Тест на лечение активного заражения V (результаты)

[K_Mikhail 807]

В чём тогда смысл периодического сканирования на вирусы, рекомендуемого подавляющим большинством вендоров? Для личного успокоения и поиска дао во время сканирования?

Для детекта кучи ложных срабатываний, позаимствованных с вирустотала. :sarcasm:

[MORDRED 80]

Уважаемые коллеги, рад анонсировать результаты нашего нового теста антивирусов на лечение активного заражения или, говоря по простому, удаления сложных видов вирусов.

За тест, безусловно спасибо. Собрался идти спать, да сон как рукой сняло, от увиденных результатов, это прискорбно. Как бы не звучало парадоксально, но я рад результатам антивируса касперского.

Еще умиляет тот факт что: когда продукт определенного вендора занимает высокие результаты в тесте, то они в комментариях заливаются соловьем по этому поводу, когда их продукт в просере, комментариев нет... Отписались только представители Касперского и Microsoft, остальные язык в ж... спрятали? Как вы думаете Сергей Ильин?

Outpost и остальные не отпостили, видимо шибко занятые вендоры, или нечего сказать...

[zer0 0]

Почему в тесте нет антивируса eScan ?

[NOSS 130]

Почему в тесте нет антивируса eScan ?

Прочитайте начало темы: Тест на лечение активного заражения V (подготовка), Обсуждение методологии будущего теста

http://www.anti-malware.ru/forum/index.php...=16726&st=0

[RuJN 20]

Почему в тесте нет антивируса eScan ?

По тому что пока не достаточно популярный!

У меня появился вопрос.

Почему здесь у BitDefender 2011 av-test.org один из лучших результатов, а в этом тесте он проваливается?

Или же "Кто больше заплатил тот и победил" здесь работает на все сто?

Вообще задача антивируса предотвратить заражение, а лечением должны заниматься специальные утилиты.

Совершенно разные метрологии тестов и вредоносы.

Скорее всего АВ-тест орг продажный, а не АМ, они гораздо популярнее в мире

Как вы тогда предлагаете тогда назвать ети спец утилиты? Антивирусное лечение утилита? Задача антивируса обеспечить защиту на все сто, и желательно без вмешательства пользователя, если не смог предотвратить заражение-буль добрым вылечить сам. Даже так, кто будет тогда выпускать такие утилиты? Вендоры? Им проще встроить это в антивирус.

В общем, как я написал вам в репутации, вы написали полную ерунду.

[anip 50]

Спасибо за интересный и трудоёмкий тест!

В очередной раз порадовал, в общем-то, постоянно недооцениваемый многими, AVG. Да, у него бронза с 41%, но зато можно пользовать AVG Free с результатом выше, чем у многих именитых вендоров. Не зря советую знакомым ставить AVG.

И огорчил Agnitum Outpost Security Suite. Одна надежда на то, что он спасёт от заражения (в принципе, пока спасает).

...

Удивил результат G Data

Вроде там движки от Avast! и BitDefender.

Но тогда это:

Лечение не должно зависеть от "комплектации", так как это свойство антивирусного движка, а он во всех версиях версии вроде как одинаковый.

либо неверно, либо в G Data устарелые движки (ведь получается, что G Data должен показать был, ну 35%, как минимум). Интересно, что из двух версий верно?

Или движки - движками, но ещё есть какие-то хитрые вендорские штуки?

[zer0 0]

Прочитайте начало темы: Тест на лечение активного заражения V (подготовка), Обсуждение методологии будущего теста

http://www.anti-malware.ru/forum/index.php...=16726&st=0

Какое именно место обсуждения относится к eScan ?

[Сергей Ильин 1538]

что будем делать в случае внедрения кода в критически важный файл: services.exe, svchost.exe, например?

кильнём процесс, файл удалим?

где возьмёте чистый файл?

В рамках данной методологии чистый файл взять неоткуда, так как система уже была заражена до установки антивируса. Но я не могу исключать, что в ряде случаев антивирусы могут подгружать или иметь уже в запасе нужные чистые системные файлы. Здесь больше смогут рассказать sww и vaber, как происходит восстановление системы в сложных случаях.

А если антивирус уже стоят до заражения (пропусти его вдруг), то в том же KIS давно уже есть откат изменений, сделанных вредоносным процессом.

Еще умиляет тот факт что: когда продукт определенного вендора занимает высокие результаты в тесте, то они в комментариях заливаются соловьем по этому поводу, когда их продукт в просере, комментариев нет... Отписались только представители Касперского и Microsoft, остальные язык в ж... спрятали? Как вы думаете Сергей Ильин? Outpost и остальные не отпостили, видимо шибко занятые вендоры, или нечего сказать...

Мы разослали по широкому списку вендоров с просьбой дать комментарии. Кто-то до сих пор обещает прислать. Некоторые, как Symantec отказали в комментарии (последнее время не комментируют тесты по каким-то своим причинам). Но в целом же понятно, что сложно комментировать, когда результаты не такие хорошие или же откровенно плохие. Кстати, я считаю это неверным и всегда советую давать комментарии. Пользователи должны видеть, что вендор в курсе, что работа идет, ситуация исправляется. Или же должны понимать нюансы работы продукта, которые могут быть не в полной мере учитываться в методологии - это нормальный комментарий, особенно если есть конкретика и пожелания на будущее.

либо неверно, либо в G Data устарелые движки (ведь получается, что G Data должен показать был, ну 35%, как минимум). Интересно, что из двух версий верно?

Или движки - движками, но ещё есть какие-то хитрые вендорские штуки?

Лицензируют обычно не самые новые движки, иначе теряется конкурентное преимущество для компании-продавца технологии. К тому же совсем не факт, что функционал лечения попадает у того же BitDefender или Avast в состав лицензируемого движка. Так что тут я проблем не вижу, скорее наоборот показательно, что не все так просто и простая математика не работает, особенно в плане функционала лечения.

Какое именно место обсуждения относится к eScan ?

Для непонятливых: в ближайшее время мы не планируем тестировать eScan, у нас нет ресурсов, чтобы тестировать всех локальных игроков со всех уголков мира. Ну никак не попадает ваш eScan в приоритетную 20-ку, есть там на резерве гораздо более интересные антивирусы, которым также было отказано.

[zer0 0]

Для непонятливых: в ближайшее время мы не планируем тестировать eScan, у нас нет ресурсов, чтобы тестировать всех локальных игроков со всех уголков мира. Ну никак не попадает ваш eScan в приоритетную 20-ку, есть там на резерве гораздо более интересные антивирусы, которым также было отказано.

А я неделю назад протестировал сканеры 10 антивирусов на >2000 различных зараженных файлов (взятых с kadets.ru в мае-июле 2011г)

и вот что получилось (процент обнаружения):

eScan 98,53

EmsiSoft 96,73

Ikarus 96,22

Ashampoo 95,81

Avira 95,26

Ad Aware 94,75

Dr.Web 90,61

AVAST 6.0 90,38

KIS2010 88,26

Nod32 87,02

eScan вовсе не выглядит неинтересным локальным переферийным игроком...

Если дадите ссылку на вирусную базу, я сам протестирую...

[Сергей Ильин 1538]

А я неделю назад протестировал сканеры 10 антивирусов на >2000 различных зараженных файлов (взятых с kadets.ru в мае-июле 2011г)

и вот что получилось (процент обнаружения):

Мне больше нечего вам ответить.

[wadora 54]

А я неделю назад протестировал сканеры 10 антивирусов на >2000 различных зараженных файлов (взятых с kadets.ru в мае-июле 2011г)

и вот что получилось (процент обнаружения):

eScan 98,53

EmsiSoft 96,73

Ikarus 96,22

Ashampoo 95,81

Avira 95,26

Ad Aware 94,75

Dr.Web 90,61

AVAST 6.0 90,38

KIS2010 88,26

Nod32 87,02

eScan вовсе не выглядит неинтересным локальным переферийным игроком...

Если дадите ссылку на вирусную базу, я сам протестирую...

Данный вопрос уже подымался на сайте. Посмотрите ссылку http://www.anti-malware.ru/forum/index.php?showtopic=17901 Думаю тут всё доходчиво написано. Посмотрите ответ Олега Зайцева!

[Сергей Ильин 1538]

Коллеги, давайте не будем сильно отклоняться от темы обсуждения результатов теста на лечение активного заражения!

[Mr.Belyash 70]

Поддержка вроде бы до 2014-го года.

Тест прошёл, как всегда, на уровне. При этом можно добавить, что методология уточняется раз от разу. И в этот раз были включены те сэмплы, детекта которых не было никаких возможностей добиться.

Увидел, что серьёзных оппонентов после оглашения результатов за сегодняшний день не появилось (людей, не читающих и не понимающих методологию и не имеющих понятия здравого смысла не берём в рассчёт).

То, что Dr.Web не смог вылечить сэмпл, о котором ему известно достаточно длительное время, для меня было откровением. Ибо знаю, как старались этого недопустить раньше. Кидали все ресурсы, чтобы добиться лечения. Ибо было всегда "Dr.Web - лечит". Особенно "сети, когда припекло" Это немного личное, но тоже некоторая веха, которую стоит отметить. Тем не менее, в целом, утилиту Dr.Web CureIt! рекомендовать ещё можно, и ещё как можно. А утилите от ЛК тоже есть куда стремиться, ибо не всегда удобно использовать (размер утилиты, необходимость установки и пр.).

Плюс ещё хотел сказать. Когда речь заходит о лечении, вспоминаю о таких актуальных случаях как ACAD.Pasdoc. Недавно выяснил, что заражённые менюшки и заражённые системные lsp-скрипты AutoCAD детектятся и Авирой, и MSE, и продуктами ЛК тоже, но не разбирался, лечат ли они их, или только калечат, т.е. убивают. К сожалению, методология данного тестирования такие случаи заражений не учитывает. Возможно, это и правильно. Но всё же есть вопросы, на которые ответы данный конкретный тест не даёт, а проблемы с лечением таких специфических, но важных для многих предприятий заражений остаются. Хотелось бы, чтобы такие случаи учитывались хотя бы в каком-нибудь тестировании АМ.

Также стоит добавить про лечение Trojan.Winlock. Мне кажется, что специальный LiveCD от ЛК по этому поводу - это прорыв. Опробовать пока что не пришлось (пользуюсь старыми методами с другими LiveCD), но всё же это выход вперёд против вредоносных программ, которые затмили постсоветское пространство. Жаль, что тест этого тоже не отражает. Но лечением и не занимается основная антивирусная программа, для этого выпустили отдельную утилиту. Так что здесь в результатах всё честно.

В целом, работа проведена немалая. Аналогов таких тестирований я не знаю. И оттого я горд от того, что являюсь экспертом этого портала, в настоящее время независимым. Есть какая-то косвенная незримая причастность к

Поэтому поздравляю с достижением очередной немаловажной вехи в развитии этого ресурса.

Готовишь место в другой компании?

[sww 486]

Готовишь место в другой компании?

Продолжаешь готовить беляши и оверквотить? Шел бы ты отсюда.

[K_Mikhail 807]

Готовишь место в другой компании?

Нет, мечтает вернуться, стоит под дверью, плачет, просит открыть, и готов даже "искупить трудом" -- погастарбайтерить за кепочку.

[anip 50]

Лицензируют обычно не самые новые движки, иначе теряется конкурентное преимущество для компании-продавца технологии.

Видимо, так.

К тому же совсем не факт, что функционал лечения попадает у того же BitDefender или Avast в состав лицензируемого движка. Так что тут я проблем не вижу, скорее наоборот показательно, что не все так просто и простая математика не работает, особенно в плане функционала лечения.

Вот!!! А то постоянно можно слышать, мол, у такого-то движок от такого-то, значит, они одинаковы. Данный тест наглядно доказывает, что а вот ничего подобного. А то в спорах бывает невозможно вбить в голову, что не одним движком силён антивирус.

[Valery Ledovskoy 1082]

Готовишь место в другой компании?

Дать медальку за анализ?

Вообще-то пришёл после празднования дня сисадмина и решил составить своё мнение. Специально не стал комментить сразу после теста, чтобы понять отношение целевой аудитории к результатам.

1. То, что Dr.Web не справился с сэмплом, о котором давно было известно - это меня удивило.

2. Dr.Web лечит менюшки AutoCAD. Как остальные - не знаю. Знаю, что некоторые детектят.

3. LiveCD от винлоков от ЛК - весьма интересное решение. Часто наиболее оптимальное для неподготовленных пользователей. Известно, что если человек не решает проблему с винлоком в течение пары часов, он очень часто переустанавливает систему. Данный LiveCD уменьшает процент таких нетерпеливых пользователей.

4. Работа при проведении теста была проведена действительно немалая.

Довольно взвешенный коммент, без перекоса на какого-либо вендора, но и, да, без привычного из моих клавиш перекоса на Dr.Web. Если я написал несколько обзоров по IE9, BitDefender и vGate, то это не значит, что я собираюсь работать на треть ставки в каждой из соответствующих компаний

[RuJN 20]

Нет, мечтает вернуться, стоит под дверью, плачет, просит открыть, и готов даже "искупить трудом" -- погастарбайтерить за кепочку.

Думаю, не надо над Валерием издеваться

[alexgr 556]

Думаю, не надо над Валерием издеваться

я думаю (скорее - уверен), что это сарказм в сторону Мистера Беляша. Я даже представил себе Валерия в такой роли и - честно - поржал. Как то так. Коммент его был взвешен и разумен, а что некоторые стараются увидеть черную кошку в темной комнате, когда ее там нет - личные трудности именно этих людей....

[Mr.Belyash 70]

Продолжаешь готовить беляши и оверквотить? Шел бы ты отсюда.

Продолжаешь толстеть и хамить,кучерявчик?

Я ж на независимом портале..чего вы сотрудник ЛК мне указываете?

[MORDRED 80]

Mr.Belyash, не нужно глупости писать, прошу вас, я тролить, офтопить, итд тоже умею, но мне лучше не начинать.. лучше выскажите ваше мнение по данному тесту.

С Сергеем Ильиным согласен, что вендору лучше писать свои комментарии, независимо от результата тестирования.

[anip 50]

С Сергеем Ильиным согласен, что вендору лучше писать свои комментарии, независимо от результата тестирования.

Немного не так. Надо бы:

...особенно в случае неудовлетворительного результата тестирования.

[Valery Ledovskoy 1082]

я думаю (скорее - уверен), что это сарказм в сторону Мистера Беляша.

Я знаю, что это был сарказм

Я ж на независимом портале..чего вы сотрудник ЛК мне указываете? facepalm.gif

Указывают на то, что пишете не по теме. Имеют право. А по Вашей "не по теме" я на оффоруме Dr.Web вчера (вернее, сегодня ранним утром ) уже всё прояснил.

[MORDRED 80]

anip, я уважаю ваше мнение, и всех тех членов, которые тут отписались. Отрицательный результат, это тоже результат, значит есть над чем работать, но нужно показать пользователям, что вендор это принял к сведению, и улучшить свой результат, а не пропустив это мимо ушей. То что вендор не отписался, это не лучший показатель с их стороны. Я могу рассуждать на эту тему очень долго, могу привадить конкретные примеры определенных вендоров, но мне этого не хочется, пусть все останется на их совести. Всем добра, всем удачи.

P.S. жена позвонила. пойду встречать, засим откланиваюсь.

[RuJN 20]

Mr.Belyash

Вы нарушаете правила форума, флудя и цитируя излешнее.