MultiСore AntiVirus & AntiSpyware

[Deja_Vu 366]

>Существует четкая зависимость - "два движка=в два раза больше ложных срабатываний".

Почему должно увеличиться в два раза количество ложных срабатываний?

Кол-во ложных срабатываний увеличится на то кол-во ложных срабатываний , которым отличаются движки.

и вы хотите сказать это мало? ... Давайте соединим Икарус и Авиру.. что получим?

На счет многоядерных и одноядерных.

Предположим Касперский находит 95% всех вирусов, а Авира 94%.

Далее .. создается продукт в которм два движка. Предположим Касперский+Авира .... знаете по теории вероятности сколько процентов будет отлавливать конечный продукт?! А я вам скажу.. порядка 95,3% -)) А тормозим и фолсим гораздо лучше. Кому это надо?!

(это из условия, что оба ядра сканируют одну и ту же область)

[dot_sent 140]

А я вам скажу.. порядка 95,3%

Ну не скажите... В простейшем случае (вирусные базы Касперского и Авиры абсолютно независимы) будет

P = 1 - (1 - 0.94)*(1 - 0.95) = 0.997 - то есть, 99,7%. Другой вопрос, что такой простейший случай рассматривать принципиально некорректно.

[Deja_Vu 366]

Ну не скажите... В простейшем случае (вирусные базы Касперского и Авиры абсолютно независимы) будет

P = 1 - (1 - 0.94)*(1 - 0.95) = 0.997 - то есть, 99,7%. Другой вопрос, что такой простейший случай рассматривать принципиально некорректно.

да вы правы ... лень было считать ... но все же... этого мало -)) ... для того что бы ставить такой тяжелый продукт.

[gremmy 5]

да вы правы ... лень было считать ... но все же... этого мало -)) ... для того что бы ставить такой тяжелый продукт.

Почему же тяжелый, он тормозит машину не сильнее чем Касперский или Нортон напрмер....

Большое кол-во юзеров устанавливают на свой компьютер несколько антивирусов, именно по пречине того что один ловит то что не ловит другой, но при этом приходится как правило использовать Монитор только одного продукта, так как иначе возникают конфликты и сильно тормозится работа...

В Малтикоре же движки работают в связке и при сканировании по запросу и в мониторе... При этом ресурсы компьютера не очень сильно кушаются...

[A. 875]

Дубль 22.

Движки в Малтикоре - СЛАБЫЕ. Потому и якобы не тормозит...

[Deja_Vu 366]

Почему же тяжелый, он тормозит машину не сильнее чем Касперский или Нортон напрмер....

Читайте внимательнее ... мы рассматриваем виртуальный продукт на основе двух хороших движков.

а не этот ...

[gremmy 5]

Дубль 22.

Движки в Малтикоре - СЛАБЫЕ. Потому и якобы не тормозит...

Посмотрим тест?

http://www.anti-malware.ru/index.phtml?par...&anid=speed

Скорость сканирования и качество движков судя по всему мало связаны....

При этом тот же движок Norman занимает самое последнее место в результатах тестов!!!

[gremmy 5]

Вот свежие результаты тестирования, малтикора правда в тестах нет, но 2 мультиядерных продукта в первой тройке, помоему показательный результат...

G-DATA

TrustPort

AV-Test

http://blog.chip.de/0-security-blog/maerz-...gleich-20080310

[dan 10]

Посмотрим тест?

http://www.anti-malware.ru/index.phtml?par...&anid=speed

Скорость сканирования и качество движков судя по всему мало связаны....

При этом тот же движок Norman занимает самое последнее место в результатах тестов!!!

Почему же тяжелый, он тормозит машину не сильнее чем Касперский или Нортон напрмер....

Вы сами себе противоречите.

То он тормозит меньше хороших однодвижковых, то он последний по скорости...

Вот свежие результаты тестирования, малтикора правда в тестах нет, но 2 мультиядерных продукта в первой тройке, помоему показательный результат...

G-DATA

TrustPort

AV-Test

http://blog.chip.de/0-security-blog/maerz-...gleich-20080310

В первой тройке по времени сканирования?

С конца что ли?

Длинный минус это вроде наихудший результат.

Или по фолсам?

[prost67 5]

Вот свежие результаты тестирования, малтикора правда в тестах нет, но 2 мультиядерных продукта в первой тройке, помоему показательный результат...

G-DATA

TrustPort

AV-Test

http://blog.chip.de/0-security-blog/maerz-...gleich-20080310

Плиззззз, хоть кто-то независимо тестировал малтикор? Интересно узнать результат. Споры без конкретных цифр - из области "одна бабушка сказала".... Я к сожалению только пользователь и не владею методиками тестирования.

[dan 10]

Плиззззз, хоть кто-то независимо тестировал малтикор? Интересно узнать результат. Споры без конкретных цифр - из области "одна бабушка сказала".... Я к сожалению только пользователь и не владею методиками тестирования.

Я думаю что продукту, который хочет вылезти на свет, легче всего заказать платное тестирование у AMTL(anti-malware.ru) или Клементи(www.av-comparatives.org).

Это самый лёгкий и правильный способ быть замеченными. К тому же, я подозреваю, и недорогой.

IMHO.

Можете так и передать заинтересованным лицам .

[prost67 5]

Я думаю что продукту, который хочет вылезти на свет, легче всего заказать платное тестирование у AMTL(anti-malware.ru) или Клементи(www.av-comparatives.org).

Это самый лёгкий и правильный способ быть замеченными. К тому же, я подозреваю, и недорогой.

IMHO.

Можете так и передать заинтересованным лицам .

А я и есть лицо заинтересованное. Поставил программулину, смотрю обсуждения и не могу понять кто прав, так как в технических вопросах не силён, но понять будет ли малтикор эфективно защищать мою машину, или нет могу на основании вывода в цифрах ловит - не ловит. Потому и интересуюсь не зависимыми результатами, хотя и само обсуждение многодвижковости интресное

[dan 10]

А я и есть лицо заинтересованное. Поставил программулину, смотрю обсуждения и не могу понять кто прав, так как в технических вопросах не силён, но понять будет ли малтикор эфективно защищать мою машину, или нет могу на основании вывода в цифрах ловит - не ловит. Потому и интересуюсь не зависимыми результатами, хотя и само обсуждение многодвижковости интресное

В таком случае логичнее всего Вам написать вендору и спросить и него, нет ли результатов независих тестирований.

И если нет, то посоветовать, как их можно получить.

[gremmy 5]

Вы сами себе противоречите.

То он тормозит меньше хороших однодвижковых, то он последний по скорости...

Читайте внимательнее: тест показывает что движок Norman сам по себе очень медленный.

А в малтикоре он один из 4х, при этом малтикор тормозит меньше хороших однодвижковых.

В первой тройке по времени сканирования?

С конца что ли?

Длинный минус это вроде наихудший результат.

Или по фолсам?

Нет в первой тройке по кол-ву обнаруженных вирусов!

[prost67 5]

В таком случае логичнее всего Вам написать вендору и спросить и него, нет ли результатов независих тестирований.

И если нет, то посоветовать, как их можно получить.

Спасибо за совет. Я попробую пойти по этому пути. Теперь знаю где примерно искать.

[Сергей Ильин 1538]

Теперь знаю где примерно искать.

Искать только без толку, потому как нет независимых тестов. А вот озадачить разработчиков этим вопросом стоит, вам правильно советовали выше. Это их задача и они должны обеспечить достойную маркетинговую поддержку, а не голословно заявлять о суперскорости и суперэффективности. Без поддержки эти слова - marketing bullshit :-)

[prost67 5]

Искать только без толку, потому как нет независимых тестов. А вот озадачить разработчиков этим вопросом стоит, вам правильно советовали выше. Это их задача и они должны обеспечить достойную маркетинговую поддержку, а не голословно заявлять о суперскорости и суперэффективности. Без поддержки эти слова - marketing bullshit :-)

Значит придётся ждать, пока они сами не выложат результат.... Тогда получается, что все результаты тестирований однозначно не являются независимыми, а есть продукт заказа заинтересованных лиц. Выходит, что кто музыку заказал, тот и больший процент обнаружений получил.

[rammstein 5]

>Вы сами себе противоречите.

>То он тормозит меньше хороших однодвижковых, то он последний по скорости...

Что касается скорости сканирования, то здесь очень многое (но не все) зависит от системной части, которая не имеет никакого отношения непосредственно к движку.

Т.е. с одним и тем же движком продукты могут очень сильно отличаться по "торможению".И вовсе не обязательно, что продукт "хозяина движка" будет

быстрее.Здесь все от архитекторов и исполнителей системной части зависит.

[alexgr 556]

Нужно, конечно, но из-за отличий в сигнатурах между движками надежность ведь выше становится.Второй движок находит то, что не нашел первый.

Третий - то, что не находит второй. И так далее. Просто один движок,даже Касперский, сейчас не в состоянии все выловить.Стало намного больше узконаправленных атак.

Популярность трояна или шпиона сейчас является недостатком.Поэтому очень сложно одному вендору обнаружить и внедрить всю заразу.

это интуитивное заключение. Для обеспечения желаемого нужны хорошие вируслабы у всех производителей движков с хорошим временем реакции и развлетвленной системой мониторинга. Кто это может гарантировать? Серьезный технологический вендор - видимо да, с определенным уровнем гарантий. В обсуждаемом продукте так и вовсе нет. Про фолсы - аналогично.

Что касается скорости сканирования, то здесь очень многое (но не все) зависит от системной части, которая не имеет никакого отношения непосредственно к движку.

Т.е. с одним и тем же движком продукты могут очень сильно отличаться по "торможению".И вовсе не обязательно, что продукт "хозяина движка" будет

быстрее.Здесь все от архитекторов и исполнителей системной части зависит.

Здесь только часть истины. система ведь реагирует на заявляемые потребности - даст или не даст - вот вопрос. Но реагирует. Кроме того - сканер по требованию - ИМХО - то самое, где можно как раз оценить реально ресурсоемкость движка, драйвера - да, могут облегчить жизнь системы, но не более

[rammstein 5]

это интуитивное заключение. Для обеспечения желаемого нужны хорошие вируслабы у всех производителей движков с хорошим временем реакции и развлетвленной системой мониторинга. Кто это может гарантировать? Серьезный технологический вендор - видимо да, с определенным уровнем гарантий. В обсуждаемом продукте так и вовсе нет. Про фолсы - аналогично.

Вы имеете ввиду, что у Нормана, Фриска, Лавасофта и Санбелта слабые вируслабы, когда говорите "в обсуждаемом продукте так и вовсе нет"?

Здесь только часть истины. система ведь реагирует на заявляемые потребности - даст или не даст - вот вопрос. Но реагирует. Кроме того - сканер по требованию - ИМХО - то самое, где можно как раз оценить реально ресурсоемкость движка, драйвера - да, могут облегчить жизнь системы, но не более

Как тогда объяснить тот факт, что на моей тестовой машине Малтикор сканирует в пять раз быстрее (приблизительно), чем Касперский.Хотя Касперский сканирует быстрее продукта Нормана, который является частью Малтикора? Можете попробовать сами...

[dot_sent 140]

Как тогда объяснить тот факт, что на моей тестовой машине Малтикор сканирует в пять раз быстрее (приблизительно), чем Касперский.Хотя Касперский сканирует быстрее продукта Нормана, который является частью Малтикора? Можете попробовать сами...

Сканирует ли Малтикор архивы? Как он поступает с составными объектами а-ля CHM? Факторов, влияющих на скорость сканирования - очень много...

[gremmy 5]

Сканирует ли Малтикор архивы? Как он поступает с составными объектами а-ля CHM? Факторов, влияющих на скорость сканирования - очень много...

Архивы сканируются до 5 уровня вложенности по умолчанию вроде, но в настройках можно выбрать больший или меньший уровень вложености...

[A. 875]

хороший вопрос, кстати.

Потому что, например, тот же F-Secure, несмотря на использование движка Касперского - архивы распаковывает собственным!! движком.

[alexgr 556]

Вы имеете ввиду, что у Нормана, Фриска, Лавасофта и Санбелта слабые вируслабы, когда говорите "в обсуждаемом продукте так и вовсе нет"?

Речь шла о развитой системе мониторинга, читайте внимательно! Причем исключительно в связи с указанием на различные скорости реакции по разным разновидностям малвары. И 100% даже многодвижковый продукт не даст никогда

Архивы сканируются до 5 уровня вложенности по умолчанию вроде, но в настройках можно выбрать больший или меньший уровень вложености...

Это заявление... Кто-нибудь проверял? Я как-то проверил и убедился, что большинство говорящих о вложенности более 3 - лукавят как минимум. Нашел всего несколько продуктов, где это действительно работает

[gremmy 5]

Речь шла о развитой системе мониторинга, читайте внимательно! Причем исключительно в связи с указанием на различные скорости реакции по разным разновидностям малвары. И 100% даже многодвижковый продукт не даст никогда

Это заявление... Кто-нибудь проверял? Я как-то проверил и убедился, что большинство говорящих о вложенности более 3 - лукавят как минимум. Нашел всего несколько продуктов, где это действительно работает

Гм... могу проверить.... а как -)