1 Голосов
Когда Dr.web будет на уровне Kaspersky?
Автор
jB_h1pS
, ноя 11 2011 11:46
-
Тема закрыта
250 ответов в этой теме
#1
jB_h1pS
-
- Virus Hunters
- 356 Сообщений:
Member
Отправлено 11 Ноябрь 2011 - 11:46
всем здрям) ради интереса вчера на виртуалки поставил вместо бету версию релизную 7. Когда пробую тестировать на вирусы и проверять на вирустотале, то честно говоря касперский больше всех знает вирусы, или у них там все оперативно делают? ботаник Евгений блин( когда мы будем?)))
AMD Ryzen 7 3700X |Gigabyte X470 Aorus Ultra Gaming | Kingston HyperX 16 Gb DDR4 | XPG GAMMIX S11 Pro 512Gb | Windows 10 x64| Dr.Web Securite Space 12.0
#2
Пол Банки
-
- Posters
- 1 997 Сообщений:
Poster
Отправлено 11 Ноябрь 2011 - 11:47
когда вас на вирустотал пустят...блин( когда мы будем?)))
#3
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 11 Ноябрь 2011 - 11:50
jB_h1pS,
конкретные примеры в студию, ссылки на результаты virustotal, номера тикетов вирлаба drweb на посылку неизвестных вирусов.
вирусы слать в вирлаб по одному.
конкретные примеры в студию, ссылки на результаты virustotal, номера тикетов вирлаба drweb на посылку неизвестных вирусов.
вирусы слать в вирлаб по одному.
#4
Avaya
-
- Posters
- 24 Сообщений:
Newbie
Отправлено 11 Ноябрь 2011 - 11:56
у касперского эвристик на много лучше. а так все ок.
#5
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Ноябрь 2011 - 12:02
Кто сказал?у касперского эвристик на много лучше. а так все ок.
Чем подтвердите?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#6
sniper
-
- Posters
- 624 Сообщений:
Advanced Member
Отправлено 11 Ноябрь 2011 - 12:10
Кацперский больше обложка,кому то кажется что красивая,но что бы им лечили компы-не слышал,обычно Курилка рулит. 
У меня богатый словарный запас, в нем присутствуют слова "оксюморон", "клепсидра", "перст указующий" и даже "ибо".
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.
#7
АСИ
-
- Posters
- 839 Сообщений:
Фанат Dr.Web
Отправлено 11 Ноябрь 2011 - 12:58
Все эти тесты ничем не подтверждены, кто их делает, как их делают, никакой инфы.Так что говорить что эвристик Каспера лучше неверно.
Понять, прррростить и отпустить
#8
Avaya
-
- Posters
- 24 Сообщений:
Newbie
Отправлено 11 Ноябрь 2011 - 12:59
могу подтвердить ссылками на втКто сказал?у касперского эвристик на много лучше. а так все ок.
Чем подтвердите?
#9
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Ноябрь 2011 - 13:01
могу подтвердить ссылками на втКто сказал?у касперского эвристик на много лучше. а так все ок.
Чем подтвердите?
Гг,а в ответ можно получить такие ссылки с VT где Dr.Web лучше
Как можно сравнивать эвристик не имея понятия о движке (конкретном) ?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#10
ezzo
-
- Beta Testers
-
- 4 203 Сообщений:
Guru
Отправлено 11 Ноябрь 2011 - 13:10
mrbelyash, я свидетель, их АВ берет Винлоки эвристиком (не все конечно), еще и КСН. По моим вывожам, их эвристик пока реально лучше. Посмотрим что будет дальше.
А лучший эвристик (ИМХО), это у конкурентов из Словакии
А лучший эвристик (ИМХО), это у конкурентов из Словакии
Сообщение было изменено EzzO: 11 Ноябрь 2011 - 13:11
Regards, ezzo.
#11
sniper
-
- Posters
- 624 Сообщений:
Advanced Member
Отправлено 11 Ноябрь 2011 - 13:18
Ваше мнение уважаю,так как вы не пустобрех.mrbelyash, я свидетель, их АВ берет Винлоки эвристиком (не все конечно), еще и КСН. По моим вывожам, их эвристик пока реально лучше. Посмотрим что будет дальше.
А лучший эвристик (ИМХО), это у конкурентов из Словакии
У меня богатый словарный запас, в нем присутствуют слова "оксюморон", "клепсидра", "перст указующий" и даже "ибо".
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.
#12
Ko6Ra
-
- Posters
- 3 308 Сообщений:
Supporter
Отправлено 11 Ноябрь 2011 - 13:20
А лучший эвристик - тот, который детектит все файлы кроме известных чистых.
Бугага.
Бугага.
ыЫ
#13
Ko6Ra
-
- Posters
- 3 308 Сообщений:
Supporter
Отправлено 11 Ноябрь 2011 - 13:22
А лучший эвристик (ИМХО), это у конкурентов из Словакии
Ога. Скажи это всем тем, кто у нас в техподдержке тусуется с заблокированными системами. Любителей сего творения у нас больше всех остальных.
ыЫ
#14
Алексей.
-
- Posters
- 680 Сообщений:
Advanced Member
Отправлено 11 Ноябрь 2011 - 13:27
А мне Нортоновский эвристик понравился, свежие винлоки рубит почти на 100%
Сообщение было изменено Алексей.: 11 Ноябрь 2011 - 13:27
#15
Пол Банки
-
- Posters
- 1 997 Сообщений:
Poster
Отправлено 11 Ноябрь 2011 - 13:29
не показательно относительно эвристики винлоков.А лучший эвристик (ИМХО), это у конкурентов из Словакии
Ога. Скажи это всем тем, кто у нас в техподдержке тусуется с заблокированными системами. Любителей сего творения у нас больше всех остальных.
#16
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Ноябрь 2011 - 13:33
не показательно относительно эвристики винлоков.
Вот возьмут ALKAR и Алексей. в хантеры..будет у нас быстрый детект винлоков
А после детекта,как наберется опред кол-во винлоков и сигнатуру эвристика сделают.
Сообщение было изменено mrbelyash: 11 Ноябрь 2011 - 13:33
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#17
Ko6Ra
-
- Posters
- 3 308 Сообщений:
Supporter
Отправлено 11 Ноябрь 2011 - 13:39
Да. Это им тоже можно сказать.не показательно относительно эвристики винлоков.А лучший эвристик (ИМХО), это у конкурентов из Словакии
Ога. Скажи это всем тем, кто у нас в техподдержке тусуется с заблокированными системами. Любителей сего творения у нас больше всех остальных.
ыЫ
#19
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Ноябрь 2011 - 13:41
А лучший эвристик - тот, который детектит все файлы кроме известных чистых.
Бугага.
Смотрю вот консольник VBA32, там есть интересная опция.
/NA[+|-] - disable detection for the signed file (only Windows);
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#20
ezzo
-
- Beta Testers
-
- 4 203 Сообщений:
Guru
Отправлено 11 Ноябрь 2011 - 13:43
Спасибо, уважаюВаше мнение уважаю,так как вы не пустобрех.
я не могу делать выводы о вашей тех поддержке, так как у меня нет к ней доступа и я не знаю с какими по настройками АВ к вам обращаются. Обновляются ли она или нет, я тоже не могу знать. Так что, пока ничего не могу, делаю выводы из своих тестов, потому что сам юзал и тестировал.Скажи это всем тем, кто у нас в техподдержке тусуется с заблокированными системами. Любителей сего творения у нас больше всех остальных.
У нас же пока, я ни разу не видел Эвристик или Ориджин на Винлок, хотя не мало винлоков поведал. Более точно может сказать Мр.Беляш, он в этом спец.
Беляш, вот скажи, сколько винлоков было отправлено в вирлаб, не ужели нельзя было до сих пор сделать Ориджин запись, ну или эвристик? По твоему ИМХО конечно.
Сотрдуники Доктор Веб, без обид, ничего личного, просто вопрос.
Regards, ezzo.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
