44 ответов в этой теме

[SergSG]

Сегодня наткнулся на видео с тестом DrWeb 11.5 на COMSS https://www.comss.ru/page.php?id=5129. По результатам есть пропуски. Репутация подмочена, комментарии посетителей сайта об антивирусе не очень...

В целом, можно оценить результат на почти отлично.

Даже из тех, кто прошел, только блокировщик смог отработать. Остальные хоть и остались в автозапуске, но файер все равно не дал им работать.

 

Ну, с блокировщиками у Доктора всегда было плохо - защиту explorer от выгрузки кем попало так и не реализовали. Как и контроль за записью в автозагрузку для кого попало.

[Dmitry Shutov]

 

 

 

Защита вся вкл...сборка от 22 октября должна все это ловить (сигнатурами).

Как так?

Если у Вас есть семплы, можете проверить на текущих базах.

А может семплы модифицировали. С тех пор много воды утекло.

 

У меня нет виртуалки...а ставить нет времени, да и желания )))...есть время от основной работы и семьи чуточку прислать сэмплов. 

Я имел ввиду вирустотал. По идее, он должен показать есть детект или его реально потеряли. Хотя вариант, что семпл был модифицирован это не исключает.

 

 

Про Thanatos...нет, не потеряли...но это не тот сэмпл, а модификация (1 скрин это про то что я писал - ловим его с 2018-02-21,  а вот по 2 скрину не уверен (( 

 

https://xakep.ru/2018/06/28/thanatos-decryptor/

 

Возможно да...модификации ((

Прикрепленные файлы:

•  ransom-note.jpg   104,73К   0 Скачано раз
•  image6.jpg   45,61К   0 Скачано раз

[RomaNNN]

Как не хотели товарищи из comss вникать и разрабатывать нормальную методологию тестирования несколько лет назад, до сих пор застряли в мезозое со своими запусками из непонятной коллекции в непонятных условиях, лишь бы что-нибудь потыкать на камеру без выяснения что же и как реально работает в системе...

 

Да и впрочем шут с ними.

[VVS]

Ну, с блокировщиками у Доктора всегда было плохо - защиту explorer от выгрузки кем попало так и не реализовали. Как и контроль за записью в автозагрузку для кого попало.

В превентивке можно включить, но IMHO анонить будет немерянно.

[SergSG]

Как не хотели товарищи из comss вникать и разрабатывать нормальную методологию тестирования несколько лет назад, до сих пор застряли в мезозое со своими запусками из непонятной коллекции в непонятных условиях, лишь бы что-нибудь потыкать на камеру без выяснения что же и как реально работает в системе...

А пользователям совсем не интересно что и как работает в системе. Для зрителей это спорт/шоу - пропустил удар, значит проиграл.

[VVS]

Как не хотели товарищи из comss вникать и разрабатывать нормальную методологию тестирования несколько лет назад, до сих пор застряли в мезозое со своими запусками из непонятной коллекции в непонятных условиях, лишь бы что-нибудь потыкать на камеру без выяснения что же и как реально работает в системе...

А пользователям совсем не интересно что и как работает в системе. Для зрителей это спорт/шоу - пропустил удар, значит проиграл.

То, что PR манагеры доктора работают плохо - это аксиома.
Но каждый раз обсуждать здесь на форуме очередной булшит от очередного "тестировщика"... скучно всё это...

[Dmitry Shutov]

 

https://blog.talosintelligence.com/2018/06/ThanatosDecryptor.html

 

3 сэмпла их статьи не ловим ((

 

https://www.virustotal.com/#/file/0bea985f6c0876f1c3f9967d96abd2a6c739de910e7d7025ae271981e9493204/detection

https://www.virustotal.com/#/file/42748e1504f668977c0a0b6ac285b9f2935334c0400d0a1df91673c8e3761312/detection

https://www.virustotal.com/#/file/241f67ece26c9e6047bb1a9fc60bf7c45a23ea1a2bb08a1617a385c71d008d79/detection

 

Один сэмпл есть на Hybrid Analysis..расшарен, что то забрать не могу...(( позже попробую.

[Dmitry Shutov]

Р.S. Кажется нашел )))

 

 

hххps://app.any.run/tasks/c54b3ecc-d50a-4b02-b6d1-8b38d051d5a4

 

drweb.com #8427835

Сообщение было изменено Dmitry Shutov: 30 Октябрь 2018 - 22:58

[FanIT]

Я вот давно хотел спросить у разработчиков и вирусных аналитиков Dr.Web. А какая по Вашему мнению правильная методика тестирования? 

[VVS]

Я вот давно хотел спросить у разработчиков и вирусных аналитиков Dr.Web. А какая по Вашему мнению правильная методика тестирования? 

Вряд ли смогут ответить.

Пока что никто даже не смог сформулировать объективные критерии оценки качества, я уж не говорю о том, чтобы свести эти критерии в один интегрированный показатель.

[riaman]

Кстати, отмечу, что доктор веб при выходе обновлений открыто пишет на форуме, об ошибках, о том что исправлено. И на форуме можно узнать о деталях проблемы, иногда пообщаться с командой разработчиков. Мне кажется у других нет такой открытости (хотя может я и ошибаюсь).

[sergeyko]

Я вот давно хотел спросить у разработчиков и вирусных аналитиков Dr.Web. А какая по Вашему мнению правильная методика тестирования? 

Есть мнение, высказанное Карлом, небезызвестным, Марксом, что критерием истины является практика. В Евангелиях сказано, что дерево познается по плодам.

И вот это и формирует наше представление о правильных методиках, правда, не тестирования, а оценки. Не только антивирусов, а вообще всего. 

Методики тестирования, и вообще сравнительные тестирования, это от природы и корней явление исключительное маркетинговое - оно помогает аудитории потребителей "правильно" сориентировать свой выбор. Таким образом, от самой природы, эти тесты не могут быть объективны. 

[FanIT]

оно помогает аудитории потребителей "правильно" сориентировать свой выбор. Таким образом, от самой природы, эти тесты не могут быть объективны.

Тут я с Вами не могу не согласится. Но увы. Народ этого никогда не поймет. Ему все-таки требуется некий толчок для принятие решения покупать или нет. Этим толчком и являются в данном случае тесты. Правильные они или нет, это мало кого интересует.

[SergSG]

 

Я вот давно хотел спросить у разработчиков и вирусных аналитиков Dr.Web. А какая по Вашему мнению правильная методика тестирования? 

Есть мнение, высказанное Карлом, небезызвестным, Марксом, что критерием истины является практика. В Евангелиях сказано, что дерево познается по плодам.

И вот это и формирует наше представление о правильных методиках, правда, не тестирования, а оценки.

Теперь бы прояснить о "правильных методиках оценки".

[sergeyko]

 

 

Я вот давно хотел спросить у разработчиков и вирусных аналитиков Dr.Web. А какая по Вашему мнению правильная методика тестирования? 

Есть мнение, высказанное Карлом, небезызвестным, Марксом, что критерием истины является практика. В Евангелиях сказано, что дерево познается по плодам.

И вот это и формирует наше представление о правильных методиках, правда, не тестирования, а оценки.

Теперь бы прояснить о "правильных методиках оценки".

 

Практика, коллега, практика и результаты деятельности. 

[SergSG]

 

 

 

Я вот давно хотел спросить у разработчиков и вирусных аналитиков Dr.Web. А какая по Вашему мнению правильная методика тестирования? 

Есть мнение, высказанное Карлом, небезызвестным, Марксом, что критерием истины является практика. В Евангелиях сказано, что дерево познается по плодам.

И вот это и формирует наше представление о правильных методиках, правда, не тестирования, а оценки.

Теперь бы прояснить о "правильных методиках оценки".

 

Практика, коллега, практика и результаты деятельности. 

 

Вот. А теперь было бы интересно на сколько "результаты деятельности" коррелируют с результатами тестов.

[riaman]

Теперь бы прояснить о "правильных методиках оценки".

Наверное можно было бы проанализировать обращения в службу поддержки (и на форуме) со случаями заражения при установленном антивирусе. Ну на форуме вроде мало таких обращений, правда отчасти из-за "распространенности" продукта)

Сообщение было изменено riaman: 31 Октябрь 2018 - 20:20

[SergSG]

 

Теперь бы прояснить о "правильных методиках оценки".

Наверное можно было бы проанализировать обращения в службу поддержки (и на форуме) со случаями заражения при установленном антивирусе. Ну на форуме вроде мало таких обращений, правда отчасти из-за "распространенности" продукта)

Вот, как раз на счет заражений все обстоит совсем неплохо. И тест от ТС это показал. Вирлаб Доктора свою работу делает, а файер, защита файлов и остальные фичи довольно эффективно помогают.

Ни один АВ не гарантирует защиту от всех угроз и тем более от угроз нулевого дня - это рекламные пузыри. Ни один бренд не пишет - "мы гарантируем, что вирь не пройдет", пишут "новая технология защищает от ххх", а защитит или нет - бабушка на двое сказала.

[AVI81]

Расстраивают результаты тестов. Эту программу я выбрал в качестве АВ на нашем предприятии.

На том ресурсе приведены результаты тестирования красно черного free антивируса на том же наборе вредоносного программного обеспечения. И результаты лучше. Всего один оставшийся вредоносное программное обеспечение.

Я прекрасно понимаю что пропуски есть у всех, но когда платный продукт, причем со включенным брандмауэром, показал худшие результаты по сравнению бесплатной версией АВ, то поневоле задумываешься о переходе.

[riaman]

Расстраивают результаты тестов. Эту программу я выбрал в качестве АВ на нашем предприятии.
На том ресурсе приведены результаты тестирования красно черного free антивируса на том же наборе вредоносного программного обеспечения. И результаты лучше. Всего один оставшийся вредоносное программное обеспечение.
Я прекрасно понимаю что пропуски есть у всех, но когда платный продукт, причем со включенным брандмауэром, показал худшие результаты по сравнению бесплатной версией АВ, то поневоле задумываешься о переходе.

В этой теме даже писали, что наборы вирусов можно подобрать такие, что результаты будут точно противоположные. Кстати, а у Вас на предприятии много компьютеров и были ли факты заражения машин, защищенных доктором?