Проведем небольшой тест антивирусных продуктов. Нам потребуется: 1. Возьмем стандартный калькулятор, идущий в поставке с любой WinOS. В данном случае брался Calc.exe из WinXP SP2 (C:\windows\system32\calc.exe). 2. Упаковщики UPX v3.0, FSG v2, UPack v0.39 3. Любой OnLIne сервис по комплексоной антивирусной проверки. В данном случае (virustotal.com). Что мы делаем: Берем пакуем стандартный калькулятор и посылаем на проверку. Получаем следующие результаты: Чистый calc.exe: Упакован UPX v3.0 Упакован FSG v2: Упакован UPack v0.39: Выводы: Вот такие смешные результаты дают некоторые антивирусные продукты. За что люди платят деньги : 1)У тех, кто выдает Packed/*** - не могут распокавать распрастранненый упаковщик и добраться до пакованного кода. Поэтому обезапасив себя пользователю выдают, что паковано! Пользователь должен распаковать и снова просканить, тогда антивирус соизволит проверить. Это значит практически нет никакой эмуляции, практикуют масковые сигнатуры . 2) Порадовали LdPinch.JVR!!! Да уж, теперь упакованный распрастраненным упаковащиком калькулятор превращается в легендарный LDPinch. 3) Эвристика и мощный эвристический анализотор щас модно, но когда упакованный калькулятор - это VIPRE.Suspicious, Win32.Malware.gen (suspicious), W32/Heuristic-162!Eldorado, W32/Behav-Heuristic-060. . Делай-те выводы. 4) Самый палевный результат дал UPack (12/32). Я бы не сказал, что он не известный никому. А что будет если упаковщик мало известен? Неизвестно. P.S. Что это? Наглость антивирусныx разработчиков или их грубые ошибки при реализации модных эвристических технологий. Напоследок скажу что, это лишь просто поверхностный и скромный взгляд на существуещие антивирусное ПО. В итоге предлогаю обсудить это...
Ну да, тест, да показал смешные результаты. И что? Большинство юзверей как пользовались-покупали антивири, так и будут. И никакие тесты этого не изменят. ----------------------------------------------------- ...Наглость антивирусныx разработчиков или их грубые ошибки при реализации модных эвристических технологий. Напоследок скажу что, это лишь просто поверхностный и скромный взгляд на существуещие антивирусное ПО... ---------------------------------------------------- Про наглость ты конечно преувеличил, ошибка - да может, но кто их не совершает? скромное мнение - не один программный продукт не даст 100% защиту и, это факт!
Всмысле показать тебе над чем поржать? Этого и не нужно менять. Антивирусы это необходимое ПО! Здесь нужно выбрать более или менее качественный с хорошей локализацией. Вот и задача показывать на совершенные ошибки и недоработки с целью или надеждой на их исправление. Стандартная затертая фраза, по моему и так всегда это было известно // И т.д. ...
Улыбнуло,как и всегда всё то, что связано с антивирусами!Я и сама подобное замечала! И там расшивеливаться вроде как и не собираются!Достаточьно почитать мессаги с форума касперского! ))))) +5 добавлю ещё к твоим плюсикам!
Этого и не нужно менять. Антивирусы это необходимое ПО! Здесь нужно выбрать более или менее качественный с хорошей локализацией. ---------------------------- Не было упоминаний на изменение моего утвержлдения. И ещё - есть люди, которые вообще ими не пользуются! Всё зависит от пользователя. Вот и задача показывать на совершенные ошибки и недоработки с целью или надеждой на их исправление. --------------------------------- Ты думаешь ты такой один, показывать ошибки?))) Стандартная затертая фраза, по моему и так всегда это было известно ничего не отвечу
надеяться что антивирус сможет распознавать все вредные программы и одновременно не палить невредные это бред как вообще можео отличить вредную от не вредной?.............................. кто вообще имеет точную информацию как эти антивирусы делают................... живите мирно и в реале=)и антивирусы вам понадобятся очень редко
Это не бред. Их стремление "распознавать все вредные программы и одновременно не палить невредные" нормальное, но в погоне за первым, они видимо забыли, что приоретеным является второе... tr1z0n - я тоже ))
я про другое говорю,программы могут отличаться вредностью всего на несколько байт(или сотен)и по-твоему антиврус должен водном случае сказать он здоровый в другом это вирус? (Я не говрю что файл заражен что что-то куда-то вставлено,просто немного изменено пару несколько байт,и не чем самим по себе криминальным не являются)
inv Ну да, это понятно. Ну все же калькулятор упакованный FSG палиться как LdPinch.JVR - Это уже Жесть!!! Хороший антивирус, должен если не распаковывать данный пакер по добавленному алгоритму, т.е. знать пакер в лицо, то уж эмулировать это. // Да и потом ругаться на UPX, это уже наглость