Перейти к содержимому


cheater84

Дата рег: 01 Мар 2008
Оффлайн Был(а) онлайн: Вчера, 11:40
****-

Сообщения пользователя

В теме:Тестирование Доктор Веб 12 веосии

06 Декабрь 2018 - 22:33

 

 

Да там всегда была такая скорость, больше 150 кб/с не было ни разу у меня.Обычно вечером поставил, утром проснулся и все готово.

7 лет назад, когда я получил там логин скорость была выше в разы))
Боюсь даже представить, какая она была))
Но я как понял, основные объекты Ностромо берет от туда, просто переименовывает архив и готово.
А вот на первом сайте(форуме) там реально свежаки, иногда даже не детектятся, правда выкладывают не целым архивом а по несколько файлов

 

В курсе, что всего по несколько, в том то и минус... иногда есть всего пару мин в день вечером "пособирать" образцы, а ведь надо ещё проверить, какие из них DrWeb не определяет, потом какие из оставшихся вообще реально что-то делают плохое, а не просто битые файлы или кейгены, на которые 70% вирустотала красным показывают


В теме:Тестирование Доктор Веб 12 веосии

06 Декабрь 2018 - 21:50

Да там всегда была такая скорость, больше 150 кб/с не было ни разу у меня.Обычно вечером поставил, утром проснулся и все готово.

7 лет назад, когда я получил там логин скорость была выше в разы))


В теме:Тестирование Доктор Веб 12 веосии

06 Декабрь 2018 - 21:48

 

А не уступают в чем? В таких вот тестах обзорах? 

Думаю, Доктор бы намного лучше справился с этим тестовым обзором, если б некоторые тикеты из трекера перекочевали в эвристик.

В любой тесто-обзоре, даже таком, есть о чем подумать.

 

Соглашусь, подумать есть над чем.

Там есть такой комментарий "...нет оперативной облачной файловой службы. поэтому робот Dr Web не имеет оперативного доступа к свежакам, много файлов проходят мимо него....", не знаю, что автор точно хотел сказать. Но даже во встроенном защитнике есть опция отправки неизвестных образцов на анализ.

Почему бы не сделать нечто подобное и здесь (опционально), в фоновом режиме отправлять неизвестные исполняемые образцы на анализ. Я не говорю про ручной анализ вирусными аналитиками, а про анализ роботом, который по понятным причинам в клиентскую версию не запихнешь, так сказать для анализа на месте?

Допустим, если файл создался какой-нибудь средой разработки (их же не сотни? можно и в доверенные со временем внести), то его можно не отправлять - что бы не слать всякий хлам с компьютеров разработчиков.

Ну или чтобы ещё меньше мусора присылать, можно отсылать только исполняемые файлы с типичных путей заражения клиентских компьютеров: флешки, загруженные из интернета и т.д.

 

Или вот, наверняка же есть компьютеры с неизвестными Drweb вирусами, которые проверяются фоновый или проверкой на руткиты (точно чем не знаю) с вердиктом "ОК", почему хеши таких файлов не отсылать в облако и если файл не "находится в базе доверенных и не представляет опасности" (я так понимаю, что эта база пополняется вручную?), то такие файлы тоже отсылать хотя бы роботу, а если он даст какой сигнал, то можно и на ручной анализ.


В теме:Тестирование Доктор Веб 12 веосии

06 Декабрь 2018 - 21:29

Готово!Все что надо скинул на почту

Большое спасибо.

Такое у меня есть (со своим логином и паролем), только со второго сайта в бесплатном режиме скорость скачивания у меня не больше 5 кб/с... много не накачаешь(


В теме:Тестирование Доктор Веб 12 веосии

06 Декабрь 2018 - 20:55

 

 

 

 

 

Так я и не говорю о конкретном методе обнаружения, я говорю о конечном результата, что после запуска файла вредонос не детектится, хотя у других детект есть, судя по видео

Это да, это печально.

 

Это было бы печально, если б этот же тест прошли все АВ на всём комплекте вирусни. А так, типичный развод кроликов - сначала Доктор убил всех известных ему, а потом на остатке тестировались другие и нашли еще по несколько штук. А сколько б они пропустили из всего комплекта?

 

Еще интересный момент - "подготовил комплект вирусов для проверки". Это как он его готовил?

 

Сайт там есть с архивами, есть готовые(непонятно кем собираются) и есть еще сайт, на котором отдельно можно еще 2 папки набрать всяких энкодеров и т.п.

 

Ссылочки в личку можете прислать, пожалуйста?

 

Без проблем, только для начала лс бы мне разблокировать.А то уже 2 года как на форуме без лс сижу)))

 

если можно. тогда на почту o2197623@nwytg.net в течение часа, если успеете