Перейти к содержанию
AM_Bot

AV-Test: антивирус от Microsoft показал худший результат

Recommended Posts

AM_Bot

Антивредоносные решения от Panda Security обеспечивают эффективную предупреждающую защиту, что было подтверждено результатами исследования, проведенного организацией AV-Test.org, результаты которого были опубликованы в голландском издании Security.nl. В ходе исследования, тестирование прошли различные решения безопасности от нескольких производителей, предназначенные для защиты от угроз, вошедших в список «In-The-Wild» в июле, августе и сентябре 2007 г.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valdis

На Security.nl опубликовано продолжение новости:

"Антивирусные компании воспользовались результатами теста, чтобы ввести в заблуждение пользователей

От редакции

Пятница, 11 января 2008 г., 10:45

Оказывается, Sophos - не единственная компания, которая ввела в заблуждение пользователей, воспользовавшись результатами недавнего теста, проведенного немецкой организацией AV-test; собственную версию отчета об этом тесте опубликовала и испанская антивирусная компания Panda. AV-test по заказу немецкого журнала c't протестировала проактивные функции различных антивирусных сканеров, а также сравнила время реагирования, которое компаниям необходимо для выпуска обновлений после появления новой вредоносной программы. Компания Sophos, занявшая 4-ое место по результатам проактивного детектирования, в своем блоге опубликовала сообщение о тестах, поставив себя на первое место и вовсе не упомянув результаты более удачливых соперников.

Мы связались с Андреасом Марксом из AV-test.org и спросили у него, соответствуют ли действительности такие результаты. Он подтвердил наши подозрения о том, что имели место манипуляции с результатами, а также посоветовал обратить внимание на отчет, опубликованный в блоге фирмы Panda. Оказывается, и эта антивирусная компания допустила неточности в сообщении о результатах теста.

Например, в отчете о проактивном детектировании опущены некоторые детали. Однако в целом, как признает Маркс, представленные результаты соответствуют действительности. В то же время этот "улучшенный" отчет, по его словам, создает неверное впечатление о том, сколько времени каждой из антивирусных компаний необходимо, чтобы выпустить обновления после появления новой вредоносной программы; Маркс выразил надежду, что Panda уберет этот отчет из своего блога ..."

http://www.security.nl/article/17812/1/Ant...resultaten.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Какая беда с этим тестом. Чего никто не манипулирует тестами Клименти, например, или нашим? Привязались к могко говоря к слабому тесту ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Но зато смешно как - в свете вот этого.

---

Так, на сентябрьской конференции Virus Bulletin в Вене известный эксперт Андреас Маркс (Andreas Marx) из исследовательской лаборатории AV-Test при Магдебургском университете выступил с докладом The WildList is Dead, Long Live the WildList! В своем докладе Маркс подчеркнул, что все тесты, которые проводятся на коллекции вирусов WildList (в том числе и VB100%), имеют целый ряд недостатков, связанных с составом этой коллекции. Во-первых, WildList включает в себя только вирусы и черви и только для платформы Windows, а вредоносные программы других типов (трояны, бэкдоры) и вредоносные программы для других платформ остаются за бортом. Во-вторых, коллекция WildList содержит небольшое число вредоносных программ и очень медленно пополняется: за месяц в коллекции появляется всего несколько десятков новых вирусов, тогда как, например, коллекция AV-Test за это время пополняется несколькими десятками или даже сотнями тысяч экземпляров вредоносного ПО.

Все это говорит о том, что в настоящем своем виде коллекция WildList морально устарела и не отражает реальной ситуации с вирусами в сети интернет. В результате, по мнению Андреаса Маркса, тесты, основанные на коллекции WildList, становятся все более бессмысленными. Они хороши для рекламы продуктов, которые их прошли, но реально качество антивирусной защиты они не отражают.

---

... и немедленно выпил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

A., респект, действительно смешно вышло :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Какая беда с этим тестом. Чего никто не манипулирует тестами Клименти, например, или нашим? Привязались к могко говоря к слабому тесту ...

сложно манипулировать тестами, результаты котрых вывешены в инете :D

тесты же маркса нигде не опубликованы официально - потому ими легко играться

хотя нет, есть журнал немецкого журнала c't, в котором должны появиться эти результаты в своём первоначальном виде

может наш друг Mike опубликует исходники со своим вольным их переводом?

если нет я тоже попрошу друзей почитать журнальчик - интерсно все же :D

а просить Панду убрать результаты поздно, они уже пресуху выпустили http://www.viruslab.ru/press/news/detail.2958.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Нашлись реальные цифры по скорости детекта из этого теста.

1411.png

post-413-1200506302.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

о, видать c't дошел до ЛК

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      а вот это странно, надо будет почитать может еще что-то отключать надо
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions REG_BINARY FC00000000000000000000000000000043880400790000000000000000000000000000004388040077000000000000000000000000000000438804002F000000000000000000000000000000438804002E000000000000000000000000000000438804002C000000000000000000000000000000438804002B0000000000000000000000000000004388040021000000000000000000000000000000438804001F000000000000000000000000000000438804000F000000000000000400000000000000C339F780686F6D6506000000000000000400000000000000C339F780C0A8020103000000000000000400000000000000C339F780C0A8020101000000000000000400000000000000C339F780FFFFFF0033000000000000000400000000000000C339F7800003F48036000000000000000400000000000000C339F780C0A8020135000000000000000100000000000000C339F78005000000 DhcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
×