CatalystX 29 Опубликовано 3 января, 2013 Share Опубликовано 3 января, 2013 Виталик, когда захотите кого-то удивить уровнем детекта и лечения антивируса в 2013 году - покажите это на примере коммерчеческой версии антивируса с актуальными базами, а не беты старого продукта с базами за 2010 год. Ты что! Если он покажет детект и лечение в коммерческой версии KIS 13 с актуальными базами, то Виталику хвастаться будет нечем. Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 3 января, 2013 Share Опубликовано 3 января, 2013 (изменено) EVIK, ты когда аверы тестируешь, то тестируй с одинаковыми настройками. Если каспер на дефолте, то и нод тестируй на дефолте. А не хочешь, конечно не хочешь, на дефолте же нод еще хуже дефолтного каспера. А ему разве за ЭТО деньги платят? Ты что! Если он покажет детект и лечение в коммерческой версии KIS 13 с актуальными базами, то Виталику хвастаться будет нечем. Почему нечем? Я вот лично понятия не имею, что у него за семпл, и будет ли он лечиться. Хотя конечно предполагаю (на основе знаний принципа работы антируткитов ЛК), что для TDL 2/3 по уши хватит KAV 2010 с антируткитом за август 2011. Предвижу вопрос, потому отвечаю: и более старых тоже хватит, но даты их выпуска уже не помню. Изменено 3 января, 2013 пользователем Maratka Цитата Ссылка на сообщение Поделиться на другие сайты
EVIK 4 Опубликовано 3 января, 2013 Share Опубликовано 3 января, 2013 (изменено) Так так, я не протестирую революционные технологии, контроль программ? Только поэтому настройки разные. У Касперского разработчики ого-го на каком уровне, постоянно работают, много(но, нужно сто раз подумать, а уже потом много работать и при этом незабывая думать). Антивирусы все разные, каждый пользуется тем что ему больше нравится и подходит. Быстро можно построить только дырявый и кривой сарайчик, и потом в нём замерзнуть. Изменено 3 января, 2013 пользователем EVIK Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 3 января, 2013 Share Опубликовано 3 января, 2013 Не так уж и много. Всего требуется разобрать драйвер руткита, что бы обновить qscan и чуть дольше времени что бы написать дженерик детект перехватов для MARK. На все про все часов 12 уйдет. Проще и быстрее. Qscan кормится обычными сигнатурами, и потому его не нужно обновлять как-то "специально". Так что в общем случае для детекта через час хватит обычного дежурного обновления. А в некоторых случаях, когда руткит не "Virus", типа TDL3, а ставит собственный драйвер, вроде TDL2 достаточно и UDS'а. Так так, я не протестирую революционные технологии, контроль программ? Только поэтому настройки разные. У Касперского разработчики ого-го на каком уровне, постоянно работают, много(но, нужно сто раз подумать, а уже потом много работать и при этом незабывая думать). Антивирусы все разные, каждый пользуется тем что ему больше нравится и подходит. Быстро можно построить только дырявый и кривой сарайчик, и потом в нём замерзнуть. Я не понял что конкректно Вы написали, однако хотел бы вас спросить: Что Вы думаете насчет синклильности квазифабцев? И даже более конкректно: почему квазифабцы синклильны квазцам фуфлозы? Учитывая распространенность гугля, хотел бы предостеречь вас от поиска легкого ответа: дело не только в том, что синклильность обусловлена частицей "ЗЮ", есть еще как минимум две причины. Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 3 января, 2013 Share Опубликовано 3 января, 2013 Проще и быстрее. Qscan кормится обычными сигнатурами, и потому его не нужно обновлять как-то "специально". Так что в общем случае для детекта через час хватит обычного дежурного обновления. Ну я же не знаю тонкостей написания сигнатур для антируткита, поэтому предположил что его надо как-то специально обновлять. Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 3 января, 2013 Share Опубликовано 3 января, 2013 Не путай детект дроппера с детектом загрузчика и драйвера. Stoned не детектится даже антируткитами, так как ничего аномального в его поведении в системе нет. Но видимо ЕСЕТу очень хочется показать что хоть какой-то буткит они лечат. MBR-локеры? Цитата Ссылка на сообщение Поделиться на другие сайты
Bixenius 4 Опубликовано 3 января, 2013 Share Опубликовано 3 января, 2013 ESET 6 и 5 не что особо нового нет в шестой версии, а теперь сравните KIS 2012 и 2013! Да если совсем компьютер допотопный надо eset поставить только для таких и сделан eset, хотя и на таких тоже тормозит становиться без полезной under action программой! Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 3 января, 2013 Share Опубликовано 3 января, 2013 Теперь сравните KIS 2012 и 2013! KIS 12 и KIS 13 не особо отличаются. В КИС 13 слегка klif'y припудрили носик и все. Все что умеет KIS 13, то и умеет KIS 12, но кис 12 стабильней и багов в нем меньше. Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 4 января, 2013 Share Опубликовано 4 января, 2013 ESET 6 и 5 не что особо нового нет в шестой версии, а теперь сравните KIS 2012 и 2013! Да если совсем компьютер допотопный надо eset поставить только для таких и сделан eset, хотя и на таких тоже тормозит становиться без полезной under action программой! "Особо нового" уже нет, и очено нескоро появится. Что сраведливо не только к Eset'у, но и вообще ко всем вендорам. Просто потому, что все "особо новое", всякие там ХИПСы, песочнницы, эмулятора, поведенческие анализаторы уже давным давно реализовано. Правда, оно возможно не реализовано у Eset'а, тогда да.. Цитата Ссылка на сообщение Поделиться на другие сайты
EVIK 4 Опубликовано 4 января, 2013 Share Опубликовано 4 января, 2013 (изменено) Эвристику придумал Ричард Марко, ESET. У Касперского она появилась только в 7 версии, она и сейчас у него плохая и липовая. Heuristics – detection directly in memory, придумали в ESET. Эвристику запуска файлов - придумали в ESET, разрабатывают, там очень давно даже в настройках есть такая галочка. Интернет эвристик который ловит больше, придумали и применяют в ESET. ThreatSense.Net - облачные технологии придумали и очень давно разработали в ESET, уже в версии 2.7 было. SysInspector c эвристиками, с Live Grid и другими технологиями придумали в ESET. Ну и всякие другие технологии, много. А что есть в Касперском уже было, HIPS. Даже у защитника Windows Vista Uitimate был некий контроль программ, появился он раньше чем у Касперского. Походу они быстро поняли, что это иллюзорная технология и отправили её на свалку. PDM наверно таже самая HIPS, сама не знает что поймала, ловит 2 троянов, ложные срабатывания, тормоза и баги. Так что, когда это у Касперского было что-то НОВОЕ, не было. HIPS уже были и возможность их применения разработали и дали - Майкрософт. Как и возможности лечения, удаления.. Между прочим, у меня IDS детектирует и ловит даже эксплойты CVE. ThreatSense™. Эта технология - сложная, сбалансированная система продвинутой эвристики и сигнатурного анализа. Эта система позволяет обеспечить одну из лучших возможностей по обнаружению не только известных, но и новых угроз, не снижая при этом скорости работы используемой системы. •Автором технологии ThreatSense™ является один из разработчиков Eset NOD32 Ричард Марко , который в 1998 году создал технологию, позволяющую комбинировать статическую эвристику (анализ кода) и поведенческий блокиратор с сигнатурным методом. Эта технология легла в основу созданной Eset технологии ThreatSense™ , которая сегодня является уникальным способом детектирования вредоносных программ •ThreatSense™ - это единый эвристический механизм, представляющий собой так называемую расширенную эвристику (Advanced Heuristics); в одном механизме используется сочетание разных методов - эмуляции, пассивной эвристики, алгоритмического анализа и сигнатурного метода. Для обнаружения множества уже существующих вирусов, технология ThreatSense™ использует традиционный способ - сигнатурный анализ. Помимо этого метода обнаружения вредоносного ПО, ThreatSense™ также использует для быстрого обнаружения известных угроз, для их новых вариантов следующего поколения и их семейств, родовые сигнатуры. Эта более адаптивная форма спецификации сигнатур, которая позволяет увеличить способность ThreatSense™ находить новые варианты вредоносных программ. Основные методы эвристики позволяют анализировать код объекта и распознавать, является ли он вирусом. ThreatSense's™ с его уникальной расширенной эвристикой позволяет находить вредоносные программы, без прописанных в базе сигнатур. Система проактивно расшифровывает и анализирует выполняемый код в защищенной виртуальной среде, для того чтобы распознать сложное и злонамеренное поведение. Уникальная эвристика ThreatSense's™, как точно настроенный двигатель в автомобиле, позволяет ловить более чем 80% так называемых zero-day угроз, червей и вирусов, которых большинство продуктов других производителей антивирусов пропускает. Архивирование - еще один метод, используемый авторами вредоносного ПО, для того чтобы обойти сигнатурный метод обнаружения. Технология ThreatSense™ использует особую технологию распаковки архивов и эмуляции, для расшифровки практически любого скрытого вредоносного ПО, в архивах или измененных упаковщиками во время выполнения. Этот сложный алгоритм не позволяет вредоносным программам проникнуть на персональный компьютер необнаруженным. Этот смешанный подход к обнаружению позволяет усилить защиту для каждой технологии и делает NOD32 самым надежным, быстрым, и легким решением в антивирусной отрасли. Изменено 4 января, 2013 пользователем EVIK Цитата Ссылка на сообщение Поделиться на другие сайты
sergey888 61 Опубликовано 4 января, 2013 Share Опубликовано 4 января, 2013 Эвристику придумал Ричард Марко, ESET. Heuristics – detection directly in memory, придумали в ESET. Эвристику запуска файлов - придумали в ESET, разрабатывают, там очень давно даже в настройках есть такая галочка. Интернет эвристик который ловит больше, придумали и применяют в ESET. ThreatSense.Net - облачные технологии придумали и очень давно разработали в ESET, уже в версии 2.7 было. SysInspector c эвристиками, Live Grid и другими технологиями придумали в ESET. Ну и всякие другие технологии, много. А что есть в Касперском уже было, HIPS. Даже у защитника Windows Vista Uitimate был некий контроль программ, появился он раньше чем у Касперского. Походу они быстро поняли, что это иллюзорная технология и отправили её на свалку. PDM наверно таже самая HIPS, сама не знает что поймала, ловит 2 троянов, ложные срабатывания, тормоза и баги. Так что, когда это у Касперского было что-то НОВОЕ, не было. HIPS уже были и возможность их применения разработали и дали - Майкрософт. Как и возможности лечения, удаления.. Между прочим, у меня IDS детектирует ловит даже эксплойты CVE. Согласен, было время когда эвристика Нода считалась самой крутой. Тогда он за счет этого давал фору всем остальным. Но только с тех пор прошло куча времени, а ESET как бы застопорил свое развитие и существенно отстал ведь в настоящем продвинутой эвристикой многолетней давности уже никого не удивишь Цитата Ссылка на сообщение Поделиться на другие сайты
EVIK 4 Опубликовано 4 января, 2013 Share Опубликовано 4 января, 2013 (изменено) Сейчас применяют крипторы, протекторы, в больших количиствах, разных, всё проверяют на всех антивирусах. Нечего не стоит, развивается, ловит лучше всех, и будет всё ловить, вируписателей и сейчас уделывают, а потом вообще так уделают что они расплачутся. Например, они думают что обошли, а интернет эвристик ловит. Потом узер с настройками по умолчанию не видит, что антивирус как бы без детекта отправил файл в ESET. Потом эвристика запуска файлов как бы ещё не работает, а в настройках давно есть галочка. Heuristics – detection directly in memory - обойти нельзя, вирусописатели это уже знают, экономят время и силы. Каждый раз переписывать зверушку, и надеется что не поймает, занятие бесполезное, если что, то "НОВУЮ" зверушку добавят в эвристику, в следующие обновление, в конце точного вердикта добавят новую букву. И потом у меня сейчас есть HIPS, IDS, Live Grid... Изменено 4 января, 2013 пользователем EVIK Цитата Ссылка на сообщение Поделиться на другие сайты
Nesser 962 Опубликовано 4 января, 2013 Share Опубликовано 4 января, 2013 вируписателей и сейчас уделывают, а потом вообще так уделают что они расплачутся. "Я вам покажу кузькину мать!"))) Так победим! Цитата Ссылка на сообщение Поделиться на другие сайты
Drru 143 Опубликовано 4 января, 2013 Share Опубликовано 4 января, 2013 (изменено) Да, да, как там: - А много ль корова даёт молока?- Не выдоишь за день - устанет рука. Изменено 4 января, 2013 пользователем Drru 1 Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 4 января, 2013 Share Опубликовано 4 января, 2013 (изменено) Наверно Виталик оргазмы испытывает, когда описывает неактуальные технологии 5 летней давности. ThreatSense.Net - облачные технологии придумали и очень давно разработали в ESET, уже в версии 2.7 было. Но почему-то на облаках прославился Symantec, а не есет. Странно, не? Между прочим, у меня IDS детектирует ловит даже эксплойты CVE. Странно, но на IDS детекте эксплойтов прославился только Symantec, остальные же тихо скопировали его технологию. Интернет эвристик который ловит больше, придумали и применяют в ESET. Опять же странность, эмулятор браузера применяет и ЛК, но почему-то кис вечно оказывается единственным авером который ловит скрытые iframe вставки. У Касперского она появилась только в 7 версии, она и сейчас у него плохая и липовая. И кто автор этого перла? Эвристика в кис 12 и 13 одна из самых мощных в индустрии, уступая лишь BitDefender'у. Изменено 4 января, 2013 пользователем CatalystX Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.