VII Test Programów Zabezpieczających (detekcji)

[Piotrex44]

Ok spoko,dla mnie to zaszczyt jak coś ile tego potrzebujesz? (20-30 sztuk starczy?) i na kiedy mniej więcej?

[andrzej76]

Piotrek, może być 15 konkretnych sprawdzonych rootkitów i backdoorów lub innych malware "gatunkowych" - czyli najgorszych z najgorszych, wiem, że potrafisz znaleźć takie, ja się w to nie zagłębiam tak mocno, może być nawet i dzisiaj, jutro,( test po około 5-7 dniach będzie od wysyłki) jak będziesz miał paczkę taką, prześlij mi link do niej na PW, dzięki za inicjatywę z Twojej strony, wsparcie i miłe słowo - dobra rzecz.

[Piotrex44]

I tak myślępołowa z podpisami cyfrowymi, a malware takie bardziej trafiające w użytkowników tzn. Facebook,kilka Fake AV dodatkowo coś groźniejszego czyli jakiś mbr lock itp. oraz coś bardzo delikatnego jak toolbar..Po prostu chcę stworzyć bardzo zróżnicowaną paczkę, tak aby program testujący załatwić czymś
Ok jak dziś znajdę czas to przygotuję, muszę też wirtuala postawić aby przetestować te przygotowane malware na "gołym" systemie...

[andrzej76]

Nie ma sprawy, poczekam, paczka taką jaką proponujesz jest dobra - w końcu kto ma się znać na jej kompilacji jak nie Ty.Dzięki.

[ktośtam]

Brawo Andrzej. Twój test stał się sławny - piszą o nim na MalwareTips:

[Aby zobaczyć linki, zarejestruj się tutaj]

[morphiusz]

Cytował go nawet Melih na facebooku, a na forum napisał o nim:

Excellent results, welldone to CIS! Once again the real world tests done by real people (who are not paid testing organisations) show the real power of CIS!

Melih

[Piotrex44]

Ja dziś przygotowałem 13 pliczków do testu Andrzeja

[facecik]

Cytował go nawet Melih na facebooku, a na forum napisał o nim:

Excellent results, welldone to CIS! Once again the real world tests done by real people (who are not paid testing organisations) show the real power of CIS!

Melih

O rany niesamowite , ciekawe czy cokolwiek by napisał ,gdyby CIS nie zajął w tym teście pierwszego miejsca.

[morphiusz]

Kurka, ja tu tylko wrzucam tę wypowiedź, nie musisz być taki złośliwy, jak by co to <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> i możez mu wygarnąć wszystko

[SE7EN]

Ile ta paczka z malware ważyła po wypakowaniu, niecałe 2GiB ?

[Konto usunięte]

@SE7EN:
Pierwszy post:

Do testu użyłem paczki zawierającej 30 000 plików malware,paczka ma pojemność około 15Gb , zgromadzonych z Naszego forum i internetu na potrzeby testu.

[SE7EN]

15Gb to ~1,87GB, moje pytania sprowadza się tylko do tego czy odpowiednie jednostki zostały tu użyte.

[McAlex]

Swietny test! Bitdefender cos sie ostatnio opusciljesli chodzi o wykrywanie zagrozen, bieda im wyslac plik do analizy, potrafia odpisac po dwoch tygodniach na zgloszenie nowego malwaru. Pomoc techniczna F secure jest bezradna jesli chodzi o dodawanie nowych definicji. Cos tam dodaja sami czasem,ale licza glownie na bitdefendera. No,ale gdybys sprawdzal kiedys heurystyke to FIS2012 zapewne wypadnie lepiej,dzieki deepguard. A dlaczego w tescie nie Arcavira? Wiem jaka opinie ma ten program ,ale mimo wszystko sa osoby,ktore go uzytkuja (moze nie na forum,ale zawsze).Co do zarzutow ,ze autor testu wysyla pliki do analizy Comodo, ja informuje ,ze takie pliki wysylam do Avg, Aviry, Avasta i czasem na vms Dr.Weba ,wiec kazdy program ma swoich uzytkownikow , ktorzy "pomagaja" viruslabom.Nie ma co atakowac Comodo.


Pozdrawiam.

[Ratatui]

Testy "on-demand" nie są wyznacznikiem czy program jest dobry i tylko laicy opierają się na takich testach. Testy powinny być robione:

- leczenie zainfekowanego systemu
- test proaktywny
- test na fałszywe alarmy
- test on-access
- test performance

[KaMiL]

No widzisz,a to jest tylko test On-Demand i nie rozumiem,po co wypisujesz jak profesjonalne testy powinny wyglądać,ale nie wiem,czy wiesz,jest to zwykłe forum i nie ma warunków na zrobienie innego testu.

[Ratatui]

@kamil10506

Napisałem bo wiele osób podczas wyboru antywirusa kieruje się właśnie testami "on-demand".

[KaMiL]

To juz ich problem,ze nie wiedza,jak wybierac AV :-)
Poza tym nie uwaam,zeby takie testy byly bezwartosciowe.Wrecz przeciwnie.

[Ratatui]

Napisz dlaczego według ciebie testy detekcji są ważne.

[ichito]

AV nie są kategoria programów, które mnie jakoś bardziej interesują, ale mam wrażenie że Rataiu pisze bardzo rozsądnie. Skanowanie on-demand jest tylko fragmentem z funkcjonalności AV i tak naprawdę, w normalnym, codziennym użytkowaniu niezbyt częstym...no chyba, że ktoś świadomie często "jeździ po bandzie" i potrzebuje częstych skanów. Takie testy są z pewnością "najłatwiejsze" do wykonania, o ile w ogóle można mówić o jakieś "łatwości" biorąc pod uwagę ewentualne zagrożenie, i pewnie dlatego znaczna większość użytkowników ma dostęp tylko do nich...są zwyczajnie najczęściej spotykane. Cała reszta wspomniana przez Ratatui ma - myślę - w codziennym użytkowaniu czasem znacznie większe znaczenie, bo odpowiada bardziej realnym warunkom pracy.

[preter]

AV nie są kategoria programów, które mnie jakoś bardziej interesują, ale mam wrażenie że Rataiu pisze bardzo rozsądnie. Skanowanie on-demand jest tylko fragmentem z funkcjonalności AV i tak naprawdę, w normalnym, codziennym użytkowaniu niezbyt częstym...no chyba, że ktoś świadomie często "jeździ po bandzie" i potrzebuje częstych skanów. Takie testy są z pewnością "najłatwiejsze" do wykonania, o ile w ogóle można mówić o jakieś "łatwości" biorąc pod uwagę ewentualne zagrożenie, i pewnie dlatego znaczna większość użytkowników ma dostęp tylko do nich...są zwyczajnie najczęściej spotykane. Cała reszta wspomniana przez Ratatui ma - myślę - w codziennym użytkowaniu czasem znacznie większe znaczenie, bo odpowiada bardziej realnym warunkom pracy.

I dlatego też nie zwracam uwagi na słabe wyniki swojego Outpost Security Suite Pro, bo dzięki świetnemu firewallowi i bardzo dobremu HIPS-owi w codziennym użytkowaniu sprawuje się lepiej niż Avasty i inne AVG
Po za tym mam zainstalowanego MBAM Pro, który stanowi dobre wsparcie dla OSS Pro.