Перейти к содержанию
Иван

VB100% октябрь

Recommended Posts

Иван

Вышел тест на новеле, не взявшие те же, что и в этом тесте

http://www.icsalabs.com/icsa/topic.php?tid...8$b991-27fa5454

Doctor Web Dr. Web for Novell NetWare 4.33.3

fail_186.jpg

ItW: 98.94%

ItW (o/a): 98.94%

Macro: 100.00%

Polymorphic: 98.81%

Doctor Web's NetWare offering was pretty familiar to me after having tested it last year - it's a nice simple thing which requires only a few files copying onto the SYS volume of the server and a single NLM loading. This brings up the interface: a stark thing in old-fashioned green-on-white, with not much to it beyond a small menu down one side and a big splash of copyright information filling the rest of the screen.

Once the menu system had been deciphered, the product zoomed through most of the tests in excellent time, although some incredibly in-depth analysis of compressed files on demand made for a pretty lengthy scan over the archive speed set, reporting many more 'items' scanned than any other product in this part of the test.

Although time constraints prevented the usual test comparing all products with full archive scanning enabled, Dr.Web had sensibly disabled this option on access and got through the test sets in good time, allowing my graphs to show at least some of the picture fairly clearly.

Dr.Web flagged up a handful of false positives in several of the newer areas of the clean sets, mostly with the label 'Win32.Downloader.trojan'. In the infected sets, scores were pretty good on demand, with only a handful of the new polymorphic additions missed, but on access several file types seemed to be ignored by default, including PowerPoint presentations and .HTA files. In the WildList set some six separate items, including two W32/Rbot variants and three W32/Sdbot variants, were all missed, thus extending Dr.Web's run of bad luck in the VB100 tests.

Sophos Anti-Virus for NetWare 4.21.0

fail_186.jpg

ItW: 100.00%

ItW (o/a): 100.00%

Macro: 100.00%

Polymorphic: 99.56%

Having spent some time in a previous life being employed to test Sophos's NetWare products, I have never found the GUI particularly beautiful or joyous to behold. However, to my surprise, coming towards the end of a necessarily brief but extraordinarily intense spell of testing, the sight of the familiar GUI came as a great pleasure. The fever that had had me shivering at my keyboard all week had just broken when I unzipped the set of files provided onto the test server, typed in 'LOAD SWEEP', and feasted on its blue and yellow marvels. Despite my numerous previous complaints about its clunky, old-fashioned awkwardness, of all the products providing a simple console-based interface this is in fact one of the simplest to operate (although I admit that familiarity could be playing a role here). There are no great expanses of empty space, bizarrely coupled with overlapping windows popping up in one corner, no unnecessary lists of 'yes's and 'no's. The controls reside in one corner, and the remainder of the screen shows status and statistical information about the running of the product, divided sensibly into the major areas.

One fly in the ointment remains in that the path of on-demand and scheduled scans cannot be adjusted, only deleted and replaced - which is often a frustrating procedure given the lengthy pathnames that can build up on servers. A simple typo, or failure to follow the strict syntax required can put some hard typing to waste. Nevertheless, the tests were soon completed without incident, with good times recorded and very solid detection. Again, just a few rare file types were ignored and a handful of the added polymorphic samples missed. However, in the clean sets, a single file was labelled 'Mal/Behav', which is one of Sophos's generic detections indicating suspicious behaviour. In Sophos's corporate market sphere such suspicious files are likely to cause few problems, requiring no more than a judicious decision by a wise administrator to be ignored or left blocked, but where less experienced users are concerned they regularly lead to panic and cause precious un-backed-up computers to be wiped or even, in the most extreme of technophobes, thrown in the skip and replaced. Thus, despite missing none of the WildList samples, under the VB100’s strict false positive rules Sophos does not make the grade this month.

Взяли VB100%

CA eTrust 8.1

CAT Quick Heal Antivirus 9

ESET NOD32 2505

Kaspersky Anti-Virus for NetWare 5.7

McAfee NetShield for NetWare 4.6.3

Norman Firebreak 4.76.2325

Symantec AntiVirus Corporate Edition 10

VirusBuster VirusBuster for NetWare Servers 2.03.014

Остальные не участвовали.

fail.JPG

post-10-1192023587.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Че-то вот по этим двум продуктам (CA eTrust 8.1

CAT Quick Heal Antivirus 9) большие сомнения у меня, как и по НОДу... :roll:

Сомневался бы и по поводу МакАфее, но там, я так понял, корпоративка тестировалась...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova
Че-то вот по этим двум продуктам (CA eTrust 8.1

CAT Quick Heal Antivirus 9) большие сомнения у меня, как и по НОДу... :roll:

Скорее наоборот, чем проще движок - тем ему легче под новелом.

Там многозадачность не вытесняющая, а как в вин3.х - задумался немного, неуспел отyeld'ится и операционка прибила твой процесс как зависший, чуть чихнул в сторону, нагадил в чужой процесс - все в кору упало. Лучшая платформа для стресс-тестов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
Doctor Web Dr. Web for Novell NetWare 4.33.3

fail_186.jpg

ItW: 98.94%

ItW (o/a): 98.94%

Macro: 100.00%

Polymorphic: 98.81%

Становится традицией...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Становится традицией...

Ну и чёрт с ними, с тестами на детект, которые нельзя повторить собственными силами и протестировать на адекватность каждый сэмпл из тестовой коллекции. Проблемы этих тестов глобальны, всем известны.

И толку даже от 100%-го детекта в этих тестах (хотя известно, что на 0day-сэмплах пролетают ВСЕ), когда множество обладателей VB100% не видят вирусы в системе, хотя и знают их?

http://www.anti-malware.ru/index.phtml?par...d=328&arc=0

Старое мировоззрение у Вас. Зри в корень (с)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

aibolit66, чтобы не болтать впустую, то вот Вам ещё живой пример, когда до пользователя доходит истинное положение дел:

http://forum.drweb.com/viewtopic.php?t=6361

Классические тесты на детект всё дальше уходят от корректной визуализации в своих результатах реального положения дел.

И думающих пользователей становится больше. И будет всё меньше пользователей, которые будут "покупаться" на 1.000.000 записей в базе Авиры и других антивирусах ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
aibolit66, чтобы не болтать впустую, то вот Вам ещё живой пример, когда до пользователя доходит истинное положение дел:

http://forum.drweb.com/viewtopic.php?t=6361

Бред какой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mopger
aibolit66, чтобы не болтать впустую, то вот Вам ещё живой пример, когда до пользователя доходит истинное положение дел:

http://forum.drweb.com/viewtopic.php?t=6361

Классические тесты на детект всё дальше уходят от корректной визуализации в своих результатах реального положения дел.

И думающих пользователей становится больше. И будет всё меньше пользователей, которые будут "покупаться" на 1.000.000 записей в базе Авиры и других антивирусах ;)

Мне это напомнило "жизненные истории" из цикла: 2 года муж пьёт, что я только не делала. А вотом узнала о гадалке и провидице ****** которая по фотографии.... и т.д. и т.п.

История умалчивает о самой пользовательше, об обновленности касперыча и о многом другом, о чем следовало бы написать. Вот сегодня проверялся КурИть! и обнаружил у себя трояна. Вот лог с virustotal.com:

Антивирус Версия Обновление Результат

AhnLab-V3 2007.10.18.0 2007.10.17 -

AntiVir 7.6.0.23 2007.10.17 -

Authentium 4.93.8 2007.10.17 -

Avast 4.7.1051.0 2007.10.17 -

AVG 7.5.0.488 2007.10.17 -

BitDefender 7.2 2007.10.18 -

CAT-QuickHeal 9.00 2007.10.17 -

ClamAV 0.91.2 2007.10.17 -

DrWeb 4.44.0.09170 2007.10.17 Trojan.PWS.Banker.origin

eSafe 7.0.15.0 2007.10.15 -

eTrust-Vet 31.2.5219 2007.10.18 -

Ewido 4.0 2007.10.17 -

FileAdvisor 1 2007.10.18 -

Fortinet 3.11.0.0 2007.10.18 -

F-Prot 4.3.2.48 2007.10.18 -

F-Secure 6.70.13030.0 2007.10.18 -

Ikarus T3.1.1.12 2007.10.18 -

Kaspersky 7.0.0.125 2007.10.18 -

McAfee 5143 2007.10.17 -

Microsoft 1.2908 2007.10.18 -

NOD32v2 2599 2007.10.17 -

Norman 5.80.02 2007.10.17 -

Panda 9.0.0.4 2007.10.18 -

Prevx1 V2 2007.10.18 -

Rising 19.45.30.00 2007.10.18 -

Sophos 4.22.0 2007.10.18 -

Sunbelt 2.2.907.0 2007.10.18 -

Symantec 10 2007.10.18 -

TheHacker 6.2.9.096 2007.10.17 -

VBA32 3.12.2.4 2007.10.17 -

VirusBuster 4.3.26:9 2007.10.17 -

Сегодня же получил ответ о фолсе. Но так же можно очень хорошо "полечится"...

ЗЫ. Честно говоря немного коробит упоминание "1 000 000 записей авиры и других антивирусах"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Бред какой

Почему же? Почему пользователи продукции ЛК могут везде писать, что они с помощью КАВ нашли кучу вирусов после Dr.Web, а пользователи Dr.Web не могут писать, что находят вирусы с помощью Dr.Web после КАВ? Обоснуйте уж.

Сегодня же получил ответ о фолсе.

Фолсы бывают у всех, а технология origin - достаточно молодая.

ЗЫ. Честно говоря немного коробит упоминание "1 000 000 записей авиры и других антивирусах"...

Знаете, а мне каждый день приходится работать с пользователями, которые считают продукты ЛК лучшими, потому что у них больше записей. Аргумент с Авирой тут как нельзя лучше срабатывает. Потому что по этому критерию - это лучший антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mopger
Бред какой

Почему же? Почему пользователи продукции ЛК могут везде писать, что они с помощью КАВ нашли кучу вирусов после Dr.Web, а пользователи Dr.Web не могут писать, что находят вирусы с помощью Dr.Web после КАВ? Обоснуйте уж.

Сегодня же получил ответ о фолсе.

Фолсы бывают у всех, а технология origin - достаточно молодая.

ЗЫ. Честно говоря немного коробит упоминание "1 000 000 записей авиры и других антивирусах"...

Знаете, а мне каждый день приходится работать с пользователями, которые считают продукты ЛК лучшими, потому что у них больше записей. Аргумент с Авирой тут как нельзя лучше срабатывает. Потому что по этому критерию - это лучший антивирус.

Валерий, давайте не впадать в фанатство и присущий простым смертным фетишизм перед нодом и касперским. Мой предыдущий пост касался истории в приведенной Вами ссылке. В нем я постарался посмотреть с другой стороны и показать, что "полечится" можно не только касперским и не только доктором. Сам являюсь пользователем Авиры и о фолсах знаю и наблюдаю часто. Я не являюсь ни сторонником,ни поклонником, ни юзером КАВ по принине непереваривания тормозов данного продукта. Так что если Вы приняли меня за очередного фаната прошу пересмотреть свою точку зрения на мои 2-3 сообщения :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Знаете, а мне каждый день приходится работать с пользователями, которые считают продукты ЛК лучшими, потому что у них больше записей. Аргумент с Авирой тут как нельзя лучше срабатывает. Потому что по этому критерию - это лучший антивирус.

C этим бороться бесполезно.

Вчера видел сообщение на форуме, что чел поставил позавчера бита и он круче каспера, потому что у него 900000 вирусных записей и комп не тормозит и торрент летает.

А у доктора? 250000?

Ды разве это антивирус? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Так что если Вы приняли меня за очередного фаната прошу пересмотреть свою точку зрения на мои 2-3 сообщения Smile

Да ну, я не принял Вас за очередного фаната, ибо Вы пока мало чего здесь написали. Я просто рассказал про то, с чем приходится сталкиваться.

C этим бороться бесполезно.

Вчера видел сообщение на форуме, что чел поставил позавчера бита и он круче каспера, потому что у него 900000 вирусных записей

Да, ещё один из главных аргументов АВ-продуктов уходит в историю... Начинающие пользователи ещё немного поцепляются за него, но скоро пользователей, не знающих правды о реальной цене миллионов записей в вирусной базе практически не останется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Почему же? Почему пользователи продукции ЛК могут везде писать, что они с помощью КАВ нашли кучу вирусов после Dr.Web, а пользователи Dr.Web не могут писать, что находят вирусы с помощью Dr.Web после КАВ? Обоснуйте уж.

Потому что это пользователи. Я в другом топике вон Рагозину примерно про то же самое уже сказал - тут аудитория несколько другая, не надо друг друга за дураков держать. Именно потому, что и вы и я, знаем как такие данные могут получаться. И Mopger тут же вас носом ткнул в такую же ситуацию.

Бредом я назвал ваши сентенции - "живой пример", "истинное положение дел".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
"живой пример"

он действительно живой :)

"истинное положение дел"

Тут я хотел показать, что истинное положение дел не совпадает часто с результатами тестов на детект, даже общепризнанных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex
Да, ещё один из главных аргументов АВ-продуктов уходит в историю...

Боюсь, это только мечты. Еще ооочень долго эта тема будет эксплуатироваться нещадно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Тут я хотел показать, что истинное положение дел не совпадает часто с результатами тестов на детект, даже общепризнанных.

Приведенный пример,имхо, не является показателем отличия тестов от реальности.

Я понимаю, что вам удобней поверить в превосходство drweb над kav, в и то что cureit! наловила кучу вирусов после kav и nod - и потом демонстрировать этот юзерский пост как показатель :)

Это правда удобней и проще, чем разобраться в том, как же такое произошло и что именно поймал cureit!, при этом держа в голове данные теста VB, который был провален из-за фалсов эвристика, держа в голове свежий пример от Oleg777 с такой же фалсой, держа в голове еще один пример от Mopger...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Приведенный пример,имхо, не является показателем отличия тестов от реальности.

А если я скажу, что лично проводил такие эксперименты? И скажу, что возможна и первая ситуация (Dr.Web находит вирусы после КАВ) и вторая (КАВ находит вирусы после Dr.Web). В этом случае Вы меня, конечно, же обвините в предвзятости :lol:

Плюс, опять же нельзя сбрасывать со счетов пользователей, которые не обновляют антивирусы. Причём в одном случае долго стоит Dr.Web и не обновляются, а в другом точно таком случае КАВ. Проверяем после этого антивирусом-антиподом со свежими базами - и вуаля.

А такие ситуации (необновление баз) возникают, по моим наблюдениям в подавляющем большинстве случаев. Очень редко удаётся встретить компьютер с антивирусом, у которого обновление не старше недели.

И эта основная часть пользователей составляет общественное мнение.

Кстати, у Oleg777 именно такая же ситуация - используется устаревшая версия Dr.Web с очень редко обновляющимися базами, за которыми куда-то надо ездить. И после него проверяется свежим КАВом с диска.

Mopger нарвался на ложное срабатывание origin в софте, который не сильно распространён. Я сейчас обилие ложных срабатываний этой технологии перестал наблюдать, хотя софта у меня много и всякого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mopger

Валерий, я думаю никто не усомнится в реальности описанной Вами ситуации. Лично меня удивляет такое отношение к постам фанатствующих юзеров о том, какой антивирус рулит а какой, извините, г***о. Читая форум, у меня сложилось впечатление что люди знают о чем пишут. Особено местные знаменитости. Видимо, фанатство - вещь заразная раз заставляет спецов спорить...

Мдя уж... ушли в оффтоп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А если я скажу, что лично проводил такие эксперименты? И скажу, что возможна и первая ситуация (Dr.Web находит вирусы после КАВ) и вторая (КАВ находит вирусы после Dr.Web). В этом случае Вы меня, конечно, же обвините в предвзятости :lol:

Плюс, опять же нельзя сбрасывать со счетов пользователей, которые не обновляют антивирусы. Причём в одном случае долго стоит Dr.Web и не обновляются, а в другом точно таком случае КАВ. Проверяем после этого антивирусом-антиподом со свежими базами - и вуаля.

А такие ситуации (необновление баз) возникают, по моим наблюдениям в подавляющем большинстве случаев. Очень редко удаётся встретить компьютер с антивирусом, у которого обновление не старше недели.

Я про это и говорю вам целый день, блин !!

А вы мне рассказываете про то что тесты врут ... причем тут тесты вообще ?

Кстати, у Oleg777 именно такая же ситуация - используется устаревшая версия Dr.Web с очень редко обновляющимися базами, за которыми куда-то надо ездить. И после него проверяется свежим КАВом с диска.

Я вроде старческим склерозом не страдаю - фалсу Олег777 поймал при помощи CureIT, который вы ему посоветовали скачать.

Mopger нарвался на ложное срабатывание origin в софте, который не сильно распространён. Я сейчас обилие ложных срабатываний этой технологии перестал наблюдать, хотя софта у меня много и всякого.

У вас лично - конечно. Верю. Верю, что на том софте что есть у вас - все фалсы уже поправлены.

Только причем тут это все к теме топика ?

Еще раз - DrWeb провалил VB, в том числе, из-за фалсов эвристика. Вы можете продолжать убеждать себя и окружающих в том, что любые тесты фигня (=эвристик не фалсит) - мне от этого даже лучше. Тесты врут - забейте на них и никого не слушайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А вы мне рассказываете про то что тесты врут ... причем тут тесты вообще ?

А тесты тут притом, что я видел ситуацию с пропуском обоих антивирусов при актуальных базах. При этом не могу выделить лидера в этом случае. Количество случаев примерно одинаковое для одного и другого антивируса. И здесь я имел в виду не фолсы, а правильный детект.

Только причем тут это все к теме топика ?

Еще раз - DrWeb провалил VB, в том числе, из-за фалсов эвристика. Вы можете продолжать убеждать себя и окружающих в том, что любые тесты фигня (=эвристик не фалсит) - мне от этого даже лучше. Тесты врут - забейте на них и никого не слушайте.

А в этих тестах кроме действительно фалсов эвристика встречается добавление в коллекцию битых вирусов, которые организаторами теста считаются именно за вирусы. И тут возникает множество спорных моментов. Вы же не станете утверждать, что у тестов на детект существуют проблемы с контролем качества сэмплов, на которых проходит тест? Ведь пересмотры результатов встречаются всё чаще после их опубликования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

По нескольким примерам вряд ли можно судить о тенденции в чью-либо пользу, равно как и нельзя судить о продукте по одному тесту. Пока что спор ни о чем. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Все таки возвращаясь в последнему тесту VB100.

У меня возникло ощущение, что некоторые вендоры начали просто намеренно бездействовать, сливая этот тест.

В свете последних обсуждений, вполне логично

http://www.anti-malware.ru/phpbb/viewtopic.php?t=3533

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vyslali

о Вирусбастер тоже не слил. И хто сказал, что он плох? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
о Вирусбастер тоже не слил. И хто сказал, что он плох? Smile

Награда VB100% уже давно не является показателем качества и надежности защиты. Потому тот факт, что кто-то ее получил ни о чем не говорит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ога. Только объясните это неведающему пользователю, который видит лейблы абсолютного победителя на коробках НОДа, например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×