Лидеры форума

Предлагаю провести тест на скорость бана ключей от антивирусов, выложенных в открытый доступ. Думаю, это многим будет намного интереснее тех особенностей АВ...

Прикольное тестирование Может следующим провести "Напиши свой звловред - и засеки время, когда за тобой придут"

А после того, как Вы, потратив сущие копейки и немного полазив по инету ловите Винлок, в службе поддержки вам дают ссылку, пройдя по которой легко и непринужденно продукт настраивается против этой заразы... http://support.kaspersky.ru/faq/?qid=208638548 "Для предупреждения заражения создайте правило, контролирующее активность программ при обращении к следующим ключам реестра: Ключ 1: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell Ключ 2: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs Ключ 3: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit Ключ 4: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\* Ключ 5: *\SOFTWARE\Policies\* Ключ 6: *\SOFTWARE\Policies\*\ Ключ 7: *\SOFTWARE\Policies\*\* Ключ 8: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\* Ключ 9: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\*\ Ключ 10: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\*\* Для создания правил выполните следующие действия:..." и т.д. И победив зловреда, и защитив комп Вы уже не вспоминаете И ещё вопрос: почему в бесплатном Comodo эти ключи защищены по-умолчанию? http://radikal.ru/F/i041.radikal.ru/1107/7...e73b32.jpg.html

Все это очень хорошо. " бесплатных - 3 бесплатных. Петомец, зоопарк. Сейчас, я зарабатываю деньги. Раньше был студентом и денег не было, но было время. И приходя домой, понимаешь, что ты гтов, совершенно спокойно потратить на антивирус 1500р за год, что бы не ратить свое время, на скачку - настройку - чтение обзоров. Я ценю свое время. Я плачу за сервис. За экономию своего времени. Если ты не экономишь свое время и тебе его не жалко - значит оно недостаточно ценно, что бы задумыаться о жалких 1500р в год!

Это сродни тесту "В каком районе быстрее получить по морде."

Ок, спасибо за ответ. Никаких накруток там нет потому что я собственноручно тестировал MSE версии ниже 2.1.1116.0, что сейчас приезжает как апдейт (и даже этот апдейт не включает никаких костыль-паков). Точно такие результаты как на скриншотах были и год назад с теми же версиями руткита. Скорее всего здесь: сторонний фактор (железо), конфликт с чем-то на той системе, либо банально ваша бага. Могу навскидку сказать версию в которую был добавлен детект и удаление TDL3 (http://blogs.technet.com/b/enginenotifications/archive/2010/07/09/antimalware-engine-release-for-july-2010.aspx) Так как ссылку на сайт с образцами малвари, думаю, выкладывать не стоит - цитата 16 Jul 2010, 23:14

Функционал детекта/лечения TDL3 был добавлен в MSE более года назад, еще во времена 1.х ветки. О чем собственно на профильных ресурсах было сказано не раз. И там же были подтверждения успешного выноса TDL3. Никаких специальных заточек, костылей нет, тем более что для теста выше нами использовалась даже более старая версия MSE, чем та что сейчас доступна. Официальная позиция озвучена Андреем Бешковым см. комментарий (http://www.anti-malware.ru/malware_treatment_test_2011) и к ней добавить нечего. Не хочется никого обвинять, да и мне, по большей части все равно, и в полемику я вступать не намерен, но подобные невоспроизводимые или различные в корне результаты бросают тень на весь тест, включая результаты всех остальных продуктов.

Mr.Belyash, не нужно глупости писать, прошу вас, я тролить, офтопить, итд тоже умею, но мне лучше не начинать.. лучше выскажите ваше мнение по данному тесту. С Сергеем Ильиным согласен, что вендору лучше писать свои комментарии, независимо от результата тестирования.

Честно, я ожидал намного более лучших результатов от тестируемых продуктов. Приступая к этому тесту я ожидал (что вполне логично), что результаты, по сравнению с прошлогодним тестом, улучшатся. Но как показывают итоговые сводки - "не все так сталося, як гадалося". Впринципе, этот тест только укрепил мои подозрения в том, что АВ не предназначены для лечения, не дать попасть - да, а уж если попало, ну, что ж, дело десятое и обычно сводится к переустановке системы. Мне вот даже кажется, что особого смысла покупать АВ - нет. Что платный, что бесплатный - зачастую результат один и тот же. Разница в детекте, у кого-то чуть больше, у кого-то - меньше. Ну а высокотехнологичное новьё обычно прощёлкивают все. По самому тесту. Как я уже писал, результаты либо ухудшились, либо остались на уровне. К примеру SubSys, как АВ валили систему в глухой БСОД при удалении base32*.dll, так и продолжают валить. Видно, что подход к самой процедуре лечения поверхностный: детектим компоненты, удаляем файлы, авось заработает после этого. Не дело это, ИМХО. Но тут, видимо, сказывается разный подход к концепции АВ. Одни компании считают, что лечение это важный аспект работы АВ, другие - что важно не допустить заражения ПК. Кто из них больше прав, не знаю.

Ясно. Просто бездумно несете ересь, основанную на "кто-то, что-то в интернете брякнул". В принципе не удивительно - это корпоративное. ОК, с этим разобрались. Еще одна ересь из разряда "корпоративное". Значит когда KIS бетатестируем, то понимаем почему облака в бете не так как в релизе работают (либо выборочно, либо вообще вначале не работают) и до релиза на все 100% и не заработают. Когда о бете альтернативного продукта пишем - автоматически переходим в [Down syndrome mode]. Понятно, но тоже не удивительно. Веселые картинки это все конечно очень интересно. Значение имеет только одно - реакция при запуске. С этим проблемы есть? См. выше насчет '[Down syndrome mode]'