Перейти к содержанию
Иван

VB100% октябрь

Recommended Posts

aibolit66
Награда VB100% уже давно не является показателем качества и надежности защиты. Потому тот факт, что кто-то ее получил ни о чем не говорит.

Сергей, это понятно. Речь немного не об этом. То, что кто-то взял VB100% - уже мало интересно, интересно, когда Dr.Web начинает сливать, сливать не первый раз подряд и сливать на вирусах InTheWild... Не на какой-то коллекции непойми чего, а на ITW! Это настораживает и довольно сильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
То, что кто-то взял VB100% - уже мало интересно, интересно, когда Dr.Web начинает сливать, сливать не первый раз подряд и сливать на вирусах InTheWild... Не на какой-то коллекции непойми чего, а на ITW! Это настораживает и довольно сильно.

А меня настораживает вот это:

http://cnews.ru/news/top/index.shtml?2007/10/23/271748

"Тем не менее, ежедневно Prevx обнаруживает экземпляры вредоносных программ, от которых не спасает ни один из популярных продуктов, передает darkreading.com. По данным на 23 октября, из 1297 найденных разновидностей вредоносных программ 326 не обнаруживались ни продуктами Symantec, ни McAfee, ни Microsoft, ни Trend Micro, ни CA. Microsoft показала лучшие результаты - 793 из 1297. На втором месте находится Symantec - 387, на третьем - McAfee со 128 обнаруженными программами. Четвертое и пятое занимают CA (41) и Trend Micro (7)."

И не вижу я тут корреляции с тестами VB, где все антивирусы ловят куда больше 90% вирусов :) Вот и думаю уже не в первый раз, куда послать результаты тестов VB.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Dr.Web начинает сливать, сливать не первый раз подряд и сливать на вирусах InTheWild... Не на какой-то коллекции непойми чего, а на ITW! Это настораживает и довольно сильно.

Это действительно настораживает и играет против компании.

Я не исключаю тот факт, что Докторо Веб просто не выделяет внутренних ресурсов на эти тесты, ведь подготовиться к VB не так сложно для его гарантированного прохождения. Отсюда результат абсолютно непредсказуемый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Я не исключаю тот факт, что Докторо Веб просто не выделяет внутренних ресурсов на эти тесты, ведь подготовиться к VB не так сложно для его гарантированного прохождения.

Т.е. чтобы проходить конкретный тест, нужно дорабатывать продукты именно для этого конкретного теста, даже если ресурсы, потраченные на это, можно было бы пустить на общее улучшение качества продуктов?

И как можно подготовиться? Сэмплы, на которых проходит тестирование, предоставляются заранее?

Добавлено спустя 15 минут 39 секунд:

Разовью свою мысль.

Толку, что Symantec в последних 5 тестах VB получил награду, если он из 1297 сэмплов обнаружил только 387?

Толку, что McAfee в последних 5 тестах получил 4 награды VB, если он из 1297 сэмплов обнаружил только 128?

И я думаю, что эти 1297 сэмплов были отобраны качественнее, чем сэмплы, на которых проходит тестирование VB, и речь идёт не о нескольких десятках сэмплов, а о количестве больше 1000.

Это я к тому, что VB всё же не показатель на сегодняшний момент состояния антивирусной индустрии, но ввиду инертности пользователей антивирусов ещё долго будет оставаться козырем в руках антивирусных компаний, которые тратят усилие на успешное прохождение "хотя бы этого теста".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Разовью свою мысль.

Толку, что Symantec в последних 5 тестах VB получил награду, если он из 1297 сэмплов обнаружил только 387?

Толку, что McAfee в последних 5 тестах получил 4 награды VB, если он из 1297 сэмплов обнаружил только 128?

И я думаю, что эти 1297 сэмплов были отобраны качественнее, чем сэмплы, на которых проходит тестирование VB, и речь идёт не о нескольких десятках сэмплов, а о количестве больше 1000.

Это я к тому, что VB всё же не показатель на сегодняшний момент состояния антивирусной индустрии, но ввиду инертности пользователей антивирусов ещё долго будет оставаться козырем в руках антивирусных компаний, которые тратят усилие на успешное прохождение "хотя бы этого теста".

а с чего вы взяли, Валера, что Доктор Веб взял бы больше чем Симантек или Макафи? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
а с чего вы взяли, Валера, что Доктор Веб взял бы больше чем Симантек или Макафи? Very Happy

А я про это ни слова не сказал. Я сказал, что VB не отражает действительности. Причём реальное положение вещей может быть как в лучшую, так и в худшую сторону относительно показателей VB.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
И я думаю, что эти 1297 сэмплов были отобраны качественнее, чем сэмплы, на которых проходит тестирование VB, и речь идёт не о нескольких десятках сэмплов, а о количестве больше 1000.

Это вы зря думаете...

что и как такое убожество, как PrevX, детектит - можете сами на VirusTotal убедиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
что и как такое убожество, как PrevX, детектит - можете сами на VirusTotal убедиться.

Т.е Вы хотите сказать, что большинство из этих сэмплов - ложняки? Т.е. статья от начала до конца - чистый пиар?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Т.е. статья от начала до конца - чистый пиар?

Конечно пиар. Любые публикации - это пиар. Прям как-то неудобно вам такие прописные истины объяснять.

Что касается ложняков - разумеется я не могу утверждать, что там они все - просто потому, что не имею этих самплов. Но мое _экспертное_ мнение относительно работы PrevX и его детектов - я высказал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
а с чего вы взяли, Валера, что Доктор Веб взял бы больше чем Симантек или Макафи?

Хоть я и не Валера...

У меня нет сомнений, что оба основных российских антивируса взяли бы больше, ну если только не было бы специального подбора.(это я про 793 штуки микрософта, хотя, конечно, он стал лучше ловить)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

А., а что Вы скажете на это?

"По мнению Виталия Камлюка, старшего вирусного аналитика «Лаборатории Касперского», данные Prevx выглядят весьма правдоподобно..."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Т.е. чтобы проходить конкретный тест, нужно дорабатывать продукты именно для этого конкретного теста, даже если ресурсы, потраченные на это, можно было бы пустить на общее улучшение качества продуктов?

Коллекция ITW и список малвары, используемый VB, доступен всем желающим, если вы не вкурсе.

Вот пример августовского списка

http://www.wildlist.org/WildList/200708.htm

Несложно ведь проанализировать его с учесть результаты при работе вирлаба в период прохождения теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Несложно ведь проанализировать его с учесть результаты при работе вирлаба в период прохождения теста.

Ясно. Значит, не хотят конкретно работать для прохождения именно этого теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А., а что Вы скажете на это?

"По мнению Виталия Камлюка, старшего вирусного аналитика «Лаборатории Касперского», данные Prevx выглядят весьма правдоподобно..."

Пипец. Вы вообще тексты читаете или только ключевые слова выискиваете ?

Что вас так смущает в сказанном ниже, что вы аж мое мнение хотите узнать ?

По мнению Виталия Камлюка, старшего вирусного аналитика «Лаборатории Касперского», данные Prevx выглядят весьма правдоподобно, учитывая то, что число компьютеров в компаниях иногда исчисляется сотнями: «По оценкам Prevx общее число зараженных компьютеров составляет около 15-16%, что, пожалуй, отражает действительность. Приблизительно такое число компьютеров, включая офисные, подвергается успешному заражению через интернет при посещении вредоносной страницы, содержащей программы класса Trojan-Downloader».

Ну и ? Речь идет о том, что в 6 из 10 организаций имеют хотя бы один зараженный комп (из сотен). Да, мы с этим согласны.

Да, уровень пробива у современных эксплоитов браузеров составляет около 15% от общего числа пользователей.

В заключение эксперт отметил, что сравнение антивирусов всегда субъективно, поскольку сильно зависит от того, на каком количестве и подборке вредоносных программ проводится тест: «Кроме того, тестирование антивирусных продуктов, проведенное Prevx, не очень репрезентативно, так как включило в себя лишь продукты американских компаний, оставив за кадром ряд неамериканских разработчиков, предлагающих решения как минимум не худшего, а зачастую и заметно более высокого качества».

Ну а тут чего вам не нравится ? [/i]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Вы вообще тексты читаете или только ключевые слова выискиваете ?

Наверное, у Вас научился. Ок. Позицию понял, спасибо. Просто было непонятно, почему ничего не было сказано в пику опубликованным цифрам (по зарубежным вендорам). Я понял так, что с ними ЛК тоже согласна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×