Сергей Ильин

Тест проактивной антивирусной защиты III (подготовка)

В этой теме 162 сообщений

Коллеги, пришло время провести очередной наш тест проактивной антивирусной защиты.

Напомню, что в этом тесте по сути проверяет эффективность эвристических технологий антивирусов. Замораживаются антивирусные базы и смотрится детект на новых образцах вредоносных программ. Детект проверяется сканированием, файлы не запускаются.

Методология теста не менялась в прошлом, она опубликована здесь

http://www.anti-malware.ru/node/1109

Анализ результатов описан здесь

http://www.anti-malware.ru/node/1108

Обсуждение результаты прошлого теста можно прочитать здесь

http://www.anti-malware.ru/forum/index.php?showtopic=6649

****************************************

Буду рад услышать пожелания по проведению этого теста.

Предлагаю в этот раз тестировать комбайны у кого они есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня пожелание: дождаться седьмой версии OSS (кстати, я за комбайны). Там новый антивирусный движок. Хотелось бы испытать именно его.

P. S. Ну или хотя бы тестировать бета-версию семерки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Предлагаю в этот раз тестировать комбайны у кого они есть.
Поддерживаю, имхо, комплексные решения сейчас более востребованы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Из методики прошлого теста:

В результате любое детектирование неизвестного по определению образца при простом сканировании по требованию могло осуществляться только проактивной эвристической компонентой, чего мы и хотели.

Давайте рассмотрим значение слов "проактивной" и "эвристической".

Проактивность - термин пришедший из психологии. Согласно представлению о проактивности психики человека, между воздействующими на человека раздражителями и его реакцией на эти раздражители лежит свободная независимая воля. То есть мы сами выбираем свою реакцию на те или иные воздействия... Быть проактивным человеком означает, что человек осознал свои глубинные ценности и цели и действует в соответствии со своими жизненными принципами, независимо от условий и обстоятельств.

- Это описание более всего подходит для классических HIPS. Главное тут - осознание, т. е. понимание во время нажатия на "разрешить" или "заблокировать". А понимание начинается с анализа характера "подозрительной" активности, т. е. ожидаема была данная активность в конкретной ситуации или нет.

Эвристика (др.-греч. ευρίσκω «отыскиваю», «открываю») — наука, изучающая творческую деятельность, методы, используемые при открытии новых концептов, идей и взаимосвязей между объектами и совокупностями объектов... Эвристический алгоритм, представляющий совокупность приёмов в поиске решения задачи, которые позволяют ограничить перебор.

- Это описание более всего подходит для той эвристической компоненты, которая упоминается в методике (первая цитата). Здесь мы имеем заранее разработанные алгоритмы, которые позволяют локализовать (обозначить) возможную опасность. Никакого анализа, в этом случае, пользователь провести не может.

Кстати, под термин "эвристика" также подпадают "песочницы" с их моделью "слепого поиска", которая (модель) опирается на так называемый метод проб и ошибок (если ничего не путаю :) ). Следует заметить, что в этом случае пользовательского участия (осознанного выбора) также не наблюдается.

Таким образом, давайте определимся, что же мы все-таки будем тестировать (можно и все сразу) и соответственно отредактируем название теста.

P. S. В любом случае, фраза "проактивной эвристической компонентой" немножко слух режет. Между словами "проактивной" и "эвристической" так и просится либо союз "и", либо запятая (что в грамматике по смыслу одно и то же).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

zzkk, да, все именно так и абсолютно правильно изложено. Мы тестируем эвристику, но тест исторически называется тестом проактивной антивирусной защиты. Просто раньше не было HIPSов и т.п. ;)

Если будем менять название, то будет лишняя сумятица, сами себя запутаем. К тому же слово "эвристика" не известно широким массам. Споры на эту тему уже были при обсуждении прошлых итераций этого теста. Например, Виталий Янко очень возмущался по этому поводу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если будем менять название, то будет лишняя сумятица, сами себя запутаем. К тому же слово "эвристика" не известно широким массам. Споры на эту тему уже были при обсуждении прошлых итераций этого теста.

Понятно. Надеюсь это до поры до времени. А пока, значит, фраза "проактивная эвристическая компонента", вызывающая ассоциации с: "ядерный лазерный бластер", пусть будет нашей профессиональной фишкой :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Предлагаю в этот раз тестировать комбайны у кого они есть.

Все записываемся в комбайнёры!

Сергей Ильин

Перечислите, пожалуйста, список продуктов, которые хотите включить в тест.

Можно ли будет к нему потом подогнать "свои комбайны"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

А может правда переименовать? Чем запутаемся? Мы же не PDM и т.д. тестим. А всего лишь сканнер с эвристиком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей, Вас уже во всех плоскостях представители фан-клубов основных вендоров неоднократно убеждали: переименуйте в "эвристику". ;)

На голосование экспертного совета можете вынести, мнение (я уверен) будет аналогичное. Эвристику тестируете же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ОК, допустим переименуем тест. Как он точно будет называться?

"Тест антивирусов на эффективность эвристических компонент" или "Тест антивирусной эвристики"?

ИМХО как-то не звучит ничего не понятно из названия. Нужна помощь, если хотите переименовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ИМХО, мне кажется лучше все-таки согласится с Сергеем Ильиным, и если все предлагают тестировать полные комплекты защиты, то как раз это название больше подходит, так как эвристика наверное больше относится к чистым антивирусным решениям без хипса и тд... Примеров море, и тот же ОSSP, даже не зная этой программы, вирус ли это или нет, он реагирует на него и говорит о действиях программы, т.е. если программа пытается прописаться в "критические" настройки реестра, он предупреждает и тд. Отнести эту защиту к эвристике наверное сложно, может я заблуждаюсь, поправьте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

оставить название как есть

например для меня проактивный детекет, все что не является сигнатурным=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

"Тестирование эффективности эвристических анализаторов " - как то так. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тестирование эффективности эвристических анализаторов

страшновато как-то звучит :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нужна помощь, если хотите переименовать.

Тест эвристической антивирусной защиты

Тест на эффективность эвристического анализа

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"Тестирование эффективности эвристических анализаторов " - как то так. smile.gif

Звучит страшно для неподготовленных юзерских мозгов :)

Тест эвристической антивирусной защиты

Тест на эффективность эвристического анализа

Вот тут и будут вопросы: "А что такое эвристическая антивирусная защита? А что такое эвристический анализ?" :(

Представьте себе такие заголовки с СМИ ... это нереально. Проще надо, проще. Поэтому и было "проактивная защита", потому как это хоть понятно в целом о чем речь, а в тексте все равно один черт надо объяснять все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

Ну тогда согласен. Оставить как есть на этот год. А там поживем увидим.

P.S. Не страшно - но зато впечатляет. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Поэтому и было "проактивная защита", потому как это хоть понятно в целом о чем речь, а в тексте все равно один черт надо объяснять все.

Мое мнение, лучше "объяснять в тексте" непонятный заголовок, чем некорректный... Так можно и репутацию испортить....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

доброго времени суток! очень нравится ваш сайт, особенно тесты антивирусов. сам люблю всё тестировать!)))) хотел бы попросить Вас включить в список тестируемых продуктов китайский Rising Antivirus. есть русская локализация, простой антивирус и internet security. просто интересно что за зверь такой и можно ли на него положится. спасибо!!! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
хотел бы попросить Вас включить в список тестируемых продуктов китайский Rising Antivirus. есть русская локализация, простой антивирус и internet security. просто интересно что за зверь такой и можно ли на него положится. спасибо!!! rolleyes.gif

Zinger, спасибо за предложение! Ради эксперимента можно было бы попробовать в этот тест его взять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хотелось бы в будущем увидеть тесты игровых версий антивирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Андрей-001, и много вы таких знаете? Лично я только norton. И смысл, детект ведь одинаков, там, по моему, антивирус просто больше оптимизирован, тихий режим, и добавлены всякие защиты от взлома игровых аккаунтов и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хотелось бы в будущем увидеть тесты игровых версий антивирусов.

Тогда уже расширить до Game mode. Просто есть вендоры, которые делают настройку, а есть, которые из настройки делают целый продукт. Только смысл проверять этот режим есть только на тестах типа 3D Mark. Но что происходит в этом режиме? Вырубаются балуны, отключаются задачи по расписанию. А согласно методике тестирования, эти задачи итак отрубаются руками тестировщиков. Смысл теста отпадает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
оставить название как есть

например для меня проактивный детекет, все что не является сигнатурным=)

Слова самих тестировщиков - это самое страшное для широких масс. Никто не знает, что они имеют в виду :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...
    • AM_Bot
      На вопросы Anti-Malware.ru любезно согласился ответить Дмитрий Мананников, бизнес-консультант по безопасности. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее