Николай Головко

Тестирование антивирусов VirusInfo - ноябрь 2007

В этой теме 12 сообщений

Икарус ворует базы. В т.ч. и у Касперского. Даже названия зловредов не меняет. :twisted:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

NickGolovko, спасибо за результаты. Тесты становятся различными и имеют разные результаты при разных условиях проведения тестов. Опять же, не видим из графиков супер-проактивки НОДа. Куда вот она девается в таких тестах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Этот тест проводился с помощью сервиса VirusTotal. Т.е. это то же самое, что проверка по требованию. А проактивка как у НОДа, так и у Капера срабатывает только в момент запуска вредоноса. Так что подобное тестирование нельзя считать полноценным.

Уверен, реальный результат Каспера больше или равен результату Икаруса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Доктор Веб приподнялся неплохо, но AVG еще сильнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А проактивка как у НОДа, так и у Капера срабатывает только в момент запуска вредоноса. .

radioelectron вы бредите? ну да модуль ПРоактивной защиты каспера действительно только при запуске срабатывает, но нод32 то причем здесь? У нода32 кроме эвристика ничего нет, а эвристик показывает себя при проверке по требованию в полной мере.

так что если каспер может еще чем-то взять сверх того что вирустотал показывает, то возможности нода исчерпаны.

Да, кстати меня все таки несколько пугает разница между результатами нода в тестах комтача, вирусинфо и даже AV-Test.org по сравнению с его результатми в тестах Клементи (AV-Comparatives.org)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ладно-ладно, соглашусь, Каспер рулит))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ладно-ладно, соглашусь, Каспер рулит))

не всегда и не во всем, но положительного в нем предостаточно :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

К вечеру уже забыл совсем, что в НОДичке нет проактивки.

Если бы мне дали ту самую пачку вирей, что использовались в тесте - я бы с удовольствием провел тест на виртуальной машине, где оставил бы у Каспера включенным только поведенческий блокиратор. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Наше тестирование имеет свои особенности, описанные на странице с графиком (index.php?page=tests). Это не абсолютный показатель возможностей каждого из продуктов, он, как и любой другой тест, демонстрирует одну из сторон антивируса. Более или менее адекватная оценка продукта, как я пишу в статье, возможна лишь при интегративном подходе, т.е. при объединении данных нескольких тестов, оценивающих разные аспекты функциональности антивирусного продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Этот график представляет собой выборку результатов по "Исследованию антивирусов", насколько я понял... Что ж, возможно КАВ из-за слабого эвристика не видит "горячих" зловредов. Но мне кажется, чо к этим результатам было бы неплохо составить итоговый график построенный на той же базе зловредов через какое-то время. Уверен, что благодаря быстрому добавлению в бзы по итогу КАВ показал бы гораздо лучшие результаты, чем антивиры, которые его обогнали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо
    • santy
      demkd, за счет чего uVS здесь обнаружил руткитный драйвер, загружающий в систему майнер? https://www.virustotal.com/#/file/f5d95d2e62eba634fe2c2393b1da26aaad9ea0f4dade0fc40a113919411e9963/detection в этой теме https://forum.drweb.com/index.php?showtopic=329197 антисплайсинг? или просто драйвер не прикрыл свою запись в реестре, хотя и защитил себя частично от обнаружения?