Продукты компании SafenSoft: Проблемы, вопросы, обсуждения

[SNS-amigo]

Cooc,
Дайте обоим какую-то начинку, необязательно вирус, ну крак какой-то.
Попробовать проверить обоими по очереди. Не передерутся ли за хавку?

Если можно сделайте несколько скриншотов аналогично тестам в КЛС.

Т.е. скриншоты обоих программ рядом и значков в трее и гаджет потребления ресурсов, хотя бы обычный windowsкий.

В КЛС сделали тесты еще нескольких антивирусов, но пока не выкладывают. Будет что сравнить.

 

[Удалённый пользователь 6777]

SNS-amigo, Хочешь посмеяться. но выборочное сканирование крака на игру Inversion обоими антивирусами одновременно угроз не обнаружило. Пришли что-нибудь от себя, попробуем.

 

[regist]

Cooc, на время скачивания отключите Spider Gate, а когда скачаете сразу включите обратно.

 

[Удалённый пользователь 6777]

SNS-amigo,
regist, Отключил SdiderGane, скачал предложенное по ссылке, отсканировать не удаётся, DrWed тут же обнаруживает и обезвреживает угрозу. Пришлось отключить SpiderGuard. Запустил одновременное выборочное сканирование, конфликтов нет, но наш SnS ничего не обнаруживает !!!, а Доктор реагирует моментально. Ещё раз скачал, запустил одновременное выборочное сканирование ( теперь сканер SnS запущен чуть раньше докторского из расчёта что может не успевает ), и опять SnS ничего не обнаружил, а Док. отреагировал мгновенно обезвредив по окончанию своего сканирования !!! Ещё раз скачал и запустил сканирование SnS отдельно - не обнаруживает, разархивировал, запустил сканирование и опять Sns ничего не находит в этом заразном файле. Стоило мне запустить SpiderGuard Dr.Web , как он сразу заражённый этот файл находит и удаляет.
Поведение Dr.Web меня нисколько не удивляет, я и раньше был о нём высокого мнения, а вот работа нашегоSnS меня сильно огорчила !!!

 

[Кирилл]

Защита Sns несколько иного характера...

 

[vgrnt]

Cooc, SysWatch - это прежде всего поведенческий анализатор (HIPS), не его задача ругаться благим матом на то в чем нет ничего вредоносного.

Добавлено: Вы его лучше на реальном зловреде проверьте.

 

[Удалённый пользователь 6777]

Koza Nozdri,
vgrnt, Широкому пользователю, которому надо будет отрекламировать и продать этот продукт ( в конечном варианте ) не станет долго вдаваться в подробности, а просто не станет покупать его. Рядом канкуренты, кричащие на всех углах о комплексности и универсальности своего антивирусного ПО. А тут на тебе, продукт, который не распознал заведомо известное вредоносное ПО !!! Подумайте и перечитайте роман Тургенева " Горе от ума ", а то мы с вами стали забывать о пользователях, не имеющих широких знаний, а зачастую и времени, сил, желания, терпения вдаваться в подробности ( а таковых подавляющее большинство на нашем шарике ), им вынь и положь волшебную палочку ( как ваш любимый CCleaner ) !!! И ещё, зачем же тогда в продукт встроили антивирусный сканер, как людям объяснить, что он не всё распознаёт ?, а только то, что сам захочет.
А впрочем, я подозреваю, что многие наоборот будут рады тому, что он кряки не видит.

 

[SNS-amigo]

Сканер от F-Prot. Не наш.

Все нормальные антивирусы знают тестовый файл eicar именно как тестовый файл eicar, в котором нет потенциально вредоносного кода, а есть только символы ASCII.

Т.е. это НЕ "заведомо известное вредоносное ПО", как написали выше. У Доктора должно быть написано "EICAR Test File (Not a Virus!)", а не Virus EICAR.

Более того, этот проверочный файл служит для проверки работы антивирусного монитора, а никак не проверки по требованию.

В SNS SW, как известно, нет антивирусного монитора, а только сканер от F-Prot и др. Не более.

Добавлено через 1 минуту 17 секунд

Я вообще-то просил совсем другое:

Дайте обоим какую-то начинку, необязательно вирус, ну крак какой-то.
Попробовать проверить обоими по очереди. Не передерутся ли за хавку?
Если можно сделайте несколько скриншотов аналогично тестам в КЛС.
Т.е. скриншоты обоих программ рядом и значков в трее и гаджет потребления ресурсов, хотя бы обычный windowsкий.

Т.е. скриншоты демонстрирующие работу сканеров под присмотром друг друга, без алертов и сбоев, а не тестирование сканеров на качество детекта.

Я не могу прислать другой тестовый крак, т.к. это будет считаться распространением программ взлома.

Хорошо, спасибо за пробы, больше ничего не надо, сделаем сами и потом сравним. Продолжим в сентябре. :victory:

 

[Удалённый пользователь 6777]

SNS-amigo, Андрей, а мне никто не сказал, что это тестовый, я думал, что это нормальная какашка, потому немного огорчился.

 

[regist]

Тем не менее я согласен Cooc, что на EICAR должны ругаться абсолютно все на то это и тестовый вирус, если не видит тестовый то боевой сигнатурно не увидит тем более.

У Доктора должно быть написано "EICAR Test File (Not a Virus!)",

на скрине выше в сообщение от веб-антивируса так и написано.

Добавлено через 7 минут 14 секунд

Добавлено: Вы его лучше на реальном зловреде проверьте.

vgrnt, довольно таки опасный совет .... а если пользователь выполнив вашу рекомендацию заразиться ?
Не зря SNS-amigo, попросил проверять на креке, а не на реальных вирусах.

Добавлено через 3 минуты 57 секунд
Cooc, если про этот тестовый вирус можете почитать например в википедии здесь.

 

[SNS-amigo]

почитать например в википедии здесь (ссылка).

антивирусы знают тестовый файл eicar (ссылка)

:whistle3:

 

[Удалённый пользователь 6777]

Cooc, SysWatch - это прежде всего поведенческий анализатор (HIPS), не его задача ругаться благим матом на то в чем нет ничего вредоносного.

Добавлено: Вы его лучше на реальном зловреде проверьте.

Раз туда встроили антивирусный сканер - значит и это его задача !!!

 

[vgrnt]

regist, Я не имел в виду что-то действительно опасное. А тестировать работу HIPS на EICAR банально. К тому же в данном конкретном случае было предложено протестировать работу в связке с антивирусом. Если не справяться в связке - в топку.

 

[regist]

А тестировать работу HIPS на EICAR банально. К тому же в данном конкретном случае было предложено протестировать работу в связке с антивирусом.

vgrnt, там не было указано, что тестировать надо HIPS а работу файлового антивируса на EICAR отлично можно проверить, если бы на него был детект, то как раз бы и проверили передерутся они из-за него или нет.

 

[vgrnt]

regist, Я от своего имхо не откажусь:

Я вообще-то просил совсем другое:
Цитата
Дайте обоим какую-то начинку, необязательно вирус, ну крак какой-то.
Попробовать проверить обоими по очереди. Не передерутся ли за хавку?
Если можно сделайте несколько скриншотов аналогично тестам в КЛС.
Т.е. скриншоты обоих программ рядом и значков в трее и гаджет потребления ресурсов, хотя бы обычный windowsкий.
Т.е. скриншоты демонстрирующие работу сканеров под присмотром друг друга, без алертов и сбоев, а не тестирование сканеров на качество детекта.

Я не ожидал от SysWatch в данном случае другой реакции на предложенный экземпляр для теста.

 

[SNS-amigo]

Не спорьте. Что сделано, то сделано.

Важно знать следующее:

1. Технология проактивной защиты V.I.P.O.® использует устойчивые алгоритмы хеширования, контролирует файловую и реестровую активность для сохранения целостности системных файлов и установленных пользователем программ.

2. V.I.P.O.® позволяет исполняться только процессам, которые заведомо являются доверенными. Запуск неизвестного процесса будет предотвращен, пока пользователь не обозначит степень доверия к нему.

3. Технология проактивной защиты V.I.P.O.® контролирует и блокирует загрузку неизвестных исполняемых модулей, что позволяет предотвратить инфицирование системы, используя уязвимости доверенных приложений.

Остальное личная лирика каждого пользователя или участника тестирования.


О том, почему F-Prot не хочет признавать заведомо известный тестовый файл вирусом, можете спросить у разработчиков этого антивирусного сканера.

Компания FRISK Software International, созданная в 1993 году, является разработчиков антивирусного программного обеспечения F-Prot. Головной офис находится в г. Рейкьявик (Исландия).

Оф. сайт:
http://www.f-prot.com/

Но в октябре 2012 года компания Commtouch приобрела сам антивирус (включая технологию и линейку продуктов F-Prot) у Frisk Software International.

 

[Удалённый пользователь 6777]

vgrnt, Ещё раз. для особо одарённых, повторяю, по окончании разработки продукт будет платный. И как вы объясните простому пользователю на своём умняке, чтобы он не боялся покупать этот продукт. Он тестовый вирус не видит, но настоящий увидит обязательно. Так вот я бы не поверил и даже бесплатно не заинтересовался таким продуктом. А тест-вирус потому и ТЕСТ, что отреагировать на него в обязательном порядке должны все антивирусные сканеры. Если антивирус не отреагировал на простую задачу, где гарантия, что он отреагирует на более сложную. И вообще скажу, если защиту SnS может обойти даже тестовый гад, то пожалуй SnS меня больше не интересует в том виде, в каком он сейчас. Да, я буду следить за его развитием, если будет существенный прогресс - вернусь к нему, а пока, чтобы вы не говорили, это недозащита !!!

Добавлено через 1 час 48 минут 27 секунд

О том, почему F-Prot не хочет признавать заведомо известный тестовый файл вирусом, можете

Да нет, надо спрашивать у разработчиков SnS !!!!!! Зачем же они взяли такой никчёмный сканер ???!!!

Добавлено через 4 минуты 29 секунд

Остальное личная лирика каждого пользователя или участника тестирования.

Это не лирика, а печальная реальность. Массовому пользователю нужна действенная, понятная, надёжная, комплексная защита ( во всяком случае он об этом мечтает !). А вот остальное действительно лирика крупных специалистов ("...как далеки они от народа..." Герцин о декабристах ).
Кстати, в свете всего вышесказанного и сделанного, я понял, для чего тестируются различные связки SnS с другим антивирусным ПО - а мальчик то ( SnS ) не дорос быть самодостаточным, ему помощник нужен ( во всяком случае пока ). Успехов разработчикам !

 

[glax24]

Cooc, ты не прав про мальчика, любое самодостаточное ПО проходит открытое бета тестирование.

 

[Удалённый пользователь 6777]

regist,
glax24,
SNS-amigo, А вопрос не в тему можно ? Я сначала тестировал связку SnS+Dr,Web на краке к игре ( см. ранние посты ), оба ничего не обнаружили в нём. Но, спустя минуты 3-4 всё же от Dr.Web SpiderGuard выскачило сообщение типа " обнаружена и удалена программа взлома ( был указан этот самый крак к игре ). У доктора что, есть ещё какая то функция повторной проверки или типа того ? Спрашиваю у вас потому, что я задал этот вопрос разработчикам Доктора, а ответа до сих пор нет, не терпится, может вы что то знаете ?! :mda:

 

[regist]

Но, спустя минуты 3-4 всё же от Dr.Web SpiderGuard выскачило сообщение типа " обнаружена и удалена программа взлома ( был указан этот самый крак к игре ). У доктора что, есть ещё какая то функция повторной проверки или типа того ?

я плохо знаю продукты доктора (так сложилось, что с ними почти не сталкивался не считая CureIt), но как знаю в них есть облачная технология. Тоесть если есть какой-то файл с которым они не знают как правильно поступить, то информация о нём уходит к ним, там решают и оттуда приходит ответ, что с ним дальше делать. За счёт облачной технологии могут детектироваться и удаляться вирусы информации о которых ещё нет в базе. Если не ошибаюсь в соседнем разделе даже должна быть тема про Panda Cloud Antivirus (вольный перевод на русск.: Панда Облачный Антивирус), как видно из названия она работает и принимает решение чисто за счёт информации из облака.