Перейти к содержанию
Danilka

AV-comparatives.org: Whole Product Dynamic Test (Ноябрь 2010)

Recommended Posts

GReY

Спасибо.

Ребята решили подвести под тесты научную базу - подсчитали доверительные интервалы :)

Тест будет вестись до конца года и программы будут постоянно обновляться.

Меня только смущают слишком высокие результаты; худший из худших и то словил 83% заразы... Неужто web protection настолько эффективен? Или это срабатывают технологии отслеживания происхождения файла?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Что-то никто не заметил публикацию сентябрьских результатов

http://www.av-comparatives.org/images/stor...dynamic2010.pdf

По сравнению с августом количество семплов выросло более, чем в два раза, сменилась версия F-Secure, PC Tools и Trend Micro.

На этот раз лучшим стал Avira, близки Norton и AVG, недалеки Kaspersky и F-Secure. BitDefender серьёзно улучшил результат, Trend Micro, PC Tools и Panda ухудшили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Что-то никто не заметил публикацию сентябрьских результатов

http://www.av-comparatives.org/images/stor...dynamic2010.pdf

Причина, возможно, в этом:

На этот раз лучшим стал Avira, близки Norton и AVG

Осталось дождаться объяснения, почему тест неправильный. :)

e6004beae29a.jpg

Offtop

Я решил немного помочь маркетологам ЛК и подготовил "правильную" диаграмму результатов. Хоть сейчас в пресс-релиз:

81ebe434e116.jpg

:)

  • Upvote 20

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Осталось дождаться объяснения, почему тест неправильный. smile.gif

А разве не стандартная проблема? Мусор + тулбары?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Опубликованы ноябрьские результаты: проверено 454 заразы.

ТрендМикро продолжает падать, Нортон - расти. Обновлённый AVG провалился.

Лучший результат месяца у Norton и F-Secure, близко за ними Kaspersky, G Data, Avast, Panda, Avira

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Лучший результат месяца у Norton и F-Secure, близко за ними Kaspersky, G Data, Avast, Panda, Avira

Вот это как бы это сказать, выглядит очень пикантно :)

А теперь вопрос к залу, особенно к стану поклонников AMTSO и Whole Product Dynamic Tests, чего так результаты то плавают от месяца к месяцу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Потому что за это время вендоры меняют технологии, я так думаю. Ну и потом разные наборы малвары. Все таки плавает же. Но все равно это реалистичнее чем 10 тыщ мильенов или как щас говорят 100500 всякой хни.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Потому что за это время вендоры меняют технологии, я так думаю.

Ну а вот что конкретно поменялось за месяц в Symantec или Avira? Первый улучшил (compromised 0.4% против 0.7%), а второй слил ощутимо (compromised 3.3% против 0.3%).

В общем визуально так 2-3% минимум - это погрешность измерений получается. В итоге вывод: все продукты, у которых детект больше 95%-98% - одинаковы и нет никакого смысла рассуждать на тему того, кто в этом месяце круче.

Т.е. Kingsoft, Norman и Panda в топку, а остальные - Recomended

Клименти надо этой тройке приплачивать за участие, иначе тест просто потеряет смысл. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Ну а вот что конкретно поменялось за месяц в Symantec или Avira?

Я думаю облака дышат.

Собственно и смысл облаков в том, что ты можешь менять логику и мощности не будучи связанным ограничениями клиента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
нет никакого смысла рассуждать на тему того, кто в этом месяце круче

угу, есть смысл рассуждать о тех, кто не проваливался ни в одном месяце, и об итоговом среднем проценте на как можно большем количестве семплов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
угу, есть смысл рассуждать о тех, кто не проваливался ни в одном месяце, и об итоговом среднем проценте на как можно большем количестве семплов

Да, пожалуй, что именно так и правильно говорить о результатах этого теста. Забавно, что в лимите мы все равно будем иметь измерялку крутизны антивирусов виде все того же количества значков/сертификатов. Такая реинкарнация VB100%, только в новой шкуре :)

Одни вендоры будут говорить: "У нас их 50 шт". Другие: "Мы ни разу не опускались ниже 90%". Ну и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      такое бывает когда проблемы с BITS, но оно не вешается, а минут через 5-10 выдает ошибку и продолжает работу, лечится удалением базы bits
    • PR55.RP55
      После запуска: на: uVS v4.11.7 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] Программа просто зависла. ( Анализ Автозапуска... ) После перезагрузки системы - программа запустилась нормально...      
    • demkd
      Дополнение:
      В Vista dns лог не работает и работать не будет,
      Win7, Win8 не работает, но возможно получится прикрутить в урезанном виде без фильтрации левых адресов и ответа сервера.
      Работает начиная с Win 8.1.
      Адреса можно вносить в базу проверенных.
    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
×