Лидеры форума

Всем привет, интересно мнение экспертов ! Итак на одном ресурсе был произведён тест на самозащиту, саму ссылку скину чуть ниже, сейчас-же суть теста и немного результатов (Сводная таблица) ! Итак: Чуть менее двух лет назад на форуме Касперского пользователь сообщал от том, что сервис KIS 2014 легко останавливается утилитой Process Hacker, невзирая на самозащиту. От администрации он получил ответ, что проблема вскоре будет устранена. И это притом, что задолго до этого у себя на сайте Касперский рапортовал об успешном противодействии KIS 2012 этой утилите: Давайте посмотрим, как сейчас обстоят дела с самозащитой у Касперского, а заодно и у других популярных антивирусов. Будем использовать Process Hacker v 2.36 – бесплатный и абсолютно легальный менеджер задач и ресурсов, работающий с ядром ОС через Native API (API ядра). Условия тестированиядля KIS использовалась ОС Windows 10, для остальных — Windows 7 Максимальная SP1 x64 использовались стандартные варианты установки и настройки, за исключением Касперского и DrWeb — в них дополнительно были установлены пароли на доступ к управлению текущий пользователь состоял в группе Администраторы, Process Hacker запускался через пункт Запуск от имени администратора Методика тестированиябыл создан текстовый файл с содержимым «X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*», переименован в исполняемый eicar.com и запакован в архив с паролем файл распаковывался и запускался, мы убеждались в работоспособности антивируса — файл либо удалялся, либо блокировался производились попытки остановить процесс службы защиты в реальном времени антивируса — Terminate (в некоторых случаях — Terminate Tree, ниже указывается отдельно), а также приостановить его работу — Suspend с последующим возобновлением — Resume файл снова распаковывался, и либо запускался, либо продолжал блокироваться антивирусом Манипулировать процессами можно как в ручном режиме, так и из командной строки. Например: ProcessHacker.exe -c -ctype process -cobject dwengine.exe -caction terminate ProcessHacker.exe -c -ctype process -cobject dwengine.exe -caction suspend Тестируемые антивирусыAvast! Free Antivirus 10.4.2233 Avira Antivirus 15.0.13.210 Dr.Web Security Space 11.0 ESET NOD32 Antivirus 9.318.24 Kaspersky Endpoint Security 10 SP1 10.2.2.10535 Kaspersky Internet Security 16.0.0.614 McAfee Internet Security (McAfee SecurityCenter 14.0.1029, Защита от вирусов и шпионских программ McAfee 18.0.204) Norton Internet Security 22.5.4.24 360 Total Security 8.0.0.1046 Более подробно можно почитать здесь:http://ajc.su/antivirusy/testirovanie-samozashhity-antivirusov-2015/ А теперь сводная таблица: Очень огорчили Др. Веб и Каспер, причём каспера так вообще можно вырубить... Порадовали Аваст, Эзет и старый "Друг" Нортон, хотел сообщить об этом клубу весёлых и находчивых, клубу симантек, но думаю они итак всё знает ибо по другому и быть не может, гы-гы ! Меня-же разочаровал Доктор ибо ИМХО там самая паранаидальная самозащита, т.е. капча и т.д., я даже не поверил, проверил, к сожаления да всё-так и есть Вот ролик: