Interesantan sajt - realtime odzivi antivirusa

6

Interesantan sajt - realtime odzivi antivirusa

offline
  • m4rk0  Male
  • Administrator
  • Administrator tech foruma
  • Marko Vasić
  • Gladijator - Maximus Decimus Meridius
  • Pridružio: 14 Jan 2005
  • Poruke: 15766
  • Gde živiš: Majur (Colosseum)

Citat:Pazi - to je u zaru diskusije...bilo bi mnogo sterilno bez takvih opaski sa obe strane.
Ok upravu si, doskocice s vremena na vreme su sasvi normalne, ali nepotrebno je ubacivati cinjenice kao sto je kav-usporenje-sistem ( a sto je milion puta prezvakano, plus ima mnogo otvorenih tema za takvu diskusiju ). Jbg, Zastita forum je specifican po tome jer se u offtopicu cesto javlja favorizovanje softvera ( a offtopice normalno niko ne argumentuje, a favorizovanje bez argumentacije je nije fer prema konkurenciji ).
Citat:....ali kao sto rekoh i to daje na dinamici foruma i ne treba sankcionisati kada ga nema previse
Upravo zbog toga sam i na pisao moj post, "...da ga ne bi bilo previse".



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 20 Feb 2005
  • Poruke: 4505
  • Gde živiš: planeta Zemlja

ok vi se malo ispricajte a do tada evo rezultata sadasnjih:
Last piece of malware found was Adware.BackWeb in backWeb-8876480.exe, detected by:

Scanner Malware name
AntiVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus X
mks_vir X
NOD32 X
Norman Virus Control X
VBA32 Adware.BackWeb



offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

.::Wizard::. ::ok vi se malo ispricajte a do tada evo rezultata sadasnjih:
Last piece of malware found was Adware.BackWeb in backWeb-8876480.exe, detected by:

Scanner Malware name
AntiVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus X
mks_vir X
NOD32 X
Norman Virus Control X
VBA32 Adware.BackWeb


Eto, ovaj je dobro testiran na sve poznatije (moguce da nije testirao na VBA, ali ne umanjujem njegov uspeh - vec smo zakljucili da izgleda da je on bolji od NOD-a) i tako je prevario heuristike svih programa.

Ali zato se vec nalazi u bazi KAV-a: not-a-virus:AdWare.BackWeb.a

Ovim hocu da opet potenciram da oslanjanje na heuristiku nije sigurno...jer evo u ovom slucaju nikom nije pomogla heuristika, pomaze samo dobra analitika i brza dopuna baze Smile

offline
  • Pridružio: 26 Okt 2004
  • Poruke: 66

Bez doskočica, kratkih šala i pošalica i najzanimljiviji thread bi nakon dva-tri posta postao dosadan (barem meni).
Na kraju se svede na pitanje:
Kompjuter mi nešto nije u redu, šta da radim?
i odgovor:
Pročešljaj nekim boljim antivirusom(čitaj KAVom), AdAwareom i Spybotom.
Meni su zbilja suvoparne ove prezentacije real time odziva AV i to da antivirus X ima cure u recimo 21:34, a antivirus Y u 21:42, kao da su na mom kompu lansirni kodovi za nuklearne projektile pa ako zakačim nekakav shitware eto trećeg svjetskog rata.

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

corttex ::Bez doskočica, kratkih šala i pošalica i najzanimljiviji thread bi nakon dva-tri posta postao dosadan (barem meni).
Na kraju se svede na pitanje:
Kompjuter mi nešto nije u redu, šta da radim?
i odgovor:
Pročešljaj nekim boljim antivirusom(čitaj KAVom), AdAwareom i Spybotom.
Meni su zbilja suvoparne ove prezentacije real time odziva AV i to da antivirus X ima cure u recimo 21:34, a antivirus Y u 21:42.


Ali zato ti je omiljen analiticki pristup "smorio mi je masinu i od P4 napravio P1" Smile

Imali smo dosta diskusija na tu temu...potrazi po forumu, jer u ovoj temi time idemo u offtopic.

A sada si mi dao slagvort da pomenem jos jednu cinjenicu koju sam zaboravio, a vezano za diskusiju baza vs heuristika u koju se pretvorila ova tema:

kada nesto nadjes heuristikom, tesko da ces imati opciju "disinfect" - ako nadjes bazom...veca je sansa.

Dakle, cak i kada oba nadju na svoj nacin, veca je verovatnoca da ce onaj koji je pokupio iz baze uspeti da izvrsi ciscenje od onoga koji je detektovao heuristikom.

offline
  • Pridružio: 26 Okt 2004
  • Poruke: 66

Sve je to u redu, ali ako možeš zamisli na pet minuta da si distro NODa.
Kakva bi onda bila argumentacija.
Da li bi onda kao svaki dobar trgovac navodio heuristiku na svoj mlin, tvrdeći da je to rješenje za ovaj vijek da su baze prevaziđene i sl.
Kopao po Netu za testovima gdje NOD najbolje prolazi.
Slična bi bila situacija kada bi raspravljali recimo o tome koji je automobil najbolji.
Meni je sve to prodavanje magle.

offline
  • Pridružio: 19 Mar 2005
  • Poruke: 146
  • Gde živiš: undernet.org

corttex ::Sve je to u redu, ali ako možeš zamisli na pet minuta da si distro NODa.
Kakva bi onda bila argumentacija.
Da li bi onda kao svaki dobar trgovac navodio heuristiku na svoj mlin, tvrdeći da je to rješenje za ovaj vijek da su baze prevaziđene i sl.
Kopao po Netu za testovima gdje NOD najbolje prolazi.
Slična bi bila situacija kada bi raspravljali recimo o tome koji je automobil najbolji.
Meni je sve to prodavanje magle.



hm,
ja bih bas voleo da se ovde pojavi distro noda... cisto me zanima
koji bi bili njegovi argumenti,pazi tako je bilo i sa distro BitDefendera,
i cim sam postavio par pitanja,ona je trazila da me "isteraju" sa foruma,
zato sto nije vise jadna znala sta da napise... no ovo je offtopic. da se vratim na temu.

Sasvim je razumno da svaki distro tera vodu na svoju vodenicu,bilo bi bas bolesno da kav distro hvali nod -a i obratnO Smile ali mislim da je sada kav meChka skorz upravu,zato sto nod ne moze da se hvali samo heuristikom,pazi to je samo jedan deo AV programa,ali to ne moze biti celina,znaci mora da ima jos nesto pored toga,sa cime bi mogao da brani sistem.A update relase period mu je jako los.

pozdrav

offline
  • Pridružio: 26 Okt 2004
  • Poruke: 66

KAV Distributer ::kada nesto nadjes heuristikom, tesko da ces imati opciju "disinfect" - ako nadjes bazom...veca je sansa.

Kakvu opciju KAV ima ako nema signature u bazi?
Znam da ćeš reći da je mogućnost toga maltene ravna nuli, ali eto čisto me zanima.

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

corttex ::KAV Distributer ::kada nesto nadjes heuristikom, tesko da ces imati opciju "disinfect" - ako nadjes bazom...veca je sansa.

Kakvu opciju KAV ima ako nema signature u bazi?
Znam da ćeš reći da je mogućnost toga maltene ravna nuli, ali eto čisto me zanima.


Pa i on ima svoju heuristiku, ali kao backup...a ako omane heuristika, tu je brz tim analiticara da dopuni bazu, sto znaci da u nekih prosecnih 15-ak minuta je virus sigurno zaustavljiv od strane KAV-a...ako ga ne nadje heuristika, nacice ga baza.

A vec sam pisao o tome, ali ti je promaklo: kod koncepta koji se zasniva primarno na heuristici, ako ona omane jos jedan solidno dug period resenje nece biti u bazi...a prema testu koji je postovao djenka, NOD heuristika moze da bude efikasna u max 70% slucajeva, pa i manje - zavisno od vrste malware-a.

Pa sad ti sam zakljuci da li je dobro zasnivati zastitu na max 70% detekcije heuristikom i onda vise sati ili cak ceo dan biti bez zastite za ono sto joj je promaklo ili staviti neku heuristiku kao pomocnu zastitu koja nalazi 50% ali ako njoj promakne ubaciti zastitu u narednih 15 minuta.

To su ta dva medjusobno suprostavljena koncepta, ciji su ektremi NOD i KAV, a na korisnicima je da biraju onaj koncept koji im vise odgovara - vrlo jednostavno, zar ne Wink

offline
  • Pridružio: 26 Okt 2004
  • Poruke: 66

KAV Distributer ::To su ta dva medjusobno suprostavljena koncepta, ciji su ektremi NOD i KAV, a na korisnicima je da biraju onaj koncept koji im vise odgovara - vrlo jednostavno, zar ne Wink

Da li bi onda NOD sa svojom heuristikom a da ima real time odziv kao KAV postao najmoćniji antivirus.
Ili bi i u tom slučaju KAV nekako bio bolji.

Ko je trenutno na forumu
 

Ukupno su 441 korisnika na forumu :: 7 registrovanih, 1 sakriven i 433 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: danilopu, goxin, Marko Marković, Mercury, mnn2, Oscar2, shaja1