Test sigurnosnog softwarea

Ti fake AV nisu problem samo njemu. O kojem god antimalware rješenju se govorilo ili se pogledaju testovi uglavnom ovi fake AV probijaju zaštitu i inficiraju računalo, pogotovu ako je zaštita nepotpuna ili su vrijednosti podešene na optimalne. Još jednom hvala na testu. Ovaj proizvod ću svakako isprobati prvom prilikom. IMD, vrijedan je pozornosti.  

Hvala puno.....

Svi anti-virevi su poprilična glupost.

Na nedavnom testiranju od 22 milijuna računala diljem svijeta 48% ih je imalo malware. To je zabrinjavajući broj, s time da su sva računala imala neki AV instalirani.

Av engine-i su zastarjeli, baziraju se prejednostavnim signature prepoznavanjem itd itd.

S time da svoje signature čuvaju kao nacionalnu tajnu tako da nema prijeko potrebne standardizacije kod naziva malware. Zato ovakvi testovi nemaju smisla jer hashevi nisu isti.

I još brdo problema.

Zapamtite da vaši antivirusni programi propuštaju od 30-40% novokreiranih malware-a.

IPS i HIPS su rješenje.

HIPS 70% korisnika ne zna koristit uopce, ili kad vide o cem se zapravo radi odustanu jer ima je prekomplicirano pa se vrate na klasicnu zastitu pa ti sad onda vidi. Treba poboljsat Behavioral Analizes, onda ce bit bolje no i ovo kaj danas imamo je dosta ak se zna koristit no vecina to baš i ne zna kak sam vec spomenul. Vjerojatno 50% korisnika na internetu je s internetom i opasnostima na njemu vrlo slabo uopznato. Razloga ima puno neke boli briga i ne zele se s tim zamarat, a neki jednostavno pogotovo oni pocetnici ili dijeca nisu sposobni ulovit se sa opasnostima pa nadrapaju do daske dok ne nauce kaj treba. Vecina gamadi je napravljena da prevari neupucene a takvih ima kolko oceš, razni lazni antivirusi i slicne budalastine se upravo rade da takve korisnike nasamare. Iskusnog korisnika se ne moze prevarit, jer on vec sve zna ionak a tu je i koristenje HIPS i ostalo a tu. Ima jedno vrlo jednostavno pravilo, da ne prihvacas nista kaj ti se ponudi pod nos ak nisi siguran kaj to je ili nisi sam trazil nekaj. Samo kaj se tog normalno neiskusni i ostali ne drze, i onda je zlo i naopako no to je normalno da nema neiskusnih i lakovjernih onda bi gamad brzo ostala bez posla.

70 posto korisnika na forumu ne zna šta je hips..
zato bi svi koji pišu i savjetuju takav oblik zaštite,to trebali činiti na što razumljiviji i jednostavniji način,a ne da se tu razbacujemo sa kojekakvim stručnim engleskim riječima/terminima(koje usput dobro zvuče),ali neupućenima ne znače ništa,i samo stvaraju otpor

Provjeri ga na VirusTotalu. Vjerovatno false positive, no tko zna. I malo progooglaj pa ćeš vidjeti što je to.

Evo ti HELP

toj osvrt na yubito renomiranog testera koji gasi pristup netu i nema obnovljenu bazu 2 dana?

zakljucak se navodi da sonar i sve sto iz njega proizilazi sluzi za ku**** zdravlje?

uz cudnu logiku..nema neta 2 dana,a on ima zeroday malwere :)  epic

spominje se biznismen u pokretu...dodje na sklapanje ugovora u singapur i neki kosooki mu podvali stick sa 200 zeroday malwera .

a ovome sonar u banani:)

  Koristi, koristi...

Evo copy/paste da se ne zamaram pisanjem

The Blacklist technique

At regular intervals, Norton Internet Security obtains definition updates from Symantec. These updates contain signatures of known threats. Each time when Norton Internet Security obtains the definition updates, it performs a scan of all of the files that are available on your computer. It compares the signature of the files against the known threat signatures to identify threats on your computer.



The Whitelist technique

Norton Internet Security obtains specific information about the Files of Interest and submits the information to Symantec during idle time. The information includes such things as file name, file size, and hash key. Symantec analyzes the information of each File of Interest and its unique hash value and provides a confidence level to the file. The Symantec server stores the hash value and confidence level details of the Files of Interest. The server provides the details immediately after you open the Norton Insight - Application Ratings window. Even the slightest modification of the file causes a change in the hash value and the confidence level of the file. Typically, most Files of Interest belong to the operating system or known applications, and they never change. These files do not require repeated scanning or monitoring. For example, Excel.exe is a file that never changes but you always scan it during a normal security scan.

Ne mora bit 200 gamadi na USB, dosta je samo jedan ili dva ali vrjedan da odu windowsi u bananu. To ti je velika mana takvih modula ko i Cloud Antivirusa, koji se oslanjaju na internet vezu pa kad nema interneta nema nit Sonar-a u ovom slucaju.

  Pa skoro da mi dode isto :)

Koristim ga od vremena kada su vladali Norton (razdoblje izmedu 1996-2011) i Mcafee i bilo je i tada ovakvih diskusija (ali ne po forumima...bilo je Norton vs Mcafee debata i bilo je...samara   )

Tada smo imali macro viruse koji su se sirili putem diskete :))

Mislim da je rekao 24 sata, a ne dva dana....zero-day je unutar toga (dan ima 24 sata, jel?).

Postoji i termin 0-hour......

a ja ponovno moram dodati da task manager služi za legitimno ubijanje procesa i zašto juzeru zabranjivati da sa procesima radi što hoće?

  Pa nitko ne kaze da je zabranjeno raditi sto hoce sa Task Managerom ali jedna jedina glupa komanda moze ubiti bilo koji program ako je ova smestena u kakvu .bat datoteku.

Evo primjera kako ubiti notepad i "nesto" sto ima PID 1230

TASKKILL /IM notepad.exe
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T

Znaci.. nije bolest za umrjeti ako ubijes GUI od antiviri (mada nije pozeljno) vec je ako ubijes cijeli zastitini program.

Neznam da li si pogledao ali tip je napravio opet taj test alii sa ukljucenim net-om