A.

Результаты теста антивирусов для Android (AV-test.org)

В этой теме 39 сообщений

P.S. Количество "фейк-ав" поражает

Вспомни конец 80-х начало 90-х. Такое же творилось и на РС (АВ делали все кому не лень и качество многих было так себе)

ЗЫ Мои поздравления уходят в Москву и Хельсинки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нда, с ноябрьского теста мало что изменилось. К сожалению, по-прежнему большинство антивирусных решений малоизвестных компаний таковыми назвать язык не поворачивается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А пользователей бесплатного Avast нет желающих поздравить ?

Ждем очередную смешную новость из разряда: "исследование в очередной раз подтверждает теорию о том, что бесплатные антивирусные программы действительно демонстрируют определенный уровень защиты в борьбе с вредоносным ПО. Однако, на наш взгляд, защитное решение, пропускающее на ~0,0001 больше не может считаться надежным".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А пользователей бесплатного Avast нет желающих поздравить ?

Ждем очередную смешную новость из разряда: "исследование в очередной раз подтверждает теорию о том, что бесплатные антивирусные программы действительно демонстрируют определенный уровень защиты в борьбе с вредоносным ПО. Однако, на наш взгляд, защитное решение, пропускающее на ~0,0001 больше не может считаться надежным".

А с чем их поздравлять? С тем, что их продукт защищает хуже другого бесплатного продукта? Внезапно! Тестируемый KMS Lite - https://market.android.com/details?id=com.kms.free&hl=ru БЕСПЛАТЕН.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Холивары-то какие. Счет идет на половины баллов - Avast, Zoner, DrWeb...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А с чем их поздравлять? С тем, что их продукт защищает хуже другого бесплатного продукта? Внезапно! Тестируемый KMS Lite - https://market.android.com/details?id=com.kms.free&hl=ru БЕСПЛАТЕН.

У этих двух программ одинаковый функционал ? Внезапно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У этих двух программ одинаковый функционал ? Внезапно!

Какая разница какой функционал? Речь о защите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересный тест, особенно в плане разоблачения фейковых антивирусов.

У меня вопросов два:

1. Откуда самплы? Я не нашел в отчете кстати характеристик коллекции даже. Написано только про "618 types of malware tested"

2. Тест судя по всему бесплатный?

100% результат у нас и у финов.

Источник коллекции спалился таким образом? :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну да, 100% результаты, как это обычно бывает, вызывают подозрения...

<Вспоминая своего препода по Матану> Я никогда и никому не поставлю 100 баллов. Ни я, ни кто бы то ни было ещё не знает матан на 100. Никто.</конец воспоминаний>

В принципе, "не первые" места - стимул для вендоров. Так что, будем надеяться на успешное стимулирование...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну да, 100% результаты, как это обычно бывает, вызывают подозрения...

Наверняка сговорились, а как же иначе. Может и сэмплы эти сами написали, а чо, малвары-то для мобил нет :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Картель, млин :)

Да просто "100%-ый результат" --- избитая до полусмерти тема :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не ну а кроме шуток, откуда дровишки самплы то у Маркса? Не уж то сам насобирал по всему миру, понаставил ханипотов, вложился?

Если брал у вендоров, а я больше чем уверен, что именно так оно и было, то почему не написал ничего об условиях сбора самплов. Нехорошо в общем.

P.S. В общем история судя по всему повторяется. Несколько лет назал Маркс собирал свою многомиллионную коллекцию тушек малвары по вендорам. А теперь переложил "лучшие практики" и в этот сегмент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну да, 100% результаты, как это обычно бывает, вызывают подозрения...
Trojan-Downloader.AndroidOS.DorDrae.h

Detected Jul 13 2011 06:36 GMT

Backdoor.AndroidOS.SerBG.f

Время детектирования 10 окт 2011 17:45 MSK

Trojan-SMS.J2ME.Jifake.af

Время детектирования 15 июл 2010 12:34 MSK

Exploit.Linux.Lotoor.b

Время детектирования 23 сен 2010 17:55 MSK

Backdoor.AndroidOS.Xsider.b

Detected Jun 16 2011 08:28 GMT

Trojan-Spy.AndroidOS.Nickspy.h

Время детектирования 22 авг 2011 11:34 MSK

??????

PROFIT! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не ну а кроме шуток, откуда дровишки самплы то у Маркса? Не уж то сам насобирал по всему миру, понаставил ханипотов, вложился?

Если брал у вендоров, а я больше чем уверен, что именно так оно и было, то почему не написал ничего об условиях сбора самплов. Нехорошо в общем.

Вряд ли дождемся комментариев от победителей. Уж они-то точно не в курсе ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а что, брать самплы с вирустотала, джотти, бфк - Марксу религия запрещает ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Даже в заказных тестах вендоры коллекцию никогда не предоставляют, наоборот они иногда могут посмотреть на нее ПОСЛЕ окончания тестов.

Тем более тут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тут важно понимать, что вредоносные программы для Android пока ограничиваются несколькими тесячами, в то время как для Windows их многие миллионы. Ввиду пока небольшого количества вредоносных программ для Android, вендоры, которые ведут целенаправленную работу по их поиску, имеют большие шансы на близкий к 100%-му detection rate.

Почему-то мне кажется, что через тот же virustotal проходили добрые четыре-пятых всех вредоносов для Android.

Опять же, такие вендоры как "Лаборатория Касперского" применяют в решениях для защиты мобильных устройств облачные технологии и получают большое количество семплов от пользователей через KSN, причем это далеко не единственный источник пополнения коллекции. Очевидно, что при таком подходе ввиду пока небольшого количества зловредов 100%-й детект вполне реален.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, и, к сожалению, как часто случается на нашем портале, обсуждение сразу же начало отклоняться в неконстуктивное русло, в то время как по большому счету IMHO не так важно, с каким процентом победил лидер, важно другое.

Мужик написал в отчете чертовски правильные вещи:

Even if Google now checks all apps on its Android Market, you should consider installing a security app, because nowadays the malware authors are able to load their malicious code after a seemingly clean app has been installed. Regarding the detection rates, you can trustfully choose from at least 17 products to protect your Android device. What you should also have in mind when choosing your mobile security app are additional functions such as backup and anti-theft protection (e.g. find your lost device or wipe all data remotely).

To keep your device free of malware even without a security app, you should install apps only from trusted sources, like the Google Android Market or the Amazon Appstore for Android. Read the comments carefully and check whether the required permissions are reasonable (e.g. a game usually shouldn't need the permission to read or write SMS unless its description lists the specific features using these permissions). As it may take between two to four weeks until Google removes malicious apps from its Android Market, you should also be careful with new apps on the market. Wait until apps are well-established, e.g. they were downloaded several thousand times and have many good ratings, or visit the developer’s website, which should at least provide contact information.

In most cases when there is a free (often called Lite) and a paid version, the malware detection capabilities are the same. So if you are just looking at the detection rates, you can take the Lite result and apply this to the paid version and vice versa. Another finding of the test is, that the well known Desktop IT vendors perform above the average. Even the worst products from those vendors are still better than most of the specialized mobile security software vendors

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мужик написал в отчете чертовски правильные вещи:

С другой стороны чем это отличается от правил безопасности для windows-десктопов? Да ничем. Тоже самое нужно ставить только проверенный софт и желательно иметь антивирус (если умишка и дисциплины не хватает обойтись без него).

Мне кажется самый главный вывод теста - это фейковые антивирусы. Их теперь видно всех. Эту информацию надо популяризировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Их теперь видно всех. Эту информацию надо популяризировать.
с говорящим названием Mobile Bot :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
С другой стороны чем это отличается от правил безопасности для windows-десктопов? Да ничем.

Ну как вам сказать, с одной стороны - да, рекомендации общие, мобильники и десктопы - это по сути устройства категории ЭВМ, да, это правильный вгляд, но в то же время довольно поверхностный, не учитывающий детали. Да, он верен, но понятен пользователям, но он не отражает малочей, а они IMHO важны. За нюансами скрываются очень полезные вещи. Да, возможно, они интересны в первую очередь экспертам, а не рядовым пользователям, но и отчет написан скорее для первых. Фактически все заключение (а особенно выделенные мной вещи) отражают те нюансы, которые скрываются за спецификой Андройда и это не столько рекомендации пользователям, сколько меткое описание текущей обстановки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нюансы на мой взгляд заключаются в модели распространения приложение под Андройд, все выделенное жирным шрифтов относится именно к этому.

Возникает только один вопрос, очень важный. В отличие от Windows 90-х годов, у юзеров сейчас есть выбор. Нафига покупать изначально дярявую платформу (большая часть устройств требует обновления уже лежа на полке в магазине), ставить неизвестно какой софт на ее и при этом еще париться постоянно о том, чтобы не стать жертвой заражения и мошенничества :wacko:

В принципе такое положение дел выгодно всем, кроме пользователей, наверное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нюансы на мой взгляд заключаются в модели распространения приложение под Андройд, все выделенное жирным шрифтов относится именно к этому.

А также в действиях Google. 2-4 недели на удаление вредоносной программы из Маркета - это явно не следствие ограничений магазин приложений и модели распространения.

Возникает только один вопрос, очень важный. В отличие от Windows 90-х годов, у юзеров сейчас есть выбор. Нафига покупать изначально дярявую платформу (большая часть устройств требует обновления уже лежа на полке в магазине), ставить неизвестно какой софт на ее и при этом еще париться постоянно о том, чтобы не стать жертвой заражения и мошенничества :wacko:

- Есть закрытые системы для которых нет софта - покупаешь устройство и используешь в качестве телефона - да, они безопасны.

- Есть открытые операционки, для которых есть софт - да, в этом случае есть вероятность стать жертвой вредоносных программ.

Первые никогда не становятся популярным, потому как они функционально ущербны. Современным пользователям нужен постоянный доступ в интернет, к почте, к скайпу, нужна возможность оперативно получить и просмотреть файл, посмотреть видео, поиграть в игры - это нормальная человеческая потребность, переходящая в наше время в разряд базовых. Никто уже не хочет, да и не умеет жить в каменном веке. Сто лет назад человечество подсело на электричество - вот попробуйте его сейчас отнять у людей - начнется хаос, многие не выживут без него. Потом пришли машины, бытовая техника, компьютеры. Люди привыкли к комфорту, это как наркотик на который подсаживаешься и уже не можешь отказаться, с каждым днем человечество хочет все больше и больше и смартфоны с большим количеством приложений – это уже жизненная необходимость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ВНЕЗАПНО не все вендоры из приложенной на стр.1 таблички были довольны результатами,

и возопили они к Марксу, и услышал их Маркс и провел перетестирование для ВСЕХ продуктов с обновленными базами.

И получил он результаты не сильно отличающиеся от исходных, что как бы намекает.

table_12_03.PNG

post-6423-1331721746_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...
    • AM_Bot
      На вопросы Anti-Malware.ru любезно согласился ответить Дмитрий Мананников, бизнес-консультант по безопасности. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее