Перейти к содержанию
Arnee

AV-Comparatives: тест на обнаружение потенциально нежелательных программ (декабрь 2009)

Recommended Posts

Arnee

http://www.av-comparatives.org/comparativesreviews/pua-tests

Собственно вот,тест на обнаружение Potentially Unwanted Applications....

Отзывы,мнения....

Обратил внимание,что Symantec больше опасается шпионов,нежели вирусов - если сравнивать с другими тестами. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

4.jpg

3.jpg

Скоро будут тесты, кто больше кряков и кейгенов детектит... :D

post-5261-1260294371_thumb.jpg

post-5261-1260294380_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee

Одна фраза очень бы понравилась Илье Рабиновичу -

A good detection rate is still one of the most important,deterministic and reliable features of antivirus product

Как же он теперь будет защищать компьютеры своих клиентов без сканирования папок с кучей вирусно-шпионского хлама...

Скоро будут тесты, кто больше кряков и кейгенов детектит...

Как же,как же - есть уже...Угадайте,кто лидирует? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Отзывы,мнения....

последнее время заметил, что у Касперского равнение на NOD... Идут нога в ногу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
последнее время заметил, что у Касперского равнение на NOD... Идут нога в ногу...

Как в анекдоте о Брежневе? Несколько притянутое утверждение...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Обратил внимание,что Symantec больше опасается шпионов,нежели вирусов - если сравнивать с другими тестами.

С какими другими тестами ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
последнее время заметил, что у Касперского равнение на NOD... Идут нога в ногу...

Это плюс НОДу или минус Касперскому? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Как же,как же - есть уже...Угадайте,кто лидирует? :D

Symantec и Bitdefender угадал?

p.s. тест не понятно зачем проводился и для меня он ничего не показывает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
С какими другими тестами ?

Ну хотя бы всеми нелюбимый zero-day или VB100 proactive...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
p.s. тест не понятно зачем проводился и для меня он ничего не показывает...

а есть тесты которые, что то показывают? обычно тесты вызывают бурю эмоций и часто недовольста...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Ну хотя бы всеми нелюбимый zero-day или VB100 proactive...

От комментариев по-поводу VB воздержусь ввиду некоторой, скажем так, специфичности и неоднозначности,

а что касается теста "zero-day" (АМ ?), то приводить его в качестве примера некорректно, т.к. продукты Symantec

по сути дела... не участвовали в данном тестировании.

Тест действительно интересный, показательный, но и на этот раз при проведении тестирования была использована неактуальная

(2009, а не 2010) версия продукта Norton. Учитывая технологический уровень продуктов Norton, а также лидирующее положение

компании Symantec на рынке, подобное упущение не может не удивлять. Поэтому остается надеяться на то, что в последующих

тестах уровня "Теста антивирусов на защиту от новейших (Zero-day) вредоносных программ" будут использованы актуальные версии

продуктов Norton.

  • Upvote 10
  • Downvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Тест действительно интересный, показательный, но и на этот раз при проведении тестирования была использована неактуальная

(2009, а не 2010) версия продукта Norton. Учитывая технологический уровень продуктов Norton, а также лидирующее положение

компании Symantec на рынке, подобное упущение не может не удивлять.

Сколько можно мусолить одно и тоже? Уже не раз говорилось, что на момент старта динамического теста (АМ) , а это лето 2009- брались актуальные на тот момент версии продуктов. И то, что у Symantec на тот момент была в продаже 2009 линейка, а 2010 даже не тестировалась внешними тестерами- исключительно проблема Symantec и не более.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Это и проблема наша. Мы не узнали возможностей 2010.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Это и проблема наша. Мы не узнали возможностей 2010.

И не узнали возможностей 2011. :D

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Как же он теперь будет защищать компьютеры своих клиентов без сканирования папок с кучей вирусно-шпионского хлама...

Легко и без напрягов. Стоит внимательно перечитать фразу Андреаса- она актуальна для антивирусов. DefenseWall не антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Легко и без напрягов.

А именно - никак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
А именно - никак.

А именно- в пределах компетенции программы. Давайте будем микроскопами гвозди забивать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Легко и без напрягов. Стоит внимательно перечитать фразу Андреаса- она актуальна для антивирусов. DefenseWall не антивирус.

Илья,вы очевидно не поняли мой сарказм (явно не в Ваш адрес) - я как раз за инновации,в том числе и в тестах,а не за тупые тесты на сканирование

папок с хламом :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Как пользователь авиры-доволен. Очень. Наконец-то в первых рядах!! :)

Как советчик-доволен, что остановился на симантеке в качестве комбайна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Как пользователь авиры-доволен. Очень. Наконец-то в первых рядах!!

Ну действительно,наконец-то..А поймала что? Radmin? Или панель google? ^_^

Сарказм в сторону,но целесообразность данного теста - ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Тема зачищена от флуда. Fox награжден премодераций на 30 дней.

Если по теме топика, то мне не очень понятен сам смысл этого теста. PUA все вендоры понимают по разному. Одни детектят те же тулбары как adware, а другие - нет. Про всякие трекеры ("вредоносные не куки") или программы шутки вообще даже не стоит говорить.

Тут вообще тема скользкая с точки. Если я как пользователь одобрил лицензионной соглашение, согласился с тем, что там написано, то имею право/желание смотреть рекламу, снимать нажатия с клавы, снимать активность приложений и т.п. Почему антивирус должен этому мешать? Скандалов и судов было уже не мало на эту тему.

Потом еще несколько интересных фактов:

1. "В коллекции были только spaware и adware." Вопрос, как классифицировали?

2. Собрана коллекция из 750 тыс. самплов с января по октябрь. Спрашивается, откуда сырье?

3. Настройки у программ взяты максимальные (кроме Sophos и F-Secure, они попросили поставить настройки по умолчанию).

4. Базы антивирусов заморозили на 6 ноября, т.е. есть очень большая вероятность, что многие вендоры не добавили детект последних самплов.

Ну и самое главное. А как же поведенческий анализ, ХИПС, облачные технологии? А никак, все это не учитывалось в тесте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×