11.06.2012, 20:11
ciekawe.. ja nigdy jeszcze nie trafilem na nic co by avg wykrył przy użyciu swojej heurystyki...
AVG Internet Security
|
11.06.2012, 20:11
ciekawe.. ja nigdy jeszcze nie trafilem na nic co by avg wykrył przy użyciu swojej heurystyki...
11.06.2012, 20:12
yaslaw napisał(a):ciekawe.. ja nigdy jeszcze nie trafilem na nic co by avg wykrył przy użyciu swojej heurystyki... A w paczkach?
11.06.2012, 20:13
mnie się nie trafił żaden unkown virus. Najczęściej też generyczne trafienia były..często działał IP gdy pliki były uruchamiane. Ale tak jak pisałem, na takiego unkown jeszcze nie trafiłem...
11.06.2012, 20:16
Rozumiem. W paczkach często są.
jeszcze są nazwy typu "prawdopodobnie odmiana" jak w Nodzie O mam z mojego avg: "";"D:\Sandbox\alex\DefaultBox\user\current\Ustawienia lokalne\Temp\7ZipSfx.000\tam.exe";"Może być zainfekowany przez nieznanego wirusa Win32/DH{ExcYGA}";"Przeniesiony do Przechowalni wirusów" Dodano: 11 cze 2012, 20:16 "";"G:\RECYCLER\S-1-5-21-1202660629-1425521274-725345543-1004\Dg8.txt";"Znaleziony wirus Win32/Heur";"Przeniesiony do Przechowalni wirusów"
11.06.2012, 20:20
@alex1155
Aha bo na razie odstawiłem EAM bo wpadła mi licka na Czecha więc trzeba zobaczyć jak działa .Ale przyznam ,że leciutko działa praktycznie nie zauważalnie. Chybaja za dużo palę i tak lekko mi się wydaje
11.06.2012, 20:27
@alex1155
dzięki masz rację musiałem faktycznie przegapić takie detekcje.Dobrze wiedzieć że heurystyka avg działa i nie jest najgorsza
11.06.2012, 21:07
Heurystyka AVG jest bardzo dobra, przy skanowaniu paczek to widać. Jutro postaram się wygrzebać jakieś screeny.
11.06.2012, 21:12
flash koniecznie Niestety, ale avg miał niezbyt udane poprzednie wersje i myślę, że trzeba zmieniać krążące o nim opinie.
11.06.2012, 21:23
Czy ja wiem... 9 była udana i dość lekka, jeszcze w Free nie było Identity Protection. 2011 to była tragedia. Dorzucili IP, jednak z wydajnością to była tragedia. I... straciłem zaufanie. Gdy wydali 2012 od razu zainstalowałem, poprawa była, niewielka. Jak widać po paru buildach doprowadzili program do porządku i jest coraz lepiej.
Ciekawą możliwością jest cofanie bazy sygnatur do poprzedniej - jak będzie sypać to wystarczy cofnąć i czekać do poprawki . Przy skanowaniu AVG wykrywa hooki, kiedyś w tym temacie pokazywałem screen. Pięknie działa IDP: [Aby zobaczyć linki, zarejestruj się tutaj] Zgadzam się, opinie trzeba zmienić, teraz to inny program.
11.06.2012, 21:36
No nie powiem jestem zaskoczony tym jak działa obecnie ten program jest to spora różnica na plus dla AVG.
11.06.2012, 21:44
Natomiast gierek sieciowych to on nie lubi:-) o nie hehe.
12.06.2012, 08:44
Mam pytanie w sprawie wysyłania plików do analizy. Grzebałem w programie, w różnych zakładkach, ale nie znalazłem takiej funkcji. Jak wysłać pliki do labu?
1. PC:
Comodo Internet Security 6, WOT
12.06.2012, 10:04
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
Archiwum zabezpieczone hasłem. Hasło w wiadomości. Nie odpisują:-)
12.06.2012, 12:21
Witam,
Albo <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> jeśli na odpowiedzi wam zależy - wtedy ja przekazuję do labu, a mi jako supportowi odpowiadają zawsze. Co do wydajności - w kwietniu wyszedł Service Pack 1 do AVG 2012 i to on wniósł znaczną poprawę stabilności bo problemy z wydajnością szczególnie na WinXP załatwiły już poprawki w kolejnych buildach przed SP1. Heurystyka - jak sami zauważyliście jest i działa. Jest ona też wspierana przez IDP - wykrywanie hook`ów, analiza zachowań. IDP o czym nie wszyscy wiedzą wspiera też generowanie reguł zapory. Zajrzyjcie na ten diagram: [Aby zobaczyć linki, zarejestruj się tutaj] Jeśli nieznana aplikacja próbuje nawiązać połączenie i generuje zapytanie do zapory to nim zapora utworzy regułę lub zapyta użytkownika weryfikuje aplikację w bazie sygnatur IDP (IDP ma własną bazę sygnatur, niezależną od bazy AV) - jeśli aplikacja jest zagrożeniem według IDP i jest to potwierdzona detekcja - keylogger, backdoor itp to zapora utworzy regułę blokuj bez pytania użytkownika, a IDP infekcję usunie, jeśli natomiast aplikacja nie jest wpisana w IDP to sprawdzana jest poprawność podpisu i wpis w TrustedDB zapory - jak wpis jest to automatyczna reguła, jeśli nie to pytanie użytkownika. Poza tym - dzięki za pozytywne opinie. Cieszy nas, że program sprawuje się coraz lepiej . Zapraszam do kontaktu <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> - jeśli macie jakieś uwagi, pytania, wątpliwości, potrzebujecie wsparcia w testach albo po prostu chcecie się podzielić opinią to piszcie śmiało .
12.06.2012, 12:35
witam, ja chciałbym zgłosić, że niestety AVG nie wykrywa próbki Ransoma.MBRLock i za pomocą sygnatur, i za pomocą IDP, który dopuszcza do infekcji.
Próbkę wysyłam tu i na maila oczywiście, bo jest to dość poważny problem [malware] sexxvip18.no-ip.org/porno/xxx_porn_videos.zip[/malware] Pozdrawiam BTW na <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> próbkę mogę przesłać w takiej formie, w jakiej tu podałem, czy muszę ją ściągnąć, na jakiś upload dać i dopiero wysłać?
12.06.2012, 14:09
Czy w AVG można łączyć licencje? To znaczy czy jeśli mam licencję ważną miesiąc to mogę połączyć roczną aby mieć 13 miesięcy?
12.06.2012, 14:28
Już kiedyś widziałem, że AVG przez IDP wykrywa wirusy nazwe, która nadaje mu np. Eset czy Avira. Więc program wysyła jakiś hash do chmury, czy łączy się z VirusTotal. Jak to dokładnie wygląda?
12.06.2012, 14:35
Flash999 napisał(a):Czy w AVG można łączyć licencje? To znaczy czy jeśli mam licencję ważną miesiąc to mogę połączyć roczną aby mieć 13 miesięcy? Ja też dołączam się do tego pytania jeśli można.
12.06.2012, 14:57
ELWIS1 napisał(a):Już kiedyś widziałem, że AVG przez IDP wykrywa wirusy nazwe, która nadaje mu np. Eset czy Avira. Więc program wysyła jakiś hash do chmury, czy łączy się z VirusTotal. Jak to dokładnie wygląda? Sana Security dodał kilka tysięcy różnych podpisów żeby użytkownik mniej więcej wiedział co jest blokowane i jeśli plik spełnia wymagania to program wyświetli przyporządkowaną mu nazwę
12.06.2012, 15:15
ELWIS1 napisał(a):Już kiedyś widziałem, że AVG przez IDP wykrywa wirusy nazwe, która nadaje mu np. Eset czy Avira. Więc program wysyła jakiś hash do chmury, czy łączy się z VirusTotal. Jak to dokładnie wygląda? Ja widziałem (co mnie zdziwiło) nazwę wykrycia "Artemis" i jakieś cyfry. |
« Starszy wątek | Nowszy wątek »
|