Перейти к содержанию
Сергей Ильин

AV-Comparatives.org: Retrospective/Proactive Test July 2012

Recommended Posts

Сергей Ильин

AV-Comparatives.org не так давно выложил результаты нового олдскульного теста проактивки. Тест немного изменился по методологии, чем был раньше. Теперь Клименти еще проверяет детект при запуске пропущенных предоносов, что в общем неплохо. Результаты соответствующим образом у всех подскочили.

Результаты по типам детекта с накоплением

av_comparatives_0712.PNG

Итоговая таблица

av_comparatives_07121.PNG

Обратит внимание, что у некоторых ничего нет в столбце Heuristics + Behavioural

Награды

av_comparatives_07122.PNG

Как вам тест и его результаты?

Полный отчет доступен здесь http://av-comparatives.org/images/docs/avc_beh_201207_en.pdf

Некоторые уже поспешили назвать его "одним из самых трудных тестов".

post-4-1345978432_thumb.png

post-4-1345978536_thumb.png

post-4-1345978542_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Интересно, а почему в тестах нет TrustPort и Emsisoft?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ilja.v.
Интересно, а почему в тестах нет TrustPort и Emsisoft?

Скорее всего потому, что в мировом масштабе данные вендоры не так известны и популярны. Вот ссылочка, где есть немного инфы об этом - http://www.av-comparatives.org/ru/resources/av-vendors.

______.PNG1.PNG

post-17870-1346050805_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Забавно, что из первой антивирусной пятерки отказались сразу или в процессе... сразу четыре вендора. Лаборатория Касперского начинает и побеждает. Говорит о многом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Лаборатория Касперского начинает и побеждает. Говорит о многом

О чем говорит ? В 2013 версии проактивную защиту убрали. Работают поведенческие сигнатуры монитора активности, которые приходят с обновлениями, а не с "облаками".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
О чем говорит ? В 2013 версии проактивную защиту убрали. Работают поведенческие сигнатуры монитора активности, которые приходят с обновлениями, а не с "облаками".

Какая разница как и что - если оно работает и работает неплохо ?

P.S кстати, где там хваленый Микрософт ?

Ой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Какая разница как и что - если оно работает и работает неплохо ?

P.S кстати, где там хваленый Микрософт ?

Ой

Тестировался если я не ошибаюсь КИС 2012, где проактивка была.

По поводу Мелкософта:

SmartScreen в 8-ке проверяет наличие сертификата у приложения и идентификацирует вредоносов через систему оценки репутации.

На эту тему на Мелкософт уже пошли "наезды" :lol:

http://log.nadim.cc/?p=78

http://www.withinwindows.com/2012/08/24/th...rtscreen-scare/

«Несмотря на то, что большинство современных угроз приходят из Интернета, а не из локальных источников, таких как USB-накопитель, сценарий, когда вредоносные программы атакуют систему, находящуюся в режиме off-line, по-прежнему актуален. Мы приветствуем изменения в методологии тестирования, введенные AV-Comparatives, поскольку этот тест является познавательным научным экспериментом, когда защитные решения намеренно помещаются в очень сложную среду. Но даже в таких трудных условиях Антивирус Касперского продемонстрировал самый высокий результат: он заблокировал большинство новых угроз, используя в основном методы проактивной защиты», – прокомментировал результаты тестирования руководитель лаборатории антивирусных исследований «Лаборатории Касперского» Олег Ишанов.

:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Интересно, а почему в тестах нет TrustPort и Emsisoft?

Как раз все просто здесь. Не заплатили за участие в тесте.

Забавно, что из первой антивирусной пятерки отказались сразу или в процессе... сразу четыре вендора. Лаборатория Касперского начинает и побеждает. Говорит о многом

Может быть они просто не хотят платить за этот тест, может в этом дело?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Как раз все просто здесь. Не заплатили за участие в тесте.

Не всё так просто. Андреас мог их и банально не взять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не всё так просто. Андреас мог их и банально не взять.

Это зачем? Чтобы потерять N штук баксов и оставить своих сотрудников без черной игры на завтрак? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Это зачем? Чтобы потерять N штук баксов и оставить своих сотрудников без черной игры на завтрак?

По различным причинам. В том числе, например, из-за недостатка квалифицированных сотрудников либо технических ограничений тестировочного фреймфорка. Опять-таки, это всё не более чем предположения с нашей стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
О чем говорит ? В 2013 версии проактивную защиту убрали. Работают поведенческие сигнатуры монитора активности, которые приходят с обновлениями, а не с "облаками".

Не убрали, а перенесли в "монитор активности", который в том числе пользуется и облаком. Всего лишь оптимизация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Странный тест. Бесплатный китаец в пятёрке лучших, а Vipre в .опе, хотя у других тестеров он более-менее "проактивненький".

http://www.mrg-effitas.com/current-tests/flash-test-results/

http://www.av-test.org/en/tests/home-user/julaug-2012/

http://www.virusbtn.com/vb100/RAP/RAP-quad...Jun12-large.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×