Тест на скорость обнаружения - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
RuJN

Тест на скорость обнаружения

Recommended Posts

RuJN

Предлагаю провести тест на скорость удаления вирусов:

1. Насколько быстро антивирус обнаруживает и останавливает активную вредоносную программу на ПК (в том числе качество лечения)

То есть проверить, что будет, если во время запуска вируса антивирус был по каким-либо причинам отключен, а потом АВ запустили (монитор), когда вирус был уже активен.

Учитывать, как скоро обнаружит и как быстро вылечит. Особенно хорошо проверять на опасных вирусах в момент нанесения вреда. На мой взгляд это важно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Предлагаю провести тест на скорость удаления вирусов:

1. Насколько быстро антивирус обнаруживает и останавливает активную вредоносную программу на ПК (в том числе качество лечения)

То есть проверить, что будет, если во время запуска вируса антивирус был по каким-либо причинам отключен, а потом АВ запустили (монитор), когда вирус был уже активен.

Учитывать, как скоро обнаружит и как быстро вылечит. Особенно хорошо проверять на опасных вирусах в момент нанесения вреда. На мой взгляд это важно.

Дело в том, что быстрота не всегда совместима с качеством, если дело идёт на лечение компьютера, то пользователю должно быть всё равно, за сколько времени происходит лечение, главное, чтобы вылечил.

Что нам, засекать время?

Могу принять участие, если дадут согласие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Предлагаю провести тест на скорость блокировки профиля пользователя:

1. Насколько быстро модераторы обнаруживают и останавливает "активных вредоносных" пользователей на форуме (в том числе качество бана)

То есть проверить, что будет, если во время написания поста модератор был по каким-либо причинам не на форуме, а потом зашел, когда пост был уже написан.

Учитывать, как скоро обнаружит и как быстро забанит. Особенно хорошо проверять на тролях(флудерах) в момент нанесения вреда. На мой взгляд это важно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Учитывать, как скоро обнаружит и как быстро забанит. Особенно хорошо проверять на тролях(флудерах) в момент нанесения вреда. На мой взгляд это важно.

:lol:

Я думаю, тут несколько непредсказуемых факторов влияет на результат. Во-первых, модератор не всегда прочитает первым тот пост, автора которого нужно забанить. Во-вторых, не каждый читатель, не являющийся модератором, нажмёт на кнопку "Жалоба". Или нажмёт, а модератор в это время читает форум, а не личные сообщения/почту.

Примерно так же и с аналогичным тестом антивирусов. Многое здесь непредсказуемо. Не отключайте модераторов - не получите проблем на форуме :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Обсуждение больше подходит для раздела "Свободное общение". Поэтому тему переносится в этот раздел. Будет что-то серьезное, будет в серьезном разделе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Предлагаю выключить генератор бреда.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Я имею в виду то, что если вирус в активном действии, например на стирании файлов, то его надо вовремя остановить. По вашему это не важно? Например Аваст активную программу сто лет пройдет чтобы сдетектить. Надо проверить умение антивирусов оперативно спасти компьютер. Быстрота лечения, если не надо срочно-это не важно.

П.С. и хвати издевать, видно, Dmitriy K , думает, что Агнитум продует тест и начинает флудить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Не знаю, видимо магнитная буря разбушевалась в последние дни. Кругом флейм. Друзья, давайте как-то поуважительнее друг к другу что ли будем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Я имею в виду то, что если вирус в активном действии, например на стирании файлов, то его надо вовремя остановить. По вашему это не важно? Например Аваст активную программу сто лет пройдет чтобы сдетектить. Надо проверить умение антивирусов оперативно спасти компьютер. Быстрота лечения, если не надо срочно-это не важно.

П.С. и хвати издевать, видно, Dmitriy K , думает, что Агнитум продует тест и начинает флудить.

факинг шейм :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
факинг шейм :P

磁风暴

Отредактировал RuJN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
磁风暴

Вы умышленно нарушаете п. 11.13 правил форума ("Запрещается умышленно нарушать правила грамматики и правописания, принятые в русском языке;"), вуалируя русскоязычный мат через замазывание букв иероглифами :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

ololo આ ફોરમ પર તમારા પર હુમલો બતાવેલ છે કે જે ઉત્પાદન તમે shit દ્વારા સંચાલિત છે સ્વચ્છ છે અને ઉત્પાદક કર્મચારીઓ સંપૂર્ણ મૂર્ખતા બતાવે છે.

ololo您对这个论坛的攻击表明,你是狗屎推进产品是干净的,显示了制造商的员工完成的愚蠢。

машина-перевод

Вы умышленно нарушаете п. 11.13 правил форума ("Запрещается умышленно нарушать правила грамматики и правописания, принятые в русском языке;"), вуалируя русскоязычный мат через замазывание букв иероглифами :)

А вы говорите еРУНдУ. Ай вуд рекомменд ю то транслейт зиз иероглифы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну, все видят ценность такого теста. Он столь ценен, что я закрываю тему. Разумеется, дабы его не утянули на другие форумы, а не потому что уровень глупости зашкаливает с первых букв.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • demkd
      Если версия системы идентичная то скорее всего подойдет, но это не точно, потому что лично я всегда пользовался бэкапом реестра, сперва ERUNT-ом, а когда он стал неактуален сделал свой ABR.
    • santy
      Вообще, в сети мало пишут про то, как восстановить работу безопасного режима, в основном после поискового запроса выводят статьи, как войти в безопасный  режим. (Видно хромает еще ИИ по этому вопросу). По данному, частному случаю как будто все уже перепробовали: точка восстановления есть но с заражением системы, со слов пользователя. Хотя по факту здесь и не нужно восстанавливать систему, достаточно только найти в этой точке файл SYSTEM, откопировать его в другое место и извлечь из него ключ SafeBoot. Возможно, что он и делал восстановление системы из точки восст., но Safe mode не заработал. Других точек восстановления нет, бэкапов реестра нет, так как не работал ранее с uVS, да, и мы вообщем редко практикуем в сложных случаях создавать бэкап реестра. Те функции восстановления ключа, что заложены в uVS, опираются на бэкап реестра. (Которого не оказалось в системе). Твик Зайцева так же не сработал, возможно основан на методе их текста, который RP55 принес сюда. Остается попытаться перенести ключ с чистой аналогичной системы. Возможно ли безболезненно взять ключ Safeboot из другой аналогичной чистой системы? Какие могут возникнуть проблемы? драйвера оборудования могут оказаться различными?  
    • demkd
      "CurrentControlSet" это виртуальный ключ, он указывает на последний рабочий CurrentControlSetXXX, потому копировать там обычно нечего потому что есть лишь CurrentControlSet001, который и есть CurrentControlSet, другое дело когда есть 001 и 002, один из них может быть живым, а может и не быть.
      Но на самом деле не нужно маяться фигней, нужно пользоваться бэкапом и восстановлением реестра, тем более что в uVS есть твик для включения системного бэкапа реестра, так же копии реестра есть в теневых копиях и точках восстановления, где гарантировано можно найти рабочую ветку реестра и восстановить ее либо руками либо через uVS->Реестр->Восстановить из копии ключ SafeBoot
    • PR55.RP55
      " Вот еще в помощь рекомендации от Зайцева Олега:   Цитата Кроме того, есть еще один метод восстановления испорченных ключей. Как известно, в самом реестре есть копии ключа SafeBoot. Они находятся в HKLM\SYSTEM\CurrentControlSet001\Control\SafeBoot и HKLM\SYSTEM\CurrentControlSet002\Control\SafeBoot. Следовательно, можно попробовать следующую операцию:
      1. Экспортировать HKLM\SYSTEM\CurrentControlSet001\Control\SafeBoot
      2. В полученном REG файле заменить "CurrentControlSet001" на "CurrentControlSet" (REG файл текстовый, поэтому заменить несложно)
      3. Импортировать модифицированный файл
      Данная операция может быть успешной сразу после запуска повреждающей ключ реестра вредоносной программы, до перезагрузки. Нарушена загрузка в защищенном режиме (SafeBoot) Изменено 6 часов назад пользователем safety " https://forum.kasperskyclub.ru/topic/466078-privetstvuju-slovil-majner-po-nazvaniem-toolbtcmine2782/page/6/#comments А, что если это будет делать uVS ? т.е. Копировать ключ > модифицировать > производить перезапись.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.1.10.
×