Перейти к содержанию
Иван

Тест AV-Test.org - август, сентябрь 2008 года

Recommended Posts

Иван

я возможно рискую навлечь на себя гнев с разных сторон, но на сайте secureblog.ru опубликованы результаты нового теста Андреаса Маркса (AV-Test.org)

вот результаты теста на детект

marx9-3.jpg

кроме детекта там тестируют еще и другие параметры, можете ознакомиться непосредственно у источника

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

а что такое G Data?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Отчет достаточно полный. Хотя у меня все равно достаточно много вопросов к полученным результатам. По некоторым показателям - есть большие сомнения. Снова повторюсь - коллекция непрозрачна, попросту закрыта, поэтому воспроизводмость результатов невозможна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

да ... результаты интересные. Я тут хотелбы заметить

[*1] AVK 2008 is using the Avast and Kaspersky scan engines

[*2] AVK 2009 is using the Avast and BitDefender scan engines

При переходе с движка Касперского на БитДефендер качество детекта повышается )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
При переходе с движка Касперского на БитДефендер качество детекта повышается )))

ага, при том что детект судя по таблице у битдефендера хуже касперского- видимо своим партнерам ЛК отдает свой старый движок

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А у Касперского то какая версия тестировалась? Что-то не указано это в таблице.

Забавно, что Norton 2009 обнаружил больше Norton 2008, тоже самое у Panda и AVK, а у BitDefender все наоборот - новая версия стала хуже :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
А у Касперского то какая версия тестировалась? Что-то не указано это в таблице.

а вы сходите туда, где все опубликовано - там эта информация есть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
а вы сходите туда, где все опубликовано - там эта информация есть

Иван в своем репертуаре, опубликовано это в разных местах (Маркс уже вывесил список), для ленивых о версиях и тесте еще можно почитать здесь и здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Иван в своем репертуаре, опубликовано это в разных местах (Маркс уже вывесил список), для ленивых о версиях и тесте еще можно почитать здесь и здесь.

так я и говорю, сходите и посмотрите :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

тем временем предлагаю вернуться к увлекательной теме - интегральной оценке

идея построить ее на основе тестов АМ, одно время так бурно обсуждаемая экспертами АМ, сейчас впала в кому

а вот тесты господина Маркса предоставляют нам уникальную возможность построения такой оценки - там аж шесть разных параметров

что я сделал

1.я взял табличку отсюда http://www.virusbtn.com/news/2008/09_02 и вместо плюсиков и минусиков расставил продуктам места от одного до пяти

++ это 1, + это 2, o - это 3, - это 4, -- это 5

2. я прочел примечание 4) the free (personal) edition does not include ad- and spyware detection, so the results would be --, касающиеся бесплатных версий AVG и Avira и добавил их в таблицу, поставив им за обнаружение спайвары/адвары соответвенно 5 оно же --

3. я задал каждому параметру вес, таким образом чтоб в сумме веса давали 1. а далее просуммировал все оценки с выбранными весами = оценка1*вес1+ оценка2*вес2+ .... таким образом если бы какой-то антивирус по всем праметрам получил бы первое место, он бы и у меня получил бы ровную единицу.

4.ну и отсортировал антивири по получившейся интегральной оценке

я веса расставил так

самый важный для меня параметр - детект наибольшего числа из "более чем 1.1 миллионе самплов, которые были обнаружены in-the-wild в последние три месяца" . это ведь в данный момент распространенные зловреды их надо детектит - вес 0,25

на втором месте для меня проактивный детект - на нем одном далеко не уедешь, ибо проактивно все не задетектишь, но все же он часто спасает - вес 0,175

далее я долго думал и решил, что для меня скорость реакции (что не говори а все же реактивный, а не проактивный параметр), обратная сторона скорости реакции - фолсы, а также скорость работы (ну если очевидно тормозит, то не буду я пользоваться) имеют одинаковое значение - вес 0,15

ну и последнее - детект спайваре/адваре - вес 0,125. возможно стоит дать этому параметру вес больше, отщепив от других, но тут надо разбираться, что конкретно в эту категорию попадает у Маркса. Из его туманных объяснений все таки видно, что троянцы таки попадают в категорию malware, а adware / spyware это у него не слишком опасные "unwanted applications". так что при таком раскладе вес 0,125

в итоге вышло следующая картинка

avtest.jpg

любой желающий может задать веса и проделать тоже самое

для удобства этого процесса я прикладываю екселевский файл

вам в нем достаточно будет задать веса в верхней строчке, дающие в сумме единицу, также как это сделал я выше

интегральная оценка посчитается автоматически и вам останется только провести сортировку

avtest2.jpg

avtest.xls

выкладывайте результаты:)

post-10-1220473682_thumb.jpg

post-10-1220474125_thumb.jpg

avtest.xls

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Отчет достаточно полный. Хотя у меня все равно достаточно много вопросов к полученным результатам. По некоторым показателям - есть большие сомнения. Снова повторюсь - коллекция непрозрачна, попросту закрыта, поэтому воспроизводмость результатов невозможна.

очень сомнительные результаты.

сейчас g-data использовать пытаюсь - до чего уж много пропускает.

интересно на коллекцию взглянуть.

любой желающий может задать веса и проделать тоже самое

для удобства этого процесса я прикладываю екселевский файл

вам в нем достаточно будет задать веса в верхней строчке, дающие в сумме единицу, также как это сделал я выше

интегральная оценка посчитается автоматически и вам останется только провести сортировку

avtest.xls

выкладывайте результаты:)

В принципе очень близкие резултаты к истинне(имхо), если четверку лидеров куда нить в середину засунуть ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×