267 ответов в этой теме

[SergSG]

За рядового юзера не стоит переживать. Хотя бы потому, что он не будет десятки тысяч мусора вирусов копировать себе на машину. 

Так то оно так. И все же, лечение/удаление стало довольно длительным процессом. Реальные несколько вирусов много времени не займут, конечно, а если попал на массовку?

И на сколько оправдано такое тщательное лечение/удаление - тоже спорно.

[SergSG]

А не уступают в чем? В таких вот тестах обзорах? 

Думаю, Доктор бы намного лучше справился с этим тестовым обзором, если б некоторые тикеты из трекера перекочевали в эвристик.

В любой тесто-обзоре, даже таком, есть о чем подумать.

Сообщение было изменено SergSG: 06 Декабрь 2018 - 20:12

[cheater84]

 

 

 

Так я и не говорю о конкретном методе обнаружения, я говорю о конечном результата, что после запуска файла вредонос не детектится, хотя у других детект есть, судя по видео

Это да, это печально.

 

Это было бы печально, если б этот же тест прошли все АВ на всём комплекте вирусни. А так, типичный развод кроликов - сначала Доктор убил всех известных ему, а потом на остатке тестировались другие и нашли еще по несколько штук. А сколько б они пропустили из всего комплекта?

 

Еще интересный момент - "подготовил комплект вирусов для проверки". Это как он его готовил?

 

Сайт там есть с архивами, есть готовые(непонятно кем собираются) и есть еще сайт, на котором отдельно можно еще 2 папки набрать всяких энкодеров и т.п.

 

Ссылочки в личку можете прислать, пожалуйста?

[Internet]

 

 

 

 

Так я и не говорю о конкретном методе обнаружения, я говорю о конечном результата, что после запуска файла вредонос не детектится, хотя у других детект есть, судя по видео

Это да, это печально.

 

Это было бы печально, если б этот же тест прошли все АВ на всём комплекте вирусни. А так, типичный развод кроликов - сначала Доктор убил всех известных ему, а потом на остатке тестировались другие и нашли еще по несколько штук. А сколько б они пропустили из всего комплекта?

 

Еще интересный момент - "подготовил комплект вирусов для проверки". Это как он его готовил?

 

Сайт там есть с архивами, есть готовые(непонятно кем собираются) и есть еще сайт, на котором отдельно можно еще 2 папки набрать всяких энкодеров и т.п.

 

Ссылочки в личку можете прислать, пожалуйста?

 

Без проблем, только для начала лс бы мне разблокировать.А то уже 2 года как на форуме без лс сижу)))

[cheater84]

 

 

 

 

 

Так я и не говорю о конкретном методе обнаружения, я говорю о конечном результата, что после запуска файла вредонос не детектится, хотя у других детект есть, судя по видео

Это да, это печально.

 

Это было бы печально, если б этот же тест прошли все АВ на всём комплекте вирусни. А так, типичный развод кроликов - сначала Доктор убил всех известных ему, а потом на остатке тестировались другие и нашли еще по несколько штук. А сколько б они пропустили из всего комплекта?

 

Еще интересный момент - "подготовил комплект вирусов для проверки". Это как он его готовил?

 

Сайт там есть с архивами, есть готовые(непонятно кем собираются) и есть еще сайт, на котором отдельно можно еще 2 папки набрать всяких энкодеров и т.п.

 

Ссылочки в личку можете прислать, пожалуйста?

 

Без проблем, только для начала лс бы мне разблокировать.А то уже 2 года как на форуме без лс сижу)))

 

если можно. тогда на почту o2197623@nwytg.net в течение часа, если успеете

[Internet]

 

 

 

 

 

 

Так я и не говорю о конкретном методе обнаружения, я говорю о конечном результата, что после запуска файла вредонос не детектится, хотя у других детект есть, судя по видео

Это да, это печально.

 

Это было бы печально, если б этот же тест прошли все АВ на всём комплекте вирусни. А так, типичный развод кроликов - сначала Доктор убил всех известных ему, а потом на остатке тестировались другие и нашли еще по несколько штук. А сколько б они пропустили из всего комплекта?

 

Еще интересный момент - "подготовил комплект вирусов для проверки". Это как он его готовил?

 

Сайт там есть с архивами, есть готовые(непонятно кем собираются) и есть еще сайт, на котором отдельно можно еще 2 папки набрать всяких энкодеров и т.п.

 

Ссылочки в личку можете прислать, пожалуйста?

 

Без проблем, только для начала лс бы мне разблокировать.А то уже 2 года как на форуме без лс сижу)))

 

если можно. тогда на почту o2197623@nwytg.net в течение часа, если успеете

 

Постараюсь

[Internet]

Готово!Все что надо скинул на почту

Сообщение было изменено Internet: 06 Декабрь 2018 - 21:25

[cheater84]

Готово!Все что надо скинул на почту

Большое спасибо.

Такое у меня есть (со своим логином и паролем), только со второго сайта в бесплатном режиме скорость скачивания у меня не больше 5 кб/с... много не накачаешь(

[Internet]

Да там всегда была такая скорость, больше 150 кб/с не было ни разу у меня.Обычно вечером поставил, утром проснулся и все готово.

[cheater84]

 

А не уступают в чем? В таких вот тестах обзорах? 

Думаю, Доктор бы намного лучше справился с этим тестовым обзором, если б некоторые тикеты из трекера перекочевали в эвристик.

В любой тесто-обзоре, даже таком, есть о чем подумать.

 

Соглашусь, подумать есть над чем.

Там есть такой комментарий "...нет оперативной облачной файловой службы. поэтому робот Dr Web не имеет оперативного доступа к свежакам, много файлов проходят мимо него....", не знаю, что автор точно хотел сказать. Но даже во встроенном защитнике есть опция отправки неизвестных образцов на анализ.

Почему бы не сделать нечто подобное и здесь (опционально), в фоновом режиме отправлять неизвестные исполняемые образцы на анализ. Я не говорю про ручной анализ вирусными аналитиками, а про анализ роботом, который по понятным причинам в клиентскую версию не запихнешь, так сказать для анализа на месте?

Допустим, если файл создался какой-нибудь средой разработки (их же не сотни? можно и в доверенные со временем внести), то его можно не отправлять - что бы не слать всякий хлам с компьютеров разработчиков.

Ну или чтобы ещё меньше мусора присылать, можно отсылать только исполняемые файлы с типичных путей заражения клиентских компьютеров: флешки, загруженные из интернета и т.д.

 

Или вот, наверняка же есть компьютеры с неизвестными Drweb вирусами, которые проверяются фоновый или проверкой на руткиты (точно чем не знаю) с вердиктом "ОК", почему хеши таких файлов не отсылать в облако и если файл не "находится в базе доверенных и не представляет опасности" (я так понимаю, что эта база пополняется вручную?), то такие файлы тоже отсылать хотя бы роботу, а если он даст какой сигнал, то можно и на ручной анализ.

[cheater84]

Да там всегда была такая скорость, больше 150 кб/с не было ни разу у меня.Обычно вечером поставил, утром проснулся и все готово.

7 лет назад, когда я получил там логин скорость была выше в разы))

[VVS]

А не уступают в чем? В таких вот тестах обзорах?

Думаю, Доктор бы намного лучше справился с этим тестовым обзором, если б некоторые тикеты из трекера перекочевали в эвристик.
В любой тесто-обзоре, даже таком, есть о чем подумать.

Соглашусь, подумать есть над чем.

Подумать всегда есть над чем.
И недостатки есть, и хорошие предложения, которые (пока что?) не реализованы есть...
Только вот к этому "тесту" всё это не имеет ну никакого отношения.
"Тест" имеет вполне определённую направленность и, в этом смысле, с своей задачей справляется весьма успешно.

[Internet]

Да там всегда была такая скорость, больше 150 кб/с не было ни разу у меня.Обычно вечером поставил, утром проснулся и все готово.

7 лет назад, когда я получил там логин скорость была выше в разы))

Боюсь даже представить, какая она была))
Но я как понял, основные объекты Ностромо берет от туда, просто переименовывает архив и готово.
А вот на первом сайте(форуме) там реально свежаки, иногда даже не детектятся, правда выкладывают не целым архивом а по несколько файлов

[cheater84]

 

 

Да там всегда была такая скорость, больше 150 кб/с не было ни разу у меня.Обычно вечером поставил, утром проснулся и все готово.

7 лет назад, когда я получил там логин скорость была выше в разы))

Боюсь даже представить, какая она была))
Но я как понял, основные объекты Ностромо берет от туда, просто переименовывает архив и готово.
А вот на первом сайте(форуме) там реально свежаки, иногда даже не детектятся, правда выкладывают не целым архивом а по несколько файлов

 

В курсе, что всего по несколько, в том то и минус... иногда есть всего пару мин в день вечером "пособирать" образцы, а ведь надо ещё проверить, какие из них DrWeb не определяет, потом какие из оставшихся вообще реально что-то делают плохое, а не просто битые файлы или кейгены, на которые 70% вирустотала красным показывают

Сообщение было изменено cheater84: 06 Декабрь 2018 - 22:36

[Konstantin Yudin]

За рядового юзера не стоит переживать. Хотя бы потому, что он не будет десятки тысяч мусора вирусов копировать себе на машину.

Так то оно так. И все же, лечение/удаление стало довольно длительным процессом. Реальные несколько вирусов много времени не займут, конечно, а если попал на массовку?
И на сколько оправдано такое тщательное лечение/удаление - тоже спорно.

часть этого времени тратится на не удаление чего не следует. таковы реалии. нельзя щас просто взять все и удалить что скажут.

[Konstantin Yudin]

касаемо скорости дезинфекции, кто следит я уже не раз говорил как это выглядит. сначала добавляем кучу новых способов детекта, мест поиска, перехвата, эвристиков, облачных детектов и т.п., дальше это все ускоряем, дальше стабильно и по чуть чуть поддерживаем все в тонусе по мере появления новых угроз.

вот 12 версии, в отличии от той же 11.5 которая стабильна, находится в первичной фазе, что скрывать, кол-во новых не сигнатурных детектов и эвристиков в ней больше чем во всех предыдущих версиях за всю историю продукта и постоянно добавляется, она охватывает все области потенциального заражения, контролирует на лету попытки что либо исполнить или скомпрометировать, сейчас потихоньку перешли к фазе ускорения нейтрализации.

для конечных юзеров это все не важно, они узнают об угрозе когда мы уже сообщаем что все сделано сэр, никто с секундомером не сидит. мы не заставляем пользвателей что то искать или сканировать самим, им не надо искать проблем.

Вспомним тот же дефендер, я специально проводил эксперимент (в душе сидело, не зря ли нас майкрософт заставляет равнятся на него иначе ачивку не дадут), мой ноут точно такой же который они требуют в тестах, самый слабый из их требований причем 3 летней давности, я 3 месяца жил и работал с дефенедером дома, честно скажу, с нами комфортней, он постоянно где то застревал, хватал и держал файлы в не нужные моменты что создавало дискомфорт, и удаление угроз у него далеко не быстрое.

Сообщение было изменено Konstantin Yudin: 07 Декабрь 2018 - 00:31

[Konstantin Yudin]

мой ноут один в один https://market.yandex.ru/product--noutbuk-dell-inspiron-3147/10998699/spec?track=tabs
чтоб не было всяких да у вас там питерских\московских компы ого, зажрались такое железо называть старьем слабым. сижу с 12 (ранее с 11) работаю с VS 2015 и ничего вроде. каюсь, было время, снес 12 бету, невозможно было работать

[Konstantin Yudin]

в этом есть свои немалые плюсы, если что то не работает, тормозит, фризится, я это чиню в ав сам или бью других за халтуру, а польза уже всем. очень клево выходит.

[phantom83]

нельзя щас просто взять все и удалить что скажут.

т.е. остальные вендоры нарушают это правило? эти ограничения кем или чем продиктованы?

[Internet]

А мне кажется, что проблема еще в выкрученных настройках.Может быть, если оставить их по умолчанию и не удалять 32 к угроз, а обезвредить их так, как предлагает антивирус - было бы все хорошо.Но это догадки, не более