"Testik Nortona" update 2012

[cernohous13]

Vse rub a lic, vali se mi doma kilo dynamitu - je skodlivy nebo neni?

Nemáš roznětku?

[radek178]

He moment bavi me se o eicar.com.txt nebo ieicar.txt nebo eicar.com?



Priklad, stahujes rar soubor majici velikost 1GB, v nem krom hromady ok souboru je i kousek havet v podobe souboru ktery av neumi dekompilovat, ted otazka je dobre ze ho av nedetekoval nebo neni dobre? proto existuji vrstvy ochrany, web stit, souborovy stit Psano jednoduse.

Vse rub a lic, vali se mi doma kilo dynamitu - je skodlivy nebo neni?

U Avastu se bavim o eicar.com.txt. U Comoda o eicar.com z http. Psal jsem to nekde vys. Comodo nema http skener nebo ten webovy stit, jak tomu rikas ty a pri ukladani souboru treba na plochu Comodo rve. Nerve ale u eicar.com z http. To necha normalne ulozit. a AVG linkscanner zato nemohl. Uz jsem ho odinstaloval a Comodo to tak dela porad. Ja uz sem nebudu psat, protoze James si pak ani nevsimne, ze jsem se na neco ptal:), kdyz to tady zamluvime desitkama dalsich prispevku.

[radek178]

Comodo - webovy stit byl dan do placu pro jednoduchost, nechce se mi vyjmenovavat vsechny texchnologie a drobne rozdily - mailovy stit = pop3 skener, IMAP skener aj. Taky mi vadi, protoze web je plny ruznych skriptu, ktere necekaji az jsi je nekdo ulozi do pc, ale spusti se z webu.

No tak jsme popsali skoro dve strany. Prisli na to, ze je nekde chyba a tim zastrcili muj dotaz kamsi do pryc:). Ja asi napisu Jamesovi SZ, protoze k tomu se uz asi jen tak nedostane a SZ je asi lepsi, jak psal tusim nekdo na zacatku vlakna. Jak se da napsat SZ? Nikde to nevidim ani kdyz kliknu na profil. Ja to potrebuju vyresit co nejdriv, protoze na tom PC nemam zadny AV a tim padem ani FW, protoze prvne vzdycky instaluju AV.

[cernohous13]

Smůla, "Návštěvník" má SZ (PM) zablokovány
pokud máš potřebu, tak zkus kontakt zde http://www.james008.net/web/contact.php
u nás se objevuje v delších pauzách

[radek178]

No vids, zapomnel sem ti napsat co bych si vybral ja. Jelikoz jak vidis existuji ruzne stupne ochrany, kdy av je maji propracovane ruzne, jak sem se te snazil dostrkat k driverum coz se mi nepovedlo, proto odpovim nyni primo. Osobne bych si vybral av jenz ma lepe udelane drivery a tudis i se lepe drzi v systemu - dulezite pokud havet pronikne jak je av funkcni dal (alespon treba v omezene mire - videl sem NIS jak pekne funguje ikdyz se havet zavedla do pameti, presto vse blokoval porty a nedovolil dalsimu sireni a stahovani)). Protoze tesy cos delal maji omezujici vypovedni hodnotu. Do systemu se vetsinou dostava 0-day havet.

Byl by to KIS, preci jen je ma lepe provedene. Kdyz sem provedl test, zustal mu trcet driver v kernelu, kdezto u NISU nikoliv, u bitdefenderu jak pise james neni ted top.


Jamesovi napisu, nastevnik nema opravneni, podekuj exotum, kvuli kterym se restrikce zavedla.

Aha, no ja to marne hledam, protoze vim, ze to normalne driv slo poslat. Tak ja mu asi psat na ten jeho web nebudu a pockam.

No ono ja Kasperskymu prave moc neverim. Ta sbirka co mam jsou sice stare viry, ale vynechat jich vic jak 50% je podle myho hodne spatny. Jinak ja sleduju dost testy AV, na AV Test, AV Comparatives apod. a tam prave samozrejme Kaspersky vychazi docela dobre, ale na druhou stranu proc ne, maji penez dost, kdyby to chteli podplatit. Na druhou stranu Bitdefender je tam na tom jeste lip a to je prave to, co mne prekvapilo, kdyz jsem cetl, ze James rika, ze ted Bitdefender neni top, ale mam pocit, ze jsem to od nej cetl nekdy v roce 2010 a ood te doby jsou to skoro 3 roky. Ve vsech testech je Bitdefender OK.

Nasel jsem ale dalsi zajimavy test a naprilkad jeho rocni statistika je uplne jina, nez AV Test a AV Comparatives http://www.shadowserver.org/wiki/pmwiki ... earlyStats takze tezko rict cemu verit. Pak je spousta testu na Youtube, samozrejme ruzne delanych, ale je tam pa rlidi, co se jim verit da a tam Kaspersky casto nevychazi jako dobrej AV, ale spis prumer. Dost nakaz z webu, kde si stahuju viry ja, ho dokazou podelat. Ja mam na mych PC vsude kombinaci KAV + Comodo, ale KAV me stve tim, ze cpe ten svuj "firewall" jeste pred Comodo a pak nevidis co a jak chce ven, protoze to prvne odchyti KAV, udela z toho dotaz pres localhost a Comodo haze hlasu avp.exe se pokousi pres port xx pripojit na localhost a ty nevis, jestli chce jit ven program A nebo X. Proto me KAV stve a pak me dorazil ten test tech starsich viru.

Zkousel jsem vcera i Bitdefender Pro, je zajimavej, ale na tech starych virech byl horsi nez Avira, Comodo. Navic se divne chova pri otevirani zavirovanych stranek. Jednou to nahlasi, podruhy tu samou stranku nenahlasi. Pak se velice obtizne (je to hluboko v nastaveni) vypina. Jasne, chapu, kazdy AV ma neco, ale chci si ted vybrat zase neco na dyl, co mne bude vyhovovat, ale prvne to musi byt fakt dlohodobe uspesny pri hledani smejdu, i z webu a prave tam bych rad slysel od Jamese, co je ted nejak dobry. Podminka je webshield a AV skener, ale treba Avast me zase nevyhovuje proto, protoze mne cpe, ze musim vypnout TLS u emailu, ze je jinak nezkontroluje. Pritom Kasperskymu to problem nedela.

No a jeste proc me to primelo Kasperskyho vymenit je problem s W8, kde Kaspersky blokuje na nekterych PC windows apps a nepusti je na net. Resil jsem to skoro mesic s podporou Kaspersky a reseni se nenaslo. U KAV se to povedlo rozchodit, ale na jinych PC doma mame KIS a tam to nejde a preinstalovavat win a doufat, ze to pojede nebudu. Je to jednoznacne problem Kaspersky, protoze po jeho odinstalaci je to ok. Posilal jsem jim uz miliony logu, delali jsme ruzny upravy az jsem se nasral a na ty PC, kde byl KIS dal Avast a a je klid, ale pro sebe chci neco jiny, protoze Avast me zase neprijmene prekvapil o toho eicaru.

[radek178]

No tak ja uz stihl vyzkouset BD, BullGuard a dalsi klony BD. Prolezl jsem zahranicni bezpecnosti fora a docetl se, ze BD je nestabilni smejd. Coz se na mych W8 potvrdilo. Zkousel jsem cele baliky. AV od BD jel v pohode. Co je ale problem, tak nesnesu, aby si AV delal co chtel a mazal a srtkal do karanteny co chce a pritom nesel nastavit tak, by dal moznost vyberu. Muzes sice vypnout, toho jejich "uzasnyho" autopilota, ale stejne kdyz to neco najde, tak to hodi do karanteny. To me sere neskutecne. Navic jsem se docetl, ze neni to tak davno, co timto mazanim znefunkcnil win asi milionum lidi, protoze falesne oznacil jako viry systemove soubory ve win a ihned je aktivne supnul do karanteny.
Jinak ale psali to, co se potvrzuje v "nezavislych" testech AV Comparatives a AV Test. Ma vynikajici detekci. U me, na mych 6000 starych virech byl lepsi, nez Avast, Eset, Kaspersky, ale horsi, nez Avira a Comodo. Vim, ze to nic nedokazuje, ale je to zajimavy.

Nicmene mne v hlave porad lezi ten test ze shadowserver.com. Funguji uz nekolik let a nemyslim si, ze tam je nejakej duvod k fikslovani a podvadeni, na rozdil od AV Comparatives a AV Test, protoze temato testama se vyrobci nikde nechlubi a tudiz je neplati. Zajimavej je i ten triletej test http://www.shadowserver.org/wiki/pmwiki ... eYearStats
Vychazi tam nejlip Comodo a Avast, v tom dlouhodobym meritku. U me se to potvrdilo podobne. Takze asi pockam na Avast 8 do unora a kdyz bude Ok, tak si ho asi necham. Mozna ho nainstaluju hned. Uvidim.

[james008]

Co se tyce scanu starsich kousku, vzdy v tom byli dobre F-Prot a Dr.Web (kdysi byl nejlepsi Rav Antovirus, ale ten uz je starozitnosti )
......nakonec dost pobliz zminenym je i Symantec.
Abych se ale priznal, takove veci dnes moc nereseim a soustredim se na globalni ochranu, ne na scan starych veci.
V globalni ochrane home sektoru exceluje Symantec a Kapersky do kanclu se hodi spise Symantec ci Eset,
a tyto reseni jsou ve svem sektoru tak dobra, ze neni moc treba uvazovat o necem jinem.

Co se tyka heuristiky, kapersky a symantec na tom nejsou nijak zle, bitdefender take ne, ale ten
v globalnim meritku nepoda tak dobry a hlavne vyrovnany vykon (prislo mi ze od jisteho roku delaji jiz pravidelne ne tak kvalitni databaze,
takze ten produkt jako celek nepusobi tak dobre jako kdysi).
Dost dobrou heuristiku ma i Avira, ktera je zdarma.

Pokud se na to divam ze vsech uhlu, tak nejlepsim mixem vseho je pravdepodobne nejake IS reseni od Symantecu (preferuji Norton IS nebo Symantec Endpoint),
ktere umi vetsinu veci dobre, byt netvrdim, ze nektere jine produkty umi jednotlive veci lepe, ale automaticky propadaji v jinych, popr. maji vykyvy v kvalite napric rokem.
Kdo ma dnes Kasperskeho nebo Symantec, ma pravdepodobne to nejlepsi co by si mohl poridit a konkretni vysledky se mohou drasticky zmenit pouhym nastavenim.
Jak Symantec tak Kaspersky jde nastavit i dost "ostre" a narocne, ale ne kazdy si chce ubirat vykon pc nebo prijit o jisty komfort.
Vysledky baliku tak nekdy podavaji horsi vysledky nezli umi, protoze uzivatel voli nastaveni ktere mene zatezuje pc.

Ja rad kombinuju oba nejuspesnejsi enginy v pc, ochranu na Symantec bazi, rucni scan Kapsersky enginem,
a kdyz je opravdu zle, mam treti engine Bitdefenderu, ale to uz na Bitdefender boot cd na bazi linuxu,
cimz obejdu i havet ktera se uz skamaradila s OS. U takovehoto scanu torjim enginem je dost nepravdepodobne,
zeby vsechyn tri enginy nenasly nejakou standartni havet.

[KEO]

Ja rad kombinuju oba nejuspesnejsi enginy v pc, ochranu na Symantec bazi, rucni scan Kapsersky enginem, a kdyz je opravdu zle, mam treti engine Bitdefenderu, ale to uz na Bitdefender boot cd na bazi linuxu,cimz obejdu i havet ktera se uz skamaradila s OS. U takovehoto scanu torjim enginem je dost nepravdepodobne,zeby vsechyn tri enginy nenasly nejakou standartni havet.

Pred par mesiacmi som detekoval na jednom zabezpecenom PC, ktore malo filtrovany internet, filtrovany email, na stanici personalny firewall blokujuci odchadzajucu komunikaciu a bol tam trojan, ktory v OFFLINE rezime nedetekoval ziadny zo 43 antivirakov na z Virustotalu...

Odvtedy beriem AV uz len ako malu ubohu barlicku. A z toho dovodu mam na domacom PC napr. PandaCloud, lebo sa spolieham na inu ochranu a AV je tam len informativne, pretoze to neovplyvni bezpecnost, aj keby tam nebol ziadny AV /samozrejme pri dobrom zabezpeceni inych druhoch ochran/.

[JaRon]

upozornenie pre beznych uzivatelov (80%):
KEO-ovo konstatovanie o nepotrebnosti AV zaruci beznemu uzivatelovi s mierne promiskuitnym spravanim ohladne internetu bezpecne zavirenia za hodinku-dve

[james008]

Pred par mesiacmi som detekoval na jednom zabezpecenom PC, ktore malo filtrovany internet, filtrovany email, na stanici personalny firewall blokujuci odchadzajucu komunikaciu a bol tam trojan, ktory v OFFLINE rezime nedetekoval ziadny zo 43 antivirakov na z Virustotalu...
Odvtedy beriem AV uz len ako malu ubohu barlicku. A z toho dovodu mam na domacom PC napr. PandaCloud, lebo sa spolieham na inu ochranu a AV je tam len informativne, pretoze to neovplyvni bezpecnost, aj keby tam nebol ziadny AV /samozrejme pri dobrom zabezpeceni inych druhoch ochran/.

Tak v konecnem dusledku bys mel urcit nejradeji image s otiskem citeho os, a dela diff komparaci s odsouhlasovanim zmen,
a to co bych nechtel bych nahral z predesleho otisku. Jenze my se na ten trh musime divat z pohledu lajka, a kdyz si vezmu jakych cinnosti
je lajk a nekdy i power user schopny na pc, k dosazeni cile, ktery pavazuje za nezbytny, tak musim rici, ze av dnes tale zachyti prevaznou vetsinu
neporadku z netu, a win platforma bez ochrany, je jen brzy mrtvy kus software. Scan mimo os tedy beru za nejefektivnejsi.
Samozrejme ze je na svete hodne haveti kterou nikdo hned neajde, ale ta co se najde, ta se diky av nemuze sirit dal, jinak by bylo zle.
Ty kusy co se nenajdou taky mnohdy nemohou pachat zlo, protoze je mnoho firewallu nepusti sitove ven, a pak jsou ty kousky co
je nic nenajde a uzemni antivir. Takoveho zombika pak jeho av muze nechat v pocitu ezpeci, protoze nakously av muze byt oblbnut,
ale jme u jadra pudla. Jiny clovek nebo system napaden nebude, a bude to v dobe kdy to detekovatelne bude,
a ty to proste najdes bud jinym pc, nebo tim CD co jsem zminil, protoze viry proste nevypali svuj kod, na neprepisovatelne CD
Smysl to ma, a ze bude dark side vzdy napred pred tou hodnou, to je pravidlo, ktere bude platit vzdy. Ukol prevence napr u lekaru
neni preci vymytit choroby, a na prvni pohled poznat ze ji clovek ma, to proste nejde, ale snizit vyskyt choroby na co nejmensi mozny pocet, do snaze kontrolovatelneho stavu, a s moznosti vylecit, kdyz se prijde nato jak. Nemocni budou vzdy, ale kdyby byli lide laxni, a rikali ze leky jsou jen ubohe berlicky, tak brzy vymreme

[Pavuk29]

Amen.