Перейти к содержимому


Фото
- - - - -

Вирусные библиотеки


  • Please log in to reply
17 ответов в этой теме

#1 Kristal9

Kristal9

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 25 Август 2019 - 17:52

Всем известно, что абсолютно все, так называемые, "независимые" тестирования антивирусных продуктов, далеко не такие уж и "независимые". В связи с этим, я хочу провести свои тестирования.

В первую очередь я хочу проверить файловые сканеры. Для этого мне надо большие вирусные библиотеки на много тысяч вирусов, разумеется в архиве. Мне нужны как старинные вирусы нулевых, так и самые современные, обнаруженные в том месяце, в котором я буду проводить тестирование. Есть множество сайтов в с вирусами, но везде надо скачивать по одному, нигде не могу найти большие архивы.



#2 SergSG

SergSG

    The Master

  • Posters
  • 12 281 Сообщений:

Отправлено 25 Август 2019 - 17:56

Свое тестирование нужно начинать с разработки методики.

 

Выкладывать вирусы и ссылки на них здесь никто не будет.



#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 051 Сообщений:

Отправлено 25 Август 2019 - 18:02

и что будет показывать ваш тест? отношение вирлабов к раритетам, к добавлению мусора чтобы молчали юзеры, хорошо ли у вендора налажен обмен семплами и другими типа вирустотала? кому в 21 веке важен просто детект тела?

Сообщение было изменено Konstantin Yudin: 25 Август 2019 - 18:04

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#4 Kristal9

Kristal9

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 25 Август 2019 - 20:45

и что будет показывать ваш тест? отношение вирлабов к раритетам, к добавлению мусора чтобы молчали юзеры, хорошо ли у вендора налажен обмен семплами и другими типа вирустотала? кому в 21 веке важен просто детект тела?

Детект это очень важная составляющая любого антивируса, CureIt только для того и предназначен. Если у антивируса хорошо плохо прокачен детект, то проверять его на какие-то крутые навороченные функции по превентивной защите и тп. и тд. нет никакого смысла.

ЗЫ: этот тест я делаю исключительно для себя.


Сообщение было изменено Kristal9: 25 Август 2019 - 20:46


#5 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 25 Август 2019 - 21:18

Kristal9, не имеет смысла пытаться что-то объяснить человеку, который уверен в том, что знает истину. Но помощи в поисках здесь вы точно не получите.



#6 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 725 Сообщений:

Отправлено 25 Август 2019 - 21:55

Для того, чтобы сделать хорошие тесты защитного комплекса, нужно быть глубоко в теме: как работает малварь, какие последствия заражения, лечения, что является критерием успешности нейтрализации, как воссоздать сценарии реальных заражений, саму специфику ОС, в общем долго и глубоко изучать эту тему. И да, как уже сказали, вторым важным критерием является публичная проверенная методология, что не просто кто-то придумал свои методы, в закрытую протестил, расставил звездочки и выкатил.

Иначе получатся тесты в стиле роскачества или comss.

Смысла от сигнатур не всегда много, это не показатель. Не всегда детект на конкретном файле говорит о том, что антивирус в принципе до поступления в лабораторию в какой-то мере защитил бы от действий. Ну перепакуют его потом и пустят опять по юзерам, делов то. И наоборот, не всегда отсутствие сигнатур означает беспомощность антивируса перед запущенной тушкой. Это к тому, что Вы в корне ошиблись, написав:

Если у антивируса хорошо плохо прокачен детект, то проверять его на какие-то крутые навороченные функции по превентивной защите и тп. и тд. нет никакого смысла.


Да и слова "детект", "сигнатура" уже давно не означают просто срабатывание записи в базах на лежащий файл, больше восстребованы сигнатуры поведенческого движка, хипса, детект по поведению..


Ну и очевидно, что человек в этой движухе всегда будет знать где достать тот или иной семпл малвари ;)

Сообщение было изменено RomaNNN: 25 Август 2019 - 21:56

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#7 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 051 Сообщений:

Отправлено 26 Август 2019 - 12:06

и что будет показывать ваш тест? отношение вирлабов к раритетам, к добавлению мусора чтобы молчали юзеры, хорошо ли у вендора налажен обмен семплами и другими типа вирустотала? кому в 21 веке важен просто детект тела?

Детект это очень важная составляющая любого антивируса, CureIt только для того и предназначен.

сам по себе детект тела не имеет особого смысла. банальный пример, мы детектим семпл на диске, но когда он заразил машину мы его не видим. что нам дает такой детект? ответ очевиден, только по мерятся ссылками на вирустотале. меня корежит когда именитые эксперты делают какие то выводы по анализу вирустотала и постят это в твитеры и т.п..
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#8 SergSG

SergSG

    The Master

  • Posters
  • 12 281 Сообщений:

Отправлено 26 Август 2019 - 17:24

Есть такие крутые антивирусы, которые даже известные тушки не видят. Для них тест по тушкам вполне сгодится.



#9 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 312 Сообщений:

Отправлено 26 Август 2019 - 22:13

Есть такие крутые антивирусы, которые даже известные тушки не видят. Для них тест по тушкам вполне сгодится.

Угу, продукт спасателей галактики. У них и команда тестеров есть своя.


Версия Сервера Dr.Web 12.00.0 (09-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28

#10 Roman Rashevskiy

Roman Rashevskiy

    Member

  • Posters
  • 482 Сообщений:

Отправлено 27 Август 2019 - 10:49

Саш, ну это уже слишком толсто :)


Best regards,
Roman Rashevskiy

#11 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 051 Сообщений:

Отправлено 27 Август 2019 - 12:32

Есть такие крутые антивирусы, которые даже известные тушки не видят. Для них тест по тушкам вполне сгодится.

сейчас в моде антивирусы у которых сигнатурный детект либо отсутствует либо эпизодический и это не минус а плюс если слушать их маркетинг. только вот когда они локалку тем же сектором заразят, куда они побегут, за куритом? :)
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#12 TASS

TASS

    Advanced Member

  • Posters
  • 808 Сообщений:

Отправлено 27 Август 2019 - 16:04

когда они локалку тем же сектором заразят

Sector - Поганая полиморфная малварь! Такое ощущение, что вирусописатели при написании этого вредоносного ПО руководствовались девизом "Ленин - жил, Ленин - жив, Ленин - будет жить!".


Сообщение было изменено TASS: 27 Август 2019 - 16:05

Глядя на мир, нельзя не удивляться! ©


#13 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 051 Сообщений:

Отправлено 28 Август 2019 - 14:21

сектора можно смело отнести в топ три лучших вирусов 21 века.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#14 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 312 Сообщений:

Отправлено 28 Август 2019 - 15:57

сектора можно смело отнести в топ три лучших вирусов 21 века.

С чего это? Обычный файловый вирус, даже не полиморф.


Версия Сервера Dr.Web 12.00.0 (09-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28

#15 Kristal9

Kristal9

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 16 Сентябрь 2019 - 13:49

сам по себе детект тела не имеет особого смысла

Если сигнатуры настолько ненужные, то зачем тогда обновлять их каждый час?



#16 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 818 Сообщений:

Отправлено 16 Сентябрь 2019 - 17:37

сам по себе детект тела не имеет особого смысла

Если сигнатуры настолько ненужные, то зачем тогда обновлять их каждый час?

Если фразу не вырывать из контекста, то можно увидеть ответ.


Семь раз отрежь – один раз проверь

#17 Slobozhaninov85

Slobozhaninov85

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 16 Сентябрь 2019 - 18:19

зачем в принципе еще один тест антивирусов?))  их в интернете итак уже куча:)



#18 Kristal9

Kristal9

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 16 Сентябрь 2019 - 21:04

зачем в принципе еще один тест антивирусов?))  их в интернете итак уже куча :)

Чтобы ты спросил




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых