Когда Dr.web будет на уровне Kaspersky?
#1
Отправлено 11 Ноябрь 2011 - 11:46
AMD Ryzen 7 3700X |Gigabyte X470 Aorus Ultra Gaming | Kingston HyperX 16 Gb DDR4 | XPG GAMMIX S11 Pro 512Gb | Windows 10 x64| Dr.Web Securite Space 12.0
#2
Отправлено 11 Ноябрь 2011 - 11:47
когда вас на вирустотал пустят...блин( когда мы будем?)))
#3
Отправлено 11 Ноябрь 2011 - 11:50
конкретные примеры в студию, ссылки на результаты virustotal, номера тикетов вирлаба drweb на посылку неизвестных вирусов.
вирусы слать в вирлаб по одному.
#4
Отправлено 11 Ноябрь 2011 - 11:56
#5
Отправлено 11 Ноябрь 2011 - 12:02
Кто сказал?у касперского эвристик на много лучше. а так все ок.
Чем подтвердите?
#6
Отправлено 11 Ноябрь 2011 - 12:10
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.
#7
Отправлено 11 Ноябрь 2011 - 12:58
Понять, прррростить и отпустить
#8
Отправлено 11 Ноябрь 2011 - 12:59
могу подтвердить ссылками на втКто сказал?у касперского эвристик на много лучше. а так все ок.
Чем подтвердите?
#9
Отправлено 11 Ноябрь 2011 - 13:01
могу подтвердить ссылками на втКто сказал?у касперского эвристик на много лучше. а так все ок.
Чем подтвердите?
Гг,а в ответ можно получить такие ссылки с VT где Dr.Web лучше
Как можно сравнивать эвристик не имея понятия о движке (конкретном) ?
#10
Отправлено 11 Ноябрь 2011 - 13:10
А лучший эвристик (ИМХО), это у конкурентов из Словакии
Сообщение было изменено EzzO: 11 Ноябрь 2011 - 13:11
Regards, ezzo.
#11
Отправлено 11 Ноябрь 2011 - 13:18
Ваше мнение уважаю,так как вы не пустобрех.mrbelyash, я свидетель, их АВ берет Винлоки эвристиком (не все конечно), еще и КСН. По моим вывожам, их эвристик пока реально лучше. Посмотрим что будет дальше.
А лучший эвристик (ИМХО), это у конкурентов из Словакии
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.
#12
Отправлено 11 Ноябрь 2011 - 13:20
Бугага.
ыЫ
#13
Отправлено 11 Ноябрь 2011 - 13:22
А лучший эвристик (ИМХО), это у конкурентов из Словакии
Ога. Скажи это всем тем, кто у нас в техподдержке тусуется с заблокированными системами. Любителей сего творения у нас больше всех остальных.
ыЫ
#14
Отправлено 11 Ноябрь 2011 - 13:27
Сообщение было изменено Алексей.: 11 Ноябрь 2011 - 13:27
#15
Отправлено 11 Ноябрь 2011 - 13:29
не показательно относительно эвристики винлоков.А лучший эвристик (ИМХО), это у конкурентов из Словакии
Ога. Скажи это всем тем, кто у нас в техподдержке тусуется с заблокированными системами. Любителей сего творения у нас больше всех остальных.
#16
Отправлено 11 Ноябрь 2011 - 13:33
не показательно относительно эвристики винлоков.
Вот возьмут ALKAR и Алексей. в хантеры..будет у нас быстрый детект винлоков
А после детекта,как наберется опред кол-во винлоков и сигнатуру эвристика сделают.
Сообщение было изменено mrbelyash: 11 Ноябрь 2011 - 13:33
#17
Отправлено 11 Ноябрь 2011 - 13:39
Да. Это им тоже можно сказать.не показательно относительно эвристики винлоков.А лучший эвристик (ИМХО), это у конкурентов из Словакии
Ога. Скажи это всем тем, кто у нас в техподдержке тусуется с заблокированными системами. Любителей сего творения у нас больше всех остальных.
ыЫ
#18
Отправлено 11 Ноябрь 2011 - 13:40
Прикрепленные файлы:
#19
Отправлено 11 Ноябрь 2011 - 13:41
А лучший эвристик - тот, который детектит все файлы кроме известных чистых.
Бугага.
Смотрю вот консольник VBA32, там есть интересная опция.
/NA[+|-] - disable detection for the signed file (only Windows);
#20
Отправлено 11 Ноябрь 2011 - 13:43
Спасибо, уважаюВаше мнение уважаю,так как вы не пустобрех.
я не могу делать выводы о вашей тех поддержке, так как у меня нет к ней доступа и я не знаю с какими по настройками АВ к вам обращаются. Обновляются ли она или нет, я тоже не могу знать. Так что, пока ничего не могу, делаю выводы из своих тестов, потому что сам юзал и тестировал.Скажи это всем тем, кто у нас в техподдержке тусуется с заблокированными системами. Любителей сего творения у нас больше всех остальных.
У нас же пока, я ни разу не видел Эвристик или Ориджин на Винлок, хотя не мало винлоков поведал. Более точно может сказать Мр.Беляш, он в этом спец.
Беляш, вот скажи, сколько винлоков было отправлено в вирлаб, не ужели нельзя было до сих пор сделать Ориджин запись, ну или эвристик? По твоему ИМХО конечно.
Сотрдуники Доктор Веб, без обид, ничего личного, просто вопрос.
Regards, ezzo.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых