Перейти к содержанию
efim

Мультидвижковость как показатель высокого качества

Recommended Posts

efim

"Поэтому победа мультидвижкового продукта ровно ни о чем не говорит" - ещё пару лет назад такая фраза из уст защитника продукции Касперского была бы просто невозможна. Сейчас многочисленные победы многосканерных антивирусов во всевозможных мировых тестированиях не заметить просто нереально. Но получается маленькая неувязочка - надо как-то оправдывать ситуацию, при которой любой многосканерник легко делает какой-то типа "первый эшелон" (тут какое-то новое понятие придумали - автору респект), вот и начинаем "поезда-эшелоны" придумывать. Только получается, что наш "первый эшелон" совсем не первый. Упс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Сейчас многочисленные победы многосканерных антивирусов во всевозможных мировых тестированиях не заметить просто нереально.

Мы что-то пропустили ? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
efim

Вы много чего пропустили. :D

Если вы не замечате вокруг изменений, то это не значит что их нет. Напротив, исскуственное заточение в узкие рамки ограниченного мировосприятия даёт свои неутешительные плоды. Жизнь несётся вперёд, а вы так и ездите на первой модели "Запорожца". Печально на это смотреть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Вы много чего пропустили. :D

Если вы не замечате вокруг изменений, то это не значит что их нет. Напротив, исскуственное заточение в узкие рамки ограниченного мировосприятия даёт свои неутешительные плоды. Жизнь несётся вперёд, а вы так и ездите на первой модели "Запорожца". Печально на это смотреть.

Ну будьте так любезны дайте конкретную информацию о этих многочисленных мировых тестах - пруфлинки

Потом поговорим ))))

ЗЫ. только не надо начинать с условия

"В интернете взят набор из 46 новейших вирусов" :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
efim
Ну будьте так любезны дайте конкретную информацию о этих многочисленных мировых тестах - пруфлинки

Потом поговорим ))))

ЗЫ. только не надо начинать с условия

"В интернете взят набор из 46 новейших вирусов" :rolleyes:

В ответ на вашу иронию я мог бы тоже добавить немного своей и сказать, что антималвар - единственный тестовый ресурс в мире. :D:D:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Все таки пруфы в студию

или я своим ограничением не дал возможности закидать ссылками на тесты )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
В ответ на вашу иронию я мог бы тоже добавить немного своей и сказать, что антималвар - единственный тестовый ресурс в мире. biggrin.gif biggrin.gif biggrin.gif

В ответ на вашу иронию могу сказать, что у "антималвар" есть тесты по уникальным собственным методологиям, которые не проводятся нигде в мире.

Методология "антималвар" обсуждается непосредственно с участвующими вендорами, которые имеют возможность и комментируют результаты тестов.

Результаты тестов публикуются в российских СМИ, и тесты "антималвар" известны среди сотрудников известных мировых тестовых лабораторий.

Это показывает отличие других тестовых лабораторий от тестов "просканировать по коллекции из n вирусов".

Есть в тестах "антималвар" и уникальные моменты, которые делают их объективно лучше известных мировых тестов.

P.S. Да, без ссылок на альтернативные тесты "многочисленных мировых" лабораторий разговор не предметный (начиная с того, что их не так много).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Ваше?

По стилю - 99% - он :)

А вообще там хорошо общаются администраторы с модераторами :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Оооо... все ясно... я список этих тестов уже видел ))))

santamoroz публикует )))), Тесты антивирусов на SafetyGate.ru

Думаю, что вопрос о "всевозможных мировых тестированиях" можно считать закрытым ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Думаю, что вопрос о "всевозможных мировых тестированиях" можно считать закрытым ;)

А послушать наших скромных друзей :D , а вдруг мы заблуждаемся :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
"Поэтому победа мультидвижкового продукта ровно ни о чем не говорит" - ещё пару лет назад такая фраза из уст защитника продукции Касперского была бы просто невозможна. Сейчас многочисленные победы многосканерных антивирусов во всевозможных мировых тестированиях не заметить просто нереально. Но получается маленькая неувязочка - надо как-то оправдывать ситуацию, при которой любой многосканерник легко делает какой-то типа "первый эшелон" (тут какое-то новое понятие придумали - автору респект), вот и начинаем "поезда-эшелоны" придумывать. Только получается, что наш "первый эшелон" совсем не первый.

А в ком вы увидели защитника Касперского, во мне что ли? Звучит по меньшей мере забавно :)

Мне кажется я все четко написал выше про свою позицию относительно мультидвижковых сканеров. Но для вас повторю мысль еще раз. За последние 5 лет вирусные и антивирусные технологии ушли далеко вперед. Мир изменился. Недостаточно иметь хороший сигнатурный сканер, и два недостаточно, и три тоже. Методы защиты ушли в сторону поведенческого анализа, коллективного облачного разума и статистических моделей. Вы правы в том, что несколько лет назад (скорее правда лет 5 назад) все мерялись движками и их детектом, но поезд ушел.

Вы же предлагаете по прежнему ориентировать на устаревшие технологии и измерять их эффективность при помощи устаревших тестов. Я принципиально ни кому не советую использовать пустышки, которые построены на компиляции чужих технологий не первой свежести. Второй и третий эшелон - это скорее комплимент из моих уст, чтобы не выражаться более жестко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
efim,

вас случайно не Ефимовым зовут? Ваше? http://forum.trustport.com.ua/viewtopic.php?f=2&t=563

Жаль, я думал какой-то свежий человек, пытался растолковать простые вещи. Но все слишком запущено. Трастпорт им в руки :D

Многодвижковые антивирусы реально начали наступать на пятки некоторым вендорам, естественно это им не нравится. Поэтому на TrustPort будет вылито ещё очень много грязи..

А это я занесу в мемориз :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
military
Ну будьте так любезны дайте конкретную информацию о этих многочисленных мировых тестах - пруфлинки

Например вот:

http://www.av-comparatives.org/images/docs...t_201203_en.pdf

G Data оказался лидером теста.

И здесь: http://www.av-test.org/en/tests/home-user/mayjun-2012/

Еще http://www.shadowserver.org/wiki/pmwiki.ph...rusMonthlyStats

G Data, Coranti, TrustPort http://www.virusbtn.com/vb100/rap-index.xml

Методы защиты ушли в сторону поведенческого анализа,

Если посмотреть результат отечественного антивируса, то ушли эти самые методы не так далеко.

http://www.matousec.com/projects/proactive...-64/results.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Возьмем это :lol:

Где можно получить толкование циферок )))) и прочие непринципиальные вещи )))), а-ля версии, ОС,

Например 1я таблица - я конечно подозреваю, что за колонка Total - но почему у разных антивирусов она разная???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

military,

efim объявил тебя свои глашатаем? :)

Посмотри дополнительно 9-ую страницу.

http://www.virusbtn.com/vb100/archive/vendor?id=42

http://www.virusbtn.com/vb100/archive/vendor?id=87

Ссылку на методику скинь :)

Где?

Если посмотреть результат отечественного антивируса, то ушли эти самые методы не так далеко.

http://www.matousec.com/projects/proactive...-64/results.php

Кто-то смог при ре-тесте набрать еще меньше ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
military
Возьмем это

А почему не это:

но почему у разных антивирусов она разная???

не знаю почему, имею отношение к этой лаборатории не больше Вашего.

efim объявил тебя свои глашатаем?

Dmitriy K, давайте без оскорблений. B) Из двухядерных АВ мне интереснее G Data, раз на то пошло. http://www.virusbtn.com/vb100/archive/vendor?id=24

Мне просто не понятно предвзятое отношение к многодвижковым антивирусам. Называйте их каким угодно эшалоном, но меня как пользователя ПК интересует его защита в лице антивируса, и наблюдая за тестами лабораторий, можно сделать логический вывод, что многодвижковые АВ явно не хуже антивирусов с одним движком.

Кто-то смог при ре-тесте набрать еще меньше

Кто? Неужто Он самый, чье имя не желательно произносить всуе на этом ресурсе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
не знаю почему

Нравятся красивые циферки?

Dmitriy K, давайте без оскорблений.

Оно есть?

Кто?

http://www.anti-malware.ru/forum/index.php...st&p=159111

Неужто Он самый, чье имя не желательно произносить всуе на этом ресурсе?

Если ты про комодик, то нет. Открой ссылку - там все написано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
не знаю почему, имею отношение к этой лаборатории не больше Вашего.

Вах-вах-вах

Вот доказательство - но что оно значит я не знаю

Я правильно понял? ;)

Если нет - то дайте ответ на вопрос

А почему не это:

Давайте сначала разберемся с одним доказательством ;)

Мне просто не понятно предвзятое отношение к многодвижковым антивирусам.

Мне просто не понятно предвзятое отношение к однодвижковым антивирусам. ;)

и наблюдая за тестами лабораторий

Наблюдайте, ради бога )))

Потом попытайтесь их интерпретировать )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Мне просто не понятно предвзятое отношение к многодвижковым антивирусам. Называйте их каким угодно эшалоном, но меня как пользователя ПК интересует его защита в лице антивируса, и наблюдая за тестами лабораторий, можно сделать логический вывод, что многодвижковые АВ явно не хуже антивирусов с одним движком.

Оно не предвзятое, оно основано на фактах из первых рук. Вот саммари по G Data http://www.anti-malware.ru/tests_history#G-data Скорость местами ничего, в остальном крепкий середнячек.

Но не стоит останавливаться на этом. Идем далее. Сравним результаты не с Касперским, а с Avast (догадываетесь почему?) http://www.anti-malware.ru/tests_history#Avast

Можно еще с BitDefender сравнить то той де самой причине http://www.anti-malware.ru/tests_history#BitDefender

Вы думаете чехи и румыны дураки? Типа лопоухие сливают за гроши свой движок потенциальному конкуренту, чтобы тот отжимал у них рынок? :) Они продают свой сигнатурный движок, причем обычно не первой свежести отдается по OEM. А все вкусности типа облаков, проактивки и песочниц они никому не раздают, а продают сами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
military
Нравятся красивые циферки?

А как отличить простому пользователю серьезную тестовую лабораторию от фейковой или продажной? Думаю что никак, оттого и приходится строить общий вывод из все возможных тестов.

Оно есть?

Возможно. efim объявил тебя свои глашатаем? - обхожу стороной.

:o

Я правильно понял?

Не знаю если я Вас понял, но у меня объяснений того теста нету.

Мне просто не понятно предвзятое отношение к однодвижковым антивирусам.

Надеюсь эта цитата не мне адресована? Я абсолютно нормально отношусь к однодвижковым антивирусам , меня интересует результат, а не "начинка".

Наблюдайте, ради бога )))

Потом попытайтесь их интерпретировать )))

Спасибо :rolleyes:

Как раз для возможной интерпретации и читаю данный форум.

Они продают свой сигнатурный движок, причем обычно не первой свежести отдается по OEM.

Такого же мнения. Если говорить о Битдефендер, то несмотря на то что сам Бит одноядерный, а G Data и TrustPort двухядерные, он никак им не уступает в динамических тестах, он все равно остается их выше. Отсюда конечно и считаю, что продает он не новейшие технологии. Или он продает только движок как сигнатурное обнаружение, а HIPS это собственные наработки вендоров? Не подскажите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Не знаю если я Вас понял, но у меня объяснений того теста нету.

Хорошо - если нет пояснений - зачем вы использовали его в качестве аргумента

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Собсна говоря и правда, а зачем писать свой движок, собирать вирлаб... Давайте просто бухнем бабла на чужие движки (причем далеко не самые лучшие, т.к. лучшие обычно не продаются), нарисуем морду и будем продавать. Хренасе бизнес-идея... Что там у ребят? Аваст, Авг, Норман, Дрвеп, Битдефендер (ну эти ребята хотя бы сами движок написали...)? А юзеры будут сканировать свои убогие коллекции трэша и радоваться непонятно чему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
military
Хорошо - если нет пояснений - зачем вы использовали его в качестве аргумента

Затем, что посчитал что данная лаборатория входит в число мировых лабораторий.

Вы попросили пруфлинки, я их привел. Вы прокомментируете результаты приведенных тестов многодвжковых АВ или ограничитесь только комментарием о лаборатории shadowserver ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×