Retrospective/ProActive Test (May 2007)

[vaber 350]

На av-comparatives.org Клементи выложил результаты долгожданного теста эвристиков антивирусов.

Ознакомиться с тестом можно по этой ссылке:

http://www.av-comparatives.org/

[Storm 0]

1) Мягко говоря очень странный тест. Клементи мог бы взять версию КАВа поновее.

2) Кстати, представители Доктор Веба, плз, посмотрите в той версии движка, которую тестил Клементи добавлен движок origin'ов? Если нет, то это тожен очень странно.

3) Кстати в случае с Авирой, пришли к моей точке зрения. Не важно как производится детект, главное чтобы он на нормальные файлы не ругался.

[Valery Ledovskoy 1082]

представители Доктор Веба, плз, посмотрите в той версии движка, которую тестил Клементи добавлен движок origin'ов?

Origin в 4.44, так что не тестировался он здесь.

Да, очень несвоевременный тест, лучше бы после выхода 7 и 4.44.

[Dmitry Perets 30]

Мда... С одной стороны, конечно, Клементи тестирует релизы, в этом есть свой смысл - это именно то, что пользователь может в данный момент использовать. Но с другой стороны, немного обидно, что ждать следующих результатов придётся ещё полгода... Разве что в виде пресс-релизов выпустят результаты.

Кстати, обратите внимание на результат НОДа. Эмулятор жил, эмулятор жив, эмулятор будет жить? =)

[vaber 350]

Вероятно, на тот момент когда началось тестирование - 6.0.2.614 была последней.

Придется еще полгода ждать до теста семерки и Каспа и 4.44 Доктора (а может и 5? )

[Иван 290]

хей хо, вот все таки хорошо быть внимательным читателем

если на вышеозначенном сайте чуть ниже спуститься, то можно увидеть надпись

Kaspersky Anti-Virus 7.0 (proactive test) June 2007 coming soon (6/20/2007)

т.е. ждать теста эвристики семерки я так понимаю не долго, хотя нет долговато все же

давайте делать ставки сколько эвристик семерки возьмет

по личным ощущениям, если он должен быть лучше макафи, симантека и доктора версии 4.33...но с настройками по умолчанию корифеев эвристики конечно пока не умоет

так взглянем сколько там у перчисленной троицы...

ага, лично я думаю этот первый вариант нового эвристика касперского возьмет 35-40% на климентьевской коллеции.

Добавлено спустя 4 минуты 44 секунды:

что касается авиры, то да фолсит конечно, но заметьте Storm, Доктор детектящий пакеры честно фолсит вдвое больше авиры

а еще я не понял как в табличке по фолсам F-Secure аж в двух местах оказалась

[vaber 350]

ага, лично я думаю этот первый вариант нового эвристика касперского возьмет 35-40% на климентьевской коллеции.

Я на форуме выкладывал результат проверки эмулятора семерки на 400-от с чем-то образцах - там и был результат 35-40 и он вероятно подтвердится (если модули эмулятора не обновятся и не улучшатся существенно).

Что касается результата победителей - 71 (68), то такого резульата от эвристика Каспера ждать не приходится - эвристики-то разные по существу (основной детект авиры, нода и т.п. - сигнатуры (маски) по определенному классу малвар).

[Иван 290]

мне как пользователю принцип работы не очень важен. важно чтоб брал много и не фолсил при этом

с выходом эвритики касперский для меня еще больше стал подходить под это определение, для меня

35%-40% эвристика + проактивка (поведенчекий блокиратор) + +скорость реакции 0-2 часа

ни чем не хуже, чем

70% эвристика + 0 + скорость реакции 4-6 часов

[DWState 30]

Согласен с Иваном. Эвристик и проактивная защита были и думаю будут пока только вторичным инструментом в борьбе со зловредами. Минусы их - это ложные срабатывания, невозможность лечения. Это всегда "Что-то нашел" или "Что-то там есть" и думай потом что там и с чем его есть. Но без нее тоже никуда.

Добавлено спустя 5 минут 7 секунд:

ИванА у меня вопрос, я его где-то уже подымал. А как проверить эвристик у 7 каспера, только при этом ФА чтоб был отключен, ведь его эвристик находится в том же модуле и отключая одно отключается и другое, или в противном случае все начинает ловится ФА, если конечно только не подобрать колекцию которая не входит в базу касперского.

[Иван 290]

можно как это делает клименти например. взять продукт со старыми базами и вирье которое появилось после того как базы перстали обновляться

[DWState 30]

АГА...а если как вариант взять допустим КAV7nb (NoBase) и им, хотя как вариант может отказаться функционирать. А сам сабж в силу своей новизны будет иметь достаточно новые базы по умолчанию, например последних Техрелиз 7ки с базами от 30 мая вроде

[Иван 290]

видимо 20е число наступило досрочно, клименти повесил тест эвристика семеры

35% детекта и 1 фолс

kav7.pdf

kav7.pdf

[grnic 0]

на самом деле, фолсов эвристик не добавил, т.к. это тот же самый сигнатурный фолс, который был и при тестировании 6.0

[Dexter 20]

Идеальный эвристик? :shock:

[Dmitry Perets 30]

Идеальный эвристик? :shock:

Неее, вот если б процент детекта был 99+...=)

[Dexter 20]

Ну это было б слишком круто и совсем смешно.

[Dmitry Perets 30]

Ну это было б слишком круто и совсем смешно.

Зато идеально! =)

[Dexter 20]

Для эвристика или подбора образцов?

[Иван 290]

на самом деле, фолсов эвристик не добавил, т.к. это тот же самый сигнатурный фолс, который был и при тестировании 6.0

а у нода 32 - 2 фолса эвристиком

эвристик каспреского в тесте вообще не фолсил с настройкми по умолчанию. А как известно в 7.0 у эвристика несколько уровней параноидальности, по умолчанию стоит слабенький, чтоб нефолсил. Если бы на фолсы наплевали и задрали уровень эвристики по умолчанию выше - я бы еще поглядел чей эвристик веселее.

Добавлено спустя 1 минуту 4 секунды:

Для эвристика или подбора образцов?

фолсы доктора не по вкусу?

[Dexter 20]

фолсы доктора не по вкусу?

А каким боком в текущем контексте доктор?

P.S. Кстати, мой личный опыт не сильно противоречит этому тесту. Это естественно касается тех ав, которые я немного знаю. И уровень фолсов доктора лично мне близок.

Меня просто умиляют и смешат цифры 0-0,1% и 99,9-100%. Это обычно говорит о проблемах в подборе образцов.

[ordon 0]

Кстати об образцах. Никто не нашёл ни одного из 13 зловредов в категории OtherOS malware...

[Dmitry Perets 30]

А как известно в 7.0 у эвристика несколько уровней параноидальности, по умолчанию стоит слабенький, чтоб нефолсил. Если бы на фолсы наплевали и задрали уровень эвристики по умолчанию выше - я бы еще поглядел чей эвристик веселее.

Нет, Иван, там на максимуме стояли настройки эвристика КАВ 7. Посмотрите в таблицу с результатами, там есть пункт "Heuristic Level".

[Иван 290]

А ну да, согласен. выдал желаемое за действительное. НО собственно и у остальных выставлены бест посибл детекшен сеттингз