История одного эксперимента

Кухня

добавить в избранное

История одного эксперимента

Прочитали: 15785 Комментариев: 60 Рейтинг: 78

27 февраля 2020

Недавно на своей странице в социальной сети «ВКонтакте» мы получили такой комментарий:

Покажите мне хоть один вирус который Ваш продукт определяет, а такие бесплатные решения как Avast, AVG, Norton, Avira, Kaspersky - не определяют.

Источник

Найти и показать такой вредоносный файл наши аналитики, конечно, могут, и даже не один. Но доказательство это будет – из серии «мамой клянусь». Дело в том, что проверить «уникальность» найденного нами трояна пользователь может либо установив все вышеперечисленные продукты, либо воспользовавшись сервисом типа VirusTotal. А подобные сервисы тесно взаимодействуют с антивирусными компаниями, передавая им образцы новых вредоносных программ. И если первый, кто обратится к сервису, может, еще и получит требуемый результат, то последующие, скорее всего, увидят, что вредоносная программа уже знакома всем антивирусам.

Представители ЛК добавили в базу антивирусного проекта Virus Total чистые файлы, помеченные как вредоносные. Через месяц эти «якобы вредоносные» файлы начали детектироваться многими другими антивирусами.

Источник

Но это еще не все. Предположим, мы действительно найдем некий никому кроме нас не известный вирус. Но неизвестен он только на тот момент, пока мы это проверяли. Через некоторое время он вполне может попасться и еще кому-то – и требуемый эффект пропадет.

И тут возникает интрига. На следующий день в нашу поддержку поступил запрос:

Обнаружил, что только ваш антивирус видит в них вирусы, из 64 антивирусов.

Анализ показал, что мы-таки правы!

Ваш запрос был проанализирован.
Файл, который детектируется как Adware.Webalta.11 - не ложное срабатывание.
Соответствующая запись не будет удалена из базы DrWeb.

За что мы получили благодарность:

Удалил файл "webalta-search.xml" с вирусом "Adware.Webalta.11", с ПК.

Проблема решена, запрос закрыт.

К сожалению, с момента запроса до написания этого выпуска прошло несколько дней, но мы все же попытаемся загрузить файл на VirusTotal. Заодно посмотрим, насколько быстро другие антивирусы добавляют «новинки».

Сохраняем файл, проверяем нашим сканером:

Теперь загружаем на VirusTotal:

И видим, что пользователь прав – больше никто не видит «суслика».

#антивирус #вредоносное_ПО #ложное_срабатывание_антивируса #тесты_антивирусов #технологии_Dr.Web

Антивирусная правДА! рекомендует

Пользуйтесь Dr.Web – мы ловим!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

eaglebuk
08:13:26 2020-03-04

@Людмила, а я не ожидал такого от Касперского. Конкуренция - вещь хорошая, но надо честно конкурировать, а не так некрасиво. До полного перехода на DrWeb я параллельно несколько лет работал и с антивирусом Касперского, и он меня тоже до какого-то момента устраивал. Более-менее понятный интерфейс даже для обычных пользователей, люди знакомы с ним (DrWeb не так известен, к сожалению, и до сих пор многие считают его иностранным). Но в какой-то момент с Каспером начались проблемы - пропадали мыши и клавиатуры после установки антивируса, не ставился, если были хоть какие-то следы другого, даже давно удалённого. Активация тоже усложнилась, ключи, купленные пару лет назад, могли не подходить для новых программ. Потом я выиграл на аукционе 100 карточек DrWeb и стал его распространителем, а от Касперского постепенно ушёл, о чём не жалею.
PS. Карты - хорошие штуки, кстати, это был мой любимый лот на аукционе - успел получить 400 штук. Не знаю, почему решили поменять политику, вряд ли были массовые обращения в техподдержку. В основном срок действия был 1 месяц, иногда 3 месяца, а полгода или год всего несколько раз активировалось. Понятно, что можно просто установить человеку пробную лицензию на 3 месяца, но с карточкой это было удобнее.

Людмила
12:45:03 2020-03-03

@eaglebuk,
спасибо, что вы рассказали об этом случае. вот точная циата из скрипта для телесеqлов второй российской антивирусной компании, которая не придумала ничего лучше чем так бороться с Dr.Web
=== да, Dr.Web действительно не плохой, но это не система защиты, а антивирус. Который не использует облачные технологии в защите корпоративных продуктов. Dr.Web также недостаточно ориентируется в глобальных угрозах. «Лаборатория Касперского» уникальна в этом смысле, она имеет максимальную экспертизу и в локальном рынке РФ и глобально.
У Dr.Web куча инцидентов, когда они помечают файлы как вредоносные, а они оказываются легальными. Тогда уж лучше бесплатный. Тот же эффект.
И.О. согласитесь, лучшее познается в сравнении, я предлагаю уделить буквально 5 минут разговору с нашим менеджером и уже более детально всё обговорить, хорошо?

BigVal
07:17:08 2020-03-03

Сколько раз было когда один видит другой нет... и даже при наличии всяких "уникальных техник" эвристики, поведенческих анализов и т.п. один кричит что там вирус, другой что нет... Помню на заре молодости моей был такой антивирус AVZ, так вот он мне два раза "комп спасал от переустановки" - нашел адварь, которая банеры подсовывала, а красно-черный молчал и ЛичитьЭто тоже ничего не видело и руками (вроде из плеч) никак не мог починить.... Поэтому кроме Доктора в комплекте еще пару тулзов держу. Хотя в последнее время (тьфу-тьфу) паук надежен.

Volk34281
15:06:02 2020-02-29

Бесплатных антивирусов с хорошей защиты не бывает совсем.Потому что они не имеют поведенческого сканера.Неделю назад подхватил троян.На машине стоял Avast бесплатный.На машине появились баннеры вылезающие на рабочий стол.Спасло только удаление этой антивирусной поделки через livedisk и установка триального dr web security space.Его поведенческий сканер смог обнаружить и прибить заразу.Думаю о покупке платной лицензии.

Slava90
05:36:22 2020-02-28

Dr.Web еще не разу не подводил.

Lia00 Собкор
02:53:37 2020-02-28

каких только вопросов не бывает...

sss
22:39:17 2020-02-27

DrWeb нужно попробовать и потом не станешь искать замены

Денисенко Павел Андреевич
21:24:03 2020-02-27

Dr.Web the best of the best:)

vkor
21:14:59 2020-02-27

Покажите мне то, покажите мне это... За помидорами на базар пришёл? )))

orw_mikle
20:43:50 2020-02-27

Я пользуюсь Dr.Web - продолжайте ловить всех и дальше.

Toma
20:35:03 2020-02-27

Поддерживаю, Dr.Web - лучший!

Шалтай Александр Болтай Собкор
20:28:45 2020-02-27

Dr.Web - Forever!

Шалтай Александр Болтай Собкор
20:26:41 2020-02-27

— Эксперимент доказал, что борода отпугивает противоположный пол. — Точно! Я боюсь девок с бородой!

Serg07
19:51:32 2020-02-27

Молодцы, так и держать!

L1t1um
19:40:33 2020-02-27

Хорошая история! Так мы и пользуемся Dr.Web)))

anatol
19:32:47 2020-02-27

Не стоит уподобляться "буриданову ослу" - сделай взвешенный выбор. Я выбрал Dr.Web.

Татьяна
19:19:25 2020-02-27

Действительно, история интересная и поучительная! Dr.Web - самый быстрый ловец вирусов!

Andromeda
18:26:31 2020-02-27

И я рада, что когда-то был сделан правильный выбор антивируса.

Альфа
18:22:19 2020-02-27

Никогда не сомневался в надёжности Dr.Web!

Sergey
18:10:58 2020-02-27

Пользуемся только тем, кто ловит.

Masha
17:59:58 2020-02-27

Очередное доказательство качества Dr.Web! Продолжаю пользоваться Dr.Web!

Lenba
17:51:57 2020-02-27

И Я БЛАГОДАРНА Dr.Web-у...

matt1954
17:30:07 2020-02-27

Давно пользуюсь Dr.Web-не бесплатно,но менять его не собираюсь!

I23
16:27:53 2020-02-27

Вся надежда только на Dr.Web. Успехов команде.

marisha-san Собкор
14:52:20 2020-02-27

Молодец ,так держать Dr.Web .

Zserg
14:50:59 2020-02-27

Опознали вирус и на VirusTotal: кто первым?

I46
14:37:02 2020-02-27

За нашего ловца вирусов - Dr.Web-а! Ура!

eaglebuk
14:21:28 2020-02-27

Пару недель назад позвонила откуда-то девушка, представившись Лабораторией Касперского. Спросила, какой у нас в компании стоит антивирусный продукт. Я сказал, что DrWeb и ESET. На что она говорит, что с таким же успехом можно поставить бесплатный антивирус.
Я - Kaspersky Free?
Она - Нет - Avast, Microsoft или типа того.
Я - Почему?
Она - Потому что только у Касперского есть защита от шифровальщиков.
Я - Не вводите в заблуждение, превентивная защита давно уже есть у DrWeb, да и с Nod32 проблем не было. Меня всё устраивает.
Она - Ну, извините.

VVK74
14:20:14 2020-02-27

Интересный эксперимент. Многие Я работают так-же.Суть кто быстрее. Разве не так?

vinnetou
14:10:00 2020-02-27

В том,что Dr.Web ловит убеждался не раз!!! И хорошо,что выбрал этот продукт,я доволен и не только я!!!

K.-Laeda
13:33:42 2020-02-27

Был у меня такой случай с знакомым. У него стоял AVAST, жаловался на всплывающие окна (Windows 8). Говорит, помоги. В общем я покопался в настройках этого AVAST, проверил актуальность версии, баз, включил все модули, в том числе и обнаружение потенциально нежелательного и вредоносного ПО. Запустил проверку - жду. Результат - ноль срабатываний. Загрузил AdwCleaner, ноль срабатыванй (обычно помогал). В конце концов загрузил и запустил утилиту Dr.Web CureIt!, в первые 5 минут обнаружил 22 Adware. Поэтому я не пользуюсь бесплатными решениями. На личном ноутбуке Dr.Web Security Space. Спасибо за качественный продукт.

admin_29
13:17:53 2020-02-27

Лучше всего использовать доктор Веб и не будет никаких проблем с вирусами

Alexander Собкор
13:17:36 2020-02-27

Да, логика выводов по результатам какого-либо эксперимента у людей может отличаться и разниться очень значительно. Цепочка "результат - источник - причина - объяснение" может повести разными дорогами. Как приблизить "истинное" понимание происходящего, так и увести в сторону ложного обоснования. Вспомнил слова, показалось, к месту:
...
Каждый выбирает по себе.
Щит и латы, посох и заплаты,
меру окончательной расплаты
каждый выбирает по себе.
...
Есть такая группа пользователей, которые по своему психологическому складу нуждаются в постоянных доказательствах и от самих себя, и со стороны, в том, что их покупка Dr.Web Security Space, - это правильный поступок. Что они не зря "потратились" на приобретение лицензии… Что полученный "товар" лучше предлагаемых бесплатно … Что установленный продукт может более, чем "халявный"... Что Dr.Web Security Space и быстрее, и лучше, и качественней.

Вот и Антивирусная правДА вносит свой вклад в обустройство дороги, защищённой от разных зловредов и напасти… и одновременно, проводит сеанс жизнеутверждающей психотерапии…

Dvakota
13:07:51 2020-02-27

Правильно - тут скромность не уместна . МогЁм !

achemolganskiy
12:53:12 2020-02-27

Пользуюсь Доктор Веб уже 4й год. А бесплатно, оно и есть бесплатно.

Геральт Собкор
12:52:26 2020-02-27

Для меня Доктор Веб антивирус №1.

SGES Собкор
11:39:57 2020-02-27

Добыча ловца не ждет, а ловец ее поджидает.

Неуёмный Обыватель Собкор
11:11:11 2020-02-27

Хвастаться, конечно, некрасиво, но то, что ловит, хорошо :) Пользуемся и рекомендуем.

DrKV Собкор
10:47:51 2020-02-27

Уникальный случай на последнем скриншоте. О многом говорящий!

gebrakk
10:32:51 2020-02-27

Перепробовав несколько антивирусов,остановилась довольно давно на Д-р Веб.Менять не собираюсь.к тому же очень нравится техническая поддержка: быстро, четко, подробно и понятно для " чайников" Спасибо Доктор

АНДРЕ
09:34:49 2020-02-27

Жизнь показывает who's who. Пользуемся Dr.web

sgolden
09:17:21 2020-02-27

хорошие наглядные примеры помогают разобраться

blade79
09:02:29 2020-02-27

спасибо за трудоемкую работу!

Dmur
09:00:26 2020-02-27

Наглядный пример надежности антивируса Dr.Web!

Vlad X
08:41:56 2020-02-27

Вчера обновлял Портабле.ком на флешке,и Dr.Web нашел троян.
Так что все работает.

maestro431
08:25:30 2020-02-27

Так точно! Будем пользоваться!

ZesMen
08:15:08 2020-02-27

Были времена, пользовался такими антивирусами, после них попробовал Dr.Web. Теперь менять не собираюсь.

dyadya_Sasha Собкор
08:00:49 2020-02-27

"...Пользуйтесь Dr.Web – мы ловим!..."

Ловец ещё тот! Потому и пользуемся!

Tanya086
07:28:34 2020-02-27

Бесплатная защита это иконки на панельке, это конечно придает спокойствие, но 100% защиты не дает.

ka_s
07:25:56 2020-02-27

Пользовался, пользуюсь и буду пользоваться Dr.Web. Доволен технической поддержкой. VirusTotal дополнительно применяю не для доказательства преимуществ "чего-то там", а для учебных целей и при возникновении подозрений.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

История одного эксперимента

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей