Сергей Ильин

Sophos отстраивается на тестах AV-Comparatives.org

В этой теме 8 сообщений

Давненько я не видел агрессивного маркетинга со стороны крупных антивирусных компаний, основанного на результатах тестов и их интерпретации. Sophos расчехляет тяжелую артиллерию. Вот что они говорят о себе:

sophos1.png

А по ссылке самое интересное:

http://www.sophos.com/en-us/lp/endpoint-pr...comparison.aspx

sophos2.png

Sophos Endpoint Protection keeps your users secure without slowing them down. We're a leader in the latest AV-Comparatives performance test with one of the lowest system impact scores for tasks like launching programs and files.

Отстройка по скорости работы - классика жанра. Но в данном случае сразу замечаешь, что с данными не все в порядке. На первом скриншоте говорится, что Sophos #1. Далее на промо-странице видно, что рулит на самом деле Eset. Да и Касперский имеет с Sophos одинаковые результаты. :)

sophos3.png

А теперь первоисточник для того, чтобы можно было оценить маневры по интерпретации результатов теста. В общем то в Sophos взяли итоговый график, но дальше странным образом результаты стали меняться. И в рассылку пошел откровенное вранье, бывает :)http://www.av-comparatives.org/wp-content/...r_201410_en.pdf

post-4-1421159066_thumb.png

post-4-1421159168_thumb.png

post-4-1421159479_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей, это не вранье, а очень умелая интерпретация данных, а также быстрота и ловкость рук: рассылка и инфа на сайте построены просто на разных тестах (разных месяцев), то, что на первом скрине построено вот на этом отчете, где видно, что Sophos на первом месте (если его брать за точку отсчета), ЛК на 4 (считаем от точки отсчета), AVG на 7 (тут надо считать теперь от начала), Symantec на 9 (от начала), McAfee на 21 (от начала). Т.е первый скриншот с номерами мест как бы и верен.

Непонятно одно - почему не поставили авиру на 22 место (можно было от конца посчитать). :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тут многое не понятно, Panda и Symantec тяжелее Касперского? Ну это невозможно, что за методология такая чудная?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мое мнение по быстродействию. Если AVG быстрее, чем Avast и Emsisoft, то у него просто меньше сигнатур в базах. И у Касперского их явно больше, чем у тех 3, что быстрее его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Некорректно считать сигнатуры. Чтобы это понять нужно обратиться к истокам и разобраться что такое сигнатура. Она может накладываться на один сампл (по старинке), а может на все семейство похожих образцов. Что вы тогда будете сравнивать? У Аваста может быть 1000 сигнатур, а у Доктор Веб - 1, но эта одна может в итоге детектировать больше различных самплов вредоносных программ.

 

А есть еще эвристика (тоже сигнатуры, только другие) и поведенческий анализ (сигнатуры поведения).

 

Поэтому так некорректно говорить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

поведенческий анализ (сигнатуры поведения)

У кого-то могут быть действительно сигнатуры проактивной защиты. Если запустить 1 троян 5 раз за год, то его может вендор добавить в такой детект.

А про Доктор Веб - у него на 5 файлов будет детект Win32.HLLW.Agobot, файлы точно делают разные действия. Мой AVG даст им названия Worm/Agobot.11.H, 36.AD, 36.AE, 7.AO или 7.AP. Причем 36 и 36, 7 и 7 - будут разные действия. Ещё на 6 будет тот же детект (всех словит проактивка, действия похожие у этих 6).

А может быть такой червь, который при запуске установщика без интернета вообще ничего не делает, не оставляет никаких следов - ни лишних файлов, ни записей в реестре?

Самая странная эвристика (примеры):

1)Определен бессвязный набор символов WM/Stryx.Dropped

2)Возможно заражение неизвестным вирусом

3)Подозрение: неизвестный вирус .EXE.COM

И так идет детект на 6-13% вирусов из наборов, где не все удалил Др.Веб (то есть. из того, что осталось после него). Обычно это варианты  BAT/Formatx, из прочих фалов работает 1 из 1200 образцов, ещё 1 записывает в себя бесконечность раз свою копию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

bat/formatx - сурово!

А вдруг такой сработает на какой-то ОС с каким-то антивирем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • b!atnoy
      Тестирование на проникновение с помощью Kali Linux 2.0 не плохая книга, почитайте.
    • amid525
      Тут я сомневаюсь.. И ранее, когда угроз было более, не особо брали. А сейчас, с нынешним уровнем бесплатных антивирусов, да и достаточной встроенной защитой, необходимость в платных, думаю скоро сойдет на нет.. )
    • PR55.RP55
      Факт. 1) Когда вышла крайняя версия утилиты: Tdsskiller ? Ответ: Апрель 2017 т.е.  новых rootkit - тов не было... скоро, как год уже не было новых... 2) За год резко снизилось число ADWARE агентов. 3) Снизилось число заражений шифраторами. 4) Число заражений файловыми вирусами. 5) Блокировщики экрана превратились в анахронизм - в живых динозавров. Почему это происходит ? а) Были приняты меры, как разработчиками программ так и пользователями. Появились более защищённые браузеры, эффективные Free Antivirus - ы, повысился уровеньосведомлённости пользователей PC ( сейчас даже бабушки знают, что нужно проверять файл hosts ) Как результат - модификация ( злонамеренная ) файла hosts практически прекратилась. ADWARE - файлы часто подписывают Электронно цифровой подписью ( ЭЦП  ) - и платили ( платят )  за это деньги... Как результат: Овчинка перестала стоить выделки. ( дебет не сходиться с кредитом ) Число левых ЭЦП резко сократилось... б) Крупные компании практически перестали досаждать пользователям такими продуктами как:  Guard mail.ru;  Яндекс praetorian и т.д. так, как рынок уже поделили... с) Сменилась прицельна точка с Windows на Android  системы. д) Также по всей видимости произошла переориентация у плохих дядей. На данный момент  появились возможности заработать относительно легальным путём - те же .js майнеры на сайтах... Резко возросло число преступлений - со стороны мошенников соответственно это привело к снижению активности на иных направлениях. Кроме того технический прогресс не стоит на месте. Раньше мы постоянно использовали CD\DVD - USB диски. сейчас же благодаря появлению облачных хранилищ, доступности интернета, скорости передачи данных... Обмен дисками снизился на несколько порядков. Как результат практически исчезли Autorun вирусы и резко снизилось число файловых заражений. Изменилось отношение пользователей к безопасности - отношение стало более ответственным. так, как нормальная работа PC и сохранение информации напрямую стала связана с доходами - работа в интернете, передача данных, отчётов, банковские переводы, регистрации и т.д. Чаще стали покупать лицензии, к антивирусам, а не использовать взломанные версии. Были внедрены многоуровневые системы  проверки данных. К примеру: данные проверяет почтовый сервер и только потом данные передаются пользователю, где они повторно проверяются. Появились онлайн сканеры типа: herdProtect; threatinfo.net; reasoncoresecurity.com У вируса\adware остаётся мало шансов уйти от обнаружения ведь файл анализирует: 60 + антивирусов. Была налажена схема\линия обмена данными между антивирусными компаниями - угрозы быстро обнаруживают и нейтрализуют - что резко снижает время активности вируса\угрозы и снижает доходность. В связи с многочисленными атаками на баки были предприняты доп. меры, как со стороны банков, так и со стороны правоохранительных органов - о чём свидетельствую аресты. Разработка искусственного интеллекта ( его элементов ) - совершенствование механизмов эвристики. Создание общих баз данных по угрозам - определение закономерностей в коде, принципах распространения. Внедрение оплаты компаниями за найденные в их продуктах уязвимости - что также привело к росту стоимости информации на чёрном рынке. Сменились направления атак. Чаще стали атаковать: Китай и Корею. ------------ Но не стоит расслабляться. Произошло переключение на майнинг   вирусы   и по прежнему  свирепствуют шифраторы да и рекламные агенты продолжают нас радовать.
    • amid525
      Зашел на форум после некоторого перерыва. М-да, сайт потух вовсе.. Помню были времена, когда в день несколько сотен-тысяч его посещали, когда обсуждали "бабушкин антивирус")). (Вот это был не превзойденный и уже ни когда не повторимый пиар для форума! Ех....) Да и не только, в каждой практически теме, каждый день были сообщения.. Неужели компьютеров, или угроз стало меньше, заражений?? Раньше(пару лет назад) тоже загонялся выборами антивирусов, напуганный страшилками о опасных вирусах и поголовных заражений..  Время показало - Ни чего этого нет!  Брожу где хочу.  Имея только бесплатный фаервол комодо 5, и Кериш Доктор. И браузер с блокировщиком рекламы. Вот тут-то неоценимая от него помощь, нежели от антивирусов.. С крещением всех, и наступившим 2018!
    • amid525