TiX

Тест KAV Proactive Defense от AV-Comparatives

В этой теме 127 сообщений

Антивирус Касперского показал блестящие результаты в сравнительных тестах AV-Comparatives

Целью проведенного тестирования являлось определение надежности и эффективности проактивной защиты Антивируса Касперского. Тест показал исключительно высокие результаты: проактивная защита Антивируса Касперского обнаружила 99,4% вредоносных программ из коллекции AV-Comparatives, основываясь на их поведении во время исполнения. Стоит отметить, что при проведении тестирования все модули антивирусной защиты, кроме проактивного, были отключены.

Тестирование проактивной антивирусной защиты, проводящееся австрийской лабораторией AV-Comparatives, предполагает детектирование неизвестных вредоносных программ из коллекции AV-Comparatives, содержащей 6329 экземпляров, включая 3175 бэкдоров, 2720 троянских программ, 294 почтовых червя, 124 скриптовых вируса, 16 других вирусов.

Напомним, что реактивная защита Антивируса Касперского предыдущего поколения также показала очень высокие результаты в ходе соответствующих тестов лаборатории AV-Comparatives ( http://www.av-comparatives.org/seiten/ergebnisse_2006_02.php ). Эта технология наряду с проактивной защитой входит в состав нового поколения «Антивируса Касперского», а потому их стабильно высокие показатели в очередной раз доказывают высокое качество нового поколения Антивируса Касперского.

«Различные тесты, проводимые нами, призваны выявить плюсы и минусы того или иного антивирусного решения, а также определить уровень качества каждого тестируемого продукта», - сказал Андреас Клементи, менеджер проекта лаборатории AV-Comparatives. «Шестая версия Антивируса Касперского показала себя лучшим образом в отдельном тесте проактивного антивирусного модуля, обнаружив большинство вредоносных программ, которые мы запускали в рамках теста. Разработчики отлично справились со своей задачей, выпустив высококачественный продукт», - подчеркнул Андреас Клементи.

http://www.av-comparatives.org/seiten/erge...V6_PDM_test.PDF

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Осталось только объяснить тупому конечному пользователю, что ручная смена стартовой страницы в браузере или установка патча от майкрософт не является попыткой проникновения в компьютер. А то слова типа "Доступ к реестру" или "Выполняется скрытая установка" сильно пугают доверчивые натуры.

Всем читать мануал перед сном! Ж)

P.S. И еще меня всегда радовала реакция пользователей на сообщения об изменении связей EXE с DLL. Это называется - иду на ощупь по приборам. :D

P.P.S. И от меня лично персональные поздравления ЛК! Молодцы!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

TiX, а если быть совсем точным, то G DATA Security AntiVirusKit (AVK), который использует два движка: Касперского и BitDefender? показал результат выше - 99.84%.

Вот он конфликт основных продуктов ЛК с их технологическими продажами :(

Добавлено спустя 4 минуты 19 секунд:

Чего-то тут вообще перепутано все.

http://www.av-comparatives.org/seiten/ergebnisse_2006_02.php - тест on0demand сканеров, т.е. на детекшен, проценты для Касперского 99,4% взят от туда, но это не проактивку смотрели.

На проактивку у них вышел новый тест

http://www.av-comparatives.org/seiten/ergebnisse_2006_05.php

там цифры гораздо скормнее у всех :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

>а если быть совсем точным, то G DATA Security AntiVirusKit (AVK), который использует два движка: Касперского и BitDefender? показал результат выше - 99.84%.

Вот он конфликт основных продуктов ЛК с их технологическими продажами :(

Это то тут причем?

>Чего-то тут вообще перепутано все.

http://www.av-comparatives.org/seiten/ergebnisse_2006_02.php - тест on0demand сканеров, т.е. на детекшен, проценты для Касперского 99,4% взят от туда, но это не проактивку смотрели.

Тут может просто совпадеие..

>На проактивку у них вышел новый тест

http://www.av-comparatives.org/seiten/ergebnisse_2006_05.php

там цифры гораздо скормнее у всех :)

Там как уже обсуждалось тестировались эвристики а не поведенческие анализаторы

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Чего-то тут вообще перепутано все.

http://www.av-comparatives.org/seiten/ergebnisse_2006_02.php - тест on0demand сканеров, т.е. на детекшен, проценты для Касперского 99,4% взят от туда, но это не проактивку смотрели.

На проактивку у них вышел новый тест

http://www.av-comparatives.org/seiten/ergebnisse_2006_05.php

там цифры гораздо скормнее у всех :)

Февраль 2006 - тест скана по требованию (сигнатурный анализ)

Май 2006 - анализ эвристики

Эта новость касается теста ТОЛЬКО проактивной защиты (поведенческого блокиратора) KAV 6.0.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Phoenix

Зарегистрирован: 06.06.2006

Сатана... Ж)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Любые цифры выше 60-80 % в любых объективных тестах не могут заслуживать доверия.

Исключение, если только взять только, например, базу панды и протестировать на ней панду, то может и получиться 100%.

Т.е. если не требуется получить 100 или близко процентов, то расхождение обычно превышает 10-20% практически в любом эксперименте.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Данные принципи применимы к эвристике и сигнатурам а не к поведенческим анализоторам.

Safe-n-Sec поймал 97% правда из 210 зверей.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

TiX, точно цифры совпали, меня это смутило + ссылка на феральский тест on-demand сканеров.

Вообще лично у меня тесты только одного продукта какого-то вызывают сомнения, был Safe-n-Sec, теперь вот и КАВ 6.0 Клименти тоже протестировал. http://www.av-comparatives.org/seiten/erge...V6_PDM_test.PDF кстати не сказано ничего о коллекции "неизвестных зверей", за какой период она? Может КАВ уже половину этих вирусов сигнатурами брал ...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Данные принципи применимы к эвристике и сигнатурам а не к поведенческим анализоторам.

Данные принципы применимы к любым экспериментам,и антивирусы совсем здесь нипричём:)

Цифра 98-99 % просто смешна для свободного, непредвзятого взгляда.

Забыл добавить. Такие цифры хороши только для рекламы и других методов продвижения товара.;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Несогласен!

>TiX, точно цифры совпали, меня это смутило + ссылка на феральский тест on-demand сканеров.

Цыфру смущают - да, ссылка на февральский тест чтобы показать что АВ-движок тоже не промах ИМХО

>Вообще лично у меня тесты только одного продукта какого-то вызывают сомнения, был Safe-n-Sec, теперь вот и КАВ 6.0

У клементи на сайте есть тест и Safe-n-Sec - 97% из 210 самплов.

Остается еще Панда ТруПревент. Но труПревент как и Сейф-н-сек очень легко обходятся - это скорее игрушки.

>кстати не сказано ничего о коллекции "неизвестных зверей", за какой период она?

Это таже коллекция на которой был проведен последний Retrospective Test (на английском форуме каспа есть человек с ником "IBK" - Clementi.)

>Может КАВ уже половину этих вирусов сигнатурами брал ...

Это не суть важно т.к в пдфе явно написано что все модули кроме проактивки былы выключены.

>Данные принципы применимы к любым экспериментам,и антивирусы совсем здесь нипричём

Неверно. Обясняю - сигнатуры можно обмануть скажем запаковав файл. Эвристик можно обмануть ани-отладочными приемами. Поведенческий анализатор так не обмануть т.к если 99.99% вирусов делает стандартные движения - копирование с системную директорию + запись на авто-запуск - это проблемы вирусо-писателей.

>Цифра 98-99 % просто смешна для свободного, непредвзятого взгляда.

Safe-n-Sec взял 97%.. Тоже смешная? Ктож виновать что данные идеи столь эффективны?!

>Забыл добавить. Такие цифры хороши только для рекламы и других методов продвижения товара.

Тут 100% согласен.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вроде нашел обьяснение.

Клементи -

The PDM (behaviour blocker) blocked over 99,4% of the used test-set (6329 samples) - new samples that are not recognized by the signatures. With signatures, KAV already detects over 99% in the on-demand test of February, so if you take those 2 results together, KAV 6 will be quite effective I think.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
если 99.99% вирусов делает стандартные движения - копирование с системную директорию + запись на авто-запуск - это проблемы вирусо-писателей.

Это только вирусы делают?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это только вирусы делают?

В 99% да. ПС - яж не весь алгоритм написал Ж) Есть еще несколько признаков (секретных)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что-то я все таки не могу понять, где собственно сравнение, я вижу лишь пресс-релиз, но адекватного сравнения нет, как-то это несерьезно выглядит

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Об этом Клементи тоже писал. Вроде как "я тоже хотел бы табличку но ето сложно"

Собсно что в табличке видить хотите?! Количество пропусков по каждой категории?!

Эти циферки Клементи писал.. могу скопировать.

Сравнивать практически невозможно.. у Сейф-н-сек анти-вирус не отключается.. поэтому чистый функционал непроверить. у панды тоже...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На форуме ЛК предложили сравнить с Outpost, ZoneAlarm и т.п. У них ведь по сути тоже поведенческие блокираторы. Но беда в том, что запускать 6000 сэмплов - это длительное занятие...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

"Сравнительной таблички нет потому, что запускать несколько тысяч вредоносных программ - очень долгая операция и проводить это регулярно у av-comparatives нет возможности. Слова Андреаса Клементи. "

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 99% да.

Т.е. вероятность ложных алармов не более 1%?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хе-хе хороший вопрос Ж) Неуверен... но пока недоводилось народу сталкиватся на большое количество фалсов.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

TiX

Это ты про алерт на Hidden Install говоришь? Если да, то эта штука довольно метко работает, это точно. Один раз я с ней заметил фолс - почему-то ругалась при запуске FIFA. Подозреваю, что это кряк для игрушки себя плохо вёл. Я рядом с компом не был, так что не смог посмотреть, в чём там дело.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS