Перейти к содержанию
A.

Новый тест: победа F-Secure

Recommended Posts

A.

переводить лень, думаю что читатели этого форума сами в состоянии понять о чем идет речь и результаты. ну и на следующей неделе это наверное в наших СМИ на русском будет:

---Antivirus protection worse than a year ago

The effectiveness of antivirus software has fallen off, and more and more pests can now slip past these barriers. This is the sobering conclusion the german computer magazine c't comes to in issue 1/08 with a test on 17 antivirus solutions. For the first time, c't also tested the behavioural blocking system they use.

In standard tests, the virus scanners have to recognize known malware. When tested by c't with more than a million pests that have appeared over the last six months, Avira Antivir and Gdata Antivirus 2008 identified over 99 per cent by their signatures, but Avast, AVG Anti Malware and BitDefender also achieved very good results.

For real protection, however, in view of the flood of new malware, the way these programs cope with new and completely unfamiliar attacks is more important. And that's where almost all of the products performed significantly worse than just a year ago. The typical recognition rates of their heuristics fell from approximately 40-50 per cent in the last test - at the beginning of 2007 - to a pitiful 20-30 per cent. Only NOD32, with 68 per cent, still delivered a good result, while BitDefender, with 41%, could be called satisfactory.

One reason why almost all of the scanners did worse in these heuristics tests than a year ago is certainly the professionalization of the malware scene: more time and energy are being invested in slipping this stuff past protective software. What is worrying, however, is the fact that recognition rates of virus variants created experimentally by c't also fell significantly. Virtually all of the scanners missed variants of viruses they had identified a year earlier.

Finally, and for the first time, c't also systematically tested the protective function based on behavioural blocking. To do this, they ran twelve handpicked pests on systems with antivirus software installed and subsequently analysed them for any residues. Such tests require enormous effort as they cannot be automated, and a suitable virtual environment has to be created for each example, in which it could, for example, reload further components.

Only F-Secure was able to perform convincingly in the behavioural blocking test, fending off all the pests. Kaspersky and Bitdefender showed promising approaches, but only in individual cases were they able to prevent infection. Gdata, Norton, Microsoft and Trend Micro did at least monitor particular system resources, but only in exceptional cases was that enough to keep the system really clean. More than half of the virus detectors were overtaxed in this respect and had nothing with which to counter an infection of the system.

Other worrying test results are the longer latency times caused by the antivirus guards in comparison with the previous year, and the markedly higher false-alarm rate. The full test is only available in German at the moment, in print form, in c't 1/08. The article Antivirus software as a malware gateway discusses the underestimated danger of protective software mutating into a gateway for pests.

Добавлено спустя 24 минуты 49 секунд:

если кто сразу не разглядел - там есть скандал. а это реакция на него из части антивирусных кругов:

These morons CREATED NEW VIRUSES for the purposes of the test! That alone is sufficient to discredit them in my eyes.

Just another bunch of idiots who don't know what they are doing - like most magazine testers. :-(

Regards,

Vesselin

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Ну и...

Я бы на месте, жестоко, мерзко и безобразно расстреливал бы журналистов, которые

одним рядом оценивают авиру, аваст и бит.

Дальше уже было не о чем читать.

Добавлено спустя 13 минут 51 секунду:

если кто сразу не разглядел - там есть скандал. а это реакция на него из части антивирусных кругов:

These morons CREATED NEW VIRUSES for the purposes of the test! That alone is sufficient to discredit them in my eyes.

Just another bunch of idiots who don't know what they are doing - like most magazine testers

вы перестали любить ф-секура?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Про Аваст соглашусь, но почему бы дейс твительно не сравнить Авиру и Бит с Ф-секьюром? То, что там два движка - не принимается :) Нынешний второй движок там.... так себе... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
вы перестали любить ф-секура?

вы перестали пить коньяк по утрам?

что-то я ваших глубокомысленных измышлений совсем не понял...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×