ossa Опубликовано 2 ноября, 2018 Автор Опубликовано 2 ноября, 2018 @Friend, Friend, Нортон этот тест не пройдёт точно. у него вообще нет никакого локального поведенческого блокиратора. его локальный блокиратор контролирует только изменение настроек DNS и хост-файл. остальных попробую чуть позже, по результату отчитаюсь.
ossa Опубликовано 2 ноября, 2018 Автор Опубликовано 2 ноября, 2018 (изменено) Friend, ну с HIPS DrWeb сразу всё ясно. это достаточно примитивный блокиратор, который контролирует только самые опасные поведенческие функции, да ещё и не работает нормально (1, 2 скрины) недалеко от него ушёл и ESET со своим Хипсом (3, 4 скрины). нелепая поделка от словацких товарищей вот это на скрине и все действия, которые там контролируются (скрин 5), это просто смешно Изменено 2 ноября, 2018 пользователем ossa 1
kmscom Опубликовано 3 ноября, 2018 Опубликовано 3 ноября, 2018 @ossa, я правильно понимаю, что не дают жить всем, кроме Comodo ? 1
gecsagen Опубликовано 3 ноября, 2018 Опубликовано 3 ноября, 2018 Давайте будем честны: dr web, nod32, Norton это очень сильные антивирусы. Если и они (и КИС тоже) не проходят этот тест (а все эти антивирусы по тестированиям занимают призовые места, конечно продукция ЛК выделяется на этом фоне в лучшую сторону), то этот тест объективно ни о чем не говорит.
ossa Опубликовано 4 ноября, 2018 Автор Опубликовано 4 ноября, 2018 (изменено) @gecsagen, DrWeb никаких призовых мест не занимает. продукты этой фирмы в тестированиях известных лабораторий участия не принимают. сам антивирус сейчас действительно сильно подтянули, усилив DPD и DPH. но очень сильным комплекс DrWeb SS назвать сложно из-за багнутого файрволла. антивирусные продукты ESET невозможно назвать "очень сильными антивирусами", по причине слабой проактивной защиты - слабоват эмулятор кода и никакой поведенческий блокиратор (фактически его нет). Symantec выпускает действительно очень сильные антивирусы, это правда. но там необходимо постоянное подключение к инету. насчёт того, что якобы "тот тест объективно ни о чем не говорит" - это не так. потому что этот тест проверяет именно классический HIPS продукта, а не интеллектуальный поведенческий анализатор, которому нужна цепочка подозрительных действий, набор опасных поведенческих шагов, чтобы он сработал. Изменено 4 ноября, 2018 пользователем ossa
kmscom Опубликовано 4 ноября, 2018 Опубликовано 4 ноября, 2018 Вывод Comodo всё прекрасней и милее, всех румяней и белее
ossa Опубликовано 4 ноября, 2018 Автор Опубликовано 4 ноября, 2018 @kmscom, нет, это не вывод. антивирусы от Comodo тоже нельзя считать антивирусами высокого класса. там несовершенная веб-защита, слабый ав-движок, слабоват локальный поведенческий анализатор.
kmscom Опубликовано 4 ноября, 2018 Опубликовано 4 ноября, 2018 @ossa, это вы как проверили? неужели тест не проходит?
ossa Опубликовано 4 ноября, 2018 Автор Опубликовано 4 ноября, 2018 (изменено) @kmscom, причём тут тест? у современного АВ должны быть все эти названные мной модули качественными, вот и всё. тесты Comodo IS на свежайших малварях показывают, что у него работает на защиту практически одна песочница. а это примитив. значит движок никакой. если отключить автопесок, ViruScope пропускает рэнсомы, значит и блокиратор никуда не годится. Изменено 4 ноября, 2018 пользователем ossa
kmscom Опубликовано 4 ноября, 2018 Опубликовано 4 ноября, 2018 @ossa, не понял, а почему HIPS Касперского вы не проверяете на свежайших малварях , а с помощью какого-то теста?
ossa Опубликовано 4 ноября, 2018 Автор Опубликовано 4 ноября, 2018 (изменено) ossa, не понял, а почему HIPS Касперского вы не проверяете что значит - не проверяю? я в самом начале сказал, что HIPS Kaspersky IS полностью проходит тест CLT, кроме пункта KnownDlls. а с помощью какого-то теста? мы любители, тестируем на борде свежаков ежедневно Изменено 4 ноября, 2018 пользователем ossa
kmscom Опубликовано 4 ноября, 2018 Опубликовано 4 ноября, 2018 так может тогда надо тестировать и веб-защиту, ав-движок и анализатор Комодо с помощью теста?или раз уж мы Комодо проверяем на свежайщих малварях, то и Касперского нужно также, а у вас какой-то двоякий подход, это мы проверяем так, а это эдак.
ossa Опубликовано 4 ноября, 2018 Автор Опубликовано 4 ноября, 2018 @kmscom, в Comodo веб-защиты нет, там просто примитивный контент-фильтр. я же уже сказал, раз зловредное приложение сразу при запуске летит в автопесок, значит движок его не видит. что здесь непонятного? Вирускоп проверял отдельно, отключив остальные модули. ничего выдающегося этот блокиратор не показал. или раз уж мы Комодо проверяем на свежайщих малварях, то и Касперского нужно также, а у вас какой-то двоякий подход, это мы проверяем так, а это эдак продукты Касперского (стабильные сборки) проверяются там регулярно. очень хорошо показывают себя в блокировке malware
kmscom Опубликовано 4 ноября, 2018 Опубликовано 4 ноября, 2018 очень хорошо показывают себя в блокировке malware тогда ждем, когда пункт KnownDlls, используемый реальным зловредом, станет причиной вирусного заражения. А тест - так просто дает информацию.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти