55 ответов в этой теме

[akok]

Командой SafeZone проведено исследование скорости реагирования лабораторий различных антивирусных компаний. Для тестирования авторами использован оригинальный способ сбивания детекта с дропперов актуальных вредоносных программ. Изучались различные пути подачи заявок: по официальной форме, размещённой на офсайтах, по электронной почте, посредством сервиса VirusTotal. Указана динамика и характер реакции лабораторий. Показано, что в настоящий момент большое количество лабораторий поручает разбор неизвестных вредоносного программного обеспечения автоматическим системам, некоторые разбирают крайне некачественно, пропуская новые вирусы и генерируя ложные срабатывания. Процент обратной связи с обратившимся низок даже в случае обработки образца.

[sergeyko]

Командой SafeZone проведено исследование скорости реагирования лабораторий различных антивирусных компаний. Для тестирования авторами использован оригинальный способ сбивания детекта с дропперов актуальных вредоносных программ. Изучались различные пути подачи заявок: по официальной форме, размещённой на офсайтах, по электронной почте, посредством сервиса VirusTotal. Указана динамика и характер реакции лабораторий. Показано, что в настоящий момент большое количество лабораторий поручает разбор неизвестных вредоносного программного обеспечения автоматическим системам, некоторые разбирают крайне некачественно, пропуская новые вирусы и генерируя ложные срабатывания. Процент обратной связи с обратившимся низок даже в случае обработки образца.

Ничего не доказывает, так как работа с вирусами, это поток, исследовать который можно лишь статистикой больших чисел. По-моему.
Но эксперимент интересный, стебный. Тут и про мыльный пузырь можно вспомнить и про то небольшой количество компаний, делающих технологоию.

[akok]

Это первый настолько глобальное исследование и думаю не последнее.

[Полимер]

Это первый настолько глобальное исследование и думаю не последнее.

Ну уж прямо глобальное. Но тест очень понравился. Ведь быстрый детект нового виря - первый рубеж обороны. Кстати, не ожидал, что доктор будет в первых рядах. И не важно, что детект автомата был не корректный - главное детект есть!

[akok]

Ну уж прямо глобальное

По сравнению с предыдущими

[Jiraff]

Это первый настолько глобальное исследование и думаю не последнее.

Ну уж прямо глобальное. Но тест очень понравился. Ведь быстрый детект нового виря - первый рубеж обороны. Кстати, не ожидал, что доктор будет в первых рядах. И не важно, что детект автомата был не корректный - главное детект есть!

только жаль когда я вирусы отсылаю, их медленно добавляют

[Nick]

Jiraff пишет:
только жаль когда я вирусы отсылаю, их медленно добавляют

Видимо, вы те вирусы отсылаете
Похоже, у вирлаба Dr.Web есть определённая система работы с поступающими вирусами...

Сообщение было изменено Nick: 26 Июнь 2011 - 21:39

[Jiraff]

я хорошие отсылаю, мощные

[pig]

Ну дык... пока их на запчасти разберут...

[Пол Банки]

картинка от икаруса классная!

[SergM]

Вот еще в тему Ответ от Авиры в оригинале на русском так прислали

Имя файла Результат
USBGuard.exe FALSE POSITIVE

Файл 'USBGuard.exe' отмечен как 'FALSE POSITIVE'.Это означает, что данный файл не опасен и это ложное срабатывание с нашей стороны.Образец распознавания не будет удален, так как речь идет о нерегулярном ПО, которое используется для обхождения механизмов защиты в компьютерных программах. Если будет определено вирусное содержимое либо злокачественные свойства, то данный файл будет включен в распознавание при следующем обновлении файла VDF. Если распознавание со стороны AntiVir уже присутствует, то оно не изменяется и не адаптируется. Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).

Как говорится и вашим и нашим. Если кто-то сможет этот ответ расшифровать будет познавательно.

[Belphegor.]

Авторы - молодцы, а вот доктор по результатам эксперимента явно в проигрыше..

[Vindows]

Вот если незнают как отсылать и проверять файлы чистые они или нет, ориентируются на другие антивирусы. Дали бы мне сразу после старта тестирования файлы. Я бы и правильно отослал и сказал чистые они или нет.
Только если это файлы действительно не чистые, значит они не отсылали, или не туда, или отослали другие уже чистые файлы - чтобы ответом вирлаба размахивать. Так как сами вирусные аналитики не когда там не ошибаются, у меня большой количественно(десятки тысяч)-временной(годы) опыт отправки файлов.

Сообщение было изменено Vindows: 27 Июнь 2011 - 09:33

[Vindows]

Авторы - молодцы

Нет не молодцы. Они мне файлы как простому пользователю - так и не дали, значит есть чего скрывать.

Сообщение было изменено Vindows: 27 Июнь 2011 - 09:56

[maxic]

Авторы - молодцы

Нет не молодцы. Они мне файлы как простому пользователю - так и не дали, значит есть чего скрывать.

Распространение вирусов преследуется по закону

[#user]

Эвристические анализаторы, «облачный» анализ ... оказались в большей степени генераторами ложных детектов, чем полноценной защитой. Авторам несколько непонятно, на что уходят основные трудовые силы и финансовые ресурсы... ведущих антивирусных компаний.

Авторы проверяли работу «облачных» технологий при помощи VirusTotal ?

[Belphegor.]

Авторы - молодцы

Нет не молодцы. Они мне файлы как простому пользователю - так и не дали, значит есть чего скрывать.

Распространение вирусов преследуется по закону

Преследуется... и судя по всему они вирлаб ESET заразили TDL4 и SpyEye

[Georgievsky Ilya]

Показано, что в настоящий момент большое количество лабораторий поручает разбор неизвестных вредоносного программного обеспечения автоматическим системам, некоторые разбирают крайне некачественно

Если взять ответы нашего автомата — всё было по-честному. Хорошие файлы он не добавляет. Что касается имен, то не всегда робот может определить имя как человек. Ломится в интернет + доп вредоносные действия уже могут считаться довнлоадером (Trojan.DownLoader3.31146). Trojan.AVKill.6773, который мы там добавили, там реально завершаются процессы - http://vms.drweb.com/virus/?i=775997 "Завершает или пытается завершить". Кроме того, в настоящее время, особо не играет роль как обозвать вирус, главное детектировать.

Авторы - молодцы, а вот доктор по результатам эксперимента явно в проигрыше..

Непонятно в каком месте. Считаю, мы довольно хорошо смотримся в этом тесте на фоне других "лидеров".

[akok]

Авторы - молодцы

Нет не молодцы. Они мне файлы как простому пользователю - так и не дали, значит есть чего скрывать.

А должны были передать в третьи руки? Нам нечего скрывать, но больше, чем результаты анализа Анубис вы не получите.