http://virusinfo.info/index.php?page=tests Според тях Нод 32 е на четвърто място - сега резултатите им са доста различни.

PCSL Total Protection Testing Report (2009 April )

Here are the 14 vendors who officially take part in our testing:

a-squared Anti-Malware 4.0

Avira Premium Security Suite 8

Dr.Web® Security Space

F-Secure Internet Security 2009

G DATA InternetSecurity 2009

IKARUS virus utilities T3

Jiangmin Antivirus KV2009

Kaspersky Internet Security 2009

Kingsoft Internet Security 2009

Panda Internet Security 2009

Quick Heal Total Security 2009

Trend Micro Internet Security 2009

TrustPort PC Security 2009

Twister Anti-TrojanVirus

Справка: http://www.pcsecuritylabs.net/news.php?readmore=23

Предстявам на Вашето внимание един проблем, с който сес блъсках преди време. Значи усетих, че компютъра ми чувствително забави работата си защитата ми е от КИС2009 скенирах с него и MALWAREBYTES никакъв резултат. Тогава бутнах системата с една руска разработка Alkid live CD. Тя дава достъп до всичк системни файлове. В Папката Recycler otkrih tova s-1-5-21-1482476501-1644491937-682003330-1013 и G-923-321232-3232-32211-23 и ги изтрих след това влезнах в папкте credentials и от там го махнах. Компютъра ми литна не можех да го позная след рестарта. Реших в последствие да проверя и флашките през Alkid оказа се че на една от флашките ми има скрит autorun.inf и системна папка която съдържаше горепосочената папка, което менаведе на мисълта, че тези папки са клонинги на този вирус и присъствието им скрити на дълбоко в системните директории поражда забавяне в системата. Забелязах още един странен файл, който също премахнах ръчно, беше нещо от сорта cachevfontip.dat и не го го ликвидирах ръчно. Нека някой пише срещал ли сее при практиката с това нещо, което не го лови нито един от познатите на мен антивируси. Отбелязвам че по принцп касперски лови autorun.inf, когато е активен, но тези папки се откопират и почва да бави системата.

Пишете и анализирайте, моя анализ показва това което написах, чакам и други обяснения. Най-странното е това, че дава че посочената горе папка с голямото име е празна.

Скоро идва и българския тест!

2.5 Не са желателни прекомерните off-topic – мнения, които не са свързани с темата.

Редактирано 11 април 200917 г. от [Mpower] (преглед на промените)

2.5 Не са желателни прекомерните off-topic – мнения, които не са свързани с темата.

Исках да проведа една дискусия относно редовното нарушаване на правилата с [Mpower] на ЛС, но човекът или ме е блокирал, или пощата му е пълна, което улесни нещата. Поради системно нарушаване на правилата отнемам правото му за публикуване за неограничено време. Всеки един клонинг ще бъде спиран, независимо дали е нарушил правилата или не. И вместо да си губи времето тук с регистрации и проксита, ще е по-лесно да последва примера на tanganika и да отиде да си ближе раните плюейки по нас на едно друго място, където също няма да го търпят много време!

Скоро идва и българския тест!

Тестът има малко закъснение поради проблеми с тестващата система. Около 22:00 тази вечер ще бъдат публикувани резултатите от теста.

Ето го и теста:

http://virusinfo-bg.org/ipb/index.php?showtopic=362

Редактирано 16 април 200917 г. от Fixer (преглед на промените)

Аз пък си помислих,че Комодо е пред Авира...ОneCare,DrWeb,Еset,и най вече CA...заслужават да са пред Авира

Бисери от същия Site:Михнев ти сигyрно много се смя

Редактирано 16 април 200917 г. от Androcure06 (преглед на промените)

1. Теста е ЕДНА ПАРОДИЯ! Такива резултати няма в НИТО ЕДИН от официалните и все призанати сайтове за антивирусни тестове!

2. Теста е непълен! Трябвало е да се дадат /както е прието да се прави/: брой засечени зарази, брой фалшиви аларми /за тях въобще не се споменава/

3. Не е възможно, няма как да се случи, смешни програми като F-Prot, CA, Fortinet, VBA,Quick Heal и др., които във абсолютно всички тестове на всепризнатите лаборатории, са на незавидни места, тук да показват резултати по-добри от резултатите на най-добрия антивирус за 2008 Avira, че даже и от Avast! Смях!

4. И какво значи- време на сканиране: бавно, средно, бързо....да е бавно, да е бавно...колко да е бавно?

Оценка на теста: Слаб- 2!

Останах с впечатление,че са ползвали разбъркваща мащина от типа на тези дето ползваха при теглене на ТОТО 2 преди време

Не се впечатлявам от подобни резултати. Пък и този SP2...

Редактирано 17 април 200917 г. от nikssi (преглед на промените)

Rising e на 34-то място и с почти 99% успеваемост - това е абсурдно... Абсурдно висока е успеваемостта на всичките. ESET как ли е успял да попадне в челната тройка !? Иначе - браво за вложените труд и желание за тестване - нека авторите не се впечатляват от критични мнения, защото такива винаги ще има. Поздрави

Rising e на 34-то място и с почти 99% успеваемост - това е абсурдно... Абсурдно висока е успеваемостта на всичките. ESET как ли е успял да попадне в челната тройка !? Иначе - браво за вложените труд и желание за тестване - нека авторите не се впечатляват от критични мнения, защото такива винаги ще има. Поздрави

Вярно е, ако погледнеш процентно разликата в успеваемостта м/у първия и 23 -ия е нищожна:

-Касперски - 99,982%

-Аваст - 99,818%

От друг ъгъл Аваст(91 пропуска) се е справил 10 пъти по-зле от Касперски(9 пропуска).

Избора на самите 50000 вируса и метода на анализиране, предпоставят много спекулации.

Това не значи в никакъв случай обаче, че теста е манипулиран или пародия

П.П. И аз оставам с Авира въпреки резултатите

Вярно е, ако погледнеш процентно разликата в успеваемостта....

Интересно къде ги видя тия проценти в успеваемостта? Даже ако погледнем от този ъгъл /на успеваемост/, 96.23% за последния /37-о място/ също е, меко казано, съмнително...да не говорим, че няма как програмите за които споменах по-горе, да дават по-добри резултати от Авира, и то с такава разлика...няма как да се случи ако всичко е изпипано и професионално направено.

От няколко седмици съпоставям работата на Авира и Касперски като ги редувам на един компютър през 6-7 дни. Руската програма на два пъти неутрализира пропуснати по няколко вируса от германската - а Авира нищо не ми намира след Касперски.Миналата година при същите пробвания констатациите ми бяха обратни. Според мен сега руската програма е по-добра - съгласен съм с тестващите. Нямам обяснение за влошаването при Авира - колебая се дали да не я заместя с BitDefender. За Касперски и Symantec нямам такива колебания - работят добре. Мнението е лично - не твърдя да е общовалидно и нека няма спорове.Поздрави

От няколко седмици съпоставям работата на Авира и Касперски като ги редувам на един компютър през 6-7 дни. Руската програма на два пъти неутрализира пропуснати по няколко вируса от германската - а Авира нищо не ми намира след Касперски.Миналата година при същите пробвания констатациите ми бяха обратни. Според мен сега руската програма е по-добра - съгласен съм с тестващите. Нямам обяснение за влошаването при Авира - колебая се дали да не я заместя с BitDefender. За Касперски и Symantec нямам такива колебания - работят добре. Мнението е лично - не твърдя да е общовалидно и нека няма спорове.Поздрави

Да допуснем,че Авира се е занемарила малко и слязла от първите места....то може да бъде на 4.5.6.7.8.,но CA пред Авира как ти се стрyва?смешно е ...

Интересно къде ги видя тия проценти в успеваемостта? Даже ако погледнем от този ъгъл /на успеваемост/, 96.23% за последния /37-о място/ също е, меко казано, съмнително...да не говорим, че няма как програмите за които споменах по-горе, да дават по-добри резултати от Авира, и то с такава разлика...няма как да се случи ако всичко е изпипано и професионално направено.

Процентите се смятат лесно (Касперски - 9/50000=0.00018*100=0.018% пропуски, или 99,982% успеваемост).

Много зависи наистина как са отсяти тези 50000 вируса. Предполагам, че са различни типове,стари, нови, как са събрани, колко са фалшивите отреагирания...но не дават информация.

Ако сега съберат други 50000 вируса и направят теста по същия начин, съм убеден, че резултатите ще са тотално различни, поне в първите 25 места.

Просто са се опитали да направят непредобеден тест, и такива резултати са дали програмите, но за мен пропуск от 9 или 29 от 50000 е нищожна разлика ( не процент,а две десети от процента).

Процентите се смятат лесно (Касперски - 9/50000=0.00018*100=0.018% пропуски, или 99,982% успеваемост).

Много зависи наистина как са отсяти тези 50000 вируса. Предполагам, че са различни типове,стари, нови, как са събрани, колко са фалшивите отреагирания...но не дават информация.

Ако сега съберат други 50000 вируса и направят теста по същия начин, съм убеден, че резултатите ще са тотално различни, поне в първите 25 места.

Просто са се опитали да направят непредобеден тест, и такива резултати са дали програмите, но за мен пропуск от 9 или 29 от 50000 е нищожна разлика ( не процент,а две десети от процента).

Знам как се смятат процентите....въпроса беше риторичен, а иронията беше във съмнително високия процент на всички, като на 37-ия е 96%, което си е фантастика!

"Да допуснем,че Авира се е занемарила малко и слязла от първите места....то може да бъде на 4.5.6.7.8.,но CA пред Авира как ти се стрyва?смешно е ..." http://www.ca-store.co.uk/Default.aspx?ggu...p;sc_lang=en-GB Защо да е смешно - извън Европа те са си доста популярни. Пробвай CA Internet Security Suite Plus 2009 -после ще ми е интересно дали си на същото мнение. А първите места на Авира са само според германските тестове - в действителност Авира май не е била и не е между най-добрите. Поздрави

Редактирано 17 април 200917 г. от TNN (преглед на промените)

"Да допуснем,че Авира се е занемарила малко и слязла от първите места....то може да бъде на 4.5.6.7.8.,но CA пред Авира как ти се стрyва?смешно е ..." http://www.ca-store.co.uk/Default.aspx?ggu...p;sc_lang=en-GB Защо да е смешно - извън Европа те са си доста популярни. Пробвай CA Internet Security Suite Plus 2009 -после ще ми е интересно дали си на същото мнение. А първите места на Авира са само според германските тестове - в действителност Авира май не е била и не е между най-добрите. Поздрави

Да речем,че съм я пробвала...

Да речем,че съм я пробвала...

И аз съм я пробвал - сега са ми пресни няколко фрапиращи несправяния на Авира и това ми влияе за момента. Иначе Авира ми е една от най-любимите програми, ако мога да го твърдя изобщо - защото всичките с нещо ми харесват. Поздрави

http://www.anti-malware.ru/hips_test_ring0#part4 Поздрави

Нищо ново под слънцето

Относно реакцията на HIPS при Kaspersky Internet Security 2009 се вижда един недостатък според мене,който е обсъждан многократно във форума на Касперски Лаб - това преместване в зона за слаби ограничения Затова при мене е там има пълна забрана за всякакво стартиране и единствено това което аз желая се инсталира Със сигурност при Интерактивен режим резултата ще е доста по добър - например при Комодо с неговите непрестанни въпроси нещо не виждам автоматичен режим.

Стоит отметить, что при полном отключении режима обучения некоторые из тестируемых продуктов (например, Agnitum Outpost Security Suite 6.5) могут показать лучший результат, но в этом случае пользователь гарантированно столкнется в большим количеством всевозможных алертов и фактическими затруднениями работы в системе, что было отражено при подготовке методологии данного теста.

А,нима при OA и Comodo въпросите са малко?

В новата версия на Касперски 2010 в момента в процес на БЕТА тестване HIPS-а има повече опции за настройки.Например може автоматично да им присвоява даден статут - силни или слаби ограничения,да ги мести в тази зона,да се ползва анализ на поведението в изолирана среда или да бъде както при Комодо - с безкрайни въпроси в очакване на реакция на потребителя.

Редактирано 21 април 200917 г. от nikssi (преглед на промените)

Nikssi, много е интересно едновременно с Kaspersky Internet Security 8.0.0.506 и Online Armor Free 3.0.0.190. Май скоро няма да се разделя с това съчетаване - освен при реални причини. Поздрави

Добър тест, но са пропуснали да сложат и някой друг rootkit като phide_ex в него

Description: phide_ex is a proof-of-concept demonstration rootkit, and also one of the most difficult to detect, making it an ideal candidate to demonstrate hidden process detection. Being a demonstration rootkit it does not attempt to hide everything about itself (it doesn't attempt to hide its file, for example). It does however do a very good job of hiding its driver (phide_ex.sys, which it executes, unloads and deletes), and its process (phide_ex.exe), which are the main concepts of the phide_ex demonstration.

GMER си остава най-добрата, но засега разучавам това:

http://www.diamondcs.com.au/dse/detections.php

Слагайте една 64 битова Виста и скучайте

Днес говорих по този въпрос с част от екипа на MBAM.

Vista 64 has operating process called PatchGuard which blocks kernel mode rooters from installing so then the only kind of RK going to install on Vista 64 is userland type and that is easily picked of by tools using WinAPI to read the disk.In short no need for ARK's on 64bit at the moment

Затова и засега инструменти като The_Avenger, Combofix, Hypesight Rootkit Detector, RootRepeal не бачкат под x64 ОС. (освен заради политиката на MS за цифров подпис на 64 битовия кернел).

There are no plans to build a 64-bit version of The Avenger because of Microsoft's decision to require digital signatures for 64-bit Vista kernel code.

Единствения проблем може да се окаже виртуализацията:

VT-x Virtualization

Windows Vista x64 is still vulnerable to technology that uses hardware virtualization to install undetectable malware on a computer running the OS. (Yeah Blue Pill, SubVirt and the others => Virtual Machine Rootkits were blocked in Vista RC2)...but this is only the beginning...

Другия уязвими места са:

*Intel-ските процесори:

http://pcworld.bg/?call=USE~home;&page...p;forward=intel

*BIOS-а:

http://www.calendarofupdates.com/updates/i...showtopic=17853

Редактирано 21 април 200917 г. от B-boy[StyLe] (преглед на промените)

2009-04, 09-10 April (NEW!!!) HIPS-AntiAntispyware

http://www.virus.gr/portal/en/content/2009...antiantispyware