Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

@Friend,

Friend, Нортон этот тест не пройдёт точно. у него вообще нет никакого локального поведенческого блокиратора. его локальный блокиратор контролирует только изменение настроек DNS и хост-файл. остальных попробую чуть позже, по результату отчитаюсь.

  • Ответов 155
  • Создана
  • Последний ответ

Топ авторов темы

  • ossa

    67

  • Umnik

    36

  • regist

    13

  • Friend

    12

Опубликовано (изменено)

Friend,

ну с HIPS DrWeb сразу всё ясно. это достаточно примитивный блокиратор, который контролирует только самые опасные поведенческие функции, да ещё и не работает нормально (1, 2 скрины)

 


недалеко от него ушёл и ESET со своим Хипсом (3, 4 скрины). нелепая поделка от словацких товарищей :)

вот это на скрине и все действия, которые там контролируются (скрин 5), это просто смешно

post-50757-0-48485300-1541191414_thumb.png

post-50757-0-61758100-1541191429_thumb.png

post-50757-0-30301300-1541193859_thumb.png

post-50757-0-34988300-1541193871_thumb.png

post-50757-0-71529900-1541193880_thumb.png

Изменено пользователем ossa
  • Улыбнуло 1
Опубликовано

@ossa, я правильно понимаю, что 


не дают жить

всем, кроме Comodo ?  :lol:

popcorm1.gif

  • Улыбнуло 1
Опубликовано

Давайте будем честны: dr web, nod32, Norton это очень сильные антивирусы. Если и они (и КИС тоже) не проходят этот тест (а все эти антивирусы по тестированиям занимают призовые места, конечно продукция ЛК выделяется на этом фоне в лучшую сторону), то этот тест объективно ни о чем не говорит.

Опубликовано (изменено)

@gecsagen,

DrWeb никаких призовых мест не занимает. продукты этой фирмы в тестированиях известных лабораторий участия не принимают. сам антивирус сейчас действительно сильно подтянули, усилив DPD и DPH. но очень сильным комплекс DrWeb SS назвать сложно из-за багнутого файрволла. антивирусные продукты ESET невозможно назвать "очень сильными антивирусами", по причине слабой проактивной защиты - слабоват эмулятор кода и никакой поведенческий блокиратор (фактически его нет). Symantec выпускает действительно очень сильные антивирусы, это правда. но там необходимо постоянное подключение к инету.

насчёт того, что якобы "тот тест объективно ни о чем не говорит" - это не так. потому что этот тест проверяет именно классический HIPS продукта, а не интеллектуальный поведенческий анализатор, которому нужна цепочка подозрительных действий, набор опасных поведенческих шагов, чтобы он сработал.

Изменено пользователем ossa
Опубликовано

Вывод

Comodo всё прекрасней и милее, всех румяней и белее

Опубликовано

@kmscom,

нет, это не вывод. антивирусы от Comodo тоже нельзя считать антивирусами высокого класса. там несовершенная веб-защита, слабый ав-движок, слабоват локальный поведенческий анализатор.

Опубликовано

@ossa, это вы как проверили? неужели тест не проходит? 

Опубликовано (изменено)

@kmscom

причём тут тест? у современного АВ должны быть все эти названные мной модули качественными, вот и всё. тесты Comodo IS на свежайших малварях показывают, что у него работает на защиту практически одна песочница. а это примитив. значит движок никакой. если отключить автопесок, ViruScope пропускает рэнсомы, значит и блокиратор никуда не годится. 

Изменено пользователем ossa
Опубликовано

@ossa, не понял, а почему HIPS Касперского вы не проверяете 


на свежайших малварях

, а с помощью какого-то теста?
Опубликовано (изменено)

ossa, не понял, а почему HIPS Касперского вы не проверяете

что значит - не проверяю? я в самом начале сказал, что HIPS Kaspersky IS полностью проходит тест CLT, кроме пункта KnownDlls.

а с помощью какого-то теста?

мы любители, тестируем на борде свежаков ежедневно

Изменено пользователем ossa
Опубликовано

так может тогда надо тестировать и веб-защиту, ав-движок и анализатор Комодо с помощью теста?
или раз уж мы Комодо проверяем на свежайщих малварях, то и Касперского нужно также, а у вас какой-то двоякий подход, это мы проверяем так, а это эдак.

Опубликовано

@kmscom,

в Comodo веб-защиты нет, там просто примитивный контент-фильтр. я же уже сказал, раз зловредное приложение сразу при запуске летит в автопесок, значит движок его не видит. что здесь непонятного? 

Вирускоп проверял отдельно, отключив остальные модули. ничего выдающегося этот блокиратор не показал.


или раз уж мы Комодо проверяем на свежайщих малварях, то и Касперского нужно также, а у вас какой-то двоякий подход, это мы проверяем так, а это эдак

продукты Касперского (стабильные сборки) проверяются там регулярно.  очень хорошо показывают себя в блокировке malware

Опубликовано

 

 


очень хорошо показывают себя в блокировке malware
тогда ждем, когда пункт KnownDlls, используемый реальным зловредом, станет причиной вирусного заражения. А тест - так просто дает информацию.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • wumbo12
      Автор wumbo12
      Тестирование Kaspersky Standard (19.09.2024):
      Это последняя версия Касперского Standard.
      Протестировано на 500 образцах вредоносного ПО из разных источников:
      Образцы не старше 30 и не новее 10 дней.
      Все образцы имеют не менее 15 обнаружений на VirusTotal по состоянию на 18 сентября 2024 г.
      Все примеры представлены в формате .exe, предназначенном для работы в 64-разрядной и 11-разрядной версиях Windows.
      Все настройки установлены по умолчанию, имитируя установку по принципу «установил и забыл».
      Статистика обнаружения:
      Обнаружение файлов при статическом сканировании: 360/500 (коэффициент обнаружения 72,0%)
      Обнаружено выполненных файлов: 438/500 (коэффициент обнаружения 87,6%)
      Сканеры второго мнения после очистки временных файлов:
      Sophos/HitmanPro — 17 обнаружений + 20 PUA
      Emsisoft — 13 обнаружений
      Norton PE — 35 обнаружений
      Полная проверка Касперского — 0 обнаружений после заражения
       
      Видео отчет :
       
      https://dosya.co/kux5af99wt76/Kaspersky_Test_Final_9-19-2024.mp4.html
       
    • dexter
      Автор dexter
      Доброго времени суток уважаемые волшебники и кудесники ЛК , ответственные за дизайн и интерфейс продуктовой линейки .
       
      При каждом обновлении происходит сверка файлов программы на предмет цифровой подписи и (или ) хеш-кода (поправьте если не так выразился). Это ясно. Но это касается непосредственно файлов программы.
       
      Вот после принятия  некоторого количества кофейку, назрел такой вопрос : а если изменять кое-какие файлы (кроме тех которые обще признаны к редактированию) , отвечающие за кое-какую информацию по расположению кое-каких элементов интерфейса при использовании альтернативной темы оформления - будут или не будут при очередном обновлении проверяться на предмет цифровой подписи и (или ) хеш-кода (или что-то там около этого) ?
       
       
    • Vseslavs
      Автор Vseslavs
      Здравствуйте!
      Я даже как-то пользовался платной версией. Сейчас тоже вновь готов заплатить, но 1 проблема. Время выходит, а ребёнок продолжает все равно играть. Интернет у него есть и игры запускаются. Хотя в разрешённых при блокированном телефоне у него только ватсап календарь, звонки по телефону. Почему, когда время выходит телефон, не блокируется, он все равно продолжает играть? Спасибо
    • igrok52
      Автор igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
    • AnnaB
      Автор AnnaB
      Здравствуйте!
      Извините, возник вопрос. Ситуация такая. Мама решила посмотреть фильм Оппенгеймер, нашла его на Ютубе, фильм оказался не полным (да там и не Оппенгеймер оказался вовсе), чтоб посмотреть полный фильм надо было перейти по ссылке в комментарии, которая редиректнула на ещё один сай.
      Для просмотра там требовалась регистрация, которая просто перенаправила на главную страницу Google, не фейковую, судя по всему, потому что там не требовалась входить в аккаунт, там было уже войдено.
      Всё происходило с телефона.
      Вопрос. В чём подвох и можно ли как-то просто переходя по таким ссылкам позволить украсть какие-то данные?
      Спасибо!

×
×
  • Создать...