Перейти к содержанию
dan

AV-Comparatives.org: Summary Report 2009

Recommended Posts

Danilka

Складывать результаты тестов "ни о чем" для вывода итоговой оценки- это сильно.

К примеру:

Есть тестовая лаборатория "Рога и копыта". Она проводит 7 тестов за год АВ. 4 теста данной лаборатории фуфло с непонятной методологией, а оставшиеся 3 весьма солидные. Продукт "а" выигрывает первые 4 теста, и проигрывет остальные 3, а продукт "б" наоборот- первые проигрывает, а в последних выигрывает. В итоге продукт "а", показавший хорошие результаты в лажовых тестах становится продуктом года, т.к. больше высоких оценок всего за год у него...

ИМХО..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Есть тестовая лаборатория "Рога и копыта". Она проводит 7 тестов за год АВ. 4 теста данной лабаротории фуфло с непонятной методологией, а оставшиеся 3 весьма солидные. Продукт "а" выигрывает первые 4 теста, и проигрывет остальные 3, а продукт "б" наоборот- первые проигрывает, а в последних выигрывает. В итоге продукт "а", показавший хорошие результаты в лажовых тестах становится продуктом года, т.к. больше высоких оценок всего за год у него...

Известная проблема, именно по этой причине мы пока не делаем аналогичное, довольно сложная задача. "Лажовые" и "правильные" тесты будут для все разные, то есть веса.

Вариантов тут может быть несколько "выбор экспертов" (средневзвешанная оценка по различным методам опроса), "выбор редакции", что есть в данном случае, а также выбор пользователя (свои веса). У Клименти выбор редакции, слабовато, сделано скорее для взаимодействия с вендорами (вручение сертификата и т.д.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Александр Шабанов

Согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

хмм, то AV-Comparatives называют "авторитетной лабораторией", то у нее "тесты "ни о чем"" .... :)

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
хмм, то AV-Comparatives называют "авторитетной лабораторией", то у нее "тесты "ни о чем"" ....

Ну зависит от результатов их тестов, точнее от победителей :)

  • Upvote 10
  • Downvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Ну зависит от результатов их тестов, точнее от победителей :)

Зависит от методологии того или иного теста, а не от победителя.....

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergeynmsk

Блин,на какое обсуждение не зайдешь, везде недовольные.То тем ,то этим, то то тест лажовый, то этот проплатили. Да по барабану вообще все эти тесты, у меня стояло в течении 2 лет практически ВСЕ более или менее известное, и вирья никакого не было. У всех вендоров нормальные продукты, для обыкновенного пользователя подойдет любой антивирь.Вы же не собираетесь ради забавы качать архивы вирья, а слитый с забугорного сайта кряк, если в нем что есть задетектиться с вероятностью 99%(100% это уж круто,погрешность должна тоже быть, мир то не идеальный:)) Чтобы подцепить что-то конкретное нужно очень сильно постараться, задаться целью убить комп, да и то может не получиться.

Что стояла Panda cloud,что сейчас МсAfee(бесплатное и платное) ничего не словил, а если и словил, что маловероятно, хрен с ним, я через инет карточкой не расплачиваюсь:)Так что все эти тесты,мягко говоря , просто интересное чтиво для нас-пользователей, и заработок для всех остальных....Ставьте то, что больше глаз радует и не надо много умничать;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

sergeynmsk, отчасти согласен.. но просто некоторым пользователям нужна тотальная защита, т.к. они будто прокляты, постоянно ловят вирусы своими шаловливыми ручёнками :) так что таким нужно ставить только лучшее из лучших. А если пользователь боелее менее опытен и знает основные правила, для того что бы оградить себя от вирья, то шанс что-то словить, конечно, мал..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

а некоторых все "атакуют и атакуют" по 10 раз за день-мания преследования -это сила.

можно подумать,что когда действительно атака серьезная произойдет на пк (не школьника) а серьезного чиновника,например,эта функция сработает...

такая же фигня до сих пор и у доктора в CureIT-после быстрой проверки -пишет,что вирусов-не обнаружено,а при закрытии (нажатии на крестик в верхнем Правом углу окна программы) пишет,что Внимание-найдены вирусы и надо полную проверку пройти....так и не пофиксили это до сих пор...

А,по результатам-это только компартия в КНДР всегда первая с отрывом от всех и еще одна партия ближе..

В следующем году посмотрим динамику изменений.

реально задумайтесь,простые пользователи,что будет,если одна из компаний этой тройки завтра прекратит свое существование( офис закроется на амбарный замок и все серверы встанут без электричества)

да,даже и все три сразу.

большинство просто поменяет одно решение на другое (не фанатичное)

и мир и сеть-не рухнут.

так,что все "страшилки" с эпидемиями и итд итп и пресс релизы "о победах" на главных страницах вендоров-это все -бабушке в уши и не более того.

что реально снесет мой пк в экран смерти,беря в ввиду мою подпись,если я исполняемые файлы не запускаю на своем пк Вообще?)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
реально задумайтесь,простые пользователи,что будет,если одна из компаний этой тройки завтра прекратит свое существование( офис закроется на амбарный замок и все серверы встанут без электричества)

да,даже и все три сразу.

большинство просто поменяет одно решение на другое (не фанатичное)

и мир и сеть-не рухнут.

так,что все "страшилки" с эпидемиями и итд итп и пресс релизы "о победах" на главных страницах вендоров-это все -бабушке в уши и не более того.

Пример:

Представте что будет если TDSS 3.2 и выше - будет также распростроняться как и Kido.... 2 в 1 эдакий зверь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Пример:

Представте что будет если TDSS 3.2 и выше - будет также распростроняться как и Kido.... 2 в 1 эдакий зверь.

На счёт тдсс не знаю, но на счёт кидо я еще не видел никаких помех в работе заражённого им системы.. Пользователь даже и не представляет что он заражён, всё же функционирует нормально, кидо это проблема не одного пользователя, а намного масштабнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
На счёт тдсс не знаю, но на счёт кидо я еще не видел никаких помех в работе заражённого им системы.. Пользователь даже и не представляет что он заражён, всё же функционирует нормально, кидо это проблема не одного пользователя, а намного масштабнее.

А TDSS тоже не заметен обычному юзеру - только вот использовать созданный очень масштабный ботнет можно как угодно. К примеру выкачать всем этого зверя:

iMax Download Manager, но это так слабовато и одноразово, но денег срубить можно прилично. :)

Идея руткита и есть- чтобы он был минимум заметен в системе. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex73

Все тесты делают в Польше. Так же как шампуни и батарейки. Как хотите, так и понимайте.:)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike

мои поздравления к Symantec!

кстати, что-то там остальные места не видел. например 4-ое, 5-ое и тд. или такого нет?

Все тесты делают в Польше. Так же как шампуни и батарейки. Как хотите, так и понимайте.:)))

я не знаю, как это понимать ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wadora
Все тесты делают в Польше. Так же как шампуни и батарейки. Как хотите, так и понимайте.:)))

Причём тут Польша? Ваши познания о Польше меня умиляют... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Azzard

eset - продукт года :lol:

Простите, не удержался :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
eset - продукт года :lol:

Простите, не удержался :)

ESET-не продукт года 2009 :) а вот 2006-2007 таки да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
такая же фигня до сих пор и у доктора в CureIT-после быстрой проверки -пишет,что вирусов-не обнаружено,а при закрытии (нажатии на крестик в верхнем Правом углу окна программы) пишет,что Внимание-найдены вирусы и надо полную проверку пройти....так и не пофиксили это до сих пор..

Пофиксили, просто пишет что вирусов не было обнаружено, но рекомендуется провести быструю проверку. :)

Представте что будет если TDSS 3.2 и выше - будет также распростроняться как и Kido.... 2 в 1 эдакий зверь.

А не кажется ли Вам, что шум по поводу TDSS несколько преувеличен? А то про Кидо полгода трубели - всё успокоилось, т.к. все вендоры научились его лечить, теперь про ТДСС шум поднялся, только тут дольше будет, т.к. всем кроме Др.ВЕБ-а и ЛК класть на это. (последнюю часть, читал на форуме ЛК).

Кстати, Danilka , поделитесь семплом в ЛС.

Заранее спасибо.

eset - продукт года

Простите, не удержался

Действительно. xD

Silver - Kaspersky

По-моему, неплохое достижение.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А то про Кидо полгода трубели - всё успокоилось, т.к. все вендоры научились его лечить

На досуге посмотри хит-парад вредоносов. На первых строчках ДО СИХ ПОР kido.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Этот год вышел довольно плодородным у AV-Comparatives. Столько тестов, и Symantec впервые занял золото в продукте года, поздравляю, линейки 2009\2010 вышли просто отличными, думаю они достойны этой награды!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
А то про Кидо полгода трубели - всё успокоилось, т.к. все вендоры научились его лечить,

Смеетесь? :unsure:

Тема просто ушла из публичного обсуждения (внимание СМИ, внимание антивирусных лабораторий в своих блогах -- и это понятно почему :lol:).

За почти полтора года практически ничего не изменилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Мне, кстати интересно, как они считают кол-во обнаруженных вредоносов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Deja_Vu, наверно по тому что было и по тому что осталось..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Deja_Vu, наверно по тому что было и по тому что осталось..

при их то кол-ве образцов? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×