Лидеры форума

ну наконец-то, сам признал что эти тесты фуфло. Браво, нет слов! хаха, а хорошие пиарщики с одной стороны. Вот например ТДСС, давайте посмотрим кто кого, тоесть Др.Веб против ТДСС и Аваст против ТДСС. Кстати, последний ваш якобы тест показал, что Аваст не справляется с этим руткитом.

тем кто не имеет доступа к бета-разделу, но хочет быть в курсе процесса развития системы: Обновление модулей от 09.02.2010 Всем привет! на апдейтах доступны новые модули для x86/x64 бета-версий. Dr.Web Scan Engine ( Engine 5.0.300.201002080)/SpIDerG3 (5.00.11.02050) [!] изменения в работе рескана после апдейта баз [!] улучшена производительность [-] улучшено лечение некоторых типов вирусов Dr.Web SelfPROtect (5.00.11.02020) [-] улучшена работа под серверными системами Все найденные ошибки, пожелания и замечания, просьба оформлять в багтрекере, в соответсвующих разделах. Компания «Доктор Веб» не несёт ответственности за последствия, которые могут возникнуть при тестировании бета-версий продуктов/компонентов. Служба технической поддержки компании «Доктор Веб» не осуществляет поддержки бета-версий продуктов/компонентов. Основным средством осуществления обратной связи с разработчиками при бета-тестировании является баг-трекер. Все вопросы, предложения и описание обнаруженных ошибок, связанных с тестированием продуктов/компонентов, следует публиковать в баг-трекере.

Не пойму - это глюк компонента или все же неправильные обращения к реестру от различных программ? Решил обезопаситься от локера (Winlock\Ransom), запретить доступ на запись в ветки реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\*HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ShellHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppInit_DLLsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserinitHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\* Вроде бы корректно. Чтение всем - пожалуйста, а вот запись - извините... Но почему то всплывают сообщения что различные процессы обращаются за записью в эти ветки. На терминальных серверах или в случае запуска от другого имени - вообще тьма. Это процессы от smc.exe, coh32.exe, LucomBackProxy, svhost и прочие... Зачем им запись туда? Или все же ошибка в определении доступа SEPом?

Конечно, вне всяких сомнений, я уже 1000 раз это говорил, что необходимо развивать и защитные технологии, но иногда они и не срабатывают, т.к. вирмейкеры специально затачивают свои продукты под анти-вирусы, хипсы, песочницы и так далее. Происходит заражение - факт. Что дальше то?! Обсуждать же замечание "гениального" гугло-серфера p2u относительно выбора сэмплов я даже не собираюсь, обсуждали много раз, но до многих так и не дошло, что тестируются конкретные методики руткитов ItW. Могу сказать лишь, что если взять тупого пинча и прикрутить к нему защиту от TDL3, то Симантек как сосо раньше, так и будет дальше сосо и ничего в тесте не изменится.

Приведу пост Паула (если не снесете его в помойку) .....Когда vaber (координатор теста) опубликовал список участвующих зловредов 17.12.2009, 17:02, я уже знал, чем это кончится. Всё равно поздравляю победителей. А народ должен делать правильные выводы: предотвращать лучше, чем потом пытаться лечить. Некоторые зловреды сейчас вообще лечению не поддаются без помощи профессионалов вручную; статистики ВирусИнфо это подтверждают. Больше нечего сказать....http://symantecclub.getbb.ru/viewtopic.php?f=10&t=98&st=0&sk=t&sd=a&start=40 С выводами согласен.

Спасибо за ссылку на подкаст - всяко проще было послушать и все понять, нежели читать этот топик. А всем петергофским товарищам по обе стороны зеленой берлинской стены - флейменный привет! [offtop] devon, берегите прекрасных техписов и не забудьте про компенсацию! [/offtop]

sww Не успел подкаст выйти , а ссылка на него уже витает на этом форуме , складывается ощущение ,что вы лично следите за жизнью форума Доктор Веб , так и пытаетесь что нибудь от туда ''подхватить'' и перетащить сюда ,а потом начинаются ожесточенные споры , обвинения в троллинге , очередные баны , хотя сами все и спровоцировали.

Никаких откровений в тесте не нашел Лучшие в технологическом плане известны и так. Остальной шлак представляет собой фэйк-антивирусы в законе.

sda Не вопрос- я за MSE. Мое мнение- KAV давно надо перестать выпускать...