Перейти к содержанию
Kopeicev

Тест самозащиты антивирусов III (результаты)

Recommended Posts

UIT
Скачать подробный отчёт о тестировании в формате exel

Ну уж нет, что такое эта exel я не знаю:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev
Ну уж нет, что такое эта exel я не знаю:)

Ну опечатка, Excel конечно. Неужели не понятно? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
555xxx555

Какой смысл проводить тесты на виртуальной машине, используя VMware Workstation? это тоже самое что иметь половой контакт с презервативом, а потом у себя искать винирические заболевания. Сори за сравнение. нужно тестировать продукты в реальных условиях, а не под виртуалкой.

Если бы тестирование проводилось в реальных условиях работы человека, то результаты были бы другими. А так очередной нелепый тест. имхо.

З.Ы. По поводу касперского очередной пиар, по правилу кто больше дал, тот выиграл тест.

  • Upvote 5
  • Downvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
по правилу кто больше дал, тот выиграл тест.

По мне так, кто больше уделил внимания к своему продукту (в плане работы, совершенствования и развития...) - тот и получил соответствующую оценку своего труда.

Ну опечатка, Excel конечно. Неужели не понятно?

Понятно, но не сразу, в первый раз когда увидел, даже показалось - что предлагаете скачать exe.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Если бы тестирование проводилось в реальных условиях работы человека, то результаты были бы другими. А так очередной нелепый тест. имхо.

Поподробнее пожалуйста, что было бы по-другому конкретно и у каких именно антивирусов. Сказал А, говори и Б. И что такое "реальные условия человека" ? :)

Понятно, но не сразу, в первый раз когда увидел, даже показалось - что предлагаете скачать exe.

Лучше все же об ошибках в ПМ тому, кто ее сделал, а не в теме писать ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Странный какой то отчет по тесту... Типа из 100 атак отразились 90, всего было проведено то то и то то, а что именно провалилось непонятно. Т е я имею ввиду то, что неплохо было бы написать, типа, такой то антивирь провалил то то, такой то - то то. Ну в виде таблички или что то типа того.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Странный какой то отчет по тесту... Типа из 100 атак отразились 90, всего было проведено то то и то то, а что именно провалилось непонятно.

А вы отчет подробный смотрели?

Даю наводку. Там есть такой прикрепленный файлик в формате Excel, вот в нем в конце такие большие большие таблички. В них все отражено, что именно проводилось, и что отражено. Кроме того, что именно делалось описано в методологии к тесту, там наглядно перечислены критерии оценки самозащиты.

После ознакомления с этими двумя источниками отчет все еще кажется странным? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer
Даю наводку.

Опа, спасибо за наводку. Эксельку открыл, а листы не полистал.

Еще вопросик: "0.5 балла (или +/-) - если самозащита по данному параметру частично отсутствует, но основной функционал при этом сохранился (автоматически восстановился)." Я не понял, атака прошла успешно или нет?

В любом случае, спасибо за тест. Интересно было почитать.

Опять глупый вопрос задам(просто лениво сейчас сверять методы), а почему у матюшека касперский набрал не 100 баллов? Тесты разные? В смысле там тестов больше? Или что то другое?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Опять глупый вопрос задам(просто лениво сейчас сверять методы), а почему у матюшека касперский набрал не 100 баллов? Тесты разные? В смысле там тестов больше? Или что то другое?smile.gif

У матюшека немного другой тест по набору методов и он больше, все таки это тест фаерволов, а мы тестируем исключительно самозащиту продуктов. По нашей системе можно прогнать какой угодно защитный софт, работающий на клиенте.

Еще вопросик: "0.5 балла (или +/-) - если самозащита по данному параметру частично отсутствует, но основной функционал при этом сохранился (автоматически восстановился)." Я не понял, атака прошла успешно или нет?

Это значит ровно следующее - атака частично прошла. Т.е. успешно убивается часть функционала, например, отдельные модули защиты или интерфейс, но при этот антивирусная защита в режиме реального времени работает (тестовый файл детектируется).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev
Еще вопросик: "0.5 балла (или +/-) - если самозащита по данному параметру частично отсутствует, но основной функционал при этом сохранился (автоматически восстановился)." Я не понял, атака прошла успешно или нет?

Привожу пример: в ходе теста был убит GUI продукта (проще говоря значёк из трея пропал), но продукт продолжает детектировать вредоносное ПО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
продукты эти же примут участие?
так на вскидку обновлено:

Avast! Internet Security 5.0.677

AVG Internet Security 9.0.851

BitDefender Internet Security 2011

ESET Smart Security 4.2.64.12

F-Secure Internet Security 2011

G DATA Internet Security 2011 (21.1.0.5)

Norton Internet Security 2011 (18.1.0.37)

Trend Micro Titanium Internet Security 2011

Outpost Security Suite 7.0.3 (3392.517.1242)

PC Tools Internet Security 2011 (8.0.0.605)

Разумно будет взять актуальные версии у того, что только что вышло. Так как тест в процессе, то это возможно. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ильгиз

Интересно, а сильное различие бесплатного аваста от платного? Спасибо за тест!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
продукт продолжает детектировать вредоносное ПО

А лочит-то? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
Привожу пример: в ходе теста был убит GUI продукта (проще говоря значёк из трея пропал), но продукт продолжает детектировать вредоносное ПО.

некоторые умеют себя восстанавливать при обновлении, такой вариант не рассматривался?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
некоторые умеют себя восстанавливать при обновлении, такой вариант не рассматривался?

А если нет инета? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

У меня вопрос по системе награждения. Гляжу на рисунок 1 и пытаюсь понять критерии.

Платину раньше давали за 100% результат, но Web пропустил одну атаку, поэтому формально уже нельзя давать платину. А если критерии не столь строги, то почему бы не дать платину и OSSS, который не допустил ни одного серьёзного промаха? Ведь только три первых продукта заметно оторвались от преследователей.

Дальше - больше. Как можно давать золотую медаль продукту, провалившемуся под одной из операционных систем? Как можно давать серебро продукту, пропустившим треть атак под обеими операционными системами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
А если нет инета?

а что, небыло? я даже незнаю какой был бы результат в таком случае у Нортона, у него многие технологии завязаны с он-лайн серверами, касперский имеет зависимость от он-лайн)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

А зачем инет в тесте на самозащиту? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

На счет Norton - жаль, что в тесте была 2010 версия :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev
А лочит-то? :)

Ну естественно :)

У меня вопрос по системе награждения. Гляжу на рисунок 1 и пытаюсь понять критерии.

Платину раньше давали за 100% результат, но Web пропустил одну атаку, поэтому формально уже нельзя давать платину. А если критерии не столь строги, то почему бы не дать платину и OSSS, который не допустил ни одного серьёзного промаха? Ведь только три первых продукта заметно оторвались от преследователей.

Дальше - больше. Как можно давать золотую медаль продукту, провалившемуся под одной из операционных систем? Как можно давать серебро продукту, пропустившим треть атак под обеими операционными системами?

В первом посте ссылка на схему награждения, там ответы на все ваши вопросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Danilka

да, ненужен, это я немного не о том)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
В первом посте ссылка на схему награждения, там ответы на все ваши вопросы

если вы не поняли, у меня вопросы как раз к выбору критериев награждения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Как можно давать золотую медаль продукту, провалившемуся под одной из операционных систем?

Тут еще не доказано, кстати - если речь об Outpost. Все еще идет проверка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Платину раньше давали за 100% результат, но Web пропустил одну атаку, поэтому формально уже нельзя давать платину. А если критерии не столь строги, то почему бы не дать платину и OSSS, который не допустил ни одного серьёзного промаха? Ведь только три первых продукта заметно оторвались от преследователей.

Раньше давали за 98+. Перечитайте мой пост в этой теме. Система награждения актуальна с 2007 года и менять ее мы не будем.

Дальше - больше. Как можно давать золотую медаль продукту, провалившемуся под одной из операционных систем? Как можно давать серебро продукту, пропустившим треть атак под обеими операционными системами?

Что значит провалившему? Вы про какой конкретно продукт? Если по сумме 80%+ баллов, то это золото.

Если пропущена треть атак (недобор 30% баллов), то это серебро согласно схеме награждения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
Система награждения актуальна с 2007 года и менять ее мы не будем

она дорога вам как память? :)

я ещё понимаю - методика тестирования, её есть смысл наследовать, но методику награждения...

если речь об Outpost

я не имел ввиду конкретно аутпост, а лишь принип выдачи медалей. который, на мой взгляд, детерминирован слишком искуственно

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×