133 ответов в этой теме

[Sergejko]

Вирлабовцев и так Хантеров , те кто помогает и участвует

Где они? Я их годами здесь не видал. Дык ещё же говорят в соседней теме что фтп доступ закрыт, значит хантер на сегодняшний день вымерший вид.

[VVS]

 

Вирлабовцев и так Хантеров , те кто помогает и участвует

Где они? Я их годами здесь не видал. Дык ещё же говорят в соседней теме что фтп доступ закрыт, значит хантер на сегодняшний день вымерший вид.

Форму на сайте для отправки малвари никто не отменял.

[Sergejko]

Форму на сайте для отправки малвари никто не отменял.

А если есть 300+ образцов? 300 раз придется отправлять через форму?

[VVS]

 

Форму на сайте для отправки малвари никто не отменял.

А если есть 300+ образцов? 300 раз придется отправлять через форму?

Когда Вы найдёте 300+ образцов, обратитесь к аналитикам, они Вам скажут, как отправить все эти образцы.

И да - какое отношение написанное Вами имеет к этой теме?

Вам устное предупреждение за офтопик.
Модератор.

[RinoMir]

Если реально помогать доктору вебу , отправлять сэмплы - тогда ведь эта можно навсегда изменить , при условии - все зависит от Вирлабовцев и так Хантеров , те кто помогает и участвует .

 

Одни проблемы остается методы обнаружение -это Dr.Web Cloud , вот и нужна доработка , чтобы Dr.Web Cloud забрал образец автоматически и передавалось вирлабу для ускорению обнаружение , просто надо сделать патентную технологию как у KSN и отправка сэмплы например Opentip kas...( в центр обработку данных) , будет проще ловить сэмплы и надежнее анализы .  Вот так вот , чтобы у Доктора своя правильная работа ..

Тут вроде бы Константин когда писал, что облако их устраивает и оно не будет работать так, как у других.

[Alexander007]

 

Форму на сайте для отправки малвари никто не отменял.

А если есть 300+ образцов? 300 раз придется отправлять через форму?

 

Отправлять можно лишь только один сэмплы . Если будет вопросы , Я помогу c отправкой несколько - только пиши в ЛС, чтобы тут не превращаться в "оффтопик" .

С, уважением .

Сообщение было изменено Alexander007: 10 Октябрь 2024 - 19:38

[Sergejko]

Когда Вы найдёте 300+ образцов, обратитесь к аналитикам, они Вам скажут, как отправить все эти образцы.

Есть у меня, посоветуйте куда стучать.

[maxic]

Sergejko, https://vms.drweb.ru/sendvirus/

Терпение и труд всё перетрут )
По крайней мере, я так и делаю. С перепроверкой на ВТ и запуском сэмплов.

[Bellerophon]

И ссылочка на рутуб, а не на ютуб. Похвально...

некоторые люди до сих пор используют Gmail.....

[maxic]

 

И ссылочка на рутуб, а не на ютуб. Похвально...

некоторые люди до сих пор используют Gmail.....

 

Что плохого в Gmail?

[Bellerophon]

 

А где можно увидеть разработанные профессионалами и принятые в качестве стандарта критерии тестирования антивирусов?

 

вроде https://www.av-comparatives.org/считаются профессиональными. Как минимум, регулярно встречаю ссылки на них в профильных зарубежных изданиях. Только DrWeb там почему-то нет.

 

Здравствуйте, чтобы появиться в av-сравнениях, издатель должен заплатить..Что уже ставит под сомнение предвзятость "тестирования..Что касается образцов, то, кроме их слов, больше вы не узнаете. В противном случае у них нет ценностей, сравнимых с av, не позволяйте этому сайту влиять на себя или другим сайтам со ссылками на финансовое происхождение с крупными издателями. Я знаю продукцию Доктора, и она всегда была надежной. Немного здравого смысла, мышления, и у вас уже есть нечто большее, чем антивирус

[Bellerophon]

 

 

И ссылочка на рутуб, а не на ютуб. Похвально...

некоторые люди до сих пор используют Gmail.....

 

Что плохого в Gmail?

 

С Gmail проблем нет. Я указывал Александре, которая пропагандирует Rutube на YouTube, что она использует Gmail! После этого, очевидно, она делает то, что хочет!

[RinoMir]

 

 

А где можно увидеть разработанные профессионалами и принятые в качестве стандарта критерии тестирования антивирусов?

 

вроде https://www.av-comparatives.org/считаются профессиональными. Как минимум, регулярно встречаю ссылки на них в профильных зарубежных изданиях. Только DrWeb там почему-то нет.

 

Здравствуйте, чтобы появиться в av-сравнениях, издатель должен заплатить..Что уже ставит под сомнение предвзятость "тестирования..Что касается образцов, то, кроме их слов, больше вы не узнаете. В противном случае у них нет ценностей, сравнимых с av, не позволяйте этому сайту влиять на себя или другим сайтам со ссылками на финансовое происхождение с крупными издателями. Я знаю продукцию Доктора, и она всегда была надежной. Немного здравого смысла, мышления, и у вас уже есть нечто большее, чем антивирус

 

Меня доктор не подводил ни разу и всегда прибивал либо при запуске, либо сигнатурным. Но справедливости ради. Есть и другие люди, которые тесты проводили и на иностранных форумах тоже. Кто с усиленной защитой, кто то на дефолтных настройках и без брандмауэра вообще и доктор пропускал. В основном новых ЕМНИП. Сам наблюдал ни один раз на ВТ, когда другие уже детектят вирус, а доктор нет и такое часто было. И тут не пользователям что то делать надо, а компании. Например облако сделать и побольше маркетингом заниматься, что бы базу пользователей пополнять и оно было максимально полезным. Хотя имеет ли смысл? Все равно конкурента не догнать будет, так как конкурент во всем мире популярен и база его будет всяко больше, а доктору уже поздно на мировой рынок идти. Не те времена уже. Тогда все силы бросать на поведенческий анализ? Улучшать перевентивку, что бы еще больше программам возможности резать? Не знаю даже. Тяжелая ситуация у доктора. А тут еще это , насколько я понял, вранье ( или отчасти вранье ), которое еще больше репутацию доктора подмочило. Как то все грустно, в общем.
 

[VVS]

Меня доктор не подводил ни разу и всегда прибивал либо при запуске, либо сигнатурным. Но справедливости ради. Есть и другие люди, которые тесты проводили и на иностранных форумах тоже. Кто с усиленной защитой, кто то на дефолтных настройках и без брандмауэра вообще и доктор пропускал. В основном новых ЕМНИП. Сам наблюдал ни один раз на ВТ, когда другие уже детектят вирус, а доктор нет и такое часто было.

И вот тут Вы как раз демонстрируете, что ни тесты, ни VT критериями не являются.

Вы уверены, что доктор не поймает этот вирус эвристикой или не заблокирует его работу превентивкой?

Ведь не уверены, правда?

Поэтому, к моему глубокому сожалению, все эти тесты бесполезны, ибо нет интегрального критерия для сравнения.

Сообщение было изменено VVS: 10 Октябрь 2024 - 22:52

[Smart_D15]

Вы уверены, что доктор не поймает этот вирус эвристикой или не заблокирует его работу превентивкой?

У меня есть куча файлов, которых доктор не ловит ни одним из указанных способов, в отличие от конкурента.

[VVS]

 

Вы уверены, что доктор не поймает этот вирус эвристикой или не заблокирует его работу превентивкой?

У меня есть куча файлов, которых доктор не ловит ни одним из указанных способов, в отличие от конкурента.

Знаете, здесь достаточно давно был фанат ESET, который писал примерно тоже самое.

Мне в конце концов это надоело и я стал на каждое подобное сообщение демонстрировать ему парочку результатов с VT, где доктор ловил, а ESET - нет...

Т.к. 100% детект невозможен, то всегда можно найти малварь, которую данный конкретный AV (название AV можете подставить самостоятельно) пропустит.

 

PS

Поймите, я здесь не пишу, что какой-то AV лучше, а какой-то хуже.

Я пишу о том, что нет критериев, на основании которых можно сказать, что какой-то AV лучше, а какой-то хуже.

Сообщение было изменено VVS: 10 Октябрь 2024 - 23:06

[RinoMir]

 

Меня доктор не подводил ни разу и всегда прибивал либо при запуске, либо сигнатурным. Но справедливости ради. Есть и другие люди, которые тесты проводили и на иностранных форумах тоже. Кто с усиленной защитой, кто то на дефолтных настройках и без брандмауэра вообще и доктор пропускал. В основном новых ЕМНИП. Сам наблюдал ни один раз на ВТ, когда другие уже детектят вирус, а доктор нет и такое часто было.

И вот тут Вы как раз демонстрируете, что ни тесты, ни VT критериями не являются.

Вы уверены, что доктор не поймает этот вирус эвристикой или не заблокирует его работу превентивкой?

Ведь не уверены, правда?

Поэтому, к моему глубокому сожалению, все эти тесты бесполезны, ибо нет интегрального критерия для сравнения.

 

Почему же? Как по мне эти тесты показывают как минимум скорость обнаружения новых угроз и реакцию на них. Те, у кого облако нормальное всегда побеждают. Можно, например, зайти на форум MalwareBazaar, где люди выкладываю вирусы новые и сразу перейти на ВТ и посмотреть, кто его уже детектит, а кто нет. Например конкурент в детекте практически всегда один из первых. Редко увидишь, что бы доктор одним из первых что то детектил. Он практически всегда в отстающих.

[Bellerophon]

 

 

Меня доктор не подводил ни разу и всегда прибивал либо при запуске, либо сигнатурным. Но справедливости ради. Есть и другие люди, которые тесты проводили и на иностранных форумах тоже. Кто с усиленной защитой, кто то на дефолтных настройках и без брандмауэра вообще и доктор пропускал. В основном новых ЕМНИП. Сам наблюдал ни один раз на ВТ, когда другие уже детектят вирус, а доктор нет и такое часто было.

И вот тут Вы как раз демонстрируете, что ни тесты, ни VT критериями не являются.

Вы уверены, что доктор не поймает этот вирус эвристикой или не заблокирует его работу превентивкой?

Ведь не уверены, правда?

Поэтому, к моему глубокому сожалению, все эти тесты бесполезны, ибо нет интегрального критерия для сравнения.

 

Почему же? Как по мне эти тесты показывают как минимум скорость обнаружения новых угроз и реакцию на них. Те, у кого облако нормальное всегда побеждают. Можно, например, зайти на форум MalwareBazaar, где люди выкладываю вирусы новые и сразу перейти на ВТ и посмотреть, кто его уже детектит, а кто нет. Например конкурент в детекте практически всегда один из первых. Редко увидишь, что бы доктор одним из первых что то детектил. Он практически всегда в отстающих.

 

 

VT работает с хешем файла, обнаружение сильно ограничено, поэтому без свойств поведенческой защиты. На таких сайтах, как MalwareBazaar, они часто являются вариациями одного и того же вредоносного ПО, поэтому хэш отличается, но угроза одна и та же. это не представляет интереса. На этих сайтах нет владельца приманки.....Часто это вредоносное ПО, встречающееся на других форумах...

[RinoMir]

 

 

 

Меня доктор не подводил ни разу и всегда прибивал либо при запуске, либо сигнатурным. Но справедливости ради. Есть и другие люди, которые тесты проводили и на иностранных форумах тоже. Кто с усиленной защитой, кто то на дефолтных настройках и без брандмауэра вообще и доктор пропускал. В основном новых ЕМНИП. Сам наблюдал ни один раз на ВТ, когда другие уже детектят вирус, а доктор нет и такое часто было.

И вот тут Вы как раз демонстрируете, что ни тесты, ни VT критериями не являются.

Вы уверены, что доктор не поймает этот вирус эвристикой или не заблокирует его работу превентивкой?

Ведь не уверены, правда?

Поэтому, к моему глубокому сожалению, все эти тесты бесполезны, ибо нет интегрального критерия для сравнения.

 

Почему же? Как по мне эти тесты показывают как минимум скорость обнаружения новых угроз и реакцию на них. Те, у кого облако нормальное всегда побеждают. Можно, например, зайти на форум MalwareBazaar, где люди выкладываю вирусы новые и сразу перейти на ВТ и посмотреть, кто его уже детектит, а кто нет. Например конкурент в детекте практически всегда один из первых. Редко увидишь, что бы доктор одним из первых что то детектил. Он практически всегда в отстающих.

 

 

VT работает с хешем файла, обнаружение сильно ограничено, поэтому без свойств поведенческой защиты. На таких сайтах, как MalwareBazaar, они часто являются вариациями одного и того же вредоносного ПО, поэтому хэш отличается, но угроза одна и та же. это не представляет интереса. На этих сайтах нет владельца приманки.....Часто это вредоносное ПО, встречающееся на других форумах...

 

Поведенческие анализ это конечно хорошо, но не лучше ли улучшать детект, что бы пользователь не рисковал запустить файл на ПК, с которым поведенческая защита не справится? Поведенческая защита же должна быть крайним случаем. Хотя в случае доктора в основном надо в нее вкладываться, так как нормальное облако наврятли будет. Нужно не только наличие этого облако, а еще и пользовательская база на уровне конкурента, что бы это облако полезным было. В нынешних реалиях это не возможно. Да и о докторе не очень отзываются везде практически, а кто то его похоронил уже, так что пользователей не так легко привлечь будет

[RinoMir]

 

 

 

Меня доктор не подводил ни разу и всегда прибивал либо при запуске, либо сигнатурным. Но справедливости ради. Есть и другие люди, которые тесты проводили и на иностранных форумах тоже. Кто с усиленной защитой, кто то на дефолтных настройках и без брандмауэра вообще и доктор пропускал. В основном новых ЕМНИП. Сам наблюдал ни один раз на ВТ, когда другие уже детектят вирус, а доктор нет и такое часто было.

И вот тут Вы как раз демонстрируете, что ни тесты, ни VT критериями не являются.

Вы уверены, что доктор не поймает этот вирус эвристикой или не заблокирует его работу превентивкой?

Ведь не уверены, правда?

Поэтому, к моему глубокому сожалению, все эти тесты бесполезны, ибо нет интегрального критерия для сравнения.

 

Почему же? Как по мне эти тесты показывают как минимум скорость обнаружения новых угроз и реакцию на них. Те, у кого облако нормальное всегда побеждают. Можно, например, зайти на форум MalwareBazaar, где люди выкладываю вирусы новые и сразу перейти на ВТ и посмотреть, кто его уже детектит, а кто нет. Например конкурент в детекте практически всегда один из первых. Редко увидишь, что бы доктор одним из первых что то детектил. Он практически всегда в отстающих.

 

 

VT работает с хешем файла, обнаружение сильно ограничено, поэтому без свойств поведенческой защиты. На таких сайтах, как MalwareBazaar, они часто являются вариациями одного и того же вредоносного ПО, поэтому хэш отличается, но угроза одна и та же. это не представляет интереса. На этих сайтах нет владельца приманки.....Часто это вредоносное ПО, встречающееся на других форумах...

 

Вот взять например данный тест. Люди смотрят и говорят, что защита не справилась. Система заражена, вирус пропущен. Хотя по факту доктор остановил шифрование своей поведенческой защитой. Система функционирует к концу тестирования. Заражение нет по факту. Если бы доктор прибил вирус сигнатурным детектом, то и ситуация уже другая была бы.