Interesantan sajt - realtime odzivi antivirusa

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Vidi, Boga mu u pravu si, meni su prodali 386 pod Pentium4.
Izvinjavam se zbog dotične opaske o smaranju mašine pod KAVom.
Sada tvrdim da je KAV ustvari ubrzivač ili što bi naš narod rekao akcelerator sistema. Od 386 napravio je Pentium1.
Još jednom ŽIVIO KAV!!!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

KAV Distributer ::


Evo ti jedan "snapshot" za bolji san ))



a evo i tebi za lepo budjenje jedan link

av-comparatives.org/seiten/ergebnisse_2005_05.php

ajde ako mozes istestiraj ponovo na mail da vidim koliko je KAV "uhvatio"virusa ovde!
gfi.com/emailsecuritytest/

AVG je 6 pronasao!?
ako mogu i drugi dileri da probaju bio bi zahvalan!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nema više linka ..
Jeste vrlo usporava sistem kav pogotovu 5 verzija .. zato ga i držim na maximunu u RT'u .. heheh .. poz.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

djenka ::


a evo i tebi za lepo budjenje jedan link

av-comparatives.org/seiten/ergebnisse_2005_05.php

ajde ako mozes istestiraj ponovo na mail da vidim koliko je KAV "uhvatio"virusa ovde!
gfi.com/emailsecuritytest/

AVG je 6 pronasao!?
ako mogu i drugi dileri da probaju bio bi zahvalan!

e onaj link ti ne radi

a sto se tice ovog testa,on ti testira e-mali,tako da predpostavljem
imaju zastitu neku ne e-mail serveru,ali to uopste nije isto sto i
radna stanica,tako da ti taj test i nije nesto spec.




Dopuna: 04 Jun 2005 12:59

av-comparatives.org/seiten/ergebnisse_2005_05.php

mora prvo da se ode na home,pa da se klikne na test,pa tamo da
se nadje MAJ

ako si mislio na ovo evo sad sam video,pa pazi ja prosto nemogu da verujem da bitdefender moze da bude bolji od nortona,kav-a,f-seca

tako da moram malo bolje da izanaliziram site.pa da vidim
koliko je bit platio za reklamu

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

corttex ::Vidi, Boga mu u pravu si, meni su prodali 386 pod Pentium4.
Izvinjavam se zbog dotične opaske o smaranju mašine pod KAVom.
Sada tvrdim da je KAV ustvari ubrzivač ili što bi naš narod rekao akcelerator sistema. Od 386 napravio je Pentium1.
Još jednom ŽIVIO KAV!!!

Eto novog kvaliteta KAV-a koji nismo uocili - moracu ubuduce da citiram barda i giganta antivirusne misli, CORTTEX -a, koji je na sebi specifican lucidan nacin eksperimentalno dobio ove rezultate

black hat ::
e onaj link ti ne radi

Radi link...zapravo znam sta je hteo da postuje, ali ne moze direktno da se linkuje na to.
U pitanju su majski rezultati heuristike onog Austrijanca po kojima su NOD, Bit i KAV dobili ADVANCED+ ocenu, ali NOD ima 70% a KAV 49%.

E sad, to je apsolutno ispravan test - nemam razloga da sumnjam.
Ali, kada se procita sta je testirano, dodje se do toga da su u maju testirani antivirusi sa bazama od februrara na u maju poznate viruse koji nisu bili poznati u februaru.
To je logican nacin testiranja heuristike, ali nema nekog specijalnog smisla jer ce retko ko da drzi 3 meseca neazuran AV.

Dakle, taj rezultat apsolutno pokrepljuje svu ovu moju pricu ovde: NOD heuristikom da ulovi nepoznat virus ima sanse max 70%, KAV max 50%, ali zato KAV taj virus ima u bazi vec posle nekoliko minuta...a NOD posle nekoliko sati ili dana (zavisi kako koji).

A kako to u realnom svetu izgleda, vidimo bas na sajtu kojim je pocela ova tema...velika vecina virusa bude nadjena KAV-om pomocu baze, dok u istom trenutku onih 30% koji prolaze pored NOD heuristike ne budu dovoljno brzo u bazi i nastavljaju da prolaze kroz NOD.

Zato, rezultat koji je djenka postavio govori da je NOD heuristika bolja od KAV heuristike, ali sistem se ne posmatra prema komponentama nego prema ukupnom rezultatu.

A ukupan rezultat detekcije KAV-a je preko 99% na on-demand testovima, a u realtime-u koji prikazuje ovaj sajt kojim smo zapoceli temu, vidimo da najvecu sansu da zaustavite virus imate ako je na masini KAV - pa makar imao i losiju heuristiku

Kada bi NOD poradio na virus-analiticarima i brzem punjenju baza, bio bi zaista super - heuristika je sjajna stvar ali jedino kao backup, a nikako kao glavna odbrana.

Sto u ostalom i vidimo i iz situacije u kojoj bi se nasli kada bi na vasu masinu naleteo ovaj virus koji je upravo naleteo na onaj realtime sajt

Last piece of malware found was Backdoor.Win32.DragonBot.d in bypass 1.dll, detected by:

Scanner Malware name
AntiVir X
Avast X
AVG Antivirus BackDoor.Small.39.E
BitDefender X
ClamAV X
Dr.Web Trojan.DragonBot
F-Prot Antivirus X
Fortinet W32/Dragonbot.D-bdr
Kaspersky Anti-Virus Backdoor.Win32.Dragonbot.d
mks_vir Trojan.Dragonbot.D
NOD32 X
Norman Virus Control X
VBA32 Backdoor.Win32.DragonBot.d

Da zakljucim - uopste ne treba gledati komponentu nezavisno od celog sistema. KAV u sebi ima heuristicku komponentu koja doprinosi opstoj bezbednosti, ali cak i ako se desi da neki drugi AV ima konkretno tu komponentu bolju, ne znaci da je taj AV bolji.

A sve vreme ovde na sajtu se trudih da pokazem da je heuristika bila interesantan koncept kada je nastala, ali se vremenom pokazalo da nije dovoljno razvijena i da ne moze da prati brzinu pravljenja i modifikovanja virusa. Zbog toga su sve kompanije pocele sve cesce da azuriraju baze - pa cak je i NOD povecao frekvenciju azuriranja.

Uostalom, da je heuristika tako dobra kao sto neki pokusavaju da kazu, zasto bi bilo uopste punjenja baza...jednom mesecno bi se malo unapredila heuristika i sve bi fino sljakalo...

Ali nije tako, zar ne?!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Jel ovo topic za prezentovanje kav-a ili prezentovanje realtime odziva AV-a ? Imate najmanje deset tema o kav-u pa u istim o njemu raspravljajte, a ovde se drzite teme. Mozete pricati o Kav-u, ali iskljucivo sto se tice realtime odziva. To vazi i za druge Av-e.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

m4rk0 ::Jel ovo topic za prezentovanje kav-a ili prezentovanje realtime odziva AV-a ? Imate najmanje deset tema o kav-u pa u istim o njemu raspravljajte, a ovde se drzite teme. Mozete pricati o Kav-u, ali iskljucivo sto se tice realtime odziva. To vazi i za druge Av-e.

A na koji nacin ti mislis da se diskutuje o realtime odzivu AV-a ako ne pricas o svakom pojedinacnom AV-u?
Ja znam da pricam o ovima o kojima pricam, a ostali neka pricaju od drugima i neka vrse poredjenja i iznose svoje stavove.

Kada bi se striktno drzali ove tvoje preporuke, dovoljan bi bio samo prvi post sa linkom i svaka dalja diskusija bi bila suvisna - ali ovo je ipak forum, nadam se.

Osim toga, glavni rezultat koji daje sajt iz posta sa pocetka teme je odnos izmedju koncepta heuristike i koncepta brzog punjenja baza.
NOD kao izrazit predstavnik koncepta heuristike i KAV kao izrazit predstavnik koncepta brzog punjenja baza su po prirodi stvari vise razmatrani u ovoj diskusiji...ali opet ne vidim zasto neko drugi ne tumaci rezultate drugog AV-a.

Evo, ti mozes npr. da pocnes sa FORTINET antivirusom koji je prestavljen na tom linku a niko da ga pomene - pa da ne bude nepravedno zapostavljen ovde.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ma ne... mi tebi tolerisemo samo zato sto ti je danas rodjendan
shalim se... [usput, srecan ti rodjendan].

voleo bih da se i drugi distributeri ukljuce u diskusiju, ali AVG distro nije prisutan vec danima, koliko vidim... a f-secure nije na testu, na zalost...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@KAV Distributer
U realtime zastitu se ne ubrajaju postovi tipa "ziveo KAV", "Ma meni se sve nesto cini da ces ti da postanes KAV korisnik".."Otrpio sam i to što od Pentiuma 4 napravi Pentium 1"

Citat:Kada bi se striktno drzali ove tvoje preporuke, dovoljan bi bio samo prvi post sa linkom i svaka dalja diskusija bi bila suvisna - ali ovo je ipak forum, nadam se.
Ne, nego bi dovoljno bilo ispisati kog je crva koji av detektovao uz ontopic komentar (a posto su u pitanju realtime odzivi AV-a takvih postova mozes napisati mnogo),a sve drugo je favorizovanje AV-a <- a zbog ovoga ti i sve pricam. Ok nisi ti kriv sto se drugi distroi ne ukljucuju u raspravku, ali ostavite se postova tipa onih nekoliko sto sam gore naveo.

Dopuna: 04 Jun 2005 14:19

A da srecan b-day i ziv bio i KAV-a se naprodavao

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

m4rk0 ::@KAV Distributer
U realtime zastitu se ne ubrajaju postovi tipa "ziveo KAV", "Ma meni se sve nesto cini da ces ti da postanes KAV korisnik".."Otrpio sam i to što od Pentiuma 4 napravi Pentium 1"

Pazi - to je u zaru diskusije...bilo bi mnogo sterilno bez takvih opaski sa obe strane

m4rk0 ::
Ne, nego bi dovoljno bilo ispisati kog je crva koji av detektovao uz ontopic komentar (a posto su u pitanju realtime odzivi AV-a takvih postova mozes napisati mnogo),a sve drugo je favorizovanje AV-a <- a zbog ovoga ti i sve pricam.

Kada se diskutuje na temu u kojoj jedan AV ima jako dobre rezultate konstantno tokom diskusije, tesko je ne favorizovati ga...samo isticanje te cinjenice moze da se protumaci kao favorizovanje.
Zato su tu drugi da istaknu neku drugu cinjenicu...pa bi se onda svi ravnomerno "favorizovali".
Rekao bih da je bar 95% mojih postova unutar ove teme potpuno potkrepljeno cinjenicama i egzaktnim rezultatima...a onih 5% su reakcija na komentare tipa "kav mi smorio masinu, jeste samo ja to znam" na koje covek ni ne moze ozbiljno i argumentovano da replicira...ali kao sto rekoh i to daje na dinamici foruma i ne treba sankcionisati kada ga nema previse.

m4rk0 ::
A da srecan b-day i ziv bio i KAV-a se naprodavao

Hvala, hvala i hvala!