Перейти к содержанию
Mr. Justice

Результаты нового теста на www.virus.gr (декабрь 2005 года)

Recommended Posts

Сергей Ильин

Нужно конечно смотреть детательно, сравнивать с предыдущим тестом, но уже сразу видно, что за Касперским слудет McAfee, а Symantec почему-то сдал позиции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Нужно конечно смотреть детательно, сравнивать с предыдущим тестом, но уже сразу видно, что за Касперским слудет McAfee, а Symantec почему-то сдал позиции.

Вы правы здесь требуется детальный сравнительный анализ. Хотелось бы узнать будет ли соответствующая статья-обзор с выводами в разделе "сравнения"?

Может имеет смысл подождать ее выхода "в свет", а затем обсуждать результаты теста на форуме. Понимаю, что каждый может без труда зделать свой анализ для себя, но так было бы более последовательно и привычнее для участников форума.

Мое сообщение преследовало цель поставить в известность участников форума о результатах нового теста на www.virus.gr.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

Первые четыре места за Касперским. Респект. CyberScrub version 1.0 и eScan Virus Control тоже использует ядро KAV.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych

Интересно. А зачем включать в тест несколько продуктов с одним движком? Неужели только для количества?

Неудобно теперь рассматривать, какой движок реально какое место занял.

И опять таки парадокс: несколько родуктов с одним движком, а детекты разные. Значит либо где то что то в настройках не включено, либо у каких то продуктов базы свежее чем у остальных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Вы правы здесь требуется детальный сравнительный анализ. Хотелось бы узнать будет ли соответствующая статья-обзор с выводами в разделе "сравнения"?

Сравнение обязательно будет, причем особое внимание нужно уделить именно изменению позиций вендоров.

Может имеет смысл подождать ее выхода "в свет", а затем обсуждать результаты теста на форуме. Понимаю, что каждый может без труда зделать свой анализ для себя, но так было бы более последовательно и привычнее для участников форума.

Мое сообщение преследовало цель поставить в известность участников форума о результатах нового теста на www.virus.gr.

Спасибо за информацию, я лично не знал о появлении нового очета. :thanks:

Думаю это не так принципиально когда началь обсуждение, одно другому не мешает, но в любом случае я постараюсь написать соответствующую статью как можно быстрее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Интересно. А зачем включать в тест несколько продуктов с одним движком? Неужели только для количества?

Неудобно теперь рассматривать, какой движок реально какое место занял.

И опять таки парадокс: несколько родуктов с одним движком, а детекты разные. Значит либо где то что то в настройках не включено, либо у каких то продуктов базы свежее чем у остальных.

Хорошо бы конечно группировать результьтаты по движку, но это не всегда будут правильно, так как многие вендоры, использующие чужие движки, добавляют еще что-то свое.

Кроме того, версии движков могут не совпадать. Хороший пример тут F-Secure, у них движок КАВа не самый последний + есть еще движки F-Secure Libra, F-Secure Orion и F-Secure Draka (Lavasoft). Да и полностью функционал движка касперского не сохранен, например, сканирование упакованных файлов у них свое, это видно на тесте http://www.anti-malware.ru/index.phtml?par...&anid=speed.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Выложил новое сравнение по результатам декабрьского теста virus.gr

Вот оно http://www.anti-malware.ru/index.phtml?par...anid=detection1

Чтобы было интереснее, изменения по детекшену в результатах показаны вот такими стрелочками up.gifdown.gif - лучше/хуже.

Сразу хочу обратить внимание на интересные с моей точки зрения факты:

1. База увеличилась с 90 до 110 тысяч, но ее состав также изменился.

Стало: Kaspersky, F-Prot, Nod32, Dr.Web и McAfee

Было: Kaspersky, F-Prot, RAV, Nod32, Dr.Web, Sweep, BitDefender и McAfee

2. RAV вообще исчез из теста, видимо скоро мы увидим там Microsoft.

А BitDefender, не смотря на то, что его базы больше не используются, стал детектировать даже лучше :)

3. Доктор Веб поднялся, видимо не зря говорили, что в версии 4.33 были сделаны серьезные улучшения. НО, вирус Virus Chaser на движке Доктора Веба наборот упал. Т.е. в тесте они поменялись местами.

4. Сильно просел Norton, а также сдали позиции Panda, F-Prot, avast!, Sophos, UNA и Trend Micro. :(

5. Появился в тесте VBA32.

6. Еще больше деградировал CA - только 47% :|

7. Что первые 4 места Касперским, которые только упрочил свои позиции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Кажется, некорректно говорить о первых четырех местах за касперским. Один движок - одно место :). В статье правильнее написано - каспер, макафи, бит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Кажется, некорректно говорить о первых четырех местах за касперским. Один движок - одно место :). В статье правильнее написано - каспер, макафи, бит.

Согласен, если делать классификацию по движку, то именно такая тройка будет.

Хотя это не всегда раблотает, например, возьмем Доктора Веба - самая большая загадка :-)

Virus Chaser на их движке работает, в прошлом тесте Virus Chaser был выше Доктора Веба по детекшену, а теперь все наоборот.

Доктор Веб то понятно почему поднялся - тестировался новый движек от 4.33, но почему тогда так упал Virus Chaser :?:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Разные дефолтовые настройки. Никто не будет в тесте настраивать каждый продукт, подкручивая движки и выставляя галочки. Т.о. используя один движок, можно реализовать разный подход. Одним вендорам важнее скорость, при этом часть возможностей в дефолте отключается, другим важнее уровень детекта, тут все галки включены по максимуму. Вот и разный результат на одном движке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Очень все хорошо понятно.Из спортивного интереса - а еслибы использовалась вирусная коллекция,сформированная Симантеком?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Из спортивного интереса - а если бы использовалась вирусная коллекция,сформированная Симантеком?

Возможно, что Симантек смотрелся бы чуть лучше, но кординально на результаты, я уверен, это бы не повлияло.

Яркий пример - BitDefender, в более свежем тесте его базы не использовались, однако он показал результат даже лучше!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
    • fafa
      Но именно от плохих водителей оно именно защитит. По крайней мере если водитель будет ехать и не пропускать ни одной ямы, то ни какая ходовая не выдержит. Так, что давайте просто лучше водить, и тогда пленка не надо.
    • Зотов Тимур
      Заинтересовало предложение.
×