Перейти к содержанию
OlegAndr

PCSL: тест антивирусов (ноябрь 2009)

Recommended Posts

Arnee
Здорово.

Мне больше всего понравились подробности.Вот как только выучу китайский - прочту методологию.

Фолсы учитывались - уже интересно.Я так понимаю - в Emsisoft нафолсил движок от Икаруса?

И где славный ESET? В Китае о нем не знают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Мне больше всего понравились подробности.

Ага. Познавательное чтиво. ;) Олег с подробностями порадовал. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Ага. Познавательное чтиво. ;) Олег с подробностями порадовал. :)

Методология проста:

Файл детектится on-demand, если пропущен, то запускается на исполнение, если детектится при выполнении. то засчитывается детект общий.

Точно также и фолсы делятся на динамические и статические.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
етодология проста:

Файл детектится on-demand, если пропущен, то запускается на исполнение, если детектится при выполнении. то засчитывается детект общий.

Точно также и фолсы делятся на динамические и статические.

Спасибо,теперь яснее..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD

хмм... а правда, где ЕСЕТ? что за непорядок ^_^

ппц, в чем же они графики такие убогие сделали, с такими гадкими шрифтами вдобавок...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

А теперь самое интеерсное. В тесте изначально тестировались Symantec, Eset, MCAfee, но они сняли свои результаты и попросили их не публиковать...Кроме того, DrWeb согласился принять участие в этом тестировании явным образом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Avast где? (( думаю, он рядом бы был с GDATA

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

с китайским и у меня проблема...

а количество фолсов это всего или на количество определенное-на десяток,сотню,тысячу,миллион?

половина продуктов вообще неизвестные,а детект у них +-пару % от ведущих производителей.

судя по этому тесту,если у бесплатного майкрософта стал детект лучше чем у авиры,а жуангмин и панда всего чуток не дотянули до российского 2010 продукта,то видно тест очень крут.

Еще немного напрягутся в Майкрософт и симантек с касперским занервничают,судя по этому тесту.)

из серии: у меня есть архив с 3567 вирусами-проверьте крутость своего антивируса.

только,где эти жуангмины на virustotal ловят что то и на virusinfo.info....

Как чуял!) в продолжении темы о этом тесте:

http://www.anti-malware.ru/forum/index.php?showtopic=7750

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grmv
из серии: у меня есть архив с 3567 вирусами-проверьте крутость своего антивируса.

только,где эти жуангмины на virustotal ловят что то и на virusinfo.info....

Тест совсем не об этом. В этом тесте в коллекции нет мусора - в отличие от других. Что сильно отличает его от других, вспомните хотя бы тест на детект полиморфных вирусов на этом портале.

Файл сканировался, если нет детекта, то запускалася на исполнение, и смотрелись действия антивируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD

Просветите кто нибудь, что ж там за ативирусы/комбайны тестились и какие версии? Талл Ему например, этоже хипс с фаерволом, или это - ++?

Результаты какие-то не привычные совсем. Лидер - ЛК, майкрософт с где-то пандой рядышком; авира в попе, как то "интересно" все это...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Просветите кто нибудь, что ж там за ативирусы/комбайны тестились и какие версии? Талл Ему например, этоже хипс с фаерволом, или это - ++?

Результаты какие-то не привычные совсем. Лидер - ЛК, майкрософт с где-то пандой рядышком; авира в попе, как то "интересно" все это...

http://article.pchome.net/content-1024081-8.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Майкрософт круче Авиры! Убило :(:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Майкрософт круче Авиры!

Ну как компания - куда круче :D И не удивлюсь,с их то ресурсами,что станет и как антивирусный вендор круче :) многих.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

TANUKI, как-то не правильно =) Панда круче Авиры!? о_О

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Майкрософт круче Авиры! Убило :(:)

В MSE реализован новый функционал-аналога которого нет у AVIRA вот и результат. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
В MSE реализован новый функционал-аналога которого нет у AVIRA вот и результат. :)

Это шутка такая? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Это шутка такая? :)

Ага, шутка. Примерно такая:

Где-то в Германии, 3 часа ночи, дом, телефонный звонок:

- Тьярк ?

- Was ? Was ?

- Да, Тьярк, это Винни. Винни Галлотто. Ты знаешь.

- Доннер веттер!

- Так вот Тьярк, если ты еще раз попробуешь украсть наш детект ...

- Шайсе !

- ... а впрочем, не думай пока об этом.

бип-бип-бип-бип

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Методология проста:

Файл детектится on-demand, если пропущен, то запускается на исполнение, если детектится при выполнении. то засчитывается детект общий.

Где-то около года-полутора назад были мысли сделать подобную методологическую надстройку к нашему тесту на эффективность проактивной защиты. Но сейчас я считаю, что это неверный путь и никакой реальной картины этот тест не показывает. Так или иначе производится ряд манипуляций с бинарниками, работают сигнатуры, эвристика, при запуске смотрят эффективность работы поведенческих технологий. Если было подключение к интернет (кстати, оно было?), то работала файловая репутация. Вообще-то набор неплохой, но не полный.

В тесты не учитывается вклад технологий "раннего обнаружения атаки", назовем это так. Судя входят репутация источника атаки (например, веб сайта или почтового сообщения), не учитывается анализ трафика (например, скрипты на веб-странице), не учитывается возможное блокирование атаки на стадии загрузки вредоноса.

К чему я это все? А к тому, что по методологии данный тест никак не может быть в одном ряду с динамическими тестами, например, обсуждаемыми в соседних темах форма. Тест 1. Тест 2.

В тесте изначально тестировались Symantec, Eset, MCAfee, но они сняли свои результаты и попросили их не публиковать...Кроме того, DrWeb согласился принять участие в этом тестировании явным образом.

Вот это очень интересно. В Докторе все еще полагают, что Китай это где-то очень далеко, и что здесь можно говорить одно, а там - совсем другое. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Третья (или уже четвёртая?) серия:

http://www.pcsecuritylabs.net/document/rep...uly_2010_EN.pdf

Введено ранжирование вирусов по распространённости и, соответственно, весовые коэффициенты к детекту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Третья (или уже четвёртая?) серия:

http://www.pcsecuritylabs.net/document/rep...uly_2010_EN.pdf

Знают не все антивирусные лаборатории и продукты, даже самостоятельные. Не смогли достать или узнать? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Доработал табличку:

main_window_screen_01.png

PS: Почему нельзя редактировать свои посты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Очень интересно, кто такие Antiy и зачем Tall Emu с Emsisoft тестируются отдельно?

PS: В тестах нет ни одного продукта из семейства имеющих движки VirusBuster.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
зачем Tall Emu с Emsisoft тестируются отдельно?

отдельно в чём?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alexkirilov2018
      Добро пожаловать на сайт! Портал новостей «Листай.ру» создан с целью отражения общественной новостной повестки в России и мире. У нас на сайте любой пользователь может ознакомиться со свежей и актуальной информацией по большинству значимых общественных тем в стране. Среди таких тем: Политика, экономика, пенсионные вопросы, ЖКХ, деньги, вопросы изменений в действующее законодательство РФ, дачные темы, спорт, техника и многое другое.
    • alexkirilov2018
      Наказывать нужно за расклейку таких вот украшений!
    • Gannadey
      Мы когда переехали в этот поселок, то тоже, само собой задавались этим вопросом. Так как работа у меня связана с интернетом, то мне бы хотелось, помимо дешевых тарифов и хорошего интернета, ещё и быстрое подключение. Полазил по сайтам провайдеров и фразочки типа " подключение в течении 3-4х дней" меня никак не устраивали. Но нашёл здесь https://it-yota.ru/uslugi/internet-mosoblast/dmitrovskij-rajon/poselok-nekrasovskij.html , что подключают в тот же день, глянул и на тарифы, условия и всё меня устроило. Подключили и вправду в тот же день, всё работает отлично. Сбоев и обрывов сети не было. 
    • Elisea
      Приветствую! Есть кто из Подмосковья? Переехали в поселок Некрасовский совсем недавно, под Дмитровым. Нужно подключить интернет. Какой провайдер получше будет?
    • fafa
      Очень странно, как по мне. Так как этот товар не подходит для такого вариант продвижения. Как мне казалось то лучше использовать прямую рекламу не думали? Тем более что товар не такой дешевый и рассчитан немного на другую аудиторию. 
×