Перейти к содержимому


Фото
- - - - -

Тестирование Dr.Web Security Space 12 ч.2 (COMSS)


  • Закрыто Тема закрыта
35 ответов в этой теме

#1 Andrey32

Andrey32

    Member

  • Posters
  • 253 Сообщений:

Отправлено 28 Январь 2020 - 08:18

Продолжение закрытой темы от 5 ноября 2018 года  https://forum.drweb.com/index.php?showtopic=330895

 

Тестирование Dr.Web Security Space 12 ч.2

 

 

https://youtu.be/Rsfk2ElnkD8

 

 

 

 

 

 



#2 VVS

VVS

    The Master

  • Moderators
  • 17 677 Сообщений:

Отправлено 28 Январь 2020 - 10:00

Кто-нибудь уже посмотрел?

Я смотреть не собираюсь, ибо "единожды соврамши, кто тебе поверит" ©

Просто интересно, как в этот раз подгоняли методику под заданный результат?


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#3 Andrey32

Andrey32

    Member

  • Posters
  • 253 Сообщений:

Отправлено 28 Январь 2020 - 10:14

Я посмотрел как и в тот раз первый тест. Ничего нового для себя не открыл. Каждый год одно и то же. Понравилось что были не зашифрованы файлы. Остальные бекторы там и и.т.д конечно печально. Сразу вспомнилась тема про угон Гугл аккаунтов на форуме недавнейшая. На отношение к продукту это никак не влияет. Хуже он от этого не стал и лучше особо тоже. Откажутся ли пользователи от него на фоне тестов .... навряд ли. Ну или сильно мнительные. У каждого свое предпочтения в продукте каким бы он не был. Это скорее всего так , взгляд для объективности что где можно подрутить, усилить и т.д

#4 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 499 Сообщений:

Отправлено 28 Январь 2020 - 10:32

Кто-нибудь уже посмотрел?

Я смотреть не собираюсь, ибо "единожды соврамши, кто тебе поверит" ©

Просто интересно, как в этот раз подгоняли методику под заданный результат?

Посмотрела... В название темы добавьте, что это тестировщики comss, а то люди зря время потратят как я. Методики никакой нет, какой результат хотели получить тоже не понятно.


Версия Сервера Dr.Web 12.00.1 (03-03-2020 05:00:00)
Linux 4.18.0-147.5.1.el8_1.x86_64 x86_64; glibc 2.28

#5 Andrey32

Andrey32

    Member

  • Posters
  • 253 Сообщений:

Отправлено 28 Январь 2020 - 10:54

Смотреть не смотреть дело каждого... там на видео када переходишь написано сразу кто и где. Только отзывы пользователей в теме там не очень щас лестные. А это пользователи и то же самое сарофанное радио.

#6 VVS

VVS

    The Master

  • Moderators
  • 17 677 Сообщений:

Отправлено 28 Январь 2020 - 11:37

"Сарафанным радио" должны заниматься маркетологи, а их тут нет.

Этот форум, в основном, посвящён техническим вопросам.

А, судя по тому, что я видел в предыдущих "тестах" от этой конторы, обсуждать эти "тесты" с технической точки зрения достаточно нелепо.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#7 FanIT

FanIT

    Member

  • Posters
  • 102 Сообщений:

Отправлено 28 Январь 2020 - 12:08

В принципе результат чуть выше среднего. Вообщем как обычно.

По поводу тех. моментов. Все таки есть вопросы:

  1. Почему все таки сканер так медленно удаляет не активную малварь? По што он её так мучает? Понятно, что у юзера такого количества никогда не будет, но все же. Может быть в новом движке с этим делом лучше.
  2. Почему Доктор не сносит запись в автозапуске скрипта, который есть в базе? А предпочитает при старте ОС сносить этот скрипт. На видео видно, что в автозапуске запись о нем остается. 
  3. За что Доктор так Мегу невзлюбил?

Сообщение было изменено FanIT: 28 Январь 2020 - 12:11


#8 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 847 Сообщений:

Отправлено 28 Январь 2020 - 12:11

Все как обычно, куча хлама, половина из которого в принципе нерабочая, запускается без разбора и без понимания что вообще происходит. Тест на уровне метода тыка, годами ничего не меняется.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#9 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 847 Сообщений:

Отправлено 28 Январь 2020 - 12:15

Про мегу в курсе, разбираемся.

 

Обезвреживание это комплексная процедура, об этом уже говорилась, нужно просканить всю систему на предмет следов и связей. Это концептуально, но ускорить есть куда, этим занимаемся.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#10 FanIT

FanIT

    Member

  • Posters
  • 102 Сообщений:

Отправлено 28 Январь 2020 - 12:16

запускается без разбора и без понимания что вообще происходит.

Так же поступает и обычный юзер. Можно сказать, тест приближен к реальности.



#11 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 847 Сообщений:

Отправлено 28 Январь 2020 - 12:25

FanIT, обычный юзер не подготавливает каталог с 100500 семплами малвари, в реале сценарии другие. Но даже если частично такой сценарий можно притянуть, тесты предполагают результаты, выводы, антималварные тесты предполагают глубокое погружение в тему. У автор сабжа отсутствует какой-либо разбор и желание разбираться.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#12 SergSG

SergSG

    The Master

  • Posters
  • 12 655 Сообщений:

Отправлено 28 Январь 2020 - 15:48

Обезвреживание это комплексная процедура, об этом уже говорилась, нужно просканить всю систему на предмет следов и связей. Это концептуально, но ускорить есть куда, этим занимаемся.

А по моему, это просто логическая ошибка и ничего концептуального тут нет. И спайдер по такой же логике работает.

Уберете ошибку, всё само ускорится и количество семплов уже не будет играть рояль.



#13 SergSG

SergSG

    The Master

  • Posters
  • 12 655 Сообщений:

Отправлено 28 Январь 2020 - 15:51

Почему Доктор не сносит запись в автозапуске скрипта, который есть в базе? А предпочитает при старте ОС сносить этот скрипт. На видео видно, что в автозапуске запись о нем остается. 

Контроль автозапуска по дефолту отключен и никак не контролируется.

 

А в целом, по результатам прошлого теста никаких выводов не сделали. От него просто отмахнулись. Поэтому ничего нового ожидать и не стоило.


Сообщение было изменено SergSG: 28 Январь 2020 - 15:52


#14 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 847 Сообщений:

Отправлено 28 Январь 2020 - 15:58

Обезвреживание это комплексная процедура, об этом уже говорилась, нужно просканить всю систему на предмет следов и связей. Это концептуально, но ускорить есть куда, этим занимаемся.

А по моему, это просто логическая ошибка и ничего концептуального тут нет. И спайдер по такой же логике работает.

Уберете ошибку, всё само ускорится и количество семплов уже не будет играть рояль.

:D


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#15 SergSG

SergSG

    The Master

  • Posters
  • 12 655 Сообщений:

Отправлено 28 Январь 2020 - 16:10

 

Обезвреживание это комплексная процедура, об этом уже говорилась, нужно просканить всю систему на предмет следов и связей. Это концептуально, но ускорить есть куда, этим занимаемся.

А по моему, это просто логическая ошибка и ничего концептуального тут нет. И спайдер по такой же логике работает.

Уберете ошибку, всё само ускорится и количество семплов уже не будет играть рояль.

:D

 

:huh: А я думал, что ты догадаешься. Тем более, ошибка то бородатая.



#16 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 847 Сообщений:

Отправлено 28 Январь 2020 - 16:16

:huh: А я думал, что ты догадаешься. Тем более, ошибка то бородатая.

Ды нет, забавно что ты продолжаешь гнуть свою линию, когда уже дали ответ. Нет тут никакой ошибки, дело в оптимизациях. В процессе.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#17 FanIT

FanIT

    Member

  • Posters
  • 102 Сообщений:

Отправлено 28 Январь 2020 - 18:03

Контроль автозапуска по дефолту отключен и никак не контролируется.

Это известно и печально. Одно из популярных месть куда малварь себя прописывает на запуск и никак не контролируется. Хотя бы добавление туда скриптов должно вызывать какое-то подозрение. 



#18 SergSG

SergSG

    The Master

  • Posters
  • 12 655 Сообщений:

Отправлено 28 Январь 2020 - 19:01

 

Контроль автозапуска по дефолту отключен и никак не контролируется.

Это известно и печально. Одно из популярных месть куда малварь себя прописывает на запуск и никак не контролируется. Хотя бы добавление туда скриптов должно вызывать какое-то подозрение. 

 

Ну, сами скрипты как то отслеживаются. Но это совсем темная тема и насколько это всё эффективно трудно сказать. Если бы "тестеры" COMSS этим озаботились, было бы интересно посмотреть. Но они предпочитают не заморачиваться, все делается примитивно, в лоб.



#19 Andrey32

Andrey32

    Member

  • Posters
  • 253 Сообщений:

Отправлено 28 Январь 2020 - 19:26

"Сарафанным радио" должны заниматься маркетологи, а их тут нет.

 

А они есть ваапще ?  Лично я почти 10 лет назад узнал в свое время о продукте от знакомого. И поставил потому что стоял он у него и он сказал что хороший продукт. Я попробовал мне понравился. Как Вы думаете,  после таких вот тестов и отзывов там люди начнут его себе ставить, начнут советовать друзьям? НЕТ!  Ни друзьям,  не просто знакомым или родственникам. И маркетологи здесь не причем от слова совсем. Может быть в корпоративном сегменте то да. Но не в домашнем. 

 

 

с технической точки зрения достаточно нелепо

 

Лепо или не лепо, но можно задуматься. Пропускают все. Кто то больше кто то меньше. Так было есть и будет. Правильно задать вопрос почему продукт пропускает. Даже дело не в тестах в коммс или ру-боард. Если у него все на уровне, почему идет столько много пропусков. И почему на этом форуме создаются темы. Да, в обычной жизни стока в ПК не прилетит. Но похожие могут получается в легкую. Таковы тесты в реалии, кидают пачками и кто больше отобьет тот и показал лучше результаты. Кто то отбивает больше кто то меньше, но не постоянная тенденция. Один тест, второй, там, там  .. почему он просто так много пропускает если у него все на уровне, вот какой должен интересовать вопрос.  И что можно пересмотреть в защите улучшить добавить и т.д. И я уверен на 100 процентов,  что у многих стоит продукт до первого серьезного пропуска и заражения. Только первое заражение, потеря данных или еще чего либо, никто не захочет про него даже слышать. Как это может случится и с другим любым продуктом. 



#20 SergSG

SergSG

    The Master

  • Posters
  • 12 655 Сообщений:

Отправлено 28 Январь 2020 - 19:33

 

:huh: А я думал, что ты догадаешься. Тем более, ошибка то бородатая.

Ды нет, забавно что ты продолжаешь гнуть свою линию, когда уже дали ответ. Нет тут никакой ошибки, дело в оптимизациях. В процессе.

 

Это ты о чем? Я эту тему вообще никогда не озвучивал. Думал ты догадаешься по написанному.

Лично меня эта логическая "особенность" Доктора вообще никак не интересует. Да, она регулярно минусует карму Доктору, он ведь и вас его карма не особо заботит.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых