Перейти к содержанию
Ego1st

VB100% - December 2006

Recommended Posts

Ego1st

Windows XP x64 Edition - December 2006

Тестирование проводилось на Windows XP Professional x64 Edition

Alwil - VB100%

Avira - VB100%

Computer Associates (Vet) - VB100%

CAT QuickHeal - VB100%

Eset - VB100%

Fortinet - Failed

GDATA - VB100%

Grisoft - VB100%

Kaspersky - VB100%

McAfee - VB100%

Norman - Failed

Sophos - VB100%

Symantec - VB100%

Trend Micro - Failed

VirusBuster - VB100%

Самое удивительное для меня оказался Trend Micro который провалил тест..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

А где этот? Ну, мой любимый? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ham

Помнится в обсуждении о Virus Bulletin ребята из АПЛ (эксклюзивный дистрибутор Trend Micro) говорили много интересных слов.

Я не поленился даже достать этот топик.

http://www.anti-malware.ru/phpbb/viewtopic.php?t=666

Михаил Кондрашин: "Как правильно сказано ниже, это тестирование отсекает худших".

Михаил Кондрашин: "...если набрать достаточно человеческих ресурсов, то можно из утилиты grep сделать антивирус с VB 100%."

Михаил Кондрашин: "Дело в том, что VB определяет некий базовый уровень для антивируса. Если антивирус достаточно стабильно получает свой VB100%, то это не самый худший антивирус. Если стабильно не получает, то это "полный отстой".

Тут McAfee скоро выйдет на российский рынок...

Я всегда говорил, что компания придумывает мифы о ROI и прочей ISO тогда, когда не может научиться нормально противостоять вирусам (я не говорю даже про другое malware), которые появились несколько! дней назад.

Кстати, VB100 дается за близкий к 100% уровень детектирования. При этом абсолютные 100% показывают единицы. Оказывается нетривиально справиться даже с таким "простым" тестированием:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

Ham, все могут ошибаться. Да и тестирование не простое - x64 Edition.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Ham, все могут ошибаться. Да и тестирование не простое - x64 Edition.

А чем x64 сложнее, скажем, Novel Netware или linux? Практически у всех АВ ядра одинаковые на всех платформах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А чем x64 сложнее, скажем, Novel Netware или linux? Практически у всех АВ ядра одинаковые на всех платформах.

Ядра-то, может, и одинаковые, а вот файловые мониторы переписать на х64 сложнее, ибо там драйвера , привязанные к определённой архитектуре ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Помнится в обсуждении о Virus Bulletin ребята из АПЛ (эксклюзивный дистрибутор Trend Micro) говорили много интересных слов.

Я не поленился даже достать этот топик.

http://www.anti-malware.ru/phpbb/viewtopic.php?t=666

Михаил Кондрашин: "Как правильно сказано ниже, это тестирование отсекает худших".

Если продукт не может получить ни одного VB100%, это плохой продукт. Неразумно требовать получения VB100% все время.

Михаил Кондрашин: "...если набрать достаточно человеческих ресурсов, то можно из утилиты grep сделать антивирус с VB 100%."

Для создания антивируса из утилиты grep потребуется неоправдано большое количество ресурсов

Михаил Кондрашин: "Дело в том, что VB определяет некий базовый уровень для антивируса. Если антивирус достаточно стабильно получает свой VB100%, то это не самый худший антивирус. Если стабильно не получает, то это "полный отстой".

О!

Я всегда говорил, что компания придумывает мифы о ROI и прочей ISO тогда, когда не может научиться нормально противостоять вирусам

И были совершенно не правы!

Если не рассматривать "сферического коня в вакууме", а защиту реальной корпоративной сети (не будем смотреть на Home/SOHO), то есть только стоимость защиты и ущерб. Лучший продукт, это у которого сумма стоимости защиты и ущерба минимальна. Поймите, что VB100% не означает ни 100% отлов вредоносного кода ни 99%. Это все не серьезно, так как VB100 использует не очень большую коллекцию вирусов. Так как получение VB100% не означает, что при использовании этого продукта исключен ущерб, то в любом случае рассматривать нужно сумму двух ненулевых слагаемых. Именно минимизировать эту сумму и пытаются вендоры. Каждый немного по своему.

Кстати, VB100 дается за близкий к 100% уровень детектирования. При этом абсолютные 100% показывают единицы. Оказывается нетривиально справиться даже с таким "простым" тестированием:)

Нетривиально. Создание продукта, который за доли секунды проверяет файл по базе в сотни тысяч сигнатур тоже нетривиальная задача.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Tim
      Здравствуйте всем. Что скажите про приложение Юла https://anderbot.com/ios/yula/ ? Оно лучше, чем Авито или нет? Интересно узнать мнение людей с опытом. Жду ваших комментариев по теме. Спасибо.
    • santy
      следует добавить (для 2 и 3), что при фильтрации по одному критерию из списка статус объекта не меняется. (т.е. не присваивается, и не пере_присваивается статус ?ВИРУС?  
    • PR55.RP55
      Из той же темы:  http://www.tehnari.ru/f35/t266702/ из лога FRST Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\x64\antimalware_provider.dll that did not meet the Microsoft signing level requirements. ...процесс не соответствует требованиям уровня подписи Майкрософт. Подпись есть но уровень не соответствует.
    • PR55.RP55
      + сделать возможность задать _временный критерий такой критерий  сохраняется только до завершения работы uVS  ( можно добавить чек-бокс ): Задать временный критерий [v] А затем должна быть возможность: "фильтровать список по одному единственному критерию из списка" Бывает, что нужно что-то найти - но нет смысла сохранять этот мусор в настройках.
    • PR55.RP55
      Тема образ. http://www.tehnari.ru/f35/t266702/ У меня такое впечатление, что может быть ошибка при разборе путей\команд.
×