Poster
Posted 19 September 2023 - 13:56
Доктор вышел на новый уровень тестирование и обнаружение :
01 Тест Июль-Август 2023 года - Dr.Web Security Space для Windows 12.0 - YouTube
Поздравляю ! Молодцы так держать. Видим прогресс за изменение предыдущих версий и обнаружение.
Edited by Alexander007, 19 September 2023 - 13:59.
Global Malware Hunting.
Смотрящий
Posted 19 September 2023 - 14:28
счастье то какое, нет
Смотрящий
Posted 19 September 2023 - 14:30
мы радуемся когда реально помогаем людям которые нам доверили свою защиту. а это нам до лампочки
Poster
Posted 19 September 2023 - 14:35
мы радуемся когда реально помогаем людям которые нам доверили свою защиту. а это нам до лампочки
Очень важно , это когда репутация защита и вирусная база , всего дороже на свете . Маленько и можно сказать "тест" - это результат достижений , не говоря что о плохом , а говоря честно , что это радуется , что есть "результат" и "доверие" . Важно больше помогать и тем лучше становится - вот так.
Edited by Alexander007, 19 September 2023 - 14:36.
Global Malware Hunting.
Member
Posted 20 September 2023 - 13:37
Доктор вышел на новый уровень тестирование и обнаружение :
Прекрасный тост) Так выпьем ж за это, товарищи!!!
01 Тест Июль-Август 2023 года - Dr.Web Security Space для Windows 12.0 - YouTube
Шо, опять?
а это нам до лампочки
Я б даже сказал, до фонаря 
Edited by Mr.Frost, 20 September 2023 - 13:38.
Poster
Posted 18 November 2023 - 20:01
ВСЕМ Привет! Видим по результату отчета Dr.Web.
COMSS.TV-Test_07-08_2023.xlsx (live.com) - Результат есть=)) Поздравляю еще раз Dr.Web -вышел на новый уровень по обнаружению=))
COMSS.TV-Test_07-08_2023.zip 17.48KB
2 downloads
Edited by Alexander007, 18 November 2023 - 20:04.
Global Malware Hunting.
Newbie
Posted 20 November 2023 - 00:31
ВСЕМ Привет! Видим по результату отчета Dr.Web.
COMSS.TV-Test_07-08_2023.xlsx (live.com) - Результат есть=)) Поздравляю еще раз Dr.Web -вышел на новый уровень по обнаружению=))
Newbie
Posted 22 November 2023 - 14:57
Этот тест Ностромо, по сути нерепрезентативен, методика смешная.
Зачем кормить Ав сотнями тушканчиков, пытаясь тупо в лоб пробить.
Далее идёт вобще не понятные телодвижения, это "оценка повреждений" и "оценка ущерба" за счёт непонятных критериев, и оценка "уровня" заражения за счёт сторонних сканеров.
Он не оценивает целостность хранилища. Нет сравнения слепков системы/реестра, анализа памяти, на предмет вредоносной активности, инжектов, выхода в сеть левых процессов, и в целом компрометации системы. Куда интереснее были бы APT тесты или динамика.
По сути его тест ничего не показывает, кроме как - какой продукт выдержал "вирусный Брутфорс" и "не поломался". Примитивный краш тест, который годится разве что на проверку самозащиты продукта, и как 1/10 критериев оценки его в целом.
Poster
Posted 22 November 2023 - 16:29
Этот тест Ностромо, по сути нерепрезентативен, методика смешная.
Зачем кормить Ав сотнями тушканчиков, пытаясь тупо в лоб пробить.
Далее идёт вобще не понятные телодвижения, это "оценка повреждений" и "оценка ущерба" за счёт непонятных критериев, и оценка "уровня" заражения за счёт сторонних сканеров.
Он не оценивает целостность хранилища. Нет сравнения слепков системы/реестра, анализа памяти, на предмет вредоносной активности, инжектов, выхода в сеть левых процессов, и в целом компрометации системы. Куда интереснее были бы APT тесты или динамика.
По сути его тест ничего не показывает, кроме как - какой продукт выдержал "вирусный Брутфорс" и "не поломался". Примитивный краш тест, который годится разве что на проверку самозащиты продукта, и как 1/10 критериев оценки его в целом.
Нет, вы не правы . Это показательный результат . Берем с примера : Автошкола , где проводят "тесты" и "экзамены" - на права машины . Все участники , сели на парту и пишут тесты на ПДР , кто провалится - тест не подошли к ПДР , через полгода снова пройти подготовительную , а потом уже "экзамены" , после удачного сдачи экзамена - получают права и документы. "Права на разрешение" - можно участвовать по всей миру , когда понадобится двигатель. Без двигатели не куда. Это как Машина - Антивирус. У, Антивируса есть двигатель Сore Engine, а у машины Motor Engine. Репутация крайнее важно и ценить нужно...
Edited by Alexander007, 22 November 2023 - 16:31.
Global Malware Hunting.
Newbie
Posted 22 November 2023 - 16:45
Известный... Своей репутацией ^^ В любом случае, это не очень правдиво. Кроме того, действительно ли образцы, которые он использует, представляют собой угрозу? Кто, кроме него, подтвердил опасность этих образцов? Мы все знаем, где они их находят, и это не является гарантией качества. Всем известно, что самые известные инструменты – не самые лучшие…
Владимир абсолютно прав в своем анализе.
Poster
Posted 22 November 2023 - 17:38
Известный... Своей репутацией ^^ В любом случае, это не очень правдиво. Кроме того, действительно ли образцы, которые он использует, представляют собой угрозу? Кто, кроме него, подтвердил опасность этих образцов? Мы все знаем, где они их находят, и это не является гарантией качества. Всем известно, что самые известные инструменты – не самые лучшие…
Владимир абсолютно прав в своем анализе.
Реальная доказательство , что на диких природах существует реальная угроза , берете с пример скачивание из пиратского игры , Автор майнера или же Ransom , впихают в игру , подхватится вирусы , которые не установлен или в базе Dr.Web не встречались ( ведь превентивная защита поможет ). В корпоративных существует высокая угроза - их цель отмывание деньги с помощью Lockbit -это же Ransom , отсылают деньги злоумышленнику , гарантий нет - чтобы расшифровывать , приватный ключ находится у хакера . Стиллеры Stealer - крадет данные и пароли в вашем системе - популярной и агрессивной до сих пор.
Dr.Web -защищает систему от всех вид угроз , чтобы максимально и эффективно , на этой придумано "волшебные люди" . Чтобы снизить риск заболеваемость в системе от любых атак .
Припоминаю , что Dr.Web ежедневно получают несколько образцов -для идентификации угроз , подтверждающие Вирусным аналитиком , их задача - безопасной системой. Их главная задача , не допускать инфицированную систему и зашифровывать систему и требовать "выкуп, чтобы деньги ушли злоумышленнику , чтобы все потерять и будет потеряно - так и есть везде" .
Учтите , что Вымогатели таких как Ransom - зашифровывала система , а система ни кто не застрахован......
Edited by Alexander007, 22 November 2023 - 17:42.
Global Malware Hunting.
Newbie
Posted 22 November 2023 - 19:21
Реальная доказательство , что на диких природах существует реальная угроза , берете с пример скачивание из пиратского игры , Автор майнера или же Ransom , впихают в игру ,
Майнер или шифратор в каком нибудь репаке, это меньшее чего надо боятся, особенно если Пк с Доктором. Не все используют не легитимный софт.
А если кто-то и использует, у Доктора традиционно очень глазастый сканер, неплохой эмулятор, и упакованные угрозы, он отлично видит, это доказала практика.
Корпоративные среды вообще могут быть изолированы от внешки, или доступа в сеть куда не надо, тем более, о том что бы там что-то ставить или устанавливать левое- речи не идёт, эти вещи закроет грамотный админ политиками и фаерволом, да и уровень доступа людей и правила безопасности, убирают множество потенциальных проблем.
В корпоративных средах многое может работать просто в режиме VBS/HVCI, что конечно не панацея, но в комплексе это всё осложняет возможность компрометировать систему, и как то ей вредить в целом.
Пропускают само собой все АВ, но есть бэкапы и слепки диска, у любого нормального человека кто бережёт данные. И тем более, если зараза проникла в систему, обычно сам пользователь пустил её, или где то, "не прикрыл". Ав всего лишь один из слоёв защиты. По хорошему безопасность это комбинация средств, методов, знаний- защита это слоёный пирог.
Когда я вижу как Ностромо "оценивает" повреждение системы и заражение, используя другие сканеры и обычный killswitch, ну это вызывает улыбку. Потому что у каждого вендора, свои критерии, что считать мусором,PUA/PUP, активным реальным заражением, и реальной заразой, тем более можно нацеплять себе водорослей и в EFI/Uefi
По его "тесту", я могу лишь сказать, что "краш" "тест" продукт прошёл хорошо, как и его главный конкурент, но о реальной защите это ничего не говорит. Мне как пользователю важнее что Доктор умеет ловить в Uefi, и в целом продукт неплохо отрабатывает скрипты и динамику, как и его главный конкурент.
То-то там 1-2 шифратора где то пропустил, или среагировал, хуже, чем у дяди Жени, или облако ещё новое не внедрили. Я переживу, и подожду полировки алгоритмов, благо разработчики услышали и усиленно пилят продукт.
В целом на рынке как были 2 лидера по защите, так и остались, каждый со своими плюсами и минусами. Покупать пока приходится оба, и использовать в разных ситуациях, потому что любой продукт не совершенен. Хочется у DR WEB и доработки облака, когда все эти новые фичи из беты выпустят в релиз, улучшения скорости и качества сетевой фильтрации, что бы это всё работало быстро, и главное без аномалий, деградации производительности и отвала различных соединений. С Доктором, всегда ощущение, как продукту не хватает расторопности какой то, в конкуренции и принятии решений -что бы стать лучшим.
Edited by vladimir_murm, 22 November 2023 - 19:26.
Poster
Posted 22 November 2023 - 19:35
=>>>Майнер или шифратор в каком нибудь репаке, это меньшее чего надо боятся, особенно если Пк с Доктором. Не все используют не легитимный софт.
Вот пример такой , частенько встречаются , но один хитрый впихнули драйвер под систему :
Майнер под MsMpEng.exe или find.exe - Помощь по лечению - Dr.Web forum (drweb.com) ..
=>Когда я вижу как Ностромо "оценивает" повреждение системы и заражение, используя другие сканеры и обычный killswitch, ну это вызывает улыбку. Потому что у каждого вендора, свои критерии, что считать мусором,PUA/PUP, активным реальным заражением, и реальной заразой, тем более можно нацеплять себе водорослей и в EFI/Uefi
Ну, Ностромо - лишь "презентация и результаты" , и так не страшен. Предыдущий был 1447 угроз , за Январь , а вот За август - 27 , видите разницу . В том что , Доктор Веб отлично соревновался с угрозом -это нужно восхищаться .
=>>>То-то там 1-2 шифратора где то пропустил, или среагировал, хуже, чем у дяди Жени, или облако ещё новое не внедрили. Я переживу, и подожду полировки алгоритмов, благо разработчики услышали и усиленно пилят продукт.
Все будет , не все так быстро... С облаком нужно много времени и усилий с разработкой ... По поводу шифратора отлично сработал в тестах , вы можете убедить в Youtube .
=>>>Хочется у DR WEB и доработки облака, когда все эти новые фичи выпустят в релиз, улучшения скорости и качества сетевой фильтрации, что бы это всё работало быстро, и главное без аномалий, деградации производительности и отвала различных соединений. С Доктором, всегда ощущение, как продукту не хватает расторопности какой то, в конкуренции.
Я тоже поддержу разработчиков... Я думаю найдут решение ... Это требуется усилий и времени ...
Edited by Alexander007, 22 November 2023 - 19:39.
Global Malware Hunting.
Newbie
Posted 22 November 2023 - 22:23
Известный... Своей репутацией ^^ В любом случае, это не очень правдиво. Кроме того, действительно ли образцы, которые он использует, представляют собой угрозу? Кто, кроме него, подтвердил опасность этих образцов? Мы все знаем, где они их находят, и это не является гарантией качества. Всем известно, что самые известные инструменты – не самые лучшие…
Владимир абсолютно прав в своем анализе.
Реальная доказательство , что на диких природах существует реальная угроза , берете с пример скачивание из пиратского игры , Автор майнера или же Ransom , впихают в игру , подхватится вирусы , которые не установлен или в базе Dr.Web не встречались ( ведь превентивная защита поможет ). В корпоративных существует высокая угроза - их цель отмывание деньги с помощью Lockbit -это же Ransom , отсылают деньги злоумышленнику , гарантий нет - чтобы расшифровывать , приватный ключ находится у хакера . Стиллеры Stealer - крадет данные и пароли в вашем системе - популярной и агрессивной до сих пор.
Dr.Web -защищает систему от всех вид угроз , чтобы максимально и эффективно , на этой придумано "волшебные люди" . Чтобы снизить риск заболеваемость в системе от любых атак .
Припоминаю , что Dr.Web ежедневно получают несколько образцов -для идентификации угроз , подтверждающие Вирусным аналитиком , их задача - безопасной системой. Их главная задача , не допускать инфицированную систему и зашифровывать систему и требовать "выкуп, чтобы деньги ушли злоумышленнику , чтобы все потерять и будет потеряно - так и есть везде" .
Учтите , что Вымогатели таких как Ransom - зашифровывала система , а система ни кто не застрахован......
Доктор блокирует выкупное поведение.
VIP
Posted 24 November 2023 - 21:08
Keep yourself alive
Posted 25 November 2023 - 00:56
Нормальная такая компания экспертов собралась в этой теме.
Искать экспертов в Свободном общении - это как под фонарем потому что светлее.
Newbie
Posted 25 November 2023 - 15:59
Вот пример такой , частенько встречаются , но один хитрый впихнули драйвер под систему
Там не ясно, как он попал в систему, был так хорошо упакован, что его Доктор не увидел, или там что-то ещё-просто новый семпл, я уже давно в репаках не встречал чего либо. Интересная история.
Ну, Ностромо - лишь "презентация и результаты" , и так не страшен. Предыдущий был 1447 угроз , за Январь , а вот За август - 27 , видите разницу . В том что , Доктор Веб отлично соревновался с угрозом -это нужно восхищаться .
Для меня это не слишком репрезентативно, потому что лучше смотреть на динамике, какой скрипт что скачивал, или в браузере пробили, это в общем то для меня важнее, чем просто тушку ловить или запускать на горячую. Тушка должна сначала проникнуть в систему, и её надо запустить.
Все будет , не все так быстро... С облаком нужно много времени и усилий с разработкой ... По поводу шифратора отлично сработал в тестах , вы можете убедить в Youtube .
Бета модули от 25 сентября, уже реализуют работу нового облака, но пока 2 месяца а в DR WEB SS я их не увидел, видимо что то критичное в работе или продолжают полировать, это всё понятно, но конкуренты то же не сидят, и не ждут.
Шифраторы да, заметно подтянули, не всегда конечно алгоритмы быстро срабатывают и перехватывают уже начавшееся шифрование, но на лицо, заметное улучшение.
Я тоже поддержу разработчиков... Я думаю найдут решение ... Это требуется усилий и времени ...
Компания всё таки не такая богатая, как основной конкурент, и видимо приходится выбирать приоритеты. Подождём конечно, с Доктором это нормальная ситуация, ждать
Edited by vladimir_murm, 25 November 2023 - 16:01.
Keep yourself alive
Posted 25 November 2023 - 18:26
vladimir_murm, одна женщина за 9 месяцев может выносить ребенка, но это не означает, что 9 женщин за один месяц могут выносить того же ребенка.
Guru
Posted 08 December 2023 - 11:51
А такой тест 
Сиюминутное Ригпа бессущностно и ясно.
0 members, 1 guests, 0 anonymous users
Community Forum Software by IP.Board
Licensed to: Doctor Web, Ltd.
