Лидеры форума

^^ sww Славно повеселились вчера ) Дорогая Алиса, без обид конечно, за васм, вы должны понимать, что наша работа требовала соблюдения определенных норм поведения отдельно взятого сообщества И конечно же компании Доктор Веб и её пиар отделу ещё далеко до вас с вашими одрайверенными руткитами громозонами, концами Интронета и прочим фирменный бредом Я бы конечно объяснил публике из лаборатории Касперского почему именно их антивирус не способен обнаружить этот руткит ни одной своей версией, но боюсь, никто не оценит моих излияний и меня после подобного тут же забанят Впрочем против последнего я не возражаю и прямо сейчас, так как лично мне с вами уже больше нечего делать Mike Вы не только не испортили праздник, но ещё и мягко говоря грубо выражаясь показали что вы не в теме, потому что то, что вы запостили не является Rustock.C, а всего лишь, судя по импорту, промежуточной версией A-B. А то, что доктор веб это не видит не сколько не укоряет заслуг этого антивируса и коллектива, сумевшего распаковать такой мощный криптор, как тот что на Rustock.C Вся та истерика, что наблюдается сейчас на форумах типа virusinfo.info, wilderssecurity, rootkits радует глаз. Вынужден огорчить тех, кто сейчас нервно кусает локти (улыбаясь при этом на публику) и пытается выдать все, что происходит за пиар ход лаборатории Др.Веб беспомощно сотрясая воздух, бросая одни идиотские заявления за другими. Разумеется доля пиара в статье присутствует, но это здоровый пиар, и он смотрится куда честнее чем, то чем Лаборатория Касперского так любит пичкать умы своих пользователей. Без обид, просто констатация фактов То что видно в логе онлайн сканера говорит о том, что никто кроме Др.Веб действительно не детектирует этот руткит. Те два недопродукта, которые что-то там нащупали сыпят фалзе позитивами на много что ещё помимо. В добавок ни один из них не способен (и вряд ли сможет когда-нибудь в перспективе) что-либо сделать с этим руткитом. Повторю для тех кто в танке - ни один антивирус кроме DrWeb на данный момент времени не способен найти и обезвредить этот руткит. Даже самые параноидальные продукты. Более того спешу огорчить любителей проактивной защиты и модели хуканья пожестче - дропер этого руткита прекрасно обходит такие продукты как OSS 2008, KIS 2009, DW, SSM 2.4, запускает руткит и после этого вся возможная борьба с ним у этих продуктов заканчивается. Больше мы не тестировали, потому что элементарно было влом Чтобы предотвратить ненужные инсинуации, я не работаю на компанию Др.Веб. Осталось только ожидать появления сообщений о аффтарстве руткита самим Др.Веб. Вступать с вами в полемику мне неинтересно, равно как и объяснять или доказывать вам что-либо. Надеюсь, что теперь когда все увидели, то о чем мы говорили ещё в 2006 году, антивирусные компании найдут немного своего времени и вместо бессмысленного пиара и сотрясания воздуха в том числе и здесь добавят детектирование и удаление этого руткита, который представляет куда большую угрозу, чем то, что вы так любите сканировать на ваших подстроенных тестах Вот собственно и скриншот руткита Ищите господа и добавляйте детект вместо занятий пустозвонством и мерянья результами в своих проплаченных и недоплаченных дурацких маркетинговых тестах.

Я не совсем уверен, что именно это точка. Время покажет... Спасибо!

Несколько моментов: "В случае нашего собственного тестирования антивирусные программы должны были произвести проверку базы вирусов, насчитывающей более миллиона червей, бэкдоров, ботов и троянов. При этом использовались только те вредоносные коды, которые действительно были активны за прошедшие полгода; вымершие динозавры времен DOS и Windows 95 не учитывались." 1) Где автор взял такую коллекцию свежего вирья? (все они активны были в последние полгода). 2) Были ли какие-либо проверки на чистоту коллекции - может там половина кейгенов? 3) DOS-кие вирусы не учитывались - стало быть они были в коллекции, но при подсчете резулдьтаты по ним не учитывались? А как же пункт 1)? В общем нипанятна "Неплохие результаты были получены при выявлении рекламного и шпионского ПО, тестовая база которого насчитывала 25 000 программ." 1) По чьей классификации определялась шпион или же троян? Один вендор может добавить малварь как спая, другой - как трояна. "Различие в тестировании начинается с выбора вирусов, которые ни один из тестируемых пакетов не может определить при помощи сигнатур." и "В общей сложности тестирование прошли двенадцать вирусов, представляющих опасность для Windows (Spy.VB.QJ, Packer, DNS-Changer.OL, Rbot.BMR, Hmir.DK, Delf.FYR, IRCBot.CHR, Agent.CDM, RBot.XKW, PcClient.BAL, Pakes.AKT, Zlob.KF)." 1) Почему выбраны именно эти самплы? 2) Почему в таблице в пункте обнаружения по поведению отмечены результаты сигнатурного детекта, если в самой статье автор писал что все 12 самплов не детектировались сигнатурно всеми участниками теста. "Эти результаты подтверждают и наши эксперименты с простыми, созданных из существующих фрагментов кода, кейлоггерами, которые незаметно для пользователя сохраняют вводимые с клавиатуры данные...." 1) Какой смысл тестировать антивирусы и кейлоггеры, устанавливая последние? Установка кейлоггера чем-то принципиально отличается от установки обычной тронской программы?? (говорю об ITW). "Хотя все больше вирусов используют методы руткитов, чтобы скрыть свое присутствие в системе, лишь немногие антивирусные программы готовы к этому в достаточной мере. Лишь программам от F-Secure, Norton и Panda в ходе тестирования удалось обнаружить и удалить все активные руткиты, хотя нами использовались лишь широко известные и доступные образцы. То, что AVG распознает только неактивные руткиты, никак нельзя отнести ей в актив, даже учитывая тот факт, что в программе имеется отдельный модуль для поиска руткитов. Программам ClamWin, Dr.Web, McAfee и OneCare компании Microsoft также практически нечего противопоставить данному типу угроз." 1) Какие руткиты использовались? 2) Результаты в таблице: как антивирус (в данном случае авира) может детектировать 4 неактивных руткита, и при этом смогла удалить только 3? ) То есть - как минимум 1 просто лежащий файл она не смогла удалить? Патешна Это возникшие вопросы по ходу чтения. В общем мое мнение - это тест несерьезный. Да, возможно, для журнала он подходит. Но если, Виталий Я, Вы предлагаете что-то перенимать нам, как тестовой лаборатории из этого теста, тут я с Вами не соглашусь. Тест затрагшивает много аспектов проверки качества защиты, но выполнен он нелогично и некачественно. Методики совершенно нету. З.Ы. Где в голосовании пункт " Отвратительно" ? )