| Мысли о антивирусах |
| Clubhead | Дата: 10:42 07.07.2010 | Сообщение # 31 |
Пользователь
Сообщений: 214
Статус: не в сети
| а откуда взять эту статистику?
|
|
| |
| |
|
| GreatEvilGod | Дата: 10:48 07.07.2010 | Сообщение # 32 |
Модератор
Сообщений: 238
Награды: 4
Статус: не в сети
| На бытовом уровне ее нет, она возможна только при тестировании. Не будешь же ты держать у себя все антивирусы и поочередно сканировать ими каждый файл это не оправданно. А вот при тестировании можно напихать к вирусам каких нибудь безобидных скриптов и посмотреть станут ли антивирусы на них бочку катить.
|
|
| |
| |
|
| Clubhead | Дата: 10:58 07.07.2010 | Сообщение # 33 |
|
Пользователь
Сообщений: 214
Статус: не в сети
| Quote (GreatEvilGod) можно напихать к вирусам
А кто решает, что данный файл ВИРУС?
|
|
| |
| |
|
| GreatEvilGod | Дата: 11:05 07.07.2010 | Сообщение # 34 |
|
Модератор
Сообщений: 238
Награды: 4
Статус: не в сети
| Quote (Clubhead) А кто решает, что данный файл ВИРУС? Вот это более серьезная проблема. Нужно смотреть поведение файла (размножение, последствия запуска, сетевая активность и т.д.) это не самая простая задача. Как правило такими проблемами занимаются в лабораториях, а туда файлы попадают либо после детектирования проактивной частью, либо когда вирус успел натворить дел.
|
|
| |
| |
|
| Clubhead | Дата: 11:15 07.07.2010 | Сообщение # 35 |
|
Пользователь
Сообщений: 214
Статус: не в сети
| в пятом тестировании так и сделали?! Напихали к вирусам безобидных скриптов?
|
|
| |
| |
|
| GreatEvilGod | Дата: 11:21 07.07.2010 | Сообщение # 36 |
|
Модератор
Сообщений: 238
Награды: 4
Статус: не в сети
| Я не подбирал набор файлов для тестирования, так что может быть я и не прав. Но на сколько я понял, во втором этапе тестирования сделали "солянку" из старых вирусов, реально существующих угроз, безобидных скриптов и "мусора".
|
|
| |
| |
|
| Clubhead | Дата: 11:26 07.07.2010 | Сообщение # 37 |
|
Пользователь
Сообщений: 214
Статус: не в сети
| Но, если сделать такую "солянку" то как определить на чём антивирус сдетектировал верно, а где ложно?
|
|
| |
| |
|
| GreatEvilGod | Дата: 11:31 07.07.2010 | Сообщение # 38 |
|
Модератор
Сообщений: 238
Награды: 4
Статус: не в сети
| Сравнить содержание логов. Правда занятие не для слабонервных.
|
|
| |
| |
|
| Clubhead | Дата: 11:35 07.07.2010 | Сообщение # 39 |
|
Пользователь
Сообщений: 214
Статус: не в сети
| Инициаторы тестов этим и занимаются?
|
|
| |
| |
|
| GreatEvilGod | Дата: 11:45 07.07.2010 | Сообщение # 40 |
|
Модератор
Сообщений: 238
Награды: 4
Статус: не в сети
| Если имеется в виду пятое тестирование то сомневаюсь, я не занимался точно. На втором этапе тестирования важно приближение количества отсеянных объектов к цифре 4800. (я так понимаю старые угрозы + актуальные угрозы) Переход за этот барьер будет свидетельствовать о явных ложных срабатываниях без проверки логов. Замечу, что в результатах про ложные срабатывания написано после фразы "Субъективное мнение" что подразумевает личное (возможно предвзятое) мнение автора. Тесты которые устраивают специалисты по идее должны включать в себя сравнение по логам.
|
|
| |
| |
|
| IwanS | Дата: 16:32 07.07.2010 | Сообщение # 41 |
Администратор
Сообщений: 1849
Статус: не в сети
| Clubhead, у тебя наводящие вопросы  Ты хочешь знать, как отличить вирус от невируса, что ли?
|
|
| |
| |
|
| Clubhead | Дата: 16:52 07.07.2010 | Сообщение # 42 |
|
Пользователь
Сообщений: 214
Статус: не в сети
| Верно! КАК? Добавлено (07.07.2010, 16:52)
---------------------------------------------
Пользуясь случаем хочу спросить... Каспер нашёл инфицированный файл, я хочу отправить его на вирустотал, но выпадает такое окно
Как всё же отправить файл на вирустотал?
|
|
| |
| |
|
| IwanS | Дата: 16:56 07.07.2010 | Сообщение # 43 |
|
Администратор
Сообщений: 1849
Статус: не в сети
| Clubhead, перед отправлением отключить антивирус, он блокирует доступ к файлу. А как отличить вирус от невируса? Все, на что ругается антивирус, может быть опасно. Не обязательно вирус, но просто опасный для компьютера файл. Я обычно доверяю антивирусу, если уж прям уверены, что файл безопасен - на вирустотал. Но чаще всего не стоит рисковать безопасностью ради скринсейвера или чудо-патча.
|
|
| |
| |
|
| Clubhead | Дата: 18:48 07.07.2010 | Сообщение # 44 |
|
Пользователь
Сообщений: 214
Статус: не в сети
| К примеру, скачал Half-Life 2 Ultimate Edition, а там вирус оказался (проверялся cureit'ом). Вот результаты вирустотал http://www.virustotal.com/analisi....8417482 Уж где, а в продукции Valve не ожидал...
|
|
| |
| |
|
| GreatEvilGod | Дата: 18:57 07.07.2010 | Сообщение # 45 |
|
Модератор
Сообщений: 238
Награды: 4
Статус: не в сети
| Ну даешь!!!  Прозвучало как: "Купил с рук подержанный телефон, а он не работает! Уж где, а от продукции %brandname% не ожидал." Скачивая что-то из сети, с неофициального сайта нельзя быть на 100% уверенным, что там нет какой нибудь заразы.
|
|
| |
| |
