Тест антивирусов от AV-Test.org (Январь 2008)

[Valery Ledovskoy 1082]

Deja_Vu

Просто мы знаем исходное кол-во вирусов (1 024 381).

На основании чего мы это знаем?

по моим устаревшим данным, в базе Касперского более 500 000 вирусов

Не вирусов, а записей в вирусных базах.

Одной записью антивирусы могут обнаруживать до сотен (иногда до тысяч) модификаций какого-либо семейства вирусов.

И наоборот, для нескольких компонентов одного вируса может потребоваться несколько записей в вирусной базе.

Так что ничего невозможно, глядя на эти цифры, сказать.

Учите матчасть.

[Black Angel 125]

На данный момент 545960 записей.

[Deja_Vu 366]

Учите матчасть.

Ссылки не подскажите на мат часть?

На основании чего мы это знаем?

На основании того, что так указано в резултатах теста.

Одной записью антивирусы могут обнаруживать до сотен (иногда до тысяч) модификаций какого-либо семейства вирусов.

Прям аш модификаций семейства вирусов?

[Valery Ledovskoy 1082]

Ссылки не подскажите на мат часть?

Начать с информации, опубликованной на сайтах крупных антивирусных вендоров, а также документации к продуктам. Продолжить обучением на соответствующих авторизованных курсах. Подкрепить всё это практикой. Поучаствовать в бета-тестированиях антивирусных продуктов.

На основании того, что так указано в резултатах теста.

В тесте так и написано, что "мы достоверно знаем, что сейчас 1 024 381 вируса, и мы знаем, что мы собрали абсолютно все вирусы со всего света и гарантируем, что среди этих файлов нет повторов, битых файлов, чистых файлов и пр. Мы это подписываем и готовы отвечать за это в суде."?

Прям аш модификаций семейства вирусов? blink.gif

Когда собеседник начинает цепляться за слова, это говорит о том, что аргументов у него не осталось.

"модификаций одного вируса или семейства разных похожих вирусов", если это для Вас имеет большое значение.

Кроме того, антивирусы иногда (а некоторые часто) определяют вирусы по детекту только наличия определённого упаковщика. При этом вообще могут не использоваться записи из вирусной базы, но может использоваться функционал движка.

[Deja_Vu 366]

В тесте так и написано, что "мы достоверно знаем, что сейчас 1 024 381 вируса, и мы знаем, что мы собрали абсолютно все вирусы со всего света и гарантируем, что среди этих файлов нет повторов, битых файлов, чистых файлов и пр. Мы это подписываем и готовы отвечать за это в суде."?

Вообще то мы это и хотим выяснить ... заведомо ложная это информация или нет.

Когда собеседник начинает цепляться за слова, это говорит о том, что аргументов у него не осталось.

"модификаций одного вируса или семейства разных похожих вирусов", если это для Вас имеет большое значение.

Я не цепляюсь, я действительно спрашиваю... (никаких заговоров нет)

А т.к. это разные по смыслу фразы, то мне очень хочется добраться до истины.

Кроме того, антивирусы иногда (а некоторые часто) определяют вирусы по детекту только наличия определённого упаковщика. При этом вообще могут не использоваться записи из вирусной базы, но может использоваться функционал движка.

Разве Касперский так делает?! Поэтому хотелось бы от него отталкиваться.

[Valery Ledovskoy 1082]

Вообще то мы это и хотим выяснить ... заведомо ложная это информация или нет.

Если для теста были взяты 1 024 381 сэмпла (файла), то это ничего не говорит об общем количестве вирусов на настоящее время. Ровным счётом ничего.

А т.к. это разные по смыслу фразы, то мне очень хочется добраться до истины.

Если б добраться до истины было так просто

Разве Касперский так делает?! Поэтому хотелось бы от него отталкиваться.

Не понял. Если Касперский так делает, то мы будем от него отталкиваться, а если так делается в других антивирусах, то мы будем считать, что этого нет?

[Deja_Vu 366]

Вы не поняли мою идею.

Сейчас все что опишу... это то что мною хотелось сделать в идеале.

Имеем антивирус, который был испытан в данном тесте (именно по сегнатурному детекту).

Имеем данные о том, в скольки семплах он обнаружил вредоносное ПО.

Имеем данные о кол-ве вирусов на данный момент в базе у данного ПО.

Простой подсчет выявит достоверность результатов данного теста. Вернее так, если у нас получится, что антивирус обнаружил больше чем мог => Что результаты не объективны и в тесте присутствовали грубые ошибки, аля дублирования семплов и прочее... влоть до банальной подтасовки результатов.

[Valery Ledovskoy 1082]

Простой подсчет выявит достоверность результатов данного теста. Вернее так, если у нас получится, что антивирус обнаружил больше чем мог => Что результаты не объективны

Ещё раз. Вывод будет неверным, т.к., как я говорил выше, одной записью из вирусной базы могут определяться более одного вируса. Т.е. антивирусы могут определять больше вирусов, чем вирусных записей в их базах.

На башорг можно написать: "Антивирус обнаружил больше, чем мог, но меньше, чем хотел"

[Black Angel 125]

Согласен с Валерием. Нельзя на основании сравнения количества детектируемых вирусов с количеством записей в базах говорить о результатах теста. Грубо говоря, если у АВ 500 записей в базах, а он детектит 1000 вирусов, то это вполне нормально.

[Deja_Vu 366]

Ещё раз. Вывод будет неверным, т.к., как я говорил выше, одной записью из вирусной базы могут определяться более одного вируса. Т.е. антивирусы могут определять больше вирусов, чем вирусных записей в их базах.

На башорг можно написать: "Антивирус обнаружил больше, чем мог, но меньше, чем хотел"

Не хочу обидеть ... но пожалуйста прочтите еще раз!

Вы не поняли мою идею.

Сейчас все что опишу... это то что мною хотелось сделать в идеале.

Если не понятно ... разъясняю ... это моя первичная мысль, которая приведена мною. лишь для того, что бы вы поняли, как мне хотелось бы проверить результаты теста.

Но после первой вашей цитаты ... она стала не состоятельна.

Добавлено

Странно ... сейчас читаю новости по данному тесту.

Большинство статей пестрит заголовками, что антивирус от Майкрософт показал наихудший результат ... но в статье говорится о Панде, что она показала наилудший результат....

Да уж..

[Александр Шабанов 120]

Странно ... сейчас читаю новости по данному тесту.

Большинство статей пестрит заголовками, что антивирус от Майкрософт показал наихудший результат ... но в статье говорится о Панде, что она показала наилудший результат....

Это другой тест по проактивке

Его кстати ранее обсуждали.

[Kokunov Aleksey 20]

так все таки подробностей теста не выяснили?

[Сергей Ильин 1538]

так все таки подробностей теста не выяснили?

Их просто нет, не в стиле Маркса подробно расписывать методологию тестирования. У него и так хорошо покупают :-)