Liczba postów: 56
Liczba wątków: 2
Dołączył: 23.06.2009
Reputacja:
0
Przetestowałem ostatnio moją Avirę Personal kilkoma paczkami wirusów od kolegi. Wyniki wykrywalności poszczególnych paczek: 143/143, 190/190, 274/274, 588/593, 3710/3733, 5819/5924, czyli ogółem 10724/10857, co daje 98,77%. Wynik, moim zdaniem, bardzo dobry, biorąc pod uwagę, że w ostaniej paczce były też pewnie starodawne wirusy, które nawet na VirusTotal są ledwo wykrywalne. Testowałem tam kiedyś wirusa rodem z Amigi czy Atari i też miały problem.
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
No to ladnie jak masz czas i checi potestuj inne antywiry na tych samych paczkach porownamy skutecznosc
Liczba postów: 2 198
Liczba wątków: 60
Dołączył: 01.11.2008
Reputacja:
3
MacBook Pro 13" Retina Mid 2014
crackerek napisał(a):Przetestowałem ostatnio moją Avirę Personal kilkoma paczkami wirusów od kolegi. Wyniki wykrywalności poszczególnych paczek: 143/143, 190/190, 274/274, 588/593, 3710/3733, 5819/5924, czyli ogółem 10724/10857, co daje 98,77%. Wynik, moim zdaniem, bardzo dobry, biorąc pod uwagę, że w ostaniej paczce były też pewnie starodawne wirusy, które nawet na VirusTotal są ledwo wykrywalne. Testowałem tam kiedyś wirusa rodem z Amigi czy Atari i też miały problem.
Testowanie na paczkach pokazuje w pewnym stopniu wykrywanie głównie starszych wirusów ale nie uwzględnia najnowszych zagrożeń oraz heurystyki.
Przeskanuj z ciekawości te same paczki Comodo AV a wyniki wykrywalności mogą być nawet lepsze pomimo tego, że jest to jeszcze znacznie mniej skuteczny antywirus od Aviry.
Liczba postów: 56
Liczba wątków: 2
Dołączył: 23.06.2009
Reputacja:
0
Testowałem na programie antywirusowym, który mam zainstalowany. Raczej nie będę instalował kolejnych, aby przetestować, bo zaśmiecę sobie cały system. Sprawdzałem też na bezinstalacyjnym skanerzeDr.Web CureIt i wypadł o wiele gorzej. Paczki mam w wersji rozpakowanej, więc przesłać nie mogę, a pakować się boję. Te mniejsze paczki są łatwo dostępne w Internecie. Co do heurystyki, to ustawiłem ją na max. do tych 133 plików, których nie potrafiła wykryć i nic to nie pomogło. Chyba należałoby wysłać te pliki do laboratorium Aviry, aby dodali do bazy, a przynajmniej te bardziej popularne jak np. Balooch czy Courier, które wykrywa większość skanerów. Nie wiem jak jest z VirusTotal, ale inne multiskanery, jak np. VirSCAN czy Jotti, przekazują pliki producentom do aktualizowania baz. Mam nadzieję, że VirusTotal też tak robi.
Liczba postów: 762
Liczba wątków: 50
Dołączył: 03.06.2009
Reputacja:
0
crackerek napisał(a):Paczki mam w wersji rozpakowanej, więc przesłać nie mogę, a pakować się boję.
ja bym się bał mieć je rozpakowane..
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
Liczba postów: 2 198
Liczba wątków: 60
Dołączył: 01.11.2008
Reputacja:
3
crackerek napisał(a):Testowałem na programie antywirusowym, który mam zainstalowany. Raczej nie będę instalował kolejnych, aby przetestować, bo zaśmiecę sobie cały system. Sprawdzałem też na bezinstalacyjnym skanerzeDr.Web CureIt i wypadł o wiele gorzej. Paczki mam w wersji rozpakowanej, więc przesłać nie mogę, a pakować się boję. Te mniejsze paczki są łatwo dostępne w Internecie. Co do heurystyki, to ustawiłem ją na max. do tych 133 plików, których nie potrafiła wykryć i nic to nie pomogło. Chyba należałoby wysłać te pliki do laboratorium Aviry, aby dodali do bazy, a przynajmniej te bardziej popularne jak np. Balooch czy Courier, które wykrywa większość skanerów. Nie wiem jak jest z VirusTotal, ale inne multiskanery, jak np. VirSCAN czy Jotti, przekazują pliki producentom do aktualizowania baz. Mam nadzieję, że VirusTotal też tak robi.
Spakowanie ich niczym Ci nie grozi... Ja na twoim miejscu bałbym się mieć je rozpakowane, bo tylko Bóg wie co się może stać.
MacBook Pro 13" Retina Mid 2014
Liczba postów: 56
Liczba wątków: 2
Dołączył: 23.06.2009
Reputacja:
0
Rozpakowane wirusy testowałem już kiedyś, tylko w mniejszych ilościach. Bez podwójnego kliknięcia RACZEJ nic się nie stanie. Natomiast pakowanie wydaje mi się już bardziej ryzykowne, zwłaszcza np. z opcją ''Testuj zarchiwizowane pliki''.
Wysłałem kilka do laboratorium Aviry, jak dadzą do bazy to dostaną kolejne.
Liczba postów: 2 198
Liczba wątków: 60
Dołączył: 01.11.2008
Reputacja:
3
To spakuj bez testowania.
MacBook Pro 13" Retina Mid 2014
martini napisał(a):ja bym się bał mieć je rozpakowane..
Nie ma żadnego problemu przy rozpakowaniu paczki z wirusami. Jedynie uruchomienie wirusa, gdy nie posiadamy wirtualnego systemu, piaskownicy lub solidnego hipsa (nie ważne czy z piaskownicą) może być niebezpieczne!
Liczba postów: 762
Liczba wątków: 50
Dołączył: 03.06.2009
Reputacja:
0
Jurek ale po co ryzykować? ja dmucham na zimne..
martini napisał(a):Jurek ale po co ryzykować? ja dmucham na zimne..
W przypadku typowych paczek do testowania nie ma niebezpieczeństwa przy zwykłym rozpakowaniu z archiwum ale jakiś żartowniś może zrobić taką paczkę, która wstrzyknie wirusa do systemu podczas rozpakowania, dlatego istnieje pewne niebezpieczeństwo.
Liczba postów: 762
Liczba wątków: 50
Dołączył: 03.06.2009
Reputacja:
0
ja spotkałem sie kilka razy z takim przypadkiem.. potem bez formatu się nie obeszło..
martini napisał(a):ja spotkałem sie kilka razy z takim przypadkiem.. potem bez formatu się nie obeszło..
Gdybyś miał dobrego hipsa, ustawionego na maxa, to wówczas do tego by nie doszło. Poza tym najczęściej da się usunąć wirusa, stosując skanery na żądanie, Combofixa lub ręczne usuwanie po przeglądnięciu logu.
Liczba postów: 762
Liczba wątków: 50
Dołączył: 03.06.2009
Reputacja:
0
wtedy testowałem różne programy av.. teraz mam comodo + geswall i tego nie zmieniam..
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
Jak otworzyszdużo wirusów nie ma szansby coś sie nie działo z systemem ale dużej ilości nie wiem czy By najlepszy Hips uratował
Liczba postów: 56
Liczba wątków: 2
Dołączył: 23.06.2009
Reputacja:
0
Najlepiej to zaznaczyć te parę tysięcy i wcisnąć Enter.
crackerek napisał(a):Najlepiej to zaznaczyć te parę tysięcy i wcisnąć Enter.
Nie przypuszczam aby wirusy w paczkach występowały w plikach setup a więc takie działanie wcale nie musi być niebezpieczne a poza tym ustaw Host Protection Outposta na maxa i spróbuj uruchomić jakikolwiek wirus w systemie. Jeżeli nie zezwolisz, to praktycznie nie ma takiej możliwości.
Liczba postów: 56
Liczba wątków: 2
Dołączył: 23.06.2009
Reputacja:
0
Większość z nich jest w formacie .exe lub .com, czyli kliknięcie pewnie skutkowałoby infekcją.
|