Лидеры форума

Ну что за люди! Идите учите для начала мат. часть, а потом уже трольте на форумах. В контексте данного тестирования слово "лечение" употребляется по отношению к системе. (удаление файлов, чистка реестра и т.д.). Если бы это был тест на лечение полиморфных вирусов, то под словом "лечение" подразумевалось восстановление файлов в исходный НЕзараженный вид. В этом же тесте ни о каких зараженных файлах речи не идет. Если вы не понимаете различия между разными тестами и ситуациями, то, пожалуйста, молча читайте, а не пишите всякую чушь - надоело уже читать одни и те же глупости.

Сделаю попытку объяснить смысл теста, поскольку, как я вижу, многие не понимают смысла данного тестирования: 1. Процент вылеченных семплов из числа отобранных неправильно отображать как результат "в целом". Процент в результатах лишь отображает кол-во вылеченных из числа отобранных. То есть, если у кого-то был бы 100% результат - это бы не означало, что данный антивирус вылечит любые вредоносные программы какие только существуют. Это будет будет значить, что антивирус имеет такой результат на конкретных этих семплах. 2. касаемо примеров зараженных машин на VirusInfo а) В реальной ситуации на машинах пользователей стоят не последние версии антивирусных продуктов. Мы тестируем самые свежие версии на момент начала теста. б) В реальной ситуации антивирус часто является необновленным. в) В реальной ситуации не все компоненты вредоносной программы могут детектироваться сигнатурно/эвристиком. Может, например, детектироваться только dll-ка трояна, которую постоянно создает некий exe-файл. В итоге - каждый раз как троян создает dll-ку антивирус будет детектировать ее и удалять. Со стороны кажется, что антивирус просто не способен вылечить заражение, но это не так. Просто антивирус не знает все компоненты вредоносной программы (exe-файл). г) В реальной ситуации антивирус может вообще не детектировать вредоносный код, т.к. просто нет необходимой записи в базе об конкретном трояне. д) В реальной ситуации троян может просто не давать работать за ПК (пример - те же винлоки. Выскочит баннер на весь экран, заблокирует доступ в сеть, попортит реестр и проч) как пользователю, так и антивирусу. И проблема вовсе не в том, что вредоносная программа эта такая навороченная, использующая некие "крутые" техники - она банально не дает работать за ПК. е) В реальной ситуации вредоносная программа может прибивать антивирус. Тут, к сожалению, никакая самозащита не поможет. работая под Администратором можно лишь защититься от наиболее простых, распространенных способов. Всегда найдутся способы как завершить уже работающий процесс или же просто не дать ему стартовать. Наш тест - есть идеализированная ситуация, когда мы отбираем именно технически сложные образцы, которые принципиально блокируют возможность себя обнаружить или удалить. Именно в зависимости от идеи используемой во вредоносных программах. Мы как бы ставим антивирусы и вредоносный код в равные условия (только мы даем сначала встать в системе трояну). И идет бой - кто кого обхитрит, кто окажется более совершенным, кто более глубоко интегрируется в систему, кто имеет на борту более сложные и навороченные технологии. Причем отбираем реально распространяемые или ранее широко распространяемые семейства. Из mebroot, Rustock, TDL всех модификации, Cutwail сейчас функционируют огромные ботсети. И они существуют и функционируют во многом благодаря и своей незаметности по отношению к антивирусам как на момент инсталляции, так и в активном состоянии. Таким образом, идея теста не интерпретация реальной картины на ПК у пользователей, а проверка и демонстрация технической возможности антивирусов лечить зараженные системы. Определить, какой антивирус наиболее приспособлен для борьбы с наиболее сложными malware. Причем, отбирая данные семплы, мы старались охватить весь спектр способов маскировки от обнаружения/удаления антивирусом, используемых на текущий момент вредоносным кодом из числа распространенных в сети Интернет. З.Ы. Надеюсь теперь вопросов о том, как трактовать результаты не возникнет .

С какими выводами? Я тут не то что выводов, даже мысли не вижу Ты же погляди, половина семплов уже от 2-4 года используется - чего же никто лечение не сделал? То, что я написал, какие семейства буду брать - абсолютно ни на что не влияет. Вендоры либо уделяют внимание сложным угрозам - тогда и будет результат, или не уделяют - что видно на большинстве уже 4 год.

Здравствуйте. Я новичок на этом форуме, читаю его только второй день, поэтому прошу не судить строго за, возможно, нубовские вопросы. Кстати, давно не получал такого удовольствия просто от чтения - чувствуется, что здесь собрались профессионалы - компетентные, корректные, взрослые наконец 0. В парке домашних компьютеров имеется два портативных: #1 - ноутбук Acer Ext.5220 (cel M540, 3ГБ, VHB), #2 - нетбук Compaq mini311 (Atom270, ION, 3ГБ, WXP SP3). На #1 функционирует NIS v10.1.0.26 (Все время был уверен, что там NIS2007, а вот сподобился посмотреть номер версии - оказывается NIS2003). На #2 - ознакомительная 60-ти дневная NIS2009 v16.8.0.41 Продукты NIS, учитывая квалификацию пользователей, на этих машинах меня полностью устраивают. 1. Для #1 давно уже закуплен NIS2009 RU CD 1U UPG (p/n 14174300). Учитывая, что на момент покупки я был уверен, что пользуюсь NIS2007, а при ближайшем рассмотрении оказалось что там NIS2003 (v10.1.0.26), скажите, возможен ли такой переход? (с 2003 на 2009). 2. Целесообразен ли такой переход для #1? Не случится ли катастрофического снижения производительности системы? 3. Как правильно выполнять переход: 3.1. Снести имеющуюся NIS2003 (v10.1.0.26) с помощью NortonRemTool, и потом ставить NIS2009 на уже "чистую" систему? 3.2. Учитывая, что приобретен продукт таки "1U UPG", ставить поверх имеющегося? 4. Для #2 планирую приобрести одну из недавно появившихся в Эльдорадо коробок NIS2010. 5. Целесообразен ли такой переход для #2? Не случится ли катастрофического снижения производительности системы? 6. Как правильно выполнять переход для #2: 6.1. Снести имеющуюся NIS2009 с помощью NortonRemTool, и потом ставить NIS2010 на уже "чистую" систему? 6.2. Ставить NIS2010 "из коробки" поверх имеющегося? С уважением, Валерий. P.S. При ответах прошу придерживаться структуры вопросов.

Добро пожаловать! Попробую ответить по пунктам. 1. Да, возможен. 2. Наоборот, стоит ожидать повышения производительности. Целесообразен. 3. Возможны оба варианта. Но если боитесь, то можно сначала удалить продукт старый, а потом установить новый. 4. Хорошо. 5. Наоборот, стоит ожидать повышения производительности. Целесообразен. 6. Однозначно рекомендую установку поверх версии 2009: всё пройдёт корректно.

Все верно, для дома уже как с год нет смысла покупать антивирус тем более такой простой продукт как dr.web, KIS еще можно подумать и купить все-таки комплексная вещь и дает некоторое ощущение защищенности Лечение же от файловых вирусов действительно проще и дешевле поручить бесплатным утилитам. Я думаю значительная часть домашних пользователей перейдет на бесплатные продукты уже к концу текущего года.

Конечно, вне всяких сомнений, я уже 1000 раз это говорил, что необходимо развивать и защитные технологии, но иногда они и не срабатывают, т.к. вирмейкеры специально затачивают свои продукты под анти-вирусы, хипсы, песочницы и так далее. Происходит заражение - факт. Что дальше то?! Обсуждать же замечание "гениального" гугло-серфера p2u относительно выбора сэмплов я даже не собираюсь, обсуждали много раз, но до многих так и не дошло, что тестируются конкретные методики руткитов ItW. Могу сказать лишь, что если взять тупого пинча и прикрутить к нему защиту от TDL3, то Симантек как сосо раньше, так и будет дальше сосо и ничего в тесте не изменится.

Я именно эту его мысль хотел донести. А в остальном не буду комментировать.

Вируслаб ESET: лечить по-русски Раньше в российском представительстве ESET, как это часто бывает, занимались исключительно продажами и маркетингом, а свежие вирусы препарировали в Словакии. Теперь бороться с вирусами будут и у нас, не дожидаясь помощи со стороны — компания открыла Центр вирусных исследований и аналитики, в котором будут обезвреживать сетевую «заразу» со всего СНГ. Руководителем вируслаба стал Александр Матросов, выпускник МИФИ по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем», ранее изучавший вредоносный код в компаниях «Яндекс» и «Доктор Веб». По его мнению, несмотря на все возможности Интернета, быстрее и проще обезвреживать сетевые угрозы рядом с их источником, а их в России немало. Так ли важна география в деле защиты от вирусов? Будут ли антивирусные базы обновляться быстрее? Сегодня вирусы требуют отправлять платные SMS-сообщения, чего они захотят завтра? Спрашивайте обо всем, что вас интересует. Александр ждет ваших вопросов до 12 часов 15 февраля, задавайте их в комментариях к этой записи. Источник.

100%поддерживает семерку Кстати с помощью него можно тоже,как и с помощью Касперского 2010 заблокировать винлоков раз и навсегда. Так это бета сначала может долговато качать обновления(но докачает) и перевод еще не до конца.А так продукт супер!http://anti-malware.ru/antivirus_test_zero-day_protection#part2 В 4 меньше алертов. http://www.anti-malware.ru/hips_test_ring0 КИС2010 теперь может остановиит проникновение в ринг 0. http://www.matousec.com/projects/proactive...nge/results.php Последний бид КИСА2010 также пройдет все тесты на матоусеке.

Сынок, не учи отца .......свои предложения по мат.части оставь для себя