Здравствуйте, Real 3L0, Вы писали:
SO>>Мне кажется хорошую проверку антивирусов осуществить крайне сложно.
R3>Ну почему же. R3>Берутся скомпилированные вирусы. Чем больше разных, тем лучше.
Полностью согласен.
Вопрос где взять достаточное количество вирусов. Достаточное, чтобы совесть позволила назвать сравнение сравнением.
Для того, чтобы появился обширный каталог зловредов этой темой надо заниматься на постоянной основе 24x7x365 на протяжении годов. Даже у очень заинтересованного в теме журналиста или любителя тупо не хватит ресурсов для проведения такой работы.
Именно поэтому я не представляю содержательное (в инженерном плане) независимое сравнение.
R3>Там же накидывается много других "чистых" программ. Запускаем антивирус. Чем точнее нашёл (все и без ложных срабатываний), тем лучше антивирус. R3>Аналогично проверяем сетевой трафик.
Тут имеем аналогичные нюансы.
SO>>Из этого могу только сделать вывод, что почти каждый рейтинг будет расти корнями от одного из разработчиков (либо будет весьма наивным). R3>А вот рейтинги, выложенные на сайтах разработчиков антивирусов, не смотрю принципиально, ибо маркетинг.
Понятное дело
Здравствуйте, Real 3L0, Вы писали:
R3>Получил инфу, что кроме касперского теперь есть и другие антивирусы такого же качества, причём бесплатные. Удивился. Не поверил. Поверхностно погуглил — вроде похоже на правду.
Бесплатные антивирусы регулярно феерично факапятся, снося пол Винды. Им вирлаб и тестеров не на что содержать
Здравствуйте, Real 3L0, Вы писали:
R3>Получил инфу, что кроме касперского теперь есть и другие антивирусы такого же качества, причём бесплатные. Удивился. Не поверил. Поверхностно погуглил — вроде похоже на правду. R3>На каком ресурсе лучше всего смотреть рейтинг антивирусов?
Мне кажется хорошую проверку антивирусов осуществить крайне сложно.
Это под силу разве что самим разработчикам, потому что только у них может быть достаточно большая и комплексная база тестов (в т.ч. по ложноположительным срабатываниям).
Из этого могу только сделать вывод, что почти каждый рейтинг будет расти корнями от одного из разработчиков (либо будет весьма наивным).
Что касается бесплатных антивирусов... Разве что под крылом какой-нибудь очень крупной компании.
Здравствуйте, Lazytech, Вы писали:
L>И это называется популярный антивирус? Я про этот Webroot вообще впервые слышу.
Это просто было то, что на ходу вспомнил из последнего.Вот что про Аваст вспомнил
Здравствуйте, Real 3L0, Вы писали:
SO>>Вопрос где взять достаточное количество вирусов. Достаточное, чтобы совесть позволила назвать сравнение сравнением. R3>Осталось найти такой "фонд".
1. Разработчики антивирусов.
2. Возможно, но не очень (*), какое-то из подразделений спецслужб.
(*) Не очень, потому что:
2.1. Дело крайне затратное.
2.2. Прямых выгод не несёт.
2.3. Проще, быстрее и дешевле в случае необходимости сделать запрос разработчику.
3. Можно основать свой "фонд тестирования антивирусов"
В силу отсутствия средств, 2.1 и 2.2 проект крайне сложен.
а если поискать, то такие случаи сплошь и рядом, лень копаться в ссылках. Вы серьезно думаете что контора, у которой приток денег только за счет рекламы и сливание ваших данных на сторону, сможет нанять много тестировщиков и большой отдел аналитиков?
Приветствую.
Получил инфу, что кроме касперского теперь есть и другие антивирусы такого же качества, причём бесплатные. Удивился. Не поверил. Поверхностно погуглил — вроде похоже на правду.
На каком ресурсе лучше всего смотреть рейтинг антивирусов?
Здравствуйте, Real 3L0, Вы писали:
R3>Приветствую. R3>Получил инфу, что кроме касперского теперь есть и другие антивирусы такого же качества, причём бесплатные.
У Касперского тоже вроде есть бесплатный антивирус
Здравствуйте, Real 3L0, Вы писали:
R3>Приветствую. R3>Получил инфу, что кроме касперского теперь есть и другие антивирусы такого же качества, причём бесплатные. Удивился. Не поверил. Поверхностно погуглил — вроде похоже на правду. R3>На каком ресурсе лучше всего смотреть рейтинг браузеров?
Здравствуйте, Real 3L0, Вы писали:
R3>Приветствую. R3>Получил инфу, что кроме касперского теперь есть и другие антивирусы такого же качества, причём бесплатные. Удивился. Не поверил. Поверхностно погуглил — вроде похоже на правду. R3>На каком ресурсе лучше всего смотреть рейтинг браузеров?
Эмм... как-то ты не оттуда зашёл, начал с антивирусов, а рейтинг браузеров ищешь.
Здравствуйте, Avega, Вы писали:
A> Вы серьезно думаете что контора, у которой приток денег только за счет рекламы и сливание ваших данных на сторону, сможет нанять много тестировщиков и большой отдел аналитиков?
Ну а Microsoft Security Essentials / Windows Defender ?
И это называется популярный антивирус? Я про этот Webroot вообще впервые слышу.
A>а если поискать, то такие случаи сплошь и рядом, лень копаться в ссылках. Вы серьезно думаете что контора, у которой приток денег только за счет рекламы и сливание ваших данных на сторону, сможет нанять много тестировщиков и большой отдел аналитиков?
Чего не знаю, того не знаю. Кстати, есть еще бесплатный пакет Comodo Internet Security, в который входит Comodo Antivirus.
Здравствуйте, ShaggyOwl, Вы писали:
SO>Мне кажется хорошую проверку антивирусов осуществить крайне сложно.
Ну почему же.
Берутся скомпилированные вирусы. Чем больше разных, тем лучше. Там же накидывается много других "чистых" программ. Запускаем антивирус. Чем точнее нашёл (все и без ложных срабатываний), тем лучше антивирус.
Аналогично проверяем сетевой трафик.
SO>Это под силу разве что самим разработчикам, потому что только у них может быть достаточно большая и комплексная база тестов (в т.ч. по ложноположительным срабатываниям). SO>Из этого могу только сделать вывод, что почти каждый рейтинг будет расти корнями от одного из разработчиков (либо будет весьма наивным).
А вот рейтинги, выложенные на сайтах разработчиков антивирусов, не смотрю принципиально, ибо маркетинг.
SO>Что касается бесплатных антивирусов... Разве что под крылом какой-нибудь очень крупной компании.
Здравствуйте, Real 3L0, Вы писали:
R3>Приветствую. R3>Получил инфу, что кроме касперского теперь есть и другие антивирусы такого же качества, причём бесплатные. Удивился. Не поверил. Поверхностно погуглил — вроде похоже на правду.
Kaspersky Free Antivirus? Точно есть
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
Здравствуйте, ShaggyOwl, Вы писали:
SO>Вопрос где взять достаточное количество вирусов. Достаточное, чтобы совесть позволила назвать сравнение сравнением.
Хм, не задумывался в эту сторону.
Получается, если делать общедоступную базу вирусов — все антивирусы будут тестироваться на ней.
Если закрытую — то только через какой-нибудь "фонд", в который не будет входить разработчики антивирусов.
Осталось найти такой "фонд".
Здравствуйте, Avega, Вы писали:
L>>И это называется популярный антивирус? Я про этот Webroot вообще впервые слышу. A>Это просто было то, что на ходу вспомнил из последнего.Вот что про Аваст вспомнил
У меня Avast однажды удалил файл nnCron.exe, но я был сам виноват, что своевременно не настроил антивирус так, чтобы он ничего без спросу не удалял.
Здравствуйте, Real 3L0, Вы писали:
SO>>Вопрос где взять достаточное количество вирусов. Достаточное, чтобы совесть позволила назвать сравнение сравнением.
R3>Хм, не задумывался в эту сторону. R3>Получается, если делать общедоступную базу вирусов — все антивирусы будут тестироваться на ней. R3>Если закрытую — то только через какой-нибудь "фонд", в который не будет входить разработчики антивирусов. R3>Осталось найти такой "фонд".
Здравствуйте, Lazytech, Вы писали:
L>А потом появится очередной 0day...
Про это речи не идёт.
Но если про это разговаривать, то некоторые антивирусы уже используют глобальный список "белого" софта. Возможно, он решит эту проблему.
Здравствуйте, ShaggyOwl, Вы писали:
SO>В силу отсутствия средств, 2.1 и 2.2 проект крайне сложен.
Кстати, а почему это дорого? Аналогичный вопрос: почему свой фонд — это сложно?
Находим какой-нить "хакерский" сайт, где вирусами обмениваются. Лучше — не один. Этим вирусам даже названия давать не нужно. Главное проверить, что это действительно вирус. Даже не страшно, что найдём два одинаковых. Тупо последовательно нумеруем их и складываем в виртуалку. Чем больше, тем лучше.
Затем клонируем виртуалку, ставим в неё антивирус и запускаем. Нашёл ровно столько, сколько насобирали — супер. Другое количество — плохо.
Вот то, что это требует много времени — да.
Ну и, конечно, этим мы не проверим время реакции на новый вирус.
P.S. Как проверять трафик — не знаю.
R3>Про это речи не идёт. R3>Но если про это разговаривать, то некоторые антивирусы уже используют глобальный список "белого" софта. Возможно, он решит эту проблему.
Некоторые операционки уже используют глобальный список "белого" софта. Возможно, он решит эту проблему. И совершенно не понятно зачем тут антивирус.
Здравствуйте, Stanislaw K, Вы писали:
SK>Некоторые операционки уже используют глобальный список "белого" софта. Возможно, он решит эту проблему. И совершенно не понятно зачем тут антивирус.
Это ты про магазины приложений? Так пока ещё не все приложения в магазинах. Со списками антивирусов не сравнить.
Здравствуйте, Real 3L0, Вы писали:
SK>>Некоторые операционки уже используют глобальный список "белого" софта. Возможно, он решит эту проблему. И совершенно не понятно зачем тут антивирус.
R3>Это ты про магазины приложений? Так пока ещё не все приложения в магазинах. Со списками антивирусов не сравнить.
Это я про политики безопасности, в частности доменные.
Магазины приложений, на примере андроидного плеймаркета, показали полную свою бесполезность, с точки зрения обеспечения безопасности.
Здравствуйте, Stanislaw K, Вы писали:
SK>Это я про политики безопасности, в частности доменные.
Т.е. запускать можно только то, что разрешил админ?
SK>Магазины приложений, на примере андроидного плеймаркета, показали полную свою бесполезность, с точки зрения обеспечения безопасности.
Думаю, со временем будет лучше. Например, микрософтский имеет шанс приблизиться к идеалу.
Здравствуйте, Real 3L0, Вы писали:
SK>>Это я про политики безопасности, в частности доменные. R3>Т.е. запускать можно только то, что разрешил админ?
У тебя какая то странная формулировка.
Правильная такая: "Запускать можно только то, что явно разрешено специальным образом."
SK>>Магазины приложений, на примере андроидного плеймаркета, показали полную свою бесполезность, с точки зрения обеспечения безопасности. R3>Думаю, со временем будет лучше. Например, микрософтский имеет шанс приблизиться к идеалу.
Да та же фигня: зачем пасьянсу на винфоне доступ к контактам и интернету?
Здравствуйте, Stanislaw K, Вы писали:
R3>>Т.е. запускать можно только то, что разрешил админ? SK>У тебя какая то странная формулировка. SK>Правильная такая: "Запускать можно только то, что явно разрешено специальным образом."
Не понял, а в чём разница?
SK>Да та же фигня: зачем пасьянсу на винфоне доступ к контактам и интернету?
Здравствуйте, Real 3L0, Вы писали:
R3>Кстати, а почему это дорого? Аналогичный вопрос: почему свой фонд — это сложно? R3>Находим какой-нить "хакерский" сайт, где вирусами обмениваются. Лучше — не один.
1. Я не очень близок к указанному комьюнити, но насколько понимаю, оно уже выросло из детских штанишек. Соответственно речь скорее будет идти не об обмене, а о купле-продаже. Ну либо обмене на что-то действительно ценное с точки зрения разрабочика зловреда. Я ещё раз подчеркну, что не специалист в вопросе, но сильно подозреваю, что с юридической точки зрения это в лучшем случае серая область трактовки законов.
2. Мне кажется что улов указанным методом будет недостаточен (неполон).
2.1 По любому придётся мониторить разные помойки, качать с них всё подряд в поисках свежих зловредов (в автоматическом режиме — т.е. нужен будет свой паук, серваки, высокоскоростной интернет).
2.2 Вешать снифферы на мощный поток трафика для его анализа и извлечения свежих зловредов или их модификаций, например, перед почтовым серваком какого-нибудь почтового сервиса (потребуется железо, ПО, администрирование, вести договорную работу с клиентами).
2.3 Регулярно искать и развивать другие способы получения зловредов (аналитика).
Это просто для того, чтобы создать адекватный входящий поток зловредов.
R3>Этим вирусам даже названия давать не нужно. Главное проверить, что это действительно вирус. R3>Даже не страшно, что найдём два одинаковых. Тупо последовательно нумеруем их и складываем в виртуалку. Чем больше, тем лучше.
Сложить все в одну виртуалку не получится, это добро будет дико глючить.
R3>Затем клонируем виртуалку, ставим в неё антивирус и запускаем. Нашёл ровно столько, сколько насобирали — супер. Другое количество — плохо.
А если антивирус не сможет установиться?
Впрочем, решение по всей видимости есть, например выключить виртуалку и натравить на её диски антивирь.
R3>Вот то, что это требует много времени — да. R3>Ну и, конечно, этим мы не проверим время реакции на новый вирус.
Там на самом деле тьма вопросов — как технических, так и организационных.
Здравствуйте, ShaggyOwl, Вы писали:
SO>1. Я не очень близок к указанному комьюнити, но насколько понимаю, оно уже выросло из детских штанишек. Соответственно речь скорее будет идти не об обмене, а о купле-продаже. SO>2.1 По любому придётся мониторить разные помойки, качать с них всё подряд в поисках свежих зловредов (в автоматическом режиме — т.е. нужен будет свой паук, серваки, высокоскоростной интернет). SO>2.3 Регулярно искать и развивать другие способы получения зловредов (аналитика).
Принимается.
SO>2. Мне кажется что улов указанным методом будет недостаточен (неполон).
Но вот этот пункт не сильно критичен. Со временем накопится. Главное, чтобы тестируемые антивирусы не знали о том, какие вирусы в списке.
Тем не менее, с пунктом 2.1. согласен.
SO>2.2 Вешать снифферы на мощный поток трафика для его анализа и извлечения свежих зловредов или их модификаций, например, перед почтовым серваком какого-нибудь почтового сервиса (потребуется железо, ПО, администрирование, вести договорную работу с клиентами).
Это маловероятно. Ведь у нас "фонд", а не антивирус. С трафиком вопрос.
SO>Сложить все в одну виртуалку не получится, это добро будет дико глючить.
Почему? Они же тупо файлами лежат. Видел кто-то так тестировал.
Но согласен, что это будет тест на обнаружение неактивного вируса. С активными — вероятно ты прав.
SO>А если антивирус не сможет установиться?
С активными — да, возможно. Значит плохой антивирус.
SO>Впрочем, решение по всей видимости есть, например выключить виртуалку и натравить на её диски антивирь.
+1
SO>Там на самом деле тьма вопросов — как технических, так и организационных.
Получается так. Вот я и хотел бы узнать — есть ли уже такой "фонд"?
Здравствуйте, Real 3L0, Вы писали:
B>>Kaspersky Free Antivirus? Точно есть R3>Это другой антивирус?
Не понял вопроса.
Я имел в виду следующее. Глядя на рост доли бесплатных антивирусов, в Касперском сделали свой. Думаю, что это урезанная версия их основного антивируса.
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
