AVG Internet Security - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pakiety Internet Security (https://safegroup.pl/forum-11.html) +--- Wątek: AVG Internet Security (/thread-2095.html) |
Re: AVG Internet Security - yaslaw - 11.06.2012 ciekawe.. ja nigdy jeszcze nie trafilem na nic co by avg wykrył przy użyciu swojej heurystyki... Re: AVG Internet Security - McAlex - 11.06.2012 yaslaw napisał(a):ciekawe.. ja nigdy jeszcze nie trafilem na nic co by avg wykrył przy użyciu swojej heurystyki... A w paczkach? Re: AVG Internet Security - yaslaw - 11.06.2012 mnie się nie trafił żaden unkown virus. Najczęściej też generyczne trafienia były..często działał IP gdy pliki były uruchamiane. Ale tak jak pisałem, na takiego unkown jeszcze nie trafiłem... Re: AVG Internet Security - McAlex - 11.06.2012 Rozumiem. W paczkach często są. jeszcze są nazwy typu "prawdopodobnie odmiana" jak w Nodzie O mam z mojego avg: "";"D:\Sandbox\alex\DefaultBox\user\current\Ustawienia lokalne\Temp\7ZipSfx.000\tam.exe";"Może być zainfekowany przez nieznanego wirusa Win32/DH{ExcYGA}";"Przeniesiony do Przechowalni wirusów" Dodano: 11 cze 2012, 20:16 "";"G:\RECYCLER\S-1-5-21-1202660629-1425521274-725345543-1004\Dg8.txt";"Znaleziony wirus Win32/Heur";"Przeniesiony do Przechowalni wirusów" Re: AVG Internet Security - Dusiek - 11.06.2012 @alex1155 Aha bo na razie odstawiłem EAM bo wpadła mi licka na Czecha więc trzeba zobaczyć jak działa .Ale przyznam ,że leciutko działa praktycznie nie zauważalnie. Chybaja za dużo palę i tak lekko mi się wydaje Re: AVG Internet Security - yaslaw - 11.06.2012 @alex1155 dzięki masz rację musiałem faktycznie przegapić takie detekcje.Dobrze wiedzieć że heurystyka avg działa i nie jest najgorsza Re: AVG Internet Security - Flash999 - 11.06.2012 Heurystyka AVG jest bardzo dobra, przy skanowaniu paczek to widać. Jutro postaram się wygrzebać jakieś screeny. Re: AVG Internet Security - McAlex - 11.06.2012 flash koniecznie Niestety, ale avg miał niezbyt udane poprzednie wersje i myślę, że trzeba zmieniać krążące o nim opinie. Re: AVG Internet Security - Flash999 - 11.06.2012 Czy ja wiem... 9 była udana i dość lekka, jeszcze w Free nie było Identity Protection. 2011 to była tragedia. Dorzucili IP, jednak z wydajnością to była tragedia. I... straciłem zaufanie. Gdy wydali 2012 od razu zainstalowałem, poprawa była, niewielka. Jak widać po paru buildach doprowadzili program do porządku i jest coraz lepiej. Ciekawą możliwością jest cofanie bazy sygnatur do poprzedniej - jak będzie sypać to wystarczy cofnąć i czekać do poprawki . Przy skanowaniu AVG wykrywa hooki, kiedyś w tym temacie pokazywałem screen. Pięknie działa IDP: [Aby zobaczyć linki, zarejestruj się tutaj] Zgadzam się, opinie trzeba zmienić, teraz to inny program. Re: AVG Internet Security - Dusiek - 11.06.2012 No nie powiem jestem zaskoczony tym jak działa obecnie ten program jest to spora różnica na plus dla AVG. Re: AVG Internet Security - McAlex - 11.06.2012 Natomiast gierek sieciowych to on nie lubi:-) o nie hehe. Re: AVG Internet Security - Galactico - 12.06.2012 Mam pytanie w sprawie wysyłania plików do analizy. Grzebałem w programie, w różnych zakładkach, ale nie znalazłem takiej funkcji. Jak wysłać pliki do labu? Re: AVG Internet Security - McAlex - 12.06.2012 <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> Archiwum zabezpieczone hasłem. Hasło w wiadomości. Nie odpisują:-) Re: AVG Internet Security - Arek_AVG.PL - 12.06.2012 Witam, Albo <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> jeśli na odpowiedzi wam zależy - wtedy ja przekazuję do labu, a mi jako supportowi odpowiadają zawsze. Co do wydajności - w kwietniu wyszedł Service Pack 1 do AVG 2012 i to on wniósł znaczną poprawę stabilności bo problemy z wydajnością szczególnie na WinXP załatwiły już poprawki w kolejnych buildach przed SP1. Heurystyka - jak sami zauważyliście jest i działa. Jest ona też wspierana przez IDP - wykrywanie hook`ów, analiza zachowań. IDP o czym nie wszyscy wiedzą wspiera też generowanie reguł zapory. Zajrzyjcie na ten diagram: [Aby zobaczyć linki, zarejestruj się tutaj] Jeśli nieznana aplikacja próbuje nawiązać połączenie i generuje zapytanie do zapory to nim zapora utworzy regułę lub zapyta użytkownika weryfikuje aplikację w bazie sygnatur IDP (IDP ma własną bazę sygnatur, niezależną od bazy AV) - jeśli aplikacja jest zagrożeniem według IDP i jest to potwierdzona detekcja - keylogger, backdoor itp to zapora utworzy regułę blokuj bez pytania użytkownika, a IDP infekcję usunie, jeśli natomiast aplikacja nie jest wpisana w IDP to sprawdzana jest poprawność podpisu i wpis w TrustedDB zapory - jak wpis jest to automatyczna reguła, jeśli nie to pytanie użytkownika. Poza tym - dzięki za pozytywne opinie. Cieszy nas, że program sprawuje się coraz lepiej . Zapraszam do kontaktu <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> - jeśli macie jakieś uwagi, pytania, wątpliwości, potrzebujecie wsparcia w testach albo po prostu chcecie się podzielić opinią to piszcie śmiało . Re: AVG Internet Security - KaMiL - 12.06.2012 witam, ja chciałbym zgłosić, że niestety AVG nie wykrywa próbki Ransoma.MBRLock i za pomocą sygnatur, i za pomocą IDP, który dopuszcza do infekcji. Próbkę wysyłam tu i na maila oczywiście, bo jest to dość poważny problem [malware] sexxvip18.no-ip.org/porno/xxx_porn_videos.zip[/malware] Pozdrawiam BTW na <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> próbkę mogę przesłać w takiej formie, w jakiej tu podałem, czy muszę ją ściągnąć, na jakiś upload dać i dopiero wysłać? Re: AVG Internet Security - Flash999 - 12.06.2012 Czy w AVG można łączyć licencje? To znaczy czy jeśli mam licencję ważną miesiąc to mogę połączyć roczną aby mieć 13 miesięcy? Re: AVG Internet Security - ELWIS1 - 12.06.2012 Już kiedyś widziałem, że AVG przez IDP wykrywa wirusy nazwe, która nadaje mu np. Eset czy Avira. Więc program wysyła jakiś hash do chmury, czy łączy się z VirusTotal. Jak to dokładnie wygląda? Re: AVG Internet Security - Dusiek - 12.06.2012 Flash999 napisał(a):Czy w AVG można łączyć licencje? To znaczy czy jeśli mam licencję ważną miesiąc to mogę połączyć roczną aby mieć 13 miesięcy? Ja też dołączam się do tego pytania jeśli można. Re: AVG Internet Security - zord - 12.06.2012 ELWIS1 napisał(a):Już kiedyś widziałem, że AVG przez IDP wykrywa wirusy nazwe, która nadaje mu np. Eset czy Avira. Więc program wysyła jakiś hash do chmury, czy łączy się z VirusTotal. Jak to dokładnie wygląda? Sana Security dodał kilka tysięcy różnych podpisów żeby użytkownik mniej więcej wiedział co jest blokowane i jeśli plik spełnia wymagania to program wyświetli przyporządkowaną mu nazwę Re: AVG Internet Security - Flash999 - 12.06.2012 ELWIS1 napisał(a):Już kiedyś widziałem, że AVG przez IDP wykrywa wirusy nazwe, która nadaje mu np. Eset czy Avira. Więc program wysyła jakiś hash do chmury, czy łączy się z VirusTotal. Jak to dokładnie wygląda? Ja widziałem (co mnie zdziwiło) nazwę wykrycia "Artemis" i jakieś cyfry. |