+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pakiety Internet Security (https://safegroup.pl/forum-11.html)
+--- Wątek: AVG Internet Security (/thread-2095.html)
Re: AVG Internet Security - yaslaw - 11.06.2012
ciekawe.. ja nigdy jeszcze nie trafilem na nic co by avg wykrył przy użyciu swojej heurystyki...
Re: AVG Internet Security - McAlex - 11.06.2012
yaslaw napisał(a):ciekawe.. ja nigdy jeszcze nie trafilem na nic co by avg wykrył przy użyciu swojej heurystyki...
A w paczkach?
Re: AVG Internet Security - yaslaw - 11.06.2012
mnie się nie trafił żaden unkown virus. Najczęściej też generyczne trafienia były..często działał IP gdy pliki były uruchamiane. Ale tak jak pisałem, na takiego unkown jeszcze nie trafiłem...
Re: AVG Internet Security - McAlex - 11.06.2012
Rozumiem. W paczkach często są.
jeszcze są nazwy typu "prawdopodobnie odmiana" jak w Nodzie
O mam z mojego avg:
"";"D:\Sandbox\alex\DefaultBox\user\current\Ustawienia lokalne\Temp\7ZipSfx.000\tam.exe";"Może być zainfekowany przez nieznanego wirusa Win32/DH{ExcYGA}";"Przeniesiony do Przechowalni wirusów"
Dodano: 11 cze 2012, 20:16
"";"G:\RECYCLER\S-1-5-21-1202660629-1425521274-725345543-1004\Dg8.txt";"Znaleziony wirus Win32/Heur";"Przeniesiony do Przechowalni wirusów"
Re: AVG Internet Security - Dusiek - 11.06.2012
@alex1155
Aha bo na razie odstawiłem EAM bo wpadła mi licka na Czecha więc trzeba zobaczyć jak działa .Ale przyznam ,że leciutko działa praktycznie nie zauważalnie. Chybaja za dużo palę i tak lekko mi się wydaje
Re: AVG Internet Security - yaslaw - 11.06.2012
@alex1155
dzięki masz rację musiałem faktycznie przegapić takie detekcje.Dobrze wiedzieć że heurystyka avg działa i nie jest najgorsza
Re: AVG Internet Security - Flash999 - 11.06.2012
Heurystyka AVG jest bardzo dobra, przy skanowaniu paczek to widać. Jutro postaram się wygrzebać jakieś screeny.
Re: AVG Internet Security - McAlex - 11.06.2012
flash koniecznie
Niestety, ale avg miał niezbyt udane poprzednie wersje i myślę, że trzeba zmieniać krążące o nim opinie.
Re: AVG Internet Security - Flash999 - 11.06.2012
Czy ja wiem... 9 była udana i dość lekka, jeszcze w Free nie było Identity Protection. 2011 to była tragedia. Dorzucili IP, jednak z wydajnością to była tragedia. I... straciłem zaufanie. Gdy wydali 2012 od razu zainstalowałem, poprawa była, niewielka. Jak widać po paru buildach doprowadzili program do porządku i jest coraz lepiej.
Ciekawą możliwością jest cofanie bazy sygnatur do poprzedniej - jak będzie sypać to wystarczy cofnąć i czekać do poprawki
. Przy skanowaniu AVG wykrywa hooki, kiedyś w tym temacie pokazywałem screen.Pięknie działa IDP:
[Aby zobaczyć linki, zarejestruj się tutaj]
Zgadzam się, opinie trzeba zmienić, teraz to inny program.
Re: AVG Internet Security - Dusiek - 11.06.2012
No nie powiem jestem zaskoczony tym jak działa obecnie ten program jest to spora różnica na plus dla AVG.
Re: AVG Internet Security - McAlex - 11.06.2012
Natomiast gierek sieciowych to on nie lubi:-) o nie hehe.
Re: AVG Internet Security - Galactico - 12.06.2012
Mam pytanie w sprawie wysyłania plików do analizy. Grzebałem w programie, w różnych zakładkach, ale nie znalazłem takiej funkcji. Jak wysłać pliki do labu?
Re: AVG Internet Security - McAlex - 12.06.2012
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
Archiwum zabezpieczone hasłem. Hasło w wiadomości. Nie odpisują:-)
Re: AVG Internet Security - Arek_AVG.PL - 12.06.2012
Witam,
Albo <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> jeśli na odpowiedzi wam zależy - wtedy ja przekazuję do labu, a mi jako supportowi odpowiadają zawsze.
Co do wydajności - w kwietniu wyszedł Service Pack 1 do AVG 2012 i to on wniósł znaczną poprawę stabilności bo problemy z wydajnością szczególnie na WinXP załatwiły już poprawki w kolejnych buildach przed SP1.
Heurystyka - jak sami zauważyliście jest i działa. Jest ona też wspierana przez IDP - wykrywanie hook`ów, analiza zachowań.
IDP o czym nie wszyscy wiedzą wspiera też generowanie reguł zapory. Zajrzyjcie na ten diagram:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeśli nieznana aplikacja próbuje nawiązać połączenie i generuje zapytanie do zapory to nim zapora utworzy regułę lub zapyta użytkownika weryfikuje aplikację w bazie sygnatur IDP (IDP ma własną bazę sygnatur, niezależną od bazy AV) - jeśli aplikacja jest zagrożeniem według IDP i jest to potwierdzona detekcja - keylogger, backdoor itp to zapora utworzy regułę blokuj bez pytania użytkownika, a IDP infekcję usunie, jeśli natomiast aplikacja nie jest wpisana w IDP to sprawdzana jest poprawność podpisu i wpis w TrustedDB zapory - jak wpis jest to automatyczna reguła, jeśli nie to pytanie użytkownika.
Poza tym - dzięki za pozytywne opinie. Cieszy nas, że program sprawuje się coraz lepiej
.Zapraszam do kontaktu <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> - jeśli macie jakieś uwagi, pytania, wątpliwości, potrzebujecie wsparcia w testach albo po prostu chcecie się podzielić opinią to piszcie śmiało
.
Re: AVG Internet Security - KaMiL - 12.06.2012
witam, ja chciałbym zgłosić, że niestety AVG nie wykrywa próbki Ransoma.MBRLock i za pomocą sygnatur, i za pomocą IDP, który dopuszcza do infekcji.
Próbkę wysyłam tu i na maila oczywiście, bo jest to dość poważny problem
[malware] sexxvip18.no-ip.org/porno/xxx_porn_videos.zip[/malware]
Pozdrawiam
BTW
na <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> próbkę mogę przesłać w takiej formie, w jakiej tu podałem, czy muszę ją ściągnąć, na jakiś upload dać i dopiero wysłać?
Re: AVG Internet Security - Flash999 - 12.06.2012
Czy w AVG można łączyć licencje? To znaczy czy jeśli mam licencję ważną miesiąc to mogę połączyć roczną aby mieć 13 miesięcy?
Re: AVG Internet Security - ELWIS1 - 12.06.2012
Już kiedyś widziałem, że AVG przez IDP wykrywa wirusy nazwe, która nadaje mu np. Eset czy Avira. Więc program wysyła jakiś hash do chmury, czy łączy się z VirusTotal. Jak to dokładnie wygląda?
Re: AVG Internet Security - Dusiek - 12.06.2012
Flash999 napisał(a):Czy w AVG można łączyć licencje? To znaczy czy jeśli mam licencję ważną miesiąc to mogę połączyć roczną aby mieć 13 miesięcy?
Ja też dołączam się do tego pytania jeśli można.
Re: AVG Internet Security - zord - 12.06.2012
ELWIS1 napisał(a):Już kiedyś widziałem, że AVG przez IDP wykrywa wirusy nazwe, która nadaje mu np. Eset czy Avira. Więc program wysyła jakiś hash do chmury, czy łączy się z VirusTotal. Jak to dokładnie wygląda?
Sana Security dodał kilka tysięcy różnych podpisów żeby użytkownik mniej więcej wiedział co jest blokowane i jeśli plik spełnia wymagania to program wyświetli przyporządkowaną mu nazwę
Re: AVG Internet Security - Flash999 - 12.06.2012
ELWIS1 napisał(a):Już kiedyś widziałem, że AVG przez IDP wykrywa wirusy nazwe, która nadaje mu np. Eset czy Avira. Więc program wysyła jakiś hash do chmury, czy łączy się z VirusTotal. Jak to dokładnie wygląda?
Ja widziałem (co mnie zdziwiło) nazwę wykrycia "Artemis" i jakieś cyfry.