Če iščete dober antivirusni program...

K

krneky

Pripravnik
10. jan 2008
149
1
18
Zato, ker je na njem zbirka najnovejših povezav do zlonamerne kode (0-day), ki se redno posodablja.
 
S

stein

Fizikalc
16. sep 2007
19.575
1
36
Citat:
Uporabnik krneky pravi:
Članka iz heise ne morem videti, ker je plačljiv, skoraj sigurno so pa naredili statični test, se pravi nekaj tisoč primerkov malware-a, skozi katerega zaženejo antivirusni program, na koncu pa naredijo grafe/tabele/statistiko. Takih testov je ogromno, v praksi pa pomenijo zelo malo. Večina antivirusnih izdelkov se zanašajo samo na definicije, ki pa pri 0-day malware-u odpovejo. Kaj ti koristi 99 % zaznava par letih starih virusov, če boš pa zagnal enega izmed "in the wild" in s tem namestil rootkit, ki ga antivirus nikoli ne bo odstranil?
Klikni za razširitev
Glej, testira se tudi z 2 meseca starimi definicijami, da se ugotovi kako se obnesejo proti zero day zadevam.

Sicer pa jim lahko namigneš, da imajo zastarele testne postopke.

(Mogoče pa gre za zaroto proti Comodo. Ne vem)
 
K

krneky

Pripravnik
10. jan 2008
149
1
18
Postopki niso zastarali, pač tak način uporabljajo, ker je precej hitrejši in lažji. Priskrbiš viruse, jih daš v eno mapo, zaženeš programe in narediš tabele. Vmes pa še rezultate prilagodiš za tistega proizvajalca, ki je največ plačal
smile-1.gif
. Malo za šalo, malo zares, ampak nekaj je sigurno na tem, ker sicer ne bi prihajalo do tako velikih odstopanj v različnih testih. Nikoli ne veš, kdo je naročnik.

Zato pa najbolj zaupam testerjem iz youtube, ki grejo na malwaredomainlist.com, zaženejo 0-day (2 meseca ni 0-day, tu že zdavnaj naredijo definicije) viruse in potem dejansko preizkusijo, kako se produkt obnese v praksi. To so še najbolj realni rezultati.
 
S

stein

Fizikalc
16. sep 2007
19.575
1
36
Citat:
Uporabnik krneky pravi:
Zato pa najbolj zaupam testerjem iz youtube, ki grejo na malwaredomainlist.com, zaženejo 0-day (2 meseca ni 0-day, tu že zdavnaj naredijo definicije) viruse in potem dejansko preizkusijo, kako se produkt obnese v praksi. To so še najbolj realni rezultati.
Klikni za razširitev

Hmm, mogoče nisi razumel.

Naložijo AV, naložijo 2 meseca stare definicije, potem pa poženejo 2 dni star malware.
 
K

krneky

Pripravnik
10. jan 2008
149
1
18
Aha, to je že bolje. Ampak da bi Comodo dobil same minuse, se mi zdi zelo čudno? Verjetno so upoštevali samo zaznave antivirusnega dela + hevristike, ne pa tudi tega, da če virusa ne prepozna, se bo le-ta še vedno zagnal v sandboxu in ne more naredit nikakršne škode. To lahko vidiš iz polno filmčkov na youtube, ampak spet moraš gledat ta prave, ker v Virtual Box-u ne dela v redu, mora biti VMWare, marsikdo tega ne ve.

Mimogrede, ravnokar sem dobil računalnik, okužen s fake AV (rogue), na katerem je Avira, ki sem jo namestil pred 1 letom.
smile-1.gif

Prejšnji teden sem pa dobil računalnik, ki je bil okužen s takim rootkitom ,da se niti safe mode ni zagnal. Spet je failala Avira, ki sem jo nekaj časa pred tem namestil, ampak dober, to še spregledam, ker ta rootkit so takrat samo 4 antivirusi zaznali.
 
Nazadnje urejeno:
K

krneky

Pripravnik
10. jan 2008
149
1
18
Citat:
Uporabnik jest5 pravi:
Beden antivirus, da ni sposoben delovati v virtualcu
Klikni za razširitev
Antivirus deluje, prav tako požarni zid in HIPS, samo sandbox, ki ga še nima skor noben Internet Security, ne deluje v redu v Virtual Box-u, deluje pa v VMware. Sicer ima pa s tem probleme več sandboxov, še posebej v 64 bitnih sistemih.

Citat:
Uporabnik Zgaga pravi:
Sem imel komodona nekaj časa na PCju pa me ni ravno prepričal.
Tečen firewall, mimo pa je tudi spustil nekaj virusov...
Klikni za razširitev
Ti si verjetno imel še verzijo 3 ali 4? Tista je res bila nadležna, ogromno popup-ov zaradi HIPS. Poskusi 5.x, jih ima precej manj. V bistvu za programe, ki so na white listi, nikoli ne jamra.
 
Za odgovor se prijavite ali registrirajte.
Na vrhu Bottom