Мультидвижковость как показатель высокого качества

[Kapral 311]

Затем, что посчитал что данная лаборатория входит в число мировых лабораторий.

Хорошр, что такое Мировая лаборатория ))) - определение

Вы попросили пруфлинки, я их привел. Вы прокомментируете результаты приведенных тестов многодвжковых АВ или ограничитесь только комментарием о лаборатории shadowserver ?

Выше же начал Dmitriy K, или надо именно мои?

[alexgr 556]

это волонтерский сайт. На лабораторию профессионалов он вряд ли тянет.

Welcome to Shadowserver

Established in 2004, The Shadowserver Foundation gathers intelligence on the darker side of the internet. We are comprised of volunteer security professionals from around the world. Our mission is to understand and help put a stop to high stakes cybercrime in the information age.

[military 30]

Хорошр, что такое Мировая лаборатория ))) - определение

Хорошо - если нет пояснений - зачем вы использовали его в качестве аргумента

Вот доказательство - но что оно значит я не знаю

И не одного комментария по тестам. а обещали "поговорить ".

Ну будьте так любезны дайте конкретную информацию о этих многочисленных мировых тестах - пруфлинки

Потом поговорим ))))

Видимо поговорить получиться о чем угодно, только не о тестах с участием многодвижковых АВ.

[Valery Ledovskoy 1082]

Видимо поговорить получиться о чем угодно, только не о тестах с участием многодвижковых АВ.

Уточняйте. Вы хотите поговорить о тестах, в которых производится сканирование некоторой коллекции. Эти тесты уже показали свою несостоятельность много лет назад. По другим тестам многодвижковые продукты не выигрывают, а часто проигрывают хорошим однодвижковым, но с хорошими современными технологиями (HIPS, песочницы, системы обнаружения вторжений, облачные, репутационные технологии). Покажите тесты, где тестируются эти технологии на списках продуктов, в которые входят многодвижковые продукты. Если такие есть, то сразу будет видно, о чём мы все тут толкуем. Ещё раз - тесты на сканирование коллекции файлов ничего не говорят о степени защиты, предоставляемой антивирусным продуктом в целом.

Вот, например, тот же "двухсканерный" TrustPort как справляется с современными руткитами? Все ли лечит? TDL там или Mayachok? Он вообще видит их наличие в системе?

[Kapral 311]

Видимо поговорить получиться о чем угодно, только не о тестах с участием многодвижковых АВ.

Ладно... если намеки не доходят то скажу открыто

1. Мне существование других (Не от ЛК) антивирусов жить не мешают, вообще не мешают (а конкуренция вообще то, имхо идет только на пользу пользователям)

2. Выступал я в этом топике не против многодвижковых или других АВ, а исключительно против хм.... отдельных тестов (кстати запрашивал пруфлинки я у другого человека... но вот он как то не удосужился что-то ответить )

3. Тонкий намек лично для вас.... Старайтесь доказать свою точку зрения исключительно фактами, которые лично вы рассмотрели со всех сторон и убедились в их истинности

а не так, как было выше - пруф есть... а что за инфа там - интерпретировать не могу...

Это было не защита своей точки зрения, а подкоп под неё...

Достаточно одного такого ляпа, и остальные аргументы просто уже не воспринимаются

Вот смотрите на примере (я по образованию математик), и утверждаю (допустим)

1. 2x2=4

2. 3x3=9

3. 5x5=25

4. 6х6=36

Все хорошо и не противоречит знаниям начальной школы

Потом я говорю 8х8=48,

Вы можете с полным основанием спросить - "в какой подвортне я купил и школьный аттестат и университетский диплом"

4. Разговоры на то что якобы все знают, но без доказательств или ссылок на оные, но тоже не есть "+100 к доказательству"

И самое главное - бремя доказательств - лежит на утверждающем, а не так что я ляпну что либо - а вы выкручивайтесь и доказывайте что не верблюды

[Valery Ledovskoy 1082]

2. 3x3=0

О да

[Kapral 311]

О да

Не скажу где купил диплом

[military 30]

Уточняйте. Вы хотите поговорить о тестах, в которых производится сканирование некоторой коллекции.

Конкретные ссылки, разве не уточнение? Да именно об этих тестах, а если точнее то о тестах в которых двухдвижковые антивирусы лидируют. Ссылки привел, а обсуждение результатов тестов - слилось в непонятно что.

По другим тестам многодвижковые продукты не выигрывают, а часто проигрывают хорошим однодвижковым,

Абсолютно так же считаю и привел свое мнение в котором считаю, что качество новейших технологий у него выше чем у АВ использующих его движок (Bitdefender). Но рассматриваю и многодвижковые АВ, в тестах на обнаружение чаще лидируют многодвжковые, а тестов на проактивные технологии к сожалению мало.

Покажите тесты, где тестируются эти технологии на списках продуктов, в которые входят многодвижковые продукты.

Вот: http://www.av-comparatives.org/images/docs...h_201207_en.pdf

Старайтесь доказать свою точку зрения исключительно фактами, которые лично вы рассмотрели со всех сторон и убедились в их истинности

Согласен. Ссылки (факты) привел еще вчера, вы прокомментируете результаты многодвижковых АВ ?

а не так, как было выше - пруф есть... а что за инфа там - интерпретировать не могу...

О качестве тестов той лаборатории я не знаю. В последующих сообщениях я прошу от вас комментария о результатах других лабораторий (чьи названия часто фигурируют на оф.сайтах вендоров в качестве рекламы), вместо этого вы рассказываете о начальной школе и не пригодности той лаборатории. Я понял, она не проффесиональная, но давайте обсуждать тогда те тесты, где сомнений нет.

[Kapral 311]

Согласен. Ссылки (факты) привел еще вчера, вы прокомментируете результаты многодвижковых АВ ?

но давайте обсуждать тогда те тесты, где сомнений нет.

П.1 из того поста ))) интрпретируется так - вполне допускаю существование тестов (вполне корректных) где на первом месте будет продукция не технологических лидеров

Такой ответ устроит?

А изучать подробности - лень... тем более те результаты собрались обсуждать другие

[Valery Ledovskoy 1082]

Так что на счёт эргономичности, нагрузки на систему, что с руткитами?

[military 30]

вполне допускаю существование тестов (вполне корректных) где на первом месте будет продукция не технологических лидеров

Такой ответ устроит?

Устроит конечно.

тем более те результаты собрались обсуждать другие

Надеюсь. Хотя по большому счету обсуждать результат тестов многодвижковых АВ на обнаружение, наверное не столь интересно. По причинам, что будущее за другими технологиями, а так же: как не быть лидером если на обнаружение работают 2 движка. В таком случае их лидерство нет смысла ставить под вопрос, оно однозначно. Верно?

Хотел бы получить ответ на вопрос:

продает только движок как сигнатурное обнаружение, а HIPS это собственные наработки вендоров?

[Kapral 311]

как не быть лидером если на обнаружение работают 2 движка.

Вот в этом не уверен что 2 сигнатурных движка от разных производителей это лучше, несколько движков (сигнатурный, HIPS, etc) от одного

Я не в курсе, возможно в многодвижковых не только сигнатурный детект...

Кто в курсе?

[Dmitriy K 603]

как не быть лидером если на обнаружение работают 2 движка. В таком случае их лидерство нет смысла ставить под вопрос, оно однозначно.

Сам придумал это?

См. апрель 2012 - http://www.virusbtn.com/vb100/archive/vendor?id=42

И по другим тоже пробегись.

Верно?

Дефект массы детекта. Верно?

Хотел бы получить ответ на вопрос:

Может напрямую к закупщикам с этим вопросом?

[military 30]

Так что на счёт эргономичности, нагрузки на систему, что с руткитами?

Уважительно отношусь к затраченному труду, но тест на эргономичность мне не интересен.

По нагрузке на систему хотелось обсудить неоднозначность результатов, различные факторы не позволяют дать конкретного вывода о нагрузке.

С руткитами считаю, что лучше справится движок того вендора кто его разрабатывает и тем самым всегда использует актуальную версию (последние технологии). К сожалению не нашел результатов мировых тестов по данному вопросу.

Сам придумал это?

См. апрель 2012 - http://www.virusbtn.com/vb100/archive/vendor?id=42

Не смешно. Обсуждаем не конкретно TrustPort, а вообщем сигнатурное обнаружение многодвижковых АВ, к тому же я добавил, что лично мне интереснее G Data. А вы мне все который раз скидываете результат TrustPort, случаем не c форума efim ?

См. VB100 http://www.virusbtn.com/vb100/latest_comparative/index

[Dmitriy K 603]

Обсуждаем не конкретно TrustPort, а вообщем сигнатурное обнаружение многодвижковых АВ, к тому же я добавил, что лично мне интереснее G Data.

многодвижковых АВ на обнаружение

И по другим тоже пробегись.

TrustPort многодвижковый или нет?

См. VB100 http://www.virusbtn.com/vb100/latest_comparative/index

И? Замороженные на месяц базы - невероятно актуально для пользователей

P.S. по какой оси смотришь результат: по проактивному или реактивному обнаружению?

[Valery Ledovskoy 1082]

Уважительно отношусь к затраченному труду, но тест на эргономичность мне не интересен.

Да, он интересен пользователям, не лоббистам определённых производителей

По нагрузке на систему хотелось обсудить неоднозначность результатов, различные факторы не позволяют дать конкретного вывода о нагрузке.

Ой-ой-ой. Тогда вопрос в лоб. Два движка работают быстрее или медленнее одного?

С руткитами считаю, что лучше справится движок того вендора

Ошибка. С руткитами справляется не сканирующий движок. Вернее, одним движком не справиться.

[military 30]

P.S. по какой оси смотришь результат: по проактивному или реактивному обнаружению?

По реактивному - G Data. По проактивному Coranti. И тот и тот многодвижковые.

Верно?

С руткитами справляется не сканирующий движок. Вернее, одним движком не справиться.

Спасибо. С руткитом справляются механизмы входящие в купленный движок или свои?

[Dmitriy K 603]

Верно?

Посмотри значение красной отметки.

[military 30]

Dmitriy K

если не затруднит то поясните значение: Entries in red only tested once during period covered by chart.

В этом тесте (за этот период времени) тестировались один раз. Если так, то надо больше?

[Valery Ledovskoy 1082]

С руткитом справляются механизмы входящие в купленный движок или свои?

Как правило, свои, в том-то и дело. И обычно эти механизмы никому не лицензируются.

[Dmitriy K 603]

Dmitriy K

если не затруднит то поясните значение: Entries in red only tested once during period covered by chart.

В этом тесте (за этот период времени) тестировались один раз. Если так, то надо больше?

Читай описание. Как и писал Kapral выше "инфа есть, что означает - не знаю".

[military 30]

Читай описание. Как и писал Kapral выше "инфа есть, что означает - не знаю".

Прочитал. Двухдвижковый АВ в том тесте является лидером.

G Data безусловный лидер ретроспективного теста. Продолжите ёрничать или признаете сей факт?

Понимаю что вопрос о :

о "всевозможных мировых тестированиях" можно считать закрытым

но ведь факты говорят обратное. Надеюсь на объективный комментарий с вашей стороны, а не вопросом на вопрос.

[Dmitriy K 603]

Двухдвижковый АВ в том тесте является лидером.

The VB RAP (Reactive And Proactive) test

Reactive And Proactive

Reactive

And

Proactive

Понятно или нет?

[military 30]

Полез смотреть результаты последнего теста VB:

Response tests Day -7 Day -6 Day -5 Day -4 Day -3 Day -2 Day -1 Average

Kaspersky 87.53% 84.17% 91.67% 84.42% 87.40% 82.66% 89.58% 86.78%

G Data 86.76% 90.54% 92.77% 85.04% 86.18% 86.37% 80.95% 86.94%

TrustPort 74.04% 91.94% 84.04% 88.92% 80.40% 88.02% 87.50% 84.98%

Спасибо за данные.

Итого:

Kaspersky 86.77%

G Data 86.94%

TrustPort 84.98%

И в сумме этого теста G Data показал отличный результат. Разница в десятых, на мой взгляд, большого значения не имеет.

Но однозначно говорит о том, что считаться с данным продуктом стоит.

Dmitriy K ?

[Dmitriy K 603]

Спасибо за данные.

Итого:

Kaspersky 86.77%

G Data 86.94%

TrustPort 84.98%

И в сумме этого теста G Data показал отличный результат. Разница в десятых, на мой взгляд, большого значения не имеет.

Но однозначно говорит о том, что считаться с данным продуктом стоит.

Dmitriy K ?

Ты уж определись какие данные смотришь - свои по графикам (и то выбираешь что повыше по одной оси) или те, что представил OlegAndr.

Разница в десятых, на мой взгляд, большого значения не имеет.

В сотых (если быть точнее).

Итого:

Kaspersky 86%

G Data 86%

Что ты там про неоспоримое лидерство многоядерников писал?