Перейти к содержанию
Иван

AV-Test.org: Real-World Malware Protection Report (декабрь 2009)

Recommended Posts

Иван

походу Маркс с Клементи решили уесть друг дружку

AV-Test.org также выпустил результаты своего динамического (реальной жизни) теста

эти пахали ещё круче

Each day for 60 days, researchers released 10 fresh threats on the test systems and analyzed each product's ability to detect the threat and to fully block its installation. They also checked for false alarms--valid programs reported as malware. All of the suites did a decent job, though some were significantly better than others.

tracking the 600 malware samples and 400 clean files took all of AV-Test's resources. "Our entire lab with 14 full-time employees and up to 150 PCs and server systems were involved in this project."

http://blogs.pcmag.com/securitywatch/2009/..._real-world.php

http://www.darkreading.com/security/antivi...cleID=222002625

только я так и не понял, они просто запускали самплы или ходили по урлам

итог таков

AVT.png

кстати конкуренты их опустили малость

But Rick Moy, president of NSS Labs, another independent test lab, says the recent AV-Test numbers are inflated. "There's no way AV products are catching 98 percent of attacks," he says. "This seems counter to the [results of the] real-world testing we do."

Moy says a more realistic rate of zero-day detection for an AV product would be 29 to 64 percent, which is the range his lab got in its recent tests of AV products. And vendors tell him off the record that they typically can catch about 40 to 45 percent of zero-day attacks, Moy says

post-10-1261229723_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
кстати конкуренты их опустили малость

But Rick Moy, president of NSS Labs, another independent test lab, says the recent AV-Test numbers are inflated. "There's no way AV products are catching 98 percent of attacks," he says. "This seems counter to the [results of the] real-world testing we do."

Moy says a more realistic rate of zero-day detection for an AV product would be 29 to 64 percent, which is the range his lab got in its recent tests of AV products. And vendors tell him off the record that they typically can catch about 40 to 45 percent of zero-day attacks, Moy says

Что, правда так и сказали ? Вот же у людей память девичья, а ...

Trend Micro 91.0% 5.5% 96.4%

Kaspersky 78.5% 9.3% 87.8%

Norton 50.5% 31.3% 81.8%

McAfee 79.8% 1.9% 81.6%

Norman 66.3% 14.9% 81.2%

F-Secure 63.7% 16.4% 80.0%

AVG 65.0% 8.3% 73.3%

Panda 64.4% 7.6% 72.0%

ESET 65.4% 2.5% 67.9%

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
By contrast, tracking the 600 malware samples and 400 clean files took all of AV-Test's resources. "Our entire lab with 14 full-time employees and up to 150 PCs and server systems were involved in this project."

Судя по всему тест масштабнее будет, чем аналог от AV-Comparatives.org (обсуждается в соседней ветке).

Что, правда так и сказали ? Вот же у людей память девичья, а ...

Дожили! То не было динамических тестов вообще, а теперь их столько, что все уже путают, что и зачем там измерялось и какие результаты были. :) Судя по всему сами коллеги из NSS Labs уже путают динамические тесты по их смыслу.

В динамику от AV-Test.org попадали все линки и они как-то специально их не отбирали?

Есть где-то четкое объяснение разницы смыла между первой и второй табличкой?

По смыслу в первой % детекта, во второй - % предотвращенных заражений. % во второй табличке всегда меньше, чем в первой потому, так как не все обнаруженные попытки заражение могут быть предотвращены. Это понятно. Но почему различные данные по ложным срабатываниям? :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×