Независимое тестировани с помошью Virustotal
#1
Отправлено 17 Май 2009 - 15:00
Свое мнение по поводу так называемых независимых тестированиях я уже высказывал, где то тут на форуме и у себя Независимое тестирование антивирусов.
Так вот в связи с этим возник вопрос, насколько соответствует действительности данные с Virustotal?
И на сколько можно им верить?
P.s. По своему опыту, знаю что некоторые антивирусы из списка постоянно дают фейлы, Panda так вообще по моему на всякий случай на все ругается.
#2
Отправлено 17 Май 2009 - 15:08
А мне первый рандом сказал, что Dr.Web самый лучший http://forum.drweb.com/public/style_emoticons/default/smile.png)))В очередной раз "патрулируя" интернет, наткнулся на "независимое тестирование" на сей раз его проводили с помощью проекта Virustotal.
Свое мнение по поводу так называемых независимых тестированиях я уже высказывал, где то тут на форуме и у себя Независимое тестирование антивирусов.
Так вот в связи с этим возник вопрос, насколько соответствует действительности данные с Virustotal?
И на сколько можно им верить?
P.s. По своему опыту, знаю что некоторые антивирусы из списка постоянно дают фейлы, Panda так вообще по моему на всякий случай на все ругается.
Начал даже анализировать и только потом увидел, что написано мелким почерком ))))
Классная идея
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#3
Отправлено 17 Май 2009 - 15:14
Как сказал один из сотрудников каспера, "тест" на ВирусТотал показывает "расторопность вирлаба" - не более.В очередной раз "патрулируя" интернет, наткнулся на "независимое тестирование" на сей раз его проводили с помощью проекта Virustotal.
Свое мнение по поводу так называемых независимых тестированиях я уже высказывал, где то тут на форуме и у себя Независимое тестирование антивирусов.
Так вот в связи с этим возник вопрос, насколько соответствует действительности данные с Virustotal?
И на сколько можно им верить?
Борис А. Чертенко aka Borka.
#4
Отправлено 17 Май 2009 - 15:41
Главное что проста в реализации, идей много, времени мало.А мне первый рандом сказал, что Dr.Web самый лучший smile.gif)))
Начал даже анализировать и только потом увидел, что написано мелким почерком ))))
Классная идея smile.gif
Возможно ли при сканировании наличие фактора - кривизны рук работников тотала?Как сказал один из сотрудников каспера, "тест" на ВирусТотал показывает "расторопность вирлаба" - не более.
В этой теме http://forum.drweb.com/index.php?showtopic=279744 этот вопрос затрагивался.
#5
Отправлено 17 Май 2009 - 16:24
Dr.Web Security Space 12.0
Windows 10 x64 + автообновления
#6
Отправлено 17 Май 2009 - 17:19
Doctor Web, Ltd.
#7
Отправлено 17 Май 2009 - 17:22
#8
Отправлено 17 Май 2009 - 18:33
Что конкретно?Уважаемые Borka и Konstantin Yudin разрешите вас процитировать в статье которую сейчас пишу? (на основании закона об авторском праве и все такое =) )
Борис А. Чертенко aka Borka.
#9
Отправлено 17 Май 2009 - 18:39
И если можно ваше личное мнение по поводу сервиса)Как сказал один из сотрудников каспера, "тест" на ВирусТотал показывает "расторопность вирлаба" - не более
#10
Отправлено 17 Май 2009 - 18:52
Не вопрос. http://forum.drweb.com/public/style_emoticons/default/smile.pngЗдесь только одно ваше сообщение:
Как сказал один из сотрудников каспера, "тест" на ВирусТотал показывает "расторопность вирлаба" - не более
Полезный сервис. Правда, как оказывается, он не дает текущее состояние детекта для Доктора - такое же было и с предыдущими версиями на ВТ, когда баз насти и ириски у них не было. Но в целом - сервис нужный и полезный.И если можно ваше личное мнение по поводу сервиса)
Борис А. Чертенко aka Borka.
#11
Отправлено 17 Май 2009 - 19:12
но и не менее."тест" на ВирусТотал показывает "расторопность вирлаба" - не более.
#12
Отправлено 17 Май 2009 - 19:16
Хм... Смысл вот в чем: на основании детекта ВТ можно сделать вывод только о детекте (безотносительно вендора).но и не менее."тест" на ВирусТотал показывает "расторопность вирлаба" - не более.
Борис А. Чертенко aka Borka.
#13
Отправлено 17 Май 2009 - 19:20
Хм... Смысл вот в чем: на основании детекта ВТ можно сделать вывод только о детекте (безотносительно вендора).но и не менее."тест" на ВирусТотал показывает "расторопность вирлаба" - не более.
там еще интересно наблюдать как после фолса К&Co определенный контингент бросается добавлять фолс себе http://forum.drweb.com/public/style_emoticons/default/wink.png
#14
Отправлено 17 Май 2009 - 19:22
Ага, а после фикса детект у источника пропадает, а кое у кого остается. http://forum.drweb.com/public/style_emoticons/default/smile.pngтам еще интересно наблюдать как после фолса К&Co определенный контингент бросается добавлять фолс себеХм... Смысл вот в чем: на основании детекта ВТ можно сделать вывод только о детекте (безотносительно вендора).но и не менее."тест" на ВирусТотал показывает "расторопность вирлаба" - не более.
Борис А. Чертенко aka Borka.
#15
Отправлено 17 Май 2009 - 19:54
и сколько детектов там должно быть, чтобы сделать такой вывод?Хм... Смысл вот в чем: на основании детекта ВТ можно сделать вывод только о детекте (безотносительно вендора).
зы. кстати, может все таки кто-нибудь скажет, сколько вендров имеют свой движок? и какие?http://forum.drweb.com/public/style_emoticons/default/wink.png
#16
Отправлено 17 Май 2009 - 20:06
ИМХО, в течение какого-то определенного срока - неделя, месяц и т. д. Но нужны сэмплы ITW. Либо другой вариант анализа - сколько нужно времени, чтобы данный конкретный сэмпл был добавлен в базы конкретного АВ.и сколько детектов там должно быть, чтобы сделать такой вывод?Хм... Смысл вот в чем: на основании детекта ВТ можно сделать вывод только о детекте (безотносительно вендора).
Борис А. Чертенко aka Borka.
#17
Отправлено 17 Май 2009 - 20:18
Вот, кстати, очень интересный случай http://forum.drweb.com/public/style_emoticons/default/smile.pngтам еще интересно наблюдать как после фолса К&Co определенный контингент бросается добавлять фолс себе
http://www.virustotal.com/ru/analisis/007b...e16193f49cd3bf5
#18
Отправлено 17 Май 2009 - 22:42
Вот, кстати, очень интересный случай
http://www.virustotal.com/ru/analisis/007b...e16193f49cd3bf5
мне особенно нравится eSafe практически все у него попадает под Win32.Banker http://forum.drweb.com/public/style_emoticons/default/smile.png
За что они обозлились на банкиров
#19
Отправлено 18 Май 2009 - 01:49
Статья: VirusTotal — Верить или нет
#20
Отправлено 18 Май 2009 - 08:39
хм..неделя..ну а вот хэлперы просят проверить подозрительные файлы на ВТ - здесь и сейчас. а тогда с какой целью?ИМХО, в течение какого-то определенного срока - неделя, месяц и т. д. Но нужны сэмплы ITW. Либо другой вариант анализа - сколько нужно времени, чтобы данный конкретный сэмпл был добавлен в базы конкретного АВ.и сколько детектов там должно быть, чтобы сделать такой вывод?Хм... Смысл вот в чем: на основании детекта ВТ можно сделать вывод только о детекте (безотносительно вендора).
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых