KIS 2013 или ESET SS 6

[CatalystX]

Виталик, когда захотите кого-то удивить уровнем детекта и лечения антивируса в 2013 году - покажите это на примере коммерчеческой версии антивируса с актуальными базами, а не беты старого продукта с базами за 2010 год.

Ты что! Если он покажет детект и лечение в коммерческой версии KIS 13 с актуальными базами, то Виталику хвастаться будет нечем.

[Maratka]

EVIK, ты когда аверы тестируешь, то тестируй с одинаковыми настройками. Если каспер на дефолте, то и нод тестируй на дефолте. А не хочешь, конечно не хочешь, на дефолте же нод еще хуже дефолтного каспера.

А ему разве за ЭТО деньги платят?

 

Ты что! Если он покажет детект и лечение в коммерческой версии KIS 13 с актуальными базами, то Виталику хвастаться будет нечем.

Почему нечем?

Я вот лично понятия не имею, что у него за семпл, и будет ли он лечиться.

Хотя конечно предполагаю (на основе знаний принципа работы антируткитов ЛК), что для TDL 2/3 по уши хватит KAV 2010 с антируткитом за август 2011.

 

Предвижу вопрос, потому отвечаю: и более старых тоже хватит, но даты их выпуска уже не помню.

Изменено 3 января, 2013 пользователем Maratka

[EVIK]

Так так, я не протестирую революционные технологии, контроль программ? Только поэтому настройки разные. У Касперского разработчики ого-го на каком уровне, постоянно работают, много(но, нужно сто раз подумать, а уже потом много работать и при этом незабывая думать). Антивирусы все разные, каждый пользуется тем что ему больше нравится и подходит. Быстро можно построить только дырявый и кривой сарайчик, и потом в нём замерзнуть.

Изменено 3 января, 2013 пользователем EVIK

[Maratka]

Не так уж и много. Всего требуется разобрать драйвер руткита, что бы обновить qscan и чуть дольше времени что бы написать дженерик детект перехватов для MARK. На все про все часов 12 уйдет.

Проще и быстрее.

 

Qscan кормится обычными сигнатурами, и потому его не нужно обновлять как-то "специально".

Так что в общем случае для детекта через час хватит обычного дежурного обновления.

А в некоторых случаях, когда руткит не "Virus", типа TDL3, а ставит собственный драйвер, вроде TDL2 достаточно и UDS'а.

 

Так так, я не протестирую революционные технологии, контроль программ? Только поэтому настройки разные. У Касперского разработчики ого-го на каком уровне, постоянно работают, много(но, нужно сто раз подумать, а уже потом много работать и при этом незабывая думать). Антивирусы все разные, каждый пользуется тем что ему больше нравится и подходит. Быстро можно построить только дырявый и кривой сарайчик, и потом в нём замерзнуть.

Я не понял что конкректно Вы написали, однако хотел бы вас спросить:

Что Вы думаете насчет синклильности квазифабцев?

И даже более конкректно: почему квазифабцы синклильны квазцам фуфлозы?

 

Учитывая распространенность гугля, хотел бы предостеречь вас от поиска легкого ответа:

дело не только в том, что синклильность обусловлена частицей "ЗЮ", есть еще как минимум две причины.

[CatalystX]

Проще и быстрее.

 

Qscan кормится обычными сигнатурами, и потому его не нужно обновлять как-то "специально".

Так что в общем случае для детекта через час хватит обычного дежурного обновления.

Ну я же не знаю тонкостей написания сигнатур для антируткита, поэтому предположил что его надо как-то специально обновлять.

[Maratka]

Не путай детект дроппера с детектом загрузчика и драйвера.

Stoned не детектится даже антируткитами, так как ничего аномального в его поведении в системе нет. Но видимо ЕСЕТу очень хочется показать что хоть какой-то буткит они лечат.

MBR-локеры?

[Bixenius]

ESET 6 и 5 не что особо нового нет в шестой версии, а теперь сравните KIS 2012 и 2013! Да если совсем компьютер допотопный надо eset поставить только для таких и сделан eset, хотя и на таких тоже тормозит становиться без полезной under action программой!

[CatalystX]

Теперь сравните KIS 2012 и 2013!

KIS 12 и KIS 13 не особо отличаются. В КИС 13 слегка klif'y припудрили носик и все. Все что умеет KIS 13, то и умеет KIS 12, но кис 12 стабильней и багов в нем меньше.

[Maratka]

ESET 6 и 5 не что особо нового нет в шестой версии, а теперь сравните KIS 2012 и 2013! Да если совсем компьютер допотопный надо eset поставить только для таких и сделан eset, хотя и на таких тоже тормозит становиться без полезной under action программой!

"Особо нового" уже нет, и очено нескоро появится.

Что сраведливо не только к Eset'у, но и вообще ко всем вендорам.

Просто потому, что все "особо новое", всякие там ХИПСы, песочнницы, эмулятора, поведенческие анализаторы уже давным давно реализовано.

 

Правда, оно возможно не реализовано у Eset'а, тогда да..

[EVIK]

Эвристику придумал Ричард Марко, ESET.

У Касперского она появилась только в 7 версии, она и сейчас у него плохая и липовая.

 

Heuristics – detection directly in memory, придумали в ESET.

Эвристику запуска файлов - придумали в ESET, разрабатывают, там очень давно даже в настройках есть такая галочка.

Интернет эвристик который ловит больше, придумали и применяют в ESET.

 

ThreatSense.Net - облачные технологии придумали и очень давно разработали в ESET, уже в версии 2.7 было.

 

SysInspector c эвристиками, с Live Grid и другими технологиями придумали в ESET. Ну и всякие другие технологии, много.

 

А что есть в Касперском уже было, HIPS. Даже у защитника Windows Vista Uitimate был некий контроль программ, появился он раньше чем у Касперского. Походу они быстро поняли, что это иллюзорная технология и отправили её на свалку. PDM наверно таже самая HIPS, сама не знает что поймала, ловит 2 троянов, ложные срабатывания, тормоза и баги.

 

Так что, когда это у Касперского было что-то НОВОЕ, не было. HIPS уже были и возможность их применения разработали и дали - Майкрософт.

Как и возможности лечения, удаления..

 

Между прочим, у меня IDS детектирует и ловит даже эксплойты CVE.

ThreatSense™. Эта технология - сложная, сбалансированная система продвинутой эвристики и сигнатурного анализа. Эта система позволяет обеспечить одну из лучших возможностей по обнаружению не только известных, но и новых угроз, не снижая при этом скорости работы используемой системы.

•Автором технологии ThreatSense™ является один из разработчиков Eset NOD32 Ричард Марко , который в 1998 году создал технологию, позволяющую комбинировать статическую эвристику (анализ кода) и поведенческий блокиратор с сигнатурным методом. Эта технология легла в основу созданной Eset технологии ThreatSense™ , которая сегодня является уникальным способом детектирования вредоносных программ

•ThreatSense™ - это единый эвристический механизм, представляющий собой так называемую расширенную эвристику (Advanced Heuristics); в одном механизме используется сочетание разных методов - эмуляции, пассивной эвристики, алгоритмического анализа и сигнатурного метода.

Для обнаружения множества уже существующих вирусов, технология ThreatSense™ использует традиционный способ - сигнатурный анализ. Помимо этого метода обнаружения вредоносного ПО, ThreatSense™ также использует для быстрого обнаружения известных угроз, для их новых вариантов следующего поколения и их семейств, родовые сигнатуры. Эта более адаптивная форма спецификации сигнатур, которая позволяет увеличить способность ThreatSense™ находить новые варианты вредоносных программ.

 

Основные методы эвристики позволяют анализировать код объекта и распознавать, является ли он вирусом. ThreatSense's™ с его уникальной расширенной эвристикой позволяет находить вредоносные программы, без прописанных в базе сигнатур. Система проактивно расшифровывает и анализирует выполняемый код в защищенной виртуальной среде, для того чтобы распознать сложное и злонамеренное поведение. Уникальная эвристика ThreatSense's™, как точно настроенный двигатель в автомобиле, позволяет ловить более чем 80% так называемых zero-day угроз, червей и вирусов, которых большинство продуктов других производителей антивирусов пропускает.

 

Архивирование - еще один метод, используемый авторами вредоносного ПО, для того чтобы обойти сигнатурный метод обнаружения. Технология ThreatSense™ использует особую технологию распаковки архивов и эмуляции, для расшифровки практически любого скрытого вредоносного ПО, в архивах или измененных упаковщиками во время выполнения.

 

Этот сложный алгоритм не позволяет вредоносным программам проникнуть на персональный компьютер необнаруженным. Этот смешанный подход к обнаружению позволяет усилить защиту для каждой технологии и делает NOD32 самым надежным, быстрым, и легким решением в антивирусной отрасли.

Изменено 4 января, 2013 пользователем EVIK

[sergey888]

Эвристику придумал Ричард Марко, ESET.

 

 

Heuristics – detection directly in memory, придумали в ESET.

Эвристику запуска файлов - придумали в ESET, разрабатывают, там очень давно даже в настройках есть такая галочка.

Интернет эвристик который ловит больше, придумали и применяют в ESET.

 

ThreatSense.Net - облачные технологии придумали и очень давно разработали в ESET, уже в версии 2.7 было.

 

SysInspector c эвристиками, Live Grid и другими технологиями придумали в ESET. Ну и всякие другие технологии, много.

 

А что есть в Касперском уже было, HIPS. Даже у защитника Windows Vista Uitimate был некий контроль программ, появился он раньше чем у Касперского. Походу они быстро поняли, что это иллюзорная технология и отправили её на свалку. PDM наверно таже самая HIPS, сама не знает что поймала, ловит 2 троянов, ложные срабатывания, тормоза и баги.

 

Так что, когда это у Касперского было что-то НОВОЕ, не было. HIPS уже были и возможность их применения разработали и дали - Майкрософт.

Как и возможности лечения, удаления..

 

Между прочим, у меня IDS детектирует ловит даже эксплойты CVE.

 

Согласен, было время когда эвристика Нода считалась самой крутой. Тогда он за счет этого давал фору всем остальным. Но только с тех пор прошло куча времени, а ESET как бы застопорил свое развитие и существенно отстал ведь в настоящем продвинутой эвристикой многолетней давности уже никого не удивишь

[EVIK]

Сейчас применяют крипторы, протекторы, в больших количиствах, разных, всё проверяют на всех антивирусах. Нечего не стоит, развивается, ловит лучше всех, и будет всё ловить, вируписателей и сейчас уделывают, а потом вообще так уделают что они расплачутся.

Например, они думают что обошли, а интернет эвристик ловит. Потом узер с настройками по умолчанию не видит, что антивирус как бы без детекта отправил файл в ESET. Потом эвристика запуска файлов как бы ещё не работает, а в настройках давно есть галочка.

Heuristics – detection directly in memory - обойти нельзя, вирусописатели это уже знают, экономят время и силы. Каждый раз переписывать зверушку, и надеется что не поймает, занятие бесполезное, если что, то "НОВУЮ" зверушку добавят в эвристику, в следующие обновление, в конце точного вердикта добавят новую букву.

 

И потом у меня сейчас есть HIPS, IDS, Live Grid...

Изменено 4 января, 2013 пользователем EVIK

[Nesser]

вируписателей и сейчас уделывают, а потом вообще так уделают что они расплачутся.

"Я вам покажу кузькину мать!"))) Так победим!

[Drru]

Да, да, как там:

- А много ль корова даёт молока?

- Не выдоишь за день - устанет рука.

Изменено 4 января, 2013 пользователем Drru

[CatalystX]

Наверно Виталик оргазмы испытывает, когда описывает неактуальные технологии 5 летней давности.

ThreatSense.Net - облачные технологии придумали и очень давно разработали в ESET, уже в версии 2.7 было.

Но почему-то на облаках прославился Symantec, а не есет. Странно, не?

Между прочим, у меня IDS детектирует ловит даже эксплойты CVE.

Странно, но на IDS детекте эксплойтов прославился только Symantec, остальные же тихо скопировали его технологию.

Интернет эвристик который ловит больше, придумали и применяют в ESET.

Опять же странность, эмулятор браузера применяет и ЛК, но почему-то кис вечно оказывается единственным авером который ловит скрытые iframe вставки.

У Касперского она появилась только в 7 версии, она и сейчас у него плохая и липовая.

И кто автор этого перла? Эвристика в кис 12 и 13 одна из самых мощных в индустрии, уступая лишь BitDefender'у.

Изменено 4 января, 2013 пользователем CatalystX