Тест проактивной антивирусной защиты - Тесты и сравнения - Форумы Anti-Malware.ru Перейти к содержанию
CatalystX

Тест проактивной антивирусной защиты

Автор CatalystX, в Тесты и сравнения

Recommended Posts

CatalystX    25

CatalystX
Опубликовано

Собственно вопрос в названии темы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Z.E.A.    190

Z.E.A.
Опубликовано
Собственно вопрос в названии темы.

Поддерживаю.

Хотелось бы свежих результатов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Такого теста у нас не будет, наверное, уже никогда. Подход к тестирования антивирусов как файловых сканеров безнадежно устарел уже несколько лет назад. Поэтому сейчас было бы нелепо тратить силы на такой тест. Он просто ничего не покажет кроме эффективности отдельной компоненты (эвристики).

В качестве аргумента напомню, что современные антивирусы помимо классической эвристики имеют в своем составе поведенческий анализатор (работает когда файл запускается), песочницу, облачные репутационные технологии. Все это пролетает мимо теста по старой методологии.

Поэтому надо отказываться от устаревшего подхода полностью и безвозвратно. Или менять методологию полностью, а это будет уже другой тест ближе к динамическому.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SDA    750

SDA
Опубликовано
Поэтому надо отказываться от устаревшего подхода полностью и безвозвратно. Или менять методологию полностью, а это будет уже другой тест ближе к динамическому.

Давно пора. Вот мнение Symantec об ущебности таких тестов http://community.norton.com/t5/Norton-Prot...c-p/944005#M708

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Last week, PC Magazine published an article titled “Microsoft Outperforms Symantec in Antivirus Test,” which shared the results of a recent on-demand file-scanning test performed by AV-Comparatives. Although the article explains a shortcoming of the test related to the treatment of false positives, a much bigger issue with the test, and others like it, is that the cited detection rates are misleading and not representative of real-world product efficacy. These types of file scanning tests are run in artificial environments that cripple all modern protection features. The latest Norton security products (and some other security products) employ multiple, complementary protection technologies in order to block threats. Classic fingerprint-based protection, network intrusion prevention, behavior-based protection, and Insight reputation-based security are four distinct and highly complex security layers in Norton products which all work together to detect and block malicious attacks before they can reach an end user.
Similarly, testing security products with just a file scan, as seen in the recent AV-Comparatives report and similar types of tests, is misleading. Such a testing approach does not accurately represent the real-world threat conditions seen today – and also does not accurately represent the level of protection provided by a security product. Putting forward conclusions from such flawed testing creates confusion and does a disservice to consumers.

Все правильно написали в Symantec, трудно не согласится с этим.

P.S. А был бы этот скандал, если бы не заголовок в PC Magazine "Microsoft Outperforms Symantec in Antivirus Test"? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Тесты и сравнения

  • Сообщения

    • Ego Dekker
      Актуальные версии ESET Cyber Security 9

      От Ego Dekker · Опубликовано

      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×