Перейти к содержанию
Сергей Ильин

AV-Comparatives.org: Retrospective/Proactive Test July 2012

Recommended Posts

Сергей Ильин

AV-Comparatives.org не так давно выложил результаты нового олдскульного теста проактивки. Тест немного изменился по методологии, чем был раньше. Теперь Клименти еще проверяет детект при запуске пропущенных предоносов, что в общем неплохо. Результаты соответствующим образом у всех подскочили.

Результаты по типам детекта с накоплением

av_comparatives_0712.PNG

Итоговая таблица

av_comparatives_07121.PNG

Обратит внимание, что у некоторых ничего нет в столбце Heuristics + Behavioural

Награды

av_comparatives_07122.PNG

Как вам тест и его результаты?

Полный отчет доступен здесь http://av-comparatives.org/images/docs/avc_beh_201207_en.pdf

Некоторые уже поспешили назвать его "одним из самых трудных тестов".

post-4-1345978432_thumb.png

post-4-1345978536_thumb.png

post-4-1345978542_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Интересно, а почему в тестах нет TrustPort и Emsisoft?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ilja.v.
Интересно, а почему в тестах нет TrustPort и Emsisoft?

Скорее всего потому, что в мировом масштабе данные вендоры не так известны и популярны. Вот ссылочка, где есть немного инфы об этом - http://www.av-comparatives.org/ru/resources/av-vendors.

______.PNG1.PNG

post-17870-1346050805_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Забавно, что из первой антивирусной пятерки отказались сразу или в процессе... сразу четыре вендора. Лаборатория Касперского начинает и побеждает. Говорит о многом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Лаборатория Касперского начинает и побеждает. Говорит о многом

О чем говорит ? В 2013 версии проактивную защиту убрали. Работают поведенческие сигнатуры монитора активности, которые приходят с обновлениями, а не с "облаками".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
О чем говорит ? В 2013 версии проактивную защиту убрали. Работают поведенческие сигнатуры монитора активности, которые приходят с обновлениями, а не с "облаками".

Какая разница как и что - если оно работает и работает неплохо ?

P.S кстати, где там хваленый Микрософт ?

Ой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Какая разница как и что - если оно работает и работает неплохо ?

P.S кстати, где там хваленый Микрософт ?

Ой

Тестировался если я не ошибаюсь КИС 2012, где проактивка была.

По поводу Мелкософта:

SmartScreen в 8-ке проверяет наличие сертификата у приложения и идентификацирует вредоносов через систему оценки репутации.

На эту тему на Мелкософт уже пошли "наезды" :lol:

http://log.nadim.cc/?p=78

http://www.withinwindows.com/2012/08/24/th...rtscreen-scare/

«Несмотря на то, что большинство современных угроз приходят из Интернета, а не из локальных источников, таких как USB-накопитель, сценарий, когда вредоносные программы атакуют систему, находящуюся в режиме off-line, по-прежнему актуален. Мы приветствуем изменения в методологии тестирования, введенные AV-Comparatives, поскольку этот тест является познавательным научным экспериментом, когда защитные решения намеренно помещаются в очень сложную среду. Но даже в таких трудных условиях Антивирус Касперского продемонстрировал самый высокий результат: он заблокировал большинство новых угроз, используя в основном методы проактивной защиты», – прокомментировал результаты тестирования руководитель лаборатории антивирусных исследований «Лаборатории Касперского» Олег Ишанов.

:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Интересно, а почему в тестах нет TrustPort и Emsisoft?

Как раз все просто здесь. Не заплатили за участие в тесте.

Забавно, что из первой антивирусной пятерки отказались сразу или в процессе... сразу четыре вендора. Лаборатория Касперского начинает и побеждает. Говорит о многом

Может быть они просто не хотят платить за этот тест, может в этом дело?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Как раз все просто здесь. Не заплатили за участие в тесте.

Не всё так просто. Андреас мог их и банально не взять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не всё так просто. Андреас мог их и банально не взять.

Это зачем? Чтобы потерять N штук баксов и оставить своих сотрудников без черной игры на завтрак? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Это зачем? Чтобы потерять N штук баксов и оставить своих сотрудников без черной игры на завтрак?

По различным причинам. В том числе, например, из-за недостатка квалифицированных сотрудников либо технических ограничений тестировочного фреймфорка. Опять-таки, это всё не более чем предположения с нашей стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
О чем говорит ? В 2013 версии проактивную защиту убрали. Работают поведенческие сигнатуры монитора активности, которые приходят с обновлениями, а не с "облаками".

Не убрали, а перенесли в "монитор активности", который в том числе пользуется и облаком. Всего лишь оптимизация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Странный тест. Бесплатный китаец в пятёрке лучших, а Vipre в .опе, хотя у других тестеров он более-менее "проактивненький".

http://www.mrg-effitas.com/current-tests/flash-test-results/

http://www.av-test.org/en/tests/home-user/julaug-2012/

http://www.virusbtn.com/vb100/RAP/RAP-quad...Jun12-large.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      содержимое ключа нужно, без него не починить.
    • PR55.RP55
      Windows 10 Pro x64 (NT v10.0 SP0) build 15063  [C:\WINDOWS] ----------------------- Полное имя                  {6\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{60BD49A6-240E-48ef-8D73-AC8244BE1D85}\CLSID
      ------------------------ Полное имя                  {E\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{EAC2F030-5937-414C-9B7A-6B57F7C072E8}\CLSID ------------------------ Тема\образ. http://www.tehnari.ru/f35/t262097/
    • Draft
      подниму темку, актуально!
    • СФГ
      Добрый день! Рекомендуем металлические силовые опоры СФГ от производителя компании "ШОССЕ". Осуществляют доставку и установку всех типов многогранных дорожных опор: ОГС, СФГ, ОГК, НПК, НФГ, СПГ, ОГСГ, СОДГ, ОСФГ  На силовые опоры СФГ 400 9 метров действует спец цена Опоры СФГ 100 силовые длиной 10 метров - выгодная цена. Установка и продажа опор СФГ 1300 из наличия на складе + фундаменты для опор Компания "ШОССЕ" - все виды дорожных опор по лучшим ценам!
    • Ego Dekker
      Антивирусы были обновлены до версии 12.0.31.
×