Тест проактивной антивирусной защиты III (подготовка)

[Сергей Ильин 1538]

хочу попросить приверить изменение общего детекта на зафиксированной коллекции после нескольких обновлений баз, чтобы оценить темпы добавления сигнатур в базы

После разморозки баз будет один рескан точно. В принципе можно через недельку после завершения основного теста сделать еще один рескан, таким образом будет 3 замера детекта: проактивный, проактивный+реактивный сразу же и проактивный+реактивный через неделю.

[GReY 35]

Поправка: в тест взят свежий Доктор.

спасибо! кстати у него скорость сканирования прилично увеличилась, на моём тормозном ноутбуке до 9 МБ/с по данным спайдера. Версия 5.0 раз в 10 медленнее была

[Андрей-001 1099]

Тестирование начато... Поправка: ...

[OFF] Довели человека. С этими тестами Гриша уже как робот отвечать стал.

Подозреваю, что следующей будет фраза "Тестирование закончено". [/OFF]

[Deja_Vu 366]

[OFF] Довели человека. С этими тестами Гриша уже как робот отвечать стал.

Подозреваю, что следующей будет фраза "Тестирование закончено". [/OFF]

[offtop]нет, сначала будут такие фразы, ежемесячно: "Тестирование..."[/offtop]

[Zinger 0]

а мне не нравится критерии по которым выбираются антивири. мне как простому юзеру большая часть их неизвестна, да и врят ли я буду когда-нибудь ставить их на свой комп. считаю что в тесты должны быть включены в 1-ую очередь "народные" (бесплатные) версии антивирусов. не все канечно, а более менее стоящие.

всякие там F-Secure, CA, Sophos в России малоизвестны да ещё и платные.

как независимой лаборатории предлагаю вам не пиарить платные продукты, а "доносить" до простых юзеров доступные бесплатные программы и показать в тестах насколько они не дотягивают до платных или превосходят их!

[Сергей Ильин 1538]

как независимой лаборатории предлагаю вам не пиарить платные продукты, а "доносить" до простых юзеров доступные бесплатные программы и показать в тестах насколько они не дотягивают до платных или превосходят их!

Благодарю за ваше мнение, будем стараться учесть его в следующих тестах. Возможно, стоит провести специальные мини-тесты на тему сравнения платных и бесплатных версия, чтобы у пользователей было четкое понимание.

[sww 486]

всякие там F-Secure, CA, Sophos в России малоизвестны да ещё и платные.

Мне кажется, что не стоит ориентироваться только на Россию. Данному порталу необходимо двигаться в "международном плане", поэтому необходимо учитывать интересы всех групп, в том числе и интересы зарубежных пользователей.

[Lias 5]

Возможно, стоит провести специальные мини-тесты на тему сравнения платных и бесплатных версия, чтобы у пользователей было четкое понимание.

может просто стоит протестить бесплатные версии вместе с платными?

Гриша, ты как думаешь? Боливар вынесет двоих?

[Гриша 50]

может просто стоит протестить бесплатные версии вместе с платными?

Гриша, ты как думаешь? Боливар вынесет двоих? smile.gif

Можно было бы, но сейчас уже что-то менять поздно в начавшемся тесте, базы заморожены неделю назад, если принять новых участников, придется делать общий апдейт и дата окончания еще сдвинется на n-недель.

[Сергей Ильин 1538]

Можно было бы, но сейчас уже что-то менять поздно в начавшемся тесте, базы заморожены неделю назад, если принять новых участников, придется делать общий апдейт и дата окончания еще сдвинется на n-недель.

Тест уже идет, условия зафиксированы, сдвигать сроки не стоит.

Как вариант можно в конце посмотреть общий детект платных и бесплатных версий продуктов, чтобы сравнить показатели. Но это будет отдельно сравнение уже, по сути на общий детект.

[GReY 35]

Тест уже идет, условия зафиксированы, сдвигать сроки не стоит.

Как вариант можно в конце посмотреть общий детект платных и бесплатных версий продуктов, чтобы сравнить показатели. Но это будет отдельно сравнение уже, по сути на общий детект.

как вариант, предлагаю добавить бесплатники в ближайший тест реактивной защиты. и ThreatFire тоже

[GReY 35]

чьёрт побьери

AVIRA with behavioral and cloud protection

[Vofres 20]

Есть примерная дата окончания теста и появления результатов на сайте?

[Гриша 50]

Есть примерная дата окончания теста и появления результатов на сайте?

Май месяц.

[Lias 5]

Май месяц.

а чего тогда на главной странице написано: Март 2010 (Тест проактивной антивирусной защиты) - не вводите в забуждение!

PS

тест антируткитов в марте будут?

[SBond 253]

Жалко, что в тест не взяли Safe'n'Sec и DefenseWall, которые можно установить совместно практически с любым антивирусным комплектом, и сравнить повышение надежности проактивной защиты для какого-нибудь продукта, все равно с каким (типа как вне конкурса, и для наглядности)

[Гриша 50]

а чего тогда на главной странице написано: Март 2010 (Тест проактивной антивирусной защиты) - не вводите в забуждение!

Не знаю чего там написано

тест антируткитов в марте будут?

Тест закончился. Идет обработка результатов и дальнейшая публикация.

Жалко, что в тест не взяли Safe'n'Sec и DefenseWall

Вы наверное не поняли, что именно мы тестируем.

[SBond 253]

Вы наверное не поняли, что именно мы тестируем.

Жаль, а мне казалось, что я как раз правильно понял, или статистика ради статистики?

http://ru.wikipedia.org/wiki/Safe%60n%60Sec

http://www.anti-malware.ru/safe_n_sec_2009

[Гриша 50]

Жаль, а мне казалось, что я как раз правильно понял, или статистика ради статистики? unsure.gif

Почитайте http://www.anti-malware.ru/node/1109

Вопросов не должно быть почему не взяли Safe'n'Sec и DefenseWall

[SBond 253]

Вопросов не должно быть почему не взяли Safe'n'Sec и DefenseWall

Да я вас понял, просто интересно же, очень...

Многие люди экспериментируют с установками нескольких антивирусных пакетов, и тд, но зачастую, это не приводит к повышению безопасности и тд. А вот эти два продукта, могут действительно дополнить безопасность от новейших угроз.

Конечно, установка подобных программ требует более сильной квалификации от пользователя, нежели "Домохозяйка".

Но с другой стороны, объединение различных направлений проактивной защиты, как та... "радость" для параноика ..., и очень хочется увидеть тесты, для собственного "самоудовлетворения", увидеть цифры, что было с одним продуктом, и увеличение (или уменьшение) процентов их работы совместной...

Извините за оффтоп, я постараюсь вам больше не докучать и не отвлекать.

[Андрей-001 1099]

Тест закончился. Идет обработка результатов и дальнейшая публикация.

Ждём-с результатов...

[GReY 35]

Да я вас понял, просто интересно же, очень...

проводится тест на сканирование коллекции файлов, каким образом предложенные вами программы помогут задетектить больше вирусов?

[SBond 253]

проводится тест на сканирование коллекции файлов, каким образом предложенные вами программы помогут задетектить больше вирусов?

Я не хотел бы развития этой темы, а уж тем более сказать что-либо моих понятий или ваших, что такое проактивная защита, и каким образом она может влиять на выявление вирусной деятельности на компьютере.

Думаю, рассматривать вопрос, что такое вирусы( к коим можно отнести различные вредоносные программы, трояны, руткиты, черви и тд...) надеюсь не надо.

Ответ взят из просторов интернета, в частности из википедии.

Как я и говорил серьезная проактивная защита — инструмент, больше все-таки для опытного пользователя.

Давайте рассмотрим примеры работы проактивной защиты:

* Приложение пытается прописаться в автозагрузку в реестре. Теоретически — это опасное действие, так как очень часто так делают трояны и интернет-черви. При использовании проактивной защиты выдается предупреждение и пользователь решает, как поступить.

* Приложение пытается установить компонент (plug-in) браузера. В данном случае это действие так же попадает под методы работы вредоносного ПО, поэтому так же должен быть запрос на установку.

* Приложение пытается заменить системный файл. Кроме того, что данное приложение только по попытке замены можно классифицировать как опасное, проактивная защита может запросить разрешение. Но этот метод часто игнорируется производителями антивирусного ПО.

* Приложение встраивает свои модули в процессы. Это, казалось бы, явная попытка захвата контроля над системой со стороны приложения, и большинство антивирусов с проактивной подсистемной блокируют такое приложение. Однако необходимо отметить, что такие приложения, как Punto Switcher, поступают именно так, и на это есть свои причины. Как бы то ни было, квалификация пользователя должна позволять ему решить, где вредоносное ПО, а где — нет.

Но самое главное, самое главное в проактивной защите, это безсигнатурная защита, настоящая динамическая защита компьютера от новейших угроз "Zero-day virus". Данная технология — логическое продолжение эвристических методов детектирования вредоносного ПО путём анализа его возможной деятельности.

Проактивная защита — более широкое понятие, нежели эвристический анализатор. Она включает в себя мониторинг системного реестра, контроль целостности критических файлов, мониторинг работы приложений с оперативной памятью и другие методы, которые можно применить для поиска и обнаружения вредоносного ПО. Работая совместно с антивирусом является частью резидентной защиты.

Но вернемся к нашим оппонентам, эти программы можно применить даже без антивирусного софта, имея как я и говорил определённые знания. В моем примере, программа Safe’n’Sec плюс к откровенной проактивной направленности, имеет и сигнатуры от нескольких производителей антивирусов, в частности DrWeb, VBA32, BitDefender... Про продукт от Ильи я думаю не нужно рассказывать, про DefenseWall можно прочитать и тут, и в динамических тестах ему нет равных. http://www.anti-malware.ru/antivirus_test_...-day_protection

проводится тест на сканирование коллекции файлов

Это не является тестом проактивной защиты. Обыкновенная эвристика, основанная на тех же сигнатурах, нахождение различных вариаций всем известных вирусов, пусть даже и неизвестных в данный момент (отчасти относительных к дню ноль.) Для меня такой тест, не является полезным для пользователей, стремящихся получить объективную оценку о проактивной силе того или иного антивируса и о практическом применении. Ну, найдет, например Авира ( да не обидятся на меня поклонники этого антивируса, просто как пример привел) в архиве не активный вирус, что с того, что толку искать пыль под диваном, так, статистика и цифры, которые на практике только тешат ваше самомнение, и самоуспокоение

--------------------------------

Я приношу свои извинения, если моя точка зрения не совпадает с данным проведенным тестом, и приношу лично Грише свои извинения, за то, что стал отвечать. Ни в коим случае я не хотел помешать вашей работе, и мое предложение несло в себе только мое личное пожелание, и только как вне конкурса.

[Сергей Ильин 1538]

SBond, тут спорить в общем-то и не о чем. Выше уже это обсуждалось. Да, проактивность сейчас это уже не только файловая эвристика, но и поведенческий анализ (HIPS), песочница и репутационные сервисы и т.п. Про изменение настроек или ручные манипуляции продвинутых пользователей мы уже тут даже не говорим, это вообще за кадром все лежит.

Этот тест исторически такой останется, своего рода он old fashioned, представляющий интерес своими относительными данными нежели абсолютными. Полную картиниту по проактивному детекту показывает наш тест на zero-day, вот там работают все все компоненты.

[GReY 35]

своего рода он old fashioned, представляющий интерес своими относительными данными

точно, по большому счету сегодня актуальны лишь бессигнатурное блокирование и сигнатурное лечение, всё остальное - от лукавого