84 ответов в этой теме

[VVS]

Доверять файлам только потому, что у них валидная цифровая подпись нельзя ни при тестировании, ни в установках по умолчанию.

Это всё верно и правильно, речь о другом - что в одинаково плохих и не оптимальных условиях - тестируются все продукты, и при прочих равных, продукт С в этих условиях проиграл продукту А, какая разница в данном случае, если условия были для всех тестируемых одинаковые, и продукт А и С -доверяли  цифровой подписи.

Речь о том, что это действие тестировщика противоречит сказанному им о том, что тестирование производилось при максимальном уровне защиты.
Так же, как этому противоречит и установка режима запросов в превентивной защите.
Впрочем, как Вы можете понять из написанного мной ранее, мне это в общем-то безразлично, т.к. своё мнение о подобных тестах я уже высказал достаточно ясно.

[VVS]

А что, есть, например, стандартизированный тест для защиты от шифровальщиков, который признаётся всеми, производящими тестирование, и хотя бы большинством AV вендоров?

Так это вы хотите какой то общий стандарт тестирования АВ, вот я вас и спрашиваю как вы себе это представляете))?, я не встречал такого.

Я, к сожалению, этого не представляю.
Но это отнюдь не мешает мне понимать, что любые тесты сейчас, пока нет никаких стандартов, являются кустарщиной и вкусовщиной.
Как результат этого - Вы используете результаты подобных тестов не для получения информации о свойствах антивируса, а только для подтверждения своей уже давно сложившейся точки зрения.
Это и говорит о том, что подобные тесты абсолютно бессмысленны, что не отрицает того, что я бы очень хотел, чтобы доктор принимал в них участие, т.к. это полезно с точки зрения пиара.

[Alexander007]

Online Virus Scanner — Kaspersky Threat Intelligence Portal — Analysis

 

VVS,   вот такой сервис нужны для Dr.Web .   Там собирают миллионы угрозы и отправляют туда , так чтобы веб сервис и работала как у Dr.Web , а сожалению у Dr.Web нету такого сервиса .  И, вообще старая cервис vms.drweb.ru - уже не актуально и требуется ручная ( это болезненно ) . 

 

Чтобы делать хорошим тестом ,  смотрите вот Online Virus Scanner ( там есть API ) -  то есть , ловят вирусы для других сервисов и отправляют вирлаб , для побольше и пополнение новых угроз .

 

А, сам Dr.Web отсутствует ... 

 

 

Cам интерфейс сделано хорошо и понятное дело .  

Сообщение было изменено Alexander007: 08 Ноябрь 2025 - 20:42

[Sergejko]

https://rutube.ru/video/5c39114cca27672d12dae91a66f2ab43/

Вот пожалуйста дорогой VVS это для меня хороший результат. Причем даже без файрвола справился на ура. А потом сравните с результатами веба.

[VVS]

https://rutube.ru/video/5c39114cca27672d12dae91a66f2ab43/

Вот пожалуйста дорогой VVS это для меня хороший результат. Причем даже без файрвола справился на ура. А потом сравните с результатами веба.

Мне абсолютно неинтересно, что для Вас хороший результат.
А своё мнение насчёт всех подобных тестов я уже высказал выше.
Могу повторить для закрепления материала - любые тесты сейчас, пока нет никаких стандартов, являются кустарщиной и вкусовщиной.

[RinoMir]

Я не понимаю, о каких максимальных настройках говорится.

 

У Доктора какие то проблемы с шифровальщиками. Если посмотреть тесты хотя бы за последние 2 года, то в большинстве случаев он пропускает какой то шифровальщик. Да и на том форуме, под прошлым тестом, был человек, который тестировал Доктора на максимальных настройках. По итогу Доктор пропустил шифратор. 

[RinoMir]

 

Чтобы разорвать этот круг, нужны либо сильные технические фичи

Замечания пользователей выше о замкнутом круге представляются вполне справедливыми. Однако для того, чтобы его разорвать, требуются немалые ресурсы, которыми, насколько я могу судить, компания похвастаться в данный момент не может. И песочница, и облачный анализ, и интеграции требуют вложений. Способ привлечения инвестиций - увеличение количества пользователей, но для этого их (пользователей) нужно чем-то и как-то мотивировать... Что тоже представляет из себя проблему. В т.ч. и потому, что компания уже давно не принимает участия в "тестированиях" (я полностью согласен, что это профанация и методики нет, но хотя бы в рекламно-информационных целях это было бы неплохо).

 

У Доктора же есть Dr web xCube, но почему то только для бизнеса. Почему бы не добавить его в домашний продукт, но за доп плату, как это сделал эсет со своим liveguard. Пусть продукт и 2000 и 2500 будет стоить, но за такое я бы доплатил сколько надо. 

 

[vladimir_murm]

Да и на том форуме, под прошлым тестом, был человек, который тестировал Доктора на максимальных настройках. По итогу Доктор пропустил шифратор.

 

Параноидальный режим - это не максимум, есть ещё 2 опции которые надо в первентивке переводить в блок- загрузку драйверов и службы. Плюс настраивать другие модули, там есть ещё опции. Ностромо например по его тестам, я так понял не учёл этот момент. Что и как он дальше тестировал то же сомнительно, мне не нравится что он не указывает тайминг тестирования, самих семплов, и не показывает настройки, ос и продукта. С таким подходом, если я бы тестировал, мог бы сделать себе любой результат. 

По поводу шифровальшиков, справедливости ради -детект всё равно значительно вырос, и он лучше чем раньше:

Да и на лету анализировать активность шифровальщика, отличив его от похожей легитимной утилиты, это серьёзное программирование и алгоритмы, у Доктора талантливые ребята, но учитывая ограниченность общих ресурсов - финансов, компании надо выбирать направления развития.

Дядя Женя, в плане денег и капитализации, может себе позволить и жирную облачную инфраструктуру и большой штат лучших программистов. 

Сообщение было изменено vladimir_murm: 16 Ноябрь 2025 - 22:57

[vladimir_murm]

У Доктора же есть Dr web xCube, но почему то только для бизнеса. Почему бы не добавить его в домашний продукт, но за доп плату, как это сделал эсет со своим liveguard. Пусть продукт и 2000 и 2500 будет стоить, но за такое я бы доплатил сколько надо.

 

Это уже обсуждалось, и никто не будет так делать, добавлять бизнес песочницу и такой анализатор в standalone -это дорогой софт, зачем "резать" прибыль себе в бизнес сегменте, и распылять ресурсы . Нет необходимости, да и "песок" усложнит и замедлит продукт, что то же не панацея.

 

Определенно что-то добавят в будущем в DR WEB для улучшения ситуации , потому-то вопрос назрел, но как и что - пока неизвестно. Другой момент, конкуренты не спят и идут вперёд.
 

[RinoMir]

 

Да и на том форуме, под прошлым тестом, был человек, который тестировал Доктора на максимальных настройках. По итогу Доктор пропустил шифратор.

 

Параноидальный режим - это не максимум, есть ещё 2 опции которые надо в первентивке переводить в блок- загрузку драйверов и службы. Плюс настраивать другие модули, там есть ещё опции. Ностромо например по его тестам, я так понял не учёл этот момент. Что и как он дальше тестировал то же сомнительно, мне не нравится что он не указывает тайминг тестирования, самих семплов, и не показывает настройки, ос и продукта. С таким подходом, если я бы тестировал, мог бы сделать себе любой результат. 

По поводу шифровальшиков, справедливости ради -детект всё равно значительно вырос, и он лучше чем раньше:

Да и на лету анализировать активность шифровальщика, отличив его от похожей легитимной утилиты, это серьёзное программирование и алгоритмы, у Доктора талантливые ребята, но учитывая ограниченность общих ресурсов - финансов, компании надо выбирать направления развития.

Дядя Женя, в плане денег и капитализации, может себе позволить и жирную облачную инфраструктуру и большой штат лучших программистов. 

 

Этот человек все оп максимуму выкручивал. И превентивку тоже на полный блок. Перепаковал шифровальщик, запустил и доктор не среагировал. 

[RinoMir]

 

У Доктора же есть Dr web xCube, но почему то только для бизнеса. Почему бы не добавить его в домашний продукт, но за доп плату, как это сделал эсет со своим liveguard. Пусть продукт и 2000 и 2500 будет стоить, но за такое я бы доплатил сколько надо.

 

Это уже обсуждалось, и никто не будет так делать, добавлять бизнес песочницу и такой анализатор в standalone -это дорогой софт, зачем "резать" прибыль себе в бизнес сегменте, и распылять ресурсы . Нет необходимости, да и "песок" усложнит и замедлит продукт, что то же не панацея.

 

Определенно что-то добавят в будущем в DR WEB для улучшения ситуации , потому-то вопрос назрел, но как и что - пока неизвестно. Другой момент, конкуренты не спят и идут вперёд.
 

 

Не похоже, что то собираются добавлять. Тут же постоянно пишут, что их и так все устраивает. Ну разве что маркетинг некоторых не устраивает, но как делать маркетинг, если на рынке есть такие продукты, как каспер...

[vladimir_murm]

Этот человек все оп максимуму выкручивал. И превентивку тоже на полный блок. Перепаковал шифровальщик, запустил и доктор не среагировал.

 

я рад за него  , ручная перпаковка, это подгонка результатов, а не тест)). я так могу любой семпл Hex- ом отредачить до неузнаваемости + обфусицировать и запихнуть в упаковщик как в луковицу, и любой продукт загнётся -детект пропадёт. И показывать "людям", нужные мне результаты)) - Ух-ты смотрите "пропустил"

 

Не похоже, что то собираются добавлять. Тут же постоянно пишут, что их и так все устраивает. Ну разве что маркетинг некоторых не устраивает, но как делать маркетинг, если на рынке есть такие продукты, как каспер...

 

Вопрос в ресурсах, когда у одной компании условно денег 5 рублей, а у другой 50-100+, вынуждены выбирать как их тратить и куда. Для доктора как конторы, очевидно и вероятно - я так думаю: приоритет бизнес и гос.клиенты, там другое По вроде кубика и ES - которое стоит приличных денег, и выхлоп прибыли само собой выше  .

 

Меня в принципе и сейчас продукт устраивает- вариант не много по хуже в чём то Дяди Жени по детекту, компенсируется тем,что Касперский не предлагает в продуктах для физических лиц работу в VBS+HCVI окружении, приходится резать гипервизор,а я нихочу подстраиватся под Касперского, Продукт Доктора позволяет мне этого не делать. И работать как мне нужно, в том числе по этим причинам он всё ещё у меня на Пк.

Хотелось бы конечно в некоторых моментах чтобы вредоносные PWS, Python.Packed чуть лучший детект был не только базами, ну и поведенческими алгоритмами, но это я думаю сделают со временем. В остальном для меня не плохой АВ, и пока он свои задачи выполняет на 4 с минусом, и так как мне надо. Дядя Женя в плане детекта, облачной и ML технологий,  конечно на 5+, но тут ничего не поделать. Тягаться с таким гигантом и ресурсами на рынке, не просто.

 

[RinoMir]

ручная перпаковка, это подгонка результатов, а не тест))

 

Нет, это тест проактивной защиты антивируса, эврестики и т д. То есть создается условие, когда антивирус не знает вирус базами. У Доктора, к сожалению, такое часто и к нему вирус в базы попадает точно не одним из первых. 

[vladimir_murm]

Нет, это тест проактивной защиты антивируса, эврестики и т д. То есть создается условие, когда антивирус не знает вирус базами. У Доктора, к сожалению, такое часто и к нему вирус в базы попадает точно не одним из первых.

 

Ну что есть то есть, облако не такое жирное, да и в штате людей вероятно меньше чем у конкурента - высокая нагрузка. 

Но если "ты" взял сэмпл in the wild, и перепаковал - пусть и для теста, это всё равно подгонка - то же самое с скриптом PS, если его обфусицировал, потому-что в реальной ситуации, "ты" можешь и не столкнутся с этой угрозой именно в таком виде))) и поведенческие алгоритмы с превентивкой отработают.

Отбор семплов из первоисточника, и ковыряние их дабы усложнить детект - это подгонка. Как её не назови, т.к пользователю на Пк они всё равно попадут в другом виде, и тут как карта ляжет.  

Месяц назад я выкладывал Python.Packed шифратор, Доктор на настройках по умолчанию пропускает, если выкрутить превентивку в максимум - заражения не происходит, коцаются пару настроек в групповых политиках и безопасности + UAC в плинтус выбивается -подготовка к инсталляции драйвера в попытке им вырубить доктора, если этого не происходит (превентивка на максимуме -блочит драйвер) - кроме настроек безопасности, ничего не меняется, по моему продукт если целый оставлася, ловил сэмпл в темпах потом.

 

Кто запаковал, явно изучает Drweb, и не факт что с благими намерениями или простым техническим любопытством., из той же серии свежий PWS.spy запакованный, который я скидывал в лабу, благо детект уже есть)))  

На форуме тут, вероятно и такие есть персонажи   , кстати drweb remover - хорошо что убрали, из свободного доступа, я бы вобще пересмотрел самозащиту Доктора и детект таких угроз - они судя по всему стали как никогда, актуальны   .  

Сообщение было изменено vladimir_murm: 17 Ноябрь 2025 - 09:11

[RinoMir]

 

Нет, это тест проактивной защиты антивируса, эврестики и т д. То есть создается условие, когда антивирус не знает вирус базами. У Доктора, к сожалению, такое часто и к нему вирус в базы попадает точно не одним из первых.

 

Ну что есть то есть, облако не такое жирное, да и в штате людей вероятно меньше чем у конкурента - высокая нагрузка. 

Но если "ты" взял сэмпл in the wild, и перепаковал - пусть и для теста, это всё равно подгонка - то же самое с скриптом PS, если его обфусицировал, потому-что в реальной ситуации, "ты" можешь и не столкнутся с этой угрозой именно в таком виде))) и поведенческие алгоритмы с превентивкой отработают.

Отбор семплов из первоисточника, и ковыряние их дабы усложнить детект - это подгонка. Как её не назови, т.к пользователю на Пк они всё равно попадут в другом виде, и тут как карта ляжет.  

Месяц назад я выкладывал Python.Packed шифратор, Доктор на настройках по умолчанию пропускает, если выкрутить превентивку в максимум - заражения не происходит, коцаются пару настроек в групповых политиках и безопасности + UAC в плинтус выбивается -подготовка к инсталляции драйвера в попытке им вырубить доктора, если этого не происходит (превентивка на максимуме -блочит драйвер) - кроме настроек безопасности, ничего не меняется, по моему продукт если целый оставлася, ловил сэмпл в темпах потом.

 

Кто запаковал, явно изучает Drweb, и не факт что с благими намерениями или простым техническим любопытством., из той же серии свежий PWS.spy запакованный, который я скидывал в лабу, благо детект уже есть)))  

На форуме тут, вероятно и такие есть персонажи   , кстати drweb remover - хорошо что убрали, из свободного доступа, я бы вобще пересмотрел самозащиту Доктора и детект таких угроз - они судя по всему стали как никогда, актуальны   .  

 

Доктор мне нравится за минималистичность. Нет всех этих улучшайзеров и ничего лишнего. Но я не совсем понимаю на что деньги идут. Что поменялось в продукте с релиза 12 версии? Они же по сути просто модули оптимизируют, допиливают и т д. А что то новое? То же улучшение облака и прочее. Сделать уже хоть что то, что бы догнать конкурентов по детекту вирусов. Даже у бесплатных антивирусов детект быстрее появляется... Вот думаю продлевать подписку или свои шекели во что то другое вложить... Потому что развития продукта я не наблюдаю. P.S И что там по поводу того "взлома" Dr.Web? Обещали же, что позже все расскажут, но до сих пор никакой информации...

Сообщение было изменено RinoMir: 17 Ноябрь 2025 - 12:23

[VVS]

Доктор мне нравится за минималистичность. Нет всех этих улучшайзеров и ничего лишнего. Но я не совсем понимаю на что деньги идут. Что поменялось в продукте с релиза 12 версии?

Поменялось всё, за исключением интерфейса.

[vladimir_murm]

Доктор мне нравится за минималистичность. Нет всех этих улучшайзеров и ничего лишнего. Но я не совсем понимаю на что деньги идут. Что поменялось в продукте с релиза 12 версии? Они же по сути просто модули оптимизируют, допиливают и т д. А что то новое? То же улучшение облака и прочее. Сделать уже хоть что то, что бы догнать конкурентов по детекту вирусов. Даже у бесплатных антивирусов детект быстрее появляется... Вот думаю продлевать подписку или свои шекели во что то другое вложить... Потому что развития продукта я не наблюдаю. P.S И что там по поводу того "взлома" Dr.Web? Обещали же, что позже все расскажут, но до сих пор никакой информации...

 

Мне то же этот аспект нравится, ничего лишнего и при установке я могу выпилить себе родительский контроль и антиспам модуль. 

Что касается, перехода на другой продукт, если вы живёте зарубежом, у вас богатый выбор продуктов. Мне в Рф, либо на Касперского только- но по причинам выше, нет желания. VBS и целостность кода я точно отключать не буду, как хочет дядя Женя и его продукт. Это неправильно, тем более для Ав продукта.

На что переходить?

Какие ещё достойные альтернативы?, адварный Тотал 360?, ну он разный: для китайского рынка и для международного.  Zone Alarm израильский?, продукт сильный, но очень тяжёлый для системы, и много мусора оставляет, ловит он конечно не плохо.

 

Доктор как ни странно, меньше всего "отсвечивает" при работе - правда иногда в ущерб  , и достаточно лёгкий в текущей версии.  

Сообщение было изменено vladimir_murm: 17 Ноябрь 2025 - 13:29

[vladimir_murm]

Поменялось всё, за исключением интерфейса.

 

Gui - это то что я бы не менял, он настолько лаконичен, визуально наглядный и интуитивен, всё по полочкам и не запрятано в 5-10 вложенных вкладок, как у конкурентов. В этом аспекте не надо трогать то, что и так хорошо работает 

Сообщение было изменено vladimir_murm: 17 Ноябрь 2025 - 13:39

[RinoMir]

 

Доктор мне нравится за минималистичность. Нет всех этих улучшайзеров и ничего лишнего. Но я не совсем понимаю на что деньги идут. Что поменялось в продукте с релиза 12 версии? Они же по сути просто модули оптимизируют, допиливают и т д. А что то новое? То же улучшение облака и прочее. Сделать уже хоть что то, что бы догнать конкурентов по детекту вирусов. Даже у бесплатных антивирусов детект быстрее появляется... Вот думаю продлевать подписку или свои шекели во что то другое вложить... Потому что развития продукта я не наблюдаю. P.S И что там по поводу того "взлома" Dr.Web? Обещали же, что позже все расскажут, но до сих пор никакой информации...

 

Мне то же этот аспект нравится, ничего лишнего и при установке я могу выпилить себе родительский контроль и антиспам модуль. 

Что касается, перехода на другой продукт, если вы живёте зарубежом, у вас богатый выбор продуктов. Мне в Рф, либо на Касперского только- но по причинам выше, нет желания. VBS и целостность кода я точно отключать не буду, как хочет дядя Женя и его продукт. Это неправильно, тем более для Ав продукта.

На что переходить?

Какие ещё достойные альтернативы?, адварный Тотал 360?, ну он разный: для китайского рынка и для международного.  Zone Alarm израильский?, продукт сильный, но очень тяжёлый для системы, и много мусора оставляет, ловит он конечно не плохо.

 

Доктор как ни странно, меньше всего "отсвечивает" при работе - правда иногда в ущерб  , и достаточно лёгкий в текущей версии.  

 

Ну мы же говорим о платных продуктах. Тот же 360 в платной версии не шибко плох. А так на иностранный продукты продаются лицензии на всяких маркетах и чаще дешевле, чем у них на родине. Из изменений за все время в Докторе лично я почувствовал только уменьшение нагрузки при сканировании системы. Но было бы наплевать на это, если бы они сделали что то, что понижает время детекта. Для меня это будет единственное изменение, которое счас нужно. Доктор классно сделан и сделан профессионалами, но даже у того же условно бесплатного 360 облако мощь просто по сравнению с Доктором.

[vladimir_murm]

Ну мы же говорим о платных продуктах. Тот же 360 в платной версии не шибко плох.

я не говорил что плох, речь о том что платник для китайцев, с другим облаком и более сильным детектом, а международная версия другая, где-то на comms была информация.

 

 

 

Из изменений за все время в Докторе лично я почувствовал только уменьшение нагрузки при сканировании системы.

 

Производительность выросла, это факт, и не только при сканировании, и резидентный монитор и net фильтр. 

 

 

 

Но было бы наплевать на это, если бы они сделали что то, что понижает время детекта. Для меня это будет единственное изменение, которое счас нужно.

 

Тут соглашусь, с оперативностью добавления в базы, надо что-то делать, новость тут была, разработчики обновили свою песочницу 

 

Обновление Dr.Web vxCube: анализ TLS-трафика, поддержка Windows 11 и улучшенный интерфейс

 

это ещё летом

 

и недавно:

 

Структурированная информация о целевых атаках: отчеты Dr.Web vxCube объединены с матрицей MITRE ATT&CK.

 

По идее это должно помочь с скоростью и детектом на окнах.
Да же на портале M.Bazar, работают c  Vxcube. Но не все семплы попадают оперативно в базу Security Space.

Ну кроме предположений о высокой нагрузки и ограниченных человеческих, финансовых ресурсов и облачной инфраструктуры. Других причин не может быть.  Пусть руководство думает, нужна ли им прибыль в пользовательском сегменте или нет  
 

Сообщение было изменено vladimir_murm: 17 Ноябрь 2025 - 19:42