Перейти к содержанию

Тестирование других антивирусов на базе угроз ЛК

anip

Автор anip
в Задай вопрос Евгению Касперскому!

 Поделиться

Рекомендуемые сообщения

anip

anip

Опубликовано
Опубликовано

И здравия многого Вам, Евгений Валентинович!

Несколько месяцев назад в одном компьютерном журнале была интересная статья с рассказом о Лаборатории Касперского, в этой статье были также интересные фотографии. На одной из фотографий было видно, что на полке стояли коробки антивирусов: Dr.Web, NOD32, Norton, может быть ещё каких-либо.

Теперь, собственно, вопрос:

А "прогоняются"-ли антивирусные продукты других разработчиков на всей базе вирусов, имеющихся у Вас в лаборатории? Разве не интересно Вам знать, как ведут себя другие антивирусы на имеющихся в ЛК базах?

Ссылка на комментарий
Поделиться на другие сайты
E.K.

E.K.

Опубликовано
Опубликовано

Несколько лет назад делали такие тесты - однако 1. дело это весьма муторное (не только настроить и запустить - смотреть чтобы не упало, парсить логи разных форматов), 2. результат был вполне ожидаемый - на нашей коллекции они все показали посредственные результаты.

Ссылка на комментарий
Поделиться на другие сайты
anip

anip

Опубликовано
  • Автор
Опубликовано

Огромное спасибо за ответ!

А то, что результаты у других антивирей были посредственные, так это нормально, думается, что и KAV на "чужой" базе 100% не задетектил бы, несмотря на то, что KAV входит, как минимум, в число лидеров.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MiStr
      Начисление клабов за бета-тестирование
      Автор MiStr
      Дорогие бета-тестеры!
       
      Как вы знаете, бета-тестирование продуктов "Лаборатории Касперского" входит в рейтинговую систему мотивации участников клуба. За обнаружение каждого бага, признанного таковым разработчиками, и за участие в бета-тестировании в целом (при условии попадания в ТОП-50 по количеству обнаруженных багов) бета-тестеры получают вознаграждение в виде клабов.
       
      Клабы можно обменивать на сертификаты магазина kaspersky>merch, маркетплейса Ozon и на подписки на сервисы Яндекса. А ещё лучше - накапливать их и каждое лето ездить с нами праздновать дни рождения клуба
       
      Для того, чтобы информация о результатах вашего участия в бета-тестированиях учитывалась в рейтинговой системе, у нас выстроена система взаимодействия с работниками "Лаборатории Касперского", ответственными за бета-тестирование того или иного продукта. Такое взаимодействие не требует от бета-тестеров какого-либо участия - вся информация поступает счётной комиссии клуба напрямую от ответственных работников.
       
      В то же время, мы не всегда успеваем отслеживать начало и окончание бета-тестирований. Особенно в отношении тех продуктов, новые версии которых выпускаются редко (например, Kaspersky Rescue Disk). Поэтому просим вашего содействия.
       
      Если вам стало известно о начале бета-тестирования какого-либо продукта и о его завершении, то сообщайте, пожалуйста, в эту тему и присылайте соответствующие ссылки. Чем раньше мы начнём взаимодействовать с ответственными за бета-тестирование работниками "Лаборатории Касперского", тем детальнее и оперативнее информация в итоге к нам поступит. А счётная комиссия, в свою очередь, в этой теме будет радовать вас сообщениями о том, за какие бета-тестирования произведены начисления клабов
    • fmlnuser
      wsus на базе ksc
      Автор fmlnuser
      Добрый день, имеется всус на базе ksc. Можно ли через него обновлять драйвера как это делается на wsusе от майкрософт? Так же интересует вопрос о необязательных обновлениях которые не получить через синхронизацию обновлений, на всусе от майкрософта можно было вручную добавить инсталяшку, а тут как?
    • sanka
      Ваши документы, базы данных и другие файлы были зашифрованы.
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
    • PitBuLL
      Kaspersky Plus ни разу не обновил (не обновляет) базы в течении суток
      Автор PitBuLL
      Замечаю третий день подряд - Kaspersky Plus ни разу не обновил (не обновляет) базы в течении суток. 
      Сообщение в Kaspersky Plus появляется, что необходимо обновить базы.
      Сам то Kaspersky Plus почему не обновляет свои базы? 
      Настройки Kaspersky Plus по умолчанию, обновление баз соответственно должно быть автоматическим.
      Вот опять сутки прошли, пришлось обновить базы вручную.
       
       
       
       
       
    • KL FC Bot
      Defendnot отключает встроенный антивирус
      Автор KL FC Bot
      Многие современные компании поддерживают политику BYOD (Bring Your Own Device) — то есть разрешают сотрудникам использовать собственные устройства для служебных нужд. Особенно эта практика распространена в организациях, приветствующих удаленный формат работы. У BYOD есть масса очевидных преимуществ, однако внедрение подобной политики создает новые риски для кибербезопасности компании.
      Для предотвращения угроз ИБ-отделы часто выдвигают требование наличия защитного решения в качестве обязательного условия для использования собственного устройства для работы. В то же время некоторые сотрудники — особенно продвинутые и уверенные в себе технические специалисты — могут считать, что антивирус вряд ли может быть полезен и, скорее всего, будет усложнять им жизнь.
      Это не самое разумное мнение, но переубедить таких людей может быть не так уж просто. Главная проблема состоит в том, что уверенные в своей правоте сотрудники могут найти способ обмануть систему. Сегодня в рамках рубрики «Предупрежден — значит вооружен» мы расскажем об одном из них: о новом исследовательском проекте под названием Defendnot, который позволяет отключать Microsoft Defender на устройствах с Windows, регистрируя фальшивый антивирус.
      Как эксперимент с no-defender показал, что Microsoft Defender можно отключить с помощью поддельного антивируса
      Чтобы разобраться в том, как работает Defendnot, нам придется перенестись на год назад. Тогда исследователь с Twitter-ником es3n1n, который является автором этого инструмента, опубликовал первую версию проекта на GitHub. Он назывался no-defender, и его задачей также являлось отключение встроенного антивируса Windows Defender.
      Для выполнения этой задачи es3n1n эксплуатировал специальный программный интерфейс Windows под названием WSC API (Windows Security Center — Центр безопасности Windows). Через него антивирусное ПО сообщает системе о том, что оно установлено и берет на себя защиту устройства в режиме реального времени. Получив такое сообщение, Windows автоматически отключает Microsoft Defender, чтобы избежать конфликтов при одновременной работе нескольких защитных решений на одном устройстве.
      На основе кода существующего защитного решения исследователь смог создать свой поддельный «антивирус», который регистрировался в системе и проходил все проверки Windows. После этого Microsoft Defender отключался, а устройство оставалось незащищенным, поскольку no-defender на практике не имел никаких защитных функций.
      Проект no-defender достаточно быстро набрал популярность на GitHub и успел получить 2 тысячи звезд от благодарных пользователей. Однако компания-разработчик антивируса, чей код использовал исследователь, отправила на него жалобу о нарушении Закона об авторском праве в цифровую эпоху (DMCA). Поэтому es3n1n удалил код проекта из GitHub, оставив только страничку с описанием.
       
      View the full article
×
×
  • Создать...