Тест проактивной антивирусной защиты III (результаты)

[Ильгиз 0]

zzkk, да комодо порадовал, а вот у Агнитума как был результат около трети найденных так и остался .

[sww 486]

Все-таки, настроено ли местное сообщество (вслед за тестом родительских контролей) перевести оставшиеся тесты под Win7 x64? Я за!

Внятно объясните зачем. Какие бонусы, какой профит?

[пользователь 65]

Внятно объясните зачем. Какие бонусы, какой профит?

Затем же, зачем просят полностью 64х разрядный антивирус - он, типа, лучше.

[zzkk 130]

да комодо порадовал, а вот у Агнитума как был результат около трети найденных так и остался

Ну у Outpost общий детект отличный. А это совсем неоднозначный вопрос, что лучше для пользователя, который регулярно обновляет базы. Мне эвристика никогда не нравилась, потому что невозможно четко оценить актуальность конкретной сработки. С моим "образом жизни" все те несколько алармов, что ловил, все были фолсами. А по сему, ума не приложу, как в тестах фолсы ограничиваются максимум парой процентов.

[Сергей Ильин 1538]

Все-таки, настроено ли местное сообщество (вслед за тестом родительских контролей) перевести оставшиеся тесты под Win7 x64? smile.gif Я за!

Тут действительно стоит уточнить зачем. Например, результаты данного теста будут идентичными. Вот динамику интересно было бы сделать, но и то больше в расчете показать реальную опасность для этой ОС без антивируса.

[zzkk 130]

Внятно объясните зачем. Какие бонусы, какой профит?

Затем же, зачем просят полностью 64х разрядный антивирус - он, типа, лучше.

Ок. Тогда встречное предложение. Пусть Интел, АМД продолжают увеличивать разрядность процов, а мы останемся на x32-софте... Хотя... может на х16 вернемся сразу?

Намек понятен?

результаты данного теста будут идентичными

Тем более!

[пользователь 65]

Ок. Тогда встречное предложение. Пусть Интел, АМД продолжают увеличивать разрядность процов, а мы останемся на x32... Хотя... может на х16 вернемся сразу?

Намек понятен?

Давайте сравним, сколько времени требуется на то, чтобы залить по 10 литров бензина в баки запора и феррари? Как на скорости заправки скажется объем и мощность двигателя? Намек понятен?

[zzkk 130]

Давайте сравним, сколько времени требуется на то, чтобы залить по 10 литров бензина в баки запора и феррари?

Намек понятен?

Не все, кто имеют феррари, живут в маленьких провинциальных городах с узкими улочками, ухабами на дорогах, и максимальными расстояниями до 10 км от края до края.

Намек понятен?

[пользователь 65]

Не все, кто имеют феррари, живут в маленьких провинциальных городах с узкими улочками, ухабами на дорогах, и максимальными расстояниями до 10 км от края до края.

Намек понятен?

Непонятен. Поясните, каким образом место жительство скажется на скорости заправки?

[zzkk 130]

Тогда без намеков.

Как мы знаем, защитить х64-винду на порядок сложнее из-за "недружелюбного" API пачгарда (по крайней мере, др. развернутых противоположных мнений еще не слышал)... Какие-то вендоры об этом заявляют открыто (Агнитум, Sandboxie, Илья Рабинович,... может еще кого забыл), другие отмалчиваются, делая вид, что у них все в ажуре, а потом вдруг однажды выясняется подобный конфуз...

Все говорит о том, что x64-софт безопасности требует повышенного внимания - особого тестирования. Я пока не могу доверять заявлениям вендоров о полной x64-совместимости в полном смысле этого слова.

P. S. что касается целесообразности перехода на x64-винду в принципе - оставим этот момент на усмотрение каждого, ок?

[sww 486]

Я так и не понял зачем. Внятных примеров также не было. Причем тут Интел и АМД тоже не понял. Вижу полет фантазии, бензин, баки. Ничего относящегося к тестам не вижу.

другие отмалчиваются, делая вид, что у них все в ажуре, а потом вдруг однажды выясняется подобный конфуз...

Причем тут тот конфуз и PatchGuard?

[zzkk 130]

Причем тут тот конфуз и PatchGuard?

У меня в голове все эти моменты объединяются под одной темой - "x64 софт безопасности требует ПОВЫШЕННОГО внимания (тестирования) ибо в нем не все так гладко, как хотелось бы".

Собственно, и это главное.

У меня нет особых причин считать одних вендоров на порядок глупее других. Потому что нужно быть именно на порядок глупее, чтобы не "справиться" с пачгардом, когда другие это делают легко. Мне кажется, что те, кто отмалчиваются, просто не хотят поднимать шумиху.

[пользователь 65]

P. S. что касается целесообразности перехода на x64-винду в принципе - оставим этот момент на усмотрение каждого, ок?

Полностью согласен, но мы сейчас обсуждаем не необходимость перехода на x64, а тестирование антивирусов на x64. Вопрос "зачем" остался открытым.

[zzkk 130]

Полностью согласен, но мы сейчас обсуждаем не необходимость перехода на x64, а тестирование антивирусов на x64.

О чем говорит выше озвученный конфуз? О том, что даже такие казалось бы уважаемые вендоры, как Касперский, забилизабыли о x64-составляющей. Ну и что, что это была веб-технология. Просто этот веб-конфуз удалось раскрыть, а сколько подобного может оказаться в локальном софте? Да сколько угодно. Почему? Да потому что НИКТО не желает тестировать ничего, связанного с x64. Все только и говорят: "Зачем?".

[strat 275]

Почему? Да потому что НИКТО не желает тестировать ничего, связанного с x64. Все только и говорят:

логика в этом есть но оторвана от реальности, тогда можно придумать кучу тестов которые никто и никогда не делал просто для того чтобы "найти что-то"

давайте тогда будем тестировать антивирусы и одновременно набирать в блокноте Илиаду Гомера или зажмем правую кнопку мыши или запустим бесконечный батник который будет считать от единицы до бесконечности

пока не будет нормальной причины тестов тоже не будет наверно

[dr_dizel 385]

Например, результаты данного теста будут идентичными.

Я думаю, что некоторых форумчан интересует не только динамический, а и вообще полное тестирование (уровня того же KIS). Ведь многим пользователям нужно сопоставить уровень защиты их комбайнов на 32 и 64-битках. Они не понимают, как постоянное муссирование проблем с реализацией защит и функциональности на x64 может согласоваться с их одинаковой эффективностью по сравнению с x32. Будут ли одинаковыми результаты тесты хипсов, родительских контролей и т.п.

И да. Никто не приводил данных о том, что больше "тормозит": прослойка wow64 или большая битность на x64?

[zzkk 130]

dr_dizel, спасибо, лучше и не скажешь.

[Сергей Ильин 1538]

Они не понимают, как постоянное муссирование проблем с реализацией защит и функциональности на x64 может согласоваться с их одинаковой эффективностью по сравнению с x32. Будут ли одинаковыми результаты тесты хипсов, родительских контролей и т.п.

Мы готовы провести такие тесты, давно думал об этом. Проблема в бюджете. Мы не можем сейчас вести слишком много тестов сразу. Возможно, придется прибегать в системе сбора средств под конкретный тест (с миру по нитке).

[Илья Рабинович 521]

Разве только что пару ниточек собрать и выйдет...

[GReY 35]

внимание на Norton, который "на полной мощности" обнаружил лишь чуть больше половины

что значит "на полной"? основная сила нортона в динамике (Sonar 2), а не сканировании барахла; правда от руткитов и прочих продвинутых зараз он защитит далеко не всегда

[zzkk 130]

что значит "на полной"?

"На полной" означает эвристика + сигнатуры.

основная сила нортона в динамике (Sonar 2), а не сканировании барахла

Sonar 2 в тесте не был задействован? Я просто не знаю, что это. Это хипс?

[GReY 35]

форумчан интересует не только динамический, а и вообще полное тестирование (уровня того же KIS)

типа такого?

http://www.lavasoft.com/products/ad_aware_..._comparison.php

Sonar 2 в тесте не был задействован?

насколько я знаю, он работает только при запуске приложения (или закачки его из интернет)

[Илья Рабинович 521]

основная сила нортона в динамике (Sonar 2), а не сканировании барахла;

Данный тест не задействует поведенческие методы защиты, только сигнатурные движки. Не стоит путать тёплое с пресным. Для проверок совокупности защитных механизмов есть динамический тест.

[alexgr 556]

вы мало того что не видели, но и еще как оказывается и не читали

Вот это от души! Не видеть и потом только не читать.... Азбука Брайля пока не достигла компьютеров, а озвучка лицензионного соглашения - это любопытно!

[zzkk 130]

Мы готовы провести такие тесты, давно думал об этом. Проблема в бюджете. Мы не можем сейчас вести слишком много тестов сразу. Возможно, придется прибегать в системе сбора средств под конкретный тест (с миру по нитке).

Сергей, так понимаю, что бюджет на существующие тесты кем-то выделяется... Вы хотите сказать, что этот кто-то против тестов x64 и нужно искать др. спонсора?

На счет "слишком много тестов сразу" - можно не все тесты сразу переводить на x64, можно начать, например, с того, в котором минимальное влияние сигнатурно-эвристической составляющей (минимальное влияние пачгарда) и максимальное - песочно-хипсо-фаервольной (пачгардозависимые функции).

*******

В последней вчерашней версии Sandboxie 3.46 в хистори появилась любопытная строчка:

Improved support for 32-bit and 64-bit Windows Vista and Windows 7. Support for 64-bit Windows should now be on par with 32-bit Windows.

Интересно, вышла новая приемлемая версия пачгарда или они просто "изловчились"?