Перейти к содержанию
Иван

Тест AV-Test.org на обнаружение зловредов - ноябрь 2007

Recommended Posts

Иван

Новый ноябрьский тест AV-Test.org http://www.pcwelt.de/start/sicherheit/antivirus/news/129927/

Тест на коллекции 1,061,390 зловредов, проверка по требованию (on-demand), взяты новые версии продуктов (как Маркс пишет - Generation 2008).

Глядя на изменения произошедшие по сравнению с августовским тестом интересными видятся несколько вещей:

- за счет чего интерсно F-Secure обскакал Касперского

- какой-то резкий скачек вверх у Trend Micro

- Доктор Веб совсем как-то просел

- НОД32 в той же заднице, что и был

- Микрософт медленно, но верно поднимается вверх (хотя если смотреть на цифпы, то это скорее коллеги по цеху проседают)

AV_Test________2007.jpg

post-10-1195916148.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

Немцы рулят!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

ну да, тока фолсят посвински

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
ну да, тока фолсят посвински

Не знаю-не замечал как то.

Лучше уж фолсы....,чем обрыв скорости в 1.5-2 раза в сети интернет с новым комбайном дяди Жени..... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Тест на коллекции 1,061,390 зловредов

Миллион зловредов. Вот мне интересно, каким образом было определено, что каждый из этого миллиона зловредов действительно способны на зловредные действия. Бедные немцы. Целая тысяча из них, наверное, сидела и отбирала "зёрна от плевел" в течение месяца на реальных системах (по 33 сэмпла в день каждый). А проверять надо, ибо вот что мы видим:

http://www.anti-malware.ru/phpbb/viewtopic.php?t=3801

Да и не только такое мы можем увидеть.

Ну, не верю я, что с таким количеством файлов можно провести тест на высоком качественном уровне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

А общий уровнь упал :(

Стабильность - залог успеха :) , Symantec на два пункта поднялась за счет этого, результат приблизительно одинаковый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Werasy

Известна проблематика в недобавлении сигнатур тех вредителей,которые невредители в любом смысле.Так называемые битые файлы,нерабочие.Проблема состоит для АВ-фирмы в том,что труднее недобавить сигнатуру такого файла,чем добавить,если другие уже решили его как вирус детектировать.Так как пользователи просто замучиют с "почему те...,а вы...?".Процент таких нерабочих файлов в больших коллекциях,не являющимися вирусами,но детектируемых как вирусы,неизвестен.Возьмём к этому простой пример:дана коллекция в 10 вирусов и в них 2 на самом деле не вирусы,а нерабочие.АВ-Х детектит 9 оттуда,АВ-У,известный недобавлением в базы битых файлов,показывает 8.Пользователь с обоими АВ от данных вирусов одинакого защищён?Было бы неверно,если либо первому на 10% (по данному случаю) занизить,либо второму повысить?

Тест по коллекциям хорош.Как иначе сравнишь,если не проверкой детекта как основная дисциплина?Но даже и в их точных результатах есть неточности.Эта цифра неизвестна.

--------------------------------------------------------------------------------------

А сколько зловредов бралось в августе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sl1
- за счет чего интерсно F-Secure обскакал Касперского

Свежий пример: сегодня проактивкой поймал трояна rayio.exe_ - Trojan-Downloader.Win32.Agent.fjg

На вирустотале, на данный момент, только эти АВ детектят:

AVG 7.5.0.503 2007.11.24 Agent.IUX

CAT-QuickHeal 9.00 2007.11.24 Trojan.Horst.pp

DrWeb 4.44.0.09170 2007.11.24 BackDoor.Vomba

eSafe 7.0.15.0 2007.11.21 suspicious Trojan/Worm

F-Secure 6.70.13030.0 2007.11.24 W32/Agent.CRTK

Ikarus T3.1.1.12 2007.11.25 Trojan-Downloader.Win32.Agent.buo

Panda 9.0.0.4 2007.11.24 Adware/WinButler

Prevx1 V2 2007.11.25 Heuristic: Suspicious File With Outbound Communications

Rising 20.19.52.00 2007.11.25 Trojan.DL.Win32.Agent.dwc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

ага, это вроде нормана вердикт, вот здесь он в частности фигурирует http://www.securitymob.com/my_smob/alert_i...asp?alert=70596

Добавлено спустя 3 минуты 35 секунд:

А сколько зловредов бралось в августе?

874.822

http://www.pcwelt.de/start/software_os/sic...eit/news/91438/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Предположу, что большая часть коллекции просто устаревшая. Нетрудно подсчитать, учитывая кол-во самплов в августу и ноябре, что если антивирус А имел результат в 80% в августе, и при 100% детекте всех новых самплов, в ноябре у него будет результат 83,5%. Спрашивается - что отражает данный тест, если предположительно в нем большая часть неактуальных на данный момент вирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Предположу, что большая часть коллекции просто устаревшая. Нетрудно подсчитать, учитывая кол-во самплов в августу и ноябре, что если антивирус А имел результат в 80% в августе, и при 100% детекте всех новых самплов, в ноябре у него будет результат 83,5%. Спрашивается - что отражает данный тест, если предположительно в нем большая часть неактуальных на данный момент вирусов.

Из письма Маркса опубликованного здесь http://www.anti-malware.ru/phpbb/viewtopic.php?t=3394 и касаемого августовского теста

For this test, we only used current samples which were seen spreading

(or which were distributed by malware authors) within the last six

months. A total of 874.822 unique malware have been used for this

test, including worms, backdoors, bots (zombies) and Trojan Horses.

All samples were intensively tested (e.g. if they are really malware)

and replicated (e.g. to ensure that the samples are really running)

before putting them in our collection -- a process which took several

weeks completing.

так что если верить ему (а презумпцию невиновности никто не отменял), то коллекция не сказать что особо древняя, а образцы вирья проверяются на работоспособность

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
For this test, we only used current samples which were seen spreading

(or which were distributed by malware authors) within the last six

months. A total of 874.822 unique malware have been used for this

test, including worms, backdoors, bots (zombies) and Trojan Horses.

All samples were intensively tested (e.g. if they are really malware)

and replicated (e.g. to ensure that the samples are really running)

before putting them in our collection -- a process which took several

weeks completing.

так что если верить ему (а презумпцию невиновности никто не отменял), то коллекция не сказать что особо древняя, а образцы вирья проверяются на работоспособность

Хм..

А что значит эта фраза:

"and replicated (e.g. to ensure that the samples are really running)

before putting them in our collection"??

Если прикинуть, получается где-то 4860 сампла в сутки. ГЫ. Не верю я в это. Возможно, та фраза, что я выделил - имеется ввиду запускается например троян, и все файлы что он создает, идут в коллекцию. Таким образом цифра в пять тысяч может быть правдоподобной. Но это не отменяет математической выкладке. Если антивирь за последние три месяца идеально все детектил - его процент почти не изменится при такой методике проведения теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

да, кстати, если все же верить Марксу, то размах его тестовой лабы меня впечатляет, вот он пишет про свой ноябрьский тест: For use were 30 identical PCs with processors of the type Core 2 Duo 6600, and two GB of RAM. Все же база в виде магдебургского универа видать клевая штука :D

а насчет коллекции ноябрьского теста пишет он: worms, bots, Trojan horses, all in the last few months have been in circulation.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Миллион зловредов. Вот мне интересно, каким образом было определено, что каждый из этого миллиона зловредов действительно способны на зловредные действия.

Никак, этого никто не проверяет в таких тестах. Сколько там мусора - одному богу известно.

Стабильность - залог успеха Smile , Symantec на два пункта поднялась за счет этого, результат приблизительно одинаковый.

Меня больше впечатлил взлет Trend Micro с 88 до 95%.

Microsoft, кстати, удерживает высокую планку - стабильно 96%. Автодятел рулит :wink:

Известна проблематика в недобавлении сигнатур тех вредителей,которые невредители в любом смысле.Так называемые битые файлы,нерабочие.

Я думаю, тут еще проблема в том, что называть неработающим вредоносом? Если сампл битый изначально, криво сгенерированный/ зараженный и т.д., то этот мусор проще отсеять. А если файл, например, запускается под Windows 2000, а не SP2 не идет, его признавать нерабочим или нет? Никто же не будет проверять большие коллекции на всех версиях ОС.

да, кстати, если все же верить Марксу, то размах его тестовой лабы меня впечатляет

Миллионая коллекция будет сканироваться некоторыми антивирусами не одни сутки даже не таких мощных машинах :)

Добавлено спустя 9 минут 27 секунд:

Вообще у меня создалось впечатление, что Маркс влил в свою августовскую коллекцию такие 200 тыс. самплов, которые реально изменили картину. По сути она увеличилась примерно на 20% по размеру, это неизвестные ему до этого образцы.

Судя по результатам я бы предположил, что Маркс получил доступ к коллекции Trend Micro :wink: Из которой какая-то значительная часть не знакома Доктор Веб, McAfee и VirusBuster, а небольшая - Касперскому, BitDefenfer, Eset и т.д (потеряли где-то около 1%).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

А мне интересно, за счет чего ВэбВошер обскакал Авиру? Симантек молодцы - давно заметил, что медленно, но верно, возвращают утраченные позиции и доверие пользователей. Тест это подтверждает. Удивил Майкрософт, учитывая, что он стабильно пропускает на вирустотале. За счет чего такой подъем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SAlex

Может "обскакал" за счет еще большего количества фолсов?

Хотя куда уж казалось бы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Curtismab
      Неотразимые мягкие места в уборной выставляют дивчины https://devkis.net на развратных фотках
    • Dmitrius
      БигПикча новости в фотографиях Бигпикча – это уникальный портал, который предлагает ознакомиться с самыми интересными и увлекательными новостями. Они понравятся каждому, кто всегда желает держать руку на пульсе и быть в курсе последних новостей, событий в мире. Этот портал уникален тем, что все материалы сопровождаются красочной фотографией для наглядности. Сайт приковывает к себе внимание с самых первых минут. Его хочется постоянно рассматривать, наслаждаться интересной подачей материала. Над его созданием трудились лучшие авторы, настоящие эксперты в своем деле, которые преподносят информацию таким образом, чтобы она понравилась людям любого возраста и независимо от социального положения. На bigpicture.ru только интересные, яркие новости на самые злободневные темы, а потому вы обязательно найдете что-то стоящее для себя. Есть любопытные статьи про животных, людей, еду, оригинальные вещи. Имеются факты, а также топы, которые интересно пересматривать вновь. Администрация сайта регулярно выкладывает статьи, которые помогут взглянуть на привычные вещи под другим углом. Если и вы хотите развлечься после трудового дня или в выходной, то скорей заходите на этот сайт, который знает, что вам предложить, чтобы разнообразить досуг и сделать его ярким, насыщенным. Авторы умеют удивлять, поэтому при составлении контента учитываются интересы всех читателей. Рассматриваются факты, о которых раньше вы даже не догадывались. Они прольют свет на многие вопросы. Новости в фотографиях, увлекательные путешествия, истории, лонгриды и многое другое представлено на этом сайте. Добавляйте его в закладки, чтобы не потерять, ведь этот портал является пищей для мозга, возможностью расширить свое сознание и повысить уровень интеллекта. Ищите любимый сайт в социальных сетях.
    • Curtismab
      Офигенные соски в усадьбе показывают глупышки https://devkis.net на эро фотокарточках
    • Dmitrius
      Арбитражный управляющий Каждый может оказаться в такой ситуации, когда требуется профессиональная и своевременная поддержка юриста. Если и вы вынуждены стать банкротом и оформить это по закону, то необходимо обратиться за такой услугой в центр банкротства. В компании работают квалифицированные специалисты с большим опытом, а в их багаже большое количество успешно завершенных дел. Именно поэтому вы сможете надеяться на отличный результат. Важно учесть тот момент, что специалисты детально изучают вопрос для того, чтобы подробно рассмотреть вопрос, после чего выявить возможности благоприятного результата. Списать долги Волгоград (Списание кредитов) получится по закону. Нет необходимости в том, чтобы переживать за процесс. Так специалисту удастся списать те долги, которые вы не в силах выплатить. Увы, но этот процесс может занять несколько месяцев, к тому же он не бесплатный. Банкротство физических лиц в Волгограде ведет компетентный сотрудник – он добросовестно и ответственно подойдет к решению вопроса. Он будет защищать интересы клиента, руководствуясь Конституцией. Юрист по банкротству займется оформлением документов и заявления, подготовит все факты в пользу того, чтобы объявить вас неплатежеспособным. Опыт сотрудников позволяет браться за дела различной сложности. Арбитражный управляющий Волгоград поможет вам избавиться от долгов. Что касается расценок, то на них влияют самые разные факторы, включая расходы на законодательном уровне. Подписывается договор на указание услуг – в нем указываются обязанности каждой стороны, набор услуг. Юрист рассмотрит все аспекты вашего дела. Важным моментом является то, что все ваши долги будут списаны в полном объеме при положительном исходе дела. Специалист использует все ресурсы, которые потребуются для того, чтобы получить положительный результат.
    • Dmitrius
      Септик в Москве и Московской области Компания долгое время и на выгодных условиях оказывает услуги, связанные со строительством автономной канализации в Москве и области. Если Вам необходима выгребная яма – ознакомьтесь с интересующей информацией на официальном портале. Автономная канализация, организованная на дачном участке, положительно влияет на уровень комфорта. Несмотря на то, планируется ли круглый год проживать на участке или только летом, вы почувствуете удобство. Цену на ее установку вы сможете узнать на сайте. Компания длительное время работает в данной сфере, а потому предлагает только выгодные условия, доступные цены, а сами работы выполняются быстро, аккуратно и в наиболее комфортное время. Она наладила сотрудничество с проверенными и надежными поставщиками оборудования. Специалисты создадут высокотехнологичную и работающую систему под ключ. В работе используются только надежные, качественные материалы, выполняются технологические условия. Если говорить о ценах, то они остаются на среднем уровне, а потому воспользоваться услугой смогут все, кто хочет. Кольцевой накопитель отлично подходит для сбора сточных вод при условии, что в доме на постоянной основе проживают до 7 человек. Все работы будут выполнены в минимальные сроки и тогда, когда это удобно именно вам. С собой будут все необходимые инструменты, а также материалы. Сотрудники осуществят установку и выполнят все нужные работы. При появлении вопросов задайте их сотрудникам, которые все пояснят, а также определят общую стоимость работ. Специалисты выполнят все необходимые работы, несмотря на время года. Отсутствуют дополнительные наценки, переплаты, только прозрачные условия сотрудничества.
×