Test - PCSL Total Protection Testing Report (2009 NO.3)

[Dozamet1]

Jedno co mnie w nim denerwowało to te ciągłe restarty po aktualizacji to było w wersji 2008 a w tej jest tak samo?

[zord]

jest już z tym znacznie lepiej po instalacji nieraz trzeba zrestartować potem już nie

[Dozamet1]

OK dzięki póżniej go przetestuje!

[zbycho]

Zabawny to ty chłopie jesteś

Nie ma testów w których otwierano by nieznane wiry w systemie. Dotyczy to takich funkcji jak Sonar i ThreatSense. Przecież nie piszę o zwykłej heurystyce.

Jak ty sobie wyobrazasz takie testowanie nieznanego wirusa.
Jesli jest nie znany to nikt nie ma przeciez pojecia ze istnieje,wiec co chcesz testowac..
Poza tym sonar i to drugie nie sprawdza czy cos jest wirusem czy nie,bo niby jak.Lecz zajmuje sie analiza zachowania danego programu w systemie ale robi to żle,niestety.
Podałem ci wczesniej posta w którym Nod z tym swoim dodatkiem nie zapobiegł infekcji komputera Virutem.A powinno to być stosunkowo łatwo wykrywalne poniewaz plik viruta wstrzykuje swój kod do plików wykonywalnych,czyli robi cos nienormalnego.I co pomogło to ThreatSense.Niepomogło.
A ty chcesz testowac "nieznane" skoro ze znanym sobie nie poradziło.

[zord]

bardzo łatwo testuje się nieznanego virusa wystarczy tylko testowć go z bazami z przed jego wykrycia tak jak to robią na AV-Comparatives
a analizatory zachowań na pewno zawieszają skuteczność wykrywania bo wiele nowych virusów zachowuje się w podobny sposób i na tej podstawie mogą być wykryte

[Jurek]

Zabawny to ty chłopie jesteś

Nie ma testów w których otwierano by nieznane wiry w systemie. Dotyczy to takich funkcji jak Sonar i ThreatSense. Przecież nie piszę o zwykłej heurystyce.

Jak ty sobie wyobrazasz takie testowanie nieznanego wirusa.
Jesli jest nie znany to nikt nie ma przeciez pojecia ze istnieje,wiec co chcesz testowac..
Poza tym sonar i to drugie nie sprawdza czy cos jest wirusem czy nie,bo niby jak.Lecz zajmuje sie analiza zachowania danego programu w systemie ale robi to żle,niestety.
Podałem ci wczesniej posta w którym Nod z tym swoim dodatkiem nie zapobiegł infekcji komputera Virutem.A powinno to być stosunkowo łatwo wykrywalne poniewaz plik viruta wstrzykuje swój kod do plików wykonywalnych,czyli robi cos nienormalnego.I co pomogło to ThreatSense.Niepomogło.
A ty chcesz testowac "nieznane" skoro ze znanym sobie nie poradziło.

Robiliśmy z VenomXem takie eksperymenty. Sprawdzaliśmy które wirusy nie wykrywa Nod i Norton na Virustotal. Następnie ściągaliśmy je i skanowali. Okazało się, że rzeczywiście antywirusy nie wykrywają wirusa w pliku. Następnie uruchamialiśmy wira w systemie i po kilku lub kilkunastu sekundach ThreatSense i Sonar wykrywały i usuwały zagrożenia. Robiłem takich prób kilkanaście. Nod spisał się bezbłędnie a Norton raz dał plamę.
Jeżeli jest test antywirusowy w którym NOD32 osiąga np. 98% wykrywalności, to biorąc pod uwagę, że ThreatSense wykrywa około 90% nieznanych wirusów uruchomionych w systemie, to rzeczywista skuteczność i wykrywalność jest znacznie wyższa. U mnie się to potwierdza a nie boję się zawirusowanych stron i plików

[zbycho]

Sprawdzaliśmy które wirusy nie wykrywa Nod i Norton na Virustotal. Następnie ściągaliśmy je i skanowali. Okazało się, że rzeczywiście antywirusy nie wykrywają wirusa w pliku. Następnie uruchamialiśmy wira w systemie i po kilku lub kilkunastu sekundach ThreatSense i Sonar wykrywały i usuwały zagrożenia

[Aby zobaczyć linki, zarejestruj się tutaj]

Usunęło zagrozenie?Teoretycznie tak. A praktycznie.

acpi32
amd64si
ati64si
fips32cup
i386si
ksi32sk
netsik
nicsk32
port135sik
securentm
systemntmi
ws2_32sik

Tych sterowników nie usuneło.i trzeba ''recznie"

[Aby zobaczyć linki, zarejestruj się tutaj]

Chce bys sobie uswiadomil ze jesli antywirus cos wykryje i usunie,to jeszcze nie oznacza ze wywalił wszystko.Czasem wszystko a czasem tylko troche.
Więc jesli miałbym robić jakies testy nieznanych mi programów to wyłacznie w wirtualnym srodowisku.Wtedy mam pewnosć i niepotrzebny mi sonar.

Poza tym robiłes próby,swietnie ale ile 1000 czy pięc tysiecy czy moze wiecej.Sprawdzałeś czy wszystko zostało usuniete.Niesadzę.

[polak900]

pełna zgoda, ja np z nodem miałem takie hece
z avirą się jak na razie z tym nie spotkałem

[Jurek]

Chce bys sobie uswiadomil ze jesli antywirus cos wykryje i usunie,to jeszcze nie oznacza ze wywalił wszystko.Czasem wszystko a czasem tylko troche.
Więc jesli miałbym robić jakies testy nieznanych mi programów to wyłacznie w wirtualnym srodowisku.Wtedy mam pewnosć i niepotrzebny mi sonar.

Poza tym robiłes próby,swietnie ale ile 1000 czy pięc tysiecy czy moze wiecej.Sprawdzałeś czy wszystko zostało usuniete.Niesadzę.

Jestem znakomicie uświadomiony i wiem, że czasem coś zostaje szczególnie po Sonarze, ale komputer nie jest zainfekowany. Moim zdaniem takie inteligentne funkcje heurystyczne to znakomite uzupełnienie skanera i kompletnie nie rozumiem z czym masz problem. Idealnego AV nie było, nie ma i nie będzie.

[zbycho]

Jestem znakomicie uświadomiony i wiem, że czasem coś zostaje szczególnie po Sonarze, ale komputer nie jest zainfekowany.

Wszyscy sa uświadomieni a niechciane dzieci się rodzą.Przeciez tu nie chodzi o twój komputer a wyłacznie o twoja wiare ze jakieśdodatkowe uzupełnienie antywirusa zabezpieczy komputer.
Nie zabezpieczy.Biorac pod uwagę analize wielu logów (naprawdę wielu) te dodatkowe "zabezpieczenia" usypiają czujnosć.Nie wyłapie to,to wyłapie tamto.Bardzo często nie wyłapie lub wyłapie tylko część.I co wtedy?
Po kazdym użycju tej funkcji sprawdzać DDS-em?Combofixem?Zawracać innym głowę pytaniami typu "Proszę o sprawdzenie loga"?
Sądze ze bezpieczniej tego nie mieć a świezo ściągnięte pliki sprawdzać w sposób bardziej pewny.Ostatecznie te funkcje w niektórych antywirach wyłacznie temu maja słuzyć.
A jak słuza?Róznie.

[Jurek]

Wszyscy sa uświadomieni a niechciane dzieci się rodzą.Przeciez tu nie chodzi o twój komputer a wyłacznie o twoja wiare ze jakieśdodatkowe uzupełnienie antywirusa zabezpieczy komputer.
Nie zabezpieczy.Biorac pod uwagę analize wielu logów (naprawdę wielu) te dodatkowe "zabezpieczenia" usypiają czujnosć.Nie wyłapie to,to wyłapie tamto.Bardzo często nie wyłapie lub wyłapie tylko część.I co wtedy?
Po kazdym użycju tej funkcji sprawdzać DDS-em?Combofixem?Zawracać innym głowę pytaniami typu "Proszę o sprawdzenie loga"?
Sądze ze bezpieczniej tego nie mieć a świezo ściągnięte pliki sprawdzać w sposób bardziej pewny.Ostatecznie te funkcje w niektórych antywirach wyłacznie temu maja słuzyć.
A jak słuza?Róznie.

Ty sobie sprawdzaj logi, analizuj i bądź czujny a ja używam Noda z Outpostem i nie muszę sprawdzać logów i być czujnym
Koledzy z forum używający DefenseWalla z Avirą i OA chyba kompletnie zatracili już czujność
Mam wrażenie, że brakuje Ci relaksu i dystansu do życia a do zabezpieczeń i wirusów w szczególności.

[polak900]

ta, pewnie Jurek

[Plati]

Jurka nie da się przekonać

[Jurek]

Jurka nie da się przekonać

I vice versa, szczególnie w temacie Aviry

[Plati]

Jurka nie da się przekonać

I vice versa, szczególnie w temacie Aviry

po prostu mnie nie zawiodła (nie mów o Combofix ), argumenty już wałkowaliśmy.

[Jurek]

po prostu mnie nie zawiodła (nie mów wiesz o czym ), argumenty już wałkowaliśmy.

Nie zamierzam tego wałkować tym bardziej, że uważam Avirę za jeden z najlepszych AV.
Stosujesz Plati OA, czy zaporę systemową? Pytam bo z Twojej sygnaturki trudno wywnioskować.

[Plati]

Stosujesz Plati OA, czy zaporę systemową? Pytam bo z Twojej sygnaturki trudno wywnioskować.

na chwilę obecną zaporę systemową, czekam na stabilne wydanie OA Free 3.5 lub CIS z polską wersją (już mają 76% zrobione).

[zbycho]

Mam wrażenie, że brakuje Ci relaksu i dystansu do życia a do zabezpieczeń i wirusów w szczególności.

Tak?A kto wszystkim wmawia naokoło ze ten program który aktualnie uzywa jest znacznie lepszy od innych.Świety turecki.
Mysle ze to raczej ja próbuje cię przekonać bys spojrzał na to co uzywasz z pewnym dystansem.

[Jurek]

Mam wrażenie, że brakuje Ci relaksu i dystansu do życia a do zabezpieczeń i wirusów w szczególności.

Tak?A kto wszystkim wmawia naokoło ze ten program który aktualnie uzywa jest znacznie lepszy od innych.Świety turecki.
Mysle ze to raczej ja próbuje cię przekonać bys spojrzał na to co uzywasz z pewnym dystansem.

Masz chyba Zbycho jakieś zaburzenia percepcji albo świadomości. Podaj mi cytat w którymwmawiam naokoło wszystkim, że ten program który aktualnie używam jest znacznie lepszy od innych.

[zbycho]

Przeczytaj własne posty