Вопрос по тестированию эвристика Trend Micro

[Mag3d 0]

Простите за глупый вопрос:

как называется антивирусная программа от Trend Micro?

И где она позиционируется в статье сравнительного анализа эвристических анализаторов (или проактивной защиты)?

Я что-то путаю или его там нет?

Еще раз за глупый вопрос!

Вопрос вот к чему: в сравнительном анализе дли рынка в России

эта компания занимает 3 место, а оценить качество именно эвристика я не могу.

[Сергей Ильин 1538]

Если речь идет об этом

http://www.anti-malware.ru/index.phtml?par...anid=proactive1

то там, к сожалению, нет антивируса от Trend Micro.

Добавлено спустя 1 минуту 5 секунд:

Зато Trend Micro Internet Security 2007 есть в нашем тесте эмуляторов

http://www.anti-malware.ru/index.phtml?par...;anid=emulation

[Mag3d 0]

Спасибо за ответ, но хотелось то более расширенные показатели по разным классам вредоносов.

Потому как статья не отражает качество эвристистического анализатора по разным классам рузрушающих программных средств (мне это нужно).

И в обсуждение статьи:

> В тестовых образцах реализованы некоторые простейшие методики,

> затрудняющие эмуляцию и их анализ.

> Таким образом, по

> результатам данного сравнения можно в той или иной степени

> говорить об эффективности работы различных эмуляторов и их

> потенциале в детектировании еще неизвестных видов

> вредоносных программ.

По результатам этого теста нельзя определить потенциал в детектировании еще неизвестных видов вредоносных программ.

Эмуляторы не детектируют вредоносы, их детектируют анализаторы вирутального образа исполняемого файла (сигнатурный или эвристический или еще какой-либо).

Цель эмулятора - раскрутить зашумленный / зашифрованный / упакованный файл.

Но с другой стороны эмулятор может сразу же работать в связке с каким-то из анализаторов (приимущественно с эвристическим).

Возможно я ошибаюсь, т.к. не работа в какой-либо из компаний антивирусных.

Да и вопрос о том, что тот же самый Trend Micro или Norton Anti-Virus 2007 ни чего не обнаружил в этом тесте, совершенно не говорит о том, что качество их эвристиков слабое, а говорит лишь о каких-то недоработках эмулятора - а это лишь время (месяц - два - три + на устранение багов месяца 2 в условиях усердной работы, по своему опыту говорю, т.к. делал распаковщик упакованных файлов).

> Наиболее мощными возможностями детектирования неизвестных

> видов вредоносных программ (от 48% до 35%) обладают эмуляторы

> трех антивирусов - Kaspersky Anti-Virus 7.0, BitDefender Anti-Virus 10

> и Norman Virus Control 5.82, которым удалось превзойти по

> детектированию рубеж в 30% тестовых образцов.

Не согласен по той же причине: раскрутить запутывающий механизм или что именно Вы применяли эмулятор смог, а вот это не говорит о возможности детектировани новых вредоносов. Семплы известные и антивирусы (Касперский например) новерняка добавили сигнатуры, аможет и эвристические маски или что у них.

А предыдущий тест например, показал, что качество обнаружения червей или вирусов у Касперского крайне мала (чтобы не обижать какого либо производителя: версии антивирусов были в разных статьях были разные).

А у NOD32 был высокий процент обнаружения - а сейчас у нода стало резко хуже: чуда не бывает.

У Вас всего лишь качество эмулятора в статье и не более того. Хотя статья полезную информацию безусловно дает.

[vaber 350]

Mag3d

Полностью с Вами согласен - это тест именно эмулятора, ни более.

Некоторые антивирусы используют эмуляцию для раскрутки пакованных файлов, другие для полноценного детекта. Методик реализации эвристики много - основные сигнатурный метод, эмуляция и их комбинация. Естественно, антивирусы, которые используют сигнатурный метод имеют низкий показатель в этом сравнении, те же которые используют эмуляцию выполнения программы - наоборот, высокий. Из всего этого следует, что если какой-то антивирус в этом тесте имеет более плохой результат, чем другой антивирус, то это вовсе не означает, что его эвристический механизм хуже. Пример Касперский - Нод. В данном сравнении у Касперского менее плохой результат, чем у Нода. Но известно, что у Нода эвристик лучше, что и доказывает тест Клементи.