Перейти к содержанию
Сергей Ильин

Тест проактивной антивирусной защиты III (подготовка)

Recommended Posts

Сергей Ильин
хочу попросить приверить изменение общего детекта на зафиксированной коллекции после нескольких обновлений баз, чтобы оценить темпы добавления сигнатур в базы

После разморозки баз будет один рескан точно. В принципе можно через недельку после завершения основного теста сделать еще один рескан, таким образом будет 3 замера детекта: проактивный, проактивный+реактивный сразу же и проактивный+реактивный через неделю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
Поправка: в тест взят свежий Доктор.

спасибо! кстати у него скорость сканирования прилично увеличилась, на моём тормозном ноутбуке до 9 МБ/с по данным спайдера. Версия 5.0 раз в 10 медленнее была

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Тестирование начато... Поправка: ...

[OFF] Довели человека. С этими тестами Гриша уже как робот отвечать стал. :)

Подозреваю, что следующей будет фраза "Тестирование закончено". [/OFF]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
[OFF] Довели человека. С этими тестами Гриша уже как робот отвечать стал. :)

Подозреваю, что следующей будет фраза "Тестирование закончено". [/OFF]

[offtop]нет, сначала будут такие фразы, ежемесячно: "Тестирование..."[/offtop]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zinger

а мне не нравится критерии по которым выбираются антивири. мне как простому юзеру большая часть их неизвестна, да и врят ли я буду когда-нибудь ставить их на свой комп. считаю что в тесты должны быть включены в 1-ую очередь "народные" (бесплатные) версии антивирусов. не все канечно, а более менее стоящие.

всякие там F-Secure, CA, Sophos в России малоизвестны да ещё и платные.

как независимой лаборатории предлагаю вам не пиарить платные продукты, а "доносить" до простых юзеров доступные бесплатные программы и показать в тестах насколько они не дотягивают до платных или превосходят их!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
как независимой лаборатории предлагаю вам не пиарить платные продукты, а "доносить" до простых юзеров доступные бесплатные программы и показать в тестах насколько они не дотягивают до платных или превосходят их!

Благодарю за ваше мнение, будем стараться учесть его в следующих тестах. Возможно, стоит провести специальные мини-тесты на тему сравнения платных и бесплатных версия, чтобы у пользователей было четкое понимание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
всякие там F-Secure, CA, Sophos в России малоизвестны да ещё и платные.

Мне кажется, что не стоит ориентироваться только на Россию. Данному порталу необходимо двигаться в "международном плане", поэтому необходимо учитывать интересы всех групп, в том числе и интересы зарубежных пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias
Возможно, стоит провести специальные мини-тесты на тему сравнения платных и бесплатных версия, чтобы у пользователей было четкое понимание.
может просто стоит протестить бесплатные версии вместе с платными?

Гриша, ты как думаешь? Боливар вынесет двоих? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гриша
может просто стоит протестить бесплатные версии вместе с платными?

Гриша, ты как думаешь? Боливар вынесет двоих? smile.gif

Можно было бы, но сейчас уже что-то менять поздно в начавшемся тесте, базы заморожены неделю назад, если принять новых участников, придется делать общий апдейт и дата окончания еще сдвинется на n-недель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Можно было бы, но сейчас уже что-то менять поздно в начавшемся тесте, базы заморожены неделю назад, если принять новых участников, придется делать общий апдейт и дата окончания еще сдвинется на n-недель.

Тест уже идет, условия зафиксированы, сдвигать сроки не стоит.

Как вариант можно в конце посмотреть общий детект платных и бесплатных версий продуктов, чтобы сравнить показатели. Но это будет отдельно сравнение уже, по сути на общий детект.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
Тест уже идет, условия зафиксированы, сдвигать сроки не стоит.

Как вариант можно в конце посмотреть общий детект платных и бесплатных версий продуктов, чтобы сравнить показатели. Но это будет отдельно сравнение уже, по сути на общий детект.

как вариант, предлагаю добавить бесплатники в ближайший тест реактивной защиты. и ThreatFire тоже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vofres

Есть примерная дата окончания теста и появления результатов на сайте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гриша
Есть примерная дата окончания теста и появления результатов на сайте?

Май месяц.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias
Май месяц.
а чего тогда на главной странице написано: Март 2010 (Тест проактивной антивирусной защиты) - не вводите в забуждение!

PS

тест антируткитов в марте будут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Жалко, что в тест не взяли Safe'n'Sec и DefenseWall, которые можно установить совместно практически с любым антивирусным комплектом, и сравнить повышение надежности проактивной защиты для какого-нибудь продукта, все равно с каким (типа как вне конкурса, и для наглядности) :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гриша
а чего тогда на главной странице написано: Март 2010 (Тест проактивной антивирусной защиты) - не вводите в забуждение!

Не знаю чего там написано :)

тест антируткитов в марте будут?

Тест закончился. Идет обработка результатов и дальнейшая публикация.

Жалко, что в тест не взяли Safe'n'Sec и DefenseWall

Вы наверное не поняли, что именно мы тестируем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Вы наверное не поняли, что именно мы тестируем.

Жаль, а мне казалось, что я как раз правильно понял, или статистика ради статистики? :unsure:

http://ru.wikipedia.org/wiki/Safe%60n%60Sec

http://www.anti-malware.ru/safe_n_sec_2009

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гриша
Жаль, а мне казалось, что я как раз правильно понял, или статистика ради статистики? unsure.gif

Почитайте http://www.anti-malware.ru/node/1109

Вопросов не должно быть почему не взяли Safe'n'Sec и DefenseWall

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Вопросов не должно быть почему не взяли Safe'n'Sec и DefenseWall

Да я вас понял, просто интересно же, очень...

Многие люди экспериментируют с установками нескольких антивирусных пакетов, и тд, но зачастую, это не приводит к повышению безопасности и тд. А вот эти два продукта, могут действительно дополнить безопасность от новейших угроз.

Конечно, установка подобных программ требует более сильной квалификации от пользователя, нежели "Домохозяйка".

Но с другой стороны, объединение различных направлений проактивной защиты, как та... "радость" для параноика :)..., и очень хочется увидеть тесты, для собственного "самоудовлетворения", увидеть цифры, что было с одним продуктом, и увеличение (или уменьшение) процентов их работы совместной...

Извините за оффтоп, я постараюсь вам больше не докучать и не отвлекать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Тест закончился. Идет обработка результатов и дальнейшая публикация.

b08037_84_5875.gif Ждём-с результатов... b01007_24_4664.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
Да я вас понял, просто интересно же, очень...

проводится тест на сканирование коллекции файлов, каким образом предложенные вами программы помогут задетектить больше вирусов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
проводится тест на сканирование коллекции файлов, каким образом предложенные вами программы помогут задетектить больше вирусов?

Я не хотел бы развития этой темы, а уж тем более сказать что-либо моих понятий или ваших, что такое проактивная защита, и каким образом она может влиять на выявление вирусной деятельности на компьютере.

Думаю, рассматривать вопрос, что такое вирусы( к коим можно отнести различные вредоносные программы, трояны, руткиты, черви и тд...) надеюсь не надо.

Ответ взят из просторов интернета, в частности из википедии.

Как я и говорил серьезная проактивная защита — инструмент, больше все-таки для опытного пользователя.

Давайте рассмотрим примеры работы проактивной защиты:

* Приложение пытается прописаться в автозагрузку в реестре. Теоретически — это опасное действие, так как очень часто так делают трояны и интернет-черви. При использовании проактивной защиты выдается предупреждение и пользователь решает, как поступить.

* Приложение пытается установить компонент (plug-in) браузера. В данном случае это действие так же попадает под методы работы вредоносного ПО, поэтому так же должен быть запрос на установку.

* Приложение пытается заменить системный файл. Кроме того, что данное приложение только по попытке замены можно классифицировать как опасное, проактивная защита может запросить разрешение. Но этот метод часто игнорируется производителями антивирусного ПО.

* Приложение встраивает свои модули в процессы. Это, казалось бы, явная попытка захвата контроля над системой со стороны приложения, и большинство антивирусов с проактивной подсистемной блокируют такое приложение. Однако необходимо отметить, что такие приложения, как Punto Switcher, поступают именно так, и на это есть свои причины. Как бы то ни было, квалификация пользователя должна позволять ему решить, где вредоносное ПО, а где — нет.

Но самое главное, самое главное в проактивной защите, это безсигнатурная защита, настоящая динамическая защита компьютера от новейших угроз "Zero-day virus". Данная технология — логическое продолжение эвристических методов детектирования вредоносного ПО путём анализа его возможной деятельности.

Проактивная защита — более широкое понятие, нежели эвристический анализатор. Она включает в себя мониторинг системного реестра, контроль целостности критических файлов, мониторинг работы приложений с оперативной памятью и другие методы, которые можно применить для поиска и обнаружения вредоносного ПО. Работая совместно с антивирусом является частью резидентной защиты.

Но вернемся к нашим оппонентам, эти программы можно применить даже без антивирусного софта, имея как я и говорил определённые знания. В моем примере, программа Safe’n’Sec плюс к откровенной проактивной направленности, имеет и сигнатуры от нескольких производителей антивирусов, в частности DrWeb, VBA32, BitDefender... Про продукт от Ильи я думаю не нужно рассказывать, про DefenseWall можно прочитать и тут, и в динамических тестах ему нет равных. http://www.anti-malware.ru/antivirus_test_...-day_protection

проводится тест на сканирование коллекции файлов

Это не является тестом проактивной защиты. Обыкновенная эвристика, основанная на тех же сигнатурах, нахождение различных вариаций всем известных вирусов, пусть даже и неизвестных в данный момент (отчасти относительных к дню ноль.) Для меня такой тест, не является полезным для пользователей, стремящихся получить объективную оценку о проактивной силе того или иного антивируса и о практическом применении. Ну, найдет, например Авира ( да не обидятся на меня поклонники этого антивируса, просто как пример привел) в архиве не активный вирус, что с того, что толку искать пыль под диваном, так, статистика и цифры, которые на практике только тешат ваше самомнение, и самоуспокоение :)

--------------------------------

Я приношу свои извинения, если моя точка зрения не совпадает с данным проведенным тестом, и приношу лично Грише свои извинения, за то, что стал отвечать. Ни в коим случае я не хотел помешать вашей работе, и мое предложение несло в себе только мое личное пожелание, и только как вне конкурса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

SBond, тут спорить в общем-то и не о чем. Выше уже это обсуждалось. Да, проактивность сейчас это уже не только файловая эвристика, но и поведенческий анализ (HIPS), песочница и репутационные сервисы и т.п. Про изменение настроек или ручные манипуляции продвинутых пользователей мы уже тут даже не говорим, это вообще за кадром все лежит.

Этот тест исторически такой останется, своего рода он old fashioned, представляющий интерес своими относительными данными нежели абсолютными. Полную картиниту по проактивному детекту показывает наш тест на zero-day, вот там работают все все компоненты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
своего рода он old fashioned, представляющий интерес своими относительными данными

точно, по большому счету сегодня актуальны лишь бессигнатурное блокирование и сигнатурное лечение, всё остальное - от лукавого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×