Индивидуални тестове, анализи и сравнения на Антивирусни програми

[Night_Raven]

Не са едно и също нещо. Уязвимостта може да бъде експлоатирана, но може и да не бъде. Това, че в даден продукт има уязвимост, не значи, че ще бъде използвана от зловреден софтуер. Може да не е. Разбира се при всички положения трябва да се закърпи.

Уязвимост в даден продукт е потенциален провал. Дали ще се превърне в провал на практика зависи от това колко разпространена е програмата, колко лесна за експлоатация е уязвимостта и т.н.

Провал е конкретен случай, в който дадена програма не успява да си свърши работата и да предпази потребителя.

При sandbox програми провал обикновено наистина се дължи на някакво слабо място в продукта. При антивирусните обаче провалите се дължат на липса на дефиниции за даден зловреден код.

Ако да речем Sandboxie и Avira AntiVir изтърват някоя гадинка, говорим за провал и в двата случая. Причините за провала обаче биха били различни: в първия случай тя би била уязвимост, докато във втория - липса на описание в базата от данни.

[lordergf]

Не са едно и също нещо. Уязвимостта може да бъде експлоатирана, но може и да не бъде. Това, че в даден продукт има уязвимост, не значи, че ще бъде използвана от зловреден софтуер. Може да не е. Разбира се при всички положения трябва да се закърпи.

Уязвимост в даден продукт е потенциален провал. Дали ще се превърне в провал на практика зависи от това колко разпространена е програмата, колко лесна за експлоатация е уязвимостта и т.н.

Провал е конкретен случай, в който дадена програма не успява да си свърши работата и да предпази потребителя.

При sandbox програми провал обикновено наистина се дължи на някакво слабо място в продукта. При антивирусните обаче провалите се дължат на липса на дефиниции за даден зловреден код.

Ако да речем Sandboxie и Avira AntiVir изтърват някоя гадинка, говорим за провал и в двата случая. Причините за провала обаче биха били различни: в първия случай тя би била уязвимост, докато във втория - липса на описание в базата от данни.

Значи сме на едно мнение ,защото аз говоря само за базирани на sandbox технология програми .

Тези с дефиниции са обречени просто !

[Night_Raven]

Значи сме на едно мнение ,защото аз говоря само за базирани на sandbox технология програми .

Тези с дефиниции с обречени просто !

Зависи какво имаш предвид под обречени. Лично аз не мисля, че са. Т.е. да, те винаги ще са догонващи и винаги ще имат пропуски, но това не значи, че не може да има и добри програми, базирани на blacklisting. Дори в момента има добри такива, които се справят доста прилично.

Обречени не мисля, че са и защото обикновеният потребител би ги предпочел. Програмите, базирани на виртуализация и HIPS, може да са като цяло да предлагат по-солидна защита, но са и по-сложни за работа. Обикновеният потребител не би седнал да разучава някоя от тези програми. Един обикновен потребител би бил общо взето незащитен с една HIPS програма, защото няма да знае кога и как да реагира и ще позволява всичко, което обезсмисля нещата. Те затова и по-големите играчи (Comodo, Agnitum, PC Tools, Privacyware, Emsisoft) се опитват да направят продуктите си по-автоматизирани - за да не досаждат със съобщения, а да се опитват да вземат решения малко или много вместо потребителя. Именно затова има и whitelist списъци, цифрови подписи и прочее. Това е разбира се компромис - разменяме ниво на защитеност с леснота на работа. И докато sandbox/виртуализация и HIPS приложенията изискват повече знания така или иначе, една антивирусна програма например изисква по-малко: програмата ти казва какво е вредно, ти го триеш. Няма кой знае какво да му се мисли толкова. Така че бъдещето на програмите с дефиниции не е чак толкова мрачно според мен. Търсенето определя предлагането, а потребителите търсят програми с дефиниции.

[lordergf]

Зависи какво имаш предвид под обречени. Лично аз не мисля, че са. Т.е. да, те винаги ще са догонващи и винаги ще имат пропуски, но това не значи, че не може да има и добри програми, базирани на blacklisting. Дори в момента има добри такива, които се справят доста прилично.

Обречени не мисля, че са и защото обикновеният потребител би ги предпочел. Програмите, базирани на виртуализация и HIPS, може да са като цяло да предлагат по-солидна защита, но са и по-сложни за работа. Обикновеният потребител не би седнал да разучава някоя от тези програми. Един обикновен потребител би бил общо взето незащитен с една HIPS програма, защото няма да знае кога и как да реагира и ще позволява всичко, което обезсмисля нещата. Те затова и по-големите играчи (Comodo, Agnitum, PC Tools, Privacyware, Emsisoft) се опитват да направят продуктите си по-автоматизирани - за да не досаждат със съобщения, а да се опитват да вземат решения малко или много вместо потребителя. Именно затова има и whitelist списъци, цифрови подписи и прочее. Това е разбира се компромис - разменяме ниво на защитеност с леснота на работа. И докато sandbox/виртуализация и HIPS приложенията изискват повече знания така или иначе, една антивирусна програма например изисква по-малко: програмата ти казва какво е вредно, ти го триеш. Няма кой знае какво да му се мисли толкова. Така че бъдещето на програмите с дефиниции не е чак толкова мрачно според мен. Търсенето определя предлагането, а потребителите търсят програми с дефиниции.

Отностно триенето не съм съгласен .

Примери има хиляди ,че да триеш без да мислиш води до блокирате на ОС !

А ти и аз няма как да знаем колко е запознат масовия потребител с sandbox/виртуализация и HIPS приложенията !

Абсолютно вярвам и виждам как хората търсят алтернатива или допълнение към традицията .

Хората искат да се учат и това е добре !

[Night_Raven]

Зависи какво се трие. Ако не става въпрос за зарезен системен файл и базата от данни е кадърна, не би трябвало да има проблеми.

Няма как да знаем точно колко потребители ползват виртуализация/HIPS, но можем да имаме обща представа. По мои впечатления много малко хора използват този тип програми.

Вярно е, че хората търсят допълнение понякога, но това не прави класическите методи за борба по-малко търсени. Т.е. по-скоро популярността на алтернативите нараства, но популярността на класическите програми за защита не се променя. Независими са все пак.

[draco_volans]

Абсолютно вярвам и виждам как хората търсят алтернатива или допълнение към традицията .

Хората искат да се учат и това е добре !

 

Идеалист... И кои са тези хора? Огромната маса от потребители на компютри и интернет, като цяло, гледат на компютъра, като на... пишеща машина или автоматична пералня - пуска се, върши се на него определена работа и се гаси... Не си говоря наизуст... Влезни в някоя административна сграда и виж хората там... или потребителите, които търсят помощ из форумите. Няма лошо в това, но мисълта ми е, че броят от потребители, които наистина се вълнуват от компютри, като разбиране на тяхната работа и поддръжка - никак не е голям... Какво остава за тези, които пък тестват разни антивирусни програми (общо понятие) за адекватност към зловредния код? Направо не мога да си представя как 40-50 годишни служители на данъчното или НОЙ са седнали да ти се интересуват от това животно "зловредния код"... Работно време от 9 до 5 и толкоз... С много потребители е същото. Не се вълнуват от зловреден код или кой си пич тествал еди колко си програми с еди колко си гадини... и че въпросната програма била с 0,000001% по-добра, щото била тествана от тебе или някаква Световно Неизвестна тестваща организация, като AV-comparative... Ако не ми вярваш, влезни в хоремака само и питай продавачката, чувала ли е...

Избягвай да ползваш такива общи определения... Хорта искат да учат различни неща и зловредния код/програмите, които се борят с него - не са приоритет.

[Гост tnn]

"Сандъка ти е с дупка обаче" Мишо, би ли показал конкретен пример с файл в тази тема. Искам сега да проверя - защото от Comodo доста бъгове и дупки отстраниха през последните няколко месеца. Ако е вярно - пак ще си добавя DefenseWall 2.56 и ще си върна двойния сандбокс.На някои съфорумци отново ще им е и чудно и смешно.Нищо, да са живи и здрави! Същевременно имам съмнения дали си пробвал тогава CIS на свеж Win. Дори и настройките ни е възможно да са различни. Аз не ползвам безплатния пакет с настройки по подразбиране и понякога според средата ги променям.Ако нещо пробие - бързо ще го хвана с методите за външно сканиране, защото всички портове са ми постоянно стелтнати. У дома с CIS Premium Free са стационарен компютър и два лаптопа. Ползваните ОС са Win XP SP3,Win Vista Home Premium,Windows 7 Home Premium. CIS Premium Free си работи повече от прилично. Поздрави P.S. И стига си дебнал за бан на мои акаунти в другия форум - мога да пиша чрез различни компютри и доставчици на Интернет, друг е въпроса, че човек трябва да има и желание.Нищо лично не влагам в това мнение.

[mihnev_sz]

Провери за дропнати файлове в скритите папки!

Ако имаш стартирани зловредни в сандъка с "малки ограничения" ,имаш "таласъми"(както обичаш да се изразяваш) някъде там и тебе чакат да ги откриеш!

За да го напиша това ,значи имам причини,провери и констатирай сам!

[Гост tnn]

Чел съм мненията ти. Исках по възможност нещо конкретно като този Trojan.Vundo hххp://www.skatafka.com/download.php?file=4ebd2abbaaae949ea51b6d49df758b4c Паролата е в архива - за тези, които го разархивират. Истински Vundo си е - Symantec EP 11 също го класифицира.Интересно ми е какво биха установили съфорумците без защита. Поздрави

[Гост cybertek]

Интересно ми е какво биха установили съфорумците без защита.

 

Това:

 

http://www.virustotal.com/file-scan/report.html?id=0408cb26985437ec115a05c4b2ddc40099355fa1c182c5b8e975e6f17bbb92e3-1294074442

 

http://www.virustotal.com/file-scan/report.html?id=c6eb7a68ac05e3cced79123b9a665103110e7b5f77ecd6f6e899dd6f23a4576e-1294074663

[tanganika]

Михлев , това че някой прави тестове на реална машина и е безпристрастен не го прави автоматично разбиращ принципа на работа на дадена операционна система или защитна програма.

 

[Гост tnn]

hxxp://bbs.uuu9.com/viewthread.php?action=printable&tid=5846022 http://www.virustotal.com/file-scan/report.html?id=90bba5e79991fb862e98cd2528634958bf761685445998bac0631d29d4a7797b-1298468072

[Гост cybertek]

hxxp://bbs.uuu9.com/viewthread.php?action=printable&tid=5846022 http://www.virustotal.com/file-scan/report.html?id=90bba5e79991fb862e98cd2528634958bf761685445998bac0631d29d4a7797b-1298468072

 

Ей,tnn,развесели ме ей,след стартиране на файловете в архива,препратка към сайтове,директно стартиране,няма инсталиране на нищо,няма дропнати файлове,няма зараза,няма нищо,но като се види резултата от Вирус Тотал който си дал,никой до сега не се престраши да стартира и види за какво става въпрос ,да се включи във шоуто,а то може да стане голямо.

 

http://bezplatno.info/upload/thumbs/rgh1298482272u.jpg http://bezplatno.info/upload/thumbs/jdv1298482320z.jpg http://bezplatno.info/upload/thumbs/bfi1298482367i.jpg http://bezplatno.info/upload/thumbs/rgh1298482407i.jpg

[doktor_haus]

лично аз съм доста разочарован от страна на моя любим продукт нод32 че все още няма ъпдейт за този вирус,а при вас как е tranz.it/load.php?id=JfIG25ayt24531zP764522 VirusTotal

 

http://bezplatno.info/upload/thumbs/arx1298485112x.jpg

[Гост cybertek]

лично аз съм доста разочарован от страна на моя любим продукт нод32 че все още няма ъпдейт за този вирус

 

Недей се разочарова,а вземи им го прати.

 

А,това е резултатът,от пропуск:

 

http://bezplatno.info/upload/thumbs/rgh1298486062o.jpg