Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Тесты антивирусов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Ответ
Старый 28.05.2012, 23:01   #1
Форумчанин
 
Аватар для military

 
Регистрация: 02.03.2011
Сообщений: 778

military вне форума

Обсуждение наших тестов


Обсуждаем результаты тестов.
Приветствуется конструктивная критика и предложения по проводимым тестам.
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 07.01.2013, 11:55   #131
Форумчанин
 
Аватар для vostok.

 
Регистрация: 24.03.2012
Адрес: Дальний Восток
Сообщений: 3 452

vostok. вне форума
По умолчанию Re: Обсуждение наших тестов

Цитата:
Сообщение от эмсик Посмотреть сообщение
Да видно не одному мне надоели штамповки детекта, лучший вариант для тестов это свежие зловреды в небольшом количестве 25-50 штук архив, но реальные...
Даже 15 штук,если они не детектятся,запустить и описать трудновато будет.
И это с одним АВ.
Да и не количестве дело.Для дырявой проактивки и одного хватит.
  Ответить с цитированием
Загрузка...
Re: Обсуждение наших тестов
Старый 07.01.2013, 16:46   #132
Форумчанин
 
Аватар для эмсик

 
Регистрация: 12.09.2012
Сообщений: 393

эмсик вне форума
По умолчанию Re: Обсуждение наших тестов

Цитата:
Сообщение от vostok. Посмотреть сообщение
Даже 15 штук,если они не детектятся,запустить и описать трудновато будет.
И это с одним АВ.
Да и не количестве дело.Для дырявой проактивки и одного хватит.
Ну во первых найти 15 не засвеченных "крутых" зловредов которые не детектит ни один вендор практически невозможно, а как тогда узнать, что файл из себя представляет? у нас ведь нету своей лаборатории для распознавания злонамеренности файлов, а во вторых к этому и народ подталкиваю, в нынешних условиях очень важна защита от угроз "0" дня и достойная проактивка, естественно бесплатные антивирусы сразу отпадают из тестов (кроме разве что comodoIS), а предлагаю тестировать те файлы которые не засвечены в базах антивируса- например эмсик и armor - не детектит 5 файлов, которые уже в базах др. вэба, вот тут проактивка обоих и покажет реальную защиту системы, ведь засунуть в карантин известный зловред для антивирусного решения большого труда не составит, да и кому это интересно?, можно заразить систему теме же пятью файлами (конечно что бы система после перезагрузки выстояла и просканировать mbam, хитмэн - запустить кил свитч и без удаления зафиксировать заражение) и установить эмсик и armor вот тут самое интересное и начнется, как эта связка справится - примерно так, я думаю пользователям вышеприведенная метода будет более интересна чем тупой детект в процентах, тем более должный уровень детекта практически никто не поддерживает.
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: Обсуждение наших тестов
Старый 09.01.2013, 17:16   #133
experimental tester
 
Аватар для proffkom

 
Регистрация: 29.11.2011
Адрес: Черновцы
Сообщений: 1 954

proffkom вне форума
По умолчанию Re: Обсуждение наших тестов

Устанавливать АВ на зараженную систему не корректно , для этого они не заточены (есть Лив версии) . А вот выгружать до запуска , так можно . Если ОС и АВ устояли уже лечится , но как говорит практика , этот метод тоже не даст наглядной картины , лечить в большинстве случаев АВ не умеют , особенно касаемо реестра . Тестировать надо обычным методом : запуск , ребут , анализ доп. софтом . Только как выше и говорилось , нужен материал , с чем как раз и штопор :))
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 09.01.2013, 17:23   #134
Форумчанин
 
Аватар для Rikoшет

 
Регистрация: 21.07.2012
Сообщений: 295

Rikoшет вне форума
По умолчанию Re: Обсуждение наших тестов

proffkom, подкиньте архивов зловредных, а то всё остановилось, даже экспериментатор года забыл, что он есть...Вас ждет...
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 09.01.2013, 17:26   #135
experimental tester
 
Аватар для proffkom

 
Регистрация: 29.11.2011
Адрес: Черновцы
Сообщений: 1 954

proffkom вне форума
По умолчанию Re: Обсуждение наших тестов

Как раз готовлю , через час другой закину .
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: Обсуждение наших тестов
Старый 10.01.2013, 12:21   #136
Форумчанин
 
Аватар для Gera-sana

 
Регистрация: 17.02.2012
Адрес: Калуга
Сообщений: 77

Gera-sana вне форума
По умолчанию Re: Обсуждение наших тестов

Народ реально проверить действия антивирусов на Host, но по моему надо что бы виря не было в базах?
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 12.01.2013, 14:34   #137
Форумчанин
 
Аватар для эмсик

 
Регистрация: 12.09.2012
Сообщений: 393

эмсик вне форума
По умолчанию Re: Обсуждение наших тестов

Jimimi, Последний тест на 100 файлов emsisoft anti-malware и NOD с запуском проведен некоректно по отношению к другим продуктам безопасности, в которых присутсвует фаер,так у комплексных продуктов будет преимущество перед эмсиком и нодом, которые выступают как антивирус без дополнительной защиты стенки, предлагаю запуск проводить с online armor (будет комплекс emsisoft pack) и соответственно ESET SMART SECURITI.
Вообще проводить запуск недетектируемых зловредов при наличии в системе только антивируса не рекомдуется так как антивирус не контролирует выход в инет и соответственно не сможет препятствовать докачиванию зловредов в систему - например, в связи с вышеизложенным не вижу смысла в таком тестировании.
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 12.01.2013, 16:44   #138
Форумчанин
 
Аватар для эмсик

 
Регистрация: 12.09.2012
Сообщений: 393

эмсик вне форума
По умолчанию Re: Обсуждение наших тестов

При тесте NIS -2013 (100 файлов ) - при чем ваш антивирус на реальной машине к виртуальной? , какое отношение имеет нод к тесту нортона?Настройте правильно виртуальную машину (нужно убрать все папки общего доступа). Неужеле так трудно выполнить несколько общепринятых рекомендаций при тестировании.
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 12.01.2013, 17:48   #139
Форумчанин
 
Аватар для Jimimi

 
Регистрация: 26.06.2011
Адрес: Israel
Сообщений: 16 455

Jimimi вне форума
По умолчанию Re: Обсуждение наших тестов

Цитата:
Сообщение от эмсик Посмотреть сообщение
При тесте NIS -2013 (100 файлов ) - при чем ваш антивирус на реальной машине к виртуальной? , какое отношение имеет нод к тесту нортона?Настройте правильно виртуальную машину (нужно убрать все папки общего доступа). Неужеле так трудно выполнить несколько общепринятых рекомендаций при тестировании.
Но мне же нужно заходить в основную, что бы перетащить архив, я имею только связь с разделом D.
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 12.01.2013, 17:55   #140
Форумчанин
 
Аватар для Jimimi

 
Регистрация: 26.06.2011
Адрес: Israel
Сообщений: 16 455

Jimimi вне форума
По умолчанию Re: Обсуждение наших тестов

Цитата:
Сообщение от эмсик Посмотреть сообщение
предлагаю запуск проводить с online armor
Вы правы! для запуска файлов нужен только комплексный продукт.
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Результаты тестов антивирусов и обсуждения Навуходоносор Тесты антивирусов 971 19.07.2017 07:48
Обсуждение On-demand тестов military Тесты антивирусов 133 04.05.2014 19:48
Мануалы и инструкции от наших пользователей stalk Мануалы и инструкции от наших пользователей 71 16.02.2014 12:32
Тестов Александр hohotun Аудиокниги 0 12.05.2012 16:05


Часовой пояс GMT +3, время: 05:55.




Загрузка...
Яндекс.Метрика