преди 1 час, URIEL написа:

И тестче от AV-Lab

https://avlab.pl/czy-antywirusowe-moduly-do-ochrony-e-platnosci-sa-warte-swojej-ceny

Като допълнение,ако някой не е разбрал-теста е за online банкиране

Каква е па тая пиклива антивирусна Arcabit? Тия поляци са прекалили с водката.

преди 12 минути, Eclipse2G написа:

Каква е па тая пиклива антивирусна Arcabit? Тия поляци са прекалили с водката.

На какво се изненадваш!? Полска лаборатория тества полски продукт...и ..ооо,чудооо....Печели Arcabit !

Като че ли за пръв път се случва..Това ,да се доверяваш сляпо на тестовете на "велики "тестови организации, е като да си търсиш гащи в тъмното...Може и да ги намериш,а може и да хванеш някой за.....който също си ги търси...

преди 4 часа, NIKISHARK написа:

На какво се изненадваш!? Полска лаборатория тества полски продукт...и ..ооо,чудооо....Печели Arcabit !

Като че ли за пръв път се случва..Това ,да се доверяваш сляпо на тестовете на "велики "тестови организации, е като да си търсиш гащи в тъмното...Може и да ги намериш,а може и да хванеш някой за.....който също си ги търси...

Malwaretips също бяха си направили тест за детекция и пак Касперски не беше на първо място.

Значи до тук 3  тестови организации и една любителска не обявяват Касперски за най-добър продукт.

И на 120-те файла, които беше пуснал Bit имаше по-добра детекция. 90 срещу 94.

Това са моите наблюдения.На мен ми е все тая, но фактите са си факти.

Поздрави!

Нямах в предвид нещо от сорта" Касперски е най-добър,а Дефендера е по,по,най..",а това,че в повечето случаи ,който поръчва теста-той го печели.Аз съм виждал тест,в който Земана е първа...и то не какъв да е

Редактирано 19 февруари 20179 г. от NIKISHARK (преглед на промените)

преди 1 час, URIEL написа:

Malwaretips също бяха си направили тест за детекция и пак Касперски не беше на първо място.

Значи до тук 3  тестови организации и една любителска не обявяват Касперски за най-добър продукт.

И на 120-те файла, които беше пуснал Bit имаше по-добра детекция. 90 срещу 94.

Това са моите наблюдения.На мен ми е все тая, но фактите са си факти.

Поздрави!

И тук стигаме до извода, че тия "лаборатории" са та**к работа.  Аз  казвам пък от личен опит, коя как се е държала при мен през годините.

Не ми е ясно защо имаше представители на всички при награждаването щом тия тестове са на измислени организации?

Ами хората явно ги уважават, ама тук истината е друга.

За това и не искам да пиша.

Поздрави от мен и лека вечер!

на 19.02.2017 г. в 9:34, NIKISHARK написа:

На какво се изненадваш!? Полска лаборатория тества полски продукт...и ..ооо,чудооо....Печели Arcabit !

Като че ли за пръв път се случва..Това ,да се доверяваш сляпо на тестовете на "велики "тестови организации, е като да си търсиш гащи в тъмното...Може и да ги намериш,а може и да хванеш някой за.....който също си ги търси...

Аз инсталирах тази антивирусна и тя няма вградена защита от банкиране.

Та проучих и те всъщност са тествали техния браузър.Сваля се от тук:

https://arcabit.pl/safebrowser

След като го инсталирах той автоматично затвори всички недоверени за него процеси.Явно си има някаква база.Лошото е, че е на полски само.

Нищо не можеше да се стартира по време на банкирането.Прост, но явно ефективен подход.

 

Обаче все още е бета и има бъгове.

Когато вече е инсталиран не блокира нищо.Блокира само при нова инсталация при мен.

Три пъти го тествах.

При стартиране от трея не трябва да се инсталира наново, за да блокира.Сега го разучавам и така.

Благодаря за уточнението Пламка.Или аз не съм видял,или те не са уточнили,че се тества браузъра.Което..до някъде не е в реда на нещата.Ако се сещаш-пуснах един тест на Комодо с Trustport.Съвсем съзнателно не го коментирах-тестващия обяви ,че се тестват 2 програми по подразбиране-после(29 мин)  промени настройките на едната.Това не е коректно.Освен това тестовете пряко влияят на продажбите-нещо като социологическите проучвания преди избори-никой няма интерес да се кара с проучващите,дори си плащат за "добри" резултати.Разбираш ме какво имам в предвид.

Предполагам помниш проблемите на Комодо с Av-Comparativies

AV-Comparatives.org, bullying, censorship and financial deals with Anti Virus vendors.

И как Melih обяви 50 000$ за одит от 3-та ,независима организация...По същата причина и Касперски заведе дело срещу Майкрософт...

Не казвам,че няма истина в тестовете-за сега са най-добрия ориентир.Но не са задължителни за избор.Казвам само,че вероятността да са манипулирани,според този ,който ги поръчва е много голяма.

Не случайно се опитвам да пускам зловреди(ако може актуални) в другата тема-нека реално всеки да провери своята антивирусна,с необходимото внимание ,разбира се. И на база на това да прецени коя колко и как.Сам си се убедил,че всеки сам си избира това ,което му допада.

Поздрави и респект!

 

 

Те отдавна си спорят.Но е ясно, че някой все трябва да плаща за тия тестове.

И за мен са ориентир само, но не мога да ги игнорирам понеже нямам доказателства, че въртят далавери.Винаги има съмнение обаче.Това исках да кажа.

Лошото е, че някои зловреди не искат да работят във виртуална среда. Поне под Shadow Defender много файлове не работят. Нямам възможност за реална тестова машина, а те имат.

Ето ти шот на пресен зловред от другата тема:

Поработи и спря.Изчезна от десктопа.Всички файлове си останаха нормални.Шотче на моето CV на десктопа.

Стартирах го понеже исках да тествам Arcabit и Shadow Defender.

Сега ще го пусна и под VMWare да видя дали ще прави нещо.

 

 

 

 

Аз за това съм комбинирал Есет АВ с Хипс-а на Комодо +Shadow Defender за тестови режим.Не вярвам само на антивируса.Но си прав-не всичко тръгва в "сянка".

Ами не работи и тук.Умен Цербер.

Още един тест

https://www.mrg-effitas.com/wp-content/uploads/2017/02/MRG-Effitas-360-Assessment-Q4-2016.pdf

   

 

Редактирано 20 февруари 20179 г. от NIKISHARK (преглед на промените)

преди 2 часа, URIEL написа:

Ами не работи и тук.Умен Цербер.

Ами да, просто някои са VM-"A"ware

За да тръгнат ще трябва да се затегнат виртуалките от сорта на: (линка в поста на Методи). Автора е взел за идея поста на EP_X0FF от kernelmode.info и го е съобщил по малко по-достъпен начин (който пак не е особено лесен за съжаление).

 

Имаше и едни .dll файлове за виртуалки blue & red pill, мисля, че за VM бяха да стане невидима или нещо от сорта, но не бях ги пробвал.. Та сега се подсетих, пак ще ги потърся.

 

 

Това по-скоро бяха PoC рууткити на Йоанна Рутковска базирани на виртуализация.

преди 7 часа, B-boy/StyLe/ написа:

Ами да, просто някои са VM-"A"ware

За да тръгнат ще трябва да се затегнат виртуалките от сорта на: (линка в поста на Методи). Автора е взел за идея поста на EP_X0FF от kernelmode.info и го е съобщил по малко по-достъпен начин (който пак не е особено лесен за съжаление).

 

Мерси за инфото.Аз преди си инсталвах всичко, но сега виртуалката е предназначена за правене на портабъл програми и не съм се задълбавал толкова.

Преди нямаше нужда от такива манипулации просто слагаш и тестваш.

Слагах това плюс флаш и pdf четец и ми стигаше.

https://malwaretips.com/threads/how-to-set-up-vm-for-malware-testing-my-method.40159/

Явно пак ще трябва да навестявам старите места да се образовам.

Преди време се опитвах да влизам в кернела, ама форума им беше паднал и не съм го посещавал и него отдавна та ще поправя тази грешка.

http://www.kernelmode.info/forum/viewtopic.php?f=16&t=64

Ето и списъче с тулчета..

Редактирано 21 февруари 20179 г. от Mr.n0b0dy (преглед на промените)

на 20.02.2017 г. в 23:27, B-boy/StyLe/ написа:

Ами да, просто някои са VM-"A"ware

За да тръгнат ще трябва да се затегнат виртуалките от сорта на: (линка в поста на Методи). Автора е взел за идея поста на EP_X0FF от kernelmode.info и го е съобщил по малко по-достъпен начин (който пак не е особено лесен за съжаление).

 

Инсталнах всякакъв софтуер и добавих този ред в конфигурацията на VMWare и ще видим как ще е!

Цитат

Note: enable this setting in vmx configuration file to bypass VMware identification (VMX backdoor) by some lazy malware.

monitor_control.restrict_backdoor = "TRUE"

 

Още едно четиво за наивници   https://www.kaldata.com/it-новини/ето-резултатите-от-12-месечно-тестване-н-239260.html

Е не.. Как авирата над касперски бе хора.. Сигурно класацията от авира е правена.

преди 3 минути, Mr.n0b0dy написа:

Е не.. Как авирата над касперски бе хора.. Сигурно класацията от авира е правена.

Ми цитирам:

Цитат

Сред инструментите за възстановяване работоспособността на компютърната система единствено Kaspersky Virus Removal Tool е успял да разкрие и отстрани всички варианти на вредоносния код.

Иначе пак цитирам:
 

Цитат

 

Всички компютърни зарази са успели да почистят единствено четирите пакета Avira Antivirus Pro, Kaspersky Internet Security 2016/2017, Malwarebytes Anti-Malware и Avast! Free Antivirus 2016.

На първо място е Avira Antivirus Pro, понеже програмата е успяла да премахне всички зловреден код и да почисти системния регистър. Symantec Norton Security, G Data Internet Security и Bitdefender Internet Security 2016/2017 са пропуснали по един или два вируса.

 

Е та продуктите на Касперски имат същите дефиниции , които ползва и Kaspersky Virus Removal Tool 

 

То имаше и друга новина, където след традиционните първенци Kaspersky и Bitdefender следваха Avira, Avast, AVG.

 

Android Security Test 2017 – 100+ Apps tested

https://www.av-comparatives.org/mobile-security/

Попаднах на интересен друг канал в тубата (който също тества често защитни програми срещу ransomware).

Могат да се извадят някои заключения:

Kaspersky Free Antivirus е толкова орязана, че е безполезен продукт.

Пълната антивирусна Kaspersky Antivirus е друга бира и се справи дори без наличието на правила за контрол на програмите.

360 Total Security клекна пред Cerber (да, забравил беше да включи Engine-a на Avira, но пък опцията за защита от Ransowmare бе включена...). На мен също взе да ми създава проблеми, не са оправили нито един от бъговете докладвани от мен и е време да и бия шута.

Avast се справи, но пък четох, че създава проблеми освен със Steam клиента и със съвместимостта си с Comodo...Пък и има доста bloatware (дори да не се качат повечето излишни неща пак остават по интерфейса и това леко дразни).

CIS се справи както винаги с Autosandbox-a, но аз лично предпочитам повече контрол и карам на HIPS. Да, с него могат да се изтърват някои гадини ако не се внимава с отговорите, но пък с Autosandbox-a също трябва да се добавят доста програми в изключенията на sandbox-a. Няма пълно щастие.

Enjoy:

https://www.youtube.com/user/thanhtai2012/videos