250 ответов в этой теме

[NEK000]

у касперского эвристик на много лучше. а так все ок.

мне кажется что у касперского не эвристический

[Пол Банки]

Ведь правильно mamba сказал, имхо, правила были нарушены.

в правилах ничего не сказано про дискриминацию конкурирующих компаний/продуктов...

[Пол Банки]

И что? При том количестве, что эвристики у обоих пропускают, сравнивать их вообще не имеет смысла.

непрерывное сравние за выбранный период на живых образцах покажет % эвристики любого АВ. у вас нет этих данных - спор на форумах бессмысленен. а у вендоров, наверняка эти данные есть...

[ezzo]

в правилах ничего не сказано про дискриминацию конкурирующих компаний/продуктов...

а это была именно дискриминация?

[Pavel Plotnikov]

в правилах ничего не сказано про дискриминацию конкурирующих компаний/продуктов...

п. 4.12. действующих правил.

[Пол Банки]

в правилах ничего не сказано про дискриминацию конкурирующих компаний/продуктов...

п. 4.12. действующих правил.

пункт состоит из двух предложений. первое про доктора, второе про конкурентов. сравните в них перечисления и найдите отличия.
зы. я именно об этом писал на форуме по выходу новых правил. фтрекер не писал. результат - как обычно...

[Пол Банки]

в правилах ничего не сказано про дискриминацию конкурирующих компаний/продуктов...

а это была именно дискриминация?

а фиг знает. правила квалифицируют модераторы

[GEV]

у касперского эвристик на много лучше. а так все ок.

мне кажется что у касперского не эвристический

Емнип в настойках на эвристике по дефолту стоит "Поверхностный", добирают хипсом, ksn, bss + в AV базы грузят битые exe включая кряки,кейгены, ноусиди и прочий мусор, имхо. В посте #89 эвристик в действии.

[RomaNNN]

ИМХО, TruPrevent™ - лучший файловый эвристик, который ОЧЕНЬ много новых вирусов детектит. Знаю, многие будут смеяться, и это правильно, что Panda мягко говоря плохой антивирус, в плане лечения, да и не такой популярный в России. Но эта технология - единственное, что у них заслуживает уважения.

Думаю в DrWeb тоже надо начать перерабатывать эвристическую технологию.

Вот еще нашел интересную ниформацию - http://viruslab.ru/products/tp/detail/heuristic.php

P.s. Вот несколько свежих образцов, взятых наугад из разных источников:

http://www.virustotal.com/file-scan/report.html?id=49791106b7d8df81c9ec357a9fe49bc591ec4b3e89f1c9e452a569fc668bb571-1325143648
http://www.virustotal.com/file-scan/report.html?id=79fed885c257c5e1d7ab1486ba8f01852ceeb31661e650e653359dc10c0e54d7-1325150604

[GEV]

работает автономно, т.е. принимает решения, не требуя вмешательства пользователя

Suspicious file по дефолту в карантин?

[RomaNNN]

Suspicious file по дефолту в карантин?

Ну да, как и у всех.

[userr]

P.s. Вот несколько свежих образцов, взятых наугад из разных источников:

номера тикетов вирлаба drweb?
результаты с http://vms.drweb.com/online/?lng=ru ?

[Vindows]

Во первых не видит эвристиком почти вообще, Suspicious file(сам незнает что это! отстой детект) появляется на старые и "и засвеченные" файлы - почти всегда и тоже отстой по количиству пойманных файлов. Вот фалсит на отлично!

Можно расписать про всё подробно, но если коротко, везде по характеристикам полнейший отстой.

Когда я купил всой первый ПК(сейчас я сам собираю) там была уже предустановлена пробная версия Касперского - терпение кончилось, сходил купил Панду(хорошая реклама - всякие сказки похожие на технологии сочиняли они не плохо) кокрас с TruPrevent.
Посмотрел хорошо, врубился что купил, диск об коленку и в окошко вместе с коробкой.

Пускай на западе лохов разводят.

[RomaNNN]

номера тикетов вирлаба drweb?
результаты с http://vms.drweb.com/online/?lng=ru ?

Причем тут вирлаб? Я туда эти файлы вообще не засылал. Ссылки с VT я привел как пример хорошей работы эвристика.

Во первых не видит эвристиком почти вообще, Suspicious file(сам незнает что это! отстой детект) появляется на старые и "и засвеченные" файлы - почти всегда и тоже отстой по количиству пойманных файлов. Вот фалсит на отлично!

Во-первых эвристиком детектит почаще чем остальные АВ. Suspicious file - подозрительный файл в переводе, что вам не нравится? или вы хотите, чтобы он еще и классифицировал вирусы? А то, что фолсит, так фолсы снимаются при настройке подобного механизма. В DrWeb же тоже 7 движок фолсит и фолсил, но все исправляетия и тонко настраивается.

Можно расписать про всё подробно, но если коротко, везде по характеристикам полнейший отстой.

Примеров могу еще кучу привести с доказательствами, что получше, чем у некоторых.

[userr]

номера тикетов вирлаба drweb?
результаты с http://vms.drweb.com/online/?lng=ru ?

Причем тут вирлаб? Я туда эти файлы вообще не засылал.

А почему Вы вирусы, которые drweb не видит, не засылали в вирлаб? зашлите!

Во-первых эвристиком детектит почаще чем остальные АВ.

на чем основано такое утверждение? на 2 примерах?

В DrWeb же тоже 7 движок фолсит и фолсил

есть примеры файлов, на которых сейчас фолсит DrWeb? номера тикетов вирлаба?

[RomaNNN]

номера тикетов вирлаба drweb?
результаты с http://vms.drweb.com/online/?lng=ru ?

Причем тут вирлаб? Я туда эти файлы вообще не засылал.

А почему Вы вирусы, которые drweb не видит, не засылали в вирлаб? зашлите!

Ну это само-собой, просто суть не в этом.

Во-первых эвристиком детектит почаще чем остальные АВ.

на чем основано такое утверждение? на 2 примерах?

На жизненном опыте

В DrWeb же тоже 7 движок фолсит и фолсил

есть примеры файлов, на которых сейчас фолсит DrWeb? номера тикетов вирлаба?

Те, которые я отправлял, сейчас уже исправили, но таких еще не мало будет, т.к. движок только обкатывают в релизе. На 100% от фолсов нельзя избавиться.

[RomaNNN]

Вот, кстати, детект эвристикой антивируса Panda вируса Cidox/Mayachok (правда

2011-11-24 07:08:33

)

http://www.virustota...3a9c-1322118513

[RomaNNN]

А вот свежий Mayachok, тоже детектится эвристиком антивируса Panda:

http://www.virustotal.com/file-scan/report.html?id=dc6861d8fd1e55b65daf03a5b2bcb57890276658287188725ee3ad3982f99196-1325171298

Вирус заслал в вирлаб. - [drweb.com #3074954]

[Vindows]

Панда это такое тупое, тормозное, ленивое и дикое животное - медведь, в джунглях.


Scan Log
Version of virus signature database: 6752 (20111229)
Date: 29.12.2011 Time: 20:04:01
Scanned disks, folders and files: Operating memory;A:Boot sector;A:;C:Boot sector;C:;D:Boot sector;D:
Operating memory » C:UsersVITALIVEAVDesktopuser_10.exe - probably a variant of Win32/Agent.SFM trojan - cleaned by deleting (after the next restart) - quarantined [1,2]

Он ловит эвристикой все 100% маячка.

Сообщение было изменено Vindows: 29 Декабрь 2011 - 19:23

[mrbelyash]

А сканером в памяти не детектится?

Сам маячок или дропер?</p>

Сообщение было изменено mrbelyash: 29 Декабрь 2011 - 19:30