Перейти к содержанию
Виталий Я.

VB100 - April 2012 - где все "лидеры"?

Recommended Posts

Виталий Я.

http://www.virusbtn.com/vb100/archive/test?recent=1

UNTESTABLE PRODUCTS

In addition to the products discussed above and detailed in our results charts, several other products were submitted for testing this month, but after much hard work(all of them were given at least three installs and subjected to a selection of tests) were found too unstable to be worth the effort of further attempts. These were: CMC Internet Security, ESTSoft ALYac Enterprise, Maya Software N360 Internet Security 2012, and Roboscan Enterprise, the latter being essentially a clone of ESTSoft’s product. In all cases, every effort was made to include the products in the test.

Fails:

Emsisoft Anti-Malware (WildList missed on-access + 1 FP),

F-Secure Client Security (WildList missed on-access),

Iolo System Shield (WildList missed on-demand),

Qihoo 360 (WildList missed on-access + on-demand),

Quick Heal Total Security (WildList missed on-access),

Sophos Endpoint Sec & Control (WildList missed on-access + on-demand),

Trustport Av 2012 (WildList missed on-access + on-demand),

Filseclab твиттер - тоже не получил ретвита :)

Comodo, Dr. Web, Panda Security, Symantec Norton, Trend Micro - no entry, again.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Filseclab твиттер - тоже не получил ретвита :)

37 False Positives

Хм... у индуса конкурент? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Хм... у индуса конкурент?

Это о каком индусе речь? Я лично про турка думал ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Symantec, как я понимаю, пошла по пути Dr.Web - все тесты, кроме своих, заказных, фуфло?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Symantec, как я понимаю, пошла по пути Dr.Web - все тесты, кроме своих, заказных, фуфло?

Им нужно редко, но метко, как McAfee. Правда, McAfee (или Comodo) нужно часто: http://www.virusbtn.com/vb100/archive/comp...d5=94&id6=2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Посмотрел сравнение: http://www.virusbtn.com/vb100/archive/comp...id2=15&id3=

Не в пользу Kaspersky. Удивился

Это только если в любимую игру Eset играть, считая значки и плюсики. А здесь сравнение более объективное:

http://www.virusbtn.com/vb100/rap-index

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
VB100 - April 2012 - где все "лидеры"?

...

Fails:

Trustport Av 2012 (WildList missed on-access + on-demand),

Касперский и ESET ещё остались и думаю будут участвовать до последнего :)

По словам трастпортовцев они "прокололись" на доверии к файлам, подписанными некоторыми сертификатами. Проблему исправили, но "паровоз ушел", значки уже раздали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
считая значки и плюсики.

RAP только показывает "глубину" эвристического обнаружения по временной шкале. Вопрос - зачем держать неделями необновленный АВ-продукт, чтобы НЕ подхватить заразу благодаря длинной эвристике?

А в этот раз VB100 еще и ставили рейтинги за стабильность во время теста на топовой ОСи - половине продуктов выдали Fair и Buggy (включая Eset), а F-Secure так вообще Flaky (еле завелся).

Так что есть уже 6 параметров:

1) 100% WildList + FP - есть награда VB100 или нет,

2) Extended WildList - есть детект 100% или нет,

3) RAP - есть "длинная" эвристика или нет,

4) Performance - нагрузка на CPU и RAM,

5) Throughput - скорость "пропускания" при скане,

6) Стабильность - вылетает/тормозит или нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Они стали RAP по дням еще считать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
А в этот раз VB100 еще и ставили рейтинги за стабильность во время теста на топовой ОСи - половине продуктов выдали Fair и Buggy (включая Eset), а F-Secure так вообще Flaky (еле завелся).

Так что есть уже 6 параметров:

У меня сейчас нет подписки VB, поэтому тонкостей не знаю. Ну если так, то это уже лучше. Если бы ещё и в открытый доступ эти результаты выкладывали. Но тогда ещё и Eset мог бы отказаться от тестов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Если бы ещё и в открытый доступ эти результаты выкладывали.

Все табличные данные на тесты старше №3, считая от текущего, они по бесплатной регистрации отдают на сайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Думаете symanteс больше не будет в VB100 участвовать?

Если так, то ИМХО последними столпами там остаются Eset и Касперский. Уйдет кто-то из них и проект можно будет закрывать по большему счету. Eset уйдет вряд ли, будут сидеть до последнего, для них эти значки по старинке являются каким-то фетишем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Думаете symanteс больше не будет в VB100 участвовать?

Ну пропустят они год, подумаешь...последний был не так давно, Апрель 2011.

symantec.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Ну пропустят они год, подумаешь...последний был не так давно, Апрель 2011.

Вообще-то при условии, что с апреля 2011 года былбо еще 6 тестов, а в графе "not entered" всего 13, что-то явно говорит об уклонении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Вообще-то при условии, что с апреля 2011 года былбо еще 6 тестов, а в графе "not entered" всего 13, что-то явно говорит об уклонении.

Может они еще решат их каждую неделю проводить - а что, неплохая мысль :facepalm:

хотя да, VB много теряет от того, что Symantec отказывается от тестов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Может они еще решат их каждую неделю проводить - а что, неплохая мысль

Внимание на экран: в каком году VB100 проходил менее 6 раз? http://www.virusbtn.com/vb100/archive/list ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Вообще конечно этот VB забавный, наверное также как и мотивация каждого из участников, которые решают там тестироваться.

На их странице по WildList:

Организация WildList собирает ежемесячные отчеты от AV-экспертов по всему миру. Данные из отчетов компилируются для создания The Wild List - список угроз на текущий момент, которые есть у пользователей (в оригинале что-то мудреное, наверное, чтобы запутать народ - a list of those viruses currently spreading throughout a diverse user population). Малварь, которая, известна двум или более WildList-репортерам появляется в верхней части списка и считается ITW.

Идем и смотрим на этих AV-экспертов на http://www.wildlist.org/WildList/t_reporters.htm

Я насчитал 3 из исета, 1 из Symantec, 1 из AVG, 1 из kaspersky, парочку из MS.

Как бы все чинно, по крайней мере не заявляют, что семплы для тестирования будут брать с kernelmode :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
наверное также как и мотивация каждого из участников, которые решают там тестироваться.

VB100 - по-прежнему САМЫЙ узнаваемый антивирусный тест в мире, как бы на себя ни тянули одеяло AV-Test, AV-Comparatives и прочие коммерческие тестлабы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Идем и смотрим на этих AV-экспертов на http://www.wildlist.org/WildList/t_reporters.htm

А я насчитал > 50 вложившихся за 2 года, из них:

- 5 сотрудников лидеров-"отказников" (Panda, TrendMicro, Symantec, McAfee),

- с 10-ок - из остальных лидеров (AVIRA, AVG, Eset, Microsoft, KL)

- с 5-ок - из странных вирлабов (типа национальных АВеров Filsec Labs, Arcabit, Proland)

- с 5-ок - из игроков рынка лицензирования движков и корпоратива (Virus Buster, FRISK, AhnLab, Ikarus),

- с 5-ок - из корпоратива (Fortinet, Palo Alto, Commtouch, Sophos, NetGear, GFI, etc.)

- с 5-ок - из восходящих звезд (Rising, K7, Comodo, G Data, CAT-QuickHeal)...

- 12 - неизвестно откуда

PS: То, что вы не знаете эти компании, ничего не значит про их бизнесы. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

ИМХО век значков типа "сертификатов" уже прошло. Ценность для потребителя сомнительная, никто не купит антивирус руководствуясь наличием значка VB100. К тому ими обклеены многие коробки и сайты антивирусных вендоров. Таким образом это не дает никакого конкурентного преимущества.

По контрибуторов ITW я давно уже писал. Достаточно легко манипулировать коллекций, даже сговор не нужен между вендорами.

В итоге вся эта затея сейчас годится лишь чтобы поприкалываться над слившими продуктами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
ИМХО век значков типа "сертификатов" уже прошло. Ценность для потребителя сомнительная, никто не купит антивирус руководствуясь наличием значка VB100. К тому ими обклеены многие коробки и сайты антивирусных вендоров. Таким образом это не дает никакого конкурентного преимущества.

Вранье - сразу видно, что ты и рядом не стоял с сеткой дистрибуции, например. Отсутствие значка VB100 де-факто значит "не антивирус" для них и для конечных продавцов.

По контрибуторов ITW я давно уже писал. Достаточно легко манипулировать коллекций, даже сговор не нужен между вендорами.

Твои познания про VB100 так и остались на уровне статьи 2008 года? Помню, как ты ссылку не нашел на контрибуторов ITW, хотя с главной она в 2 клика доступна :facepalm:

Повторюсь: я нисколько не адвокат бренда VB100, но именно VB100 - самые лучшие тесты по соотношению цена использования/узнаваемость бренда потребителями/партнерами. Я и про дешевые по использованию наград тесты, и про всеохватность (в плане представленности АВ-индустрии - 15-20 продуктов в остальных тестах рядом не валялись с 65-70 продуктами у VB100). Это просто самая лучшая рекламная наклейка (кроме "бесплатно").

В итоге вся эта затея сейчас годится лишь чтобы поприкалываться над слившими продуктами.

А вот это правда, всегда забавно подчеркнуть, что "не антивирусы опять слили". Но опять же - с двух позиций: с "кто не прошел - не антивирус", а более радикальный вариант - с твоего шестка, тов. сверчок-конкурент с Virus Bulletin :)

Кстати, у них еще тесты VBSPam есть - что-то ты про них молчишь! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
PS: То, что вы не знаете эти компании, ничего не значит про их бизнесы. ;)

Ха-ха-ха. Да, посмеялся. Очень важный комментарий :facepalm:

ИМХО век значков типа "сертификатов" уже прошло. Ценность для потребителя сомнительная, никто не купит антивирус руководствуясь наличием значка VB100. К тому ими обклеены многие коробки и сайты антивирусных вендоров. Таким образом это не дает никакого конкурентного преимущества.

Тоже соглашусь. Еще по этим тестам докатятся что Agnitum плотнее собирает малварь чем Symantec :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee
Отсутствие значка VB100 де-факто значит "не антивирус" для них и для конечных продавцов.

Соглашусь с Виталием.

Очень популярный тест. Нет градаций черно-белого - либо прошел, либо прошел в баню.

Но самое главное - популярность, как среди вендоров, так и среди пользователей(блин, у меня даже младшая сестра слышала про ВБ100). И отсутствие их наклейки для пользователей что должно означать? Что продукт не участвовал в тесте(а почему?)? Или что он его провалил?

Ну и

Это просто самая лучшая рекламная наклейка (кроме "бесплатно").

Да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Еще по этим тестам докатятся что Agnitum плотнее собирает малварь чем Symantec

C этого места поподробнее плз :) Как компания-неучастник может проиграть по сбору малвари участнику? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×