Перейти к содержанию
Сергей Ильин

Virus Bulletin: RAP Test - Dec 11 - Jan 12

Recommended Posts

Сергей Ильин

RAP_quadrant_Jun_Dec11_850.jpg

Мультидвижковые продукты рулят?

post-4-1326970426_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Мультидвижковые продукты рулят?

Давайте поименно:

- единократно прошедший Coranti в топе, но его близнец почему-то рядом с MS Forefront - эти не так уж и рулят,

- Trustport, Lavasoft, G Data, F-Secure в первом пелотоне, но плотненько бодаются с однодвижковыми.

Однако у меня нет понимания, почему эффективность эвристики в RAP меряется при глубине заморозки баз в 3 недели. У кого есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Однако у меня нет понимания, почему эффективность эвристики в RAP меряется при глубине заморозки баз в 3 недели. У кого есть?

Все просто. Если морозить на длительный срок, то картинка будет мягко говоря не такой красивой для индустрии. Вспомним наши тесты на проактивку, там до 60% едва ли кто-то дотягивал, а тут под 100% у некоторые - вообще анрил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Если морозить на длительный срок, то картинка будет мягко говоря не такой красивой для индустрии.

Я имею в виду, что 3 недели - это вечность. В пределах 6 дней хватило бы проверки - по 2 дня на каждый, а тут без (как минимум) 20 апдейтов.

Видимо, распределение в прикидочных тестах "нарисовалось" красивым только при удлинении "заморозки". От реальности как-то сурово отличается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

В полном отчете джон пишет что на самом деле у него семплы ранжированны по дням, не очень много на каждый день, но есть, можете попросить его сделать более плавный график.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

То, что у разных вендоров на одном движке разный детект - объяснимо: может быть разный уровень эвристики заряжен конечным вендором, или свои базы дополнительно.

А вот почему у Касперского: Internet Security проигрывает Business'у?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А вот почему у Касперского: Internet Security проигрывает Business'у?

Если говорить о Касперском, то уровень реактивного ("сигнатурного") детекта у IS и Business одинаков, но у последнего почему-то лучше проактивный детект. Иные настройки эвристики?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

Еще любопытный прорыв у вьетнамского BKIS, причем он победитель среди однодвижковых по сигнатурам. На их сайте они пишут, что движок их собственный, и только он. Спрашивается: с чего вдруг победитель, откуда во Вьетнаме антивирусные специалисты подобного уровня?

В других известных тестированиях не замечен нигде кроме VB, пробной лицензии не предоставляют. Кто-нибудь пробовал? Пишут про облачную технологию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Если говорить о Касперском, то уровень реактивного ("сигнатурного") детекта у IS и Business одинаков

Если присмотреться к рисунку-графику, то и сигнатурный различается на 1,5-2%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Если говорить о Касперском, то уровень реактивного ("сигнатурного") детекта у IS и Business одинаков, но у последнего почему-то лучше проактивный детект. Иные настройки эвристики?

Коллеги, не рассматривайте так пристально этот график, во-первых у Джона была опечатка в результатах, у одного из продуктов было 83% вместо 93% - они поправили, но на графике могло сохранится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Спрашивается: с чего вдруг победитель, откуда во Вьетнаме антивирусные специалисты подобного уровня?

Вьетнамское чудо! Я всегда в них верил, маленькие трудолюбивые вьетнамцы :D

Уже пиарятся активно на этом:

bkis.PNG

Bkav from Vietnam got RAP score of 98.1/100, occupying 3rd position out of 43 softwares from all over the world participating in the test, surpassing big names like Kaspersky (94.3 points), AVG (94.4 points), Avira (93.7 points), etc.

http://www.bkis.com/home/default.aspx?cid=1051

post-4-1327501437_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Странно, что директор не Nguen, а Ngoc.

PS: А вы знаете, почему вьетнамские студенты так любят русские учебники?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

Ругал-ругали VB, а Kaspersky, Agnitum и Eset всё-таки непрочь продекларировать, что в рядах лучших в их тестах :)

Без прочтения результатов всего отчёта VB100 табличка RAP Quadrant вводит в заблуждение многих пользователей.

Интересно смотрится Emsisoft, продукт которых в прошлом году не получил ни одного значка VB100 из-за ложных срабатываний и пропусков вирусов из WildList. Раньше хотя бы названия таких вендоров зачёркивали.

Если говорить о Касперском, то уровень реактивного ("сигнатурного") детекта у IS и Business одинаков, но у последнего почему-то лучше проактивный детект. Иные настройки эвристики?

Думаю всё проще - при усреднении результатов учитывались разные тесты (IS - за октябрь, Business - за август).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Раньше хотя бы названия таких вендоров зачёркивали.

+1. Но, видимо, VB захотелось получше распиарить сей отчет. Хотя 1 из 4 раз - это и вправду red alert.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
Раньше хотя бы названия таких вендоров зачёркивали.

а сейчас их вроде красненьким выделяют. нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
а сейчас их вроде красненьким выделяют. нет?

Нет. Написано, что красным показаны продукты, участвовавшие в тестах один раз.

Но этот квадрант вообще очень странный. Coranti, Ikarus несколько раз участвовал за этот период. Emsisoft в предыдущих тестах не блистал и как он смог по "средним" результатам так вырваться вперёд - непонятно. Symantec хоть и участвовал, но на графике отсутствует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Сергей Ильин

у тебя, кстати, ошибка в заголовке - диаграмма от "Jun - Dec 11" Пруфлинк

Касательно "маркированных" красным вендоров - Coranti и Coranti 2012 идут как разные продукты. На RAP-диаграмме это Coranti Cora и просто Coranti.

Ikarus "досталось" за то, что он зафейлил 4 из 5 последних тестов. У Emsisoft RAP score был сумасшедший, но и фолсил регулярно.

А вот Symantec и вправду исчез.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Ikarus "досталось" за то, что он зафейлил 4 из 5 последних тестов. У Emsisoft RAP score был сумасшедший, но и фолсил регулярно.

А вот Symantec и вправду исчез.

Symantec видимо попросил не светить на публике их результаты :)

У меня нет результатов последнего теста, но даже если в нём у Emsisoft результат и был замечательный, но среднее арифметическое быстро измениться не может. Видимо VB каким-то "волшебным" способом исключает некоторые результаты. Или применяет какую-то хитрую методику подсчёта, а не вычесляют среднюю оценку, как они утверждают на сайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
аже если в нём у Emsisoft результат и был замечательный, но среднее арифметическое быстро измениться не может.

Считайте: 98,5% 95,1% 95,1% 97,0% 92,0%

http://www.virusbtn.com/vb100/archive/vendor?id=80

Похоже, и вправда сильно косячная диаграмма в этот раз. Баг сабмитнуть, что ли? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CatalystX
Symantec видимо попросил не светить на публике их результаты :)

У Нортона IS последней версии очень много фолсов, особенно у SONAR.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Считайте: 98,5% 95,1% 95,1% 97,0% 92,0%

Похоже, и вправда сильно косячная диаграмма в этот раз. Баг сабмитнуть, что ли? :)

Я писал не про Overall Average, а про Proactive detection, который ещё в августе у них составлял 84,68%, а теперь резко вырос. И по этой оси координат результат в графике никак не может быть средним числом.

У Нортона IS последней версии очень много фолсов, особенно у SONAR.

Для RAP-quadrant фолсы не важны. Видимо показатели детекта были не очень хорошими.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Вадим Волков

тогда точно надо им баг сабмитить, пусть исправляют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×