84 ответов в этой теме

[Alexander007]

Dr.Web  прошел испытания против шифровальщиков!

 

Результат тут : 

Test-04-05_2025.xlsx

Прикрепленные файлы:

•  Test-04-05_2025.rar   28,69К   1 Скачано раз

[Alexander007]

Блокировщик экрана + Клонирование в Temp в поддеректориях Trojan 491 - один и тот же объект + Блокировка оболочки антивируса + Зависание сканера при проверке

 

Маленькая причина . Совсем не так страшно , но выдержал.

[Alexander007]

В, общем меня так радует , что лучше стало чем раньше !

[Sergejko]

https://rutube.ru/video/344c9c827f57c7770391bc6410962aba/

Очень печально.

[Alexander007]

https://rutube.ru/video/344c9c827f57c7770391bc6410962aba/

Очень печально.

Пока не дошли . Рановато они за тестами .

[VVS]

https://rutube.ru/video/344c9c827f57c7770391bc6410962aba/

Очень печально.

Не расстраивайтесь.
Понадейтесь на то, что COMSS придумает тест, в котором доктор покажет плохие результаты, а пока что смиритесь.

[vladimir_murm]

Понадейтесь на то, что COMSS придумает тест, в котором доктор покажет плохие результаты, а пока что смиритесь.

 

Результат конечно средний, у Ностромо771 что плохо, он не показывает время теста, ни настройки не показал, в его понимании максимальные, в моём понимании могут быть не максимальные. 

[VVS]

Понадейтесь на то, что COMSS придумает тест, в котором доктор покажет плохие результаты, а пока что смиритесь.

Результат конечно средний, у Ностромо771 что плохо, он не показывает время теста, ни настройки не показал, в его понимании максимальные, в моём понимании могут быть не максимальные.

А мне вот интересно - почему Вы считаете, что результат средний, какой у Вас критерий?

[vladimir_murm]

А мне вот интересно - почему Вы считаете, что результат средний, какой у Вас критерий?

 

Критерий простой, на настройках максимальных, результаты должны быть по лучше- это же всё таки максимальные настройки, не должно быть пошифровки, и объекта работающего на горячую.  Троянов и следов, то же могло быть по меньше как у конкурентов.

  Система Ос, "не убита", но всё равно скомпрометирована, лечить можно и откатывать, но из года в год один и тот же результат.

Да же если принять во внимание что не раскрыты методика, в его примитивном брутфорс тесте, почти всегда рез-таты у продукта на 3-ечку.

Но другие продукты показывают иные резуль-таты, а Вэб регулярно весьма средненькие и посредственные.

 







 

Сообщение было изменено vladimir_murm: 07 Ноябрь 2025 - 20:47

[VVS]

А мне вот интересно - почему Вы считаете, что результат средний, какой у Вас критерий?

Критерий простой, на настройках максимальных, результаты должны быть по лучше- это же всё таки максимальные настройки, не должно быть пошифровки, и объекта работающего на горячую.  Троянов и следов, то же могло быть по меньше как у конкурентов.

Лучше, чем что?
Почему Вы считаете, что этот результат не является лучшим?
Или Вы тоже верите в 100% защиту от малвари?
Если верите, то спорить с Вами смысла не имеет, это, как спорить с плоскоземельщиком.
Если не верите, то хотелось бы услышать с Вашей стороны какую-нибудь аргументацию, а не призыв Сделать всё хорошо

Сообщение было изменено VVS: 07 Ноябрь 2025 - 21:14

[Sergejko]

Уважаемый VVS а можно узнать что для вас хороший результат?

[vladimir_murm]

Лучше, чем что?
Почему Вы считаете, что этот результат не является лучшим?
Или Вы тоже верите в 100% защиту от малвари?
Если верите, то спорить с Вами смысла не имеет, это, как спорить с плоскоземельщиком.
Если не верите, то хотелось бы услышать с Вашей стороны какую-нибудь аргументацию, а не призыв

 

я ничего не говорил про 100%, такого не бывает, и это утопия, не надо мне приписывать те слова что я не говорил,  или "додумывать" за меня.  , говорил что могло быть по лучше, относительно РЕЗУЛЬТАТОВ конкурентов, которые то же конечно пропускают.

Аргументация?: простая, года 3-4 уже если не больше, сколько Ностромо делает тесты, на свежей коллекции вирусов, тестирует список продуктов, условно A,B,C , где С: Доктор, и почти всегда сабж показывает себя средне или посредственно -стабильно средние результаты, относительно лидеров рынка, и конкурентов - он хватает малвари по итогу больше, и зачастую деструктивные последствия тяжелее для Ос. 

Тут продукт кое как справился и в целом система не пострадала, но учитывая что это максимальные настройки. Достижение то же сомнительное, на выкрученных настройках, семплов могло быть и поменьше в системе. Не каждый обычный пользователь будет менять настройки по дефолту. 

Я не понимаю какая польза постоянно облизывать продукт или защищать?, как это помогает делу?

Нет, что-бы разработчикам и на этот брутфорс тест обратить внимание, что бы по итогу продукт по лучше проходил и это тестирование в том числе. Но возникают какие то аналогии с "плоскоземельщиком"

Прекрасно понимаю, что 100% не бывает защиты, но всё познается в сравнении, если продукты A,B по итогу лучше проходят этот тест -Регулярно, чем C, то к кому должны быть вопросы?, ко мне что-ли?

я за продукт деньги заплатил, и ещё по мере возможного помогаю иногда, присылаю в лабу что нибудь - на добровольной основе, хотя за свои деньги, совсем не должен этого делать, это не моя задача, а персонала Dr Web, но мне хочется что бы детект был лучше и главное своевременнее а продукт развивался, а не вот так например.

VirusTotal - File - 8a830eb47cd47ecfd262ef1c9ccda95776a382867211fb8522f1e4d16285a407


И да же фиг с ним, с детектом, добавят рано или поздно, но постоянное "охранительство" коммерческого продукта, польза то от этого есть?, положа руку на сердце?, сколько уже тут "копий поломано"  было в форумных баталиях.

И всё одно то же: пользователи не понимают, аргументация? - товарищи разработчики, займитесь вашим standalone продуктом более плотно, он же не бесплатный)))) 

 

 

 

Сообщение было изменено vladimir_murm: 07 Ноябрь 2025 - 21:54

[Dolmatov]

Нет, что-бы разработчикам и на этот брутфорс тест обратить внимание, что бы по итогу продукт по лучше проходил и это тестирование в том числе. Но возникают какие то аналогии с "плоскоземельщиком"

Немного уходя от темы. Пока что я не вижу никого с лычкой разработчика в теме. Модератор даже может не работать в компании, а быть добровольным фанатом. Как-то упоминалось, что модераторы не сотрудники. Но мне тонкости неизвестны, поэтому лишь обращаю внимание на профиль.

 

Тест мельком глянул, не смотря всего видео. Конечно, для домашних пользователей делать "песочницу" излишне. Либо будет избыточная реакция, либо потеря клиентов. Выставить максимальные настройки ещё не значит их понимать.

 

Для профессионалов (бизнес, администраторам) нужно понимать, что одним продуктом защита не обеспечивается. Достаточно глянуть новость пару дней назад, когда целевая атака использует множество методов и средств.

Если тестирующий хочет показать не только реакцию, то нужно пояснение какой тип уязвимости тестируется. Т.е. здесь нужно не пихать пачку "новых вирусов", а самому написать группу не детектируемых утилит, которые будут "проверять" определённые направления. Где-то автоматически, где-то через удалённое или локальное взаимодействие. Не зря ведь взломщикам платят хорошие деньги за такое тестирование. Сомнительно, что учёные по медицинскому направлению тестируют лекарство на всех возможных вирусах, а не на определённых штаммах, их единичном "подсаживании" или групповом "слиянии". 

[maxic]

Dolmatov, с другой стороны, тупикал юзеру ведь всё равно. "Мама, меня фура убила!"
Я уверен, что разработчики знают и понимают слабые и сильные стороны продукта. В том числе и то, что можно сделать, и что стоит в разработке.
Также понятно, что ничего не делается по щелчку пальцев, и что изменения в каком-то модуле могут (и требуют!) поддержки и иногда переписывания ряда других модулей, поскольку все должно работать в связке. Сюда же поддержка легаси, впору пилить раздельные модули для современных ОС и старых, и еще кучка малоочевидных вещей.

Думаю, нам как пользователям всегда будет мало, и приходится выбирать между наименее плохими вариантами, скажем так.

[vladimir_murm]

Тест мельком глянул, не смотря всего видео. Конечно, для домашних пользователей делать "песочницу" излишне. Либо будет избыточная реакция, либо потеря клиентов. Выставить максимальные настройки ещё не значит их понимать.

 

Для профессионалов (бизнес, администраторам) нужно понимать, что одним продуктом защита не обеспечивается. Достаточно глянуть новость пару дней назад, когда целевая атака использует множество методов и средств.

Если тестирующий хочет показать не только реакцию, то нужно пояснение какой тип уязвимости тестируется. Т.е. здесь нужно не пихать пачку "новых вирусов", а самому написать группу не детектируемых утилит, которые будут "проверять" определённые направления. Где-то автоматически, где-то через удалённое или локальное взаимодействие. Не зря ведь взломщикам платят хорошие деньги за такое тестирование. Сомнительно, что учёные по медицинскому направлению тестируют лекарство на всех возможных вирусах, а не на определённых штаммах, их единичном "подсаживании" или групповом "слиянии".

 

Песочница и не нужна в продукте для простых пользователей, это "заход на территорию" бизнес-клиентов, распыление ресурсов впустую, и совершенно не нужно.

 

Методика: я соглашусь, что выставить "максимальные настройки" и понимать зачем и для чего - не одно и то же, основная претензия к таким тестам, отсутствие открытости, время тестирования и период тестирования -скрыт(зачем, риторический вопрос), источник и критерии отбора семплов то же не известны,+ отсутствие визуального контроля настроек, версий баз + модулей.  А так же окружения Ос, и других настроек безопасности.

 

Тестирующий в лице Носторомо, не тестирует уязвимости или векторы атаки, для этого нужны знания), в данном случае это "краш тэст", в лоб, примитивный "брут-форс" тест антивируса, "бомбёжка" множеством семплов УЖЕ НА ЛОКАЛЬНОЙ МАШИНЕ, и поверхностная оценка: "насколько поломается" и скомпрометируется ос, или останется работоспособным сам Ав.

 

Но да же в этом случае)), было бы полезно подумать, как можно настроить Хипс - расширить, что улучшить в продукте, что бы количество малвари, нелигитимного софта с низкой репутацией и распространённостью, отлетала при запуске. У Касперского есть интеграция облака с правилами, которые он подтягивает из ksn- для запускаемых приложений, и если софт подозрительный или слабо распространённый - ограниченный запуск, с порезанными правами. Как минимум к этому механизму есть наглядный доступ в Gui.

 

В Вэбэ, я в логах видел arkapi/engine, есть свои критерии оценки файла, белые списки,блэк листы и т.д , только вот пользователю нет в Gui никакого наглядного и визуального контроля в этом направлении. Может оно и не надо, но с другой стороны, я был бы не против, что бы те семплы и софт который продукт пропустил и не знает, запустились бы в ограниченном режиме, ну если их нет в облаке на серверах или просто по критериям оценки -файл незнакомый и редко используемый. Но это опять движение в сторону "песка" или "контроля приложений" ...,))), или как минимум к увеличению ложных срабатываний и увеличения множества легитимных блокировок.  Но без движения в этом направлении, как улучшать не сигнатурный детект и то чего ещё нет в базах?

 

Про целевые атаки вы то же верно написали всё, но тут рассматриваем локальный запуск, недавно, пару недель назад: скидывал скрипт PS + питон в лабу, который перед тем как установить соединение с сервером и скачиванием трояна: подготавливает Ос: выключает Uac,"расшаривает" ресурсы, включает сетевые настройки, и групповые политики, снижающие общую безопасность системы.

  Продукт не допускает заражения трояном - но настройки остаются,и требуют ревизии пользователя: по сути отката системы с возвратом настроек.

Было бы не плохо что- бы Хипс контролировал, или хотя бы оповещал о таких изменениях в Ос после работы сканером, и продукт имел возможность отката к дефолт настройкам параметры Ос.    

С точки зрения администрирования если вы затронули эту тему - можно многое прикрыть на запуск и изменение групповыми политиками, но тогда теряется смысл установки продукта на слабозащищённую машину, потенциально уязвимую,или для обычного пользователя который редко проверяет эти настройки и знает о них, толку тогда от такого Ав что поставил потенциальный покупатель впервые на такой Пк. ?? 

 

[vladimir_murm]

Думаю, нам как пользователям всегда будет мало, и приходится выбирать между наименее плохими вариантами, скажем так.

 

Дело не в "всегда мало"  , а в развитии. Если 1500р недостаточно для обеспечения нового функционала:  Допустим я лично не против заплатить, больше за лицензию, и получить лучший функционал, назовите DR Web Security Space + и добавьте новые модули с привязкой на более дорогую лицензию. Не важно, пусть это будет 1600-1800р или гораздо выше.  Но этого не предлагают в продуктах для физических лиц -в нагрузку новых модулей за дополнительные деньги.

А новое в модулях - всё под капотом, мне как пользователю какая разница, что там в логах в тихушку заблочил продукт или не прореагировал, если в Gui - не предлагается никакого инструментария для "контроля  запуска" неизвестных или вредоносных объектов, которые ещё не попали в базу продукта.

  Разработчики уже говорили что "контроль приложений" не нужен в standalone, хорошо, а как тогда решать этот момент- не трогая другие настройки безопасности ос, не каждый пользователь будет покупать продукт и что-то ещё в ос настраивать дополнительно: а конкурент позволяет настроить поведение на запуск приложений и исполняемых файлов, с плохой репутацией или слабо распространённых- ограничивает в правах- как минимум показывает это пользователю, даёт возможность увидеть и проконтролировать этот процесс и настроить, а почему нам  "не  нужно" или "не целесообразно" ? , а как конкурировать?...  

Сообщение было изменено vladimir_murm: 08 Ноябрь 2025 - 12:08

[maxic]

Разработчики уже говорили что "контроль приложений" не нужен в standalone

Давайте не будем подменять понятия. Разработчик сказал, что контроль приложений в том виде, в котором он существует в корпоративном продукте, не нужен в standalone. Смысл сразу другой, правда?

 

исполняемых файлов, с плохой репутацией или слабо распространённых

А репутацию и распространение как определять? По сути, это у каждого вендора свобственная база самих файлов. У доктора также есть свои критерии (иначе как бы работали доверенности по подписям?), но, конечно, "весь интернет" он не сканирует. А уж как работает облако - нам никто никогда не расскажет 

[Alexander007]

Меня уволили без каких-либо объяснений — просто сообщили об уходе и всё. Однако вскоре стало очевидно, что качество и объём тестирования резко снизились. Более того, последние независимые тесты показали провал Dr.Web в обнаружении угроз — и это неудивительно, ведь именно я отвечал за ключевые аспекты тестовой деятельности, включая выявление пропускаемых угроз, проверку превентивной защиты и внедрение улучшений, таких как песочница и мониторинг сложных атак.

 

 

 

Когда-то я помогал вирусной лаборатории Dr.Web — теперь же реальность показала, насколько быстро забывают тех, кто действительно вкладывался в защиту пользователей .

Сообщение было изменено Alexander007: 08 Ноябрь 2025 - 15:10

[VVS]

Уважаемый VVS а можно узнать что для вас хороший результат?

Так же, как и для Вас - ничем не обоснованное моё личное мнение.

[VVS]

Меня уволили без каких-либо объяснений — просто сообщили об уходе и всё. Однако вскоре стало очевидно, что качество и объём тестирования резко снизились. Более того, последние независимые тесты показали провал Dr.Web в обнаружении угроз — и это неудивительно, ведь именно я отвечал за ключевые аспекты тестовой деятельности, включая выявление пропускаемых угроз, проверку превентивной защиты и внедрение улучшений, таких как песочница и мониторинг сложных атак.

 

 

 

Когда-то я помогал вирусной лаборатории Dr.Web — теперь же реальность показала, насколько быстро забывают тех, кто действительно вкладывался в защиту пользователей .

У Вас мания величия, ЧСВ зашкаливает.

И да - здесь обсуждается доктор, а не Ваши с ним взаимоотношения.

Модератор.