2. Fórumok
  3. OS, alkalmazások
  4. Vírusirtó topic
  5. (kiemelt téma)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 03:24

    IT café

    Vírusirtó Topic 2019

Új hozzászólás Aktív témák

  • #21505 ƵøŁĭ veterán TFSi #21503
    Új Válasz #21505
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    ƵøŁĭ

    veterán

    válasz TFSi #21503 üzenetére

    "noname" alatt én csak azt értettem ,hogy nagy teszt laborokhoz képest a kis házi jellegű tesztek nem rendelkeznek nagy befolyásoló képességgel .Ugye itt van az AVC teszt csapat aki ugye mindenféle tesztet csinál . Ők már nagy elismerésben részesülnek . Ha 1 hónap alatt összeszednek 90E mintát és elvégzik a tesztet s publikálják a "nézőközönség"-et valamilyen szintet befolyásolhatják az eredmények . Egyértelmű az összeszedett minták többsége nem friss és ezért sok a 98%+ feletti eredmény .
    "Észrevétel": COMODO nagy rajongó táborral rendelkezik ,számos fórumon istenítik . Az ismertebb kártevő beszerzési helyekről a felhasználók letöltik a szükséges mintákat és egyéni "tesztet" hajtanak végre . Ismerek számos külföldi embert aki minden nap azzal foglakozik ,hogy az általános malware beszerzési helyekről a mintákat a COMODO-nak elküldje .Természetesen ez más cégek esetében is megtörténik de térjünk a lényegre .Youtube-on számos "tesztelő" felhasználóval találkozhatunk akik általában mindennap végrehajtanak egy tesztet. Ezek az emberek is ugyanonnan szerzik be a mintát mint az előzőekben megemlített emberek is .Egy egyszerű példával szeretnék kitérni a lényegre :
    2013.08.01 22:00 . Winsevenholic kimásolja a linkeket egy txt fájlba majd felveszi a tesztet . A teszt vírusirtó legyen egy felhővel rendelkező . XY ember előtte szintén beszerezte a forrásokat és elküldte a labornak s a gyors adatfeldolgozás következtében már az adatbázisba is kerültek. A teszt felkerül a youtube-ra és voálá nagyon jól szerepelt az AV .
    Másik megközelítés a befolyásolás .Számos kártevő mintával foglalkozó weboldal megtalálható a neten .
    Ugye a tesztelő ember szintén ebben az esetben is beszerzi a megfelelő mintákat . Na itt jön egy apró bökkenő . Kártevő linkek esetében a link végén található egy VT eredmény ami általában friss .(VT nem mindig 100%).Na most ha a tesztelő kiválaszt 20 linket és megnézi a VT-t ,nagymértékben befolyásolni tudja az eredményt .Direkt olyan mintákat tölt le amit az adott av valamilyen valószínűséggel nem fog megállítani.
    Következő álláspont: malwaredoctor,winsevenholic és társai egy azon fórumon megtalálhatóak .A fórumon van 2 ember aki a mintákat összegyűjti majd ezt a pakkot megjeleníti a fórumon és sokan le is tesztelik az adott AV-et s majd a kihagyott mintákat elküldi a laboroknak. Délután készítenek egy videót ami már szintén nem az eredeti álláspontot tükrözi ,hiszen a minták már jelezve is lettek .

    Mindent félretéve azt tudjuk ,hogy a mai világban nem csak adatbázisra épülhet egy védelem hanem a többi kiegészítő modul (hips,sandbox) is javíthat a védelmen . COMODO-t csak példának hoztam fel azért ,hogy észrevegyük 1-2 tesztben azért lehet sunyiskodni .

    (ง'̀-'́)ง(ง'̀-'́)ง

Új hozzászólás Aktív témák