htmlbook.ru - настольная книга администратора

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
artscripts
Эксперт
 
artscripts's Avatar
Default [Обзор] Тестирование антивирусов 2011 5

Тест № 1
Источник: http://forum.inmart.ua/showthread.php?t=18086

Этап первый, подготовка
Исходные данные
Физический комп с установленной лицензионной Windows XP Pro SP3 Rus


Железо:


В общем железо особой роли и не играет, суть в том, что во время тестов оно не будет меняться.

Windows обновлена всеми заплатками, стоит такой софт (или бесплатный, или триал, конкретно акронис, winrar и радмин)


Акронис будет клонировать чистую систему на второй винт, после чего винт физически отключается, все тесты будут проходить на втором винчестере, после теста система возвращается в исходное положение тем же акронисом.

Радмин - это удаленное управление, там где это возможно (некоторые антивирусы не позволят управлять собой таким образом, но об этом позднее)

Сама система немного протвикана:

Отключены службы

Беспроводная настройка
Брандмауэр Windows/Общий доступ к Интернету (ICS)
Веб-клиент
Вторичный вход в систему
Клиент отслеживания изменившихся связей
Модуль поддержки NetBIOS через TCP/IP
Обозреватель компьютеров
Определение оборудования оболочки
Планировщик заданий
Сервер
Служба восстановления системы
Служба обнаружения SSDP
Служба сетевого расположения (NLA)
Удаленный реестр
Центр обеспечения безопасности


Я считаю, это оптимально для безопасности, не в ущерб юзабилити системы (видеокаталог и прочее работает, инет запускается).

Отключен автозапуск. Еще кое чего по мелочи, не критичного.

Две сетевых карты, одна смотрит в инмарт, через вторую обеспечивается инет на комп, контроль сетевой активности, удаленное управление.

Выбор вирусов для тестирования.


Что бы не было обидно, тестирование пройдет на вирусах, популярных и отловленных конкретно в нашей сети. Т.е. не будет ни дос-вирусов, ни другой подобной экзотики, зато! попробуем заразить комп некоторыми вирусами и посмотрим на поведение антивиря.

Список вирусов для тестирования довольно грозный (все вирусы - живые, это не семплы, они в том виде, в котором распространяются по сети). С личной коллекции.
Code:
Backdoor.Win32.Agent.aph
Backdoor.Win32.Agent.aqh
Backdoor.Win32.Agent.aqq
Backdoor.Win32.Agent.aqt
Backdoor.Win32.Agent.cjr
Backdoor.Win32.Agent.mui
Backdoor.Win32.Bifrose.avo
Backdoor.Win32.Delf.iuh
Backdoor.Win32.Delf.vjn
Backdoor.Win32.Hupigon.bvvq
Backdoor.Win32.Hupigon.extr
Backdoor.Win32.IRCBot.opx
Backdoor.Win32.Nepoe.c
Backdoor.Win32.Papras.st
Backdoor.Win32.Papras.tb
Backdoor.Win32.PcClient.acak
Backdoor.Win32.PCRASHER.a
Backdoor.Win32.Polka.l
Backdoor.Win32.Prorat.19.ahv
Backdoor.Win32.Small.dym
Backdoor.Win32.Small.hsd
Backdoor.Win32.Small.uz
Backdoor.Win32.TDSS.ano
Backdoor.Win32.VB.mez
Email-Flooder.Win32.Agent.al
Email-Flooder.Win32.Agent.an
Email-Worm.Win32.Joleee.fgg
Hoax.Win32.ArchSMS.jlk
Hoax.Win32.Bravia.l
Net-Worm.Win32.Kido.dam.n
Net-Worm.Win32.Kido.dam.o
Net-Worm.Win32.Kido.ih
Net-Worm.Win32.Kido.ir
P2P-Worm.Win32.Palevo.aary
P2P-Worm.Win32.Palevo.awke
P2P-Worm.Win32.Palevo.jub
Packed.Win32.Black.a
Packed.Win32.Katusha.b
Packed.Win32.Katusha.o
Packed.Win32.Klone.av
Packed.Win32.Klone.aw
Packed.Win32.Klone.bh
Packed.Win32.Klone.h
Packed.Win32.Krap.aq
Packed.Win32.Krap.de
Packed.Win32.Krap.gk
Packed.Win32.Krap.hd
Packed.Win32.PePatch.li
Packed.Win32.PolyCrypt.m
Packed.Win32.TDSS.aa
Packed.Win32.TDSS.c
Packed.Win32.TDSS.z_
Rootkit.Win32.TDSS.bj
Rootkit.Win32.TDSS.ce
Rootkit.Win32.TDSS.cf
Rootkit.Win32.TDSS.mbr
Rootkit.Win64.TDSS.a
Trojan-Banker.Win32.Banz.ewk
Trojan-Banker.Win32.Banz.exe_
Trojan-Clicker.Win32.Agent.ohx
Trojan-Downloader.Win32.Agent.emmw
Trojan-Downloader.Win32.Agent.emvh
Trojan-Downloader.Win32.Agent.emwo
Trojan-Downloader.Win32.Agent.epcd
Trojan-Downloader.Win32.CodecPack.mqm
Trojan-Downloader.Win32.CodecPack.mra
Trojan-Downloader.Win32.CodecPack.mrb
Trojan-Downloader.Win32.FraudLoad.xfwi
Trojan-Downloader.Win32.FraudLoad.xfwy
Trojan-Downloader.Win32.FraudLoad.xfzo
Trojan-Downloader.Win32.Genome.azvb
Trojan-Downloader.Win32.Mufanom.afjo
Trojan-Downloader.Win32.Mufanom.ahyu
Trojan-Downloader.Win32.Small.atwe
Trojan-Downloader.Win32.Small.auic
Trojan-Downloader.Win32.Small.fyn
Trojan-Downloader.Win32.Small.kpg
Trojan-Downloader.Win32.Small.ksc
Trojan-Downloader.Win32.Small.ksd
Trojan-Dropper.Win32.Agent.btzb
Trojan-Dropper.Win32.Agent.cuzk
Trojan-Dropper.Win32.Agent.cvey
Trojan-Dropper.Win32.Agent.cvfv
Trojan-Dropper.Win32.Agent.cvgn
Trojan-Dropper.Win32.Agent.cvgy
Trojan-Dropper.Win32.FrauDrop.bep
Trojan-Dropper.Win32.Pincher.eu
Trojan-Dropper.Win32.Pincher.fa
Trojan-Dropper.Win32.Pincher.fb
Trojan-Dropper.Win32.Scheduler.ui
Trojan-Dropper.Win32.Scheduler.uo
Trojan-Dropper.Win32.Small.enw
Trojan-Dropper.Win32.Small.gei
Trojan-Dropper.Win32.Steps.lg
Trojan-Dropper.Win32.Steps.ls
Trojan-Dropper.Win32.TDSS.ah
Trojan-Dropper.Win32.TDSS.ak
Trojan-Dropper.Win32.TDSS.frv
Trojan-Dropper.Win32.TDSS.fsa
Trojan-Dropper.Win32.TDSS.fsd
Trojan-Dropper.Win32.TDSS.ftw
Trojan-Dropper.Win32.TDSS.h
Trojan-Dropper.Win32.TDSS.htd
Trojan-GameThief.Win32.Magania.cwgq
Trojan-GameThief.Win32.Magania.dttd
Trojan-PSW.Win32.Papras.ace_
Trojan-Ransom.Win32.PornoBlocker.asz
Trojan-Spy.Win32.SpyEyes.alp
Trojan-Spy.Win32.Wemon.zu
Trojan-Spy.Win32.Zbot.aocm
Trojan-Spy.Win32.Zbot.aocy
Trojan-Spy.Win32.Zbot.aodq
Trojan-Spy.Win32.Zbot.aoqs
Trojan-Spy.Win32.Zbot.aoqy
Trojan-Spy.Win32.Zbot.aorc
Trojan-Spy.Win32.Zbot.aown
Trojan-Spy.Win32.Zbot.apfp
Trojan.Win32.Agent.dyur
Trojan.Win32.Agent.ffvx
Trojan.Win32.Agent2.cuon
Trojan.Win32.Antavmu.ipj
Trojan.Win32.Autoit.aco
Trojan.Win32.Autoit.agz
Trojan.Win32.Autoit.xp
Trojan.Win32.BHO.alch
Trojan.Win32.Cosmu.dxj
Trojan.Win32.Cosmu.ebo
Trojan.Win32.Cosmu.eww
Trojan.Win32.Cosmu.kub
Trojan.Win32.FakeAV.fyf
Trojan.Win32.FakeAV.gpl
Trojan.Win32.FakeAV.grs
Trojan.Win32.FraudPack.bgxg
Trojan.Win32.FraudPack.bjuz
Trojan.Win32.FraudPack.bkto
Trojan.Win32.FraudPack.bldd
Trojan.Win32.FraudPack.blgu
Trojan.Win32.FraudPack.blkg
Trojan.Win32.FraudPack.blmf
Trojan.Win32.Inject.avfd
Trojan.Win32.Jorik.SdBot.en
Trojan.Win32.Jorik.Skor.dr
Trojan.Win32.Jorik.SpyEyes.ck
Trojan.Win32.Jorik.SpyEyes.cn
Trojan.Win32.Monder.cxlx
Trojan.Win32.Oficla.ls
Trojan.Win32.Oficla.xh
Trojan.Win32.Pakes.csf
Trojan.Win32.Pasmu.j
Trojan.Win32.Pincav.aifv
Trojan.Win32.Refroso.bift
Trojan.Win32.Scar.cuvu
Trojan.Win32.Swisyn.alky
Trojan.Win32.Swisyn.alvz
Trojan.Win32.Tdss.avdc
Trojan.Win32.Tdss.avdd
Trojan.Win32.TDSS.avkh
Trojan.Win32.Tdss.avmt
Trojan.Win32.TDSS.avsa
Trojan.Win32.Tdss.awfb
Trojan.Win32.Tdss.awfq
Trojan.Win32.TDSS.awxq
Trojan.Win32.TDSS.axgm
Trojan.Win32.TDSS.axhs
Trojan.Win32.TDSS.axtg
Trojan.Win32.Tdss.azxo
Trojan.Win32.Tdss.baao
Trojan.Win32.Tdss.bbkz
Trojan.Win32.TDSS.bkaq
Trojan.Win32.TDSS.bkas
Trojan.Win32.TDSS.bktg
Trojan.Win32.TDSS.bkzq
Trojan.Win32.VB.adwr
Trojan.Win32.VB.aksm
Trojan.Win32.VB.akst
Trojan.Win32.VBKrypt.te
Virus.Win32.Sality.aa
Virus.Win32.Sality.i
Virus.Win32.Sality.v
Virus.Win32.Sality.x
Virus.Win32.Tenga.a
Worm.Win32.AutoIt.xl
Worm.Win32.AutoRun.ake
Worm.Win32.AutoRun.fzd
Worm.Win32.AutoRun.uz
Worm.Win32.VBNA.b
Worm.Win32.Viking.ko

Итого - 187 вирусов.

Avast

Оффтоп

AVG Free Edition

Оффтоп

Avira

Оффтоп

Comodo antivirus

Оффтоп

DrWeb

Оффтоп

ESET NOD32.

Оффтоп

KAV

Оффтоп


McAfee AntiVirus Plus

Оффтоп
20.08 к ночи закончю публикацию первого теста....

Last edited by artscripts : 08-19-2011 at 04:37 PM.
 
Old  
syn
Эксперт
vBSNews
 
syn's Avatar
Default 0

небольшое наблюдение:
посмотрите на любителей косперского и всех остальных.

Фан клюб косперолюбов:
-на каждом углу раздаются призывы: А ты записался в наш фан клуб косперолюбов!!!???
-в каждом переулке: Косперский вотаке!!!

Остальные:
-Косперский хафно.
-Есть много альтернатив косперскому.

И так по всему нету. Чистой воды спам и/или вирусная реклама в перемешку со спамом.

Бизнес модель косперского чем-то напоминает мелкософтовскую.
Убетить всех, что им нужен именно ативирь косперского.

Вот только инструмент убеждений может быть разным.
У косперских, этим инструментом убеждения являются тонны собственных недовирусов, которые они бодро и храбро мочат.

Last edited by syn : 08-19-2011 at 05:21 AM. Reason: Добавлено сообщение
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 0

syn, o_O логическая цепочка ещё не означает достоверность информации.

Если утрировать, то типа во Франкфурте находится лаборатория разделённая перегородкой.. на одной стороне вирусописатели и PR этого отдела, а на другой стороне белые как ангелы разработчики Avira.
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

Quote:
Originally Posted by TAIFUN View Post
логическая цепочка ещё не означает достоверность информации
а кто сейчас может сказать, что обладает достоверной информацией?
и что есть, эта достоверная информация?
ссылки на какой то ресурс, где размещена какая то инфа, с утверждением, что именно она является "достоверной"?
кому в интернете можно верить? =)
все преподносят инфу так, как им выгодно, я имею ввиду офицальные источники, а если подумать, то и многие другие, исключая какие то частные блоги, которые читает полтора человека
согласитесь, в такой ситуации, чистая логика выше, чем любая "достоверная" информация
своя голова думать умеет? =)
 
Old  
syn
Эксперт
vBSNews
 
syn's Avatar
Default 0

TAIFUN, хочу еще раз подчеркнуть коммент про наблюдение за фан клубом косперских.

себя отношу к числу остальных.
ни единого моего поста с упоминанием какого либо класного антивиря не найдешь.

и вообще...
ну глупо же рассказывать всем какой у тебя адрес, какой замок, какой версии, производителя и какой ключик туда нужен.

[имхо] одна из заповедей хорошей защиты [ибо идеальной не существует] -> молчание, скрытность.

Last edited by syn : 08-19-2011 at 05:23 AM.
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

Quote:
Originally Posted by syn View Post
рассказывать всем какой у тебя адрес, какой замок, какой версии,

даже самый дырявый скрипт сложно подломить, если нет исходников
 
Old  
DeusEx
Продвинутый
 
DeusEx's Avatar
Default 0

Quote:
Originally Posted by Luvilla View Post
Джеки Чан рекламирует Антивирус Касперского 2010
А в свободное от работы время ворует ключики для каспера, как и другая половина Китая. Тоже своеобразный пиар антивира, для бедных слоев населения.
 
Old  
syn
Эксперт
vBSNews
 
syn's Avatar
Default 0

Quote:
Originally Posted by kerk View Post
ну вот уж нет
и до портосии добрались
вот уже несколько лет продают свое ПО везде, где только можно
Quote:
Originally Posted by Luvilla View Post
я так и подумала, что это был прорыв на мировой рынок, когда увидела эту рекламу
Джеки Чан рекламирует Антивирус Касперского 2010
ну вот... скоро детям будем памперсы "косперского" покупать.
А мамы будут кормить ребенка не грудным молоком, а молочной смесью "косперский рулит форева".

Last edited by syn : 08-19-2011 at 05:25 AM.
 
Old  
Centurion
Эксперт
vBSSecurity
 
Centurion's Avatar
Default 0

Quote:
Originally Posted by syn View Post
Centurio, твои слова, это как попытка укола исподтишка. даже нет желания продолжать.
есть результаты, факты, и на основе этих фактов, мои выводы.
ты же пишешь про ненадежность видимо из личных наблюдений или опыта, что "самый простой хакер уделает паравозиком пиперского", ставишь всех пользователей касперского под одну гребенку, которые на каждом переулке кричат всякую ерунду...

защищать не намерен, но когда начинают рассуждать люди на основе фактов с неба это удивляет
 
Old  
netwind
Гуру
 
netwind's Avatar
Default 0

Quote:
Originally Posted by artscripts View Post
Жирный-жирный минус - привязка обновления антивируса к штатному планировщику, который отключается на раз.
это фигня, потому что дрвеб очень назойливо ноет о том, что базы устарели или давно не проводилась полная проверка.
 
Old  
Smalesh
Эксперт
Default 0

Тест говно, ибо очень много вещей просто банально не учел. Да и планировался он сугубо под локальных юзверей и не расчитывался, что выйдет в рунет.
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 09:43 AM.


Powered by vBulletin® Version 3.5.0
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.