Перейти к содержанию
AM_Bot

Virus Bulletin представил новые антивирусные тесты

Автор AM_Bot, в Тесты и сравнения

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Известный антивирусный сертификатор Virus Bulletin сегодня представил набор новых тестов, предназначенных для испытания программ, обнаруживающих вредоносные коды. Ранее Virus Bulletin попала под волну критики со стороны антивирусных вендоров, утверждавших, что тесты компании устарели и уже не способны полностью оценить качество работы антивирусной программы.читать дальше

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Кто что думает о нововведениях VB?

Честно говоря не вижу какой-то инновационности в новых тестах, но хоть что-то стали менять.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
Честно говоря не вижу какой-то инновационности в новых тестах, но хоть что-то стали менять.

ИМХО, похоже на испуг в плане того, что VB всё большим числом людей перестаёт восприниматься всерьёз.

В плане "антикризисных мер" пробуется ввести тесты антиспамов, а новые тесты антивирусов предполагаются в довесок к существующим, а существующие модернизировать никто не собирается.

Всё грустно это и похоже на конвульсии, на распыление сил, на поиск нового пути, который, возможно, выведет куда-то.

Похоже на попытку продать остатки популярности под модным соусом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Deja_Vu    366

Deja_Vu
Опубликовано

Ну если, тесты они хорошо проведут, то дмаю кончина откладывается.

А вот если будет много претензий в необъективности, то думаю это будет концом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
Ну если, тесты они хорошо проведут, то дмаю кончина откладывается.

Так у них основные проблемы не в качестве проведения (хотя и после публикации, бывает, пересматривают результаты), а в устаревшей донельзя методологии. По какой методологии они будут антиспамы тестировать - даже не представляю.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
а новые тесты антивирусов предполагаются в довесок к существующим, а существующие модернизировать никто не собирается.

Меня вот это больше всего смущает. Кроме того не меняется и методика сбора самплов. Все помнят откуда они берутся? ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Deja_Vu    366

Deja_Vu
Опубликовано
Так у них основные проблемы не в качестве проведения (хотя и после публикации, бывает, пересматривают результаты), а в устаревшей донельзя методологии. По какой методологии они будут антиспамы тестировать - даже не представляю.

не знай-не знай ... я до сих пор вспоминаю про одинаковое кол-во пропцщенных семплов и про разные проценты в итоге -))

у них везде все было - хуже некуда

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Тесты и сравнения

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×