Перейти к содержанию
Сергей Ильин

AV-Comparatives.org: Retrospective/Proactive Test July 2012

Recommended Posts

Сергей Ильин

AV-Comparatives.org не так давно выложил результаты нового олдскульного теста проактивки. Тест немного изменился по методологии, чем был раньше. Теперь Клименти еще проверяет детект при запуске пропущенных предоносов, что в общем неплохо. Результаты соответствующим образом у всех подскочили.

Результаты по типам детекта с накоплением

av_comparatives_0712.PNG

Итоговая таблица

av_comparatives_07121.PNG

Обратит внимание, что у некоторых ничего нет в столбце Heuristics + Behavioural

Награды

av_comparatives_07122.PNG

Как вам тест и его результаты?

Полный отчет доступен здесь http://av-comparatives.org/images/docs/avc_beh_201207_en.pdf

Некоторые уже поспешили назвать его "одним из самых трудных тестов".

post-4-1345978432_thumb.png

post-4-1345978536_thumb.png

post-4-1345978542_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Интересно, а почему в тестах нет TrustPort и Emsisoft?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ilja.v.
Интересно, а почему в тестах нет TrustPort и Emsisoft?

Скорее всего потому, что в мировом масштабе данные вендоры не так известны и популярны. Вот ссылочка, где есть немного инфы об этом - http://www.av-comparatives.org/ru/resources/av-vendors.

______.PNG1.PNG

post-17870-1346050805_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Забавно, что из первой антивирусной пятерки отказались сразу или в процессе... сразу четыре вендора. Лаборатория Касперского начинает и побеждает. Говорит о многом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Лаборатория Касперского начинает и побеждает. Говорит о многом

О чем говорит ? В 2013 версии проактивную защиту убрали. Работают поведенческие сигнатуры монитора активности, которые приходят с обновлениями, а не с "облаками".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
О чем говорит ? В 2013 версии проактивную защиту убрали. Работают поведенческие сигнатуры монитора активности, которые приходят с обновлениями, а не с "облаками".

Какая разница как и что - если оно работает и работает неплохо ?

P.S кстати, где там хваленый Микрософт ?

Ой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Какая разница как и что - если оно работает и работает неплохо ?

P.S кстати, где там хваленый Микрософт ?

Ой

Тестировался если я не ошибаюсь КИС 2012, где проактивка была.

По поводу Мелкософта:

SmartScreen в 8-ке проверяет наличие сертификата у приложения и идентификацирует вредоносов через систему оценки репутации.

На эту тему на Мелкософт уже пошли "наезды" :lol:

http://log.nadim.cc/?p=78

http://www.withinwindows.com/2012/08/24/th...rtscreen-scare/

«Несмотря на то, что большинство современных угроз приходят из Интернета, а не из локальных источников, таких как USB-накопитель, сценарий, когда вредоносные программы атакуют систему, находящуюся в режиме off-line, по-прежнему актуален. Мы приветствуем изменения в методологии тестирования, введенные AV-Comparatives, поскольку этот тест является познавательным научным экспериментом, когда защитные решения намеренно помещаются в очень сложную среду. Но даже в таких трудных условиях Антивирус Касперского продемонстрировал самый высокий результат: он заблокировал большинство новых угроз, используя в основном методы проактивной защиты», – прокомментировал результаты тестирования руководитель лаборатории антивирусных исследований «Лаборатории Касперского» Олег Ишанов.

:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Интересно, а почему в тестах нет TrustPort и Emsisoft?

Как раз все просто здесь. Не заплатили за участие в тесте.

Забавно, что из первой антивирусной пятерки отказались сразу или в процессе... сразу четыре вендора. Лаборатория Касперского начинает и побеждает. Говорит о многом

Может быть они просто не хотят платить за этот тест, может в этом дело?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Как раз все просто здесь. Не заплатили за участие в тесте.

Не всё так просто. Андреас мог их и банально не взять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не всё так просто. Андреас мог их и банально не взять.

Это зачем? Чтобы потерять N штук баксов и оставить своих сотрудников без черной игры на завтрак? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Это зачем? Чтобы потерять N штук баксов и оставить своих сотрудников без черной игры на завтрак?

По различным причинам. В том числе, например, из-за недостатка квалифицированных сотрудников либо технических ограничений тестировочного фреймфорка. Опять-таки, это всё не более чем предположения с нашей стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
О чем говорит ? В 2013 версии проактивную защиту убрали. Работают поведенческие сигнатуры монитора активности, которые приходят с обновлениями, а не с "облаками".

Не убрали, а перенесли в "монитор активности", который в том числе пользуется и облаком. Всего лишь оптимизация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Странный тест. Бесплатный китаец в пятёрке лучших, а Vipre в .опе, хотя у других тестеров он более-менее "проактивненький".

http://www.mrg-effitas.com/current-tests/flash-test-results/

http://www.av-test.org/en/tests/home-user/julaug-2012/

http://www.virusbtn.com/vb100/RAP/RAP-quad...Jun12-large.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×