Сравнение скорости реагирования вирлабов на новые угрозы
#1
Отправлено 26 Июнь 2011 - 20:04
Microsoft Most Valuable Professional in Consumer Security 2012, 2013, 2014, 2015.
Windows Insider MVP 2016-2020
#2
Отправлено 26 Июнь 2011 - 20:20
Ничего не доказывает, так как работа с вирусами, это поток, исследовать который можно лишь статистикой больших чисел. По-моему.Командой SafeZone проведено исследование скорости реагирования лабораторий различных антивирусных компаний. Для тестирования авторами использован оригинальный способ сбивания детекта с дропперов актуальных вредоносных программ. Изучались различные пути подачи заявок: по официальной форме, размещённой на офсайтах, по электронной почте, посредством сервиса VirusTotal. Указана динамика и характер реакции лабораторий. Показано, что в настоящий момент большое количество лабораторий поручает разбор неизвестных вредоносного программного обеспечения автоматическим системам, некоторые разбирают крайне некачественно, пропуская новые вирусы и генерируя ложные срабатывания. Процент обратной связи с обратившимся низок даже в случае обработки образца.
Но эксперимент интересный, стебный. Тут и про мыльный пузырь можно вспомнить и про то небольшой количество компаний, делающих технологоию.
R&D www.drweb.com
#3
Отправлено 26 Июнь 2011 - 20:24
Microsoft Most Valuable Professional in Consumer Security 2012, 2013, 2014, 2015.
Windows Insider MVP 2016-2020
#4 Guest_Artem Baranov_*
Отправлено 26 Июнь 2011 - 20:39
"Про мыльный пузырь", я так понимаю, что Сергей намекает на вендоров, которые ругались на вполне себе безобидные файлы. И соответственно можно сделать выводы о уровне их эвристики или об его отсутствии.Ничего не доказывает, так как работа с вирусами, это поток, исследовать который можно лишь статистикой больших чисел. По-моему.Командой SafeZone проведено исследование скорости реагирования лабораторий различных антивирусных компаний. Для тестирования авторами использован оригинальный способ сбивания детекта с дропперов актуальных вредоносных программ. Изучались различные пути подачи заявок: по официальной форме, размещённой на офсайтах, по электронной почте, посредством сервиса VirusTotal. Указана динамика и характер реакции лабораторий. Показано, что в настоящий момент большое количество лабораторий поручает разбор неизвестных вредоносного программного обеспечения автоматическим системам, некоторые разбирают крайне некачественно, пропуская новые вирусы и генерируя ложные срабатывания. Процент обратной связи с обратившимся низок даже в случае обработки образца.
Но эксперимент интересный, стебный. Тут и про мыльный пузырь можно вспомнить и про то небольшой количество компаний, делающих технологоию.
#5
Отправлено 26 Июнь 2011 - 20:47
Ну уж прямо глобальное. Но тест очень понравился. Ведь быстрый детект нового виря - первый рубеж обороны. Кстати, не ожидал, что доктор будет в первых рядах. И не важно, что детект автомата был не корректный - главное детект есть!Это первый настолько глобальное исследование и думаю не последнее.
#6
Отправлено 26 Июнь 2011 - 20:54
По сравнению с предыдущимиНу уж прямо глобальное
Microsoft Most Valuable Professional in Consumer Security 2012, 2013, 2014, 2015.
Windows Insider MVP 2016-2020
#7
Отправлено 26 Июнь 2011 - 21:28
Ну уж прямо глобальное. Но тест очень понравился. Ведь быстрый детект нового виря - первый рубеж обороны. Кстати, не ожидал, что доктор будет в первых рядах. И не важно, что детект автомата был не корректный - главное детект есть!Это первый настолько глобальное исследование и думаю не последнее.
только жаль когда я вирусы отсылаю, их медленно добавляют
но тут виновен не Жираф,
а тот, кто крикнул из ветвей:
- Жираф большой, ему видней!
#8
Отправлено 26 Июнь 2011 - 21:38
Видимо, вы те вирусы отсылаетеJiraff пишет:
только жаль когда я вирусы отсылаю, их медленно добавляют
Похоже, у вирлаба Dr.Web есть определённая система работы с поступающими вирусами...
Сообщение было изменено Nick: 26 Июнь 2011 - 21:39
Windows 10 Pro x64, MS Office 2010 x64, Microsoft Edge, Dr.Web SS 12
#9
Отправлено 26 Июнь 2011 - 21:42
но тут виновен не Жираф,
а тот, кто крикнул из ветвей:
- Жираф большой, ему видней!
#11
Отправлено 26 Июнь 2011 - 21:49
#12
Отправлено 27 Июнь 2011 - 07:21
Имя файла Результат
USBGuard.exe FALSE POSITIVE
Файл 'USBGuard.exe' отмечен как 'FALSE POSITIVE'.Это означает, что данный файл не опасен и это ложное срабатывание с нашей стороны.Образец распознавания не будет удален, так как речь идет о нерегулярном ПО, которое используется для обхождения механизмов защиты в компьютерных программах. Если будет определено вирусное содержимое либо злокачественные свойства, то данный файл будет включен в распознавание при следующем обновлении файла VDF. Если распознавание со стороны AntiVir уже присутствует, то оно не изменяется и не адаптируется. Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Как говорится и вашим и нашим. Если кто-то сможет этот ответ расшифровать будет познавательно.
#13
Отправлено 27 Июнь 2011 - 08:29
А тут можно сделать много удачных покупок!
#14
Отправлено 27 Июнь 2011 - 09:30
Только если это файлы действительно не чистые, значит они не отсылали, или не туда, или отослали другие уже чистые файлы - чтобы ответом вирлаба размахивать. Так как сами вирусные аналитики не когда там не ошибаются, у меня большой количественно(десятки тысяч)-временной(годы) опыт отправки файлов.
Сообщение было изменено Vindows: 27 Июнь 2011 - 09:33
user Windows 64 bit
#15
Отправлено 27 Июнь 2011 - 09:54
Нет не молодцы. Они мне файлы как простому пользователю - так и не дали, значит есть чего скрывать.Авторы - молодцы
Сообщение было изменено Vindows: 27 Июнь 2011 - 09:56
user Windows 64 bit
#16
Отправлено 27 Июнь 2011 - 09:59
Распространение вирусов преследуется по законуНет не молодцы. Они мне файлы как простому пользователю - так и не дали, значит есть чего скрывать.Авторы - молодцы
#17
Отправлено 27 Июнь 2011 - 12:11
Авторы проверяли работу «облачных» технологий при помощи VirusTotal ?Эвристические анализаторы, «облачный» анализ ... оказались в большей степени генераторами ложных детектов, чем полноценной защитой. Авторам несколько непонятно, на что уходят основные трудовые силы и финансовые ресурсы... ведущих антивирусных компаний.
#18
Отправлено 27 Июнь 2011 - 15:13
Преследуется... и судя по всему они вирлаб ESET заразили TDL4 и SpyEyeРаспространение вирусов преследуется по законуНет не молодцы. Они мне файлы как простому пользователю - так и не дали, значит есть чего скрывать.Авторы - молодцы
А тут можно сделать много удачных покупок!
#19
Отправлено 27 Июнь 2011 - 17:17
Показано, что в настоящий момент большое количество лабораторий поручает разбор неизвестных вредоносного программного обеспечения автоматическим системам, некоторые разбирают крайне некачественно
Если взять ответы нашего автомата — всё было по-честному. Хорошие файлы он не добавляет. Что касается имен, то не всегда робот может определить имя как человек. Ломится в интернет + доп вредоносные действия уже могут считаться довнлоадером (Trojan.DownLoader3.31146). Trojan.AVKill.6773, который мы там добавили, там реально завершаются процессы - http://vms.drweb.com/virus/?i=775997 "Завершает или пытается завершить". Кроме того, в настоящее время, особо не играет роль как обозвать вирус, главное детектировать.
Авторы - молодцы, а вот доктор по результатам эксперимента явно в проигрыше..
Непонятно в каком месте. Считаю, мы довольно хорошо смотримся в этом тесте на фоне других "лидеров".
#20
Отправлено 27 Июнь 2011 - 17:27
Нет не молодцы. Они мне файлы как простому пользователю - так и не дали, значит есть чего скрывать.Авторы - молодцы
А должны были передать в третьи руки? Нам нечего скрывать, но больше, чем результаты анализа Анубис вы не получите.
Microsoft Most Valuable Professional in Consumer Security 2012, 2013, 2014, 2015.
Windows Insider MVP 2016-2020
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых