Jsou zname a placene AV vubec k necemu?

[radek178]

Mas pravdu. Jen teda pak nechapu, kde virustotal bere definice. Celkem me jako sluzba zklamal. Protoze ja jsem ten soubor ted hodil do virtualu, kde mam free Aviru a nasla ho taky, ale az po spusteni. Pri skenu ne a pritom na VT Avira soubor nenasla taky. Takze dobra zprava je, ze nektery AV soubor po spusteni muzou najit. Jen ted jeste nejak zjistit, ze ho najde i muj KIS, protoze ten si ho nevsimne ani po ulozeni na disk. Mam jeste na jednom virtualu Pure, tak to tam asi jdu zkusit, nez to hodi do definic. Tak muj KIS doma uz ho taky najde.

[Vrtule]

Virustotal vs. Realita
Je to přesně, jak říkal smrtelník. Verze antivirů, které používá VT, mají omezenější možnosti, než ty, co si uživatelé obvykle instalují na desktop. Co jsem slyšel, tak se jedná o verze, které fungují jako příkazy příkazové řádky, tedy nic jako uživatelské rozhraní nevedou. Pak zřejmě využívají pouze virové definice, ikdyž je otázka, jak moc by mohly využívat heuristickou analýzu.

Technologie kromě signatur
HIPS a tyhle různé vymoženosti jsou obzvláště užitečné, pokud je uživatel zkušený, aby rozuměl hláškám od bezpečnostní aplikace. Jinak to může být nebezpečné.

Před pár měsíci mě v této oblasti potěšila zajímavá vlastnost u Nortona. Umožňuje zakázat spouštění neznámých souborů. Rozhodnutí, zda je aplikace neznámá, je založeno na datech sesbíraných od milionů uživatelů, tudíž pro většinu by mohlo pro většinu případů dobře fungovat a zbytek si člověk může přidat do výjimek. Pokud se po správném natavení Nortona neznámou aplikaci pokusíte spustit, nedovolí vám to a tvrdě její soubor odstraní z disku.

Politiky ala gmail
Mně osobně tahle omezení velmi vadí. Když chci někomu poslat nějaké .exe, tak přece vím, co v něm je. Uznávám, že zakázat poslání samotného .exe (nezabaleného) pomůže "bezmyšlenkovitým klikačům," ale když to odmítá i přílohy, kde je exáč zabalený – toto omezení opravdu nechápu. Uživatel pak už přece jen musí vynaložit nějaké úsilí, aby se do archivu dostal, rozbalil ho a pak spustil.

Comodo
Comodo považuji za velmi dobrý HIPS/Firewall a používám ho na svých strojích. Antivirus od nich nainstalovaný nemám, preferuji "zavedenější" značky.

[petrik3]

Co to uz delsi dobu sleduju, tak se Comodo chytlo jen pri 2 poslednich skenech na VT. JInak nenaslo nikdy nic. Takze mam duvod neverit.

jasné,každý verí tomu svojmu,pozri,na comodo veľa ľudí nadáva,nikoho nepresviedčam,ale ja nemôžem už hodnú chvíľu povedať nič negatívne..proste mi sadol od prvopočiatku,ako firewall,tak aj av..niekomu padne do oka avira,niekomu kis..hold,božie stádo je rozmanité..niekomu nepomôže ani obrnený transportér,a niekto vystačí aj s tým neuznávaným,či žiadnym.

[radek178]

Proti FW od Comoda nemam vubec nic, mam ho na zkousku na nekolika virtualech a jsem spokojenej, neverim ale AV. Mozna se to nekdy otoci. Navic Comodo ma neco podobnyho jak tady nekdo psal o Nortonu, ale mam pocit, ze neco takovy ma uz i KIS, akorat se musis zapojit do jejich odsouhlasit to, ze budes odesilat ruzny info o tvym pc a to ja neodsouhlasim, ale o tom uz neni moje puvodni myslenka, kvuli cemu jsem vlastne psal ten prispevek. Schvalne ted jeste po nekolika dnech od "nalezeni" toho smejda to zkousim obcas otestovat a vcera ho porad nenasla ani polovina AV na Virustotalu.

Jinak HIPS s detekci toho, jestli je to vir nebo ne nema nic moc spolecnyho, ale souhlasim s tim, ze pokud ho definice ani heuristika nedetekuji, ze pak muze HIPS pomoct. Na jednom virtualu ho treba Avira detekovala (iu kdyz jinak si toho souboru vubec nevsimla, jak jsem psal vys), jak jsem psal, ale az po spusteni, kdyz zacal zapisovat neco nove vytvorenyho do Tempu. Jenze HIPS taky neni beznou soucasti AV/FW baliku, ktery jsou zdarma. Takze to, ze na virustotalu pouzivaji AV bez HIPS na situaci nic nemeni a dany AV to proste nenasel.

[Vrtule]

Na jednom virtualu ho treba Avira detekovala (iu kdyz jinak si toho souboru vubec nevsimla, jak jsem psal vys), jak jsem psal, ale az po spusteni, kdyz zacal zapisovat neco nove vytvorenyho do Tempu

Jestli hádám správně, tak po spuštění tho nedetekovaného exe souboru se tento vir pokusil uložit nějaký soubor do Tempu a tento soubor Avira detekovala jako virus. Většina AV už bude automaticky kontrolovat, jaké soubory se aplikace snaží ukládat na disk, jaké číst atd. Kontrolování těchto operacní není až tak těžké naprogramovat, Windows k tomu poskytují celkem srozumitelná rozhraní, která většinu práce udělají za programátora.

Tento scénář mi přijde jako celkem běžná praxe. Již známý malware může být "zabalen" do jiného exe souboru, kterému se odborně někdy říká dropper. Úkolem dropperu je pouze někam uložit svůj obsah a spustit ho. Dropper tak poskytuje malwaru, jenž je uvnitř, krytí, protože mění jeho signatury, což mate bezpečnostní aplikace.

[james008]

Tak receno tu bylo hodne..Kolega Smrtelnik toho uvedl dost.....jen dodam ze sluzby jako Vtotal mivaji dokonce rozdilne updaty (intervaly) databazi i verze av ktere provozuji od tech bezne pouzivanych domacimi uzivateli......... Symantec vetsinou znamena scaner Symantec souvisejici enginove vice s produkty Symantec Endpoint nezli s produkty Norton IS atd.. stavalo se mi docela casto ze se Vtotal shodoval detekci s Endpointem nezli Nortonem. Detekce provadena na serveru casto pouziva linuxove scanery a ciste jen test pomoci databaze vzorku.. nekdy i heur..ale ne vzdy....
V realu tak chytim i neco co Vtotal nevidi... pouzivam jam Endpoint tak Norton IS....

K poste..ac mam mail jak svuj bez kontrol...domenovy..tak na atlasu (centrum)
zminene soubory se ke mne nedostavaji... nemam to stesti ac zrovna ja bych je uvital.
Dalsi vec je fakt ze atlasovy mail stahuju pomoci thunderbirdu a tak se ten zbyly spam ktereho
je pozehnane profiltruje danym klientem a av tak ze mi vlastne nic nezbyde.

Doporucim tedy nasadit rodicum thunderbird a naucit klienta par zakladnim spatnym mailum....
moc se toho k nim uz nedostane.....

S tim vyberem av... to mate tezke..zde bych nesouhlasil snad poprve za snad 10 let .....ci jak dlouho to uz je...
s kolegou smrtelnikem... vyberem av dle svych pocitu v kratkem intervalu napr pulroku..nebo roku...a testu na vasich mailech nedocilite nejlepsi detekce vseobecne. Kvalita jistych produktu..vetsiny...az asi na dva...kolisa ve velkych sinusoidach.
Dnes si vyberete aviru ..zitra bude lepsi Norton,,,, pozitri kaspersky... to je take fakt... a delat si tabulku....
tak vas dostane malware na ktery jste se pri testu zase nezameril.......
na ten vas problem neni zaplaty... havet se siri prilis rychle na to aby to jakykoliv av
vse pochytal..neni to mozne.

Muzete to poresit zakoupenim Nortona, i kasperskeho i aviry i s bitdefendrem ..vsech najednou.....v serverovych verzich....
dat je na jeden server domu a udelat si email kaskadu..ale pujde to do penez...i kdyz vam to chyti 99% vseho....

V realu se clovek musi zamyslet jinak.... co mi da zaruku ze bude sice nestoprocentni ale po spoustu
let standartne nadstandartni? dejmetomu drzet si svych 96-99% bez vypadku?
Co mi za ty penize da kvalitu a stabilitu po vice let....za to lid iplati..ne za 100% ni ochranu coz je
utopicka vize.

Takovy vyrobek je na trhu jen jeden...s privretim oka dva.... ten prvni s nejstabilnejsimi vysledky po vice let se jmenuje
NORTON...a ten druhy s privretim oka je KASPERSKY

Kdyz si koupite jeden z nich... dostane vice nez docilite testy... stejne by jste za treba 5 let testu vlastne prisel na to ...ze si uz umite odpovedet sam....a ze uz vlastne chapete proc ty placene produkty lidi kupuji...a proc to je vlasne dobre ....
investovat ty penize do placene ochrany renomovanych znacek.

Samo pak vam zbyde jeste uvaha... mam tak dulezita data abych potreboval platit ochranu nadstandartni?..ale to uz je jiny pribeh

[radek178]

Jasne s vetsinou souhlasim, ale toto je trosku specificka situace. Mam NIS i KIS a prave kvuli tomu, jsem se celkem divil, ze ty placene maji na VT problem. Samozrejme je jasny, ze zadny AV nechyti vse, stejne tak, ze treba prave Avira nechyti neco jine nez zase KIS. Mne slo pouze o to, ze tohle je nejbeznejsi havet, ke ktere se pravdepodobne clovek muze dostat a placene u ni celkem dost kulhaji. Samozrejme beru i tu moznost, ze VT je ma pozdejsi aktualizace, nez ja doma u stejnych AV, to uz jsem se parkrat sam presvedcil. Problem je v tom, ze moji rodice se velmi pravdepodobne nemaji kde jinde nakazit. Samozrejme to nevylucuju, ale beru jen ty nejrealnejsi hrozby a to je ted email. No a pres ten to opravdu prochazi jak po masle. Ja i oni tech viru mame dostatek. Muzu te obdarovat:).
Jinak jsem presel ted na zkousku doma na N360 a do ted spokojenost po tydennim uzivani, krom par detailu, protoze KIS ma obrovsky problem s 2011. Jenze se ted prave objevil problem a nevim jak ho resit. Jdu dat dotaz do fora.

[smrtelnik]

Radku, zda se mi, ze stale davas vysledkum VirusTotalu nejvyssi prioritu pro posouzeni kvality AV a stale tvrdis, ze placene AV pokulhavaji v detekci nejbeznejsich viru (treba chodicich pres email). Ja si to nemyslim, vyse jsem Te testovanim presvedcil o opaku, ale asi to je pro tebe malo, skoda ... dokonce jsem mel pocit, ze jsi to uznal ale ted uz to tak asi opet neni
Ale jinak chapu ze chces pro rodice to nejlepsi reseni, taky mam podobny pripad - tatu, ktery klika na vsechno, co blika a je nejak barevne atraktivni - a jeste kdyz to ma anglicky nazev, to je pro nej to nejvetsi lakadlo.

A James, ten tvuj nesouhlas se mnou si s Tebou vyridim jindy (u pivka)! A je jedno, ze mas pravdu

[james008]

A James, ten tvuj nesouhlas se mnou si s Tebou vyridim jindy (u pivka)! A je jedno, ze mas pravdu

...skocime nekdy na mineralku..ze mne je zase po letech zaryty abstinent