Тест проактивной антивирусной защиты - Тесты и сравнения - Форумы Anti-Malware.ru Перейти к содержанию
CatalystX

Тест проактивной антивирусной защиты

Автор CatalystX, в Тесты и сравнения

Recommended Posts

CatalystX    25

CatalystX
Опубликовано

Собственно вопрос в названии темы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Z.E.A.    190

Z.E.A.
Опубликовано
Собственно вопрос в названии темы.

Поддерживаю.

Хотелось бы свежих результатов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Такого теста у нас не будет, наверное, уже никогда. Подход к тестирования антивирусов как файловых сканеров безнадежно устарел уже несколько лет назад. Поэтому сейчас было бы нелепо тратить силы на такой тест. Он просто ничего не покажет кроме эффективности отдельной компоненты (эвристики).

В качестве аргумента напомню, что современные антивирусы помимо классической эвристики имеют в своем составе поведенческий анализатор (работает когда файл запускается), песочницу, облачные репутационные технологии. Все это пролетает мимо теста по старой методологии.

Поэтому надо отказываться от устаревшего подхода полностью и безвозвратно. Или менять методологию полностью, а это будет уже другой тест ближе к динамическому.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SDA    750

SDA
Опубликовано
Поэтому надо отказываться от устаревшего подхода полностью и безвозвратно. Или менять методологию полностью, а это будет уже другой тест ближе к динамическому.

Давно пора. Вот мнение Symantec об ущебности таких тестов http://community.norton.com/t5/Norton-Prot...c-p/944005#M708

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Last week, PC Magazine published an article titled “Microsoft Outperforms Symantec in Antivirus Test,” which shared the results of a recent on-demand file-scanning test performed by AV-Comparatives. Although the article explains a shortcoming of the test related to the treatment of false positives, a much bigger issue with the test, and others like it, is that the cited detection rates are misleading and not representative of real-world product efficacy. These types of file scanning tests are run in artificial environments that cripple all modern protection features. The latest Norton security products (and some other security products) employ multiple, complementary protection technologies in order to block threats. Classic fingerprint-based protection, network intrusion prevention, behavior-based protection, and Insight reputation-based security are four distinct and highly complex security layers in Norton products which all work together to detect and block malicious attacks before they can reach an end user.
Similarly, testing security products with just a file scan, as seen in the recent AV-Comparatives report and similar types of tests, is misleading. Such a testing approach does not accurately represent the real-world threat conditions seen today – and also does not accurately represent the level of protection provided by a security product. Putting forward conclusions from such flawed testing creates confusion and does a disservice to consumers.

Все правильно написали в Symantec, трудно не согласится с этим.

P.S. А был бы этот скандал, если бы не заголовок в PC Magazine "Microsoft Outperforms Symantec in Antivirus Test"? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Тесты и сравнения

  • Сообщения

    • santy
      uVS - оффтопик

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
        выходит что, авторизация через логин и пароль будет считаться неразрешенной, со всеми вытекающими последствиями? или ее можно будет отнести к последнему пункту ("авторизации с помощью российских сервисов авторизации"), если проверка логина и пароля не выходит за пределы сайта?
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Несколько не по теме. Но для владельцев сайтов актуально... https://www.comss.ru/page.php?id=20880
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, По п.10 уже есть реализация: в 5.04 o Переменные окружения всех пользователей с некорректным содержимым теперь добавляются
         в список как подозрительные объекты со статусом "ПЕРЕМЕННАЯ".
         Удаление такого объекта приведет к удалению переменной пользователя или 
         к восстановлению значения по умолчанию если это системная переменная.   по п. 8, для задач в uVS публикуется командная строка, но то что стали модифицировать известные задачи, это да, теперь придется за всеми задачами следить по п.7 В uVS есть указание на то что известный файл размещен по нестандартному пути, по идее тоже должно попасть в подозрительные. по п.6 Ранее уже сталкивались с подобным зловредом,  здесь, https://chklst.ru/forum/discussion/76/kak-udalit-bekdor-crexv-i-vosstanovit-normalnuyu-rabotu-menyu-pusk-v-xpvistaseven  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ИИ — полезная штука, но, к сожалению, бесплатные версии, как тот же Google Gemini Flash, тупенькие на уровне 12b моделей, делают колоссальное число ошибок по мелочам. Яблочко от яблони... Мало того, "новое" у них обычно старое с отставанием на год, и это в лучшем случае. Я сейчас как раз занимаюсь новой, уже 3-й версией своего "Клавиатурного помощника". В нём будет поддержка локального ИИ, горячих ИИ-клавиш, голосовых команд, голосового ввода и вспомогательной LLM для переводов, правки текста и т.п. Именно локального ИИ без необходимости обращения в сеть и сопутствующих утечек данных И это не для старого железа — нужно как минимум много памяти и современный процессор, в идеале хотя бы RTX 5060 Ti 16 ГБ в качестве ускорителя. А результат, ну, такой себе. ИИ слишком склонен ошибаться, и доверять ему что-то серьёзное пока не стоит, даже код пишет, который как-то работает, но в нём масса мелких и незаметных ошибок и уязвимостей. 
      Текст исправлен с помощью Google Gemma 4 E4B. 
×