Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Резултати от тестове на софтуер за защита според AV-Test, AV-Comparatives, Virus Bulletin и други. - 3 част


Препоръчан отговор


Windows Defender побеждава, краят на антивирусните програми наближава!!!

https://www.youtube.com/watch?v=N4Vex7l8jv4

Линк към този отговор
Сподели в други сайтове
  • Отговори 1,1k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

Поиграх си да сведа до табличен вид динамичните тестове, за тази година, на AV-Comparatives В голямата таблица са дадени резултатите на повечето (по моя преценка) програми, участвали в динамичните т

Попаднах на интересен друг канал в тубата (който също тества често защитни програми срещу ransomware). Могат да се извадят някои заключения: Kaspersky Free Antivirus е толкова орязана, че е

Годишен отчет от Dennis Technology Labs ,определящ най-добрата програма за защита   Колебанията в ефективността през годината Влияние върху системата http://dennistechnologylabs.com/reports/

Публикувани изображения

Да, и аз го публикувах тук:

https://www.kaldata.com/forums/topic/294888-инструменти-за-лесно-управление-на-windows-defender/?do=findComment&comment=4545526

Чак да побеждава е доста пресилено (както и че краят на антивирусните наближава също), но определено е доста подобрен в 10 (макар и с Hardening-a да дава малко повечеко фалшиви резултати). От MS разбраха, че не става само с дефиниции и добавиха ценни модули (защита на папки, anti-exploit, напреднали ASR правила в ATP версиите)

https://techcommunity.microsoft.com/t5/microsoft-defender-atp/demystifying-attack-surface-reduction-rules-part-1/ba-p/1306420

https://techcommunity.microsoft.com/t5/microsoft-defender-atp/demystifying-attack-surface-reduction-rules-part-2/ba-p/1326565

https://techcommunity.microsoft.com/t5/microsoft-defender-atp/demystifying-attack-surface-reduction-rules-part-3/ba-p/1360968

и т.н.

Определено изкачва бързо позициите:

https://www.kitguru.net/channel/generaltech/matthew-wilson/windows-defender-gains-ground-while-other-forms-of-anti-virus-decline-according-to-reader-survey/?PageSpeed=noscript

Иначе има още какво да се желае:

https://malwaretips.com/threads/my-own-ransomware-vs-windows-defender.100360/

А и доста често от MS му скапват актуализациите - един път имаше бъг да пропуска файлове по времето на пълна проверка, един път нещо друго бяха омазали...Ако оправят малко качествения контрол ще е медено. Иначе те май скоро ще го преименуват на Microsoft Defender Antivirus

https://www.windowslatest.com/2020/04/12/microsoft-renames-windows-defender-on-windows-10/

Линк към този отговор
Сподели в други сайтове

Майтапя се бе, Жоре. Но издателите на антивир. софтуер трябва да се притесняват. За не малкото пари, които искат трябва да предложат нещо наистина много качествено. Комодо от август 2019 лазеха по нервите на феновете си с невъзможността да оправят бъговете на продукта си. А и взеха да искат кинти, въпреки, че Мелих обеща безплатно до живот. Кашперски в КИС 2021 са орязали защитата Удалена следующая функциональность:

  • Application Advisor.
  • IM-Антивирус.
  • Режим безопасных программ.
  • Поиск уязвимостей в операционной системе.

С такава политика, а и очертаващата се икономическа криза до 2024, болшинството юзъри ще мигрират към Microsoft Defender Antivirus

Линк към този отговор
Сподели в други сайтове

Ми не знам с какво Comodo да ми е лазил по нервите. Спряха нововъведенията и може да има някои досадни бъгчета, но защитата е бетон. Всеки вика, че има bypass-и и на пясъчника и на HIPS-a, но аз продължавам да следя ревютата и тестовете на потребителите и такива досега не съм видял, а за мен това е важното. Иначе Касперски и да ореже споменатите модули не мисля, че ще се отрази особено, защото:

Application Advisor и да го махнат, те ще продължат да използват KSN.

IM-Antivirus - ми аз се чудя какво точно прави, след като като има File Antivirus този модул ми се струва излишен, защото би трябвало каквото и да дойде по който и месинджър да се засече от файловия антивирусен модул при запис на диска. И avast имаха подобни щитове преди и повечето и там не помня дали не ги махнаха или не бяха чист маркетинг...Сега като прегледах снимките на старите версии 4.xxx и наистина са имали P2P Shield, Instant Messaging и други и някои от тях не ги виждам в новите версии (освен ако не са ги преименували). Но по памет повечето ги бяха слели/интегрирали в основния File Shield.

Trusted Application Mode - ами да, това е странно решение, но все пак основния Application Conttrol ще продължи да съществува, а той си е достатъчно мощен (виж видеото от предходната страница).

Weak Settings Control - не е нищо повече от проста проверка на определени настройки в регистрите и то не работи винаги коректно. На мен ми откриваше, че не съм показал разширението на файловете в Explorer, а това ми е първата работа след чиста инсталация на Операционната Система. Подобни модули е имало в много други антивирусни и дори оптимизиращи програми през годините и макар някои да бяха интересни, то за мен поне този модул не е жизненоважен.

Понякога намаляването на bloatware-a се отразява положително на един продукт и му позволява да разхищава по-малко ресурси и т.н. Времето ще покаже, но не мисля, че ще си вкарат авготол да направят новата версия по-слаба...То ако беше така нямаше да добавят и System Watcher в безплатната версия (защото всички помним, че в първата безплатна версия го нямаше).

А че трябва да се притесняват...може би. Все пак колкото и бъгове да има, Defender-a е вграден в Windows и има доста голям пазарен дял и се справя все по-добре на тестовете. Ама нека, то конкуренцията прави качеството.

Линк към този отговор
Сподели в други сайтове

Avast показва "зъбки"

До момента две COMBO-та ми са от предпочитаните:

1. Kaspersky Security Cloud Free + Comodo Firewall

2. Avast Hardened Mode на Aggressive + SysHardener (и вече по желание + Appcheck или Kart и може би плюс интерфейса за Windows Firewall Control, но може и без програмите в скобите).

А защо SysHardener, а не OSArmor? Ами, защото SysHardener деактивира опасните функции, а OSArmor само ги блокира (а не винаги блокирането означава спиране на заразата). Лично аз съм забелязвал и бъгове в работата на някои от правилата на OSArmor. Някои ползват и двете (деактивират с SysHardener и защитават в реално време с OSArmor, която пък е силна срещу LOLBins атаки), но според мен и двете е малко overkill. Лошото е, че и двете изглеждат изоставени, защото NoVirusThanks не е писал от доста време по форумите и не пускал нови версии (дано да е добре човека), но май SysHardener би довела до по-малко проблеми по време на липса на поддръжка.

Не ползвам 10 иначе бих добавил и Windows Defender особено настроен с Configure Defender. :)

Интересна дискусия по тази тема има в тази тема:

https://malwaretips.com/threads/best-free-combo-to-prevent-infections-no-traditional-av.100502/

 

Още тестчета:

https://www.youtube.com/channel/UCgXmhbyG0qyRAUvqXXoWyoQ/videos


Линк към този отговор
Сподели в други сайтове
на 27.04.2020 г. в 11:13, B-boy/StyLe/ написа:

Явно концепционалните изнудвачи (Proof of Concept ransomware) използващи легитимни файлове (LOLBins) ще създават все по-големи ядове на антивирусните програми.

В случая става въпрос за ransomware, който използва 7z за да криптира данните. Тъй като образеца вече е стар и се засича от антивирусните (в случая ESET IS), автора решил да провери как да избегне засичането. Това станало просто с промяна на структурата на използваните аргументи, и макар да прави същото като първия вариант (който се засича) е достатъчно за да избегне дефиницията на ESET (която използва HOAX, считайки този метод за не особено опасен). Крайния резултат се вижда обаче...

https://malwaretips.com/threads/trojanzipperpoc-and-eset-signatures-case-study.100386/

Тук пък имаме изцяло нов вариант и потребителя успя с него да заобиколи повечето антивирусни програми (дори поведенческите модули на Emsisoft и Kaspersky). Вече се засича от Kaspersky, но те отново са използвали HOAX за име на дефинцията си. Изглежда подценяват този вектор на атака... Предполагам, че с TAM модула на Касперски или с програми с добре настроен HIPS като ESET, Comodo или с наличен пясъчник като Comodo и прочие биха помогнали в случая, но все пак са интересни теми. Дано автора успее да тества и други програми с rollback функция като Appcheck Anti-Ransomware, ZoneAlarm Anti-Ransomware, Nuri Anti-Ransomware, Ranstop, RansomOff и т.н. Avast Hardening Mode го спира, но за мен това е като да използваш Kaspersky с TAM...демек друга бира. Все пак браво и на Avast!

https://malwaretips.com/threads/emsisoft-anti-malware-default-vs-ransominator.100380/

При мои лични тестове с прости команди за CMD преди време Comodo също имаше проблеми и не реагираше, защото и CMD.exe и 7z по репутация и по цифров сертификат са ОК, а параноичните настройки биха давали доста като брой съобщения, което би било досадно. А самия Comodo дори при спрян Cloud и изтрити сертификати пак има някакъв internal file check и автоматично ги добавя като доверени според собствената си база с данни.

Ето от няколко поста по-нагоре в същата тема:

https://www.kaldata.com/forums/topic/213183-резултати-от-тестове-на-софтуер-за-защита-според-av-test-av-comparatives-virus-bulletin-и-други-3-част/page/43/?tab=comments#comment-4475115

Но тук става въпрос просто за 7z и CMD команди. Предполагам, че ако все пак непознат кодиран файл се опитва да използва 7z или CMD, HIPS/Sandbox на Comodo, ТАМ на Kaspersky и прочие ще питат. Отделно от темите горе става ясно, че програми, които имат възможност да защитават цели папки (като повечето антивирусни - дори Windows Defender) биха получили добри резултати, но само за защитените папки разбира се.


Май се почна с използването на този метод...

https://malwaretips.com/threads/new-vcrypt-ransomware-locks-files-in-password-protected-7zips.100635/

https://www.bleepingcomputer.com/news/security/new-vcrypt-ransomware-locks-files-in-password-protected-7zips/

https://nakedsecurity.sophos.com/2020/05/07/vcrypt-ransomware-holds-your-files-hostage-without-encrypting-them/

Линк към този отговор
Сподели в други сайтове

https://youtu.be/F6YCY31Yx5o

Тест на Kaspersky Internet Security 21.1 MR1 проведен от Ностромо.

Продукта допуска леко заразяване на системата, с настройки по дефолт...

Линк към този отговор
Сподели в други сайтове
  • 2 седмици по-късно...

https://www.av-test.org/en/antivirus/home-windows/

Този път много от отличниците не са се справили перфектно...

 

Линк към този отговор
Сподели в други сайтове
  • 2 седмици по-късно...

McAfee Stinger срещу zero-day заплахи:

Като цяло никога не съм харесвал самостоятелните инструменти на McAfee, защото специално този е тежък (използва доста процеси и услуги) и трудно се деинсталира (остават редица файлове, които трябва да бъдат изтрити ръчно след това) и като второстепенен скенер има ограничена база с данни (но пък това е нормално, защото е тясно специализиран с някои семейства, както е и MRT на Microsoft). Но не мога да отрека, че тук се е справил доста добре с пропускането само на 1 нова зараза. Вече е интегриран и McAfee Raptor в него (anti-ransomware инструмента им). Облака се представя добре. Става за кобура според мен. :)

 

Линк към този отговор
Сподели в други сайтове

Аз не съм я, но знам за нея от 5 години поне (още докато беше бета версия). Доста положителни отзиви има за нея, но ми е излишно усложнена като интерфейс. Иначе е някаква комбинация между пясъчник, HIPS и anti-exe. Не съм и обръщал внимание, защото е платена, а Comodo е безплатен. Но не пречи да я пробваш сам.

https://www.kaldata.com/forums/topic/95338-изцяло-нови-програми-и-модули-за-защита/?do=findComment&comment=3338125

https://www.kaldata.com/forums/topic/262768-rehips-иновативната-система-за-защита-от-злонамерен-софтуер/

 

Линк към този отговор
Сподели в други сайтове
  • 2 седмици по-късно...

Ех, Есетрата допусна някои програмки да бъдат деинсталирани от вирус, но въпреки всичко си остава най добрата програма в света...

Линк към този отговор
Сподели в други сайтове
  • 3 седмици по-късно...
  • 4 седмици по-късно...

Тест на Comodo Internet Security 12.2.2.7036

 

Редактирано от Proshark (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Да, мернах го и аз, но за съжаление се тества повече антивирусния компонент. Както беше писала Meghan:

Цитат

Essentially this was a "test" of the Comodo AV (only) against various second opinion scanners. What would have been of interest is CIS against diverse newer malware, but here only was shown CIS against 10 ransomware samples that were dated between 2007 and 2016. Hardly what could be considered fresh malware.

20 minutes of my life gone. Sigh...

 

Линк към този отговор
Сподели в други сайтове

Един мой малък тест за PUP-чета. На снимката: EMSISOFT, Malwarebytes и AdwCleaner.

ae56cb3611d04d9a.jpg

 

За мен лично EMSISOFT е доста мощен ново зеландски продукт. Помня го от времето когато се казваха A-squared  и имаха едно въртящо троянско конче, докато течеше сканирането.

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване