Перейти к содержанию
dan

AV-Comparatives.org: Summary Report 2009

Recommended Posts

Danilka

Складывать результаты тестов "ни о чем" для вывода итоговой оценки- это сильно.

К примеру:

Есть тестовая лаборатория "Рога и копыта". Она проводит 7 тестов за год АВ. 4 теста данной лаборатории фуфло с непонятной методологией, а оставшиеся 3 весьма солидные. Продукт "а" выигрывает первые 4 теста, и проигрывет остальные 3, а продукт "б" наоборот- первые проигрывает, а в последних выигрывает. В итоге продукт "а", показавший хорошие результаты в лажовых тестах становится продуктом года, т.к. больше высоких оценок всего за год у него...

ИМХО..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Есть тестовая лаборатория "Рога и копыта". Она проводит 7 тестов за год АВ. 4 теста данной лабаротории фуфло с непонятной методологией, а оставшиеся 3 весьма солидные. Продукт "а" выигрывает первые 4 теста, и проигрывет остальные 3, а продукт "б" наоборот- первые проигрывает, а в последних выигрывает. В итоге продукт "а", показавший хорошие результаты в лажовых тестах становится продуктом года, т.к. больше высоких оценок всего за год у него...

Известная проблема, именно по этой причине мы пока не делаем аналогичное, довольно сложная задача. "Лажовые" и "правильные" тесты будут для все разные, то есть веса.

Вариантов тут может быть несколько "выбор экспертов" (средневзвешанная оценка по различным методам опроса), "выбор редакции", что есть в данном случае, а также выбор пользователя (свои веса). У Клименти выбор редакции, слабовато, сделано скорее для взаимодействия с вендорами (вручение сертификата и т.д.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Александр Шабанов

Согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

хмм, то AV-Comparatives называют "авторитетной лабораторией", то у нее "тесты "ни о чем"" .... :)

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
хмм, то AV-Comparatives называют "авторитетной лабораторией", то у нее "тесты "ни о чем"" ....

Ну зависит от результатов их тестов, точнее от победителей :)

  • Upvote 10
  • Downvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Ну зависит от результатов их тестов, точнее от победителей :)

Зависит от методологии того или иного теста, а не от победителя.....

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergeynmsk

Блин,на какое обсуждение не зайдешь, везде недовольные.То тем ,то этим, то то тест лажовый, то этот проплатили. Да по барабану вообще все эти тесты, у меня стояло в течении 2 лет практически ВСЕ более или менее известное, и вирья никакого не было. У всех вендоров нормальные продукты, для обыкновенного пользователя подойдет любой антивирь.Вы же не собираетесь ради забавы качать архивы вирья, а слитый с забугорного сайта кряк, если в нем что есть задетектиться с вероятностью 99%(100% это уж круто,погрешность должна тоже быть, мир то не идеальный:)) Чтобы подцепить что-то конкретное нужно очень сильно постараться, задаться целью убить комп, да и то может не получиться.

Что стояла Panda cloud,что сейчас МсAfee(бесплатное и платное) ничего не словил, а если и словил, что маловероятно, хрен с ним, я через инет карточкой не расплачиваюсь:)Так что все эти тесты,мягко говоря , просто интересное чтиво для нас-пользователей, и заработок для всех остальных....Ставьте то, что больше глаз радует и не надо много умничать;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

sergeynmsk, отчасти согласен.. но просто некоторым пользователям нужна тотальная защита, т.к. они будто прокляты, постоянно ловят вирусы своими шаловливыми ручёнками :) так что таким нужно ставить только лучшее из лучших. А если пользователь боелее менее опытен и знает основные правила, для того что бы оградить себя от вирья, то шанс что-то словить, конечно, мал..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

а некоторых все "атакуют и атакуют" по 10 раз за день-мания преследования -это сила.

можно подумать,что когда действительно атака серьезная произойдет на пк (не школьника) а серьезного чиновника,например,эта функция сработает...

такая же фигня до сих пор и у доктора в CureIT-после быстрой проверки -пишет,что вирусов-не обнаружено,а при закрытии (нажатии на крестик в верхнем Правом углу окна программы) пишет,что Внимание-найдены вирусы и надо полную проверку пройти....так и не пофиксили это до сих пор...

А,по результатам-это только компартия в КНДР всегда первая с отрывом от всех и еще одна партия ближе..

В следующем году посмотрим динамику изменений.

реально задумайтесь,простые пользователи,что будет,если одна из компаний этой тройки завтра прекратит свое существование( офис закроется на амбарный замок и все серверы встанут без электричества)

да,даже и все три сразу.

большинство просто поменяет одно решение на другое (не фанатичное)

и мир и сеть-не рухнут.

так,что все "страшилки" с эпидемиями и итд итп и пресс релизы "о победах" на главных страницах вендоров-это все -бабушке в уши и не более того.

что реально снесет мой пк в экран смерти,беря в ввиду мою подпись,если я исполняемые файлы не запускаю на своем пк Вообще?)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
реально задумайтесь,простые пользователи,что будет,если одна из компаний этой тройки завтра прекратит свое существование( офис закроется на амбарный замок и все серверы встанут без электричества)

да,даже и все три сразу.

большинство просто поменяет одно решение на другое (не фанатичное)

и мир и сеть-не рухнут.

так,что все "страшилки" с эпидемиями и итд итп и пресс релизы "о победах" на главных страницах вендоров-это все -бабушке в уши и не более того.

Пример:

Представте что будет если TDSS 3.2 и выше - будет также распростроняться как и Kido.... 2 в 1 эдакий зверь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Пример:

Представте что будет если TDSS 3.2 и выше - будет также распростроняться как и Kido.... 2 в 1 эдакий зверь.

На счёт тдсс не знаю, но на счёт кидо я еще не видел никаких помех в работе заражённого им системы.. Пользователь даже и не представляет что он заражён, всё же функционирует нормально, кидо это проблема не одного пользователя, а намного масштабнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
На счёт тдсс не знаю, но на счёт кидо я еще не видел никаких помех в работе заражённого им системы.. Пользователь даже и не представляет что он заражён, всё же функционирует нормально, кидо это проблема не одного пользователя, а намного масштабнее.

А TDSS тоже не заметен обычному юзеру - только вот использовать созданный очень масштабный ботнет можно как угодно. К примеру выкачать всем этого зверя:

iMax Download Manager, но это так слабовато и одноразово, но денег срубить можно прилично. :)

Идея руткита и есть- чтобы он был минимум заметен в системе. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex73

Все тесты делают в Польше. Так же как шампуни и батарейки. Как хотите, так и понимайте.:)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike

мои поздравления к Symantec!

кстати, что-то там остальные места не видел. например 4-ое, 5-ое и тд. или такого нет?

Все тесты делают в Польше. Так же как шампуни и батарейки. Как хотите, так и понимайте.:)))

я не знаю, как это понимать ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wadora
Все тесты делают в Польше. Так же как шампуни и батарейки. Как хотите, так и понимайте.:)))

Причём тут Польша? Ваши познания о Польше меня умиляют... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Azzard

eset - продукт года :lol:

Простите, не удержался :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
eset - продукт года :lol:

Простите, не удержался :)

ESET-не продукт года 2009 :) а вот 2006-2007 таки да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
такая же фигня до сих пор и у доктора в CureIT-после быстрой проверки -пишет,что вирусов-не обнаружено,а при закрытии (нажатии на крестик в верхнем Правом углу окна программы) пишет,что Внимание-найдены вирусы и надо полную проверку пройти....так и не пофиксили это до сих пор..

Пофиксили, просто пишет что вирусов не было обнаружено, но рекомендуется провести быструю проверку. :)

Представте что будет если TDSS 3.2 и выше - будет также распростроняться как и Kido.... 2 в 1 эдакий зверь.

А не кажется ли Вам, что шум по поводу TDSS несколько преувеличен? А то про Кидо полгода трубели - всё успокоилось, т.к. все вендоры научились его лечить, теперь про ТДСС шум поднялся, только тут дольше будет, т.к. всем кроме Др.ВЕБ-а и ЛК класть на это. (последнюю часть, читал на форуме ЛК).

Кстати, Danilka , поделитесь семплом в ЛС.

Заранее спасибо.

eset - продукт года

Простите, не удержался

Действительно. xD

Silver - Kaspersky

По-моему, неплохое достижение.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А то про Кидо полгода трубели - всё успокоилось, т.к. все вендоры научились его лечить

На досуге посмотри хит-парад вредоносов. На первых строчках ДО СИХ ПОР kido.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Этот год вышел довольно плодородным у AV-Comparatives. Столько тестов, и Symantec впервые занял золото в продукте года, поздравляю, линейки 2009\2010 вышли просто отличными, думаю они достойны этой награды!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
А то про Кидо полгода трубели - всё успокоилось, т.к. все вендоры научились его лечить,

Смеетесь? :unsure:

Тема просто ушла из публичного обсуждения (внимание СМИ, внимание антивирусных лабораторий в своих блогах -- и это понятно почему :lol:).

За почти полтора года практически ничего не изменилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Мне, кстати интересно, как они считают кол-во обнаруженных вредоносов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Deja_Vu, наверно по тому что было и по тому что осталось..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Deja_Vu, наверно по тому что было и по тому что осталось..

при их то кол-ве образцов? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
    • PR55.RP55
      + + Крайняя форма извращения: ( там же ) uVS  поместил а Подозрительные только два файла из шести. Предлагаю: Автоматически помещать в Подозрительные все файлы при совпадении SHA1 ( и\или имени ) т.е. если файл  попал в подозрительные - то идёт проверка списка на совпадения. Есть совпадение > файл в подозрительные. ( с соответствующий записью в Инфо - о причине )
    • PR55.RP55
      + http://www.tehnari.ru/f183/t262601/ Тоже странная запись. Полное имя                  C:\PROGRAMDATA\{01456982-0145-0145-014569822880}\LSM.EXE
      Имя файла                   LSM.EXE
      Тек. статус                   ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                                 
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT LOCALMANAGER[WINDOWS 8.1 SINGLE LANGUAGE]
                                  
    • demkd
      Кто-то криворукий прописал путь, так что ничего удивительного нет.
×