Перейти к содержанию
Виталий Я.

Наши антивирусы - нас радуют! VB100% декабрь 2007

Recommended Posts

Виталий Я.

Outpost Security Suite Pro 2008 получил VB100% в декабрьском тесте Virus Bulletin. http://www.virusbtn.com/vb100/archive/2007/12

Но продукту и в разделе "Межсетевые экраны (firewall)" неплохо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Так что, будьте добры, перенесите эту ветку в "Антивирусы" Cool

По-моему, VB пора на заслуженную пенсию.

Глянул на результаты, пару раз про себя проматерился и закрыл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Valery Ledovskoy

согласитесь, Failure reason: 22 wildlist misses, 4 false positives - это уже не к VB... :( Хотя жаль - с домашнего Win2K придется снести Dr.Web... (проходил тестирование боем, а вчера AVZ и OSS последовательно столько нашли...)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
согласитесь, Failure reason: 22 wildlist misses, 4 false positives - это уже не к VB... Sad

К нему, к нему, родимому.

Хотя жаль - с домашнего Win2K придется снести Dr.Web...

А я думал, Вы как сотрудник Agnitum, используете только Outpost с VirusBuster'ом.

а вчера AVZ и OSS последовательно столько нашли...

Ой, покажите логи, что ли.

Добавлено спустя 1 минуту 1 секунду:

Виталий Я., Вас не смущает, что другие антивирусы, которые проходят с завидной регулярностью VB, проваливаются основательно в альтернативных тестах?

Добавлено спустя 4 минуты 3 секунды:

Можете ещё рассказать, что КИС и Икаруса снесли с других Win2000 после теста VB :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

а Михаил Кондрашин снес Трендмайкро, Олег Рогозин снес Софос, Олег Гудилин снес касперского и поставили все OSS :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Не, моя с крайняя сервера - что вижу, то пою. 8)

песня для белая человека с далекая юга: "а Доктор Веба совсем плехо-плеха лечить стала, а ранише интересна была немала-немала, а то адин домашний Вин2К са вримен Вин2К защищала, а на вторая машинка в чуме на ВинХаПэ мала-мала вставала, да вот однажды в синяя экрана вгоняла после абнавления, а када моя в Санкт-Анадырь из Маськва приезжала, мала-мала эксперименты с компатибилити Аутпоста 4 с ДокторВеба 4.44 кончала..."

Ясно изложил? :) Краткий перевод: проверяя compatibility, да и просто не ленясь что-то менять на своих неосновных машинах (дома бываю нечасто и недолго), я гонял там периодически все 5 интересных мне продуктов - DrWeb + OFP, KAV + OFP, KIS, OSS в некоторых вполне реальных конфигурациях. Бета-тестером Агнитума я давно работаю :)

Так вот, после некоторых "серьезных" апдейтов Dr.Web (в связке с неапдейтящимся на тот момент - sic! - OFP4) валил в BSOD систему. 1 октября он своим апдейтом "завалил" роутящий комп, в итоге домашние без Интернета сидели до 6 октября, дня возврата моего тела с СОФТУЛа. Разбирая минидамп, виновника мы тогда установили. Но решили - пусть еще поживет. А вот тут - очередная проверка, и...

И мне детект Веба СИЛЬНО не нравится (не столько из-за VB100, сколько из-за Win2K - там 4.33). Про проверку "вчера" приврал, это в пятницу было, тогда еще тестил на машинке Disc Write Copy Professional... Ясен пень, ничего не сохранилось :x

Но вот уже который fail Dr.Web на VB100 - это уже какое-то проклятие - и что оно не нравится сотруднику ДрВеба, тоже вполне понятно. Трактовки его хоть и неоднозначны, но как-то мрачноваты.

Призвать всех идти строем под знаменами OSS не могу - это уже вкусовщина и война остроконечников с тупоконечниками. За наш детект я порадовался, хотя весной он не был признан нормальным всего из-за одного глюка (впрочем, как и KAV в этот раз, наверняка).

Продуктов ЛК на моих машинах нет примерно с конца сентября, почти с момента InfoSecurity. А вот AVZ - интересный бесплатный продукт, который наравне с CureIT! приятно тестить, уверяясь в чистоте машины с OSS. Правда, в "тяжелых" настройках это небыстро.

PS: TrendMicro и Sophos я в глаза не видел, кроме как на агитках соотв. дистрибуторов. Да и толерантностью к чужим продуктам тут мало кто обладает. Так что сносить или нет - не вопрос.

PPS: Логи не дам, спать пойду. Уж простите, я не сервер, мне в sleep-mode минимум 6 часов надо пребывать. :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Не, моя с крайняя сервера - что вижу, то пою. Cool

песня для белая человека с далекая юга: "а Доктор Веба совсем плехо-плеха лечить стала, а ранише интересна была немала-немала, а то адин домашний Вин2К са вримен Вин2К защищала, а на вторая машинка в чуме на ВинХаПэ мала-мала вставала, да вот однажды в синяя экрана вгоняла после абнавления, а када моя в Санкт-Анадырь из Маськва приезжала, мала-мала эксперименты с компатибилити Аутпоста 4 с ДокторВеба 4.44 кончала..."

Для такого серьёзного поста это было лишним.

Разыгрывать на этом форуме географическую карту - это последнее дело.

И мне детект Веба СИЛЬНО не нравится (не столько из-за VB100, сколько из-за Win2K - там 4.33).

Тут не понял. Почему на Win2K 4.33? Как Вы можете оценить нынешние возможности Dr.Web с устаревшим движком?

Так вот, после некоторых "серьезных" апдейтов Dr.Web (в связке с неапдейтящимся на тот момент - sic! - OFP4) валил в BSOD систему. 1 октября он своим апдейтом "завалил" роутящий комп, в итоге домашние без Интернета сидели до 6 октября, дня возврата моего тела с СОФТУЛа. Разбирая минидамп, виновника мы тогда установили. Но решили - пусть еще поживет. А вот тут - очередная проверка, и...

Outpost довольно часто конфликтовал с Dr.Web. В 4.33 иногда виновником был Dr.Web. Но часто после "серьёзных" апдейтов в проблемах compatibility был виноват и Outpost.

Тем не менее, у нас до сих пор много пользователей Dr.Web, которые довольно успешно используют Outpost, и версию 4, и некоторые даже умудрились 2008 (отключив антивирус) подружить с Dr.Web. Надо всего лишь грамотно всё настроить.

Но вот уже который fail Dr.Web на VB100 - это уже какое-то проклятие - и что оно не нравится сотруднику ДрВеба, тоже вполне понятно. Трактовки его хоть и неоднозначны, но как-то мрачноваты.

Это не трактовка, это факт. Тест VB не коррелируется с большинством других альтернативных тестов, нравится Вам это или нет.

Я могу лишь попросить этот факт прокомментировать с Вашей точки зрения. Свою интерпретацию я дал. Вы прокомментировали мою трактовку, но свою не дали.

За наш детект я порадовался,

Я вот тоже постоянно радуюсь вашему детекту:

http://antimalware.ru/phpbb/viewtopic.php?p=28378#28378

http://antimalware.ru/phpbb/viewtopic.php?p=28012#28012

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Valery Ledovskoy, по вашим ссылкам не вижу ни одного теста продуктов Agnitum. Там лишь "ваш" детект и еще ряда антивирусов, с разработчиками одного из которых мы сотрудничаем. И не убеждайте - результаты продуктов Agnitum были только в двух тестах VB100%. Движок лицензированный, но наши результаты заведомо иные, чем у лицензиара. Из этого хорошей статистики не сделаешь, но что поделать - продукту полгода, а версии 2008 - вообще 2 месяца от роду. Иных тестов мы не успели пройти, кроме теста проактивки на не самом стабильном билде времени релиза. Так что не грешите против статистики, она Вас покарает :D

И не надо так рьяно :) Считаете, что VB100 - фуфло, ну и считайте. Кому-то AV-comparatives не нравится, кому-то - av-test... Security-vир многополярен и многомерен, и VB100% как реперная точка - лишь один из не самых массированных тестов АВ-продуктов, но его статистика тоже говорит о качестве детекта.

PS: С сожалением вижу, что согласно обеим вашим ссылкам Dr.Web в этом году был не на высоте. Как мне ни печально - я долгое время ощущал неземную высоту АВ-технологий made in SPb на подшефных мне ПК. Теперь перестал - исключительно личное ощущение, которым не очень спешил поделиться, только кто меня за язык дернул? :)

/По ситуации: OFP 4.0 не мог делать критических автоапдейтов кода в октябре, он уже не обновлял свой код на тот момент. А Dr.Web 4.44 - вполне мог. "Синяк" (это стало ясно после разбора минидампа, повторю) помешал жить именно фаерволу, а не наоборот. /

"2008 (отключив антивирус) подружить с Dr.Web" - OSS 2008 автоматически отключает АВ-монитор при наличии чужого включенного on-access монитора. Так что "подружить" удалось в результате действий тестеров и кодеров (вероятно, и ООО СаЛД тоже), а не ухищрений юзеров (если только не для первых билдов все была).

PPS: В общем, есть гораздо больше продуктов для восхваления или осмеяния, чем 2 скромные security-разработки из Петербурга, которые мозолят глаза всем читающим эту тему. Вернемся же к песням иным, раз мы в разделе фаерволов :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm

Поставил двум знакомым OFP 6 (2008) для пробы. У одного перестала запускать контра сурс (как лицензионная, так и пиратка), а у другой перестал открываться сайт www.loveplanet.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
с разработчиками одного из которых мы сотрудничаем.

Расскажите тогда, каким образом у Agnitum при низких показателях VirusBuster достигается высокий детект вирусов?

Из этого хорошей статистики не сделаешь, но что поделать - продукту полгода, а версии 2008 - вообще 2 месяца от роду.

А надо лишь подождать альтернативных тестов. Если продукт действительно достойный, то в тестах будет попадаться чаще в чистом виде.

Security-vир многополярен и многомерен,

Вот и я говорю. Только лишь по VB делать какие-то выводы рановато.

PS: С сожалением вижу, что согласно обеим вашим ссылкам Dr.Web в этом году был не на высоте.

Я цитировал ссылки, где был Virus Buster. Ссылки, где Dr.Web ведёт себя совсем не плохо, я решил здесь не приводить, чтобы не оффтопить, но они тоже есть.

Как мне ни печально - я долгое время ощущал неземную высоту АВ-технологий made in SPb на подшефных мне ПК.

А я с выходом 4.44 наоборот убедился, что разработчики Dr.Web вполне способны на чудеса. Кстати, как у Agnitum с руткитами? (это если его к антивирусам причислять)?

/По ситуации: OFP 4.0 не мог делать критических автоапдейтов кода в октябре, он уже не обновлял свой код на тот момент. А Dr.Web 4.44 - вполне мог. "Синяк" (это стало ясно после разбора минидампа, повторю) помешал жить именно фаерволу, а не наоборот. /

Это лишь одна из рабочих ситуаций. Но, как я и сказал, были и обратные. Существует багтрекер. Конфликты ПО в плановом порядке рассматриваются. В таком продукте, как антивирус, не может не быть совсем конфликтов с другим ПО.

PPS: В общем, есть гораздо больше продуктов для восхваления или осмеяния, чем 2 скромные security-разработки из Петербурга, которые мозолят глаза всем читающим эту тему.

Вы сами вспомнили про Dr.Web в этой теме. Я лишь прокомментировал результаты VB, и в сообщении, котором комментировал изначально, не упомянул ни Agnitum, ни Dr.Web.

Вы же стали рьяно защищать VB. Оно и понятно.

А на счёт "скромные" Вы загнули. Пока что с активными заражениями лучше никто не борется. При довольно неплохом детекте это выручает многих пользователей других антивирусов.

CureIt! качают тоннами в день и лечат компьютер от вирусов, от которых другим антивирусам вылечить не под силу.

Добавлено спустя 25 минут 22 секунды:

VB100% как реперная точка

Координаты реперных точек в геодезии (я про то, что мне ближе) определяются высокоточными GPS-приёмниками. Причём для определения координат каждой точки усредняются значения, полученные от не менее трёх спутников. Если реперная точка была получена ошибочно, то вся остальная съёмка летит псу под хвост.

В Вашем случае VB - это один из спутников, но никак не реперная точка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Valery Ledovskoy, по вашим ссылкам не вижу ни одного теста продуктов Agnitum. Там лишь "ваш" детект и еще ряда антивирусов, с разработчиками одного из которых мы сотрудничаем. И не убеждайте - результаты продуктов Agnitum были только в двух тестах VB100%. Движок лицензированный, но наши результаты заведомо иные, чем у лицензиара. Из этого хорошей статистики не сделаешь, но что поделать - продукту полгода, а версии 2008 - вообще 2 месяца от роду. Иных тестов мы не успели пройти, кроме теста проактивки на не самом стабильном билде времени релиза. Так что не грешите против статистики, она Вас покарает Very Happy

Виталий, не нужно продолжать нас убеждать, что якобы в Outpost Security Suite Pro 2008 из антивирусных технологий, способных повлиять на уровень детекта, есть что-то еще кроме движка VirusBuster. Все видели ваш продукт, крутили его в руках, разбирали его ... вы бы лучше привели какое-то доказательство существования доморощенных антивирусных технологий. :?

И не надо так рьяно Smile Считаете, что VB100 - фуфло, ну и считайте. Кому-то AV-comparatives не нравится, кому-то - av-test... Security-vир многополярен и многомерен, и VB100% как реперная точка - лишь один из не самых массированных тестов АВ-продуктов, но его статистика тоже говорит о качестве детекта.

Я тоже считаю тесты VB фуфлом и морально устаревшими, так же как я думает большинство людей, понимающих суть антивирусного тестировая. Яркий пример - заявление всеми уважаемого Андреаса Маркса про тесты VB :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Valery Ledovskoy

Реперной точкой в физике, чуть более общей науке, чем геодезия, считается опорное значение, принимаемое условно. Вот такая же условность и любой тест, не воспроизводящий машину в реальном времени.

Valery Ledovskoy, Сергей Ильин

Если же заявляете, что детект "хороший" или "плохой", заявляйте четкую величину этого детекта на большой выборке, учитывая погрешность "в пределах N% от детекта такого-то вендора при учете возможных corrupted, присутствующих в выборке в пределах M%".

Не буду касаться вопроса детекта в ближайшем будущем. Не вижу смысла без дальнейших исследований сотрясать воздух, особенно без учета погрешности измерений.

Storm

Поставил двум знакомым OFP 6 (2008) для пробы. У одного перестала запускать контра сурс (как лицензионная, так и пиратка), а у другой перестал открываться сайт www.loveplanet.ru

Пишите письма, шлите логи ;) Либо констатируем, что судьба такая у знакомых.

Сергей Ильин

Вышесказанное верно Андреасом Марксом будет верно только в случае, если AV-вендоры поголовно (а не только Panda Security) прекратят участие своих продуктов в тестированиях VirusBulletin.

В таком случае станет очевидно, что не конкретный антивирус дает продукт, соответствующий/не соответствующий критериям теста, а вся отрасль отказывается от подобных критериев и следующих за этим наград. Пока вендоры принимают правила игры VirusBulletin100%, его нужно воспринимать всерьез.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Если же заявляете, что детект "хороший" или "плохой", заявляйте четкую величину этого детекта на большой выборке, учитывая погрешность "в пределах N% от детекта такого-то вендора при учете возможных corrupted, присутствующих в выборке в пределах M%".

Не буду касаться вопроса детекта в ближайшем будущем. Не вижу смысла без дальнейших исследований сотрясать воздух, особенно без учета погрешности измерений.

Хе, какая погрешность, о чем вы? У нас разве появился эталон по детекту, которому можно доверять на 100% или есть теоретические выкладки? Я видимо что-то пропустил во время сбоев форума ...

Пока вендоры принимают правила игры VirusBulletin100%, его нужно воспринимать всерьез.

Не вижу связи между "принимают правила игры" и "нужно воспринимать всерьез".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Реперной точкой в физике, чуть более общей науке, чем геодезия

Зачем же так узко, про физику :)

Я знаю, что реперные точки — это точки, на которых основывается шкала измерений. Любая шкала, любых измерений.

Но я упомянул геодезические реперные точки, потому что на этом примере мне легче было показать место VB. По моему мнению.

Если же заявляете, что детект "хороший" или "плохой", заявляйте четкую величину этого детекта на большой выборке, учитывая погрешность "в пределах N% от детекта такого-то вендора при учете возможных corrupted, присутствующих в выборке в пределах M%".

Так вот VB тоже заявляет. Эти антивирусы "хорошие", а эти - "плохие". И при этом никого не касается, сколько вирусов из коллекции, _все_ сэмплы из которой нужно задетектить, чтобы пройти VB, попадает реально на пользовательские компьютеры. А по результатам других тестов мы видим, что попадают к пользователям какие-то совершенно другие сэмплы относительно тех, на которых проводится VB.

Не буду касаться вопроса детекта в ближайшем будущем.

Даже не можете перечислить чётко, за счёт чего у Agnitum детект намного выше, чем у VirusBuster?

Вышесказанное верно Андреасом Марксом будет верно только в случае, если AV-вендоры поголовно (а не только Panda Security) прекратят участие своих продуктов в тестированиях VirusBulletin.

Официальная позиция нашей компании такова. Участвовать нужно как можно в бОльшем числе тестов, чтобы можно было более точно составить мнение о наших продуктах. Если большинство тестов (особенно те, которые можно повторить собственными силами) сходятся в одной точке зрения, а некоторые из тестов сильно выбиваются из общей системы, то такие тесты нужно просто не принимать во внимание. Т.е. нужно правильно интерпретировать всю совокупность полученных результатов по всем тестам.

Возможно, в будущем VB прислушается к критике и поменяет свою методику на более объективную, и тогда мы будем отбрасывать результаты совершенно других тестов как выбивающиеся из общей картины.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Latin

Сергей Ильин

Сергей, скажите, пожалуйста, в чем по-вашему мнению недостаток теста Вирус Бюллетени? Нет, серьезно, почему он считается устаревшим и не отражает реальную картину?

Ведь в описании методологии сказано буквально следующее:

The basic requirements are that a product detects, both on demand and on access, in its default settings, all malware known to be 'In the Wild' at the time of the review, and generates no false positives when scanning a set of clean files.
А разве это не основное требование которое предъявляет _любой_ пользователь к антивирусу?

Или вы считаете, что в самом методе тестирования, а именно простого запуска на сканирования некоего набора файлов, и есть главная слабость этого теста.

И еще о медалях и значках ВБ и прохождении или не прохождении этого теста, то сами представители ВБ говорят, что:

A VB100 award means that a product has passed our tests, no more and no less. The failure to attain a VB100 award is not a declaration that a product cannot provide adequate protection in the real world if administered by a professional. VB urges any potential customer, when looking at the VB100 record of any software, not simply to consider passes and fails, but to read the small print in the reviews.
То есть они говорят, что тест ни чего не доказывает кроме того, что тестируемая программа обнаружила некоторое количество заражённых файлов и не не посчитала чистые как заражённые.

Тогда попутно еще вопрос, почему производители с таким упорством предоставляют продукты на этот тест и хвалятся что теперь они VB100 или поносят этот тест в противном случае.

По-моему вопрос о ВБ уже здесь обсуждался (летом кажется) когда смаковали провал КАВ на этом тесте, но до чего там договорились не помню.

Добавлено спустя 3 минуты 21 секунду:

Storm

Но вы решили эти трудности у ваших знакомых?

В чем причина-то была?

По-поводу игр, то на форуме Аутпоста http://forum.five.mhost.ru/ был похожий вопрос.

А в вашем случае что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Рагозин
а Михаил Кондрашин снес Трендмайкро, Олег Рогозин снес Софос, Олег Гудилин снес касперского и поставили все OSS

А зачем мне Sophos сносить, там файрволл и так на движке Agnitum, мне лично нравится. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Виталий, кстати говоря, как OSS выдерживает сравнение с Sophos Endpoint Security? Последний по антивирусным технологиям покруче будет, а фаер одинаковый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Сергей Ильин, я не обладаю информацией о сравнительном качестве продуктов лицензиатов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит

91513822mz7.jpg

95059470gb3.jpg

50294077st0.jpg

42530634uj5.jpg

24609837fu7.jpg

Среди не принявших участия в тестировании антивирусов отметился только Microsoft OneCare. Зато попадание в список проваливших стопроцентное обнаружение угроз явно стало сюрпризом для многих крупных компаний. Настоящий провал продемонстрировал Dr. Web. Казалось бы надежное средство защиты пропустило 22 угрозы и осуществило 4 ложных срабатывания. Немногим лучше обстоят дела у Sophos Anti-Virus – 8 пропущенных угроз. Вдвое меньше вредоносных кодов не смог обнаружить Trend Micro OfficeScan. Почти минимального числа обезвреженных угроз не хватило Spyware Doctor – всего 2 модуля остановили программу на пути к VB100. И уж совсем обидное поражение понес Kaspersky Anti-Virus. Одна единственная пропущенная угроза стала непреодолимым препятствием для разработки Лаборатории Касперского. Надеемся, упустившие награду VB100 компании сделают выводы из декабрьского тестирования и в следующем месяце обязательно порадуют своих пользователей куда как более убедительными результатами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Пит, посмотрите сюда:

http://antimalware.ru/phpbb/viewtopic.php?t=3886

Сергей Ильин, думаю, что эти топики желательно бы разместить в разделе по сравнению и тестированию, а то приходится искать по всему форуму.

Пит, откуда цитата, которая идёт внизу Вашего сообщения? Хорошо бы в таких случаях источник увидеть. Интересно, кто это там так "трагически" относится к этому тесту?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sl1

Какой-то лоховской тест. Чего-то я не примомню вердиктов eTrust на свежих вирусах, которые сам поймал или просто при проверке на Вирустотале... А здесь он носит гордое звание VB100%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Тема перенесена в раздел сравнений и тестов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин

кто как, а мы выводы сделали, поправили тот изъян, благодаря которому не взяли значек VB100%. Хотя конечно кривизна методологии теста дает о себе знать.

Detection rates were excellent as ever, with the new nested set detected very neatly. With no false positives spotted, all looked good until a single item was missed on access. This, an instance of W32/Autorun added recently to the list, could be detected by the product on demand, but was not scanned on access unless the ‘scan installation packages’ option was activated. Kaspersky thus narrowly misses out on a VB100 this time.

KIS не взял монитором W32/Autorun!ITW#3’, который мы прекрасно знаем и берем сканером как virus Worm.Win32.AutoIt.i. Монитор его не взял, поскольку он ошибочно нами распознавался как самораспаковывающийся архив, а их мы монитором не проверяем (опция Проверять инсталляционные пакеты в мониторе отключена, смысла нет, все равно при запуске поймаем).

Virus Bulletin же для проверки зашиты on-access просто берет и копирует файлы из папки в папку, не запуская их.

В итоге ситуация такова, что при запуске мы этого зловреда берем, хотя бы той же поактивкой, сканером тоже определяем, а вот при копировании из папки в папку - нет.

Чтож мы свою ошибку осознали - теперь подобные AutoIt.i файлы проверяются монитором вне зависимости от положения галки Проверять инсталляционные пакеты. Исправление вышло с очередным обновлением баз, так что продукт перустанавливать не надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Вот и мы в апреле, получив результаты VB100 для релиз-кандидата OSS 2007 по WinXP, подправили ряд недоработок.

И все же, если я верно понимаю методологию VirusBulletin, то она отражает в том числе простое копирование файлов из локалки или из собственных incoming-папок, где немалое число мальварин уже "добросовестно" сидит.

Более чем уверен, что часть юзеров отрубает антивирусный монитор "чтобы комп не тормозил". (на знакомом предприятии с машинным парком около 300 машин (не слишком быстрых) подобное было на 50-60% ПК еще год назад. причем часто - по просьбе руководителей отделов, у которых бизнес-процесс вставал из-за недостатка "железа" для АВ-мониторинга.)

Так что верный способ - учитывать итоги любого тестирования, т.к. делают их в основном люди, более близкие к пользователям по духу (они скорее ИТ-журналисты, чем зашоренные аналитики, тестирующие никому не нужные выборки вирья). Разница в концепциях при этом обсуждаема, но часто не столь критична для выявления недостатков тех или иных продуктов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин

Виталий Я. я не очень понял смысл двух ваших первых абзацев. Надеюсь Вы сами понимаете о чем они :D

Что касается последнего, то методолгия VB100% оставляет желать лучшего и является предметом активного обсуждения среди представителей антивирусных компаний и тестеров.

Вы можете конечно сказать, что мы скептически относимся к VB100% потому как не взяли в этот раз награду. На это я вам сразу отвечу цитатой из статьи, котрая была написана в пору нашей беспроигрышной серии VB100%.

http://www.viruslist.com/ru/analysis?pubid=174261388#avtests

Отдельно хотелось бы поговорить по поводу тестов авторитетного специализированного журнала VirusBulletin, предчувствуя возможный вопрос читателей — а где же информация про тесты VirusBulletin и награду «VB100%», которая в них присуждается? Увы, и эти тесты далеки от совершенства. Стандарт тестирования VirusBulletin был разработан где-то в середине 90-х годов прошлого века и с тех пор практически не изменялся. Антивирусные продукты тестируются на неком наборе зараженных файлов (так называемый ITW-набор, ITW = «In The Wild», т.е. вирусы, обнаруженные в «дикой природе»), по результатам прогонов затем делается вывод: заслуживает продукт 100% сертификата безопасности или нет. Количество файлов же в этом ITW-наборе мизерное — около двух или трех тысяч, т.е. меньше, чем появляется новых ITW-вирусов и троянцев всего за один месяц! Таким образом, увы, результат VB100% никак не говорит о том, что данный продукт действительно защищает от вирусных угроз. Данная награда свидетельствует только о том, что данный продукт прекрасно справляется с ITW-коллекцией VirusBulletin — и ничего более.

так что значечки это хорошо, но при этом самому надо понимать, что за ними стоит :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • denesik53
      Разработка Стратегии Создания Веб-Сайта Для Успеха Цели сайта  Прежде, обратитесь к дизайнеру, создать присутствие в интернете фирмы в Коломне, определить, каковы цели и задачи в интернете. При создании целей необходимо убедиться они:  Конкретный
       Измеримый
       Достижимый
       Реалистичный
       Своевременный Это гарантирует сможете правильно контролировать успех деятельности в интернете, даст четкое понимание хотите, присутствие в интернете, достичь.  С точки зрения типов целей любое количество вещей включают в следующие области:  Продавать
       Чтобы обслуживать клиентов
       Снизить цену
       Построить новый образ
       Общаться с внешним миром После четко определили цели в интернете, перейти к следующему этапу определения аудитории.  Цели Знание на кого хотите нацелиться, по ряду причин. Во-первых, целевые повлияет на нужен сайт сделаете подано и функциональность предоставлены, во-вторых он сможет определить, какие сообщения переданы на странице, в-третьих, он определит сегментировать информацию, представленную на странице, делаете, дают представление сделать.  При определении целей, действительно, понимаете индивидуальные потребности гарантировать сайт специально обслуживает потребности посетителей. Не тратите драгоценное время и деньги, пытаясь угадать, используют предоставленная функциональность и нет.  Сообщения ресурса Сообщения хотите передать, тесно связаны с целями и задачами. Сообщения хотите передать, повлияют на все аспекты сайта от визуального элемента до содержимого и функциональности.  Например, аудитория воспринимала включать любое количество сообщений, как:  Новаторский
       Захватывающий
       Высокое качество
       Недорогой
       Служба заказчика Например, сайт хочет передать отличное обслуживание клиентов, предоставить онлайн-службу поддержки-предоставляя клиентам возможность получить помощь 24 часа в сутки. Организация стремится передать изображение низкой стоимости, обеспечит упрощенный ресурс передает восприятие дешевой альтернативы.  Стратегия создания сайта После прояснили цели, задачи и сообщения, начать думать о типе онлайн-стратегии подходящей организационных потребностей. Сосредоточены вокруг одного из шести уровней:  Нет присутствия в интернете
       Основное присутствие в интернете
       Статический информационный ресурс
       Простой интерактивный ресурс Коломны
       Интерактивный сайт, поддерживающий транзакции пользователей
       Полностью интерактивные страницы, поддерживающий весь процесс покупки Так, например, нужен базовый информационные страницы, состоящий из двух и трех не обновлять на регулярной основе, будете смотреть на базовое присутствие. Нужен ресурс электронной коммерции связан с автономной системой инвентаризации, позволит клиентам управлять и предоставлять маркетинговые инструменты поддержки процесса покупки, полностью интерактивный сайт, подходящим потребностей.  Однако при определении типа необходимо учитывать время и затраты, поскольку, продвинутый сайт, больше времени и затрат требуется разработки.  Планирование Интернет-Маркетинга Как часть стратегии, разрабатываете план интернет-маркетинга охватывает следующие области:  Продукт - продаете? 
       Место-где будете продавать? Например, есть автономная операция? Будет деятельность в интернете необходимо связать в деятельности в автономном режиме? Как поставите продукт? 
       Продвижение-как будете получать людей, посетить сайт? 
       Цена, какие цены будете взимать с клиентов? 
       Процесс-какой процесс следовать посетители, находятся на сайте? Как вызовет призыв к действию? 
       Вещественные доказательства, какие вещественные доказательства получат посетители? Например, после заказа продукта получат автоматическое электронное письмо, отправите автоматическое электронное письмо при отправке? 
       Люди-какая сила человека потребуется поддержки деятельности в интернете? Например, нужны люди, человек 24 часа онлайн seo-3p.my1.ru,gi3-pr.my1.ru поддержки? Партнерские отношения-вам нужны, партнерские отношения, сделать деятельность в интернете на самом деле? Если да, какие типы партнеров нужны - например, технологические партнеры разработки сайта, партнеры по доставке доставки продуктов.  Охватывая электронный маркетинг, убедиться приняли внимание ключевые факторы в работе, доставке и успехе деятельности в интернете. И с каждым из элементов, тесно связанных с целями, задачами и сообщениями, гарантировать деятельность в интернете последовательной в подходе.  Вопросы проектирования и создания сайтов Если есть хорошее представление хотите сделать и собираетесь сделать обратить внимание и на дизайн сайта. Тема сама по себе, однако есть в принципе четыре области рассмотреть:  Интернет-брендинг-так, например, какого цвета хотите? Соответствовал оффлайн-бренду?
       Простота использования-как пользователи найдут путь вокруг страницы? Существует четкий процесс навигации по сайту и быстро, легко и найти необходимую информацию? 
       Доступность-как обеспечить соответствие доступности узла? Будете предоставлять посетителям возможность увеличить размер текста и изменить цвета? Будет сайт доступен в альтернативных форматах? 
       Поисковая оптимизация-смогут поисковые системы найти ресурс (т. е. не анимирован flash и состоит из текста, встроенного в изображения)?  Ваш дизайнер должен в состоянии помогут с соображениями и гарантировать сайт создан с использованием последних стандартов кодирования, установленных W3C. Но не бойтесь задавать вопросы, уточнить, ресурс соответствовать вышеуказанным соображениям.  Функциональные Требования к сайту Функциональность сайта определяться типом, процессами обеспечить через присутствие в интернете. Веб-страницы состоящих из расширенных функциональных возможностей, часто потребуется воспользоваться услугами разработчика сайтов сможет предоставить расширенные функциональные возможности. С точки зрения функциональности охватывать любое количество вещей, начиная от поиска объекта, до онлайн-регистрации, онлайн-каталог обновить самостоятельно.  При выборе функциональности сайта, убедитесь тщательно продумали, он поможет достичь целей. В противном случае понести дорогостоящий счет, с небольшим возвратом инвестиций. Хотите, предоставляет расширенный функционал, рассмотрим поэтапный подход и разработка программного обеспечения компания сможет помочь, обеспечивая минимальную переделку, основываясь на понимании будущих потребностей.  Время, деньги и ресурсы Создание и поддержание присутствия в интернете требует времени, денег и ресурсов, учитывать с начала. Помимо планирования сколько времени и денег потребуется первоначальной реализации, необходимо учитывать текущие расходы. И включать в любое количество вещей, как:  Общее обслуживание и обновление сайта, нет системы управления контентом (CMS)
       Затраты на привлечение трафика с помощью кампаний с оплатой за клик и постоянной поисковой оптимизации (SEO)
       Хостинг
       Доменные названия
       Повседневное управление сайтом, например своевременный ответ на электронные письма С каждой из затрат в ближайшее время сложения, убедиться сайт обеспечивает возврат инвестиций,  Измерение После сайт запущен и работает действительно, контролируете, помогает достижения целей. Ее нет и надо поискать почему. целый ряд полезных инструментов, один из простых вещей, аналитики.  Тип аналитического пакета зависеть от сайта, однако требуется пакет предоставит информацию о трафике, посещаемом, посещаемых страницах и лояльности посетителей. С помощью информации сможете определить популярность, а понять типы информации интересует посетителей и оценить, считается сайт липким.  Создание успешного онлайн-присутствия - не быстрый процесс, он требует времени и планирования, обеспечить успех. Разрабатывая онлайн-стратегию, гарантировать сайт поможет достичь целей, а обеспечит организации возврат инвестиций. sozdat-sait.my1.ru
    • 7006605
      15 августа в Центре культуры им. Х. М. Темирканова в КБГУ открылась Международная летняя школа «Корни дружбы наших народов – в нашей истории». Школа проходит в третий раз при финансовой поддержке фонда «Русский мир» и продлится до 20 августа. В этот раз участниками форума стали студенты КБГУ, Брестского государственного университета им. А.С. Пушкина, Тбилисского государственного университета им. И. Джавахишвили, Южно-Казахстанского государственного педагогического университета, учащиеся классической гимназии г. Донецка, литературной студии «Свеча» и воспитанники Детской академии творчества «Солнечный город» г. Нальчика. От имени руководства гостей вуза поприветствовал исполняющий обязанности проректора КБГУ по воспитательной работе и социальным вопросам Артур Кажаров: «Тема и цель этой школы – развитие дружеских связей между народами посредством изучения совместной истории и культуры, очень гармонично вписывается в концепцию деятельности университета, стремящегося стать опорным центром науки, культуры, межнационального согласия в Кавказском регионе. Желаю вам взять от этой встречи все самое ценное и лучшее для вас и государств, которые вы представляете», — сказал Артур Кажаров. Инициатор и руководитель Международной летней школы — профессор, заведующая кафедрой русского языка и общего языкознания КБГУ Светлана Башиева поблагодарила гостей из Грузии, Республики Беларусь, Казахстана, Украины за то, что своим приездом выразили солидарность идеям встречи, и подчеркнула, что работа школы будет насыщенной и интересной. «Программа нашей работы предусматривает лекции по русскому языку, литературе, истории, проблемам межэтнической толерантности, вечер русской поэзии, конкурс сочинений, круглые столы на этнокультурную тематику и по молодежной политике, этнографический праздник в одном из районов республики «Нас объединяет русский язык». Отрадно, что это научное общение стирает границы не только между государствами, но и возрастные – в работе примут участие доктора наук, аспиранты, студенты и школьники», — отметила Светлана Башиева. В открытии Международной летней школы «Корни дружбы наших народов – в нашей истории» также приняли участие и выступили профессор Тбилисского государственного университета им. И. Джавахишвили Джони Квициани, заместитель декана филологического факультета Брестского государственного университета им. А.С. Пушкина, доцент кафедры русского языка и литературы Ольга Ковальчук, доцент кафедры русского языка и литературы Южно-Казахстанского государственного педагогического университета Уалихан Абдыханов, руководители республиканских национально-культурных центров «Вече», «Риони» и представители молодежных организаций.
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
×