Pogadanka o testach antywirusów

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
Tak po mojemu niestety jest to tendencyjna sciema. Jakby sie pojawil autor, to zapraszam do "change my mind".
Zwykle zlewam takie "league of..." czy inne testy ale promowanie OSZUSTWA, w dodatku tendencyjnego jest jak dla mnie - nie na miejscu.

Dlaczego twierdze ze to oszustwo?
Wiecie ze leniwy jestem ale jak mnie cos zaciekawi to probuje zrobic na szybko test pt: co jest nie tak?
Zwrocila moja uwage zalosna wydajnosc KIS (https://programyzadarmo.net.pl/thre...ishing-urls-malware-samples.45264/post-336514) w porownaniu z Nortonem.

Pierwsza sciema w przypadku KIS to oczywiscie "aktualizacja" odpieta od neta, prawdopodobnie lokalne bazy lub ustawiony recznie serwer plikow. Dlaczego tak sadze - macie w powyzszym poscie: pseudo test zaktualizowanej wersji (a), ktora w momencie "premiery widowiska" byla nieaktualna od 9 dni, zastapiono ja wersja (b).
Autor chyba przegapil aktualizacje i ze tak powiem: schowal sie z przodu ale pupe zostawil szeroko wypiet do swiata.

Po drugie, test to tendencyjna sciema i oszustwo, co mozna latwo sprawdzic poprzez porownanie list malware z ktorymi ma "walczyc" dany program. Logika autora jest nader prosta: sprawdzmy sobie "malware" (dlaczego cudzyslow jest ponizej obrazka) ktorego nie wykrywa program do "udupienia", wrzucmy go w plik tekstowy (wazne zeby nazwa pliku w kazdym "LEague of..." byla taka sama, miejsza szansa ze sie gupi pokapuja) i walimy test gdzie "slosny malwar", sztandarowe narzedzie wlamu znanej grupy "Mamo, Mamo, jezdem Chaxorom" z 6 bojowego przedszkola szturmowego obroy terytorialnej przelatuje niezauwazony.

Nastepnie, dla programu ktorego nadzwyczajna, unikalna wrecz wydajnosc mamy wykazac, walimy sample ktore na pewno na VT wykrywa, gloszac peanu pod niebiosa ze program to taki jak ta przykoscielna szwalnia komyszek dla ministrantow, gdzie jak ksiadz wchodzi to powiew zam ministrantom na glowy zarzuca.

No dobrze, wujek spamtras sie rozpisal, przejdzmy do dowodow dla powyzszej tezy.

Porownajmy z filmiku pt: Wtopa Kasperskyego z https://programyzadarmo.net.pl/thre...ous-urls-phishing-urls-malware-samples.45264/ :

OdT3g7J.png


Z lista rzeczy z ktora mierzyl sie nader dzielny Norton w: https://programyzadarmo.net.pl/thre...s-malware-samples-real-world-detection.45299/ :

WLFr1lG.png



Sami znajdziecie na czym polega sciema bawiac sie w "znajdz 5 roznic" czy mam pisac dalej?

Hmm.. mozecie byc tak leniwi jak ja, to napisze:
Pokazmy jak dziala mechanizm sciemy:
Autor filmikow wybiera sobie pliki ze znanej i lubianej stronki:
Zaloguj lub Zarejestruj się aby zobaczyć!

Z listy tej wybiera dla programu ktory ma ochote udupic, link ktory nie jest wykrywany przez dany program, np w przypadku KIS
hxxp://easydown.stnts.com/acc_download/Speeder_1.0.0.3_qd13.exe
upewniajac sie ze faktycznie dany plik przeleci poprzez np. analize na VT.

Poniewaz probki nie wykrywa tez Norton, to dana probka nie jest wykorzystywana w "obiektywnym zupelnie i niezaleznym oraz rzetelnym" tescie Nortona.

By the way to jest akurat tool do przyspieszenia sciagania a nie malware ale niech tam, mozna wykorzystac zeby sciagnac cycate Azjatki, co zapewne babcia uzna za wirusa.

Anyway, jak widac powyzej, gosciu uklada sobie liste pod test zakladajac co chce pokazac i udowodnic manipulujac danymi wejsciowymi w ramach " prawo prawem ale wsprawiedliwosc musi byc najmojsza".

Problem w tym ze sie chlopak gubi, co latwo wykryc porownujac listy.

Quod erat demonstrandum.
Wroze gosciowi wielka kariere w TVPiS, moze Kurskiego zastapi?

Natomiast userom PZD NIE zalecam kierowania sie przy wyborze czegokolwiek wynikami "League of..."

Milego wieczoru.
 

SE7EN

Bardzo aktywny
Fąfel
Dołączył
27 Maj 2010
Posty
1124
Reakcje/Polubienia
114
Sam to wymyśliłeś ? Porównaj sobie listy Trend Micro i Arcabit Sherlocku. A tej twój programik do przyspieszania ściągania to Trojan Zusy.
 
Ostatnia edycja:

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
Sam to wymyśliłeś ? Porównaj sobie listy Trend Micro i Arcabit Sherlocku. A tej twój programik do przyspieszania ściągania to Trojan Zusy.
Zuzy w to nie mieszaj, Zuza ma co robic. A jesli juz, to Trojan Zusy wykorzystuje element pobierania w tle i sharingu mediow do sciagania payloadu.

Ale swoja droga dzieki za przyznanie ze poslugujesz sie nawet nie jedna z list typu generic, a opracowanymi przez jeden soft do sprawdzania innego.
Swiadczy to o "obiektywizmie inaczej".

Hmmm... wiesz co? W sumie, to mam wrazenie ze nadawalbys sie do teamu niejakiego Scibora....:szydera
 

SE7EN

Bardzo aktywny
Fąfel
Dołączył
27 Maj 2010
Posty
1124
Reakcje/Polubienia
114
Tak, wiem bo sprawdziłem pliki w virustotal i uruchomiłem je żeby zobaczyć czy Kaspersky zareaguje, jak obstawiasz ulubieniec się zająknął? Nie obrażaj osób których nawet nie znasz, bo mogą cię po prostu wziąć za debila ;)

 
Ostatnia edycja:

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
Tak, wiem bo sprawdziłem pliki w virustotal i uruchomiłem je żeby zobaczyć czy Kaspersky zareaguje, jak obstawiasz ulubieniec się zająknął? Nie obrażaj osób których nawet nie znasz, bo mogą cię po prostu wziąć za debila ;)

Zacytuj moze gdzie Cie obrazilem. Natomiast sprawdzanie plikow VT ma gleboki sens, bo pozwala Ci wprost dobrac paczke tak jak chcesz, jako ze VT bezposrednio Ci pokazuje czy dany program wykryje "sample" czy nie.
Zaiste, im bardziej wyjasniasz metodyke "testu" tym bardziej budzisz podziw obiektywnoscia i standaryzacja warunkow... pisz dalej.
 
Do góry