Перейти к содержанию
Mr. Justice

Av-comporatives.org: Retrospective/ProActive Test November 2006

Recommended Posts

Mr. Justice

Известный ресурс лаборатории Андреаса Клименти опубликовал результаты нового теста эвристических анализаторов известных антивирусных решений.

см. http://www.av-comparatives.org/ в разделе Сomparatives, Retrospective/ProActive Test November 2006.

Результаты теста можно обсудить в этой ветке. :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
J
Известный ресурс лаборатории Андреаса Клименти опубликовал результаты нового теста эвристических анализаторов известных антивирусных решений.

см. http://www.av-comparatives.org/ в разделе Сomparatives, Retrospective/ProActive Test November 2006.

Результаты теста можно обсудить в этой ветке. :).

Как всегда Клименти рулит. Спасибо ему. Получил подтверждение о качестве эвристиков некоторых вендоров. Надеюсь, что разговор о новых технологиях и версиях не останется разговором. Значит 2007 год будет еще интереснее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

AntiVir PE Premium 53%

Результаты этого теста Клименти такие:

NOD32 Anti-Virus 53%

TrustPort AV WS 46%

AntiVirusKit (AVK) 43%

BitDefender Prof. 42%

VBA32 Workstation 42%

Dr. Web 34%

NormanVirusControl 20%

Avast! Professional 18%

McAfee VirusScan 18%

F-Prot Anti-Virus 15%

Norton Anti-Virus 15%

F-Secure Anti-Virus 7%

Kaspersky Anti-Virus 7%

AVG Professional 3%

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Хочется послушать мнения товарисчей, предпочитающих продукты касперского. Вроде здесь так его хвалили, а по тестам что-то не видно обнадеживающих результатов. И в тесте с фаерволами в этой теме тоже как-то не очень :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

вам действительно хочется нас послушать?

вы ведь понимаете, что поскольку продукты Касперского весьма неплохи, у нас всегда найдутся контраргументы. Другой вопрос зачем они вам? Но если уж хочется, то пожалуйста:)

1. да эвристика у Касперского оставляет желать лучшего, но:

-в десктопных продуктах реализована проактивная защита

-скорость клепания сигнатур (как некоторые злопыхатели это называют) тоже не надо сбрасывать со счетов

-я не сомневаюсь в том, что новый эвристки у касперского не за горами и очень надеюсь, что он не будет также безбожно фолсить как у Дрвеба (почитайте отчет клименти)

2.По поводу фаервольного теста, у меня он вызывает глубочайшее подозрение, тк крутость тренда писицилин это простите смешно.

Я как любитель касперского склонен доверять другим тестам

http://www.firewallleaktester.com/termination_overview.php

http://www.firewallleaktester.com/tests_overview.php

вот вам ответ любителя касперского, естественно не объективный, а любительский

ну а дальше в этой теме пойдет обычное разбиралово между стандартными персонажами этого форума объединенных в команды ЛЮБИТЕЛЕЙ И НЕЛЮБИТЕЛЕЙ.

сколько тут таких веток уж и не сосчитать:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

Угу, согласен... Уже обсудили это сотни раз. С одной стороны - эвристик у КАВ слабый, и это нужно обязательно изменить. С другой стороны - для многих продуктов хороший эвристик - это компенсация медлительности вир.лаба, и сигнатуры КАВ порой ловят больше, чем сигнатуры + эвристик продукта Х. Порой - не значит всегда. А сейчас можно расслабиться и отдохнуть, ибо скоро тут будет флейм =)) Айда!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
-я не сомневаюсь в том, что новый эвристки у касперского не за горами и очень надеюсь, что он не будет также безбожно фолсить как у Дрвеба (почитайте отчет клименти)

Слабый аргумент.

few/many... Где цифры?

Я не вижу этого many, а у меня есть откуда брать статистику по работе антивируса в реальных условиях, а не на основе тестовых образцов.

Развитие эвристика у Dr.Web тоже не остановилось. Так что и тут стОит ждать сюрпризов. Приятных.

Остальное я ужЕ высказывал, повторятся не намерен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Народ так и призывает к флейму, может хватит, последние дни даже читать становиться тяжело темы, а отписываться в большинстве случаев даже нехочеться, всё повторялось и всё обсуждалось по несколько раз..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Слабый аргумент.

few/many... Где цифры?

Загляните в отчёт =) Там и цифры конкретные, и список фолсов. Всё по-честному...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
NOD32 Anti-Virus 53%

TrustPort AV WS 46%

AntiVirusKit (AVK) 43%

BitDefender Prof. 42%

VBA32 Workstation 42%

Пиар малоизвестных и непопулярных продуктов, если не брать в расчет NOD32. Тьфу на www.av-comparatives.org еще раз! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Да, тесты,которые провели вы, бесспорно, самые объективные и показательные ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Загляните в отчёт =) Там и цифры конкретные, и список фолсов. Всё по-честному...

Заглянул, посмотрел.

Удивился, что у КАВа ни одного фолса "эвристического", все сигнатурные. Наверное, потому что эвристика практически и нет. Посмотрим, что будет на новом эвристике. Искренне верю, что будет лучше - слишком уж много нападок на эвристик КАВа в последнее время, слишком много надежд на проактивку. (сугубо субъективное мнение).

Доктору тоже есть куда стремиться. Информация из таких тестов обрабатывается, выводы делаются, в новых версиях эвристика результаты теста будут учтены.

P.S. Тест весьма познавательный и полезный, но всё же не лишён субъективности. Впрочем, субъективностью страдают многие тесты, если не все. И это не мешает пользоваться их результатами для работы АВ-вендоров. Но я бы не стал рекомендовать использовать результаты таких тестов (сугубо специфических) потенциальным покупателям АВ-продуктов, чтобы на основании них делать решение о покупке того или иного продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Пиар малоизвестных и непопулярных продуктов, если не брать в расчет NOD32. Тьфу на www.av-comparatives.org еще раз! ;)

А может просто "малоизвестные и непопулярные" продукты занимаются разработкой и инновациями, вместо того, чтобы заниматься исключительно маркетингом? =)

Удивился, что у КАВа ни одного фолса "эвристического", все сигнатурные. Наверное, потому что эвристика практически и нет.

Ну да, думаю, именно поэтому. А что тут удивительного? =)

P.S. Тест весьма познавательный и полезный, но всё же не лишён субъективности. Впрочем, субъективностью страдают многие тесты, если не все.

Я бы сказал, что там не столько субъективно, сколько не полно. Т.е. тест называется "Тестирование проактивной защиты", а на деле тестируется только анализ кода. У этого есть свой смысл - те же корпоративные антивирусы, защита на периметре, где поведение заблокировать не удастся. Но этого как раз не оговаривается.

Что касается пользователей, выбирающих продукт, их ведь интересует защита в целом, а не отдельные компоненты. Сложно по отдельным тестам составить мнение о защите в целом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EYE
AntiVir PE Premium 53%

Здорово прогрессирует AntiVir, за относительно небольшой срок, им удалось создать достойный эвристик, плюс, скорость реакции вирусной лаборотории не самая медленная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Да AntiVir не плохой антивирь. Но есть и недостатки: большого размера обновления, отсутствует самозащита, и не видит залоченные вирусы. А и ложняки часты.

Но среди бесплатных он лучший (хотя avast более навороченный)и даже лучше многих платных. ИМХО

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Согласен. Жду от AntiVir веб-антивируса, чтобы перейти на него :) Но, похоже, скорее пятый avast выйдет. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Согласен. Жду от AntiVir веб-антивируса, чтобы перейти на него :) Но, похоже, скорее пятый avast выйдет. :)

2 вещи, которые меня сдерживает от использования AntiVir, это ложняки и веб-антивирус..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Пиар малоизвестных и непопулярных продуктов, если не брать в расчет NOD32

Не могу согласиться, что AntiVirusKit или BitDefender малопопулярны.

Первый имеет очень хорошие позиции, например, на таких рынках как Германия и Австрия, включает в себя два движка Касперского и BitDefender.

Сам BitDefender тоже пользуется хорошей популярностью в Европе, например, его персональные версии удерживают лидерство в ритейле Франции.

Здорово прогрессирует AntiVir, за относительно небольшой срок, им удалось создать достойный эвристик, плюс, скорость реакции вирусной лаборотории не самая медленная.

Да, их результаты впечатляют. Единственное, часто работа их эвристики своится просто к вердикту "HEUR/Crypted" :wink:

Это можно отследить по постам в закрытом форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sir Reader
Народ так и призывает к флейму, может хватит, последние дни даже читать становиться тяжело темы, а отписываться в большинстве случаев даже нехочеться, всё повторялось и всё обсуждалось по несколько раз..

Фоннатам ГАВа несомненно тяжело, такого говна вместо эвристического анализа больше нет нигде.

Добавлено спустя 2 минуты 24 секунды:

Загляните в отчёт =) Там и цифры конкретные, и список фолсов. Всё по-честному...

Заглянул, посмотрел.

Удивился, что у КАВа ни одного фолса "эвристического", все сигнатурные. Наверное, потому что эвристика практически и нет. Посмотрим, что будет на новом эвристике. Искренне верю, что будет лучше - слишком уж много нападок на эвристик КАВа в последнее время, слишком много надежд на проактивку. (сугубо субъективное мнение).

Защищать сервера и работать кроме как над надстройкой ДОЗ ГАВу не нужно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Фоннатам ГАВа несомненно тяжело, такого говна вместо эвристического анализа больше нет нигде.

ну почему-же по тестам Андреаса Клименти, как минимум видно что

AVG Professional 3% ещё хуже..

нет им е тяжело, у них есть pdm и они не жалуються..))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
нет им е тяжело, у них есть pdm и они не жалуються..))

И-мен-но! =D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Красавец Сэр Читатель! Даже не забанишь его. :D После каждого поста новый ник регистрирует :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Красавец Сэр Читатель! Даже не забанишь его. :D После каждого поста новый ник регистрирует :D

А зачем его банить? Он сам уйдёт. Хлопнет дверью с криком "Вы все фанаты ЛК" и уйдёт =) Как это обычно бывает. Так что имхо всё ОК =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Красавец Сэр Читатель! Даже не забанишь его. :D После каждого поста новый ник регистрирует :D

А зачем его банить? Он сам уйдёт. Хлопнет дверью с криком "Вы все фанаты ЛК" и уйдёт =) Как это обычно бывает. Так что имхо всё ОК =)

=))) это не есть гуд, один уходит, другой приходит.. и все кричат вы фанаты ЛК, вон я заметил даже что всё меньше и меньше отписываються людей которые в самом начале тут были, когда я пришёл..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

угу, особенно прочтение этой ветки гвоворит о подавляющем засилье фанатов ЛК

А уходят зря, оставались бы - становилось бы нефанатов ЛК все больше и больше. А так многие почему-то предпочитают сидеть в болоте единомышленников, а не аргументировано спорить в конкурентной среде

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×