Сравнительный тест антивирусных эмуляторов

[Ego1st 95]

Большое спасибо тестерам за тест, наконец-то дорвался до его прочтения..

очень было интересно я вообщем-то не сомневался в ЛК, но больше рад за битдефендер мне эта компания и их антивирусник очень симпатизирует..

[I.T. 0]

Если вы внимательно изучали результаты сравнительного тестирования, то должны были заметить, что Касперский взял всего 48%, совсем не намного опередив конкурентов. Много всего напропускал, что взяли конкуренты. О какой заточенности "под Касперского" может идти речь при таких результатах?

А по вашему заточенность может выглядеть только так: касперский взял 99%, остальные 0-10% ? Так чтоли?

Никакого труда не составит подобрать семплы так, что любому антивирусу получится накинуть десяток процентов (другому соответственно скинуть). Кстати, заметьте - разрыв между первыми тремя местами всего по 3 детекта (или ~6,5%). В такой ситуации легко изменить их позиции.

О результатах теста, а также методологии оценки он узнал как и вы все из публикации.

Ну об этом мы - простые читатели можем только догадываться, знал он или нет.

Что мешает Олегу участвовать в жизни нашего комьюнити факультативно от основной работы?

Конечно ничего не мешает. Но все таки, где это видано, чтобы сотрудники антивирусных компаний, участвующих в сравнении, разрабатывали образцы для "независимого тестирования". Это просто смешно.

[Сергей Ильин 1538]

I.T., в таком случае вы можете или верить словам Anti-Malware.ru или не верить.

Конечно ничего не мешает. Но все таки, где это видано, чтобы сотрудники антивирусных компаний, участвующих в сравнении, разрабатывали образцы для "независимого тестирования". Это просто смешно.

Так все же, вы не ответили на мой вопрос. Все это манипуляции и рассуждения в пользу бедных.

Какие семплы нужно было еще дописать?

Всего то надо еще придумать 3 семпла, которые Нод будет брать, а Касперский нет ;-)

Попробуйте сделать и сообщите нам альтернативные результаты.

[I.T. 0]

Какие семплы нужно было еще дописать?

Попробуйте сделать и сообщите нам альтернативные результаты.

Я не кодер, поэтому написать не могу. Если бы мог и было время - обязательно постарался бы написать.

Всего то надо еще придумать 3 семпла, которые Нод будет брать, а Касперский нет

Скорее Касперский vs BitDefenderNorman или другие комбинации (если 3).

I.T., в таком случае вы можете или верить словам Anti-Malware.ru или не верить.

Да, на 100% я вашим словам не верю. Думаю на этом и закончим.

[Сергей Ильин 1538]

Я не кодер, поэтому написать не могу. Если бы мог и было время - обязательно постарался бы написать.

Дело не в программировании, сначала нужно решить, что писать, а с этим в данном случае возникнут проблемы.

Так что повлиять на результаты этого теста или скомпрометировать их не так то просто. :wink:

[TiX 0]

Если вы внимательно изучали результаты сравнительного тестирования, то должны были заметить, что Касперский взял всего 48%, совсем не намного опередив конкурентов. Много всего напропускал, что взяли конкуренты. О какой заточенности "под Касперского" может идти речь при таких результатах?

А по вашему заточенность может выглядеть только так: касперский взял 99%, остальные 0-10% ? Так чтоли?

Никакого труда не составит подобрать семплы так, что любому антивирусу получится накинуть десяток процентов (другому соответственно скинуть). Кстати, заметьте - разрыв между первыми тремя местами всего по 3 детекта (или ~6,5%). В такой ситуации легко изменить их позиции.

О результатах теста, а также методологии оценки он узнал как и вы все из публикации.

Ну об этом мы - простые читатели можем только догадываться, знал он или нет.

Что мешает Олегу участвовать в жизни нашего комьюнити факультативно от основной работы?

Конечно ничего не мешает. Но все таки, где это видано, чтобы сотрудники антивирусных компаний, участвующих в сравнении, разрабатывали образцы для "независимого тестирования". Это просто смешно.

На момент написания самплов Олег еще небыл сотрудником КЛ.

[Пит 15]

На момент написания самплов Олег еще небыл сотрудником КЛ

Ценное уточнение. Но он наверное собирался уже стать им?

[I.T. 0]

Дело не в программировании, сначала нужно решить, что писать, а с этим в данном случае возникнут проблемы.

Чтобы решить, что нужно написать, надо хорошо знать как работают антивирусные эмуляторы, какими способами их можно обмануть, как обычно работают malware, ОС. Я не работник вирлаба, чтобы все это знать (хотя теорию немного знаю, в том числе из книги О. Зайцева )Кроме того в тестировании было много семплов-гибридов. Можно просто взять, и перегруппировать их (немного изменить гибрид) - для этого потребуется только знание программирования.

Так что повлиять на результаты этого теста или скомпрометировать их не так то просто.

Тот, кто знает как - тому просто

На момент написания самплов Олег еще небыл сотрудником КЛ.

Вы знаете точную дату, когда ему предложили работу?

Ценное уточнение. Но он наверное собирался уже стать им?

+1 Если бы я не знал, что в то время он уже былмог быть сотрудником ЛК, то не начинал бы этот разговор

[vaber 350]

I.T.

Вы думаете, что первое место Касперского в этом сравнении с 48% - это заказ?

Скорее этот тест показывает, что эмуляторы антивирусов можно без больших трудностей обойти!

[Пит 15]

Вы думаете, что первое место Касперского в этом сравнении с 48% - это заказ?

Я лично так не думаю.

Скорее этот тест показывает, что эмуляторы антивирусов можно без больших трудностей обойти!

А какие тут могут быть трудности, если Вы уже большую половину труда вирусописателей сделали. Указав, какие зловреды какой эмулятор не ловит.

[vaber 350]

А какие тут могут быть трудности, если Вы уже большую половину труда вирусописателей сделали. Указав, какие зловреды какой эмулятор не ловит. Very Happy

Кстати, именно поэтому описание каждого сампла, применяемого в сравнении, такое поверхностное, чтобы этим не воспользовались вирусописатели.

[Storm 0]

Вы знаете точную дату, когда ему предложили работу?

Допустим у нас нет точной даты предложения работать, но мы знаем, что Зайцев О. еще не был сотрудником ЛК. Следовательно он не мог знать "внутреннюю кухню" проактивных технологий ЛК и следовательно не мог заточить тесты под КАВ. Мне так думается.

[Иван 290]

Вы знаете точную дату, когда ему предложили работу?

Допустим у нас нет точной даты предложения работать, но мы знаем, что Зайцев О. еще не был сотрудником ЛК. Следовательно он не мог знать "внутреннюю кухню" проактивных технологий ЛК и следовательно не мог заточить тесты под КАВ. Мне так думается.

я не считаю, что самплы были заточены под касперского

но вот у вас честно гря нелепый какой-то аргумент

заточить самплы под кого-то может любой кто их пишет, вне зависимости от того где он работает, просто путем эксперементов

для это внутренюю кухню знать необязательно

[Пит 15]

заточить самплы под кого-то может любой кто их пишет, вне зависимости от того где он работает, просто путем эксперементов

для это внутренюю кухню знать необязательно

Ага... так значит, Вы признаёте, что вирусописатели под касперского свои самплы не затачивают (большинство он словил) значит, они его не считают мировой знаменитостью?

[I.T. 0]

Вы думаете, что первое место Касперского в этом сравнении с 48% - это заказ?

Во-первых: я так не думаю. Я думаю, что этот тест необъективен.

Во-вторых: какая разница сколько процентов? Главное он занял первое место.

Скорее этот тест показывает, что эмуляторы антивирусов можно без больших трудностей обойти!

Это и так всем известно )

А какие тут могут быть трудности, если Вы уже большую половину труда вирусописателей сделали. Указав, какие зловреды какой эмулятор не ловит.

Вирмейкерам (не школьникам, от них вреда почти никакого) и так известно как обойти эмулятор (если он что-то вобще палил), они все таки тестируют свои творения, прежде чем выпустить на волю.

[Пит 15]

они все таки тестируют свои творения, прежде чем выпустить на волю.

Ну так а я о чём. Зачем тестировать, если уже всё оттестировано.

[Kokunov Aleksey 20]

Не пора ли переделать? Год уже прошел...

[Сергей Ильин 1538]

Можно будет повторить это исследование к концу лета, но сейчас у нас по плану несколько других тестов.