Перейти к содержанию
Сергей Ильин

Sophos отстраивается на тестах AV-Comparatives.org

Recommended Posts

Сергей Ильин

Давненько я не видел агрессивного маркетинга со стороны крупных антивирусных компаний, основанного на результатах тестов и их интерпретации. Sophos расчехляет тяжелую артиллерию. Вот что они говорят о себе:

sophos1.png

А по ссылке самое интересное:

http://www.sophos.com/en-us/lp/endpoint-pr...comparison.aspx

sophos2.png

Sophos Endpoint Protection keeps your users secure without slowing them down. We're a leader in the latest AV-Comparatives performance test with one of the lowest system impact scores for tasks like launching programs and files.

Отстройка по скорости работы - классика жанра. Но в данном случае сразу замечаешь, что с данными не все в порядке. На первом скриншоте говорится, что Sophos #1. Далее на промо-странице видно, что рулит на самом деле Eset. Да и Касперский имеет с Sophos одинаковые результаты. :)

sophos3.png

А теперь первоисточник для того, чтобы можно было оценить маневры по интерпретации результатов теста. В общем то в Sophos взяли итоговый график, но дальше странным образом результаты стали меняться. И в рассылку пошел откровенное вранье, бывает :)http://www.av-comparatives.org/wp-content/...r_201410_en.pdf

post-4-1421159066_thumb.png

post-4-1421159168_thumb.png

post-4-1421159479_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Сергей, это не вранье, а очень умелая интерпретация данных, а также быстрота и ловкость рук: рассылка и инфа на сайте построены просто на разных тестах (разных месяцев), то, что на первом скрине построено вот на этом отчете, где видно, что Sophos на первом месте (если его брать за точку отсчета), ЛК на 4 (считаем от точки отсчета), AVG на 7 (тут надо считать теперь от начала), Symantec на 9 (от начала), McAfee на 21 (от начала). Т.е первый скриншот с номерами мест как бы и верен.

Непонятно одно - почему не поставили авиру на 22 место (можно было от конца посчитать). :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Threat#47

Тут многое не понятно, Panda и Symantec тяжелее Касперского? Ну это невозможно, что за методология такая чудная?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

Мое мнение по быстродействию. Если AVG быстрее, чем Avast и Emsisoft, то у него просто меньше сигнатур в базах. И у Касперского их явно больше, чем у тех 3, что быстрее его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Некорректно считать сигнатуры. Чтобы это понять нужно обратиться к истокам и разобраться что такое сигнатура. Она может накладываться на один сампл (по старинке), а может на все семейство похожих образцов. Что вы тогда будете сравнивать? У Аваста может быть 1000 сигнатур, а у Доктор Веб - 1, но эта одна может в итоге детектировать больше различных самплов вредоносных программ.

 

А есть еще эвристика (тоже сигнатуры, только другие) и поведенческий анализ (сигнатуры поведения).

 

Поэтому так некорректно говорить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

поведенческий анализ (сигнатуры поведения)

У кого-то могут быть действительно сигнатуры проактивной защиты. Если запустить 1 троян 5 раз за год, то его может вендор добавить в такой детект.

А про Доктор Веб - у него на 5 файлов будет детект Win32.HLLW.Agobot, файлы точно делают разные действия. Мой AVG даст им названия Worm/Agobot.11.H, 36.AD, 36.AE, 7.AO или 7.AP. Причем 36 и 36, 7 и 7 - будут разные действия. Ещё на 6 будет тот же детект (всех словит проактивка, действия похожие у этих 6).

А может быть такой червь, который при запуске установщика без интернета вообще ничего не делает, не оставляет никаких следов - ни лишних файлов, ни записей в реестре?

Самая странная эвристика (примеры):

1)Определен бессвязный набор символов WM/Stryx.Dropped

2)Возможно заражение неизвестным вирусом

3)Подозрение: неизвестный вирус .EXE.COM

И так идет детект на 6-13% вирусов из наборов, где не все удалил Др.Веб (то есть. из того, что осталось после него). Обычно это варианты  BAT/Formatx, из прочих фалов работает 1 из 1200 образцов, ещё 1 записывает в себя бесконечность раз свою копию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

bat/formatx - сурово!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

bat/formatx - сурово!

А вдруг такой сработает на какой-то ОС с каким-то антивирем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
    • Lavrans
      Могу еще Мелбет букмекера порекомендовать 
      Я на него полный обзор на https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html имею 
      Действительно,  честная компания,  которая всегда идет на встречу своим клиентам. В любых  непонятных  ситуациях сразу же обращаюсь в службу поддержки,  они оперативно реагируют на заявки
    • MarijyaFrolova
      Играешь за тётку ангела или типо того, по мере прохождения получаешь/апгрейдишь крылья. Дерешься мечем, можно летать вроде. Присутствуют элементы головоломок, типо в принце Персии, но это не точно. Геймплей не особо длинный часов может на 6-10. По месту действия вспоминаются перемещения по парящим островкам не большим.Может, кто знает название игры?
×