vaber

Retrospective/ProActive Test (May 2007)

В этой теме 23 сообщений

На av-comparatives.org Клементи выложил результаты долгожданного теста эвристиков антивирусов.

Ознакомиться с тестом можно по этой ссылке:

http://www.av-comparatives.org/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1) Мягко говоря очень странный тест. Клементи мог бы взять версию КАВа поновее.

2) Кстати, представители Доктор Веба, плз, посмотрите в той версии движка, которую тестил Клементи добавлен движок origin'ов? Если нет, то это тожен очень странно.

3) Кстати в случае с Авирой, пришли к моей точке зрения. Не важно как производится детект, главное чтобы он на нормальные файлы не ругался. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
представители Доктор Веба, плз, посмотрите в той версии движка, которую тестил Клементи добавлен движок origin'ов?

Origin в 4.44, так что не тестировался он здесь.

Да, очень несвоевременный тест, лучше бы после выхода 7 и 4.44.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мда... С одной стороны, конечно, Клементи тестирует релизы, в этом есть свой смысл - это именно то, что пользователь может в данный момент использовать. Но с другой стороны, немного обидно, что ждать следующих результатов придётся ещё полгода... Разве что в виде пресс-релизов выпустят результаты.

Кстати, обратите внимание на результат НОДа. Эмулятор жил, эмулятор жив, эмулятор будет жить? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вероятно, на тот момент когда началось тестирование - 6.0.2.614 была последней.

Придется еще полгода ждать до теста семерки и Каспа и 4.44 Доктора (а может и 5? :) )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

хей хо, вот все таки хорошо быть внимательным читателем:)

если на вышеозначенном сайте чуть ниже спуститься, то можно увидеть надпись

Kaspersky Anti-Virus 7.0 (proactive test) June 2007 coming soon (6/20/2007)

т.е. ждать теста эвристики семерки я так понимаю не долго, хотя нет долговато все же

давайте делать ставки сколько эвристик семерки возьмет:)

по личным ощущениям, если он должен быть лучше макафи, симантека и доктора версии 4.33...но с настройками по умолчанию корифеев эвристики конечно пока не умоет

так взглянем сколько там у перчисленной троицы...

ага, лично я думаю этот первый вариант нового эвристика касперского возьмет 35-40% на климентьевской коллеции.

Добавлено спустя 4 минуты 44 секунды:

что касается авиры, то да фолсит конечно, но заметьте Storm, Доктор детектящий пакеры честно фолсит вдвое больше авиры

а еще я не понял как в табличке по фолсам F-Secure аж в двух местах оказалась:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ага, лично я думаю этот первый вариант нового эвристика касперского возьмет 35-40% на климентьевской коллеции.

Я на форуме выкладывал результат проверки эмулятора семерки на 400-от с чем-то образцах - там и был результат 35-40 и он вероятно подтвердится (если модули эмулятора не обновятся и не улучшатся существенно).

Что касается результата победителей - 71 (68), то такого резульата от эвристика Каспера ждать не приходится - эвристики-то разные по существу (основной детект авиры, нода и т.п. - сигнатуры (маски) по определенному классу малвар).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

мне как пользователю принцип работы не очень важен. важно чтоб брал много и не фолсил при этом

с выходом эвритики касперский для меня еще больше стал подходить под это определение, для меня

35%-40% эвристика + проактивка (поведенчекий блокиратор) + +скорость реакции 0-2 часа

ни чем не хуже, чем

70% эвристика + 0 + скорость реакции 4-6 часов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Согласен с Иваном. Эвристик и проактивная защита были и думаю будут пока только вторичным инструментом в борьбе со зловредами. Минусы их - это ложные срабатывания, невозможность лечения. Это всегда "Что-то нашел" или "Что-то там есть" и думай потом что там и с чем его есть. Но без нее тоже никуда.

Добавлено спустя 5 минут 7 секунд:

ИванА у меня вопрос, я его где-то уже подымал. А как проверить эвристик у 7 каспера, только при этом ФА чтоб был отключен, ведь его эвристик находится в том же модуле и отключая одно отключается и другое, или в противном случае все начинает ловится ФА, если конечно только не подобрать колекцию которая не входит в базу касперского.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

можно как это делает клименти например. взять продукт со старыми базами и вирье которое появилось после того как базы перстали обновляться

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

АГА...а если как вариант взять допустим КAV7nb (NoBase) и им, хотя как вариант может отказаться функционирать. А сам сабж в силу своей новизны будет иметь достаточно новые базы по умолчанию, например последних Техрелиз 7ки с базами от 30 мая вроде

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

видимо 20е число наступило досрочно, клименти повесил тест эвристика семеры

35% детекта и 1 фолс

kav7.pdf

kav7.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

на самом деле, фолсов эвристик не добавил, т.к. это тот же самый сигнатурный фолс, который был и при тестировании 6.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Идеальный эвристик? :shock:

Неее, вот если б процент детекта был 99+...=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну это было б слишком круто и совсем смешно. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну это было б слишком круто и совсем смешно. :)

Зато идеально! =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для эвристика или подбора образцов? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
на самом деле, фолсов эвристик не добавил, т.к. это тот же самый сигнатурный фолс, который был и при тестировании 6.0

а у нода 32 - 2 фолса эвристиком

эвристик каспреского в тесте вообще не фолсил с настройкми по умолчанию. А как известно в 7.0 у эвристика несколько уровней параноидальности, по умолчанию стоит слабенький, чтоб нефолсил. Если бы на фолсы наплевали и задрали уровень эвристики по умолчанию выше - я бы еще поглядел чей эвристик веселее.

Добавлено спустя 1 минуту 4 секунды:

Для эвристика или подбора образцов? :)

фолсы доктора не по вкусу?

_____.JPG

post-10-1180764750.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
фолсы доктора не по вкусу?

А каким боком в текущем контексте доктор?

P.S. Кстати, мой личный опыт не сильно противоречит этому тесту. Это естественно касается тех ав, которые я немного знаю. И уровень фолсов доктора лично мне близок. :)

Меня просто умиляют и смешат цифры 0-0,1% и 99,9-100%. Это обычно говорит о проблемах в подборе образцов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кстати об образцах. Никто не нашёл ни одного из 13 зловредов в категории OtherOS malware...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как известно в 7.0 у эвристика несколько уровней параноидальности, по умолчанию стоит слабенький, чтоб нефолсил. Если бы на фолсы наплевали и задрали уровень эвристики по умолчанию выше - я бы еще поглядел чей эвристик веселее.

Нет, Иван, там на максимуме стояли настройки эвристика КАВ 7. Посмотрите в таблицу с результатами, там есть пункт "Heuristic Level".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А ну да, согласен. выдал желаемое за действительное. НО собственно и у остальных выставлены бест посибл детекшен сеттингз

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее