Перейти к содержанию
Сергей Ильин

AV-Comparatives назвала Eset NOD32 антивирусом года

Recommended Posts

Dexter

Я обожаю ахинею.

Она отличается от пресс-релизов.

Добавлено спустя 9 минут 20 секунд:

Я обожаю ахинею.

Она отличается от известных пресс-релизов.

И др.веб и нод здесь не причём.

Добавлено спустя 6 минут 51 секунду:

Я ответил.

Добавлено спустя 5 минут 55 секунд:

У Вас появились новые аргументы?

Не то что бы аргументы, но опыт.

Добавлено спустя 15 минут 22 секунды:

Я себе завидую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Как я Вам завидую. Вашей уверенности и любви к тестам и пресс-релизам.

Что ж я такой идиот, что не понимаю смысла и эффективности, хотя бы в реальном времени, не говоря о распрстранённости зверей.

Звери ведь не только из тестов бывают...

Гы =) Вот на прошлой неделе очередной чувак жаловался на то, что НОД пропустил ему Warezov. Когда бедняга КАВ поставил, у него там уже такой зверинец был... Блин, что ж я такой идиот, что не понимаю, почему мои знакомые с КАВ в такие ситуации не попадают? Но это конечно никак не связано со скоростью реакции, что вы? Скорость реакции же вообще никому не нужна. Скорость, реакция... Главное - эвристик! =)

P.S. Только не приводите опять случаи, где КАВ тоже не успел. Знаю я, что такие случаи бывают. Но как минимум два факта абсолютно известны:

1. Количество таких пропусков напрямую зависит от скорости выпуска сигнатур - это и математически, и логически, и практически, и как угодно.

2. Скорость выпуска сигнатур у ЛК выше, чем у Eset - это даже по частоте обновлений ясно.

Добавлено спустя 1 минуту 22 секунды:

Я обожаю ахинею.

Она отличается от пресс-релизов.

Хм... а я думал, по-вашему именно в пресс-релизах ахинею пишут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> Скорость, реакция... Главное - эвристик! =)

И ведь у ЛК даже эвристик лучше - проактивка по всем тестам берет 85-95% из топ 20 вирья, и больше 80% из топ 100. А у всех конкурентов эвристика колеблется в районе 35-50%

Вот только не надо рассказывать сказки, что конечному пользователю важны результаты on demad сканеров - он сначала ткнет в запуск и только потом задумается. Тоже и по скорости - средний пользователь делает полное сканирование только после установки АВ, а дальше месяцами пользуется только oas. А что он-аксес у касперского быстрее всех показали даже тесты ВБ, уж им-то вы верите я надеюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
не согласен с тем, что у нода скорость реакции на появление новых вредоносных программ низкая.

не ниже чем у касперского, а то и выше.

макафее бы такую скорость.

Вы это серьезно? Скорость реакции

Лаборатории Касперского по сравнению с скоростью реакции вирусной лаборатории ESET выше не просто в разы, а в десятки раз. Скорость реакции ЛК измеряется часами (иногда-днями), скорость реакции ESET - днями, часто неделями, а иногда и месяцами.

я за последние два месяца получил 800 – 900 писем с коммерческими вирусами двух семейств (Agent/Nurech и Zhelatin),

которые были пропушены тренд–микро.

эти письма в реалтайме проверялись макафее и 20–30% успешно блокировались.

екзешники из пропушенных макафе (по одному из партии) сразу–же проверялись антивиром, касперским, нодом и микрософтом.

касперский и нод вылавливали примерно по 70–80 % (может у нода срабатывала хваленая евристика)

далее, через 4 часа екзешники проходили повторную проверку.

касперский и нод отлавливали 100%.

ночью вся почта проверялась обновленным макафее и вирусы отправлялись в карантин.

:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Не то что бы аргументы, но опыт.

Запомните Dexter опыт у всех разный - у Вас один, у меня - другой, у третьего третий. Прошу Вас не опускаться до бытового уровня рассуждений.

Добавлено спустя 5 минут 29 секунд:

я за последние два месяца получил 800 – 900 писем с коммерческими вирусами двух семейств (Agent/Nurech и Zhelatin),

которые были пропушены тренд–микро.

эти письма в реалтайме проверялись макафее и 20–30% успешно блокировались.

екзешники из пропушенных макафе (по одному из партии) сразу–же проверялись антивиром, касперским, нодом и микрософтом.

касперский и нод вылавливали примерно по 70–80 % (может у нода срабатывала хваленая евристика)

далее, через 4 часа екзешники проходили повторную проверку.

касперский и нод отлавливали 100%.

ночью вся почта проверялась обновленным макафее и вирусы отправлялись в карантин.

:D

ну и где тут скорость реакции? причем тут эвристика? если взять проактивные способности kav/kis, то они на порядок выше по сравнению с эвристикой noda, вы проверяете on demand, а надо - on access. Но это все не имеет никакого отношения к скорости реакции.

P.S. давайте все дружно прекратим оффтопить. ок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT
Статья неплохая. Но в ней неучтен один важный фактор - скорость реакции на появление новых вредоносных программ. У NODа она, мягко говоря, оставляет желать лучшего.

Добавлено спустя 1 минуту 32 секунды:

а мне хватило когда 2 часов,когда он пропустил на сервер злого трояна который выбил работу на 4 дня,

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

касперский и нод вылавливали примерно по 70–80 %

ну и где тут скорость реакции?

P.S. давайте все дружно прекратим оффтопить. ок?

если антивирус пропускает 20–30% вирусов, то скорость реакции не есть хорошая :x

ладно, ухожу из темы. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
если взять проактивные способности kav/kis, то они на порядок выше по сравнению с эвристикой noda, вы проверяете on demand, а надо - on access.

А с каких это пор эвристика Нода перестала работать on access? :shock: :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grnic
grnic,а можно ссылочку на этот тест?

На сайте http://www.av-comparatives.org/ есть просьба не давать прямые ссылки на таблицы, поэтому даю путь в два клика -"Comparatives" и далее выбираете "13. On-demand comparative" - Report. Это pdf, в котором даётся обзор теста и, в частности, "раздаются слоны", о которых я упомянул выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ezhikkk
grnic,а можно ссылочку на этот тест?

На сайте http://www.av-comparatives.org/ есть просьба не давать прямые ссылки на таблицы, поэтому даю путь в два клика -"Comparatives" и далее выбираете "13. On-demand comparative" - Report. Это pdf, в котором даётся обзор теста и, в частности, "раздаются слоны", о которых я упомянул выше.

Спасибо большое!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
я за последние два месяца получил 800 – 900 писем с коммерческими вирусами двух семейств (Agent/Nurech и Zhelatin),

которые были пропушены тренд–микро.

эти письма в реалтайме проверялись макафее и 20–30% успешно блокировались.

екзешники из пропушенных макафе (по одному из партии) сразу–же проверялись антивиром, касперским, нодом и микрософтом.

касперский и нод вылавливали примерно по 70–80 % (может у нода срабатывала хваленая евристика)

далее, через 4 часа екзешники проходили повторную проверку.

касперский и нод отлавливали 100%.

ночью вся почта проверялась обновленным макафее и вирусы отправлялись в карантин.

Mike, очень интересные данные, тем более что они полученны на реальном трафике в полевых условиях. Но тут нужно сделать поправки:

1. Мы смотрим скорость реакции только на E-mail-Worms.

2. Нужно делать скидку на региональную специфику, ясно что у немецкий Антивир должен дома работать лучше, им просто проще реагировать быстрее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
если антивирус пропускает 20–30% вирусов, то скорость реакции не есть хорошая :x

ладно, ухожу из темы. :)

Это вообще не о о чем не говорит. KAV может пропустить и 100% вирусов если они все свежие.

Другой вопрос как быстро их добавят в очередное обновление. ЛК добавляет соответствующие сигнутуры в течении нескольких часов, NOD - как правило в течении нескольких дней. Скорость реакции ЛК выше хотя бы потому, что ее продукты обновляются 12-24 раза в сутки, NOD32 обновляется не чаще 1-2 раза (исключение - эпидемии).

Добавлено спустя 1 минуту 40 секунд:

если взять проактивные способности kav/kis, то они на порядок выше по сравнению с эвристикой noda, вы проверяете on demand, а надо - on access.

А с каких это пор эвристика Нода перестала работать on access? :shock: :lol:

Я имел в виду проактивную защиту KAV/KIS. Она работает только on-access.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Это вообще не о о чем не говорит. KAV может пропустить и 100% вирусов если они все свежие.

Другой вопрос как быстро их добавят в очередное обновление. ЛК добавляет соответствующие сигнутуры в течении нескольких часов, NOD - как правило в течении нескольких дней.

Я бы не стал заявлять столь категорично. Достаточно вспомнить историю с Polip.... А чт касается тестов Клементи - "ориентация" русского НОД поменялась еще в сентябре, когда вдруг начали объяснять - насколько это классные тесты и почему только сочетание с VB может служить критерием отбора. Как было сказано в известном фильме - многие верят

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
Я имел в виду проактивную защиту KAV/KIS. Она работает только on-access.

Теперь понял, но проактивная защита для очень большого круга рядовых пользователей является не эффективной! В отличии от эвристики Nod. Читаю, что нельзя говорить о сработавшей проактивке только по всплывающему балуну с вопросом! Она сработает только тогда, когда сообщаемой в ней информации будет достаточно для принятия верного решения любому пользователю :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Это вообще не о о чем не говорит. KAV может пропустить и 100% вирусов если они все свежие.

Другой вопрос как быстро их добавят в очередное обновление. ЛК добавляет соответствующие сигнутуры в течении нескольких часов, NOD - как правило в течении нескольких дней.

Я бы не стал заявлять столь категорично. Достаточно вспомнить историю с Polip.... А чт касается тестов Клементи - "ориентация" русского НОД поменялась еще в сентябре, когда вдруг начали объяснять - насколько это классные тесты и почему только сочетание с VB может служить критерием отбора. Как было сказано в известном фильме - многие верят

1. Никого не интересует единичный случай с малораспространенным вирусом.

2. Eset всегда ставила в пример тесты Клименти. Не попонимаю о чем Вы? Или Вы хотите использовать мнение этого вендора в качестве аргумента? :)

Добавлено спустя 6 минут 33 секунды:

Я имел в виду проактивную защиту KAV/KIS. Она работает только on-access.

Теперь понял, но проактивная защита для очень большого круга рядовых пользователей является не эффективной! В отличии от эвристики Nod. Читаю, что нельзя говорить о сработавшей проактивке только по всплывающему балуну с вопросом! Она сработает только тогда, когда сообщаемой в ней информации будет достаточно для принятия верного решения любому пользователю :D

Да ну? Вы в курсе, что в продуктах ЛК проактивная защита представлена в двух вариантах: для профессиоанлов и для "новичков"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
1. Никого не интересует единичный случай с малораспространенным вирусом.

2. Eset всегда ставила в пример тесты Клименти. Не попонимаю о чем Вы? Или Вы хотите использовать мнение этого вендора в качестве аргумента?

ну на самом деле случай не единичный, просто уж очень заметный в смысле скорости реакции. Малораспространенность - вопрос очень спорный, не делали б тогда многие PR на наличии процедуры его дезинфекции.

Я сделал ударение - "русский", ибо до сентября они больше про VB говорили (может, потому, что методику Клементи не до конца понимали :) ) ИМХО, разумеется

А вообще- это мысли вслух. Лично мне хотелось бы с самим Клементи эту тему обсудить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
для "новичков"

Покажите мне случай кагда она в таком виде поймала (ну допустим Варезов) :D Для "Новичков" как вы говорите, так там её почти нету! А даже если и есть то что она может сообщить? Что ххххх.dll хочет внедриться в другой xxx.... ? Так какой в том толк, если обычный юзер не поймёт нужно оно или нет? Другое дело Нод, там всё понятно и ясно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
для "новичков"

Покажите мне случай кагда она в таком виде поймала (ну допустим Варезов) :D Для "Новичков" как вы говорите, так там её почти нету! А даже если и есть то что она может сообщить? Что ххххх.dll хочет внедриться в другой xxx.... ? Так какой в том толк, если обычный юзер не поймёт нужно оно или нет? Другое дело Нод, там всё понятно и ясно!

Она выдаст вердикт: Trojan.Generic, Worm.Generic, потенциально опасное ПО Invider. Тут есть что-то для Вас непонятное?

P.S. На вопросы больше отвечать не буду. Оффтопик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Это вообще не о о чем не говорит. KAV может пропустить и 100% вирусов если они все свежие.

Другой вопрос как быстро их добавят в очередное обновление. ЛК добавляет соответствующие сигнутуры в течении нескольких часов, NOD - как правило в течении нескольких дней.

Я бы не стал заявлять столь категорично. Достаточно вспомнить историю с Polip....

Это никак не меняет расстановку сил между НОДом и КАВ, так как в этом случае "стормозили" оба. Вот Др.Веб там отличился - это да.

Покажите мне случай кагда она в таком виде поймала (ну допустим Варезов) Для "Новичков" как вы говорите, так там её почти нету! А даже если и есть то что она может сообщить? Что ххххх.dll хочет внедриться в другой xxx.... ? Так какой в том толк, если обычный юзер не поймёт нужно оно или нет? Другое дело Нод, там всё понятно и ясно!

Весь варезов ловится как Invader и Trojan.Generic. Оба вердикта действуют в режиме "для новичка". И информативность простому юзеру такая же как у эвристика. Ему и там, и там написано, что "эта хрень может быть опасна". А большего он всё равно не понимает и не читает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
Она выдаст вердикт: Trojan.Generic, Worm.Generic, потенциально опасное ПО Invider. Тут есть что-то для Вас непонятное?

Мне как раз всё понятно! :D Смотрите ниже.

И информативность простому юзеру такая же как у эвристика. Ему и там, и там написано, что "эта хрень может быть опасна".

Я бы так не сказал! Проативка КАВ в отличии от Нод даёт похожий диагноз и на безобидные файлы вроде драйвера мыши и т.д. И рядовой пользователь не обязан знать к чему относится данная DLL!!! Давайте не будем делать вид, что вы не понимаете о чём я говорю! :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Я бы так не сказал! Проативка КАВ в отличии от Нод даёт похожий диагноз и на безобидные файлы вроде драйвера мыши и т.д. И рядовой пользователь не обязан знать к чему относится данная DLL!!! Давайте не будем делать вид, что вы не понимаете о чём я говорю! :wink:

Я понимаю о чём вы говорите. Но прикол в том, что вердикты, которые часто выносятся "не по делу", в режим "для новичка" не входят. Например, я всего один раз видел Trojan.Generic "не по делу". Большинство жалоб на "лишние крики проактивки" приходится на долю вердикта Invader (loader) - не путать с простым Invader. А так же на долю "компонентов контроля", таких как монитор реестра - эти компоненты по-определению не разбирают "хороших" и "плохих", для ловли "плохих" их нужно настраивать с умом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Скорость реакции ЛК измеряется часами (иногда-днями), скорость реакции ESET - днями, часто неделями, а иногда и месяцами.

небольшой доппелпостинг:

(взято из соседней ветки)

сегодня утром между 5 и 10 утра получил 15-20 писем с новым зловредом,

антивир и касперский поймали его вовремя

нод и нортон - черз три часа.

макафее и микрософт - спят как всегда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Скорость реакции ЛК измеряется часами (иногда-днями), скорость реакции ESET - днями, часто неделями, а иногда и месяцами.

небольшой доппелпостинг:

(взято из соседней ветки)

сегодня утром между 5 и 10 утра получил 15-20 писем с новым зловредом,

антивир и касперский поймали его вовремя

нод и нортон - черз три часа.

макафее и микрософт - спят как всегда.

Не понимаю, что Вы хотите этим доказать? Я еще раз повторю, что NOD32 обновляется 1-2 раза в сутки. Поэтому, скорость его реакции, в подавляющем большинстве случаев исчисляется не часами, а днями (неделями, месяцами). Та ситуация, о которой Вы говорите - исключение из общего правила.

Это возможно в двух случаях:

1. До обновления осталось 3 часа и вирусная лаборатория ESET в последний момент решила в виде исключения добавить данный сэмл в следующее обновление.

2. В случае эпидемии ESET может увеличить частоту обновлений.

P.S. Так как обсуждение скатилось в оффтопик (конечно не без моей помощи, о чем я сожалею),

я ее закрываю. Напоминаю, что тема обсуждения - премия "продукт года" от av-comparatives. Если есть, что сказать по существу - обращайтесь к администраторам (модераторам) с просьбой о ее открытии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×