Перейти к содержанию
Иван

Касперский снова рулит по Response Times

Recommended Posts

Иван

http://blogs.washingtonpost.com/securityfi...irus_resea.html

Anti-virus researcher Andreas Marx of Av-Test.org has concluded an annual round of testing to see how well the various anti-virus programs responded to recent outbreaks of viruses and worms. The results appear to show that while the major anti-virus products are still having trouble keeping up with the massive glut of new malware, most are starting to do a better job.

Marx measured how quickly the anti-virus products responded with updates enabling them to detect variants of the largest 16 Windows worm outbreaks of 2005, including "Bagle," "Bobax," "Bropia," "Fatso," "Kelvir," "Mydoom," "Mytob," "Sober" and "Wurmark."

Average Response Time -- Product Name

Between 0 and 2 hours------>Kaspersky

Between 2 and 4 hours------>BitDefender, Dr. Web, F-Secure, Norman, Sophos

Between 4 and 6 hours------>AntiVir, Command, Ikarus, Trend Micro

Between 6 and 8 hours------>F-Prot, Panda

Between 8 and 10 hours----->AVG, Avast, eTrust-INO, McAfee, VirusBuster

Between 10 and 12 hours---->Symantec

Between 12 and 14 hours---->[none]

Between 14 and 16 hours---->[none]

Between 16 and 18 hours---->[none]

Between 18 and 20 hours---->eTrust-VET

More than 20 hours----------->[none]

l

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

да это и понятно :)

Зачем смотреть на ИСО, обноления надо клепать..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

На самом деле, если бы кто-нибудь придумал хороший эвристический движок ...

Жаль, что оружие всегда разрабатывается раньше, чем анти-оружие ... :cry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
На самом деле, если бы кто-нибудь придумал хороший эвристический движок ...

И не надейтесь. Этого не может быть, потому что не может быть никогда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
да это и понятно :)

Зачем смотреть на ИСО, обноления надо клепать..

Это поразительно! Судя по отчету, KAV ни разу не помогла эвристика --- только сигнатуры. То есть КЛ исповедует подход, который я наивно приписывал Trend Micro, только КЛ оперативнее выкладывает обновления.

P. S.

Жаль, что такие сервисы, как OPS не тестируются, так как они улучшили показатели Trend Micro, но мне кажется все равно на две строки вверх переместиться не удасться.

P. P. S.

В порядке шутки: Я уже готов поверить, что в ЛК сами написали все эти вирусы... (на эту шутку просьба не флеймить)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×