Mr. Justice

Результаты нового теста на www.virus.gr (декабрь 2005 года)

В этой теме 13 сообщений

Нужно конечно смотреть детательно, сравнивать с предыдущим тестом, но уже сразу видно, что за Касперским слудет McAfee, а Symantec почему-то сдал позиции.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нужно конечно смотреть детательно, сравнивать с предыдущим тестом, но уже сразу видно, что за Касперским слудет McAfee, а Symantec почему-то сдал позиции.

Вы правы здесь требуется детальный сравнительный анализ. Хотелось бы узнать будет ли соответствующая статья-обзор с выводами в разделе "сравнения"?

Может имеет смысл подождать ее выхода "в свет", а затем обсуждать результаты теста на форуме. Понимаю, что каждый может без труда зделать свой анализ для себя, но так было бы более последовательно и привычнее для участников форума.

Мое сообщение преследовало цель поставить в известность участников форума о результатах нового теста на www.virus.gr.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Первые четыре места за Касперским. Респект. CyberScrub version 1.0 и eScan Virus Control тоже использует ядро KAV.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно. А зачем включать в тест несколько продуктов с одним движком? Неужели только для количества?

Неудобно теперь рассматривать, какой движок реально какое место занял.

И опять таки парадокс: несколько родуктов с одним движком, а детекты разные. Значит либо где то что то в настройках не включено, либо у каких то продуктов базы свежее чем у остальных.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы правы здесь требуется детальный сравнительный анализ. Хотелось бы узнать будет ли соответствующая статья-обзор с выводами в разделе "сравнения"?

Сравнение обязательно будет, причем особое внимание нужно уделить именно изменению позиций вендоров.

Может имеет смысл подождать ее выхода "в свет", а затем обсуждать результаты теста на форуме. Понимаю, что каждый может без труда зделать свой анализ для себя, но так было бы более последовательно и привычнее для участников форума.

Мое сообщение преследовало цель поставить в известность участников форума о результатах нового теста на www.virus.gr.

Спасибо за информацию, я лично не знал о появлении нового очета. :thanks:

Думаю это не так принципиально когда началь обсуждение, одно другому не мешает, но в любом случае я постараюсь написать соответствующую статью как можно быстрее.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интересно. А зачем включать в тест несколько продуктов с одним движком? Неужели только для количества?

Неудобно теперь рассматривать, какой движок реально какое место занял.

И опять таки парадокс: несколько родуктов с одним движком, а детекты разные. Значит либо где то что то в настройках не включено, либо у каких то продуктов базы свежее чем у остальных.

Хорошо бы конечно группировать результьтаты по движку, но это не всегда будут правильно, так как многие вендоры, использующие чужие движки, добавляют еще что-то свое.

Кроме того, версии движков могут не совпадать. Хороший пример тут F-Secure, у них движок КАВа не самый последний + есть еще движки F-Secure Libra, F-Secure Orion и F-Secure Draka (Lavasoft). Да и полностью функционал движка касперского не сохранен, например, сканирование упакованных файлов у них свое, это видно на тесте http://www.anti-malware.ru/index.phtml?par...&anid=speed.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выложил новое сравнение по результатам декабрьского теста virus.gr

Вот оно http://www.anti-malware.ru/index.phtml?par...anid=detection1

Чтобы было интереснее, изменения по детекшену в результатах показаны вот такими стрелочками up.gifdown.gif - лучше/хуже.

Сразу хочу обратить внимание на интересные с моей точки зрения факты:

1. База увеличилась с 90 до 110 тысяч, но ее состав также изменился.

Стало: Kaspersky, F-Prot, Nod32, Dr.Web и McAfee

Было: Kaspersky, F-Prot, RAV, Nod32, Dr.Web, Sweep, BitDefender и McAfee

2. RAV вообще исчез из теста, видимо скоро мы увидим там Microsoft.

А BitDefender, не смотря на то, что его базы больше не используются, стал детектировать даже лучше :)

3. Доктор Веб поднялся, видимо не зря говорили, что в версии 4.33 были сделаны серьезные улучшения. НО, вирус Virus Chaser на движке Доктора Веба наборот упал. Т.е. в тесте они поменялись местами.

4. Сильно просел Norton, а также сдали позиции Panda, F-Prot, avast!, Sophos, UNA и Trend Micro. :(

5. Появился в тесте VBA32.

6. Еще больше деградировал CA - только 47% :|

7. Что первые 4 места Касперским, которые только упрочил свои позиции.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кажется, некорректно говорить о первых четырех местах за касперским. Один движок - одно место :). В статье правильнее написано - каспер, макафи, бит.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кажется, некорректно говорить о первых четырех местах за касперским. Один движок - одно место :). В статье правильнее написано - каспер, макафи, бит.

Согласен, если делать классификацию по движку, то именно такая тройка будет.

Хотя это не всегда раблотает, например, возьмем Доктора Веба - самая большая загадка :-)

Virus Chaser на их движке работает, в прошлом тесте Virus Chaser был выше Доктора Веба по детекшену, а теперь все наоборот.

Доктор Веб то понятно почему поднялся - тестировался новый движек от 4.33, но почему тогда так упал Virus Chaser :?:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Разные дефолтовые настройки. Никто не будет в тесте настраивать каждый продукт, подкручивая движки и выставляя галочки. Т.о. используя один движок, можно реализовать разный подход. Одним вендорам важнее скорость, при этом часть возможностей в дефолте отключается, другим важнее уровень детекта, тут все галки включены по максимуму. Вот и разный результат на одном движке.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Очень все хорошо понятно.Из спортивного интереса - а еслибы использовалась вирусная коллекция,сформированная Симантеком?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Из спортивного интереса - а если бы использовалась вирусная коллекция,сформированная Симантеком?

Возможно, что Симантек смотрелся бы чуть лучше, но кординально на результаты, я уверен, это бы не повлияло.

Яркий пример - BitDefender, в более свежем тесте его базы не использовались, однако он показал результат даже лучше!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Часть исходного кода Microsoft Windows 10 на этой неделе просочилась в сеть. Она была замечена на веб-сайте энтузиастов, которые отслеживают выпуски Windows. Microsoft уже подтвердила, что этот исходный код был получен благодаря ее механизму для распространения исходного кода программ Shared Source Initiative. Предположительно, он был доступен для OEM-производителей. Читать далее
    • AM_Bot
      В пятницу Google объявила о том, что собирается прекратить сканирование адресов пользователей Gmail для персонализации рекламных объявлений. Ранее Google просматривала каждое электронное сообщение, полученное пользователем Gmail, что позволяло компании лучше определять, какие релевантные объявления будут отображаться. Исключениями были лишь учетные записи Google Apps for Education и G Suite. Читать далее
    • darkness_kos@meta.ua
      Здравствуйте!   Буду благодарен за помощь, так как не знаю что делать   В общем началось с того, что хотел скачать винрар. Антивируса не было (обычно пользуюсь, но после переустановки винды просто забыл установить). И после распаковки скачанного "винрара" мозила начала жить своей жизнью. Открываются вкладки сами по себе неизвестных сайтов, пытаешься открыть свою- сразу блокируется и открывается левая какая-то страница и т.д.   Скачал антивирус аваст. Проверял он всю ночь мне компьютер (в режиме не запущенного виндовс, ну когда компьютер перезагружаешь и вместо винды запускается проверка системы). Понаходил кучу зараженных файлов, покосил их, но веселье с вкладками в браузере продолжалось. Удалил аваст, установил нортон секюрити. Он опять проверял всю ночь, снова удалил кучу вирусов, веселье с вкладками прекратилось, но все равно раз десять за день какой-то вирус от куда-то вылазил и нортон его удалял. Видимо не до конца всё нашел изначально. И в придачу каждые десять минут происходила блокировка атаки (как я понимаю фишинг атаки) " Web Attack: Suspicion Executable Image Downloader". Не удаляя нортон, установил касперский секюрити скан + касперский вирус ремовал тул (их можно вместе с другим антивирусом утанавливать).
      Снова всю ночь проверялся, удалил 18 вирусов. Вирус уже вроде не вылазит, но фишинг атаки по прежнему каждые десять минут нортон блокирует. По названию этой атаки в гугле - русскоязычных статей что это такое - не нашел. Несколько раз в день пользуюcm программой VPN, так не зависимо запущена она или нет, фишинг атака прилетает по расписанию Плюс несколько раз в день блокирует какую-то фигню под названием: "блокирован несанкционированный доступ (Установить защитный ключ реестра)". В общем, подскажите пожалуйста, что его дальше делать и как от этого избавиться? Диск Д вроде не заражён, если тупо отформатировать диск С (с виндой) и заново установить виндовс- поможет? Вирусы на компьютере были: HEUR:Trojan.WinLNK.StartPage (касперский покосил), и ещё как-то Win32 или как-то так (нортон покосил).  
    • Wenderoy
      Обнаруживает. Попросил сделать тест независимого человека - возможно, он что-то прояснит, если моим исследованиям никто не доверяет.
    • Мутный
      Используется NirCmd ! Также лицензии вы тоже не уважаете ! This program is free software; you can redistribute it and/or modify it
      under the terms of the GNU General Public License as published by the
      Free Software Foundation; either version 2 of the License, or (at your
      option) any later version. This program is distributed in the hope that it will be useful, but
      WITHOUT ANY WARRANTY; without even the implied warranty of
      MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
      General Public License for more details. You should have received a copy of the GNU General Public License along
      with this program; if not, write to the Free Software Foundation, Inc.,
      59 Temple Place, Suite 330, Boston, MA 02111-1307 USA Some portions of this program may be licensable under different terms.
      To inquire about alternate licensing, contact Выложил распакованный вариант (ORiEN executable files protection system распаковывается без проблем), удалив мусор, распакованный вариант получился в 5Мб (https://ru-sfera.org/threads/isxodnik-antivirusa-kuranina-ili-kak-sdelat-fejkovuju-programmu.3352/page-3#post-143626). Итак почему-же это вирус: 1. Во первых, используется софт, который может использоваться для взлома, если не автором, то как-раз хакерами. 2. Этот вирус блокирует некоторые программы, вполне легальные, после установки этого чуда даже батник несможите запустить и делается это есстественно путём правок в реестре и не удаляется после деинсталяции. 3. Разумеется нихрена он не обнаруживает, никакие шифровальщики.