AlexxSun

:) Virusovnet Февраль 2012:

В этой теме 26 сообщений

С февраля 2012 года портал Comss.ru начинает проводить ежемесячные сравнительные тестирования антивирусов, комплексных решений и программ безопасности. Серия независимых тестов будет называться Virusovnet.

По итогам каждого теста, антивирусные программы будут получать соотвествующие награды “Virusovnet High+”, “Virusovnet High” и “Virusovnet Average”.

Тестирование в Феврале 2012 года проводилось на виртуальных машинах с ОС Windows 7 SP 1 x86 с использованием 500 последних образцов реальных угроз, собранных в сети Интернет.

Где

Типа метода ;)

Отзывы о конторе, которые уже были на АМ, просьба не повторяться :P

virusoff001.jpg

virusoff002.jpg

virusoff003.jpg

post-3858-1329840924_thumb.jpg

post-3858-1329840932_thumb.jpg

post-3858-1329840941_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

AlexxSun,

писали 40 минут назад - ушло в трэш. Еще раз писать про это не интересно :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почитав, так и не понял сколько у TrustPort на самом деле движков.

5 разных что ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Отзывы о конторе, которые уже были на АМ, просьба не повторяться tongue.gif

В апреле контора должна шестую версию выпустить,возьмите

images2233.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OC Windows 7 SP1 x86, Virtualbox

Дальше можно не читать :facepalm:

И, да, троллям-защитникам на заметку: отмазки о том, что это проблемы вендоров (несовместимость с полным УГ-VB) не катят :lol:

UPD: у ребят с грамматикой проблемы были в школе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ответьте на мой вопрос кто-нибудь, ПЖАЛУСТО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какие-лиюо комментарии к этому "тесту" мне кажется излишни.

Парни реально рвут стереотипы. Все "попсовые" антивирусы замыкают рейтинг - решето :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я плакалъ над методикой. Просто прелесть - 500 образцов малвари - какие, сколько, как проверялись на "живую породу" и почему 500..... Модно, коллеги, модно. Как там у киношников - "миллионер из трущоб"? тут "тестер из подворотни" :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дальше можно не читать :facepalm:

И, да, троллям-защитникам на заметку: отмазки о том, что это проблемы вендоров (несовместимость с полным УГ-VB) не катят :lol:

UPD: у ребят с грамматикой проблемы были в школе.

Да у всех руки из жопы растут :lol: У VB (с хуком драйверов проблемы), у Firefox с частыми обновлениями (плагины не дает сделать), у Мелкософта с патч-гуардом (безопасная среда через жопу) etc. :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Радуют каменты про "крутую проактивку" Emsisoft и Comodo (в одном ряду :facepalm: )

Чую, скоро "это зверюги по проактивке" станет мемом.

Кстати, гении мысли в каментах также путают тесты блокировки и тесты удаления, ООК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
я плакалъ над методикой....

Для меня есть несколько неясных моментов в их "методе":

1) Образцы, взятые для тестирования - где, по каким признакам собрана коллекция и что это было в принципе?

2) Настройки в антивирусе, в частности в Касперском:

а) был ли доступ в облако?

б) была ли установлена галка "Другие" в окне "Угрозы", как известно только после установки этой галки будут детектироваться всевозможные "not-a-virus", которых наверняка было полно в этой так называемой "динамической коллекции" :)

3) с какого перепуга KIS стали тестировать на VirtualBox'e ?

OC Windows 7 SP1 x86, Virtualbox

Kaspersky Internet Security 2012 12.0.0.374 (a.b.c.d.e.f.g)

Настройки:

Выбрано сканировать все типы файлов

Не удалять подозрительные объекты - галочка снята

Эвристический анализ поставлен на средний уровень

Проверка составных файлов - поставлены галочки на архивы и инсталл пакеты

Отключена проверка только новых и измененных файлов

Контроль программ и проактивка - убрана галочка с доверять программам имеющим цифровую подпись

Поиск руткитов включен

Действие при обнаружении угрозы - удалить

virusoff004.jpg

post-3858-1329899379_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
с какого перепуга

хоть что-то стали тестировать на VB? :)

AlexxSun, не написал про то, что это делали пять разных людей на пяти разных системах.

to Виталий Я.

а народ ведь повелся на это:

Поздравляю с серебром в этом тесте

:lol:

Пора такие "шедевры" заносить в блэк-листы антибанера/антифишинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я особенно рад за TrustPort, таки умудрился показать 3 разных результата :D в одном тестировании.

Аплодисменты организаторам теста, самим тестерам и спасибо за хорошее настроение :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хм, а что тут удивительного, ведь у TrustPort три разных варианта, по комплектации антивирусными движками, для меня было бы смешно, если бы они показали одинаковые результаты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Почитав, так и не понял сколько у TrustPort на самом деле движков.

5 разных что ли?

Угадали :)

В разных вариациях используются 5 движков.

Я особенно рад за TrustPort, таки умудрился показать 3 разных результата :D в одном тестировании.

Аплодисменты организаторам теста, самим тестерам и спасибо за хорошее настроение :)

Зря смеётесь. За это организаторам не придётся краснеть :) Действительно использовались три варианта с разными движками.

А могли бы и 4 указать. :) Если бы включили в тестирование TrustPort USB Antivirus 2012 с одним движком от AVG

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Какие-лиюо комментарии к этому "тесту" мне кажется излишни.

Парни реально рвут стереотипы. Все "попсовые" антивирусы замыкают рейтинг - решето :)

А мне вот интересно, кто станет использовать результаты для пиара, а кто нет.

Один российский дистрибутор уже опубликовал данные, попутно убрав два "лишних" результата TrustPort :) На оригинальном сайте Emsisoft пока нет результатов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я тоже лет 5 назад занимался чем-то подобным, собирал по своим знакомым "образцы" малвари, скачивал их из паков в интернете и сканировал эти архивы всякими антивирусами на виртуалке. Потом мне это поднадоело, убедился что проку от такого "тестирования" не очень много.

Мне больше интересно мнение специалистов по так называемой "методе" тестирования. У нас на форуме все разговоры свелись в основном к тому, что зря они всё это затеяли на VB. А вот на такие нюансы, как я указал выше, никто особо внимание не обратил.

Этих типа "тестеров" я понял - они не дали доступ в облако потому, что побоялись спалить через KSN образцы своей "динамической коллекции". Далее наверно было следующее : -"Ну а как в отчётах укажем?". -"А давайте в отчётах вообще про это не напишем, авось никто и не заметит?"

Хотелось бы, чтобы соображающие в настройках других продуктов пользователи проверили их "методу" на предмет таких вот косяков и недомолвок. Можно конечно назвать их клоунами и закрыть глаза на такое "тестирование", но лучше показать на фактах, что доверять таким тестам нельзя. А то некоторые горячие головы уже стали предъявлять претензии, типа: "Почему у флагмана антивирусной индустрии только 18-ое место в тесте?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Угадали :)

В разных вариациях используются 5 движков.

Зря смеётесь. За это организаторам не придётся краснеть :) Действительно использовались три варианта с разными движками.

А могли бы и 4 указать. :) Если бы включили в тестирование TrustPort USB Antivirus 2012 с одним движком от AVG

Абра-кадабра...

Я запутался... Что подумают другие, кто еще дальше от темы, чем я?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

еще - прогон был по "тушкам", а не по реально зараженной системе. Многие виды малвари на заражают виртуальные машины. Второе - тест просто на детект "тушек"? тогда что за "тушки", какие, откуда и как верифицировались на живую породу (часто используют "мертвую породу")?

У меня еще много вопросов, а ответов в сем "поделии" то и нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дополнительный вопрос для организаторов "тестирования": если при контекстной проверке угроз не обнаружено - антивирусная составляющая неспособна обеспечить защиту? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну как бы ЛК в апреле выпускает антивирус для виртуальных сред, и предполагается поддержка многих виртуальных машин:
Но работать то он будет с виртуальными средами, т.е. совместимость обязана быть в обоих направлениях, или я что то не догоняю?

Вы совсем не догоняете. Слышали звон о выходе продукта, а в чем его особенность не удосужились даже прочитать http://www.anti-malware.ru/forum/index.php?showtopic=21402

Но все это к самом тесту не относится.

Меня больше всего прикалывается, что этот тест называется "динамическим". :) Я воспринимаю это как надругательство над самой идеей тестирования антивирусов и умышленное искажение терминологии. Вопрос только зачем и кому это нужно ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Имхо:

1. В данном "тестировании" неразглашение коллекции может быть прикрыто чем угодно, начиная от статьи 273 УК РФ. Однако MD5 семплов под эти требования не подпадают и в теории должны быть публично известны. В противном случае этот тест не более чем "сезонное мартовское обострение" (правда обычно фигрурирует коллекция на 1000 вирусов), так как совершенно не ясно, что там - креки, кейгены, шутки, фолсы по детекту антивируса X, тулбары какие-то и т.п. Публикация базы MD5 сняла бы этот вопрос (причем если посмотреть посты выше, то вопрос о том, что за семплы, откуда брались, как проверялись и т.п. задается в каждом втором посте)

2. Пост Юрия Паршина про виртуалку ушел в оффтопик, а зря. Дело в том, что любая основанная на эмуляторе технология исследования малварей под виртуалкой может "просесть" на порядок (так как получим "виртуальный запуск малвари под виртуальной машиной" :)). Эмулятору же никто не даст изучать семпл 3 часа - и при одинаковой квоте времени на изучение семпла на реальном железе он изучит семпл и найдет зловредное поведение, на виртуалке - банально не успеет доэмулировать до нужного места

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://www.comss.ru/page.php?id=887

Покажите мне другое тестирование другой и, как принято у некоторых, общепризнанной лаборатории с относительно признаваемой методикой, кто бы еще провел тест антивирусов именно от вэб угроз, еще и сравнительно с последующим долавливанием:

Колонка "Загрузка" показывает уровень обнаружения при загрузке вредоносных файлов из Интернета.

Колонка "Общий детект" показывает общий уровень обнаружения после сканирования по требованию остатков загрузки.

Если подобное не делалось, то почему?

Желательно в разрезе сравнения количества детектов проникновения через браузер с количеством реакций на изначально локальные запуски.

Отредактировал Grover

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Grover, гуглите на тему Whole Product Test или Dynamic Product Test на нашем форуме в том числе. Именно на вебе все и тестят. Мы тоже делали такой тест на примере 0-day угроз http://www.anti-malware.ru/antivirus_test_...-day_protection

Колонка "Загрузка" показывает уровень обнаружения при загрузке вредоносных файлов из Интернета.

Какое это вообще имеет значение? Главное, что атака устранена, каким компонентом это неважно.

Колонка "Общий детект" показывает общий уровень обнаружения после сканирования по требованию остатков загрузки.

И о чем это говорит? Ну остались какие-то там хвосты, что дальше? Если атака устранена, то все это никого не волнует опять же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • San
      Я вот сейчас тоже столкнулся с подобной проблемой. Кредит к сожалению, давать мне почему-то отказываются. Поэтому для себя лично я решил, что лучше будет взять деньги под залог автомобиля, потому как в худшем случае, я потеряю только свое транспортное средство, а не квартиру или что-то еще более важное. Нашел неплохие условия в Москве на сайте https://lombard-capital.ru/uslugi/dengi-pod-zalog-avto/ .  Кто-нибудь пользовался их услугами?
       
    • Harlison
      Кстати по сути вы говорите про те же материалы, из которых делают балконы разные, как тут под ключ кстати по адекватной цене https://salamander.com.ua/production/osteklenie-lodzhij-i-balkonov/balkon-pod-klyuch/ . В итоге суть в чём, можете попробовать с ними связать напрямую и предложить быть спонсорами такой то идеи, для создания удобства граждан. Или через горсовет и сразу предлагать, где можно их сделать, чтобы те всё оплатили.
      Если взялись, так делайте!
    • Viktorr
      Потому что для безопасности компьютеров, мало одних лишь антивирусов, нужно применять и другие способы защиты. В сети вообще-то немало данных по этой теме, к примеру вот здесь можете ознакомиться с подробной информацией, как проводить тестирование на проникновение, для обеспечения информационной безопасности  https://codeby.net/kniga-testirovanie-na-proniknovenie-s-kali-linux-2-0-na-russkom-jazyke/ . Там полностью на русском языке изложено, как проводить анализ уязвимостей в веб-приложениях, делать стресс-тесты сети и т.д. Так что внимательно изучите данную информацию, и делайте выводы, что нужно предпринять, чтобы надежно защитить свой компьютер.
    • demkd
      А причем тут разрабы, формат известен, проблема во времени необходимом на интеграцию sql в uVS и само совместимостью такого комбайна с PE, со временем вопрос решится буду смотреть.
    • PR55.RP55
      + Donkey CORP
      technologierutherford.com
      PC Accelerate Sales Inc
      technologieboussac.com
      RS INTERNET PAZARLAMA A S