Перейти к содержанию
GReY

Новая серия тестов от PC Mag

Recommended Posts

GReY
лично мне - неинтересно

собственно, и не вы предлагали мне не обсуждать тут эти тесты (изначально вопрос был к Danilka)

простой с виду тест на лечение - это где-то 1.5 человеко/месяца работы

у него 12 образов заражённой винды, на которые он ставит антивирус. потом проверяет его реакцию на попытку заражения чистой системы.

не вижу препятствий, чтобы выпускать такие обзоры раз в неделю-две

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
собственно, и не вы предлагали мне не обсуждать тут эти тесты (изначально вопрос был к Danilka)

Я предложил не обсуждать их (эти тесты), а не покидать лично Вам этот ресурс. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
у него 12 образов заражённой винды, на которые он ставит антивирус. потом проверяет его реакцию на попытку заражения чистой системы.

не вижу препятствий, чтобы выпускать такие обзоры раз в неделю-две

А конкретика есть? Что за образы? Что за самплы? Почему именно они?

P.S. Вы как-нибудь попробуйте провести тест скажем 10 антивирусов на лечение одного сампла (зараженного образа), я посмотрю сколько времени у вас на это уйдет. На всякий случай - факт лечения требует какого-то подтверждения каждый раз - это время. Да и просто поставить антивирус и обновить, многократно перезагрузить ОС - это тоже часы работы в сумме. За неделею вы такое не сделаете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
За неделею вы такое не сделаете

один антивирус за неделю не протестирую?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
один антивирус за неделю не протестирую?

Я про 10 антивирусов на один сампл. За неделю протестируете, но не более, или результаты будут кривые. Хотя бы потому, что в торопях не сможете определить "хвосты" от лечения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

У Рубенкинга новый набор семплов, новая версия Касперского, а дела всё также не ладятся:

On one test system Kaspersky very visibly failed to remove a particular rootkit. It offered special disinfection over and over, endlessly. I used a built-in tool to create a Rescue CD and booted from that. The rescue CD scan detected the same threat and claimed to remove it, but on rebooting back into Windows the problem was unchanged. I went back and forth with Kaspersky support for days, running scripts and special tools and sending them logs, but they never did manage to remove it.

Something similar happened during my review of Kaspersky Anti-Virus 2011 ($59.95 direct for three licenses, 3.5 stars), though a different threat was involved and tech support did eventually delete the infestation.

Kaspersky didn't do a very good job removing what it found. Its score of 5.7 is just average. These figures are marginally better than last years's Kaspersky antivirus, which detected 74 percent of the previous malware collection and scored 5.6 points.

Two of the rootkits were still running after they were reportedly removed. Kaspersky's rootkit score of 3.9 points isn't the lowest among recent products, but it's plenty low.

I ran a deep scan on each of the test systems, with disappointing results. Kaspersky didn't detect any additional threats. Its overall malware detection score rose to 5.9.

было бы неплохо услышать какие-нибудь комментарии от представителей

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
было бы неплохо услышать какие-нибудь комментарии от представителей

С анти-руткитом все в порядке. А по остальным моментам вряд ли кто-либо ответит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

I went back and forth with Kaspersky support for days, running scripts and special tools and sending them logs, but they never did manage to remove it.
Вот в это мне ОЧЕНЬ сложно поверить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Старик Рубенкинг на радостях от конференции Касперских "как нужно тестировать" устроил свежим продуктам "Разгром" Фаддеева по старинке.

Анти-фишинг, лечение, тормоза антиспама... Многовато пробелов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Старик Рубенкинг на радостях от конференции Касперских "как нужно тестировать" устроил свежим продуктам "Разгром" Фаддеева по старинке.

Анти-фишинг, лечение, тормоза антиспама... Многовато пробелов.

По старинке пришел Янко и сел в лужу, слыша звон, да не зная где он. С одной лишь целью...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
По старинке пришел Янко и сел в лужу, слыша звон, да не зная где он. С одной лишь целью...

Товарищ профи попап-баталий, чем докажешь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Товарищ профи попап-баталий, чем докажешь?

Ты все еще живешь воспоминаниями о попап-баталиях. Напоминаю, сейчас 2011 год. Ну уж а кому-кому, а тебе я точно ничего доказывать не буду, т.к. ты не в теме. Да и не был никогда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Вот в это мне ОЧЕНЬ сложно поверить.

Что то я не помню, чтобы нам американский саппорт писал по этой проблеме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

А г-н руткитолог всё держит марку высокого уровня полемики. :)

Мне вот интересно, г-н Русаков и вправду вел прямую переписку с Рубенкингом хотя бы пару лет назад? Или держал свечку в этом году?

Для тех, кто не в курсе: всего месяц назад Нил "слил" Outpost, во въедливости не откажешь, хотя в его репортах штук 5 фактических ошибок... В частности, тестировать рейтинг подсказок как "поведенческий анализатор" - значит, сливать продукт.

Было бы интересно услышать про ошибки в его обзоре KIS 2012 не на языке трололо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Что то я не помню, чтобы нам американский саппорт писал по этой проблеме.

Узнал - да, было дело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин

Было-было, бОльшая часть проблем уже исправлена в вышедших / тестирующихся автопатчах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
discuss?

No comments.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×