Перейти к содержимому


Фото
* * * - - 3 Голосов

Тестирование DrWeb 11.5 на COMSS


  • Please log in to reply
44 ответов в этой теме

#1 riaman

riaman

    Member

  • Posters
  • 206 Сообщений:

Отправлено 30 Октябрь 2018 - 19:28

Сегодня наткнулся на видео с тестом DrWeb 11.5 на COMSS https://www.comss.ru/page.php?id=5129. По результатам есть пропуски. Репутация подмочена, комментарии посетителей сайта об антивирусе не очень...

#2 Aleks1989

Aleks1989

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 30 Октябрь 2018 - 19:55

Сегодня наткнулся на видео с тестом DrWeb 11.5 на COMSS https://www.comss.ru/page.php?id=5129. По результатам есть пропуски. Репутация подмочена, комментарии посетителей сайта об антивирусе не очень...

Вот тест новой версии Dr.web 12 против шифровальщиков 

В итоги если бы не защита папок все файлы были бы зашированы. Только на один образец сработало облако. Вот и новые технологии 12 версии.


Сообщение было изменено Aleks1989: 30 Октябрь 2018 - 19:57


#3 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 30 Октябрь 2018 - 20:00

Не паникуйте. Пропуски есть и будут у всех. Как и ложняки. А комменты больше на базар смахивают - каждый жаб свое хвалит, а по делу вообще ничего нет.

Я сейчас юзаю последнюю "супер" версию одного "супер топа" - как АВ совсем не впечатлил, скорее наоборот. Но вот забота о юзере во всем - хотите с перламутровыми пуговицами - пожалуйста, хотите без крыльев - вот оно. Ну и обилие названий технологий тоже на высоте, как у яблока - любой костыль уже новая интеллектуальная технология.

В топ попадают те, кто лучше угодит юзеру, а технологии у всех примерно одинаковы. И сколько б там не болтали про всякие интеллектуально - самообучаемо - хипсо - эвристики, главной защитой еще долго будут оставаться базы.



#4 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 30 Октябрь 2018 - 20:04

Вот тест новой версии Dr.web 12 против шифровальщиков

 

В итоги если бы не защита папок все файлы были бы зашированы. Только на один образец сработало облако. Вот и новые технологии 12 версии.

"Защита файлов" - это тоже технология. И пока ни один шифровальщик ее не обошел.

Все остальное - вечная борьба щита и меча. И много много рекламной пыли.


Сообщение было изменено SergSG: 30 Октябрь 2018 - 20:04


#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 30 Октябрь 2018 - 20:05

тест из серии смотрите как я запускаю файлеги. это даже рядом не стояло с реальным кейсом заражения. ниочем

Сообщение было изменено Konstantin Yudin: 30 Октябрь 2018 - 20:05

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#6 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 30 Октябрь 2018 - 20:07

хотя бы скачайте этот энкодер или из почты в архиве в аттаче запустите. или дропнете из эксплойта... а так, баловство уровня просканю коллекцию 100500 вирусов

Сообщение было изменено Konstantin Yudin: 30 Октябрь 2018 - 20:07

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#7 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 30 Октябрь 2018 - 20:11

как я запускаю файлеги. это даже рядом не стояло с реальным кейсом заражения
А вот это зря... у меня одни "товарищи" отличились - раз 7 пытались протащить на работу перед новым годом скринсейвер "ёлочка" (сначала сработал фильтр на прокси и большим красным баннером сказал "низзя", потом они его и переименовывали и через подруг от смежников по почте пересылали и на флешке притащили...). И таки запустили exe-шник. :)

But a thing of beauty, I know, will never fade away...


#8 riaman

riaman

    Member

  • Posters
  • 206 Сообщений:

Отправлено 30 Октябрь 2018 - 20:15

Вот тест новой версии Dr.web 12...
В итоги если бы не защита папок все файлы были бы зашированы. Только на один образец сработало облако. Вот и новые технологии 12 версии.

А может цель видео показать, что новая технология защиты данных работает... вирус не известен, а данные целы!

#9 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 30 Октябрь 2018 - 20:19

что новая технология защиты данных работает... вирус не известен, а данные целы

ну... не знаю, это как рекламные баннеры iphone xs/xr - сфоткана интерференция на тонких плёнках (мыльные пузыри, вобщем; тонкий троллинг от дизайнеров?), а 90% людей думают что это другие планеты в космосе.


Сообщение было изменено usverg: 30 Октябрь 2018 - 20:19

But a thing of beauty, I know, will never fade away...


#10 riaman

riaman

    Member

  • Posters
  • 206 Сообщений:

Отправлено 30 Октябрь 2018 - 20:34

тест из серии смотрите как я запускаю файлеги. это даже рядом не стояло с реальным кейсом заражения. ниочем

Дело не в объективности теста, а в том, что рейтинг антивируса среди домашних пользователей ещё упадёт... И так он не высок. Да и вообще, мне помнится, где-то видел, что доход компании от продаж домашних версий не более 10%. И если честно, я бы не посоветовал знакомым домой drweb с брэндмауэром, т.к. не хочу чтоб мне потом звонили с вопросами настройки и т.п.

#11 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 30 Октябрь 2018 - 20:53

И если честно, я бы не посоветовал знакомым домой drweb с брэндмауэром, т.к. не хочу чтоб мне потом звонили с вопросами настройки и т.п.

Если честно, то я не посоветовал бы знакомым (если они не имеют хотя бы минимального представления о протоколах, портах, IP-адресах...) любой брандмауэр, за исключением MS-овского, именно по озвученной Вами причине.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#12 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 30 Октябрь 2018 - 21:01

Вот тест новой версии Dr.web 12 против шифровальщиков 
В итоги если бы не защита папок все файлы были бы зашированы.

А исходя из чего Вы сделали такой интересный вывод?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#13 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 677 Сообщений:

Отправлено 30 Октябрь 2018 - 21:17

Интересно.....видео опубликовано: 26 окт. 2018 г....официально 12 версию выпустили  22 Октябрь 2018 

 

 

11.10.2018 - семпл добавили
 
Добрый день,
  
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
 
Угроза: Trojan.Encoder.24384

 

Category: VH_Important

File:     GandCrab_ransomware_5.0.3.bin
MD5:      95557a29de4b70a25ce62a03472be684
 
thanatos ransomware еще в июле ловили
 
2018-07-23 
 
Защита вся вкл...сборка от 22 октября должна все это ловить (сигнатурами).
 
Как так?

Сообщение было изменено Dmitry Shutov: 30 Октябрь 2018 - 21:18


#14 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 30 Октябрь 2018 - 21:17

тест из серии смотрите как я запускаю файлеги. это даже рядом не стояло с реальным кейсом заражения. ниочем

Дело не в объективности теста, а в том, что рейтинг антивируса среди домашних пользователей ещё упадёт... И так он не высок. Да и вообще, мне помнится, где-то видел, что доход компании от продаж домашних версий не более 10%. И если честно, я бы не посоветовал знакомым домой drweb с брэндмауэром, т.к. не хочу чтоб мне потом звонили с вопросами настройки и т.п.
Даже мы сами не советуем дрвеб с брэндмауром, это личное и надеюсь осознанное желание пользователей ставить его.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#15 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 30 Октябрь 2018 - 21:22

 

Интересно.....видео опубликовано: 26 окт. 2018 г....официально 12 версию выпустили  22 Октябрь 2018 

 

 

11.10.2018 - семпл добавили
 
Добрый день,
  
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
 
Угроза: Trojan.Encoder.24384

 

Category: VH_Important

File:     GandCrab_ransomware_5.0.3.bin
MD5:      95557a29de4b70a25ce62a03472be684
 
thanatos ransomware еще в июле ловили
 
2018-07-23 
 
Защита вся вкл...сборка от 22 октября должна все это ловить (сигнатурами).
 
Как так?

 

В том-то и прелесть подобных наколенных тестов, что условия тестирования никому неизвестны, кроме умельцев, их проводящих. :)

Вполне могли несколько баз выкинуть...


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#16 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 30 Октябрь 2018 - 21:44

 

 

тест из серии смотрите как я запускаю файлеги. это даже рядом не стояло с реальным кейсом заражения. ниочем

Дело не в объективности теста, а в том, что рейтинг антивируса среди домашних пользователей ещё упадёт... И так он не высок. Да и вообще, мне помнится, где-то видел, что доход компании от продаж домашних версий не более 10%. И если честно, я бы не посоветовал знакомым домой drweb с брэндмауэром, т.к. не хочу чтоб мне потом звонили с вопросами настройки и т.п.
Даже мы сами не советуем дрвеб с брэндмауром, это личное и надеюсь осознанное желание пользователей ставить его.

 

Странный совет. И это при том, что половину заразы (из сабжа ТС) отфутболил именно файер.

Когда вы поймете, что сейчас файер это важный элемент безопасности, а вовсе не забавная игрушка, как это было 10 лет назад. Сейчас без инета добрая часть заразы просто не сможет работать.



#17 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 30 Октябрь 2018 - 21:48

Защита вся вкл...сборка от 22 октября должна все это ловить (сигнатурами).

 
Как так?

Если у Вас есть семплы, можете проверить на текущих базах.

А может семплы модифицировали. С тех пор много воды утекло.



#18 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 677 Сообщений:

Отправлено 30 Октябрь 2018 - 21:56

 

Защита вся вкл...сборка от 22 октября должна все это ловить (сигнатурами).

 
Как так?

Если у Вас есть семплы, можете проверить на текущих базах.

А может семплы модифицировали. С тех пор много воды утекло.

 

 

У меня нет виртуалки...а ставить нет времени, да и желания )))...есть время от основной работы и семьи чуточку прислать сэмплов. 



#19 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 30 Октябрь 2018 - 22:07

 

 

Защита вся вкл...сборка от 22 октября должна все это ловить (сигнатурами).

Как так?

Если у Вас есть семплы, можете проверить на текущих базах.

А может семплы модифицировали. С тех пор много воды утекло.

 

У меня нет виртуалки...а ставить нет времени, да и желания )))...есть время от основной работы и семьи чуточку прислать сэмплов. 

Я имел ввиду вирустотал. По идее, он должен показать есть детект или его реально потеряли. Хотя вариант, что семпл был модифицирован это не исключает.



#20 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 30 Октябрь 2018 - 22:14

Сегодня наткнулся на видео с тестом DrWeb 11.5 на COMSS https://www.comss.ru/page.php?id=5129. По результатам есть пропуски. Репутация подмочена, комментарии посетителей сайта об антивирусе не очень...

Знаете, здесь когда-то был один ярый фанат нода.
При каждой возможности он говорил, что "а НОД это ловит!"
Как-то мне это надоело и на каждый его такой лозунг я стал предъявлять 2 тушки, которые доктор ловил, а нод - нет.
Вскорости он перестал использовать вышеупомянутый лозунг.
Так вот - 100% защиты не обеспечивает ни один антивирус, ни доктор, ни кто-нибудь другой.
Поэтому насчёт "подмоченной репутации" - это всего лишь характеризует уровень квалификации тех, от кого "комментарии не очень".

 

И да - в вышенаписанном я ни в коей мере не утверждаю, что нод плох.

Просто в любой момент времени можно найти некоторое кол-во сусликов, которые данный конкретный антивирус именно в этот момент времени не ловит.


Сообщение было изменено VVS: 30 Октябрь 2018 - 22:17

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid



Читают тему: 1

0 пользователей, 0 гостей, 0 скрытых


    Bing (1)