Comments 12
В целом интересно. Но Microsoft Security Essentials тоже на мой взгляд достоин участвовать в тестах.
И отечественный Outpost Security Suite. У него хорошая проактивка, хоть и довольно назойливая местами
А на основе чего последняя таблица построена? Это вручную или какой-то он-лайн сервис?
Очевидно www.virustotal.com
А вот интересно, KIS определил вирус до запуска файла, что записали в плюсы. А не будет ли тормозов при таком подходе, особенно когда много файлов в каталоге.
Мне все же кажется ошибкой использовать обычный downloader. Ведь по сути, загрузка файлов, даже такая, не преступление. Более того, вы еще загружаете и софт безвредный. Как по мне, то двойки заслуживают те, кто выдал предупреждение.
Еще пару лет назад, все аверы бы кричали на загрузку, но потом, насколько я вижу, этому действию стали просто придавать меньше значения. Ну ок, ну загрузил файл, проверим его. Проверили, не зловред запускаем. Как по мне, то все логично.
Для более объективного теста стоило купить какой-то трой криптованный (копейки стоит), а не Путти качать.
Еще пару лет назад, все аверы бы кричали на загрузку, но потом, насколько я вижу, этому действию стали просто придавать меньше значения. Ну ок, ну загрузил файл, проверим его. Проверили, не зловред запускаем. Как по мне, то все логично.
Для более объективного теста стоило купить какой-то трой криптованный (копейки стоит), а не Путти качать.
Хоть бы написали, какие версии продуктов использовали.
«Northon» аж 2 раза. Исправьте :)
Dr.Web задетектил подключение к сети своим firewall'ом. Судя по всему, сигнатурный/поведенческий анализы зафейлились.
COMODO пихает в sandbox все, что кажется подозрительным (особенно, exe'шники без подписи, не имеющие рейтинга в облаке, скачанные из интернета, имеющие подозрительные функции в импорте, криптованные и т.д.).
KIS проэмулил, нашёл Download & exec и ругнулся эвристикой.
Имхо, Avira не эмулировала. Как обычно, сфолсила на подозрительный файл.
ESET Smart Security должен был, как и Dr.Web, засечь попытку подключения к удалённому узлу своим firewall'ом. Почему он этого не сделал — не понятно (fw был отключен? это был ESET Nod32 antivirus? У вас в семпле оказался код, обходящий fw nod32?))
COMODO пихает в sandbox все, что кажется подозрительным (особенно, exe'шники без подписи, не имеющие рейтинга в облаке, скачанные из интернета, имеющие подозрительные функции в импорте, криптованные и т.д.).
KIS проэмулил, нашёл Download & exec и ругнулся эвристикой.
Имхо, Avira не эмулировала. Как обычно, сфолсила на подозрительный файл.
ESET Smart Security должен был, как и Dr.Web, засечь попытку подключения к удалённому узлу своим firewall'ом. Почему он этого не сделал — не понятно (fw был отключен? это был ESET Nod32 antivirus? У вас в семпле оказался код, обходящий fw nod32?))
ESET Smart Security должен был, как и Dr.Web, засечь попытку подключения к удалённому узлу своим firewall'ом. Почему он этого не сделал — не понятно (fw был отключен? это был ESET Nod32 antivirus? У вас в семпле оказался код, обходящий fw nod32?))
Жаль, Вы не присутствовали на Chaos Constructions 2011 на моём докладе Исследование инцидентов собственными силами. У меня там было видео на тему обхода файерволла ESET Smart Security.
Должен признаться, мне с коллегой пришлось изрядно попотеть, чтобы этот МСЭ вообще начал что-то говорить. Так, по умолчанию не выводится информация о коннектах, если Вы из командной строки соединитесь с любым ftp-сервером средствами команды ftp
UFO just landed and posted this here
Sign up to leave a comment.
О возможностях антивирусов. Часть 2