Перейти к содержанию
Сергей Ильин

Тест самозащиты антивирусов x64 (результаты)

Recommended Posts

Сергей Ильин

Коллеги, рад представить вам результаты так давно ожидаемого теста антивирусов на платформе x64. Сроки готовности теста переносились несколько раз, нам пришлось разработать новый инструментарий для него (старый работал некорректно на x64). Результаты были готовы еще до нового года (опубликованы в экспертном совете и разосланы по вендорам), но мы решали опубликовать его только после окончания новогоднего штиля.

Итак, вот результаты! А они намного лучше в целом, чем многие ожидали!

self-protection_platinum_sm.gif

Platinum Self-Protection Award

Kaspersky Internet Security 2011 (100%)

self-protection_gold_sm.gif

Gold Self-Protection Award

ZoneAlarm Internet Security Suite 2010 (97%)

Dr.Web Security Space 6.0 (94%)

Comodo Internet Security 5.0 (92%)

Outpost Security Suite Pro 2010 (7,0) (92%)

Norton Internet Security 2011 (91%)

BitDefender Internet Security 2011 (89%)

Trend Micro Titanium Internet Security 2011 (86%)

Avast! Internet Security 5 (83%)

self-protection_silver_sm.gif

Silver Self-Protection Award

AVG Internet Security 2011 (77%)

G DATA Internet Security 2011 (73%)

Avira Premium Security Suite 10.0 (67%)

McAfee Internet Security 2011 (65 %)

Panda Internet Security 2011 (65%)

F-Secure Internet Security 2011 (64%)

self-protection_bronze_sm.gif

Bronze Self-Protection Award

Eset Smart Security 4.2 (59%)

PC Tools Internet Security 2011 (59%)

Emsisoft Anti-Malware 5.0 (52%)

VBA32 Personal 3.12 (45%)

Тест провален

Microsoft Security Essentials 1.0 (30%)

Результаты теста самозащиты антивирусов на Windows 7 x64

self-protection_x64.png

Мы решили проанализировать различия в самозащите антивирусных программ на платформах Windows 7 x64 и x86. Для этого к результатам этого теста были добавлены результаты прошлого теста от сентября 2010 года на платформе Windows 7 x86. Важно отметить, что в нашем сентябрьском тесте участвовали более старые версии антивирусных продуктов, поэтому проводить точные параллели не следует.

Сравнение уровня самозащиты антивирусных программ Windows 7 x64 и x86

self-protection_x64_1.png

************************************

Поздравляю всех вендоров, чьи продукты заняли лидирующие позиции по результатам этого теста! У нас был некоторый азарт, хотелось "завалить" побольше, но не получилось :)

Что скажете? Особенно хочется услышать отзывы тех, кто буквально терроризировал меня последние пару недель на счет сроков выхода теста :D

P.S. Благодарю всех, кто принимал активное участие в подготовке и проведении теста! Особенно Вячеслава Копейцева, Илью Рабиновича, Дмитрия Мячина, Вячеслава Русакова и многих других! Спасибо!

Подробности здесь: http://www.anti-malware.ru/antivirus_self_...n_test_x64_2011

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Виталик, иди в баню. :)

А результаты отличные. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну чего, примерно ожидаемо :) К сожалению, в тест не попал метод:

1. Создаем службу, которая может запускаться в Safe mode

2. Ребутаем комп в Safe mode ОС

3. Выносим АВ

4. Ребутаем комп обычный режим работы ОС

Впрочем, те, кто использует правила защиты от Ранзомов, которые я предложил год назад, защищены и от этого метода до сих пор :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Как вам скачок Trend Micro и ZoneAlarm? Думаю, что на х64 они выглядят настолько лучше благодаря новым версиям, которые явно докрутили.

А Лаборатории Касперского уже пора объявлять публичный конкурс "Завали КИС - получи приз" :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Называть продукты которые завалили каждый второй тест, показавшими "удовлетворительный результат" и давать за это какие-то медальки - какая-то непонятная мне ирония ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Называть продукты которые завалили каждый второй тест, показавшими "удовлетворительный результат" и давать за это какие-то медальки - какая-то непонятная мне ирония ?

В них же есть какая-то самозащита - есть. По схеме награждения даже средние/удовлетворительные результаты отмечаются. Точно также в школе ставят 3 балла за удовлетворительное, или как говорили раньше посредственное, знание материала. Но оценку то ставят все равно и она вроде как считается положительной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
В них же есть какая-то самозащита - есть. По схеме награждения даже средние/удовлетворительные результаты отмечаются. Точно также в школе ставят 3 балла за удовлетворительное, или как говорили раньше посредственное, знание материала. Но оценку то ставят все равно и она вроде как считается положительной.

Ну по такой логике - и в MSE тоже есть самозащита. 30% это положительный результат. Дайте ему тоже медаль. Оловянную, например :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Ну по такой логике - и в MSE тоже есть самозащита. 30% это положительный результат. Дайте ему тоже медаль. Оловянную, например :)

Интересно то, что MS способны написать самую лучшую самозащиту, самый лучший анти-руткит, но не делают этого.

Хм?! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
Интересно то, что MS способны написать самую лучшую самозащиту, самый лучший анти-руткит

:blink:

Это почему ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev
:blink:

Это почему ?

Потому что ОС они же писали под которую всё это добро работает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
Потому что ОС они же писали под которую всё это добро работает :)

Ага, вот пускай сначало очень зашищённую ОС напишут... а потом видно будет. Сколько уже лет они обещают написать чуть ли "непробиваемую" ОС - типа даже Анти-Вируса для неё не надо ?! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Ага, вот пускай сначало очень зашищённую ОС напишут... а потом видно будет. Сколько уже лет они обещают написать чуть ли "непробиваемую" ОС - типа даже Анти-Вируса для неё не надо ?! ;)

Откуда такая информация? Пруф-линки на базу.

Что вы понимаете под "очень защищенной" ОС? Ту, в которой нет ошибок? Это невозможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
Откуда такая информация? Пруф-линки на базу.

Что вы понимаете под "очень защищенной" ОС? Ту, в которой нет ошибок? Это невозможно.

Написал то я чуть с преувеличием... Но они обещали очень хорошо защищенную ОС. А ща в Интернете только и видно одни Exploit-ы к Win. 7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Спасибо за проведенный тест.

Полезно и интересно было ознакомиться с его результатами.

Называть продукты которые завалили каждый второй тест, показавшими "удовлетворительный результат" и давать за это какие-то медальки - какая-то непонятная мне ирония ?
В них же есть какая-то самозащита - есть. По схеме награждения даже средние/удовлетворительные результаты отмечаются...

Может быть по аналогии с matousec.com указывать в общих итогах дополнительно Recommendation.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Жаль, что MSE 2.0 не попал в тест. Но ради спортивного интереса можно дотестить и посмотреть, что там поменялось в плане самозащиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Было бы здорово. Хотя под обычным пользователем, методы, которые применялись в тесте разве сработали бы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
А Лаборатории Касперского уже пора объявлять публичный конкурс "Завали КИС - получи приз"

Слишком громкий лозунг ;) да я вынужден согласится, что продукт очень хорош, но Вы понимаете, что тест тесту рознь и может быть уже в эту минуту "некая гадость" сумела пробить "хваленого" ...

Ну а пока в "стан врага" шлю свои искренние пожелания и дальнейшего успеха ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
felize

спасибо за тест :rolleyes:

результаты нисколько не удивили

PS. kis/kav убить можно ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Слишком громкий лозунг wink.gif да я вынужден согласится, что продукт очень хорош, но Вы понимаете, что тест тесту рознь и может быть уже в эту минуту "некая гадость" сумела пробить "хваленого" ...

Соглашусь, вполне такое может быть. На 100% непробиваемого продукта нет, в этом смысле абсолютный результат того же Касперского нужно воспринимать с оговорками - по данной методологии. Дима Мячин уже выше намекнул на один вариант, которым многих можно прибить.

А лозунг я привел в качестве шутки больше. Но конкурс и правда можно замутить, хороший был бы пиар. Предложить пару штук за пробой, премии бы окупились ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
. Но конкурс и правда можно замутить, хороший был бы пиар. Предложить пару штук за пробой, премии бы окупились ;)

Ты что, это же потом фиксать надо !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Написал то я чуть с преувеличием... Но они обещали очень хорошо защищенную ОС. А ща в Интернете только и видно одни Exploit-ы к Win. 7

MS в данному случае идет по пути грамотного внутреннего процесса разработки, который позволяет уменьшить (уменьшить, а не полностью исключить) количество потенциальных уязвимостей. И вполне успешно, в отличии от школоло-линукса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
MS в данному случае идет по пути грамотного внутреннего процесса разработки, который позволяет уменьшить (уменьшить, а не полностью исключить) количество потенциальных уязвимостей

да? а мне всегда казалось, что они просто пытаются занять свою нишу на этом рынке ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Трубогиб

Порой захожу на сайт узнать результаты тестирования, и как день сурка прям, касперский лидер!

Вы бы к тестам прикрепляли видео, о том как проходил тест, а то красиво писать все умеют, а что и как, это это не важно, ибо как говорится - народ и так схавает.

Да вот и народ сейчас другой пошел, и не верит красиво написаным словам, народу нужны факты!!

Читая информационные сайты, и новостные ленты, много раз натыкался на интервью Ильи шабанова, в котором всегда упомянуто, что он управляющий и партнер,

я дико извиняюсь,

но мне вспоминается фраза из рекламы "МММ" Я не халявщик - я партнер! Это также имеет тесную связь его партнерство с Касперским. Касперский тут на сайте Платиновый партнер, покупка сайта у касперского в районе 10 шутк зелени, тоже партнерство, я не удивлюсь что дизайн вашего сайта, под логотип касперского сделан 3d25437a6265401eb4f4e26b81d0b219.gif

Как всем давно известно, дружить лучше с тем вендором, у которого бабла больше, это просто очевидные вещи. просто все взаимосвязанно, и как Вы себя провозглашаете "независимый информационно-аналитический центр" как раз говорит об обратном.

И я на 95% уверен, что Вы кормитесь из кормушке Касперского.

Ибо почитать форум, тут полно негативных отзывов о других антивирусных продуктов, но стоит сказать правду о касперском антивирусе, как тут-же вступает элита форума, и начинает что-то доказывать, я этого не понимаю, и не хочу понимать.

P.S. Anti-Malware.ru потерял свое лицо, и авторитет, среди "неЗАВИСИМЫХ экспертов, в области тестировании антивирусных продуктов".

----

Хотя у меня имеются достаточно много вопросов, но как говорится краткость сестра таланта, все равно ответы на мои вопросы, не последуют, или будут не прямыми.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

и это все? а вопросы где? то есть много букв и эмоций, а ребенка выплеснули вместе с водой?

То есть было интересно прочесть про ваши убеждения. особенно вывод от "лица видимо независимых экспертов".

ИМХО - очередной аноним пытается внести свою ложку дегтя.

А караван идет....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Трубогиб, а где вопросы то? :)

Вас что конкретно то бесит? Что Касперский (гори он в аду!) выиграл целых 2 теста подряд на самозащиту? Мне нужно наверное оправдываться и краснеть за то, что она у них такая хорошая "вдруг"? Или может быть им специально ее испортить, чтобы пару тестовых кейсов завалить?

Если посмотреть результаты детально, то там видно, что выиграть тест и набрать 100% могли 5-6 вендоров. Но кто-то криво закодил, кто-то не оттестил ... баллы потеряны. Я не знаю внутреннюю кухню в ЛК, но народ подскажет, видимо самозащита у них давно находится в списке приоритетов. Что или кто мешает другим?

Так что высер получился эмоциональным но тупым по своей сути. Попахивает подростковой обиженностью покупкой лицензии далеко не на самый лучший антивирус :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×