toisessa

Oikea totuus virustorjunnoista on kuitenkin tällainen:
Tämä on minun itseni eilen löytämä haittaohjelma (Harrastelen silloin tällöin haittaohjelmien metsästystä) jonka latasin virustotaliin:

http://aijaa.com/0029310155753

Koska tämä näyte meni MSE:stä läpi niin lähetin näytteen MS:lle jotta tekevät tunnisteen MSE:lle. MS lähettää aina automaattisesti kuittauksen lähetetystä näytteestä sähköpostiin:

http://aijaa.com/0097310155754

Tosiasiassa tilanne ei ole ihan noin huono että vain 8 41:stä virustorjunnasta tunnistaa haittaohjelman. Keskiarvo on uusista haittaohjelmista on n. poulet. MSE ei eroa mitenkään joukosta huonompana, on ihan keskiverto.

Nuo av-test.org:in "tulokset" ovat ehtaa hevonpaskaa.

Nim. Jo pari vuotta itse haittaohjelmia kerännyt ja näytteitä lähettänyt.

f.e.dzerzhinsky kirjoitti:

Oikea totuus virustorjunnoista on kuitenkin tällainen:
Tämä on minun itseni eilen löytämä haittaohjelma (Harrastelen silloin tällöin haittaohjelmien metsästystä) jonka latasin virustotaliin:

http://aijaa.com/0029310155753

Koska tämä näyte meni MSE:stä läpi niin lähetin näytteen MS:lle jotta tekevät tunnisteen MSE:lle. MS lähettää aina automaattisesti kuittauksen lähetetystä näytteestä sähköpostiin:

http://aijaa.com/0097310155754

Tosiasiassa tilanne ei ole ihan noin huono että vain 8 41:stä virustorjunnasta tunnistaa haittaohjelman. Keskiarvo on uusista haittaohjelmista on n. poulet. MSE ei eroa mitenkään joukosta huonompana, on ihan keskiverto.

Nuo av-test.org:in "tulokset" ovat ehtaa hevonpaskaa.

Nim. Jo pari vuotta itse haittaohjelmia kerännyt ja näytteitä lähettänyt.

Lue lisää

Lisäys:
Tässä tämänhetkinen tilanne kun tarkistin äsken kansion jonne kerään haittaohjelmanäytteet:

http://aijaa.com/0077610155840

MSE sai tunnisteet lähettämääni näytteeseen ~15 tunnissa.

f.e.dzerzhinsky kirjoitti:

Oikea totuus virustorjunnoista on kuitenkin tällainen:
Tämä on minun itseni eilen löytämä haittaohjelma (Harrastelen silloin tällöin haittaohjelmien metsästystä) jonka latasin virustotaliin:

http://aijaa.com/0029310155753

Koska tämä näyte meni MSE:stä läpi niin lähetin näytteen MS:lle jotta tekevät tunnisteen MSE:lle. MS lähettää aina automaattisesti kuittauksen lähetetystä näytteestä sähköpostiin:

http://aijaa.com/0097310155754

Tosiasiassa tilanne ei ole ihan noin huono että vain 8 41:stä virustorjunnasta tunnistaa haittaohjelman. Keskiarvo on uusista haittaohjelmista on n. poulet. MSE ei eroa mitenkään joukosta huonompana, on ihan keskiverto.

Nuo av-test.org:in "tulokset" ovat ehtaa hevonpaskaa.

Nim. Jo pari vuotta itse haittaohjelmia kerännyt ja näytteitä lähettänyt.

Lue lisää

Kaikki kunnia harrastelijalle, mutta luotan kuitenkin enemmän yleisesti tunnettuun ja sertifioituun testilabran tuloksiin. En yksinkertaisesti usko siihen, että kenenkään puuhastelijan aika|osaaminen riittää ajamaan noita kaikkia testejä läpi ja analysoimaan niitä statisesti oikeilla menetelmillä.

Tuota noin kirjoitti:

Kaikki kunnia harrastelijalle, mutta luotan kuitenkin enemmän yleisesti tunnettuun ja sertifioituun testilabran tuloksiin. En yksinkertaisesti usko siihen, että kenenkään puuhastelijan aika|osaaminen riittää ajamaan noita kaikkia testejä läpi ja analysoimaan niitä statisesti oikeilla menetelmillä.

Lue lisää

Mitä mieltä olet poliisin arviosta;

"...virustorjuntaohjelmistot kykenevät tunnistamaan ja torjumaan vain 25–30 prosenttia liikenteessä olevista, uusista haittaohjelmista. "

http://www.tietoviikko.fi/kaikki_uutiset/riittaako virustorjunnan ruuti/a395457

f.e.dzerzhinsky kirjoitti:

Mitä mieltä olet poliisin arviosta;

"...virustorjuntaohjelmistot kykenevät tunnistamaan ja torjumaan vain 25–30 prosenttia liikenteessä olevista, uusista haittaohjelmista. "

http://www.tietoviikko.fi/kaikki_uutiset/riittaako virustorjunnan ruuti/a395457

Lue lisää

Tietysti mukava kuulla, että millaiset perusteet ja tilastot tuolle väittämälle on Lisäksi tuo AV-Comparativen menetelmä haravoida tunnettuja virustunnisteita läpi on jo vanhanaikainen. Nykysoftilla on useimmilla jo pilvessä tapahtuvaa tunnistamista ja kyky tunnistaa vielä tunnistamattomia viruksia. Täysin varmaa on, ette mikään softa ei anna 100%, enkä sitä väitäkkään. Mutta väittämää

"Nuo av-test.org:in "tulokset" ovat ehtaa hevonpaskaa".

Saisis perustella paremmin, kuin omilla testeillä. Asiassa kuin asiassa on monensortin asiantuntijaa. Keskivertoheebo "tietää" myös kaiken autoista, kännyköistä niin ja virustorjunnasta. Usein ne on kuitenkin pelkästään erittäin varmoja....mielipiteitä...Auto X on paljon nopeampi ja parempi, kuin auto Y . Ohitan sellaisen joka aamu motarilla, hidas kosla.

No olis kirjoitti:

Tietysti mukava kuulla, että millaiset perusteet ja tilastot tuolle väittämälle on Lisäksi tuo AV-Comparativen menetelmä haravoida tunnettuja virustunnisteita läpi on jo vanhanaikainen. Nykysoftilla on useimmilla jo pilvessä tapahtuvaa tunnistamista ja kyky tunnistaa vielä tunnistamattomia viruksia. Täysin varmaa on, ette mikään softa ei anna 100%, enkä sitä väitäkkään. Mutta väittämää

"Nuo av-test.org:in "tulokset" ovat ehtaa hevonpaskaa".

Saisis perustella paremmin, kuin omilla testeillä. Asiassa kuin asiassa on monensortin asiantuntijaa. Keskivertoheebo "tietää" myös kaiken autoista, kännyköistä niin ja virustorjunnasta. Usein ne on kuitenkin pelkästään erittäin varmoja....mielipiteitä...Auto X on paljon nopeampi ja parempi, kuin auto Y . Ohitan sellaisen joka aamu motarilla, hidas kosla.

Lue lisää

Itseasiassa pystyt itse helposti testaamaan parhaiten niin uskot tulokseenkin paremmin. Eli:

Menet tuonne:
http://www.malwaredomainlist.com/

Siellä on osoitteita haittaohjelmia sisältäville sivustoille (ei suoria linkkejä, osoitteet täytyy itse copy /pasteta osoiteriville).

Käy vaikka pari kolme päivää listaa läpi ja aina kun tarjotaan haittaohjelmaa niin lataa se mutta älä tietenkään asenna ja laske samalla kuinka moni tuli virustorjunnastasi läpi ja kuinka monta se torjui. Läpimenneet, ja miksei muutkin, lataat sitten virustotaliin niin näet miten virustorjuntaohjelmat laajemmin tunnistavat.

Helppoa, eikö?

No olis kirjoitti:

Tietysti mukava kuulla, että millaiset perusteet ja tilastot tuolle väittämälle on Lisäksi tuo AV-Comparativen menetelmä haravoida tunnettuja virustunnisteita läpi on jo vanhanaikainen. Nykysoftilla on useimmilla jo pilvessä tapahtuvaa tunnistamista ja kyky tunnistaa vielä tunnistamattomia viruksia. Täysin varmaa on, ette mikään softa ei anna 100%, enkä sitä väitäkkään. Mutta väittämää

"Nuo av-test.org:in "tulokset" ovat ehtaa hevonpaskaa".

Saisis perustella paremmin, kuin omilla testeillä. Asiassa kuin asiassa on monensortin asiantuntijaa. Keskivertoheebo "tietää" myös kaiken autoista, kännyköistä niin ja virustorjunnasta. Usein ne on kuitenkin pelkästään erittäin varmoja....mielipiteitä...Auto X on paljon nopeampi ja parempi, kuin auto Y . Ohitan sellaisen joka aamu motarilla, hidas kosla.

Lue lisää

Tuote promotoinnin kun unohtaa, niin tuossa se selitetään juuri niin kuin asia on.


http://www.youtube.com/watch?v=oeh9iV2ih3Q

http://www.youtube.com/watch?v=XO5GKlx48sI&feature=relmfu

WhiteBlackOs kirjoitti:

Tuote promotoinnin kun unohtaa, niin tuossa se selitetään juuri niin kuin asia on.


http://www.youtube.com/watch?v=oeh9iV2ih3Q

http://www.youtube.com/watch?v=XO5GKlx48sI&feature=relmfu

Lue lisää

Ei ole syytä mainostaa sitä comodoa kun ei ole yhtään sen parempi kuin mikään muukaan virustorjunta, on luultavasti vielä keskivertoakin huonompi.

Tämän päivän örkki:
Sivulta:
http://support.clean-mx.de/clean-mx/viruses.php?sort=id desc&response=alive

Örkki: http://aijaa.com/0081010185314

Ja tulos: http://aijaa.com/0022910185251
Comodo listan 12:sta virustorjunta joka EI tunnistanut.

"Cons Low ratings from independent labs. "
http://www.pcmag.com/article2/0,2817,2399585,00.asp

Totta. Kun siinä "Description" sarakkeessa lukee jossain kohtaa "exploit", Java exploit, Blackhole exploit kit tms. niin se tarkoittaa sitä että sillä sivulla on hyökkäyskoodia joka käyttää hyväkseen jotain / joitain haavoittuvuuttuvuuksia jonka avulla haittaohjelma ladataan ja suoritetaan kohdekoneella.

Usein nämä exploit kitit nuuskivat javascriptillä mitä lisäosia selaimeen on asennettu ja jos löytyy sopiva haavoittuva lisäosa niin vasta sitten suoritetaan se varsinainen hyökkäyskoodi.

Aina ei tutkita etukäteen mutta jos selaimessa ei ole haavoittuvaa lisäosaa / selain itse ei sisällä tunnettuja haavoittuvuuksia niin silloinkaan ei haittaohjelman kalastus onnistu koska hyökkäyskoodi ei pääse toimimaan.

Tuolta MDL sivuilta voi saada haittaohjelmanäytteitä vain silloin kun on suora linkki haittaohjelmaan tai kyseessä on valevirustorjunta tai joku vastaava social engineering tavalla levitettävä haittaohjelma.

Esim. tästä linkistä saa / sai vielä haittaohjelman kun kirjoitan tätä mutta MSE tunnisti jo tämän haittaohjelman ja esti sen:

w w w.ludyperiguete.com.br/safada_dando_o_cu.mpeg.exe

http://aijaa.com/0059310158828

Jos haluaa exploit kiteistä haittaohjelmia talteen niin tarvitaan virtuaalikoneessa toimiva käyttöjärjestelmä johon on jätetty sopivasti haavoittuvuuksia sisältäviä ohjelmia.