Перейти к содержанию
Иван

Тест AV-Test.org - август, сентябрь 2008 года

Recommended Posts

Иван

я возможно рискую навлечь на себя гнев с разных сторон, но на сайте secureblog.ru опубликованы результаты нового теста Андреаса Маркса (AV-Test.org)

вот результаты теста на детект

marx9-3.jpg

кроме детекта там тестируют еще и другие параметры, можете ознакомиться непосредственно у источника

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

а что такое G Data?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Отчет достаточно полный. Хотя у меня все равно достаточно много вопросов к полученным результатам. По некоторым показателям - есть большие сомнения. Снова повторюсь - коллекция непрозрачна, попросту закрыта, поэтому воспроизводмость результатов невозможна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

да ... результаты интересные. Я тут хотелбы заметить

[*1] AVK 2008 is using the Avast and Kaspersky scan engines

[*2] AVK 2009 is using the Avast and BitDefender scan engines

При переходе с движка Касперского на БитДефендер качество детекта повышается )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
При переходе с движка Касперского на БитДефендер качество детекта повышается )))

ага, при том что детект судя по таблице у битдефендера хуже касперского- видимо своим партнерам ЛК отдает свой старый движок

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А у Касперского то какая версия тестировалась? Что-то не указано это в таблице.

Забавно, что Norton 2009 обнаружил больше Norton 2008, тоже самое у Panda и AVK, а у BitDefender все наоборот - новая версия стала хуже :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
А у Касперского то какая версия тестировалась? Что-то не указано это в таблице.

а вы сходите туда, где все опубликовано - там эта информация есть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
а вы сходите туда, где все опубликовано - там эта информация есть

Иван в своем репертуаре, опубликовано это в разных местах (Маркс уже вывесил список), для ленивых о версиях и тесте еще можно почитать здесь и здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Иван в своем репертуаре, опубликовано это в разных местах (Маркс уже вывесил список), для ленивых о версиях и тесте еще можно почитать здесь и здесь.

так я и говорю, сходите и посмотрите :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

тем временем предлагаю вернуться к увлекательной теме - интегральной оценке

идея построить ее на основе тестов АМ, одно время так бурно обсуждаемая экспертами АМ, сейчас впала в кому

а вот тесты господина Маркса предоставляют нам уникальную возможность построения такой оценки - там аж шесть разных параметров

что я сделал

1.я взял табличку отсюда http://www.virusbtn.com/news/2008/09_02 и вместо плюсиков и минусиков расставил продуктам места от одного до пяти

++ это 1, + это 2, o - это 3, - это 4, -- это 5

2. я прочел примечание 4) the free (personal) edition does not include ad- and spyware detection, so the results would be --, касающиеся бесплатных версий AVG и Avira и добавил их в таблицу, поставив им за обнаружение спайвары/адвары соответвенно 5 оно же --

3. я задал каждому параметру вес, таким образом чтоб в сумме веса давали 1. а далее просуммировал все оценки с выбранными весами = оценка1*вес1+ оценка2*вес2+ .... таким образом если бы какой-то антивирус по всем праметрам получил бы первое место, он бы и у меня получил бы ровную единицу.

4.ну и отсортировал антивири по получившейся интегральной оценке

я веса расставил так

самый важный для меня параметр - детект наибольшего числа из "более чем 1.1 миллионе самплов, которые были обнаружены in-the-wild в последние три месяца" . это ведь в данный момент распространенные зловреды их надо детектит - вес 0,25

на втором месте для меня проактивный детект - на нем одном далеко не уедешь, ибо проактивно все не задетектишь, но все же он часто спасает - вес 0,175

далее я долго думал и решил, что для меня скорость реакции (что не говори а все же реактивный, а не проактивный параметр), обратная сторона скорости реакции - фолсы, а также скорость работы (ну если очевидно тормозит, то не буду я пользоваться) имеют одинаковое значение - вес 0,15

ну и последнее - детект спайваре/адваре - вес 0,125. возможно стоит дать этому параметру вес больше, отщепив от других, но тут надо разбираться, что конкретно в эту категорию попадает у Маркса. Из его туманных объяснений все таки видно, что троянцы таки попадают в категорию malware, а adware / spyware это у него не слишком опасные "unwanted applications". так что при таком раскладе вес 0,125

в итоге вышло следующая картинка

avtest.jpg

любой желающий может задать веса и проделать тоже самое

для удобства этого процесса я прикладываю екселевский файл

вам в нем достаточно будет задать веса в верхней строчке, дающие в сумме единицу, также как это сделал я выше

интегральная оценка посчитается автоматически и вам останется только провести сортировку

avtest2.jpg

avtest.xls

выкладывайте результаты:)

post-10-1220473682_thumb.jpg

post-10-1220474125_thumb.jpg

avtest.xls

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Отчет достаточно полный. Хотя у меня все равно достаточно много вопросов к полученным результатам. По некоторым показателям - есть большие сомнения. Снова повторюсь - коллекция непрозрачна, попросту закрыта, поэтому воспроизводмость результатов невозможна.

очень сомнительные результаты.

сейчас g-data использовать пытаюсь - до чего уж много пропускает.

интересно на коллекцию взглянуть.

любой желающий может задать веса и проделать тоже самое

для удобства этого процесса я прикладываю екселевский файл

вам в нем достаточно будет задать веса в верхней строчке, дающие в сумме единицу, также как это сделал я выше

интегральная оценка посчитается автоматически и вам останется только провести сортировку

avtest.xls

выкладывайте результаты:)

В принципе очень близкие резултаты к истинне(имхо), если четверку лидеров куда нить в середину засунуть ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×