Перейти к содержанию
Danilka

AV-comparatives.org: Whole Product Dynamic Test (Ноябрь 2010)

Recommended Posts

GReY

Спасибо.

Ребята решили подвести под тесты научную базу - подсчитали доверительные интервалы :)

Тест будет вестись до конца года и программы будут постоянно обновляться.

Меня только смущают слишком высокие результаты; худший из худших и то словил 83% заразы... Неужто web protection настолько эффективен? Или это срабатывают технологии отслеживания происхождения файла?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Что-то никто не заметил публикацию сентябрьских результатов

http://www.av-comparatives.org/images/stor...dynamic2010.pdf

По сравнению с августом количество семплов выросло более, чем в два раза, сменилась версия F-Secure, PC Tools и Trend Micro.

На этот раз лучшим стал Avira, близки Norton и AVG, недалеки Kaspersky и F-Secure. BitDefender серьёзно улучшил результат, Trend Micro, PC Tools и Panda ухудшили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Что-то никто не заметил публикацию сентябрьских результатов

http://www.av-comparatives.org/images/stor...dynamic2010.pdf

Причина, возможно, в этом:

На этот раз лучшим стал Avira, близки Norton и AVG

Осталось дождаться объяснения, почему тест неправильный. :)

e6004beae29a.jpg

Offtop

Я решил немного помочь маркетологам ЛК и подготовил "правильную" диаграмму результатов. Хоть сейчас в пресс-релиз:

81ebe434e116.jpg

:)

  • Upvote 20

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Осталось дождаться объяснения, почему тест неправильный. smile.gif

А разве не стандартная проблема? Мусор + тулбары?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Опубликованы ноябрьские результаты: проверено 454 заразы.

ТрендМикро продолжает падать, Нортон - расти. Обновлённый AVG провалился.

Лучший результат месяца у Norton и F-Secure, близко за ними Kaspersky, G Data, Avast, Panda, Avira

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Лучший результат месяца у Norton и F-Secure, близко за ними Kaspersky, G Data, Avast, Panda, Avira

Вот это как бы это сказать, выглядит очень пикантно :)

А теперь вопрос к залу, особенно к стану поклонников AMTSO и Whole Product Dynamic Tests, чего так результаты то плавают от месяца к месяцу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Потому что за это время вендоры меняют технологии, я так думаю. Ну и потом разные наборы малвары. Все таки плавает же. Но все равно это реалистичнее чем 10 тыщ мильенов или как щас говорят 100500 всякой хни.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Потому что за это время вендоры меняют технологии, я так думаю.

Ну а вот что конкретно поменялось за месяц в Symantec или Avira? Первый улучшил (compromised 0.4% против 0.7%), а второй слил ощутимо (compromised 3.3% против 0.3%).

В общем визуально так 2-3% минимум - это погрешность измерений получается. В итоге вывод: все продукты, у которых детект больше 95%-98% - одинаковы и нет никакого смысла рассуждать на тему того, кто в этом месяце круче.

Т.е. Kingsoft, Norman и Panda в топку, а остальные - Recomended

Клименти надо этой тройке приплачивать за участие, иначе тест просто потеряет смысл. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Ну а вот что конкретно поменялось за месяц в Symantec или Avira?

Я думаю облака дышат.

Собственно и смысл облаков в том, что ты можешь менять логику и мощности не будучи связанным ограничениями клиента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
нет никакого смысла рассуждать на тему того, кто в этом месяце круче

угу, есть смысл рассуждать о тех, кто не проваливался ни в одном месяце, и об итоговом среднем проценте на как можно большем количестве семплов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
угу, есть смысл рассуждать о тех, кто не проваливался ни в одном месяце, и об итоговом среднем проценте на как можно большем количестве семплов

Да, пожалуй, что именно так и правильно говорить о результатах этого теста. Забавно, что в лимите мы все равно будем иметь измерялку крутизны антивирусов виде все того же количества значков/сертификатов. Такая реинкарнация VB100%, только в новой шкуре :)

Одни вендоры будут говорить: "У нас их 50 шт". Другие: "Мы ни разу не опускались ниже 90%". Ну и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
    • demkd
      А она есть, поскольку ничего другого выгрузить драйвер не могло, ну а что там у пользователя уже в базе есть никто не знает. Тем более что сигнатура у него даже с глубиной совпадения 17 дает более 300 фолсов только по этому образу. uVS не выгружает ничего кроме того что прямо или косвенно указано оператором или через сигнатуры и delvir или delall/unload, никак иначе. Спасибо, исправлю, но хорошо бы еще пароль к архиву, стандартные не подходят

       
    • alamor
      Если будет говорить, что ЭЦП целая на действительно валидную подпись у файла, а не на эту интеловскую, то другое дело :). В архиве четыре подобных файла.
×