Перейти к содержанию
Сергей Ильин

AV-Comparatives.org: Retrospective/Proactive Test July 2012

Recommended Posts

Сергей Ильин

AV-Comparatives.org не так давно выложил результаты нового олдскульного теста проактивки. Тест немного изменился по методологии, чем был раньше. Теперь Клименти еще проверяет детект при запуске пропущенных предоносов, что в общем неплохо. Результаты соответствующим образом у всех подскочили.

Результаты по типам детекта с накоплением

av_comparatives_0712.PNG

Итоговая таблица

av_comparatives_07121.PNG

Обратит внимание, что у некоторых ничего нет в столбце Heuristics + Behavioural

Награды

av_comparatives_07122.PNG

Как вам тест и его результаты?

Полный отчет доступен здесь http://av-comparatives.org/images/docs/avc_beh_201207_en.pdf

Некоторые уже поспешили назвать его "одним из самых трудных тестов".

post-4-1345978432_thumb.png

post-4-1345978536_thumb.png

post-4-1345978542_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Интересно, а почему в тестах нет TrustPort и Emsisoft?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ilja.v.
Интересно, а почему в тестах нет TrustPort и Emsisoft?

Скорее всего потому, что в мировом масштабе данные вендоры не так известны и популярны. Вот ссылочка, где есть немного инфы об этом - http://www.av-comparatives.org/ru/resources/av-vendors.

______.PNG1.PNG

post-17870-1346050805_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Забавно, что из первой антивирусной пятерки отказались сразу или в процессе... сразу четыре вендора. Лаборатория Касперского начинает и побеждает. Говорит о многом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Лаборатория Касперского начинает и побеждает. Говорит о многом

О чем говорит ? В 2013 версии проактивную защиту убрали. Работают поведенческие сигнатуры монитора активности, которые приходят с обновлениями, а не с "облаками".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
О чем говорит ? В 2013 версии проактивную защиту убрали. Работают поведенческие сигнатуры монитора активности, которые приходят с обновлениями, а не с "облаками".

Какая разница как и что - если оно работает и работает неплохо ?

P.S кстати, где там хваленый Микрософт ?

Ой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Какая разница как и что - если оно работает и работает неплохо ?

P.S кстати, где там хваленый Микрософт ?

Ой

Тестировался если я не ошибаюсь КИС 2012, где проактивка была.

По поводу Мелкософта:

SmartScreen в 8-ке проверяет наличие сертификата у приложения и идентификацирует вредоносов через систему оценки репутации.

На эту тему на Мелкософт уже пошли "наезды" :lol:

http://log.nadim.cc/?p=78

http://www.withinwindows.com/2012/08/24/th...rtscreen-scare/

«Несмотря на то, что большинство современных угроз приходят из Интернета, а не из локальных источников, таких как USB-накопитель, сценарий, когда вредоносные программы атакуют систему, находящуюся в режиме off-line, по-прежнему актуален. Мы приветствуем изменения в методологии тестирования, введенные AV-Comparatives, поскольку этот тест является познавательным научным экспериментом, когда защитные решения намеренно помещаются в очень сложную среду. Но даже в таких трудных условиях Антивирус Касперского продемонстрировал самый высокий результат: он заблокировал большинство новых угроз, используя в основном методы проактивной защиты», – прокомментировал результаты тестирования руководитель лаборатории антивирусных исследований «Лаборатории Касперского» Олег Ишанов.

:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Интересно, а почему в тестах нет TrustPort и Emsisoft?

Как раз все просто здесь. Не заплатили за участие в тесте.

Забавно, что из первой антивирусной пятерки отказались сразу или в процессе... сразу четыре вендора. Лаборатория Касперского начинает и побеждает. Говорит о многом

Может быть они просто не хотят платить за этот тест, может в этом дело?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Как раз все просто здесь. Не заплатили за участие в тесте.

Не всё так просто. Андреас мог их и банально не взять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не всё так просто. Андреас мог их и банально не взять.

Это зачем? Чтобы потерять N штук баксов и оставить своих сотрудников без черной игры на завтрак? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Это зачем? Чтобы потерять N штук баксов и оставить своих сотрудников без черной игры на завтрак?

По различным причинам. В том числе, например, из-за недостатка квалифицированных сотрудников либо технических ограничений тестировочного фреймфорка. Опять-таки, это всё не более чем предположения с нашей стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
О чем говорит ? В 2013 версии проактивную защиту убрали. Работают поведенческие сигнатуры монитора активности, которые приходят с обновлениями, а не с "облаками".

Не убрали, а перенесли в "монитор активности", который в том числе пользуется и облаком. Всего лишь оптимизация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Странный тест. Бесплатный китаец в пятёрке лучших, а Vipre в .опе, хотя у других тестеров он более-менее "проактивненький".

http://www.mrg-effitas.com/current-tests/flash-test-results/

http://www.av-test.org/en/tests/home-user/julaug-2012/

http://www.virusbtn.com/vb100/RAP/RAP-quad...Jun12-large.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Дополнение:
      В Vista dns лог не работает и работать не будет,
      Win7, Win8 не работает, но возможно получится прикрутить в урезанном виде без фильтрации левых адресов и ответа сервера.
      Работает начиная с Win 8.1.
      Адреса можно вносить в базу проверенных.
    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
×