Альтернативный тест лечения активного заражения

[RTSAQ11 10]

Какие? Я их, к сожалению, не вижу. Хотя у нас могут быть разные критерии при определении таких особенностей

Вы сами сказали: "в данном конкретном случае", поэтому - как повезет. В зависимости от набора эффективность может быть как 100% так и 0.

эффективность?она может быть нулевая в зависимости от набора и в касперском,и в доктор вебе,и вобще в любом антивирусе.И ненадо тут спорить.Я считаю,что бесплатные антивирусы не намного хуже платных,а в некоторых аспектах и лучше.И вообще а за что я должен платить компаниям типа касперского?они мне могут гарантировать 100% сохранность моих данных?нет! Я лучше поставлю бесплатный антивирус одной компании и бесплатный фаерволл другой,благо выбор есть.И у меня останутся деньги и на мороженое и на чипсы с пивом

[Dmitriy K 603]

эффективность?она может быть нулевая в зависимости от набора и в

мы сейчас говорим про конкретный случай

И вообще а за что я должен платить компаниям типа

за лицензию

и на мороженое и на чипсы с пивом

адская смесь получится

[Rampant 220]

Какие? Я их, к сожалению, не вижу.

А что вы должны видеть? у того же салити, сильная деструкция, и как её увидеть? если антивируса в системе нет, то всё будет вроде как работать, а по поводу вирусов в моём тесте, я видел на машине у клиента и подмену диспетчера задач, подмену explorer, модификацию hosts файла, множественное клонирование вирусов, в данном тесте мы видим модификацию сетевых настроек, фриварные продукты показали себя лучше чем свои платные аналоги, только потому, что данные вирусы попали к ним в базы гораздо быстрее, что говорит о хорошей работе вирлабов вышеописаных вендоров.

[RTSAQ11 10]

за лицензию wink.gif

а зачем мне это надо?и вообще,даже если говорить о каких либо организацих,для них как правило бесплатных антивирусов типа аваст и авира не распространяется.НО!Не забывайте об антивирусе и фаерволе COMODO! Его помоему можно использовать в корпоративных целях.

[Pavel Yablonskiy 20]

появился ресурс получше MDL.

А какой?

[Dmitriy K 603]

а зачем мне это надо?

чтобы пользоваться программой

А что вы должны видеть?

сильную деструкцию невозможность загрузки системы/баннер на весь экран/удаление системных файлов/противодействие удалению/блокировка сети и системных утилит/противодействие работе программ

фриварные продукты показали себя лучше чем свои платные аналоги, только потому, что данные вирусы попали к ним в базы гораздо быстрее, что говорит о хорошей работе вирлабов вышеописаных вендоров.

считаете это серьезным аргументом?

подмену диспетчера задач

+

подмену explorer

это как?

модификацию hosts файла

допустим

множественное клонирование вирусов

для меня - не деструкция

в данном тесте мы видим модификацию сетевых настроек,

но сеть осталась

------

ценность подобного теста (для меня) близка к нулю.

[RTSAQ11 10]

фриварные антивиры работают на совесть,а платные за деньги

[Rampant 220]

ценность подобного теста (для меня) близка к нулю.

на том и порешим)

[DaTa 182]

MSE не мог обновится через то что он качает обновление через стандартные настройки соединения в MSIE, вполне возможно что у других вендоров - другие способы. В общем это не критично так как в любой момент с сайта Microsoft можно скачать полный набор обновлений и при его помощи обновить антивирус.

По поводу сканирования - MSE не смог сканировать систему так как его установка подразумевает установку только исполняемых компонентов приложения, а такие компоненты как вирусный движок + базы ему уже нужно докачивать(хорошо это или плохо судите сами, но пока это политика менеджеров проекта). Вот поэтому после установки он и не смог произвести сканирование так как еще не было антивирусного ядра.

[Виталий Я. 859]

фриварные антивиры работают на совесть,а платные за деньги

Замечу, что они работают на совесть обозревателей, а не на свою. Им платные услуги надо продавать, иначе кушать нечего будет.

[DaTa 182]

Да. если говорить о детектах то за неделю даные сэмплы уже успели попасть в вирлабы фриварных. Если проводить такие тесты, то их нужно проводить вместе(желательно в то же время чтобы продукты не получали новых обновлений). Так будет более актуальнее, а сейчас даже NoD32 который в Вашем тесте не ловил почти ничего, теперь ловит почти все.

[Rampant 220]

Если проводить такие тесты, то их нужно проводить вместе(

Т.е. Вы предлогаете поставить на одну планку платные и бесплатные антивирусы, что бы указать на преимущество первых? Сомнительно, я наоборот думаю фриварным надо давать фору, ну например неделю, а платники должны отрабатывать свои деньги, несигнатурными методами обнаружений, и блокировать абсолютно неизвестные угрозы - хипсами, "облаками" и прочими платными причиндалами) или я неправ?

[DaTa 182]

И не нужно. Просто никто еще не изобрел защиты от дурака. Нормальные антивирусы блокируют большинство угроз еще до попадания на ПК пользователя, просто есть способы которые помогают ввести пользователя в заблуждение либо использование например брешей в браузерах либо дыр в ПО для своего распространения. Но это уже не проблемы антивирусного решения, а проблемы пользователей и разработчиков ПО.

[Liam 110]

а сейчас даже NoD32 который в Вашем тесте не ловил почти ничего, теперь ловит почти все

угу,только как он тогда не смог обновиться,так и спустя неделю ему это не грозит

дистрибутив не пересобран. (если не изменяет память,то там еще апрельские - 5008)

[DaTa 182]

ну, большинство продуктов то рассчитанно на то, чтобы устанавливаться в первую очередь на чистые системы, а для установки на зараженные есть специальный софт у который включен функционал противодействия малвари.

[yura5 5]

Блин..для меня все ролики почему то недоступны... почему ???

[zzkk 130]

Rampant

1. Спасибо за читаемое качество видео-картинки.

2. Просьба прокручить окошко вирустоталонлайн до самого низа - там находится интересный мне virusbuster (Agnitum OSS).

3.

ценность подобного теста (для меня) близка к нулю.

Ценность подобного теста для меня довольно высока. Весьма и весьма полезно тестировать продукты в конкретной ситуации и при прочих равных условиях. Правда, в данном случае "прочие равные" не распространяется, к сожалению, на платники.

4. Жаль, Вы таки не взяли движок от COMODO (чтобы при прочих равных получилось; это важно!). Полностью бесплатный MSE очень логично сравнивать с полностью бесплатным COMODO. Другх полностью бесплатных даже не знаю.

Т.е. Вы предлогаете поставить на одну планку платные и бесплатные антивирусы, что бы указать на преимущество первых? Сомнительно, я наоборот думаю фриварным надо давать фору, ну например неделю, а платники должны отрабатывать свои деньги, несигнатурными методами обнаружений, и блокировать абсолютно неизвестные угрозы - хипсами, "облаками" и прочими платными причиндалами) или я неправ?

Считаю, что неправы. Золотое правило "при прочих равных условиях" на то и золотое, что является эффективным. Им нужно пользоваться

И все равно большое Вам спасибо.

[Виталий Я. 859]

Rampant

2. Просьба прокручить окошко вирустоталонлайн до самого низа - там находится интересный мне virusbuster (Agnitum OSS).

У VirusBuster на VirusTotal 4ый движок, а не 5ый, который уже в стадии завершения обновений - в этом году прекратится (т.е. версии старше 6.7.3 пострадают). VT не успели или не захотели еще интегрировать свежий.

[Rampant 220]

Считаю, что неправы.

возможно, но если честно, то делая тест с платными решениями, у меня небыло в планах бесплатники, поэтому и получился временной промежуток в 6 дней, и если бы я взял для них свежие вирусы, то заведома обрёк на провал, все мы прекрасно знаем что сигнатурные методы непоспевают за вирусописателями, а так мы хоть узнали кто в состоянии например обновится в заражённой системе, противостоять активному заражению. На будущее буду корректировать методику проведения подобных тестов.

[zzkk 130]

возможно, но если честно, то делая тест с платными решениями, у меня небыло в планах бесплатники, поэтому и получился временной промежуток в 6 дней, и если бы я взял для них свежие вирусы, то заведома обрёк на провал, все мы прекрасно знаем что сигнатурные методы непоспевают за вирусописателями, а так мы хоть узнали кто в состоянии например обновится в заражённой системе, противостоять активному заражению. На будущее буду корректировать методику проведения подобных тестов.

Все понятно. Но никто же не мешает делать много разных полезных тестов. Тест с текущими начальными условиями уже есть - хорошо. Почему бы следующий не провести с другими?

И еще. Прекрасно понимаю, сколько времени уходит на тесты. Но у этих тестов есть одно свойство - чем большее кол-во продуктов участвует в нем, тем тест информативнее

Может следующий раз посвятить не очередному "короткому", а первому масштабному? Но это все мысли вслух.

P. S.

MSE не смог сканировать систему так как его установка подразумевает установку только исполняемых компонентов приложения, а такие компоненты как вирусный движок + базы ему уже нужно докачивать

Интересно, Microsoft следит за Вашими тестами? Будут меры предпринимать?

[Dmitriy K 603]

тем тест информативнее

будет информативнее если в наборе будет не 3-10, а больше файлов, например, коллекция за месяц

Весьма и весьма полезно тестировать продукты в конкретной ситуации и при прочих равных условиях.

тогда нужно тестировать все программы на данном конкретном наборе

[Rampant 220]

Интересно, Microsoft следит за Вашими тестами? Будут меры предпринимать?

Очень сомневаюсь))) Очень показательна ситуация с невозможностью обновления на примере Аваст, он начал автоматически перебирать сервера, нашёл доступный, и обновился. Но вы видели в конце теста, где был обзор MBAM, какое количество вирусов с цифровыми именами появилось от присутствия сетевого червя, так вот один из них (что было у клиента) модифицирует и hosts - файл, вбивая туда ссылки на практически все известные ему сервера вендоров, что ещё более усложнило бы задачу, и возможно ещё меньшее количество антивирусов, смогли бы обновится (Др.Вэб умеет восстанавливать хост) что самое интересное, при этом хост - файл имел огромный размер, был забит различными символами, и вот серди этого мусора и были видны ссылки на вендорские сервера, я первый раз видел такую модификацию.

будет информативнее если в наборе будет не 3-10, а больше файлов, например, коллекция за месяц

ребят, я не контора)) я один человек) и просто непотяну подобные обзоры, я уже говорил на запись обзора с платными антивирусами, у меня ушло около 7 часов, на бесплатные ушло 4, при этом все мои домашнии, ходили на цыпочках))) дабы не шуметь)

p.s. На будущее мне конечно при создании обзор, нужна будет профессиональный консультант, у меня богатая практика, много возможностей по вирусному материалу, а вот с теорией никак)

[zzkk 130]

Др.Вэб умеет восстанавливать хост

Вот мне интересно: а что тут уметь, собственно? Нашел "себя" в hosts, удалил, обновился, все Давно б уже все добавили эту функцию.

ребят, я не контора)) я один человек) и просто непотяну подобные обзоры, я уже говорил на запись обзора с платными антивирусами, у меня ушло около 7 часов, на бесплатные ушло 4, при этом все мои домашнии, ходили на цыпочках))) дабы не шуметь)

Rampant, Ваш обзор полезен уже, как минимум, как обзор. Хоть посмотрел у кого какие интерфейсы, юзабилити и пр.

[Rampant 220]

Хоть посмотрел у кого какие интерфейсы, юзабилити и пр

так и задумывалось изначально.

[nekit2793 0]

Спасибо за обзор.Мне понравился.

Знаю что тут "обитают" знающие люди,поэтому хочу спросить,в чём причина не обновления ав?Если нортон и вэб смогли это сделать,почему остальные не смогли? Тут где-то есть представители ЛК,к ним вопрос,работаете в этом направлении?Если снова протестить обновится Касперски 2011?