Перейти к содержанию
OlegAndr

PCSL: тест антивирусов (ноябрь 2009)

Recommended Posts

Arnee
Здорово.

Мне больше всего понравились подробности.Вот как только выучу китайский - прочту методологию.

Фолсы учитывались - уже интересно.Я так понимаю - в Emsisoft нафолсил движок от Икаруса?

И где славный ESET? В Китае о нем не знают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Мне больше всего понравились подробности.

Ага. Познавательное чтиво. ;) Олег с подробностями порадовал. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Ага. Познавательное чтиво. ;) Олег с подробностями порадовал. :)

Методология проста:

Файл детектится on-demand, если пропущен, то запускается на исполнение, если детектится при выполнении. то засчитывается детект общий.

Точно также и фолсы делятся на динамические и статические.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
етодология проста:

Файл детектится on-demand, если пропущен, то запускается на исполнение, если детектится при выполнении. то засчитывается детект общий.

Точно также и фолсы делятся на динамические и статические.

Спасибо,теперь яснее..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD

хмм... а правда, где ЕСЕТ? что за непорядок ^_^

ппц, в чем же они графики такие убогие сделали, с такими гадкими шрифтами вдобавок...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

А теперь самое интеерсное. В тесте изначально тестировались Symantec, Eset, MCAfee, но они сняли свои результаты и попросили их не публиковать...Кроме того, DrWeb согласился принять участие в этом тестировании явным образом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Avast где? (( думаю, он рядом бы был с GDATA

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

с китайским и у меня проблема...

а количество фолсов это всего или на количество определенное-на десяток,сотню,тысячу,миллион?

половина продуктов вообще неизвестные,а детект у них +-пару % от ведущих производителей.

судя по этому тесту,если у бесплатного майкрософта стал детект лучше чем у авиры,а жуангмин и панда всего чуток не дотянули до российского 2010 продукта,то видно тест очень крут.

Еще немного напрягутся в Майкрософт и симантек с касперским занервничают,судя по этому тесту.)

из серии: у меня есть архив с 3567 вирусами-проверьте крутость своего антивируса.

только,где эти жуангмины на virustotal ловят что то и на virusinfo.info....

Как чуял!) в продолжении темы о этом тесте:

http://www.anti-malware.ru/forum/index.php?showtopic=7750

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grmv
из серии: у меня есть архив с 3567 вирусами-проверьте крутость своего антивируса.

только,где эти жуангмины на virustotal ловят что то и на virusinfo.info....

Тест совсем не об этом. В этом тесте в коллекции нет мусора - в отличие от других. Что сильно отличает его от других, вспомните хотя бы тест на детект полиморфных вирусов на этом портале.

Файл сканировался, если нет детекта, то запускалася на исполнение, и смотрелись действия антивируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD

Просветите кто нибудь, что ж там за ативирусы/комбайны тестились и какие версии? Талл Ему например, этоже хипс с фаерволом, или это - ++?

Результаты какие-то не привычные совсем. Лидер - ЛК, майкрософт с где-то пандой рядышком; авира в попе, как то "интересно" все это...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Просветите кто нибудь, что ж там за ативирусы/комбайны тестились и какие версии? Талл Ему например, этоже хипс с фаерволом, или это - ++?

Результаты какие-то не привычные совсем. Лидер - ЛК, майкрософт с где-то пандой рядышком; авира в попе, как то "интересно" все это...

http://article.pchome.net/content-1024081-8.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Майкрософт круче Авиры! Убило :(:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Майкрософт круче Авиры!

Ну как компания - куда круче :D И не удивлюсь,с их то ресурсами,что станет и как антивирусный вендор круче :) многих.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

TANUKI, как-то не правильно =) Панда круче Авиры!? о_О

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Майкрософт круче Авиры! Убило :(:)

В MSE реализован новый функционал-аналога которого нет у AVIRA вот и результат. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
В MSE реализован новый функционал-аналога которого нет у AVIRA вот и результат. :)

Это шутка такая? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Это шутка такая? :)

Ага, шутка. Примерно такая:

Где-то в Германии, 3 часа ночи, дом, телефонный звонок:

- Тьярк ?

- Was ? Was ?

- Да, Тьярк, это Винни. Винни Галлотто. Ты знаешь.

- Доннер веттер!

- Так вот Тьярк, если ты еще раз попробуешь украсть наш детект ...

- Шайсе !

- ... а впрочем, не думай пока об этом.

бип-бип-бип-бип

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Методология проста:

Файл детектится on-demand, если пропущен, то запускается на исполнение, если детектится при выполнении. то засчитывается детект общий.

Где-то около года-полутора назад были мысли сделать подобную методологическую надстройку к нашему тесту на эффективность проактивной защиты. Но сейчас я считаю, что это неверный путь и никакой реальной картины этот тест не показывает. Так или иначе производится ряд манипуляций с бинарниками, работают сигнатуры, эвристика, при запуске смотрят эффективность работы поведенческих технологий. Если было подключение к интернет (кстати, оно было?), то работала файловая репутация. Вообще-то набор неплохой, но не полный.

В тесты не учитывается вклад технологий "раннего обнаружения атаки", назовем это так. Судя входят репутация источника атаки (например, веб сайта или почтового сообщения), не учитывается анализ трафика (например, скрипты на веб-странице), не учитывается возможное блокирование атаки на стадии загрузки вредоноса.

К чему я это все? А к тому, что по методологии данный тест никак не может быть в одном ряду с динамическими тестами, например, обсуждаемыми в соседних темах форма. Тест 1. Тест 2.

В тесте изначально тестировались Symantec, Eset, MCAfee, но они сняли свои результаты и попросили их не публиковать...Кроме того, DrWeb согласился принять участие в этом тестировании явным образом.

Вот это очень интересно. В Докторе все еще полагают, что Китай это где-то очень далеко, и что здесь можно говорить одно, а там - совсем другое. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Третья (или уже четвёртая?) серия:

http://www.pcsecuritylabs.net/document/rep...uly_2010_EN.pdf

Введено ранжирование вирусов по распространённости и, соответственно, весовые коэффициенты к детекту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Третья (или уже четвёртая?) серия:

http://www.pcsecuritylabs.net/document/rep...uly_2010_EN.pdf

Знают не все антивирусные лаборатории и продукты, даже самостоятельные. Не смогли достать или узнать? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Доработал табличку:

main_window_screen_01.png

PS: Почему нельзя редактировать свои посты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Очень интересно, кто такие Antiy и зачем Tall Emu с Emsisoft тестируются отдельно?

PS: В тестах нет ни одного продукта из семейства имеющих движки VirusBuster.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
зачем Tall Emu с Emsisoft тестируются отдельно?

отдельно в чём?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×