antivírus

Három AV program versenyzett egymással ma délelőtt.

  • clamav
  • comodo antivirus for linux
  • avg

Költői kérdés: mennyire lehet megbízni az AV szoftverekben, amikor 3-ból kettő (linuxon futó clamav és comodo) simán átenged egy exe-t, a Win10-en futó AVG meg elkaszálja a tar file-t, hogy az egyik exe malware-rel fertőzött?

Hozzászólások

Clamav sajna fos. Ünnepek előtt nagyon sok vírust átengedett. Olyat is ami a kaspersky szerint 2015-ös. Szóval a saját adatbázisa nem sok mindenre jó. Néztünk hozzá kiegészítést, az valamivel jobb, mondjuk évi 30-40 euróért sokat nem lehet várni.

Teszteltem a kaspersky saját cuccát, az jó, csak az meg "sokba" van.

Fedora 31, Thinkpad x220

De eszerint a comodo is szar.

Illetve nem tudni, mert nem foglalkoztam tovább a dologgal, hogy az AVG fals pozitív riasztást adott-e vagy sem.

Régebben Eset Nod32 volt az adott gépen de idővel akkorára nőtt, hogy már a gépet nem lehetett tőle használni, kb. McAfee mélységekbe ért le, nem is fizettünk rá elő többet.

Ilyen tesztelések alkalmával a gyanús fájlokat feltöltöm a https://virustotal.com oldalára és megnézem, hogy melyik mire sípol és miért.

Az elmélet az, amikor mindent ismerünk, de semmi nem működik. A gyakorlat az, amikor minden működik, de senki nem tudja, miért.

Feltoltam.

  • AVG: detektálta
  • Comodo: detektálta
  • clamav: nem ismerte

Tovább bonyolódik, hogy "HackTool.KMS" a cucc, ami vagy tényleg vírus/trójai/akármi, vagy nem (viszont fogják azért, ami).

És továbbra is él a kérdés, hogy melyik AV szoftver miért/miért nem ugrik rá és ha nem ugrik, akkor miért nem dob legalább egy info v. warning szintű üzenetet.

Sajnos itt jön be az a probléma, hogy microsoft ökoszisztémához kapcsolódó víruskeresők kb. rendőrséget akarnak játszani.

Az ilyen jellegű programokat kizárólag a publikált funkciójuk miatt berakják vírusnak, azonban ténylegesen nem vizsgálják meg őket, hogy mit csinál. Így aztán marad a találgatás, hogy mi is történhet.

Mondjuk ugyan ez a probléma fennáll más tooloknál is (pl.: Nirsoft programok többsége). Bár ott legalább magyarázható azzal, hogy egy normál felhasználó gépén tényleg nem kellene ott lennie. Ha meg rendszergazda használja, akkor lekezeli ezt a helyzetet. Igaz cserébe sokszor nincs normális leírás se a kergetőkben, hogy miért is szórt ki egy-egy tételt. (Régen még volt a víruskergetőkhöz normális adatbázis, ahol leírta, hogy mit és hogyan csinál az a program, amelyre reagált a kereső. Ezt például nagyon hiányolom manapság.)

Zavard össze a világot: mosolyogj hétfőn.

Számomra minden víruskereső a saját IT-s életem megkeserítője. Élükön a W10 Defender-ével, ami a leginkább. (Mert az rendben lévőnek tűnik, ha a légtornász mutatvány alá hálót feszítenek, de az, hogy a légtornász a fellépés közben folyamatosan belekeveredik a hálóba, már nem annyira. - A víruskeresők pedig működésükben ehhez hasonlatosak. - Igazából trójai adatgyűjtők és távoli elérést biztosító kliensek, leginkább a vírusminták gyűjtésének szándékával terjesztik őket még akár ingyenesen is. Ha mást is gyűjtenek az tényleg csak a megbízható működésükhöz fejlesztésükhöz szükséges!!!! :) - (A hangoztatott kliens gép védelmének problematikája, kb. 120-ik a rangsorban.)