Сергей Ильин

Тест самозащиты антивирусов x64 (результаты)

В этой теме 159 сообщений

Коллеги, рад представить вам результаты так давно ожидаемого теста антивирусов на платформе x64. Сроки готовности теста переносились несколько раз, нам пришлось разработать новый инструментарий для него (старый работал некорректно на x64). Результаты были готовы еще до нового года (опубликованы в экспертном совете и разосланы по вендорам), но мы решали опубликовать его только после окончания новогоднего штиля.

Итак, вот результаты! А они намного лучше в целом, чем многие ожидали!

self-protection_platinum_sm.gif

Platinum Self-Protection Award

Kaspersky Internet Security 2011 (100%)

self-protection_gold_sm.gif

Gold Self-Protection Award

ZoneAlarm Internet Security Suite 2010 (97%)

Dr.Web Security Space 6.0 (94%)

Comodo Internet Security 5.0 (92%)

Outpost Security Suite Pro 2010 (7,0) (92%)

Norton Internet Security 2011 (91%)

BitDefender Internet Security 2011 (89%)

Trend Micro Titanium Internet Security 2011 (86%)

Avast! Internet Security 5 (83%)

self-protection_silver_sm.gif

Silver Self-Protection Award

AVG Internet Security 2011 (77%)

G DATA Internet Security 2011 (73%)

Avira Premium Security Suite 10.0 (67%)

McAfee Internet Security 2011 (65 %)

Panda Internet Security 2011 (65%)

F-Secure Internet Security 2011 (64%)

self-protection_bronze_sm.gif

Bronze Self-Protection Award

Eset Smart Security 4.2 (59%)

PC Tools Internet Security 2011 (59%)

Emsisoft Anti-Malware 5.0 (52%)

VBA32 Personal 3.12 (45%)

Тест провален

Microsoft Security Essentials 1.0 (30%)

Результаты теста самозащиты антивирусов на Windows 7 x64

self-protection_x64.png

Мы решили проанализировать различия в самозащите антивирусных программ на платформах Windows 7 x64 и x86. Для этого к результатам этого теста были добавлены результаты прошлого теста от сентября 2010 года на платформе Windows 7 x86. Важно отметить, что в нашем сентябрьском тесте участвовали более старые версии антивирусных продуктов, поэтому проводить точные параллели не следует.

Сравнение уровня самозащиты антивирусных программ Windows 7 x64 и x86

self-protection_x64_1.png

************************************

Поздравляю всех вендоров, чьи продукты заняли лидирующие позиции по результатам этого теста! У нас был некоторый азарт, хотелось "завалить" побольше, но не получилось :)

Что скажете? Особенно хочется услышать отзывы тех, кто буквально терроризировал меня последние пару недель на счет сроков выхода теста :D

P.S. Благодарю всех, кто принимал активное участие в подготовке и проведении теста! Особенно Вячеслава Копейцева, Илью Рабиновича, Дмитрия Мячина, Вячеслава Русакова и многих других! Спасибо!

Подробности здесь: http://www.anti-malware.ru/antivirus_self_...n_test_x64_2011

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Виталик, иди в баню. :)

А результаты отличные. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну чего, примерно ожидаемо :) К сожалению, в тест не попал метод:

1. Создаем службу, которая может запускаться в Safe mode

2. Ребутаем комп в Safe mode ОС

3. Выносим АВ

4. Ребутаем комп обычный режим работы ОС

Впрочем, те, кто использует правила защиты от Ранзомов, которые я предложил год назад, защищены и от этого метода до сих пор :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как вам скачок Trend Micro и ZoneAlarm? Думаю, что на х64 они выглядят настолько лучше благодаря новым версиям, которые явно докрутили.

А Лаборатории Касперского уже пора объявлять публичный конкурс "Завали КИС - получи приз" :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Называть продукты которые завалили каждый второй тест, показавшими "удовлетворительный результат" и давать за это какие-то медальки - какая-то непонятная мне ирония ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Называть продукты которые завалили каждый второй тест, показавшими "удовлетворительный результат" и давать за это какие-то медальки - какая-то непонятная мне ирония ?

В них же есть какая-то самозащита - есть. По схеме награждения даже средние/удовлетворительные результаты отмечаются. Точно также в школе ставят 3 балла за удовлетворительное, или как говорили раньше посредственное, знание материала. Но оценку то ставят все равно и она вроде как считается положительной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В них же есть какая-то самозащита - есть. По схеме награждения даже средние/удовлетворительные результаты отмечаются. Точно также в школе ставят 3 балла за удовлетворительное, или как говорили раньше посредственное, знание материала. Но оценку то ставят все равно и она вроде как считается положительной.

Ну по такой логике - и в MSE тоже есть самозащита. 30% это положительный результат. Дайте ему тоже медаль. Оловянную, например :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну по такой логике - и в MSE тоже есть самозащита. 30% это положительный результат. Дайте ему тоже медаль. Оловянную, например :)

Интересно то, что MS способны написать самую лучшую самозащиту, самый лучший анти-руткит, но не делают этого.

Хм?! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интересно то, что MS способны написать самую лучшую самозащиту, самый лучший анти-руткит

:blink:

Это почему ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
:blink:

Это почему ?

Потому что ОС они же писали под которую всё это добро работает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Потому что ОС они же писали под которую всё это добро работает :)

Ага, вот пускай сначало очень зашищённую ОС напишут... а потом видно будет. Сколько уже лет они обещают написать чуть ли "непробиваемую" ОС - типа даже Анти-Вируса для неё не надо ?! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ага, вот пускай сначало очень зашищённую ОС напишут... а потом видно будет. Сколько уже лет они обещают написать чуть ли "непробиваемую" ОС - типа даже Анти-Вируса для неё не надо ?! ;)

Откуда такая информация? Пруф-линки на базу.

Что вы понимаете под "очень защищенной" ОС? Ту, в которой нет ошибок? Это невозможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Откуда такая информация? Пруф-линки на базу.

Что вы понимаете под "очень защищенной" ОС? Ту, в которой нет ошибок? Это невозможно.

Написал то я чуть с преувеличием... Но они обещали очень хорошо защищенную ОС. А ща в Интернете только и видно одни Exploit-ы к Win. 7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо за проведенный тест.

Полезно и интересно было ознакомиться с его результатами.

Называть продукты которые завалили каждый второй тест, показавшими "удовлетворительный результат" и давать за это какие-то медальки - какая-то непонятная мне ирония ?
В них же есть какая-то самозащита - есть. По схеме награждения даже средние/удовлетворительные результаты отмечаются...

Может быть по аналогии с matousec.com указывать в общих итогах дополнительно Recommendation.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Жаль, что MSE 2.0 не попал в тест. Но ради спортивного интереса можно дотестить и посмотреть, что там поменялось в плане самозащиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Было бы здорово. Хотя под обычным пользователем, методы, которые применялись в тесте разве сработали бы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А Лаборатории Касперского уже пора объявлять публичный конкурс "Завали КИС - получи приз"

Слишком громкий лозунг ;) да я вынужден согласится, что продукт очень хорош, но Вы понимаете, что тест тесту рознь и может быть уже в эту минуту "некая гадость" сумела пробить "хваленого" ...

Ну а пока в "стан врага" шлю свои искренние пожелания и дальнейшего успеха ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

спасибо за тест :rolleyes:

результаты нисколько не удивили

PS. kis/kav убить можно ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Слишком громкий лозунг wink.gif да я вынужден согласится, что продукт очень хорош, но Вы понимаете, что тест тесту рознь и может быть уже в эту минуту "некая гадость" сумела пробить "хваленого" ...

Соглашусь, вполне такое может быть. На 100% непробиваемого продукта нет, в этом смысле абсолютный результат того же Касперского нужно воспринимать с оговорками - по данной методологии. Дима Мячин уже выше намекнул на один вариант, которым многих можно прибить.

А лозунг я привел в качестве шутки больше. Но конкурс и правда можно замутить, хороший был бы пиар. Предложить пару штук за пробой, премии бы окупились ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
. Но конкурс и правда можно замутить, хороший был бы пиар. Предложить пару штук за пробой, премии бы окупились ;)

Ты что, это же потом фиксать надо !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Написал то я чуть с преувеличием... Но они обещали очень хорошо защищенную ОС. А ща в Интернете только и видно одни Exploit-ы к Win. 7

MS в данному случае идет по пути грамотного внутреннего процесса разработки, который позволяет уменьшить (уменьшить, а не полностью исключить) количество потенциальных уязвимостей. И вполне успешно, в отличии от школоло-линукса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MS в данному случае идет по пути грамотного внутреннего процесса разработки, который позволяет уменьшить (уменьшить, а не полностью исключить) количество потенциальных уязвимостей

да? а мне всегда казалось, что они просто пытаются занять свою нишу на этом рынке ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Порой захожу на сайт узнать результаты тестирования, и как день сурка прям, касперский лидер!

Вы бы к тестам прикрепляли видео, о том как проходил тест, а то красиво писать все умеют, а что и как, это это не важно, ибо как говорится - народ и так схавает.

Да вот и народ сейчас другой пошел, и не верит красиво написаным словам, народу нужны факты!!

Читая информационные сайты, и новостные ленты, много раз натыкался на интервью Ильи шабанова, в котором всегда упомянуто, что он управляющий и партнер,

я дико извиняюсь,

но мне вспоминается фраза из рекламы "МММ" Я не халявщик - я партнер! Это также имеет тесную связь его партнерство с Касперским. Касперский тут на сайте Платиновый партнер, покупка сайта у касперского в районе 10 шутк зелени, тоже партнерство, я не удивлюсь что дизайн вашего сайта, под логотип касперского сделан 3d25437a6265401eb4f4e26b81d0b219.gif

Как всем давно известно, дружить лучше с тем вендором, у которого бабла больше, это просто очевидные вещи. просто все взаимосвязанно, и как Вы себя провозглашаете "независимый информационно-аналитический центр" как раз говорит об обратном.

И я на 95% уверен, что Вы кормитесь из кормушке Касперского.

Ибо почитать форум, тут полно негативных отзывов о других антивирусных продуктов, но стоит сказать правду о касперском антивирусе, как тут-же вступает элита форума, и начинает что-то доказывать, я этого не понимаю, и не хочу понимать.

P.S. Anti-Malware.ru потерял свое лицо, и авторитет, среди "неЗАВИСИМЫХ экспертов, в области тестировании антивирусных продуктов".

----

Хотя у меня имеются достаточно много вопросов, но как говорится краткость сестра таланта, все равно ответы на мои вопросы, не последуют, или будут не прямыми.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

и это все? а вопросы где? то есть много букв и эмоций, а ребенка выплеснули вместе с водой?

То есть было интересно прочесть про ваши убеждения. особенно вывод от "лица видимо независимых экспертов".

ИМХО - очередной аноним пытается внести свою ложку дегтя.

А караван идет....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Трубогиб, а где вопросы то? :)

Вас что конкретно то бесит? Что Касперский (гори он в аду!) выиграл целых 2 теста подряд на самозащиту? Мне нужно наверное оправдываться и краснеть за то, что она у них такая хорошая "вдруг"? Или может быть им специально ее испортить, чтобы пару тестовых кейсов завалить?

Если посмотреть результаты детально, то там видно, что выиграть тест и набрать 100% могли 5-6 вендоров. Но кто-то криво закодил, кто-то не оттестил ... баллы потеряны. Я не знаю внутреннюю кухню в ЛК, но народ подскажет, видимо самозащита у них давно находится в списке приоритетов. Что или кто мешает другим?

Так что высер получился эмоциональным но тупым по своей сути. Попахивает подростковой обиженностью покупкой лицензии далеко не на самый лучший антивирус :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...