Здравствуйте, Real 3L0, Вы писали:
R3>Получил инфу, что кроме касперского теперь есть и другие антивирусы такого же качества, причём бесплатные. Удивился. Не поверил. Поверхностно погуглил — вроде похоже на правду. R3>На каком ресурсе лучше всего смотреть рейтинг антивирусов?
Мне кажется хорошую проверку антивирусов осуществить крайне сложно.
Это под силу разве что самим разработчикам, потому что только у них может быть достаточно большая и комплексная база тестов (в т.ч. по ложноположительным срабатываниям).
Из этого могу только сделать вывод, что почти каждый рейтинг будет расти корнями от одного из разработчиков (либо будет весьма наивным).
Что касается бесплатных антивирусов... Разве что под крылом какой-нибудь очень крупной компании.
Здравствуйте, ShaggyOwl, Вы писали:
SO>Мне кажется хорошую проверку антивирусов осуществить крайне сложно.
Ну почему же.
Берутся скомпилированные вирусы. Чем больше разных, тем лучше. Там же накидывается много других "чистых" программ. Запускаем антивирус. Чем точнее нашёл (все и без ложных срабатываний), тем лучше антивирус.
Аналогично проверяем сетевой трафик.
SO>Это под силу разве что самим разработчикам, потому что только у них может быть достаточно большая и комплексная база тестов (в т.ч. по ложноположительным срабатываниям). SO>Из этого могу только сделать вывод, что почти каждый рейтинг будет расти корнями от одного из разработчиков (либо будет весьма наивным).
А вот рейтинги, выложенные на сайтах разработчиков антивирусов, не смотрю принципиально, ибо маркетинг.
SO>Что касается бесплатных антивирусов... Разве что под крылом какой-нибудь очень крупной компании.
Здравствуйте, Real 3L0, Вы писали:
R3>Приветствую. R3>Получил инфу, что кроме касперского теперь есть и другие антивирусы такого же качества, причём бесплатные. Удивился. Не поверил. Поверхностно погуглил — вроде похоже на правду.
Kaspersky Free Antivirus? Точно есть
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
Здравствуйте, Real 3L0, Вы писали:
SO>>Мне кажется хорошую проверку антивирусов осуществить крайне сложно.
R3>Ну почему же. R3>Берутся скомпилированные вирусы. Чем больше разных, тем лучше.
Полностью согласен.
Вопрос где взять достаточное количество вирусов. Достаточное, чтобы совесть позволила назвать сравнение сравнением.
Для того, чтобы появился обширный каталог зловредов этой темой надо заниматься на постоянной основе 24x7x365 на протяжении годов. Даже у очень заинтересованного в теме журналиста или любителя тупо не хватит ресурсов для проведения такой работы.
Именно поэтому я не представляю содержательное (в инженерном плане) независимое сравнение.
R3>Там же накидывается много других "чистых" программ. Запускаем антивирус. Чем точнее нашёл (все и без ложных срабатываний), тем лучше антивирус. R3>Аналогично проверяем сетевой трафик.
Тут имеем аналогичные нюансы.
SO>>Из этого могу только сделать вывод, что почти каждый рейтинг будет расти корнями от одного из разработчиков (либо будет весьма наивным). R3>А вот рейтинги, выложенные на сайтах разработчиков антивирусов, не смотрю принципиально, ибо маркетинг.
Понятное дело
Здравствуйте, Lazytech, Вы писали:
L>И это называется популярный антивирус? Я про этот Webroot вообще впервые слышу.
Это просто было то, что на ходу вспомнил из последнего.Вот что про Аваст вспомнил
Здравствуйте, ShaggyOwl, Вы писали:
SO>Вопрос где взять достаточное количество вирусов. Достаточное, чтобы совесть позволила назвать сравнение сравнением.
Хм, не задумывался в эту сторону.
Получается, если делать общедоступную базу вирусов — все антивирусы будут тестироваться на ней.
Если закрытую — то только через какой-нибудь "фонд", в который не будет входить разработчики антивирусов.
Осталось найти такой "фонд".
Здравствуйте, Avega, Вы писали:
L>>И это называется популярный антивирус? Я про этот Webroot вообще впервые слышу. A>Это просто было то, что на ходу вспомнил из последнего.Вот что про Аваст вспомнил
У меня Avast однажды удалил файл nnCron.exe, но я был сам виноват, что своевременно не настроил антивирус так, чтобы он ничего без спросу не удалял.
Здравствуйте, Real 3L0, Вы писали:
SO>>Вопрос где взять достаточное количество вирусов. Достаточное, чтобы совесть позволила назвать сравнение сравнением.
R3>Хм, не задумывался в эту сторону. R3>Получается, если делать общедоступную базу вирусов — все антивирусы будут тестироваться на ней. R3>Если закрытую — то только через какой-нибудь "фонд", в который не будет входить разработчики антивирусов. R3>Осталось найти такой "фонд".
Здравствуйте, Lazytech, Вы писали:
L>А потом появится очередной 0day...
Про это речи не идёт.
Но если про это разговаривать, то некоторые антивирусы уже используют глобальный список "белого" софта. Возможно, он решит эту проблему.
Здравствуйте, Real 3L0, Вы писали:
SO>>Вопрос где взять достаточное количество вирусов. Достаточное, чтобы совесть позволила назвать сравнение сравнением. R3>Осталось найти такой "фонд".
1. Разработчики антивирусов.
2. Возможно, но не очень (*), какое-то из подразделений спецслужб.
(*) Не очень, потому что:
2.1. Дело крайне затратное.
2.2. Прямых выгод не несёт.
2.3. Проще, быстрее и дешевле в случае необходимости сделать запрос разработчику.
3. Можно основать свой "фонд тестирования антивирусов"
В силу отсутствия средств, 2.1 и 2.2 проект крайне сложен.
Здравствуйте, ShaggyOwl, Вы писали:
SO>В силу отсутствия средств, 2.1 и 2.2 проект крайне сложен.
Кстати, а почему это дорого? Аналогичный вопрос: почему свой фонд — это сложно?
Находим какой-нить "хакерский" сайт, где вирусами обмениваются. Лучше — не один. Этим вирусам даже названия давать не нужно. Главное проверить, что это действительно вирус. Даже не страшно, что найдём два одинаковых. Тупо последовательно нумеруем их и складываем в виртуалку. Чем больше, тем лучше.
Затем клонируем виртуалку, ставим в неё антивирус и запускаем. Нашёл ровно столько, сколько насобирали — супер. Другое количество — плохо.
Вот то, что это требует много времени — да.
Ну и, конечно, этим мы не проверим время реакции на новый вирус.
P.S. Как проверять трафик — не знаю.
R3>Про это речи не идёт. R3>Но если про это разговаривать, то некоторые антивирусы уже используют глобальный список "белого" софта. Возможно, он решит эту проблему.
Некоторые операционки уже используют глобальный список "белого" софта. Возможно, он решит эту проблему. И совершенно не понятно зачем тут антивирус.
Здравствуйте, Stanislaw K, Вы писали:
SK>Некоторые операционки уже используют глобальный список "белого" софта. Возможно, он решит эту проблему. И совершенно не понятно зачем тут антивирус.
Это ты про магазины приложений? Так пока ещё не все приложения в магазинах. Со списками антивирусов не сравнить.
Здравствуйте, Real 3L0, Вы писали:
SK>>Некоторые операционки уже используют глобальный список "белого" софта. Возможно, он решит эту проблему. И совершенно не понятно зачем тут антивирус.
R3>Это ты про магазины приложений? Так пока ещё не все приложения в магазинах. Со списками антивирусов не сравнить.
Это я про политики безопасности, в частности доменные.
Магазины приложений, на примере андроидного плеймаркета, показали полную свою бесполезность, с точки зрения обеспечения безопасности.
Здравствуйте, Stanislaw K, Вы писали:
SK>Это я про политики безопасности, в частности доменные.
Т.е. запускать можно только то, что разрешил админ?
SK>Магазины приложений, на примере андроидного плеймаркета, показали полную свою бесполезность, с точки зрения обеспечения безопасности.
Думаю, со временем будет лучше. Например, микрософтский имеет шанс приблизиться к идеалу.
Здравствуйте, Real 3L0, Вы писали:
SK>>Это я про политики безопасности, в частности доменные. R3>Т.е. запускать можно только то, что разрешил админ?
У тебя какая то странная формулировка.
Правильная такая: "Запускать можно только то, что явно разрешено специальным образом."
SK>>Магазины приложений, на примере андроидного плеймаркета, показали полную свою бесполезность, с точки зрения обеспечения безопасности. R3>Думаю, со временем будет лучше. Например, микрософтский имеет шанс приблизиться к идеалу.
Да та же фигня: зачем пасьянсу на винфоне доступ к контактам и интернету?
Здравствуйте, Stanislaw K, Вы писали:
R3>>Т.е. запускать можно только то, что разрешил админ? SK>У тебя какая то странная формулировка. SK>Правильная такая: "Запускать можно только то, что явно разрешено специальным образом."
Не понял, а в чём разница?
SK>Да та же фигня: зачем пасьянсу на винфоне доступ к контактам и интернету?
Здравствуйте, Real 3L0, Вы писали:
R3>Кстати, а почему это дорого? Аналогичный вопрос: почему свой фонд — это сложно? R3>Находим какой-нить "хакерский" сайт, где вирусами обмениваются. Лучше — не один.
1. Я не очень близок к указанному комьюнити, но насколько понимаю, оно уже выросло из детских штанишек. Соответственно речь скорее будет идти не об обмене, а о купле-продаже. Ну либо обмене на что-то действительно ценное с точки зрения разрабочика зловреда. Я ещё раз подчеркну, что не специалист в вопросе, но сильно подозреваю, что с юридической точки зрения это в лучшем случае серая область трактовки законов.
2. Мне кажется что улов указанным методом будет недостаточен (неполон).
2.1 По любому придётся мониторить разные помойки, качать с них всё подряд в поисках свежих зловредов (в автоматическом режиме — т.е. нужен будет свой паук, серваки, высокоскоростной интернет).
2.2 Вешать снифферы на мощный поток трафика для его анализа и извлечения свежих зловредов или их модификаций, например, перед почтовым серваком какого-нибудь почтового сервиса (потребуется железо, ПО, администрирование, вести договорную работу с клиентами).
2.3 Регулярно искать и развивать другие способы получения зловредов (аналитика).
Это просто для того, чтобы создать адекватный входящий поток зловредов.
R3>Этим вирусам даже названия давать не нужно. Главное проверить, что это действительно вирус. R3>Даже не страшно, что найдём два одинаковых. Тупо последовательно нумеруем их и складываем в виртуалку. Чем больше, тем лучше.
Сложить все в одну виртуалку не получится, это добро будет дико глючить.
R3>Затем клонируем виртуалку, ставим в неё антивирус и запускаем. Нашёл ровно столько, сколько насобирали — супер. Другое количество — плохо.
А если антивирус не сможет установиться?
Впрочем, решение по всей видимости есть, например выключить виртуалку и натравить на её диски антивирь.
R3>Вот то, что это требует много времени — да. R3>Ну и, конечно, этим мы не проверим время реакции на новый вирус.
Там на самом деле тьма вопросов — как технических, так и организационных.