Перейти к содержанию
GReY

Новая серия тестов от PC Mag

Recommended Posts

A.
то есть вы считаете, что мне нужно было процитировать несколько абзацев текста, в котором сказано, как странно себя вёл Касперский при лечении и кому по каким параметрам он вдрызг проиграл?

то есть я считаю, что если вы уж взялись тут знакомить публику с результатами тестов - то давайте результаты ВСЕХ тестов, а не собственную интерпретацию одного из них. или вы только одну картинку там нашли, а вот например эту - не видели ?

http://common.ziffdavisinternet.com/util_g...i=246660,00.jpg

ну и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Может всё же будут комментарии по поводу плохих результатов лечения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov
Может всё же будут комментарии по поводу плохих результатов лечения?

Да, я отказался от Касперского несмотря на незакончившуюся лицензию по двум причинам:

Качество работы самой программы версии КИС2011 меня не устраивает

Качество защиты компьютера КИС2011 для меня недостаточно надёжно...

Но вы или пишите статью самостоятельно или давайте полный переведённый текст, или напишите нормальный комментарий статьи, а не играйтесь отдельными фактами...Так по-моему будет правильней

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Может всё же будут комментарии по поводу плохих результатов лечения?

А чем вас не устраивает комментарий от самого автора теста ? :)

"It's hard to reconcile this just-average showing with Kaspersky's ratings from the independent labs"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

У автора статьи тоже странный коммент. Ну да, ну логично, ну результаты не совпадают, ну и что дальше? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин

PCMag - это не те ли тестеры, которые не предоставляют вендорам семплы после тестов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
PCMag - это не те ли тестеры, которые не предоставляют вендорам семплы после тестов?

Ну да. Это же "легендарный" Нил Рубенкинг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ZemucS
PCMag - это не те ли тестеры, которые не предоставляют вендорам семплы после тестов?

А что тестеры с anti-malware.ru всегда предоставляют самплы вендорам: после тестов, их продуктов?

Avast Internet Security 5.0.477

AVG Internet Security 2011

Avira AntiVir Premium Security Suite 10.0.0.565

BitDefender Internet Security 2011

Comodo Internet Security 5.0.32580.1142

Dr.Web Security Space 6.0

Emsisoft Anti-Malware 5.0.0.0

Eset Smart Security 4.2.67.10

F-Secure Internet Security 2011

G DATA Internet Security 2011

Kaspersky Internet Security 2011

McAfee Internet Security 2011

Microsoft Security Essentials 1.0.2498.0

Norton Internet Security 2011

Outpost Security Suite Pro 2010

Panda Internet Security 2011

PC Tools Internet Security 2011

Trend Micro Titanium Internet Security

VBA32 Personal

ZoneAlarm Security Suite

я глубоко сомниваюсь в этом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А что тестеры с anti-malware.ru всегда предоставляют самплы вендорам: после тестов, их продуктов?

Да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
если вы уж взялись тут знакомить публику с результатами тестов - то давайте результаты ВСЕХ тестов

кто-то не способен самостоятельно пройти по ссылке?

или вы только одну картинку там нашли, а вот например эту - не видели ?

видел, там результат средний, то есть не заслуживающий упоминания

напишите нормальный комментарий статьи, а не играйтесь отдельными фактами...

разве я что-то подтасовал? прочитайте другие тесты этого автора, обычно он даёт такую же раскладку, которую я привёл здесь, но в тесте Pure он просто сослался на тесты KIS и не стал повторяться.

кстати тут у Касперского с кейлоггерами тоже всё печально - "улов" менее трети

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
кстати тут у Касперского с кейлоггерами тоже всё плохо - "улов" менее трети

Когда найдете сампл кейлоггера, обходящего нашу "виртуальную клавиатуру" - приходите, поговорим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

То есть пусть зловреды в системе резвятся, как хотят, а пользователь должен пользоваться исключительно виртуальной клавиатурой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

GReY

Речь идет о кейлоггерах, а не о "зловредах". Разница чувствуется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Разве SpyEyes, Banbra, Banker, Bancos, Buzus, Kykymber, LdPinch это незловредные программы? Я не специалист, поэтому буду очень благодарен, если вы объясните разницу между тем, что они называют кейлоггерами и тем, что вы подразумеваете под зловредами.

То, что у Рубенкинга кейлоггеры легальные, на мой взгляд, не оправдывает отсутствие детекта и возможности их удаления средствами антивируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Разве SpyEyes, Banbra, Banker, Bancos, Buzus, Kykymber, LdPinch это незловредные программы? Я не специалист, поэтому буду очень благодарен, если вы объясните разницу между тем, что они называют кейлоггерами и тем, что вы подразумеваете под зловредами.

Разница проста: под зловредами мы подразумеваем самплы, которые прошли наш анализ и признаны нами вредоносными. и наоборот - любые самплы, которые кем-то называются кейлоггерами, но не прошедшие наш анализ - могут быть не кейлоггерами.

Еще короче - будут реальные самплы - будет разговор. Не будет самплов - разговора не будет. Господин Рубенкинг не является вирусным аналитиком и его мнение о том, что что-то является трояном - это его мнение, которое ничем не подкреплено.

То, что у Рубенкинга кейлоггеры легальные, на мой взгляд, не оправдывает отсутствие детекта и возможности их удаления средствами антивируса.

Если кому-то хочется детектить и удалять невредоносные легальные программы (даже кейлоггеры) - ему стоит более внимательно посмотреть на расширенные настройки антивируса. Это так, всего лишь один из примеров.

В качестве дополнительных примеров также могут порекомендовать попробовать позапускать "недетектирующиеся" кейлоггеры и посмотреть на реакцию PDM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
В качестве дополнительных примеров также могут порекомендовать попробовать позапускать "недетектирующиеся" кейлоггеры и посмотреть на реакцию PDM.

Алекс, там же написано, 2 подозрительных поведения разрешалось.

А у кейлоггеров ворнинг будет скорее всего один, собственно вот тебе и "пробой" этой замечательной методологии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
вот тебе и "пробой" этой замечательной методологии

с обнаружением резидентного кейлоггера/руткита это как-то связано?

тем более, что

I ran into a problem defining what detection means. In some cases, Kaspersky displayed a very clear warning that a specific threat was detected. Other times it just popped up a warning that the program might be dangerous. When I left Kaspersky PURE Total Security in its default configuration, it scored noticeably lower than what Kasperky Internet Security did

it's possible I should have left it on full automatic, allowed all actions described in yellow warnings, and blocked all actions described in red warnings. Had I done so Kaspersky PURE's blocking scores would have been lower, and it still would have disabled several of the valid utilities I used for testing.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
с обнаружением резидентного кейлоггера/руткита это как-то связано?

Вы понимаете разницу между легальным кейлоггером и SpyWare? Вы понимаете разницу между TeamViewer и Backdoor?

Если нет, то не стоит тогда вообще обсуждать эти тесты...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
не стоит тогда вообще обсуждать эти тесты...

стоит ли воспринимать эту фразу как указание не мелькать на этом форуме?

правильно ли я понял, что все тестеры, у которых касперский не побеждает, тестят не тем и не так? да ещё и неправильно классифицируют свои семплы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
правильно ли я понял, что все тестеры, у которых касперский не побеждает, тестят не тем и не так? да ещё и неправильно классифицируют свои семплы...

понял неправильно. мы не всегда побеждаем в тестах маркса и клименти, например, но подобных претензий в их адрес не высказываем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Хорошо, следует ли тогда считать тесты PC Mag и MRG совершенно не отражающими действительность?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Хорошо, следует ли тогда считать тесты PC Mag и MRG совершенно не отражающими действительность?

Действительность не отражает ни один тест в мире. Некоторые тесты отражают в чуть большей степени, некоторые в меньшей, некоторые совсем никак. Названные вами, в общих случаях - относятся то ко второй категории, то к третьей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
Названные вами, в общих случаях - относятся то ко второй категории, то к третьей

я могу продолжить освещать в этом форуме появление новых тестов, или это никому не интересно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
я могу продолжить освещать в этом форуме появление новых тестов, или это никому не интересно?

вы можете делать что угодно, но лично мне - неинтересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ну да. Это же "легендарный" Нил Рубенкинг.

Друзья, расскажите поднаготную данных тестов. Вот тут на 4 страницы уже флейм, но я что-то не вижу вопросов типа откуда у этого "паренька" самплы и как он их выбирал? Да и вообще там фигурировали какие-то мега-таблицы со сводными результатами тестов и комментами в стиле "Рубекинг за месяц протестировал". Если кто-то не видит тут ничего такого, то скажу, что даже простой с виду тест на лечение - это где-то 1.5 человеко/месяца работы, а так еще кейлогеры проверялись и детект и т.п. ... Многорукий шива или PC Mag давно поимел всех в AMTSO и поднял свою автоматизированную инфраструктуру, на которой клепает огромный набор тестов каждую неделю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×