Перейти к содержанию
AM_Bot

AV-Test: антивирус от Microsoft показал худший результат

Recommended Posts

AM_Bot

Антивредоносные решения от Panda Security обеспечивают эффективную предупреждающую защиту, что было подтверждено результатами исследования, проведенного организацией AV-Test.org, результаты которого были опубликованы в голландском издании Security.nl. В ходе исследования, тестирование прошли различные решения безопасности от нескольких производителей, предназначенные для защиты от угроз, вошедших в список «In-The-Wild» в июле, августе и сентябре 2007 г.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valdis

На Security.nl опубликовано продолжение новости:

"Антивирусные компании воспользовались результатами теста, чтобы ввести в заблуждение пользователей

От редакции

Пятница, 11 января 2008 г., 10:45

Оказывается, Sophos - не единственная компания, которая ввела в заблуждение пользователей, воспользовавшись результатами недавнего теста, проведенного немецкой организацией AV-test; собственную версию отчета об этом тесте опубликовала и испанская антивирусная компания Panda. AV-test по заказу немецкого журнала c't протестировала проактивные функции различных антивирусных сканеров, а также сравнила время реагирования, которое компаниям необходимо для выпуска обновлений после появления новой вредоносной программы. Компания Sophos, занявшая 4-ое место по результатам проактивного детектирования, в своем блоге опубликовала сообщение о тестах, поставив себя на первое место и вовсе не упомянув результаты более удачливых соперников.

Мы связались с Андреасом Марксом из AV-test.org и спросили у него, соответствуют ли действительности такие результаты. Он подтвердил наши подозрения о том, что имели место манипуляции с результатами, а также посоветовал обратить внимание на отчет, опубликованный в блоге фирмы Panda. Оказывается, и эта антивирусная компания допустила неточности в сообщении о результатах теста.

Например, в отчете о проактивном детектировании опущены некоторые детали. Однако в целом, как признает Маркс, представленные результаты соответствуют действительности. В то же время этот "улучшенный" отчет, по его словам, создает неверное впечатление о том, сколько времени каждой из антивирусных компаний необходимо, чтобы выпустить обновления после появления новой вредоносной программы; Маркс выразил надежду, что Panda уберет этот отчет из своего блога ..."

http://www.security.nl/article/17812/1/Ant...resultaten.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Какая беда с этим тестом. Чего никто не манипулирует тестами Клименти, например, или нашим? Привязались к могко говоря к слабому тесту ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Но зато смешно как - в свете вот этого.

---

Так, на сентябрьской конференции Virus Bulletin в Вене известный эксперт Андреас Маркс (Andreas Marx) из исследовательской лаборатории AV-Test при Магдебургском университете выступил с докладом The WildList is Dead, Long Live the WildList! В своем докладе Маркс подчеркнул, что все тесты, которые проводятся на коллекции вирусов WildList (в том числе и VB100%), имеют целый ряд недостатков, связанных с составом этой коллекции. Во-первых, WildList включает в себя только вирусы и черви и только для платформы Windows, а вредоносные программы других типов (трояны, бэкдоры) и вредоносные программы для других платформ остаются за бортом. Во-вторых, коллекция WildList содержит небольшое число вредоносных программ и очень медленно пополняется: за месяц в коллекции появляется всего несколько десятков новых вирусов, тогда как, например, коллекция AV-Test за это время пополняется несколькими десятками или даже сотнями тысяч экземпляров вредоносного ПО.

Все это говорит о том, что в настоящем своем виде коллекция WildList морально устарела и не отражает реальной ситуации с вирусами в сети интернет. В результате, по мнению Андреаса Маркса, тесты, основанные на коллекции WildList, становятся все более бессмысленными. Они хороши для рекламы продуктов, которые их прошли, но реально качество антивирусной защиты они не отражают.

---

... и немедленно выпил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

A., респект, действительно смешно вышло :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Какая беда с этим тестом. Чего никто не манипулирует тестами Клименти, например, или нашим? Привязались к могко говоря к слабому тесту ...

сложно манипулировать тестами, результаты котрых вывешены в инете :D

тесты же маркса нигде не опубликованы официально - потому ими легко играться

хотя нет, есть журнал немецкого журнала c't, в котором должны появиться эти результаты в своём первоначальном виде

может наш друг Mike опубликует исходники со своим вольным их переводом?

если нет я тоже попрошу друзей почитать журнальчик - интерсно все же :D

а просить Панду убрать результаты поздно, они уже пресуху выпустили http://www.viruslab.ru/press/news/detail.2958.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Нашлись реальные цифры по скорости детекта из этого теста.

1411.png

post-413-1200506302.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

о, видать c't дошел до ЛК

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
    • PR55.RP55
      + + Крайняя форма извращения: ( там же ) uVS  поместил а Подозрительные только два файла из шести. Предлагаю: Автоматически помещать в Подозрительные все файлы при совпадении SHA1 ( и\или имени ) т.е. если файл  попал в подозрительные - то идёт проверка списка на совпадения. Есть совпадение > файл в подозрительные. ( с соответствующий записью в Инфо - о причине )
    • PR55.RP55
      + http://www.tehnari.ru/f183/t262601/ Тоже странная запись. Полное имя                  C:\PROGRAMDATA\{01456982-0145-0145-014569822880}\LSM.EXE
      Имя файла                   LSM.EXE
      Тек. статус                   ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                                 
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT LOCALMANAGER[WINDOWS 8.1 SINGLE LANGUAGE]
                                  
    • demkd
      Кто-то криворукий прописал путь, так что ничего удивительного нет.
×