В очередной раз "патрулируя" интернет, наткнулся на "независимое тестирование" на сей раз его проводили с помощью проекта Virustotal.
Свое мнение по поводу так называемых независимых тестированиях я уже высказывал, где то тут на форуме и у себя Независимое тестирование антивирусов.
Так вот в связи с этим возник вопрос, насколько соответствует действительности данные с Virustotal?
И на сколько можно им верить?
P.s. По своему опыту, знаю что некоторые антивирусы из списка постоянно дают фейлы, Panda так вообще по моему на всякий случай на все ругается.
Независимое тестировани с помошью Virustotal
Автор
Gnostis
, май 17 2009 15:00
22 ответов в этой теме
#2
Malex
-
- Posters
- 1 070 Сообщений:
спасатель
Отправлено 17 Май 2009 - 15:08
А мне первый рандом сказал, что Dr.Web самый лучший http://forum.drweb.com/public/style_emoticons/default/smile.png)))В очередной раз "патрулируя" интернет, наткнулся на "независимое тестирование" на сей раз его проводили с помощью проекта Virustotal.
Свое мнение по поводу так называемых независимых тестированиях я уже высказывал, где то тут на форуме и у себя Независимое тестирование антивирусов.
Так вот в связи с этим возник вопрос, насколько соответствует действительности данные с Virustotal?
И на сколько можно им верить?
P.s. По своему опыту, знаю что некоторые антивирусы из списка постоянно дают фейлы, Panda так вообще по моему на всякий случай на все ругается.
Начал даже анализировать и только потом увидел, что написано мелким почерком ))))
Классная идея
Официальный сертифицированный пользователь ПАК:
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#3
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 17 Май 2009 - 15:14
Как сказал один из сотрудников каспера, "тест" на ВирусТотал показывает "расторопность вирлаба" - не более.В очередной раз "патрулируя" интернет, наткнулся на "независимое тестирование" на сей раз его проводили с помощью проекта Virustotal.
Свое мнение по поводу так называемых независимых тестированиях я уже высказывал, где то тут на форуме и у себя Независимое тестирование антивирусов.
Так вот в связи с этим возник вопрос, насколько соответствует действительности данные с Virustotal?
И на сколько можно им верить?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#4
Gnostis
-
- Posters
- 280 Сообщений:
Member
Отправлено 17 Май 2009 - 15:41
Главное что проста в реализации, идей много, времени мало.А мне первый рандом сказал, что Dr.Web самый лучший smile.gif)))
Начал даже анализировать и только потом увидел, что написано мелким почерком ))))
Классная идея smile.gif
Возможно ли при сканировании наличие фактора - кривизны рук работников тотала?Как сказал один из сотрудников каспера, "тест" на ВирусТотал показывает "расторопность вирлаба" - не более.
В этой теме http://forum.drweb.com/index.php?showtopic=279744 этот вопрос затрагивался.
#5
Black Angel
-
- Virus Hunters
- 997 Сообщений:
Virus Hunter
Отправлено 17 Май 2009 - 16:24
Многое зависит от того, как настроены антивирусы на VT.
Dr.Web Security Space 12.0
Windows 10 x64 + автообновления
#6
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 17 Май 2009 - 17:19
очень плохо они там настроены, на тотале. что творится, не понятно пока. так что результаты тотала и других подобных я бы в серьез не рассматривал, по крайней мере не сейчас.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#7
Gnostis
-
- Posters
- 280 Сообщений:
Member
Отправлено 17 Май 2009 - 17:22
Уважаемые Borka и Konstantin Yudin разрешите вас процитировать в статье которую сейчас пишу? (на основании закона об авторском праве и все такое =) )
#8
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 17 Май 2009 - 18:33
Что конкретно?Уважаемые Borka и Konstantin Yudin разрешите вас процитировать в статье которую сейчас пишу? (на основании закона об авторском праве и все такое =) )
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#9
Gnostis
-
- Posters
- 280 Сообщений:
Member
Отправлено 17 Май 2009 - 18:39
Здесь только одно ваше сообщение:
И если можно ваше личное мнение по поводу сервиса)Как сказал один из сотрудников каспера, "тест" на ВирусТотал показывает "расторопность вирлаба" - не более
#10
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 17 Май 2009 - 18:52
Не вопрос. http://forum.drweb.com/public/style_emoticons/default/smile.pngЗдесь только одно ваше сообщение:
Как сказал один из сотрудников каспера, "тест" на ВирусТотал показывает "расторопность вирлаба" - не более
Полезный сервис. Правда, как оказывается, он не дает текущее состояние детекта для Доктора - такое же было и с предыдущими версиями на ВТ, когда баз насти и ириски у них не было.И если можно ваше личное мнение по поводу сервиса)
Но в целом - сервис нужный и полезный.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#11
Пол Банки
-
- Posters
- 1 997 Сообщений:
Poster
Отправлено 17 Май 2009 - 19:12
но и не менее."тест" на ВирусТотал показывает "расторопность вирлаба" - не более.
#12
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 17 Май 2009 - 19:16
Хм... Смысл вот в чем: на основании детекта ВТ можно сделать вывод только о детекте (безотносительно вендора).но и не менее."тест" на ВирусТотал показывает "расторопность вирлаба" - не более.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#13
Eugeny Gladkih
-
- Dr.Web Staff
-
- 5 295 Сообщений:
the Spirit of the Enlightenment
Отправлено 17 Май 2009 - 19:20
Хм... Смысл вот в чем: на основании детекта ВТ можно сделать вывод только о детекте (безотносительно вендора).но и не менее."тест" на ВирусТотал показывает "расторопность вирлаба" - не более.
там еще интересно наблюдать как после фолса К&Co определенный контингент бросается добавлять фолс себе http://forum.drweb.com/public/style_emoticons/default/wink.png
#14
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 17 Май 2009 - 19:22
Ага, а после фикса детект у источника пропадает, а кое у кого остается. http://forum.drweb.com/public/style_emoticons/default/smile.pngтам еще интересно наблюдать как после фолса К&Co определенный контингент бросается добавлять фолс себеХм... Смысл вот в чем: на основании детекта ВТ можно сделать вывод только о детекте (безотносительно вендора).но и не менее."тест" на ВирусТотал показывает "расторопность вирлаба" - не более.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#15
Пол Банки
-
- Posters
- 1 997 Сообщений:
Poster
Отправлено 17 Май 2009 - 19:54
и сколько детектов там должно быть, чтобы сделать такой вывод?Хм... Смысл вот в чем: на основании детекта ВТ можно сделать вывод только о детекте (безотносительно вендора).
зы. кстати, может все таки кто-нибудь скажет, сколько вендров имеют свой движок? и какие?http://forum.drweb.com/public/style_emoticons/default/wink.png
#16
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 17 Май 2009 - 20:06
ИМХО, в течение какого-то определенного срока - неделя, месяц и т. д. Но нужны сэмплы ITW. Либо другой вариант анализа - сколько нужно времени, чтобы данный конкретный сэмпл был добавлен в базы конкретного АВ.и сколько детектов там должно быть, чтобы сделать такой вывод?Хм... Смысл вот в чем: на основании детекта ВТ можно сделать вывод только о детекте (безотносительно вендора).
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#17
Andrey_Kr
-
- Posters
- 666 Сообщений:
Advanced Member
Отправлено 17 Май 2009 - 20:18
Вот, кстати, очень интересный случай http://forum.drweb.com/public/style_emoticons/default/smile.pngтам еще интересно наблюдать как после фолса К&Co определенный контингент бросается добавлять фолс себе
http://www.virustotal.com/ru/analisis/007b...e16193f49cd3bf5
#18
ILNARus
-
- Posters
- 636 Сообщений:
Advanced Member
Отправлено 17 Май 2009 - 22:42
Вот, кстати, очень интересный случай
http://www.virustotal.com/ru/analisis/007b...e16193f49cd3bf5
мне особенно нравится eSafe практически все у него попадает под Win32.Banker http://forum.drweb.com/public/style_emoticons/default/smile.png
За что они обозлились на банкиров
В городе поставили памятник вандалам. Вандалы в замешательстве….
#19
Gnostis
-
- Posters
- 280 Сообщений:
Member
Отправлено 18 Май 2009 - 01:49
Да простит меня Konstantin Yudin , я взял грех на душу и процентировал его. *упал на колени, бьется головой о пол, кланяется*
Статья: VirusTotal — Верить или нет
Статья: VirusTotal — Верить или нет
#20
Пол Банки
-
- Posters
- 1 997 Сообщений:
Poster
Отправлено 18 Май 2009 - 08:39
хм..неделя..ну а вот хэлперы просят проверить подозрительные файлы на ВТ - здесь и сейчас. а тогда с какой целью?ИМХО, в течение какого-то определенного срока - неделя, месяц и т. д. Но нужны сэмплы ITW. Либо другой вариант анализа - сколько нужно времени, чтобы данный конкретный сэмпл был добавлен в базы конкретного АВ.и сколько детектов там должно быть, чтобы сделать такой вывод?Хм... Смысл вот в чем: на основании детекта ВТ можно сделать вывод только о детекте (безотносительно вендора).
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
