Перейти к содержанию
Mr. Justice

Av-comporatives.org: Retrospective/ProActive Test November 2006

Recommended Posts

Mr. Justice

Известный ресурс лаборатории Андреаса Клименти опубликовал результаты нового теста эвристических анализаторов известных антивирусных решений.

см. http://www.av-comparatives.org/ в разделе Сomparatives, Retrospective/ProActive Test November 2006.

Результаты теста можно обсудить в этой ветке. :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
J
Известный ресурс лаборатории Андреаса Клименти опубликовал результаты нового теста эвристических анализаторов известных антивирусных решений.

см. http://www.av-comparatives.org/ в разделе Сomparatives, Retrospective/ProActive Test November 2006.

Результаты теста можно обсудить в этой ветке. :).

Как всегда Клименти рулит. Спасибо ему. Получил подтверждение о качестве эвристиков некоторых вендоров. Надеюсь, что разговор о новых технологиях и версиях не останется разговором. Значит 2007 год будет еще интереснее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

AntiVir PE Premium 53%

Результаты этого теста Клименти такие:

NOD32 Anti-Virus 53%

TrustPort AV WS 46%

AntiVirusKit (AVK) 43%

BitDefender Prof. 42%

VBA32 Workstation 42%

Dr. Web 34%

NormanVirusControl 20%

Avast! Professional 18%

McAfee VirusScan 18%

F-Prot Anti-Virus 15%

Norton Anti-Virus 15%

F-Secure Anti-Virus 7%

Kaspersky Anti-Virus 7%

AVG Professional 3%

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Хочется послушать мнения товарисчей, предпочитающих продукты касперского. Вроде здесь так его хвалили, а по тестам что-то не видно обнадеживающих результатов. И в тесте с фаерволами в этой теме тоже как-то не очень :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

вам действительно хочется нас послушать?

вы ведь понимаете, что поскольку продукты Касперского весьма неплохи, у нас всегда найдутся контраргументы. Другой вопрос зачем они вам? Но если уж хочется, то пожалуйста:)

1. да эвристика у Касперского оставляет желать лучшего, но:

-в десктопных продуктах реализована проактивная защита

-скорость клепания сигнатур (как некоторые злопыхатели это называют) тоже не надо сбрасывать со счетов

-я не сомневаюсь в том, что новый эвристки у касперского не за горами и очень надеюсь, что он не будет также безбожно фолсить как у Дрвеба (почитайте отчет клименти)

2.По поводу фаервольного теста, у меня он вызывает глубочайшее подозрение, тк крутость тренда писицилин это простите смешно.

Я как любитель касперского склонен доверять другим тестам

http://www.firewallleaktester.com/termination_overview.php

http://www.firewallleaktester.com/tests_overview.php

вот вам ответ любителя касперского, естественно не объективный, а любительский

ну а дальше в этой теме пойдет обычное разбиралово между стандартными персонажами этого форума объединенных в команды ЛЮБИТЕЛЕЙ И НЕЛЮБИТЕЛЕЙ.

сколько тут таких веток уж и не сосчитать:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

Угу, согласен... Уже обсудили это сотни раз. С одной стороны - эвристик у КАВ слабый, и это нужно обязательно изменить. С другой стороны - для многих продуктов хороший эвристик - это компенсация медлительности вир.лаба, и сигнатуры КАВ порой ловят больше, чем сигнатуры + эвристик продукта Х. Порой - не значит всегда. А сейчас можно расслабиться и отдохнуть, ибо скоро тут будет флейм =)) Айда!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
-я не сомневаюсь в том, что новый эвристки у касперского не за горами и очень надеюсь, что он не будет также безбожно фолсить как у Дрвеба (почитайте отчет клименти)

Слабый аргумент.

few/many... Где цифры?

Я не вижу этого many, а у меня есть откуда брать статистику по работе антивируса в реальных условиях, а не на основе тестовых образцов.

Развитие эвристика у Dr.Web тоже не остановилось. Так что и тут стОит ждать сюрпризов. Приятных.

Остальное я ужЕ высказывал, повторятся не намерен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Народ так и призывает к флейму, может хватит, последние дни даже читать становиться тяжело темы, а отписываться в большинстве случаев даже нехочеться, всё повторялось и всё обсуждалось по несколько раз..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Слабый аргумент.

few/many... Где цифры?

Загляните в отчёт =) Там и цифры конкретные, и список фолсов. Всё по-честному...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
NOD32 Anti-Virus 53%

TrustPort AV WS 46%

AntiVirusKit (AVK) 43%

BitDefender Prof. 42%

VBA32 Workstation 42%

Пиар малоизвестных и непопулярных продуктов, если не брать в расчет NOD32. Тьфу на www.av-comparatives.org еще раз! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Да, тесты,которые провели вы, бесспорно, самые объективные и показательные ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Загляните в отчёт =) Там и цифры конкретные, и список фолсов. Всё по-честному...

Заглянул, посмотрел.

Удивился, что у КАВа ни одного фолса "эвристического", все сигнатурные. Наверное, потому что эвристика практически и нет. Посмотрим, что будет на новом эвристике. Искренне верю, что будет лучше - слишком уж много нападок на эвристик КАВа в последнее время, слишком много надежд на проактивку. (сугубо субъективное мнение).

Доктору тоже есть куда стремиться. Информация из таких тестов обрабатывается, выводы делаются, в новых версиях эвристика результаты теста будут учтены.

P.S. Тест весьма познавательный и полезный, но всё же не лишён субъективности. Впрочем, субъективностью страдают многие тесты, если не все. И это не мешает пользоваться их результатами для работы АВ-вендоров. Но я бы не стал рекомендовать использовать результаты таких тестов (сугубо специфических) потенциальным покупателям АВ-продуктов, чтобы на основании них делать решение о покупке того или иного продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Пиар малоизвестных и непопулярных продуктов, если не брать в расчет NOD32. Тьфу на www.av-comparatives.org еще раз! ;)

А может просто "малоизвестные и непопулярные" продукты занимаются разработкой и инновациями, вместо того, чтобы заниматься исключительно маркетингом? =)

Удивился, что у КАВа ни одного фолса "эвристического", все сигнатурные. Наверное, потому что эвристика практически и нет.

Ну да, думаю, именно поэтому. А что тут удивительного? =)

P.S. Тест весьма познавательный и полезный, но всё же не лишён субъективности. Впрочем, субъективностью страдают многие тесты, если не все.

Я бы сказал, что там не столько субъективно, сколько не полно. Т.е. тест называется "Тестирование проактивной защиты", а на деле тестируется только анализ кода. У этого есть свой смысл - те же корпоративные антивирусы, защита на периметре, где поведение заблокировать не удастся. Но этого как раз не оговаривается.

Что касается пользователей, выбирающих продукт, их ведь интересует защита в целом, а не отдельные компоненты. Сложно по отдельным тестам составить мнение о защите в целом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EYE
AntiVir PE Premium 53%

Здорово прогрессирует AntiVir, за относительно небольшой срок, им удалось создать достойный эвристик, плюс, скорость реакции вирусной лаборотории не самая медленная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Да AntiVir не плохой антивирь. Но есть и недостатки: большого размера обновления, отсутствует самозащита, и не видит залоченные вирусы. А и ложняки часты.

Но среди бесплатных он лучший (хотя avast более навороченный)и даже лучше многих платных. ИМХО

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Согласен. Жду от AntiVir веб-антивируса, чтобы перейти на него :) Но, похоже, скорее пятый avast выйдет. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Согласен. Жду от AntiVir веб-антивируса, чтобы перейти на него :) Но, похоже, скорее пятый avast выйдет. :)

2 вещи, которые меня сдерживает от использования AntiVir, это ложняки и веб-антивирус..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Пиар малоизвестных и непопулярных продуктов, если не брать в расчет NOD32

Не могу согласиться, что AntiVirusKit или BitDefender малопопулярны.

Первый имеет очень хорошие позиции, например, на таких рынках как Германия и Австрия, включает в себя два движка Касперского и BitDefender.

Сам BitDefender тоже пользуется хорошей популярностью в Европе, например, его персональные версии удерживают лидерство в ритейле Франции.

Здорово прогрессирует AntiVir, за относительно небольшой срок, им удалось создать достойный эвристик, плюс, скорость реакции вирусной лаборотории не самая медленная.

Да, их результаты впечатляют. Единственное, часто работа их эвристики своится просто к вердикту "HEUR/Crypted" :wink:

Это можно отследить по постам в закрытом форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sir Reader
Народ так и призывает к флейму, может хватит, последние дни даже читать становиться тяжело темы, а отписываться в большинстве случаев даже нехочеться, всё повторялось и всё обсуждалось по несколько раз..

Фоннатам ГАВа несомненно тяжело, такого говна вместо эвристического анализа больше нет нигде.

Добавлено спустя 2 минуты 24 секунды:

Загляните в отчёт =) Там и цифры конкретные, и список фолсов. Всё по-честному...

Заглянул, посмотрел.

Удивился, что у КАВа ни одного фолса "эвристического", все сигнатурные. Наверное, потому что эвристика практически и нет. Посмотрим, что будет на новом эвристике. Искренне верю, что будет лучше - слишком уж много нападок на эвристик КАВа в последнее время, слишком много надежд на проактивку. (сугубо субъективное мнение).

Защищать сервера и работать кроме как над надстройкой ДОЗ ГАВу не нужно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Фоннатам ГАВа несомненно тяжело, такого говна вместо эвристического анализа больше нет нигде.

ну почему-же по тестам Андреаса Клименти, как минимум видно что

AVG Professional 3% ещё хуже..

нет им е тяжело, у них есть pdm и они не жалуються..))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
нет им е тяжело, у них есть pdm и они не жалуються..))

И-мен-но! =D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Красавец Сэр Читатель! Даже не забанишь его. :D После каждого поста новый ник регистрирует :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Красавец Сэр Читатель! Даже не забанишь его. :D После каждого поста новый ник регистрирует :D

А зачем его банить? Он сам уйдёт. Хлопнет дверью с криком "Вы все фанаты ЛК" и уйдёт =) Как это обычно бывает. Так что имхо всё ОК =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Красавец Сэр Читатель! Даже не забанишь его. :D После каждого поста новый ник регистрирует :D

А зачем его банить? Он сам уйдёт. Хлопнет дверью с криком "Вы все фанаты ЛК" и уйдёт =) Как это обычно бывает. Так что имхо всё ОК =)

=))) это не есть гуд, один уходит, другой приходит.. и все кричат вы фанаты ЛК, вон я заметил даже что всё меньше и меньше отписываються людей которые в самом начале тут были, когда я пришёл..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

угу, особенно прочтение этой ветки гвоворит о подавляющем засилье фанатов ЛК

А уходят зря, оставались бы - становилось бы нефанатов ЛК все больше и больше. А так многие почему-то предпочитают сидеть в болоте единомышленников, а не аргументировано спорить в конкурентной среде

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      а вот это странно, надо будет почитать может еще что-то отключать надо
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions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hcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
×