Перейти к содержанию
Иван

Virus Bulletin: VB100%, RAP test (декабрь 2009)

Recommended Posts

Иван

ниже результаты очередного теста Virus Bulletin

как обычно публикую результаты в части, про reactive and proactive test

в табличке значёчки VB100% означают кто получил енту мульку, которая по преженму даётся или не даётся по старинке, за 100% детект или недетект на коллекции Wildlist (забавно не получение этой награды форефронтом от микрософта)

шо касается RAP теста, то "порадовал" симантек

у каспера в тесте аж 2 продукта, корпоративная шестёра и 2010

да и много у кого ещё и корпоративная и персональная версия в тесте была в этот раз

VB100_1.PNG

VB100_2.PNG

post-10-1259869733_thumb.png

post-10-1259869746_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Иван, спасибо за публикацию результатов теста!

Отмечу, что по ретроспективному тесту рубеж 90% преодолели только 4 продукта: Trustport, G-Data и парочка от Касперского. Результат Symantec, McAfee и Microsoft выглядит как-то странно ...

Если не брать во внимание странный результат Symantec, то в целом вывод можно сделать только один - кто ниже 70% по оси Y рассматривать для покупки не стоит, остальные проходят тест и из них можно выбирать в равной степени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Неплохо.

Согласен,любезный сердцу :rolleyes: продукт радует все чаще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Согласен,любезный сердцу :rolleyes: продукт радует все чаще.

Покрайней мере результаты схожи: http://www.anti-malware.ru/forum/index.php?showtopic=10743 что говорит о уровне продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересно, а в чем прикол в данном случае был проводить тест на Windows 7? Просто дань моде, воспользоваться пиаром новой ОС?

Все равно проверялись сканеры, а им вроде как все равно на какой ОС проводить проверку. Это же не тест на лечение и не динамический тест ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Сергей Ильин

:) Может их тестлаб перевели на 7ку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Интересно, а в чем прикол в данном случае был проводить тест на Windows 7? Просто дань моде, воспользоваться пиаром новой ОС?

Скорее всего так и есть.А вот динамика на 7-ке уже интересует,особенно на 64 битной.... У меня несколько раз была ситуация,когда зверь просто отказывался запускать под 64 битной осью..

Где-то на форуме уже упоминалось..но узнать бы,а сколько зловредов реально работают в упомянутой среде?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

ваще-то VB последовательно весь год идёт по кругу по всем ОСям, щас вышла семёра включили в этот круг её

ну в том что включили щас а не в марте след года - наверное дань моде

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Они в августе тестировали на Vista - там были и тормоза, и зависания, вылеты продуктов.

Аналогичные случаи были и тут.

Хотя на итоговых результатах ОС отражается только в части скоростей сканирование, тем не менее особенные глюки они описывают в нескольких словах к каждому продукту.

Да и тесты выглядят интереснее, чем постоянно на вечной xp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
У меня несколько раз была ситуация,когда зверь просто отказывался запускать под 64 битной осью..

Вот в том то и дело, что зловреды не запускались, а просто прогоняли сканеры по требованию по папкам и все. Поэтому разницы никакой нет, если продукт и движок одинаковый.

Кстати, знает ли кто-то случаи, когда один и тот же продукт для Windows XP и Windows Vista/7 использует разные версии или настройки антивирусного движка? Скажем ставлю я КИС на XP, проверяю - 98%. Ставлю на семерку - 95%. Теоретически такое может быть.

Они в августе тестировали на Vista - там были и тормоза, и зависания, вылеты продуктов.

Аналогичные случаи были и тут.

Вот это аргумент. Кстати, как там на счет скорости сканирования под Windows 7? Было бы очень интересно глянуть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Во! Тут уже правдивее про симантек! А лаборатория касперского на официальном сайте опять первых по старинке обрежет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Во! Тут уже правдивее про симантек! А лаборатория касперского на официальном сайте опять первых по старинке обрежет?

О чем речь,о том что не фонтан результаты у них?

Ну а обрезать никого не надо,Касперский обошел и Авиру и в этом тесте :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Arnee, да, именно так. Обрезать G-Data можно, а на касперского вернусь тогда и только тогда, когда меня авира так же как и он подведет, да и притом несколько раз подряд. Ну и когда они начнут тестировать вирусные базы на операционных системах до того, как публиковать их. Знаете ли, с огнем играют..

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ну и когда они начнут тестировать вирусные базы на операционных системах до того, как публиковать их.

Не устали бред нести ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox
Не устали бред нести ?

А что здесь бредового? Обновляют вирусные базы данных, тут же шлют их на свои продукты. Касперскому отправляют вредоносец, а через полчаса он детектируется. Получается, что в базы добавляют, но качество не проверяют - а вдруг данная сигнатура среагирует на системные файлы?

Короче говоря, хотелось бы что-нибудь типа такого

http://www.avira.com/en/threats/section/vdf_info/index.html

Или уже реализовали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
А что здесь бредового? Обновляют вирусные базы данных, тут же шлют их на свои продукты. Касперскому отправляют вредоносец, а через полчаса он детектируется. Получается, что в базы добавляют, но качество не проверяют - а вдруг данная сигнатура среагирует на системные файлы?

То есть высчитаете что вы единственный человек в мире кто отправил этот вредонос в лабораторию и отсчет времени идет именно от вас?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

предположение о том, что у какого-то антивирусного вендора не реализована система теста апдейтов - это либо глупость, либо незнание

приведение в пример качества тестирования на фолсы авиры - также либо глупость, либо незнание

бум считать, что незнание

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox
То есть высчитаете что вы единственный человек в мире кто отправил этот вредонос в лабораторию и отсчет времени идет именно от вас?

Я туда ничего не отправлял. Слышал многочисленные отзывы по этому поводу.

предположение о том, что у какого-то антивирусного вендора не реализована система теста апдейтов - это либо глупость, либо незнание

Покажите, пожалуйста, подобную ссылку в ЛК. Очень надеюсь, что я не прав- к сожалению, еще остались знакомые, сидящие на этом продукте.

p/s http://www.anti-malware.ru/forum/index.php...c=3363&st=0 интересная темка по этому поводу :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
к сожалению, еще остались знакомые, сидящие на этом продукте.

И мне "все жальше и жальше"(с)....У меня складывается стойкое впечатление,что на смену мифу о непомерной "крутизне" NODa уже

практически созрел миф другой......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

уважаемый

такой ссылки нет не только у ЛК, но и большинства антивирусных компаний

однакож все они апдейты тестирую иначеб давно случился коллапс интернета

при этом все по очереди регулярно попадают на детекте виндовых и прочих файлов, потому как нет в мире совершенства

про фолсы авиры вы можете нагуглить сами, если читаете по английски

а насчёт мифов, у нода был виталик, он был паренёк всёж подкованный технически, но скорее неадекват по жизни

тут мы наблюдаем отсутствие даже первого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EVI.5

Что значит был, Вы у меня ещё все получите в пяточки с клювами, не сомневайся. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EVI.5
И мне "все жальше и жальше"(с)....У меня складывается стойкое впечатление,что на смену мифу о непомерной "крутизне" NODa уже

практически созрел миф другой......

Ну если проанализировать и правильно раставить приоритеты в этом тесте, -Касперский сильно проигравает ESET, ну и уж темболее в прошлом тестировании VB100% его порвали на ленточки с бантиками. :)

http://www.esetnod32.ru/company/news.php?E...6912&year=0

http://www.esetnod32.ru/company/news.php?E...6888&year=0

Ну и что такое любое тестирование.. -пустое место. Зато ESET порвет ВСЕХ и доктора Кашпировского звать не нужно! :P

Вот ёще в тему, тут можно http://www.eset.com/products/comparison/ сравнивать и помериться напремер тестами VB100%, и другими очень авторитетными тестированиями, например самый свежий тест AV-test Q1 2009. :P:blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
11. Участникам форума запрещается:

. . . . . .

25. регистрировать более одной учетной записи, никнейма (псевдонима на форуме) без уважительной причины;

. . . . .

Правила форума

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Да хватит вам на человека нападать!!!

Иван, вы верите в то, что за 30 минут можно нормально протестировать базу данных? Хотя там меньше, чем 30 минут по сути..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
    • Такси Курумоч
      Такси Курумоч Аэропорт Самара с квитанцией, чеком Сайт: http://g-transfer.ru
      Email: [email protected]
      Viber/Whatsapp +79272040919
      Телефон +79991709505   Воспользовался услугами данной трансферной компании, и решил обязательно поделиться со всеми)
    • Dragokas
      demkd, какой конкретно ключ? Если речь идёт о доступе служб к ключам, то начиная с Vista есть службы с так называемым Restricted SID (ServiceSidType = 3). Для них недостаточно просто назначить Full Access для Everyone (S-1-1-0).
    • demkd
      Неожиданно в Win10 всплыла нехорошая ошибка с правами доступа к ключам, как оказалось полный доступ к некоторым ключам может привести к неработоспособности отдельных компонентов Windows.
      К примеру исправление двойных слешей в Win10 1803 убивает меню пуск, почему ему не нравится полный доступ к ключу я так и не понял, но теперь такой проблемы нет и владелец и права доступа восстанавливаются после модификации ключа. ---------------------------------------------------------
       4.0.18
      ---------------------------------------------------------
       o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
         "CPU" = загрузка всего процессора.
         "CPU 1 core" = загрузка в пересчете на 1 ядро.  o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.  o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.  o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
         (Если права доступа запрещали изменение ключа для текущего пользователя).  o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
         Ранее удаление завершалось с ошибкой "ключ не найден".
         (!) Внимательно следите за тем что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.  
    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
×