Лидеры форума

Как писал Сергей Ильин - тест уже делают. Туда включены часть вредоносов из старого теста на лечение активного заражения + что-то бесфайлового + что-то еще.

Дык по коду либы вполне видно, что она занимается перепрошивкой hdd. судя по отчету ЛК - это делалось прям на месте на живых машинах, а не на заводе. (в вредоносе от данной кибергруппировки). Там использовались Lnk-экспы и также модификация прошивки флешки.

HTTPS вероятнее всего сделаем только для авторизации и регистрации на форуме. Если делать для всего форума, то рекомендуют принудительно редиректить трафик на версию http. Это может привести к ряду сложностей и в итоге минусов будет больше.

Ребята из Kaspersky Lab просто молодцы. Если зайти на Google Play, и внимательно посмотреть на официальные скриншоты их приложения начиная с 5-й картинки, то можно увидеть много интересного... Device is Protected. Спасибо, ребята, вы сделали мой день.

Не обо всём пишут - 1, 2 - многие изменения происходят на уровне облака, 3 - Технология замены системных файлов при лечении появилась. Обзор нужен. Он популярен и востребован по миру.

Мы хотели немножко обратить внимание на технологии АВ... Вот я прочитал топик про "Кража детектов АВ", потратил минут наверное двадцать, что можно почерпнуть из того топика например ? А-то что есть АВ так сказать лидеры, а есть явно уступающие им в технологиях, однако позиционирующие себя как супер-пупер... Меня всегда интересовали технологии, да и не только АВ, ну и вирусов... Так вот если говорить про технологии АВ, то тут они очень разнятся, я не смею классифиццировать технологии АВ, т.к. сразу скажу что мыслю как пользователь, который изучал АВ снаружи но не внутри, т.е. то-что внутри я не знаю, но делаю анализ то-что вижу снаружи, итак: 1)Первый тип АВ, построен на "Облаках", т.е. детекты по репутации и прочее (Это очень примитивное описание, разумеется там есть и другие эллементы, но основной акцент "Облака"): Ну разумеется имеются неоспоримые плюсы этой технологии, а именно точный детект зловреда, быстрота работы, быстрая реакция на эпидемии и т.д и т.п. Есть-ли минусы у этой технологии ? Да-хоть отбовляй: 1.Что если нет доступа к облаку, ну вот ситуация нет облака, что тогда ? 2.Вирус может иметь ЦП и отличную репутацию в облаке ? Да разумеется, вот пример:http://habrahabr.ru/post/238495/ 3.Что если пользователь/компания нехочит ничего пересылать в "Облака" с точки зрения конфиденциальности ? 2)Второй тип АВ:Построен на так называемой "Проактивной защите", или "Песочницы": Разумеется как и в первом типе АВ, тут используется всё в комплексе, есть и "Облако", но основной акцент делается на "Проактивной защите" Какие плюсы: 1.БОльший контроль пользователем над "Активностью" системы/программ; 2.Может обнаружить, новые и неизвестные угрозы; 3.Может обнаружить угрозы направленные на конкретную систему Есть-ли минусы ? Да опять-же хоть отбовляй: 1.Может слишком напрягать пользователя; 2.Могут быть конфликты со сторонним ПО; 3.Разумеется есть способы обхода... 3)Третий тип, основан на так-называемом "Поведенчиском детекте", т.е. ловим по поведению Опять-же повторюсь что и у этого типа может-быть и "Проактивная защита" и "Облака", но акцент на поведении... Какие плюсы: 1.Может ненапрягать пользователей ненужными вопросами; 2.Может детектить новые неизвестные вирусы... Есть-ли минусы ? Да опять-таки вогон: 1.Могут-быть ложные срабатывания; 2.Немного замедляет работу ПК; 3.Возможно обойти ! Это так преблизительный и примитивный анализ технологий ! К чему эта вся писанина спросите Вы ? А к тому-что наш тест, это МАЛЕНЬКАЯ попытка привлечь внимание и обсудить технологии АВ, на сколько людям это интересно и на сколько все готовы обсуждать, вопрос ? Лично для меня это как хобби, я не безопасник и не работаю в сфере ИБ ! Надеюсь мой пост понятный и понятно что я хотел сказать !

Мне бы был интересен тест, когда например в течение некоторого времени (пол-года например) на идентичных системах, где установлены разные средства защиты, скриптами выполняются одинаковые действия (серфятся сайты (можно по спискам мальваредоменлист например гонять), загружаются и запускаются файлы и т.д.), а по истечению указанного времени подводим итог где насколько заражена система. За это время антивирус пускай по расписанию запускает сканирование, лечит что найдет и т.д. Все действия логировать для последующего анализа, ведь некоторая мальварь может просто сама через некоторое время удалиться, а факт пробития защиты ей желательно отследить все таки. Также раз в неделю можно прогонять все снимки систем через комплексное тестирование антивирусами для подведения промежуточных итогов. Тест сделать на настройках по умолчанию и максимальных. Тестировать комбайны разумеется. Вот такой тест было бы неплохо увидеть.