SafeGroup

Pełna wersja: Emsisoft Anti-Malware test
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Stron: 1 2

andrzej76

Test programu Emsisoft A-M na prawie 200 próbkach malware.
Test można obejrzeć tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]

Konto usunięte

Uuuuuuuu... Emsi pokazało klasę.
Te wpisy w rejestrze które monitował MBAM to w wyniku ręcznego wyłączenia, przez EAM, czy jakieś malware wyłączyło te powiadomienia?

Eugeniusz

Trochę podejrzane że chyba wszystkie (a przynajmniej pokaźna większość) zagrożenia zostały wykryte przez skaner E2 - czyli Emsisoftu, nie Ikarusa. Czyżby te pliki były wcześniej w posiadaniu Emsisoftu Suspicious?
Fajny test Smile Emsi górą

andrzej76

Wpisy w rejestrze są w wyniku wyłączenia go w rejestrze.Nie wiem czy pliki były w posiadaniu Emsi, paczka była kompilowana na potrzeby testuprzez ReviewsAntivirus , Waves97 i Tachion. Ja w każdym bądź razie z tej paczki przed testem nic nie wysyłałem do labu Emsi.
No własnie. Dziwna sprawa ze skanerem E2. Pewnie im ktoś podesłałGrin

andrzej76

Znajdź jakieś malware , skompiluj w paczkę i podeślij mi. Zawsze jakieś beznadziejne domysły, dziwna sprawa że skuteczność jego to 98% no nie? Też podejrzane? Teraz będę kolejne testy robił na tej samej paczce co Emsi.

Specjalnie proszę by ktoś skompilował paczkę by nie było podejrzane. A nikt nie wie jaki program będę testował to nie ma jak podesłać do labu czegokolwiek.

Eugeniusz

andrzej76 napisał(a):Zawsze jakieś beznadziejne domysły, dziwna sprawa że skuteczność jego to 98% no nie? Też podejrzane? Teraz będę kolejne testy robił na tej samej paczce co Emsi, KIS-a.

Beznadziejne domysły? Nie rozumiem.
Dla mnie to jest bardzo podejrzane, chyba że to był bardzo dziwny zbieg okoliczności (nie wierzę żeby Ikarus ze swoją wysoką wykrywalnością nic nie wykrył).

Mogę prowadzić dalej to śledztwo. I tak np. wczoraj Waves97 upublikował na support.emsisoft.com paczkę. Nie wiem ile tam było plików i jakie pliki znalazły się w Twojej kompilacji. Mi się to po prostu nie mieści w głowie żeby E2 wszystko wykrył - bo on tylko uzupełnia silnik Ikarusa, ale go nie zastępuje!

andrzej76

To skąd chłopaki mają brać malware do testów - z księżyca ? Co ja jestem winny że bazie Emsi mają ponad 5 mln wirusów? I co ja jestem winny że wszystko neutralizuje? Ci co go używają i skanują paczki to na pewno wysyłają też do labów - normalne w przypadku używania jakiegoś programu.
Mnie nie mieszać do tego , bo przed testami nic nie wysyłam i nie wysyłałem nigdy , celowo wyłączam program jeszcze by wcześniej nic nie usuwał silnikiem, tylko uruchamiam malware.

Jeśli to przeszkadza to proponuję by ktoś inny podesłał mi paczkę ( z 100 sztuk) z malware niż Nasi malware hunter - znajdzie się chętny? Z chęcią Emsi potestuję i z 10 razy, dla mnie nie problem.
Ja niczego z paczki do Emsisoftu nie wysyłałem.
Cytat:
Jeśli to przeszkadza to proponuję by ktoś inny podesłał mi paczkę ( z 100 sztuk) z malware niż Nasi malware hunter - znajdzie się chętny? Z chęcią Emsi potestuję i z 10 razy, dla mnie nie problem.


Zaraz zrobię Smile

andrzej76

Eugeniusz napisał(a):Mogę prowadzić dalej to śledztwo.


Prowadź śledztwo , chętnie zobaczę co z tego wyjdzie. Jak chcesz to mogę Ci tą paczkę nawet podesłać - ja robię tylko testy z materiałów od chłopaków.


Dodano: 04 maja 2012, 12:52

ReviewsAntivirus napisał(a):Zaraz zrobię


Tylko zrób ze świeżynek , bo znowu Adam pomyśli że już wysłałeś do Emsi. Wink


Dodano: 04 maja 2012, 12:56

Gwoli ścisłości mógłbym sam kompilować paczki malware do testów bo mam tego :

[Aby zobaczyć linki, zarejestruj się tutaj]



Ale specjalnie proszę chłopaków by zrobili , by nie było to właśnie podejrzane że sam je tworzę i robię z nich testy. Wink
Podobna była sytuacja kiedyś z KIS i jego super wykrywalnością tak samo wysyłanie paczek do COMODO.

Eugeniusz

Nie musi to być wielka paczka, wystarczy np. 50 sztuk świeżych plików. Założę się że będzie zupełnie inny rozkład detekcji: dużo wykryć Ikarusa (E1), kilka wykryć Emsisoftu (E2) i kilka przepuszczonych.
Będzie 40. Sprawdzam teraz i usuwam czyste, zaraz podeślę Andrzejowi.

marsellus

messier napisał(a):Podobna była sytuacja kiedyś z KIS i jego super wykrywalnością tak samo wysyłanie paczek do COMODO.

Właśnie, i przez takie sytuacje testy niestety robią się niewiarygodne<!-- sSmile2-->Smile2 <!-- sSmile2-->

andrzej76

Nie mieszaj mnie tu do tematu Tommego504 - nie ten adres i nigdy tak nie robiłem i nie robię. Jeśli ktoś wysyła malware do analizy to skanujący z forum na paczkach z forum. Jak zauważyłeś ta paczka nie była z forum.
Na tyle na ile umie nagrywać i wysyłać testy ( nie jest to super) na tyle z mojej strony są rzetelne.


Dodano: 04 maja 2012, 13:04

marsellus napisał(a):Właśnie, i przez takie sytuacje testy niestety robią się niewiarygodne


A czy Wy kiedyś zrobiliście jakiś test? Sądzę że tylko umiecie narzekać i oceniać innych. Dajcie mi szansę ocenić Waszą pracę. Co Wy na to Panowie?
Widzę że zawsze jest jakieś ale. Szkoda roboty i czasu na testy przez takich jak Wy- jak stare baby albo 5 letnie dzieci. Facepalm


Dodano: 04 maja 2012, 13:06

marsellus napisał(a):Właśnie, i przez takie sytuacje testy niestety robią się niewiarygodne


Poszukaj innych na YT bardziej wiarygodnych. Wall
andrzej76 - nie przejmuj się Smile

marsellus - nie jest możliwe zrobienie wiarygodnych testów z bardzo prostego powodu - zawsze znajdzie się ktoś, kto wiarygodność podważy. I nie jest istotne, czy takie testy będzie przeprowadzała jakaś organizacja czy pasjonat. W 100 proc. wiarygodne testy będą tylko w oczach osoby, która je robiła. Taka smutna prawda. Na własnym przykładzie podam, że dostałem dziesiątki prywatnych wiadomości na youtube z zarzutami, że pracuje a to dla GDaty, dla ESETa, Emsisoftu czy COMODO i faworyzuje pracodawce. Boki zrywać po prostu Grin

andrzej76

Eugeniusz napisał(a):dużo wykryć Ikarusa (E1), kilka wykryć Emsisoftu (E2) i kilka przepuszczonych.


Obstawiam z góry że 100% wychwyci - bo to jest Emsi. Wink


Dodano: 04 maja 2012, 13:13

aope napisał(a):Fajne testy, czekam na więcej


Jedenmaestro - Aoepe mnie w jakiś sposób docenił , i to jest powódże trzeba doskonalić się i uczyć tego co się lubi.(testy) Wink
Dobry test, pokazuje jak EAM jest mocny w obecnej chwili.
Wg mnie i zapewne nie tylko, to najskuteczniejsze narzędzie do walki z malware , trochę ciężkie ale mega skuteczne.Dzięki za test.
btw.Andrzej , a gdzie Weebrot ze stopki ?

andrzej76

facecik napisał(a):btw.Andrzej , a gdzie Weebrot ze stopki ?


Teraz mam - ha... Widows Defender + zapora systemowa + UAC , zobaczymy jak długo tak będzie czysto. MBAM on-demand.
I jeszcze lepiej .... zmieniłem 32 bit Windows na 64 bit bo ... podczas testów pamięci mi brakowało. Teraz jest pod dostatkiem. Wink
Stron: 1 2