Перейти к содержанию
Mr. Justice

Результаты нового теста на www.virus.gr (декабрь 2005 года)

Recommended Posts

Сергей Ильин

Нужно конечно смотреть детательно, сравнивать с предыдущим тестом, но уже сразу видно, что за Касперским слудет McAfee, а Symantec почему-то сдал позиции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Нужно конечно смотреть детательно, сравнивать с предыдущим тестом, но уже сразу видно, что за Касперским слудет McAfee, а Symantec почему-то сдал позиции.

Вы правы здесь требуется детальный сравнительный анализ. Хотелось бы узнать будет ли соответствующая статья-обзор с выводами в разделе "сравнения"?

Может имеет смысл подождать ее выхода "в свет", а затем обсуждать результаты теста на форуме. Понимаю, что каждый может без труда зделать свой анализ для себя, но так было бы более последовательно и привычнее для участников форума.

Мое сообщение преследовало цель поставить в известность участников форума о результатах нового теста на www.virus.gr.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

Первые четыре места за Касперским. Респект. CyberScrub version 1.0 и eScan Virus Control тоже использует ядро KAV.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych

Интересно. А зачем включать в тест несколько продуктов с одним движком? Неужели только для количества?

Неудобно теперь рассматривать, какой движок реально какое место занял.

И опять таки парадокс: несколько родуктов с одним движком, а детекты разные. Значит либо где то что то в настройках не включено, либо у каких то продуктов базы свежее чем у остальных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Вы правы здесь требуется детальный сравнительный анализ. Хотелось бы узнать будет ли соответствующая статья-обзор с выводами в разделе "сравнения"?

Сравнение обязательно будет, причем особое внимание нужно уделить именно изменению позиций вендоров.

Может имеет смысл подождать ее выхода "в свет", а затем обсуждать результаты теста на форуме. Понимаю, что каждый может без труда зделать свой анализ для себя, но так было бы более последовательно и привычнее для участников форума.

Мое сообщение преследовало цель поставить в известность участников форума о результатах нового теста на www.virus.gr.

Спасибо за информацию, я лично не знал о появлении нового очета. :thanks:

Думаю это не так принципиально когда началь обсуждение, одно другому не мешает, но в любом случае я постараюсь написать соответствующую статью как можно быстрее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Интересно. А зачем включать в тест несколько продуктов с одним движком? Неужели только для количества?

Неудобно теперь рассматривать, какой движок реально какое место занял.

И опять таки парадокс: несколько родуктов с одним движком, а детекты разные. Значит либо где то что то в настройках не включено, либо у каких то продуктов базы свежее чем у остальных.

Хорошо бы конечно группировать результьтаты по движку, но это не всегда будут правильно, так как многие вендоры, использующие чужие движки, добавляют еще что-то свое.

Кроме того, версии движков могут не совпадать. Хороший пример тут F-Secure, у них движок КАВа не самый последний + есть еще движки F-Secure Libra, F-Secure Orion и F-Secure Draka (Lavasoft). Да и полностью функционал движка касперского не сохранен, например, сканирование упакованных файлов у них свое, это видно на тесте http://www.anti-malware.ru/index.phtml?par...&anid=speed.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Выложил новое сравнение по результатам декабрьского теста virus.gr

Вот оно http://www.anti-malware.ru/index.phtml?par...anid=detection1

Чтобы было интереснее, изменения по детекшену в результатах показаны вот такими стрелочками up.gifdown.gif - лучше/хуже.

Сразу хочу обратить внимание на интересные с моей точки зрения факты:

1. База увеличилась с 90 до 110 тысяч, но ее состав также изменился.

Стало: Kaspersky, F-Prot, Nod32, Dr.Web и McAfee

Было: Kaspersky, F-Prot, RAV, Nod32, Dr.Web, Sweep, BitDefender и McAfee

2. RAV вообще исчез из теста, видимо скоро мы увидим там Microsoft.

А BitDefender, не смотря на то, что его базы больше не используются, стал детектировать даже лучше :)

3. Доктор Веб поднялся, видимо не зря говорили, что в версии 4.33 были сделаны серьезные улучшения. НО, вирус Virus Chaser на движке Доктора Веба наборот упал. Т.е. в тесте они поменялись местами.

4. Сильно просел Norton, а также сдали позиции Panda, F-Prot, avast!, Sophos, UNA и Trend Micro. :(

5. Появился в тесте VBA32.

6. Еще больше деградировал CA - только 47% :|

7. Что первые 4 места Касперским, которые только упрочил свои позиции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Кажется, некорректно говорить о первых четырех местах за касперским. Один движок - одно место :). В статье правильнее написано - каспер, макафи, бит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Кажется, некорректно говорить о первых четырех местах за касперским. Один движок - одно место :). В статье правильнее написано - каспер, макафи, бит.

Согласен, если делать классификацию по движку, то именно такая тройка будет.

Хотя это не всегда раблотает, например, возьмем Доктора Веба - самая большая загадка :-)

Virus Chaser на их движке работает, в прошлом тесте Virus Chaser был выше Доктора Веба по детекшену, а теперь все наоборот.

Доктор Веб то понятно почему поднялся - тестировался новый движек от 4.33, но почему тогда так упал Virus Chaser :?:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Разные дефолтовые настройки. Никто не будет в тесте настраивать каждый продукт, подкручивая движки и выставляя галочки. Т.о. используя один движок, можно реализовать разный подход. Одним вендорам важнее скорость, при этом часть возможностей в дефолте отключается, другим важнее уровень детекта, тут все галки включены по максимуму. Вот и разный результат на одном движке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Очень все хорошо понятно.Из спортивного интереса - а еслибы использовалась вирусная коллекция,сформированная Симантеком?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Из спортивного интереса - а если бы использовалась вирусная коллекция,сформированная Симантеком?

Возможно, что Симантек смотрелся бы чуть лучше, но кординально на результаты, я уверен, это бы не повлияло.

Яркий пример - BitDefender, в более свежем тесте его базы не использовались, однако он показал результат даже лучше!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×