VB100% - December 2006 - Тесты и сравнения - Форумы Anti-Malware.ru Перейти к содержанию
Ego1st

VB100% - December 2006

Автор Ego1st, в Тесты и сравнения

Recommended Posts

Ego1st    95

Ego1st
Опубликовано

Windows XP x64 Edition - December 2006

Тестирование проводилось на Windows XP Professional x64 Edition

Alwil - VB100%

Avira - VB100%

Computer Associates (Vet) - VB100%

CAT QuickHeal - VB100%

Eset - VB100%

Fortinet - Failed

GDATA - VB100%

Grisoft - VB100%

Kaspersky - VB100%

McAfee - VB100%

Norman - Failed

Sophos - VB100%

Symantec - VB100%

Trend Micro - Failed

VirusBuster - VB100%

Самое удивительное для меня оказался Trend Micro который провалил тест..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Мальцев Тимофей    74

Мальцев Тимофей
Опубликовано

А где этот? Ну, мой любимый? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ham    0

Ham
Опубликовано

Помнится в обсуждении о Virus Bulletin ребята из АПЛ (эксклюзивный дистрибутор Trend Micro) говорили много интересных слов.

Я не поленился даже достать этот топик.

http://www.anti-malware.ru/phpbb/viewtopic.php?t=666

Михаил Кондрашин: "Как правильно сказано ниже, это тестирование отсекает худших".

Михаил Кондрашин: "...если набрать достаточно человеческих ресурсов, то можно из утилиты grep сделать антивирус с VB 100%."

Михаил Кондрашин: "Дело в том, что VB определяет некий базовый уровень для антивируса. Если антивирус достаточно стабильно получает свой VB100%, то это не самый худший антивирус. Если стабильно не получает, то это "полный отстой".

Тут McAfee скоро выйдет на российский рынок...

Я всегда говорил, что компания придумывает мифы о ROI и прочей ISO тогда, когда не может научиться нормально противостоять вирусам (я не говорю даже про другое malware), которые появились несколько! дней назад.

Кстати, VB100 дается за близкий к 100% уровень детектирования. При этом абсолютные 100% показывают единицы. Оказывается нетривиально справиться даже с таким "простым" тестированием:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SuperBrat    6

SuperBrat
Опубликовано

Ham, все могут ошибаться. Да и тестирование не простое - x64 Edition.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

_Stout    131

_Stout
Опубликовано
Ham, все могут ошибаться. Да и тестирование не простое - x64 Edition.

А чем x64 сложнее, скажем, Novel Netware или linux? Практически у всех АВ ядра одинаковые на всех платформах.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
А чем x64 сложнее, скажем, Novel Netware или linux? Практически у всех АВ ядра одинаковые на всех платформах.

Ядра-то, может, и одинаковые, а вот файловые мониторы переписать на х64 сложнее, ибо там драйвера , привязанные к определённой архитектуре ОС.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
Помнится в обсуждении о Virus Bulletin ребята из АПЛ (эксклюзивный дистрибутор Trend Micro) говорили много интересных слов.

Я не поленился даже достать этот топик.

http://www.anti-malware.ru/phpbb/viewtopic.php?t=666

Михаил Кондрашин: "Как правильно сказано ниже, это тестирование отсекает худших".

Если продукт не может получить ни одного VB100%, это плохой продукт. Неразумно требовать получения VB100% все время.

Михаил Кондрашин: "...если набрать достаточно человеческих ресурсов, то можно из утилиты grep сделать антивирус с VB 100%."

Для создания антивируса из утилиты grep потребуется неоправдано большое количество ресурсов

Михаил Кондрашин: "Дело в том, что VB определяет некий базовый уровень для антивируса. Если антивирус достаточно стабильно получает свой VB100%, то это не самый худший антивирус. Если стабильно не получает, то это "полный отстой".

О!

Я всегда говорил, что компания придумывает мифы о ROI и прочей ISO тогда, когда не может научиться нормально противостоять вирусам

И были совершенно не правы!

Если не рассматривать "сферического коня в вакууме", а защиту реальной корпоративной сети (не будем смотреть на Home/SOHO), то есть только стоимость защиты и ущерб. Лучший продукт, это у которого сумма стоимости защиты и ущерба минимальна. Поймите, что VB100% не означает ни 100% отлов вредоносного кода ни 99%. Это все не серьезно, так как VB100 использует не очень большую коллекцию вирусов. Так как получение VB100% не означает, что при использовании этого продукта исключен ущерб, то в любом случае рассматривать нужно сумму двух ненулевых слагаемых. Именно минимизировать эту сумму и пытаются вендоры. Каждый немного по своему.

Кстати, VB100 дается за близкий к 100% уровень детектирования. При этом абсолютные 100% показывают единицы. Оказывается нетривиально справиться даже с таким "простым" тестированием:)

Нетривиально. Создание продукта, который за доли секунды проверяет файл по базе в сотни тысяч сигнатур тоже нетривиальная задача.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Тесты и сравнения

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×