Перейти к содержанию
Mag3d

Интересный вопрос: по качеству эвристика от AVIRA

Автор Mag3d, в Тесты и сравнения

Recommended Posts

Mag3d    0

Mag3d
Опубликовано

Посмотрел сравнительный тест от Клементи за май 2007 года:

http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php

Интересная штука: антивирус от AVIRA раньше ни когда не блестал (я имею введу тест прошлогодний), а тут раз - и в дамки.

В чем прикол: они что-то новое изобрели?

У них какой-то оригинальный эвристик?

Ни кто не видел статей по этому поводу?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

NickXists    5

NickXists
Опубликовано

-> Mag3d

смотрите, к примеру:

(1) AHeAD...:

http://www.avira.com/en/security_news/anti...protection.html

http://www.avira.com/en/search/index.html?q=AHeAD

(2)...и некоторые ее конечности:

HEUR/Malware - Heuristic:

http://www.avira.com/en/threats/section/fu...ur_malware.html

HEUR/Crypted - Heuristic:

http://www.avira.com/en/threats/section/fu...ur_crypted.html

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

По общему детекту в тестах они подрасли, это факт. Но какой целой ... фалсов теперь немерено.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано

да и было немеренно, на моем компе с эвристиком на максимуме.. я глючил очень долгое время, пока не добавил почти пол системы в исключения..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mais    10

mais
Опубликовано

HEUR/Crypted это :lol:

эта антивирусная поделка не вызывает у меня никакого уважения

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

NickXists    5

NickXists
Опубликовано
HEUR/Crypted это :lol:

эта антивирусная поделка не вызывает у меня никакого уважения

спокойно : ), без фанатизма

любить ее, может, и непросто, но ненавидеть-то за шо. : )

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitry Perets    30

Dmitry Perets
Опубликовано
По общему детекту в тестах они подрасли, это факт.

Угу, причём если смотреть по тестам Клементи, то подросли не только за счёт эвристики с её фолсами, но и за счёт сигнатур. Т.е. в целом продукт совсем неплохой. Среди бесплатных так точно из лучших имхо. Но с этими TRCrypted надо что-то делать, конечно =)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Тесты и сравнения

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×