"Testik Nortona" update 2012

[Tatry03]

Pri citani prispevkov som zabludil k jednemu z najstarsich vlakien v tejto sekcii "Testik Nortona".

Norton potazmo symantec ma v databazi nekolikanasobne mnozstvi zaznamu....
v soucasne databazi z 14.1.2007 je jich presne 73097 a z 15.1.2007 rovnych 73100:-) (casto se mazou podobne starsi produkty z db aby byla
odlehcena ale sou treba cela rodinka oznacena jednim nazvem jinak by byl pocet haveti okolo
nekolika set kusu... tak velkou db disponuji pouze dva av a to symantec/norton a mcafee....
jakozto mcafee si vzal kdysi neco z byvaleho dr solomona atd.....ostatni se drzi pobliz o par desitek tisic niz.....)
(nenechme se mast.. nektere antiviry sice drti poctem zaznamu ale taky na jeden zlob ve trech ruznych vzorcich udelaji tri zaznamy a tak...
tj. vypadaji ze maj zaznamu vice.. ale staci do nich kouknout..... zde symantec a mc afee nemaji konkurenci........)

Sou pripady kdy nektere starsi najde daleko lepe stary F-Prot....

toto ovsem neni ukazatel uspesnosti.... zajem a sila je ve virech novych heuristice ....a detekci in the wild.....tech tolik neni
tady napr. exceluje nekdy nod nekdy kaspersky... co se tyce spywaru zase dr web......
ale taky tidle prebornici moc nestaci s poctem zaznamu tem Symantecu a McAfeeckum...
pac chytit neco nove je skvela vec.. ale po case analyzy se zjisti ze nekde neco unikolo....
mc afee a symantec sice pridavaj pozdejs ale pekne poctive roboticky kus po kusu ......

To je takove tema na dyl globalne vzato

Mal by som otazocku na Jamesa008, ako to vyzera v roku 2012?
Stale plati napisane?

[sudanec]

Zdravim,

napiste jamesovi/smrtelnikovi radsej sukromnu spravu s linkou na toto vlakno, su velmi zaneprazdneni a kym (ak) sa sem dostanu moze pretiect vela vody.

[KEO]

Pri citani prispevkov som zabludil k jednemu z najstarsich vlakien v tejto sekcii "Testik Nortona".

Norton potazmo symantec ma v databazi nekolikanasobne mnozstvi zaznamu....
v soucasne databazi z 14.1.2007 je jich presne 73097 a z 15.1.2007 rovnych 73100:-) (casto se mazou podobne starsi produkty z db aby byla
odlehcena ale sou treba cela rodinka oznacena jednim nazvem jinak by byl pocet haveti okolo
nekolika set kusu... tak velkou db disponuji pouze dva av a to symantec/norton a mcafee....
jakozto mcafee si vzal kdysi neco z byvaleho dr solomona atd.....ostatni se drzi pobliz o par desitek tisic niz.....)
(nenechme se mast.. nektere antiviry sice drti poctem zaznamu ale taky na jeden zlob ve trech ruznych vzorcich udelaji tri zaznamy a tak...
tj. vypadaji ze maj zaznamu vice.. ale staci do nich kouknout..... zde symantec a mc afee nemaji konkurenci........)

Sou pripady kdy nektere starsi najde daleko lepe stary F-Prot....

toto ovsem neni ukazatel uspesnosti.... zajem a sila je ve virech novych heuristice ....a detekci in the wild.....tech tolik neni
tady napr. exceluje nekdy nod nekdy kaspersky... co se tyce spywaru zase dr web......
ale taky tidle prebornici moc nestaci s poctem zaznamu tem Symantecu a McAfeeckum...
pac chytit neco nove je skvela vec.. ale po case analyzy se zjisti ze nekde neco unikolo....
mc afee a symantec sice pridavaj pozdejs ale pekne poctive roboticky kus po kusu ......

To je takove tema na dyl globalne vzato

Mal by som otazocku na Jamesa008, ako to vyzera v roku 2012?
Stale plati napisane?

Odporucam si precitat tento clanocek. Je to velmi aktualne v roku 2012 a takto sa malo pristupovat k bezpecnosti uz pred rokmi.

http://www.ranum.com/security/computer_ ... ials/dumb/
Kto nerozumie, nech si to da do google prekladaca.

Z mojho pohladu:
- kto ma aku databazu, je zaujimave tak pri benchmarkoch AV systemov. Nic to nehovori o pouziti v realnom svete. Mat tisice vzoriek malware, ktory uz nemoze byt funkcny, lebo sa odkazuje na neexistujuce adresy, atd, je pekne, ak si clovek chce vytlacit nejaku statistiku.

Dnes vznika denne tolko tisic druhov malware tak rychlo, ze AV spolocnosti nie su schopne pridat ani desatinu toho.

Co z toho, ze vytvoria a identifikuju novy malware trebars do par hodin, niekedy par dni, niekedy vsak az tyzdne, ci mesiace.... Ked to autor malware zisti, zmodifikuje malware, prerobi ho a znova je nedetekovany, vypusti ho a kolobeh sa opakuje. Cize nevyriesi sa nic.

Lepsie je brat AV produkt len ako malicky doplnok k bezpecnosti a spoliehat sa na ine formy zabezpecenia, kde potom na AV uz skoro vobec nezalezi.

Cely problem je v laxnom pristupe pri programovani. Je lahsie navrhnut nieco, aby to fungovalo, ako navrhnut nieco, aby to fungovalo same bezpecne a pocitat s tym, ze to bude chciet niekto naburat a co urobit v pripade, ze sa to stane. Je to ako ked sa navrhuje raketoplan, kde sa musi pocitat s kazdou malickostou a eventualitou, pretoze vo vesmire neni miesto na omyly.

Ked vsak vidim, ako sa lahkovazne pristupuje k bezpecnosti dnes, je mi zle. Nezabezpecene informacne systemy, dostupne data o pacientoch. Implementatorske firmy ulahcujuce si robotu, ktore nemyslia na bezpecnost a ak tak len primitivne.

Pokial sa system, ci zariadenie navrhne dobre, tzv. blbuvzdorne, odolne uzivatelom, ci inej havedi, moze fungovat roky spolahlivo a bez obav.

[james008]

Pri citani prispevkov som zabludil k jednemu z najstarsich vlakien v tejto sekcii "Testik Nortona".

Norton potazmo symantec ma v databazi nekolikanasobne mnozstvi zaznamu....
v soucasne databazi z 14.1.2007 je jich presne 73097 a z 15.1.2007 rovnych 73100:-) (casto se mazou podobne starsi produkty z db aby byla
odlehcena ale sou treba cela rodinka oznacena jednim nazvem jinak by byl pocet haveti okolo
nekolika set kusu... tak velkou db disponuji pouze dva av a to symantec/norton a mcafee....
jakozto mcafee si vzal kdysi neco z byvaleho dr solomona atd.....ostatni se drzi pobliz o par desitek tisic niz.....)
(nenechme se mast.. nektere antiviry sice drti poctem zaznamu ale taky na jeden zlob ve trech ruznych vzorcich udelaji tri zaznamy a tak...
tj. vypadaji ze maj zaznamu vice.. ale staci do nich kouknout..... zde symantec a mc afee nemaji konkurenci........)

Sou pripady kdy nektere starsi najde daleko lepe stary F-Prot....

toto ovsem neni ukazatel uspesnosti.... zajem a sila je ve virech novych heuristice ....a detekci in the wild.....tech tolik neni
tady napr. exceluje nekdy nod nekdy kaspersky... co se tyce spywaru zase dr web......
ale taky tidle prebornici moc nestaci s poctem zaznamu tem Symantecu a McAfeeckum...
pac chytit neco nove je skvela vec.. ale po case analyzy se zjisti ze nekde neco unikolo....
mc afee a symantec sice pridavaj pozdejs ale pekne poctive roboticky kus po kusu ......

To je takove tema na dyl globalne vzato

Mal by som otazocku na Jamesa008, ako to vyzera v roku 2012?
Stale plati napisane?

Zdravim, dnes je jina doba.
Databaze vzorku jiz neni tak dulezita, dnes je prioritou heuristika/bloodhound, popr. ruzne hips apod,
kvalitni firewall, nebo nejake online realtime databaze hodnoceni ouboru jako doplnek, zaroven i pro odlehceni av engine jako pouziva treba symantec v technologii insight.

Faktem ale zustava, ze databaze velkych av vam ochrani lepe pc proti navratu nejake dobnre potvory ze stare zalohy apod
Stejne je i faktem ze nejake starsi potvory jako parity by mozna vetsina dnesnich av prehlidla. Netestoval jsem, ale par let zpatky nasel parity jen symantec, eset a kaspersky engine Co se tyce velikosti databazi, tak to vypada ze napr symantec rozhodne databaze nezmensuje jak je modou pri zestihlovani aplikaci, a dnes jsem napocital 76521 zaznamu v db. (o ostatnich av ted asi neporeferuji, mam je spise v jinych lokalitach nez se nachazim nyni)

Hezky den

[radek178]

Jamesi a jaky vyrobce AV je podle tebe dnes na spicce v heuristice? Prave resim prechod na jiny AV, protoze jsem zklamanej z Kasperskyho a porad se v tom motam a nemuzu se pro nic rozhodnout. Je jedno, jestli to bude placeny nebo ne. Chci to, co ma rekneme za rok zpet nej vysledky v heuristice a detekci. Uvazuju hodne o Bitdefenderu, ale jak jsem zvyklej na Kaspersky a treba Symantec, tak mne to jeho ovladani vubec nesedi a Kasperskho se po zjisteni, ze z 6000 starych viru nasel jen 2600, celkem bojim. I kdyz treba ty viry nejsou funkcni nebo co, ale stve me to, kdyz Avast, Comodo, Avira, Bitdefender a jini nasli 5600-5870. Zatim porad premyslim a zkoumam, co nasadit. Mam win 8 64b. avast me prekvapil, ze te necha otevrit a spustit obycenej eicar.txt, pritom kdyz ten soubor das oskenovat, tak ho smaze jako vir.

[tuvok07]

Mně teda na eicar řve

[radek178]

Tak si stahni verzi eicar.com.txt ze zabezpeceneho protokolu. Necha ji ulozit na disk a navic ji i necha otevrit.

[cernohous13]

Máš sice pravdu, ale *.txt není soubor spustitelný - pouze se ti otevře v Notepadu, můžeš si jej přečíst, ale nic se nestane.
V okamžiku, kdy přejmenováním odstraníš označení .txt tak ti ho Avast hodí do truhly neboť *.com je soubor spustitelný

[radek178]

No kazdopadne je to hodne divny a soubor otevres. Zadny jiny AV, ktery jsem v poslednich dnesch zkousel ti ho nedovoli otevrit. Moc tomu neoruzmim, ale myslim si, ze kdyz te necha otevrit soubor s koncovkou txt, ktery bude skutecny vir, tak mas asi problem. Vypada to, ze to Avast skenuje na zaklade koncovky. Nekde jsem cetl o virech, u kterych staci otevrit soubor, nemusis je spoustet a v podstate otevreni souboru je uz jeho spusteni, ne? Prijde mne proste jen divny, kdyz u toho jiny AV rvou a Avast ne. Kdovi, co by delal u spustitelnyho souboru s koncovkou txt, ktery by byl fakt nejakym rafinovanejsim virem.

[cernohous13]

Pokud se bavíme o eicar.com.txt - https://www.virustotal.com/file/275a021 ... 356768680/
tak vidíš, že jej AV (včetně Avastu) označují jako testovací nikoliv škodlivý.

Musel bys najít a předložit virus s příponou *.txt - toto je skutečně jen testovací soubor a tvůrci AV jej znají

[radek178]

Ja ti rozumim, chapu, ze ho tvurci AV znaji, ale nechapu, ze kdyz ho znaji, tak jediny Avast ho necha otevrit. Ostatni tvurci ho prece taky znaji ne, a nenechaji ho otevrit. A ani Avast nenecha otevrit ostatni eicary a zna je. Spis mne to prijde jako chyba Avastu.

Ted na tom zkousim Comodo a to si zase nevsimne eicar.com z http. Z https ho ihned maze.

[cernohous13]

Hoď dotaz přímo na Avasty, třeba ti to vysvětlí

[radek178]

Uvidim. Asi se zeptam, pisu si s nima kvuli tomu, ze Avast zpomaluje moje weby. Tak zatim napsali, ze na W8 nejsou jeste uplne kompatibilni a ze az v unoru ta verze 8 bude uplne OK. Jenze ja potrebuju vybrat AV ted na ty 2 mesice a za 2 ho nechci zase preinstalovavat. Proto jsem se ptal jamese, co si ted o tom mysli. Mam nekolik PC a mam placeny KAV, KIS i NIS, ale zadny mne ted pro tento konkretni PC nevyhovuje uplne. Kaspersky jsem se lekl, jak jsem psal po tom, co nechal zit vic jak pulku z tech starych viru a uz jsem byl naklonenej koupit Bitdefender, ale pak jsem zase cetl, ze ho James nekde popisoval tak, ze uz to neni ono (predtim ho chvalil).

[radek178]

No ja myslim, ze je prece jedno, jestli je skodliva nebo ne, protoze o eicaru musi vedet vsichni vyrobci. Nutne to vyvolava otazku, co se stane, kdyz skutecne dostanes nejakyho skodlivyho smejda maskovanyho za txt? Povoli ho Avast taky otevrit? Je to hodne divny, tim spis, ze kdyz ten soubor TXT nechas oskenovat Avastem, tak ho hned oznaci jako vir. A proc by te Avast (firma) nechavala nakouknout do testovaciho "zavirovaneho" souboru umyslne? Aby ses pokochal? Podle myho urcite ne a je to chyba.Stejna, jako jsem psal, kdyz Comodo pusti eicar.com z http a z https ho maze. Porad je to prece ten stejnej "skodlivej" soubor.

[radek178]

Ted na tom zkousim Comodo a to si zase nevsimne eicar.com z http. Z https ho ihned maze.

tohle uz mi vadi. Com je jednoznacne spustitelny soubor s moznsti obsahu pakaze i se zavedenim do OS

Mne vadi oboje, ale abych byl spravedlivej, tak za to mozna Comodo nemuze, protoze jsem si ke Comodu zkusmo nainstaloval "uzasnej" AVG linkscanner, protoze Comodo nema http skener. Takze je mozny, ze na to nejak pred Comodem saha ten linkscanner. Jdu ho odinstalovat.