Перейти к содержанию
Иван

Сравнение скорости реакции различных вендоров (Commtouch)

Recommended Posts

Иван

я тут нашел интересные картинки на сайте http://www.commtouch.com

у этих ребяток я так понимаю у них есть в частности сервис аналогичный сервису http://www.hostedsecurity.ru/, в котором используются как стандартные антивирусные движки, так и их собственный потоковый эвристик: The Commtouch VOD Research Lab proactively scans vast amounts of email traffic circulating the Internet. Commtouch’s Recurrent Pattern Detection™-based detection engine analyzes the traffic as it is circulating and identifies massive virus outbreaks as soon as they emerge.

Так вот эти ребята взялись замерять время реакции антивирусных вендоров на разные угрозы. Берут время когда зловред пойман их потоковым эвристиком за начало отсчета и сравнивают с данными AV-Test.org о том, когда этот зловред начали детектить разные антивирусные вендоры. Время указано в часах и минутах (чч:мм)

Картинки по зловредам июня, июля, августа ниже.

P.S. Касперский пока выступает без нового эвристика 7.0 и естественно без пдма

_______.JPG

_______2.JPG

_______3.JPG

post-10-1187781927.jpg

post-1-1187781927.jpg

post-1-1187781928.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
я тут нашел интересные картинки на сайте http://www.commtouch.com

у этих ребяток я так понимаю у них есть в частности сервис аналогичный сервису http://www.hostedsecurity.ru/, в котором используются как стандартные антивирусные движки, так и их собственный потоковый эвристик: The Commtouch VOD Research Lab proactively scans vast amounts of email traffic circulating the Internet. Commtouch’s Recurrent Pattern Detection™-based detection engine analyzes the traffic as it is circulating and identifies massive virus outbreaks as soon as they emerge.

Не совсем так. Commtouch владеет патентом на DCC и использует именно эту технологию для детектирования в том числе и зловредов. Сами они обладают именно сервисом детектирования. Поток данных им обеспечивают в основном партнеры, которые купили движок и вставили в свои продукты для сканирования почты. Точно знаю, что среди партнеров VirusBuster.

Именно на основании данных Commtouch одно время я публиковал данные по скорости реакции. Раньше эти данные не были публичны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

нравиться их замеры, сами себя замеряют.. =)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

По-моему, картинки более-менее объективно показывают кто как добавляет. Вот от Panda не ожидал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Их этих данных можно сделать несколько выводов:

1. Пропускают все вендоры (детект так и не был обеспечен)

2. Очень неплохо смотрится Panda

3. Symantec и Trend Micro не взяли ни одного семпла раньше Commtouch.

Вообще данные что-то очень сильно зависят от месяца.

Потом мне не очень ясно, как выбирались семплы. Понятно, что их за месяц было побольше 15 штук. :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
По-моему, картинки более-менее объективно показывают кто как добавляет. Вот от Panda не ожидал.

так это Панду вердикт suspicious их вытаскивает, вот погляди данные Virusinfo.info

На Virusinfo берут новых зловредов, которых выловили ручками, а не антивирем, посылают данные на вирустотал, а потом обобщают результаты. Жалко только, что например у касперского на вирустотале аж четвертая версия, в итоге виден только сигнатурный детект, надеюсь воткнут седьмую - будет виден и эвристический

Но при этом у панды ложняка много

ниже слайдик из презентации AV-Test.org

Virusinfo.JPG

falsepositives.JPG

post-10-1187788307.jpg

post-1-1187788307.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
так это Панду вердикт suspicious их вытаскивает, вот погляди данные Virusinfo.info

"Убивайте всех, на небе бог своих узнает." ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

а мне понравилось отсутствие среди вендоров АВИРЫ.

хотя общеизвестно, что по скорости реакции АНТИВИР на голову выше всех остальных.

по моему ценность теста - нулевая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
по скорости реакции АНТИВИР на голову выше всех остальных.

В смысле? Вирь еще упаковывается пакером, а АВИРА его уже детектит? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
а мне понравилось отсутствие среди вендоров АВИРЫ.

хотя общеизвестно, что по скорости реакции АНТИВИР на голову выше всех остальных.

по моему ценность теста - нулевая.

отличный вывод, в тестах нет авиры - значит ценность теста нулевая:)

в тесте много кого еще нет, однако по тем кто есть информация интересная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
а мне понравилось отсутствие среди вендоров АВИРЫ.

по моему ценность теста - нулевая.

отличный вывод, в тестах нет авиры - значит ценность теста нулевая:)

в тесте много кого еще нет, однако по тем кто есть информация интересная.

мне этот тест напoминает теститование мониторов, в котором нет "EIZO"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

забавно, что они давят на скорость реакции.. :D А вот по скорости "склероза" они тоже на первом месте - первые признаки забывания атак вредоносов наступают уже через 14 дней :D Забавно, правда? И кому нужна такая оборона? и "точечная атака" ими в большинстве случаев пропускается

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
мне этот тест напoминает теститование мониторов, в котором нет "EIZO"

И...? Почему тестирование мониторов должно непременно включать EIZO? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

мне этот тест напoминает теститование мониторов, в котором нет "EIZO"

И...? Почему тестирование мониторов должно непременно включать EIZO? =)

потому–что EIZO –самые лучшие мониторы в мире.

тесты без EIZO – это заранее предусмотренный обман покупателей.

кстати я себе домой и в бюро покупаю только EIZO.

у нас в бюро как–то была попытка приобрести более дешевые мониторы: конструкторы отказались на них работать.

поэтому любые тесты в первую очередь дольны быть честные, без заранее подготовленных подтасовок.

имхо.

Добавлено спустя 2 минуты 6 секунд:

кстати мне любопытно, какая будет реакция форумчан, если в антивирусном тесте не будет касперского ??? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
кстати мне любопытно, какая будет реакция форумчан, если в антивирусном тесте не будет касперского ??? :lol:

мне в этом случае будет интересно соотношение других игроков с друг другом

от того, скажем что германия вылетит из чемпионата мира по футболу из-за скандала с допингом например - мне не станет менее интересно его смотреть

я не выкину телевизор нафиг с криками - это заранее подготовленная подстава. мне будет интересно следить за другими командами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
потому–что EIZO –самые лучшие мониторы в мире.

тесты без EIZO – это заранее предусмотренный обман покупателей.

Я соглашусь с этим только относительно тестов, являющихся пресс-релизами. Т.е., допустим, компания Х говорит: "У нас самые крутые мониторы в мире, лучше наших мониторов для автокада не найти. Вот смотрите, мы даже тест провели, из него видно что Х лучше чем Y и Z". Тогда вы можете сказать "Ага, щаз! А вы бы с EIZO сравнили, тогда бы мы посмотрели кто самый лучший".

Но здесь речь абсолютно о другом... Никто и никого не называет "лидером по скорости реакции на антивирусном рынке", это не пресс-релиз. Просто взяли несколько антивирусов и сравнили их. Не понимаю, почему там обязательно должна учавствовать Avira, будь она хоть самым идеальным продуктом...

кстати я себе домой и в бюро покупаю только EIZO.

у нас в бюро как–то была попытка приобрести более дешевые мониторы: конструкторы отказались на них работать.

А я не конструктор, мне за EIZO переплачивать смысла нет никакого... Поэтому я сижу со своим Viewsonic VP930 и всячески им доволен =)

Добавлено спустя 2 минуты 6 секунд:

кстати мне любопытно, какая будет реакция форумчан, если в антивирусном тесте не будет касперского ??? :lol:

Ну так у нас же ресурс афилированный, мы, ясное дело, расстроимся =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Ну так у нас же ресурс аффилированный,

вирусинфо круче. ))

VirusInfo Anti-DDoS Page

Click here to enter

If the forum is not available, you can ask for help at http://forum.kaspersky.сom

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Ну так у нас же ресурс аффилированный,

вирусинфо круче. ))

VirusInfo Anti-DDoS Page

Click here to enter

If the forum is not available, you can ask for help at http://forum.kaspersky.сom

Гы =) Забавно. Это проделки Зайцева, небось?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Вряд ли.

Мне кажется, его подобные вещи не интересуют.

Там других координаторов хватает, всегда готовых оказать маленькую бесплатную услугу. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

просто мягко говоря, virusinfo.info почти полностью перешл под контроль лк..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Whois virusinfo.info

Registrant Contact Information:

Name: Kaspersky Lab

Organization: Kaspersky Lab

Address 1: 10 bld. 1

Address 2: 1-st Volokolamsky proezd

City: Moscow

State: NA

Zip: 77650

Country: RU

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

а кстати, что изменилось со сменой владельца?

что стало хуже, что лучше?

раздел бесплатной помощи во всю работает как я погляжу

дизайн вижу новый

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
раздел бесплатной помощи во всю работает как я погляжу

и это главное, комьюнити создавалось для помощи пользователям и вообщем-то неважно под каким флагом это производиться..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Whois virusinfo.info

Registrant Contact Information:

Name: Kaspersky Lab

Organization: Kaspersky Lab

Address 1: 10 bld. 1

Address 2: 1-st Volokolamsky proezd

City: Moscow

State: NA

Zip: 77650

Country: RU

Забавно.

А эта информация на virusinfo оглашалась?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
А эта информация на virusinfo оглашалась?

Смена хостера, что тут удивительного? Такого уже DDos атакой не завалишь. ;) Не скажу, что я эту информацию не знал - знал! Теперь когда virusinfo helper объявил, можно и обсудить эту новость. Но я не думаю, что это меняет "дух форума" или "редакционную политику".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×