OlegAndr

Virus Bulletin: VB100%, RAP test (апрель 2010)

В этой теме 26 сообщений

RAP-quadrant-Oct09-Apr10-med.jpg

Только это общая инфа. Региться мне лень.

Олег, запости чтоль? Или тоже лень?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ikarus и CheckPoint - омегалидеры...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну ладно.

Апрельский RAP и новинка- Измерения влияния на систему.

RAP.png

VB100_201004_Page_26.png

post-6423-1271234801_thumb.png

post-6423-1271234948_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что то у Symantec результаты не очень. Что то я Trend Micro найти не могу. А McAffee не плохие результаты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что то я Trend Micro найти не могу.

Учитывая что они вышли из VB...

У нас самая низкая нагрузка проца вроде. Хотя должен сказать, нагрузка проца - ещё не все.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Учитывая что они вышли из VB...

Да, подзабыл что то я это. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ikarus и CheckPoint - омегалидеры...

Emsisoft - вот кто мегачемпион :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что-то я не понял - Kaspersky 6 лучше по результатам, чем Kaspersky 2010? (Имею в виду RAP Detection)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уже видел, забавно с Symantec.

А вот "Kings of Standard" еще не обсудили :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

OlegAndr, спасибо за выкладку результатов!

CheckPoint стали круты, как-то бросилось в глаза.

Что-то я не понял - Kaspersky 6 лучше по результатам, чем Kaspersky 2010? (Имею в виду RAP Detection)

Я бы сказал, что судя по этому тесту нет никакой разницы между 6.0 и 2010.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Разница есть, небольшая но есть, 6 Mp4 отстает немного от 2010, что неудивительно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У нас самая низкая нагрузка проца вроде.

Симантек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Симантек.

Да нет, симантек тоже грузит.. Тут лучше сказать не "самая низкая нагрузка на проц", а "самое меньшее количество процессорного времени, которое занимает приложение".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот вы обсуждаете нагрузку на проц, а что там реально за цифры приведены кто-то понимает? В момент сканирования? Среднее, пиковое или что?

Если во время сканирования, то там логично было везде под 100% грузить проц., если пользовательской активности нет. Я не понимаю эти цифры, скажу честно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Аваст молодцы! Агнитум ничё так показали себя, вроде раньше похуже были.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин, ну я полагаю что среднее значение во время обычной работы за машиной..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет, там речь идет об открытии некоего большего файла и потреблении CPU при этом. Просто там все непросто. Мы когда тест делали наш на быстродействие, то столкнулись с тем, что оценивать эту характеристику почти бессмысленно.

Так как файл открывается какое время и CPU History может скакать, причем она может сначала влететь до 100%, потом очень быстро упасть до нормального. Если говорить математическим языком в пределе это дельта-функция. И повторюсь, если антивирус или софт не берет доступные ресурсы, чтобы ускорить процесс, то это глупо. ИМХО правильнее все же измерять время, это конечная и легко измеряемая характеристика, все равно от привязки к конкретной системе никуда не уйти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CheckPoint стали круты, как-то бросилось в глаза

а у PC World в Dynamic ZoneAlarm стал абсолютно худшим

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как дела с ложными срабатываниями, интересно узнать, сколько их у Trustport, Emsisoft, Kaspersky, Eset, Check Point? Лидеры-то да, а если там ложняков чуть ли 100%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну ладно.

Апрельский RAP и новинка- Измерения влияния на систему.

будьте добры, выложите и остальные таблицы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Emsisoft - вот кто мегачемпион :)

ага, 974 wildlist misses, 1 false positive ;)

причем реально у них (с икарусом) фолсов очень много, почти на всё подряд ругаются

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Оказывается, 974 мисса было в октябре прошлого года, а результаты этого теста для неподписчиков ещё не выложены.

други, дайте таблички с результатами, пожалуйста!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.
    • PR55.RP55
      Или в этой теме:  http://www.tehnari.ru/f35/t257035/ FRST  по человечески отображает _отдельную задачу: Task: C:\Windows\Tasks\Chromium forem.job => Wscript.exe  C:\ProgramData\{56EE938D-DCAC-194B-5A6A-8709C0280CC7}\mofo.txt <==== ATTENTION ---------- А в uVS это опять всё в Инфо. файла. Что  смотреть Инфо.  сотен файлов ? "C:\Windows\system32\wscript.exe"
      "C:\ProgramData\{56EE938D-DCAC-194B-5A6A-8709C0280CC7}\mofo.txt"
      "68747470733a2f2f6b6174756e61712e636f6d"
      "433a5c50726f6772616d446174615c7b35364545393338442d444341432d313934422d354136412d3837303943303238304343377d5c63696c656461"
      "433a5c50726f6772616d446174615c7b35364545393338442d444341432d313934422d354136412d3837303943303238304343377d5c6365646f6c6564"
      "//B" "//E:jscript" "--IsErIk"   Что толку от информации - она, что есть, что её нет. Как мы видим оператор просто не видит данных.
    • PR55.RP55
      + Local Internet LTD
      Zawawa Software LLC ( условно\легальный майнер )
      emersontechnology.com
      MARIYA, TOV
      boissytechnology.com