Результаты теста проактивной антивирусной защиты

[Иван 290]

вопрос в том где опечатка

если мне не изменяет моё косоглазие, то на диаграмме у фсекьюра столбик длиннее чем у каспера

[A. 875]

там тихий ужас

таблица 3

http://www.anti-malware.ru/index.phtml?par...;test=proactive

у каспера 45+52 = 98 ????

софос 56+14 = 68 ??

аваст 52+25 = 76??

симантек 38+26=65???

[BiTA 15]

там тихий ужас

таблица 3

http://www.anti-malware.ru/index.phtml?par...;test=proactive

у каспера 45+52 = 98 ????

софос 56+14 = 68 ??

аваст 52+25 = 76??

симантек 38+26=65???

Все, наверное, просто, конечно, что-то типа:

45,4 + 52,4 = 97,8 округляем до 98 )

но, конечно, выглядит режущим глаз

[A. 875]

я не знаю как можно округлить 56 и 14 до 68

[AlexxSun 150]

Говорят, что если считать в новом Microsoft Office 2007, то ещё и не такие цифры выдать может

[BiTA 15]

я не знаю как можно округлить 56 и 14 до 68

Эт я не заметил, 5 баллов! ))

[Black Angel 125]

Да, с округлением что-то не совсем понятно.

[ThreatSense®Vitalik 15]

0%-Fols.

Retrospective / ProActive - Test November 2007

[Valery Ledovskoy 1082]

0%-Fols.

Не соответствует действительности. Погрешность измерений.

[pROCKrammer 50]

Вот что думают Авировцы об этом тесте

http://forum.avira.com/thread.php?threadid=30850

[Valery Ledovskoy 1082]

Вот что думают Авировцы об этом тесте

И что они думают? Я увидел только то, что они не понимают русского А потом им дали ссылку на переводчик, причём весьма посредственного качества

[dan 10]

Вот что думают Авировцы об этом тесте

http://forum.avira.com/thread.php?threadid=30850

И что Авировцы думают об этом тесте?

Ни одного одного ответа по теме.

Вот на форуме Нода дискуссия побольше :

http://www.wilderssecurity.com/showthread.php?t=194042

[Виталий Я. 859]

Ознакомился с результатами теста.

Понять его результаты просто исходя из "лирического отступления":

"Сразу оговоримся, что проактивные технологии – довольно обширное понятие, включающее в себя множество направлений и составляющих, охватить их все в рамках одного теста не представляется возможным. В этом тесте мы будем сравнивать только эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая по внимание анализ системных событий (поведенческие блокираторы, HIPS)."

Что ж, теперь настало время тестировать умение продуктов антивирусных вендоров анализировать системные события.

[Storm 0]

И что они думают? Я увидел только то, что они не понимают русского

Я еще заметил, что у pROCKrammer на их форуме статус Blue.

[BAV 0]

Очень понравился график из рисунка 3. Этим графиком вы признали лучшими две программы: AVG и VBA. Ведь в реальной жизни оценивать антивирусные программы нужно именно в комплексе, что вы и сделали в этом графике. Или я не прав?

Хотелось бы получить так же ответ на следующие вопрсы:

1. В каком режиме работала эвристика VBA32: оптимальный, максимальный или избыточный.

2. Какая версия программы участвовала в тесте?

3. Ваши комментарии на новость: http://www.virusu.net/news-41/VYUA32-poluc...otection-Award/

[dan 10]

Не правы.

На графике VBA32 попал в зону хорошего общего детекта.

Причём без преобладаний эвристики или сигнатур.

AVG при этом попал в зону отличного общего детекта.

Drweb, Bitdefender и Avira попали в зону отличного общего детекта с преобладанием эвристического детекта. А Kaspersky и F-Secure попали в зону отличного детекта с преобладанием сигнатурного детекта.

[Иван 290]

создается впечатление, что новость http://www.virusu.net/news-41/VYUA32-poluc...otection-Award/

писалась в состоянии алкогольного опьянения

Не смотря на то, что VBA32 присвоили серебряную награду, автора статьи мы благодарим за график из рисунка 3: Влияние различных компонент антивирусной защиты на общий уровень обнаружения вредоносных программ. Сами того не подозревая, авторы этим графиком вынесли самую высокую оценку VBA32. Из этого графика хорошо видно что VBA32 единственная программа (кроме AVG), которая попала в область отличный-хороший детект!

это ваще о чем? Самая высокая оценка на этом графике у тех кто ближе к диагонали - "отличный общий детект". И где там VBA с его самой высокой оценкой?

А больше всего меня порадовала фраза: "VBA32 единственная программа (кроме AVG)" - так она единственная или кроме AVG. Надо что-то одно выбрать. Как-то определиться надо

К сожалению автор не приводит данные на каком уровне работала эвристика: оптимальный, максимальный или избыточный.

товарщи из VBA привели в своей новости ссылку на методологию, но ее видать сами не читали, ибо в ней написано:

Сканирование по требования производилось с максимально возможными настройками: включение эвристики (максимальный уровень), проверка всех файлов, обнаружение всех типов вредоносных и потенциально опасных программ.

Какая версия программы участвовала в тесте?

в методологии написано: VBA32 Antivirus 3.12

Очень понравился график из рисунка 3. Этим графиком вы признали лучшими две программы: AVG и VBA.

С какого простите перепугу? лучшее на графики те, кто попал в зону "отличный общий детект". Чем ближе к диагонали, тем выше детект. ПРичем тут VBA? позволю себе вас спросить

[Chaman 0]

Удивляюсь как VBA вообще попало в зону хорошего общего детекта, когда их сотрудники простой график нормально прочитать не могут shock:

Большинство буржуйских вирусов проседают на 3 неделе, с чем это может быть связано? Может у них какие праздники были?

[BAV 0]

Да не в праздниках похоже дело. А прога реально хороша. А в зону "отличный детект" попала единственная программа -AVG. VBA же попала на грань зоны "отличный детект". И больше к этой зоне никто и не приблизился даже! Так что правы ребята.....

Добавлено спустя 12 минут 55 секунд:

А вообще речь идет о зоне "отличный общий детект" и "хороший общий детект". Так вот в этой зоне:

1. AVG - "отличный общий детект"

2. VBA - грань "отличный общий детект" и "хороший общий детект"

3. Symantec - "хороший общий детект"

и больше никого...

Эти зоны можно назвать "золотой серединой". В них как раз сбалансированная грань эвристики и сигнатуры.

Добавлено спустя 3 минуты 9 секунд:

Сорри, ошибся....

4. McAfee

Цитирую:

Самыми сбалансированными в этом отношении оказались AVG Anti-Virus Professional Edition и VBA32 Antivirus, Symantec Anti-Virus и McAfee VirusScan Plus, в которых оба компонента отработали одинаково эффективно.

[Chaman 0]

BAV

мдяяя

Тогда скажите в какой зоне находятся Avira, BitDefender, DrWeb, Kaspersky, AVG, F-Secure?

[A. 875]

Эти зоны можно назвать "золотой серединой". В них как раз сбалансированная грань эвристики и сигнатуры.

которая равна 79% общего детекта.

Браво!

Геббельс отдыхает

[BAV 0]

AVG оказалась в самом лучшем положении. У нее лучше всех сбалансировано соотношение эвристика-сигнатура.

Avira, BitDefender, DrWeb, Kaspersky - согласно графика имеют уклоны в ту или другую сторону. (либо эвристика, либо сигнатура преобладают)

Добавлено спустя 5 минут 16 секунд:

P.S. Из этого графика следует что самая лучшая программа должна бы находиться в точке пересечения линий 50%х50%.......

[Chaman 0]

P.S. Из этого графика следует что самая лучшая программа должна бы находиться в точке пересечения линий 50%х50%.......

Не обязательно, самая лучшая у кого в сумме 100%.

50+50=100% - полный детект

100+0=100% - полный детект (за счет эвристики)

0+100=100% - полный детект (за счет сигнатур)

Все перечисленные мною выше антивирусы и находились в зоне "отличный общий детект" с выделением на графике, для наглядности, за счет преобладания какого детекта они туда попали.

А график для VBA говорит о средней эвристике и еще худшей сигнатуре.

[BAV 0]

Такое ощущение, что я общаюсь со школьниками...

В данной ситуации не работает простая арифметика:

0+100=100

100+0=100

График как вам известно строится из статистических данных. Поэтому программа, которая будет иметь 100% сигнатуру при встрече с новым (неизвестным ей вирусом) даст результат "0" , а не "100". Поэтому самая надежная будет та программа, которая находится в точке пересечения 50х50!!!!

А если пойти дальше в рассуждениях, то мы придем к выводу: не существует и не может существовать программ у которых и сигнатура и эвристика работает на 100%.

Поэтому для получения отличного результата нужно пользоваться как минимум двумя программами. Какими - догадайтесь сами из графика.

График просто супер! Только его автору стоило бы построить на тестах с более длительным срокрм. Тогда он давал бы оценку програм с большей вероятностью к истине.

Слабо разработчикам поучаствовать в таком тесте?

[Chaman 0]

Такое ощущение, что я общаюсь со школьниками...

В данной ситуации не работает простая арифметика:

0+100=100

100+0=100

Я описал граничные условия. И исходя из графика они теоретически возможны.

В подтверждение моих слов взгляните на таблицу 3 и рисунок 4, по ним строится этот график.

И чему вас в ВУЗ-е учили? Элементарный график понятный любому школьнику х+y≤100.

Поэтому программа, которая будет иметь 100% сигнатуру при встрече с новым (неизвестным ей вирусом) даст результат "0" , а не "100". Поэтому самая надежная будет та программа, которая находится в точке пересечения 50х50!!!!

И вновь не совсем верно, в таком случае есть граничное значение со 100% эвристикой, рассчитанное как раз на неизвестный вирус.