Jump to content
x-men

Хотите проверить надежность Kaspersky ?

Recommended Posts

x-men, даже я вас не сразу понял. Вы хотите сказать, что эти надписи KAV (я имел с ними дело, все Helkern на меня нападал) декоративные? Вообще, конечно, заявление смелое.

Share this post


Link to post
x-men, даже я вас не сразу понял. Вы хотите сказать, что эти надписи KAV (я имел с ними дело, все Helkern на меня нападал) декоративные? Вообще, конечно, заявление смелое.

Я имел ввиду лишь этот частный случай, т.к. мне не совсем

понятна ситуация:

...Сайт говорит, что первые 1056 портов stealthed. Но у меня время от времени появляется сообщение КАВ5 о том, что на такой-то порт с такого-то адреса произведена атака таким-то вирусом...

Share this post


Link to post

В этой теме, упоминается новый троян, который в данный момент

не определяется антивирусом Касперского:

http://forum.kaspersky.com/index.php?showtopic=17089

При этом, мне вспоминается интервью, данное Евгением Касперским газете.ру:

http://gazeta.ru/avp.shtml

в котором, он упоминает, что:

NOD32 – очень удобная, очень быстрая антивирусная программа, которая очень плохо ловит вирусы. Регулярно получает награды ВБ-100%, поскольку "заточена" на получение этих наград. В реальной жизни очень часто пропускает случаи заражения. Пользуется популярностью среди пользователей, которые эффективность антивирусной программы определяют по красоте интерфейса. Не пользуется популярностью среди системных администраторов, которые разбираются, что к чему.

Я проверил обсуждаемый заархивированный файл при помощи NOD32

Вот результат:post-12833-1151240538.pngpost-12833-1151240556.png

В данном случае, ОЧЕНЬ экзотично выглядят следующие цитаты:

...NOD32 – очень удобная, очень быстрая антивирусная программа, которая очень плохо ловит вирусы...

и

...В реальной жизни очень часто пропускает случаи заражения...

Share this post


Link to post

Частично ознакомился с интервью, спасибо за ссылку. Интервью полностью в духе Лаборатории. :) Немного художественного преувеличения, немного удобной глухоты на неприятные вопросы и немного презрения к прочим продуктам. :)

Share this post


Link to post
Частично ознакомился с интервью, спасибо за ссылку. Интервью полностью в духе Лаборатории. :) Немного художественного преувеличения, немного удобной глухоты на неприятные вопросы и немного презрения к прочим продуктам. :)

...Вот-вот... :)

Share this post


Link to post

Скриншот плохо вижу, мелко, увеличивать не хочу, но, по-моему, число обнаруженных вирусов трехзначное.. ;)

Share this post


Link to post
Скриншот плохо вижу, мелко, увеличивать не хочу, но, по-моему, число обнаруженных вирусов трехзначное.. ;)

Хорошо, вот колличество найденных KIS 6 'тараканов' - 1604 :)

Share this post


Link to post

Неплохо было бы узнать результаты проверки

другими антивирусами полученными на практике :)

Share this post


Link to post
Неплохо было бы узнать результаты проверки

другими антивирусами полученными на практике  :)

 

Я бы не спешил с выводами. Мы не знаем, что именно представляют из себя остальные файлы. Это могут быть битые\недолеченные (и потому неопасные) вирусы, это могут быть вообще не вирусы, а рискваре, это могут быть какие-нибудь скрипты и т.п. Недавно кто-то кидал тут архив из 100 вирусов. И мы все помним, что на деле там их было меньше. Как минимум 4 файла из 100 были абсолютно чисты. Кстати, КАВ и НОД находили всех вредоносов (95 + 1 рискваре, если не ошибаюсь). Некоторые другие не могли похвастаться тем же, но мы не об этом =)

 

Сейчас зарегистрируюсь и проверю архив разными антивирусами. О результатах напишу.

 

UPDATED: А собственно, чего я мучаюсь? Вы там на форуме-то почитайте комменты, уже довольно интересно =)

 

MORE UPDATED: Ну вот, глянул... Ничего особого не изменилось. КАВ6 ловит 1604 сигнатурами. Макафи орёт на 1620, но более двухсот - эвристикой. НОД вообще орёт всего на 1574, и из них тоже много эвристикой. Другие пока не проверял. Ждём, пока codelancer ответит, что там нашли.

Edited by Dmitry Perets

Share this post


Link to post
Там же, на PCFlank, есть их leak-test - страшнейший зверь, никаких троянов не надо..

 

Новый фаервол Outpost Pro 4.0 замечательно справляется с этим тестом. Проверял лично.

Share this post


Link to post
Недавно кто-то кидал тут архив из 100 вирусов. И мы все помним, что на деле там их было меньше. Как минимум 4 файла из 100 были абсолютно чисты. Кстати, КАВ и НОД находили всех вредоносов (95 + 1 рискваре, если не ошибаюсь). Некоторые другие не могли похвастаться тем же, но мы не об этом =)

 

Собственно, об оставшихся 4 файлах... Про 2 из них мне один програмист у нас в сети дал такую инфу. Цитирую:

 

"Trojan.JS.Small.i - не вирус, а простой пакостник, забивающий память и вводящий комп в коматозное состояние пложением груды копий. Он даже размножаться не умеет.

CodeBaseExec.htm - синтетический заведомо безобидный тест".

 

Скорее всего эти 4 файла забивались в архив юным хакером из Курска "для кучи". И вообще, вирусы в архиве расположены в каком то хаотичном порядке, а названия файлов остались такими же, какими их обнаружили при заражении. Куда умнее было бы назвать файлы именами вирусов, которыми они заражены.

Share this post


Link to post
Я бы не спешил с выводами.

А разве кто-нибудь делал какие-то выводы ?

...Недавно кто-то кидал тут архив из 100 вирусов. И мы все помним, что на деле там их было меньше...

Странная фраза. Вас что, оскорбляет меньшее чем предполагалось

количество вирусов ? :)

...КАВ6 ловит 1604 сигнатурами. Макафи орёт на 1620, но более двухсот - эвристикой. НОД вообще орёт всего на 1574, и из них тоже много эвристикой...

Эх, Касперскому бы еще и наличие эвристического анализатора - зверь был бы антивирус :)

 

Новый фаервол Outpost Pro 4.0 замечательно справляется с этим тестом. Проверял лично.

Пока это только beta-версия.

Тем не менее, хорошо, если появится еще один фаервол, способный

противостоять такого рода угрозам.

Когда же ЛК устранит эту уязвимость ?

Неужели только в новой версии продуктов ?

Share this post


Link to post
Эх, Касперскому бы еще и наличие эвристического анализатора - зверь был бы антивирус  :)

А куда это вдруг она делась-то? :huh:

Edited by Direwolf

Share this post


Link to post

Ну.. видите ли.. если уж совсем придираться к словам, то Проактивная защита- это не совсем эвристика. :) Эвристические анализаторы, к примеру, avast! 4 ловят кейлоггеры не по поведению, а по характеру кода. Так же работает, например, Stocona. Там ядро искусственного интеллекта прогнозирует последствия выполнения кода (во как! ;) ) А проактивка ловит в основном по поведению уже _после_ запуска. Вместе с тем у AVG модуль поведенческий, а, гляди ты, эвристикой именуется.. ;)

Share this post


Link to post
Ну.. видите ли.. если уж совсем придираться к словам, то Проактивная защита- это не совсем эвристика. :) Эвристические анализаторы, к примеру, avast! 4 ловят кейлоггеры не по поведению, а по характеру кода. Так же работает, например, Stocona. Там ядро искусственного интеллекта прогнозирует последствия выполнения кода (во как! ;) ) А проактивка ловит в основном по поведению уже _после_ запуска. Вместе с тем у AVG модуль поведенческий, а, гляди ты, эвристикой именуется.. ;)

 

 

Как говорил кто-то:

что совой о пень, что пнем по сове - лишь бы вирусы ловил :)

 

КИС - это некий комбайн по защите от всего. :)

Как комбайн - он вне конкуренции. Даже если один из модулей что-то там пропустит - с очень высокой вероятностью зараза не пойдет дальше.... поймали Вы незнакомого троя - тут же проактивка закричит - что пытается он в автозагрузку залезть... ну нормальный человек как бы насторожиться должен... а если не насторожился - следующим будет опять же проактивка:

"модуль дыр-быр-мыр пытается встроиться в процесс такой-то".

Это если трой таким образом работает. А если он глупый, и инфу ворует от своего личного имени - заорет Анти-Хакер...

Понятно, что если пользователь есть "домохозяйка" - то она подобные фичи у программы выключит.

С другой стороны - в случае "клинической домохозяйки" - продвинутый эвристик нам поможет вряд-ли сильнее :(

 

В общем мысль понятна? ;)

 

спасибо

Share this post


Link to post
Так же работает, например, Stocona. Там ядро искусственного интеллекта прогнозирует последствия выполнения кода (во как! ;) ) А проактивка ловит в основном по поведению уже _после_ запуска.

Стокона уже научилась ловить что-то, кроме макросов в Ворде :lol: ? Судя по описанию последней версии, они дополнили этот функционал проактивкой и файрволлом. Что ловит их проактивка, я еще не смотрел.

Share this post


Link to post

Я последней версии не видел. :) Заявлены фильтры скриптов и макросов. В принципе мне понравилась сама постановка вопроса, id est технология отлова. Распространить бы ее на прочие вирусы- цены б ей не было, Стоконе этой. ;)

Share this post


Link to post

Вообще же можно прогнозировать действия программы по ее коду? Если она не шифрованная.

Share this post


Link to post
Ну.. видите ли.. если уж совсем придираться к словам, то Проактивная защита- это не совсем эвристика. :)

 

У Касперского есть эвристик. Тот самый, который ловит по коду, а не по поведению. Он живёт в движке и поэтому присутствует во всех версиях. И уже второй десяток лет имхо пошёл с тех пор, как он там появился впервые.

 

Странная фраза. Вас что, оскорбляет меньшее чем предполагалось

количество вирусов ?

 

Нет, я просто говорю, что если КАВ нашёл 1604 из 1642, это ещё не значит, что он пропустил 38 зловредов.

 

Эх, Касперскому бы еще и наличие эвристического анализатора - зверь был бы антивирус

 

У Касперского есть эвристический анализатор. См. выше. Другое дело, что по тестам анализатор НОДа гораздо лучше. Только толку-то от него в данном случае, если НОД даже с ним ловит меньше, чем КАВ знает просто сигнатурами?

 

Так что недостатки эвристика КАВ компенсируются очень высокой оперативностью вирлаба. Кроме того, разработчики распускают слухи о том, что в недрах вирлаба зреет новый эвристик...=)

Share this post


Link to post
Пока это только beta-версия.

Тем не менее, хорошо, если появится еще один фаервол, способный

противостоять такого рода угрозам.

Когда же ЛК устранит эту уязвимость ?

Неужели только в новой версии продуктов ?

 

:) Хм... Вообще то я пользуюсь уже готовым продуктом, а не бета-версией. Прога была создана в июне этого года. Читайте здесь:

http://www.agnitum.ru/news/agnitumnewsletter/index.php

Share this post


Link to post
Релиз Outpostа на их сайте еще не выложен.

 

А кто сказал, что релиз Outposta обязательно должен быть выложен на официальном сайте? :lol:

 

Насмешили :D .

Мы пошутили, вы тоже посмеялись. :) Смейтесь дальше... :D

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.