Текущее время: 28 мар 2024 23:06

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 32 ]  На страницу Пред.  1, 2, 3, 4  След.
Автор Сообщение
СообщениеДобавлено: 22 июн 2014 15:20 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Результаты от 22.06.2014 г.
400 зараженных файлов
Изображение


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 29 июл 2014 22:43 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Результаты от 29.07.2014 г.
407 зараженных файлов
Изображение


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 01 авг 2014 19:17 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Результаты от 01.08.2014 г.
174 зараженных файлов
Изображение


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 02 авг 2014 07:04 
Аватара пользователя
Не в сети

Зарегистрирован:
13 авг 2011 15:02
Сообщения: 103
Откуда:
Херсон

Награды:

Активист форумаДруг компании Наш бета-тестер
Глупостями занимаетесь..
Ручками смотрели файлы?
Все,точно малварь?
Разные АВ вендоры одни файлы считают вредоносными(например не желательное ПО)а другие нет(установщики тулбаров например или рекламного модуля).
:shock:


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 02 авг 2014 19:32 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
mrbelyash писал(а):
Глупостями занимаетесь..
Ручками смотрели файлы?
Все,точно малварь?
Разные АВ вендоры одни файлы считают вредоносными(например не желательное ПО)а другие нет(установщики тулбаров например или рекламного модуля).
:shock:

Здравствуйте.Во первых вежливые люди сначала здаровываются.Во вторых у меня нет времени"ручками"смотреть все файлы и выяснять вредный он или нет.Все антивирусные программы находятся в равных условиях и тестируются на одном архиве.А вот сколько выявит вредоносных файлов каждый антивирусный продукт,зависит только от него самого.
Глупостью занимается тот,кто ничего не делает.Если вам не интересно,можете пройти мимо темы.Тем более есть авторитетные антивирусные лаборатории,которые тестируют антивирусное п.о.Или скажете они тоже глупостью занимаются?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 02 авг 2014 22:46 
Аватара пользователя
Не в сети

Зарегистрирован:
13 авг 2011 15:02
Сообщения: 103
Откуда:
Херсон

Награды:

Активист форумаДруг компании Наш бета-тестер
vashaupakovka писал(а):
mrbelyash писал(а):
Глупостью занимается тот,кто ничего не делает.Если вам не интересно,можете пройти мимо темы.Тем более есть авторитетные антивирусные лаборатории,которые тестируют антивирусное п.о.Или скажете они тоже глупостью занимаются?


:D

P.S
Повторю вопрос..Вы ручками смотрели?Даже не дебажа,а хотя бы по поведению?
Тупой скан?
Увы я тоже раньше был лох.

велкам


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 03 авг 2014 19:02 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Результаты от 03.08.2014 г.
409 зараженных файлов
Изображение


P.S.Время распаковки увеличилось,хотя детект практически остался на том же уровне.Хотелось бы увидеть работу антивируса на полную,после распаковки архива.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 16 апр 2015 14:19 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Тест независимой китайской лаборатории PC Security Labs (PCSL),февраль 2015 г.Лечение зараженных файлов в системе Windows.
Обложка отчета
Изображение

-Установлена Windows 8 x64,создана резервная копия образа системы.
Процедура тестирования:
1.17 Зараженных образцов доставлены в систему
2.Установка антивирусной программы
3.Обновление и сканирование по требованию.(Выполнение рекомендуемых действий,нет рекомендаций-лечение или очистка).
4.Проверка файлов и создание отчета.
5.Восстановление системы из резервной копии,повторение описанных выше действий с новым продуктом.
Критерии оценки продуктов:
- Успешная очистка: 1 балл
- Прямое удаление образца: 0.5 баллов
- Повреждение исполняемого файла после очистки: 0.5 баллов
- Угроза не обработана: 0 баллов
Тестируемые антивирусные продукты:
Название и версия
Изображение

Итоговые результаты:
Итог
Изображение

Полный отчет доступен по ссылке:
http://pcsl.r.worldssl.net/report/virus_cleaning/windows_virus_cleaning_test_201502_en.pdf


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 17 апр 2015 12:24 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Любительский тест антивируса от пользователя Konstantin Vasilev(16.03.2015)
Открыть видео


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 17 апр 2015 19:13 
NanoAV Team
Не в сети

Зарегистрирован:
27 мар 2013 16:59
Сообщения: 104
Мы внимательно изучили данное видео и решили прокомментировать:

1. Автор видео выставил в настройках Защиты системы автоматическую блокировку вредоносных файлов. Чуть позже он начинает распаковку архивов с вредоносными образцами, ожидая каких-либо запросов со стороны Антивируса. Но их нет из-за выставленных самим пользователем настроек, всё блокируется автоматически. В режиме автоблокировки Антивирус "молча" блокирует обнаруженные вирусы, при этом ничего не лечит и не удаляет.

2. Автор видео отметил большую нагрузку на компьютер во время сканирования папки с огромным количеством вредоносных файлов. Такое действительно возможно. Мы всегда делали ставку на максимально быстрое и эффективное сканирование и лечение ПК. Отчасти это достигается за счет использования всех доступных ресурсов машины. Возможно в будущем наша стратегия будет несколько изменена.

3. При проверке web-защиты автор скачивает не только exe, но и архивы, ожидая, что Антивирус заблокирует скачивание и того, и другого. В данный момент Защита системы NANO Антивируса намеренно не сканирует архивы, чтобы дополнительно без явной необходимости не нагружать компьютер. Сам по себе архив не представляет опасности для системы, а при его распаковке Антивирус обнаружит извлеченный вредоносный файл (и автоматически заблокирует, см. п.1).

4. После перезагрузки ПК, не загрузилась визуальная часть Антивируса. Наиболее вероятная причина произошедшего - высокая нагрузка на ПК в момент загрузки ОС (GUI по таймауту не успела приконнектится к антивирусной службе и "молча" завершилась). Возможно произошла какая-то внутренняя ошибка при старте GUI - чтобы подтвердить или опровергнусь это предположение необходимы логи антивируса. Вмешательство вредоносного ПО в процесс загрузки визуальной части маловероятно (здесь также для подтверждения или опровержения версии необходимо подробное изучение вирусного образца). Самое главное - что даже без загрузки визуальной части, антивирусная служба защищает ПК и автоматически блокирует любое обнаруживаемое вредоносное ПО. Далее визуальная часть вручную запускается и работает без каких либо сбоев.

5. Антивирус позволил запуститься некоторым файлам: дело в том, что делать выводы о вредоносности пропущенных файлов можно лишь на основании изучения самих файлов. Тот факт, что автор скачал их из интернета, и даже тот факт, что какие-то из них прописались в автозагрузку, ещё не делает эти файлы однозначно вредоносными. Во всяком случае, мы регулярно сталкиваемся с ситуациями, когда распростроняемая через интернет коллекция вредоносного ПО, наряду с действительно вредоностными образцами, содержит и вполне безобидные файлы. В любом случае делать окончательные выводы можно лишь изучив сами файлы, и мы будем благодарны автору, если он сможет нам их предоставить, а также за любые другие подозрительные или потенциально опасные образцы.

6. Антивирус обнаружил вирус в памяти и не смог его вылечить: если смотреть видео внимательно, то можно заметить, что антивирус действительно что-то находит в памяти, но только в памяти процесса KillSwitch, которым активно пользуется автор. Что стало причиной этого обнаружения - вопрос открытый. Помочь ответить на него мог бы полный дамп памяти процесса KillSwitch, снятый в момент обнаружения (обнаружение одним антивирусом заражения в памяти другого антивируса - в принципе ситуация возможная, однако повторить эту конкретную ситуацию в лабораторных условиях нам не удалось). Однозначно можно сказать лишь, что автор ошибочно связывает обнаруженное заражение с подозрительным (по его мнению) процессом, и далее делает ошибочный вывод о том, что NANO Антивирус не смог вылечить память, на основании того, что подозрительный (по мнению автора) процесс продолжает находится в памяти после лечения (хотя на самом деле Антивирус даже не пытался лечить этот процесс). Является ли указанный подозрительный процесс действительно вредоносным - вопрос также открытый (см. п.5). В любом случае, мы будем признательны пользователям, отправляющим подобные образцы на почтовый ящик virus@nanoav.ru или через специальную форму на нашем сайте.

Будем рады услышать конструктивную критику, мнения, советы, рекомендации с вашей стороны.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 32 ]  На страницу Пред.  1, 2, 3, 4  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB