Перейти к содержанию
Danilka

AV-TEST Product Review and Certification Report - 2011/Q2

Recommended Posts

Сергей Ильин

Интересно, что у Маркса по юзабилити лидирует BitDefender и Eset. А Symantec, McAfee и AVG - неудобное УГ.

Кэп? :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Сергей Ильин

Т.е. KIS должен быть лидером? :D А здесь все так же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Интересно, что у Маркса по юзабилити лидирует BitDefender и Eset. А Symantec, McAfee и AVG - неудобное УГ.

Кэп? :wacko:

Эммм:

The "Usability" testing includes the system slow-down caused by the tools and the number of false positives.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
BitDefender и Eset. А Symantec, McAfee и AVG
Т.е. KIS должен быть лидером? biggrin.gif А здесь все так же.

Zilla, Сергей Ильин вроде как не упоминал KIS. Видимо, это у Вас какая-то остаточная индукция сохранилась ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
The "Usability" testing includes the system slow-down caused by the tools and the number of false positives.

Usability ... system slow-down. Посчитали бы там еще за одно и качество техподдержки еще :wacko:

Т.е. KIS должен быть лидером? biggrin.gif А здесь все так же.

Я что-то писал про KIS???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Usability ... system slow-down. Посчитали бы там еще за одно и качество техподдержки еще :wacko:

Угу, весьма странное название.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Не хочет он почему-то слово перформанс использовать. Не зна. Но результаты милые, сам радуюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не хочет он почему-то слово перформанс использовать.

На счет Performance, тут двояко, я понимаю мотивы Андреаса. Одни под этим понимают производительность в смысле быстродействия и ресурсоемкости (как мы например), а другие под этим понимают производительность в смысле эффективности защиты. Вот и выходит, что термин нежелательный для использования без пояснений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Енто ж как он смог усреднить перфоманс KIS 2011 и KIS 2012?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Забавно видеть, как продукт с Real World показателем 97/98/100 (PC Tools) и 100% блокированием зарабатывает оценку 4 из 6 за предотвращение на основании того, что задетектил "лишь" 93/97/98 процентов из 424 тысяч файлов, отобранных кем-то за два-три месяца.

Особенно на фоне 100%-ных детектов у BitDefender :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

Мне вот другое забавно: имея 2 балла за Protection можно получить сертификат, при том, что другому и с 4 баллами сертификата не дадут :-)

И это тест ЗАЩИТНОГО софта...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Точно, по лечению оценки тоже странны - Комодо, к примеру, налечил от силы на полбалла

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Ну скажем Comodo и у нас в новом тесте налечил на 1 (единицу по пятибальной шкале), лечение явно не сильная сторона данного продукта.

А вот как у Адреаса Avira и G Data налечили на 4 и 4.5 - вот это ОЧЕНЬ большой вопрос! Любит он немцев безумно ... А лечение Panda на 5.0 так вообще за грани безумия. Ладно, посмотрите наши результаты, сравните.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

По мне самый важный показатель этого теста - именно блокирование. Потому что, на мой взгляд, в боевых условиях, еще реально блокировать атаку. Ну или частично разрушить ее, и таким образом, свести к нулю. А вот именно лечение или обнаружение(ну по базе) - тема весьма спорная. Потому что есть зеродеи. И шанс с ними справиться - именно на хипсе, тоесть блокировка...

Опять же, на эту тему можно много спорить, но это мое ИМХО.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
посмотрите наши результаты, сравните

дык вроде выяснили уже, что вы тестируете самых злостных зловредов, прячущихся и сопротивляющихся, а остальные - всё подряд. отсюда и разница в результатах. или их результаты по deliberately hidden тоже сильно расходятся с вашими?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
или их результаты по deliberately hidden тоже сильно расходятся с вашими?

Конечно расходятся! Там у Avira и Panda - 83% удаление deliberately hidden (из 18 самплов). У нас 35% и 29% соответственно. Есть разница? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
83% удаление deliberately hidden

56 у Panda и 61 у Avira

примерно в два раза больше вашего :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
56 у Panda и 61 у Avira

примерно в два раза больше вашего

Сорри, не в ту графу посмотрел, спасибо за уточнение. Да, намного больше нашего получилось, что весьма настораживает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Мне вот другое забавно: имея 2 балла за Protection можно получить сертификат, при том, что другому и с 4 баллами сертификата не дадут :-)

И это тест ЗАЩИТНОГО софта...

В PCMag та же фигня - в тесте ZoneAlarm "уды" и "неуды" хватает по половине пунктов, а на выходе - "4 из 5". Крутые перцы ходят на конференции имени Евгения Валентиновича и Питера Нортона :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Да, намного больше нашего получилось, что весьма настораживает

Я конечно не против, что "наши" тесты "самые" объективные.

Ну если серьезно, то почему разница такая?

С чем, с кем связано? Причины в чем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ну если серьезно, то почему разница такая?

С чем, с кем связано? Причины в чем?

Не хочу бросать помидоры в коллег по цеху, но все же дело в принципиальном выборе самплов. Например, в нескольких сложных самплах из нашего теста некоторые вендоры (из Германии и Испании, например ;)) предпочитают не видеть ничего вредоносного. Куча писем в суппорт, а результат один - ничего вредоносного необнаружено. Ну не понимают люди, что они видят, не говоря уже про написание процедуры лечения. Поэтому таких самплов просто не может быть в тестах у AV-TEST. Думаю, что понятно почему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MORDRED
Куча писем в суппорт, а результат один - ничего вредоносного необнаружено.

Тоже сталкивался с такой ситуацией, с вендорами AVG и BitDefender. Общаться с AVG, это из раздела - я плакалъ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
намного больше нашего получилось, что весьма настораживает.

абсолютное значение ничего не значит, а вот относительные было бы интересно сравнить... когда уже ваши результаты опубликуют?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
абсолютное значение ничего не значит, а вот относительные было бы интересно сравнить... когда уже ваши результаты опубликуют?

Постараемся через несколько дней буквально все выложить, т.е. до конца недели. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • Зотов Тимур
      Здравствуйте. Мне помог тренинг http://games4business.ru/product/vedenie-peregovorov . Менеджеры стали более уверены в себе, не бояться отвечать на вопросы и не впадают в панику при отказе клиента, а наоборот пытаются сделать все чтоб он передумал.Компания Лаборатория Деловых Игр качественно и профессионально составляют различные тренинги, которые действительно помогают компаниям процветать и развиваться.
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×