Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Резултати от тестове на софтуер за защита според AV-Test, AV-Comparatives, Virus Bulletin и други. - 3 част

nikssi
в Сигурност и антивирусна защита

Featured Replies

Bitdefender Antivirus Free Edition

 

 

 

  • Цитирай
    • Харесване 2
    • Отговори 1,8k
    • Прегледи 300k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • "БУК-М2Е"
      "БУК-М2Е"

      Поиграх си да сведа до табличен вид динамичните тестове, за тази година, на AV-Comparatives В голямата таблица са дадени резултатите на повечето (по моя преценка) програми, участвали в динамичните т

    • B-boy/StyLe/
      B-boy/StyLe/

      Попаднах на интересен друг канал в тубата (който също тества често защитни програми срещу ransomware). Могат да се извадят някои заключения: Kaspersky Free Antivirus е толкова орязана, че е

    • Proshark
      Proshark

      Годишен отчет от Dennis Technology Labs ,определящ най-добрата програма за защита   Колебанията в ефективността през годината Влияние върху системата http://dennistechnologylabs.com/reports/

    Публикувани изображения

    Според теста в този канал, след блокиране и ги и трие. Тествал е и Касперски и макар да се представи добре изтърва един троянец:

    https://www.youtube.com/c/MAXCyberDefense/videos

    Иначе Kaspersky вече засича пропуска:

    https://www.virustotal.com/gui/file/ad988a82f4319412e335ed250725c39926fdc842651a995b791f67e63373ac7f/detection

    (ESET, DR.WEB, COMODO и др. все още не го засичат) след повече от месец според VT. Малко разочароващо.

  • Цитирай
    • Харесване 1
    • Тъжно 1
    • Еха 1
    преди 15 часа, B-boy/StyLe/ написа:

    Според теста в този канал, след блокиране и ги и трие. Тествал е и Касперски и макар да се представи добре изтърва един троянец:

    https://www.youtube.com/c/MAXCyberDefense/videos

    Иначе Kaspersky вече засича пропуска:

    https://www.virustotal.com/gui/file/ad988a82f4319412e335ed250725c39926fdc842651a995b791f67e63373ac7f/detection

    (ESET, DR.WEB, COMODO и др. все още не го засичат) след повече от месец според VT. Малко разочароващо.

    Касперски са бързи, благодарение на техния облак.

  • Цитирай
    преди 5 минути, Eclipse2G написа:

    Касперски са бързи, благодарение на техния облак.

    Те по принцип са си бързи, не само заради облака, но в случая поведенческия анализатор се издъни. Но при платената версия с Application Control-a това нямаше да стане. А пък който ползва безплатния Kaspersky едва ли го ползва сам (лично при мен Comodo му пази гърба) така че и там нямаше да мине номера.

    Но интересното е, че други не са реагирали за повече от месец на заразата, а те също имат облаци. А не вярвам файла да е безвреден от това, какво прави, че да е политика на компаниите да не го засичат. Друг в въпроса, че може да има разминавания в резултатите на VT и реалната обстановка разбира се (не веднъж се е случвало), но е добре потребители с ESET и DR.WEB и антивируса на Comodo да проверят лично.

    %ProgramFiles(x86)%\pqgbffewy\vyfjax.exe

    %ProgramFiles(x86)%\sgnlyluf\z.exe

  • Цитирай
    • Харесване 3
    • 3 седмици по-късно...
    на 15.04.2021 г. в 2:41, B-boy/StyLe/ написа:

    Според теста в този канал, след блокиране и ги и трие. Тествал е и Касперски и макар да се представи добре изтърва един троянец:

    https://www.youtube.com/c/MAXCyberDefense/videos

    Иначе Kaspersky вече засича пропуска:

    https://www.virustotal.com/gui/file/ad988a82f4319412e335ed250725c39926fdc842651a995b791f67e63373ac7f/detection

    (ESET, DR.WEB, COMODO и др. все още не го засичат) след повече от месец според VT. Малко разочароващо.

    Интересно. Kaspersky вече не засича нито един от следните файлове със суми:

    47f915fbdff9d6b9957cfc77a054c35c
    db8baddf7bcc6565ec2512c9f3f65f40
    85e293f5c03aceab79ea0997864dce9b

    Като имам време ще се занимая с тях на виртуалната система. Интересно, че вече ESET ги добавиха, пък Kaspersky ги премахнаха...Динамичния анализ на сайта им и KSN не показаха заплахи, затова им ги пратих и ръчно по пощата с въпроса защо са ги махнали, но още не са отговорили. Вярно е, че са празници, но друг път веднага пишеха. Може да е заради шпионския скандал и като са видели българско IP и да са решили да не си правят труда да пишат. :D

  • Цитирай
    • Еха 2
    преди 15 часа, B-boy/StyLe/ написа:

    Може да е заради шпионския скандал и като са видели българско IP и да са решили да не си правят труда да пишат.

    Това ще е доста глупаво решение бих казал.Не ми вярва, все пак в тази фирма не работят глупаци.

  • Цитирай
    преди 1 час, M.Николов написа:

    Това ще е доста глупаво решение бих казал.Не ми вярва, все пак в тази фирма не работят глупаци.

    Това беше само закачка, но е факт, че още нямам отговор... Освен ако не са зарязали този адрес: [email protected]

  • Цитирай
    • Харесване 1
    • Автор
    преди 7 часа, B-boy/StyLe/ написа:

    Освен ако не са зарязали този адрес: [email protected]

    Kaspersky Threat Intelligence Portal

    Пробвай тук.

    преди 23 часа, B-boy/StyLe/ написа:

    вече ESET ги добавиха, пък Kaspersky ги премахнаха.

    В кой пост са бацилите? 

  • Цитирай
    преди 1 час, nikssi написа:

    Kaspersky Threat Intelligence Portal

    Пробвай тук.

    В кой пост са бацилите? 

    Пробвал съм там, но исках по пощата. На онлайн ресурси вече съм ги пращал. Но исках да видя отговора им от ръчния анализ, а не от някакъв sandbox. Няма ги в пост, взел съм ги от VT (т.е. не аз де, пратиха ми ги едни ресърчъри). Но виж линка:

    https://www.virustotal.com/gui/file/ad988a82f4319412e335ed250725c39926fdc842651a995b791f67e63373ac7f/detection

    Вече не ги засича. Тествах и на живо...не ги засича нито по репутация, нито при сканиране. Не съм ги пускал да видя дали System Watcher-a ще се обади, защото нямам време сега за виртуалки. Мога да ти ги пратя на лично. Според мен са ги премахнали просто от дефинициите си. Няма лошо, защото често повечето vendors засичат някакви гадини щом видят, че други ги засичат също и след анализ решават, че няма нищо лошо в тях. Да, ама тук съм убеден, че не е така, защото използват съмнителен filepath на "инсталиране/дропване":

    %ProgramFiles(x86)%\pqgbffewy\vyfjax.exe

    %ProgramFiles(x86)%\sgnlyluf\z.exe

  • Цитирай
    • Автор
    преди 1 час, B-boy/StyLe/ написа:

    Пробвал съм там, но исках по пощата. На онлайн ресурси вече съм ги пращал. Но исках да видя отговора им от ръчния анализ, а не от някакъв sandbox. Няма ги в пост, взел съм ги от VT (т.е. не аз де, пратиха ми ги едни ресърчъри). Но виж линка:

    https://www.virustotal.com/gui/file/ad988a82f4319412e335ed250725c39926fdc842651a995b791f67e63373ac7f/detection

    Ми хубаво. Пиши им отново.Мислех да се пробвам но карай ... на VT съвсем му нямам вяра.

  • Цитирай
    преди 1 час, nikssi написа:

    Ми хубаво. Пиши им отново.Мислех да се пробвам но карай ... на VT съвсем му нямам вяра.

    Нямаш му ама аз ги имам и тествах на живо (без да ги стартирам). Този път VT позна.

    Пратил съм ти ги. И не, хич няма да се занимавам да им пиша втори път да си губя времето. Каквото направят.

     

  • Цитирай
    • Автор
    преди 1 час, B-boy/StyLe/ написа:

    Нямаш му ама аз ги имам и тествах на живо (без да ги стартирам). Този път VT позна.

    Пратил съм ти ги. И не, хич няма да се занимавам да им пиша втори път да си губя времето. Каквото направят.

     

    Е, аз този път пуснах официално запитване през личния си кабинет за повторно анализиране. Докато не го закрия няма мърдане. :wub:

    image.png.b98f63fac1a33645cafea7ee29c46b33.png

    Spoiler

     

    image.png.f492eb3f965ed87cabff52055fcd8762.png

    image.png.41b73e26feb2595ead7000fb7bc2a365.png

    image.png.94cb0a5ae2b5e99eb9bd78de47aec364.png

     

     

     

    С моите настройки няма мърдане. 

    image.png.b23aefa439026dd8283c6bb84f3a79cc.png

  • Цитирай
    • Харесване 2
    преди 2 часа, nikssi написа:

    С моите настройки няма мърдане. 

    image.png.b23aefa439026dd8283c6bb84f3a79cc.png

    Тъй, тъй, но говорим за безплатната версия без Application Control. Само с дефиниции и по репутация или поне поведенческия модул на System Watcher-a. Иначе Application Control-a е ясен. Както и HIPS/Sandbox на Comodo. :)

  • Цитирай
    • Харесване 2
    • Автор
    преди 6 часа, B-boy/StyLe/ написа:

    Отговориха ли? Странно много се бавят за 3 файла...

    Да, отговориха и булю булю .... :D

    Питат , какви са тия файлове и откъде са , имам ли нужда от помощ да ми лекуват машината...абе булю булю...

    Съсипаха я тая държава ей...

    Казах им,че е срамота така да дават назад - да си правят сметката.

  • Цитирай
    • Харесване 1
    • Еха 1
    • Автор

    Още ме разпитват ... такъв минус ще им прасна,че ще ги заболи.

    Цитат

    Dear customer, Hello,

    Thank you for your response. It's greatly appreciated.

    To verify , do you mean that Kaspersky previously detected the files as malicious on your device and now it does not detect them as malicious ?

    Or

    You mean that Kaspersky is not on the list of security applications that detected the file based on this link you provided https://www.virustotal.com/gui/file/ad988a82f4319412e335ed250725c39926fdc842651a995b791f67e63373ac7f/detection

    We remain at your disposal.

     

  • Цитирай
    • Харесване 1
    • Ха-ха 1

    Кажи им и двете. Преди ги засичаха, вече не ги засичат. Бе толкова ли е трудно да им праснат един анализ и reverse engineering? Какво се правят на глухарчета. Поне да кажат, опасни са, не, не са опасни, само са пакетирани с VMProtect и т.н. Срамота.

  • Цитирай
    • Харесване 2
    • Автор
    преди 21 минути, B-boy/StyLe/ написа:

    Кажи им и двете. Преди ги засичаха, вече не ги засичат. Бе толкова ли е трудно да им праснат един анализ и reverse engineering? Какво се правят на глухарчета. Поне да кажат, опасни са, не, не са опасни, само са пакетирани с VMProtect и т.н. Срамота.

    Това им писах. Че преди са се засичали и сега не се засичат. Баси с Байду ли ще се сравняват ... 

  • Цитирай
    • Харесване 1
    • Тъжно 1
    • Автор
    преди 18 часа, B-boy/StyLe/ написа:

    Кажи им и двете. Преди ги засичаха, вече не ги засичат. Бе толкова ли е трудно да им праснат един анализ и reverse engineering? Какво се правят на глухарчета. Поне да кажат, опасни са, не, не са опасни, само са пакетирани с VMProtect и т.н. Срамота.

    Цитат

    Dear customer, Dear Nikssi,

    Thank you for getting back to us.

    We've forwarded your inquiry to our virus analyst, we will get back to you as soon as we hear from them.

    Thank you and have a nice day!

    :wub:

  • Цитирай
    • Харесване 3

    Добавете отговор

    Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

    Гост
    Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
    Напишете отговор в тази тема...
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      26%
      Дарени 256.00 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.