Тест антивирусов на лечение активного заражения III (результаты)

[Сергей Ильин 1538]

Специально для забаненного за грубейшие нарушения на форуме Евгения Гладких из компании "Доктор Веб":

Прежде чем пытаться срать в коментах на приличных форумах и писать всякий бред на своем корпоративной сайте про "4 медальки вместо 3 и т.п." изучай методологию теста!

Кто на чем и на каких медалях пиарится - дело хозяйское. Претензии к руководству ООО "Доктора Веб".

[Иван 290]

я почитал это http://new-forum.drweb.com/mod/forum/threa...1892&fid=2#

по мнению господина гладких, в далёком 2007 году была специально придумана система наград с платиной http://anti-malware.ru/node/152, чтобы теперь в 2008м году отпиарить касперского...забавно

и если посмотреть на историю наград http://anti-malware.ru/tests_history - платина уже вручалась

вывод простой - поиск врага и неприятие АМ у некоторых принимает какие-то уж слишком причудливые формы

[Lex 25]

Вот читаю и поражаюсь. Больше всех возмущается победитель... И ни слова от тех же нодовцев, не взявших ни одного балла в тесте. Как так?

[dot_sent 140]

Вот читаю и поражаюсь. Больше всех возмущается победитель... И ни слова от тех же нодовцев, не взявших ни одного балла в тесте. Как так?

А НОДовцам просто пофиг судя по всему. Либо изобретают вразумительный и хотя бы относительно непротиворечивый ответ, на это тоже время нужно...

[Lex 25]

Не думаю, что пофиг. У любого теста есть как победители, так и аутсайдеры. Хотя игнор - тоже вариант.

[Deja_Vu 366]

Не думаю, что пофиг. У любого теста есть как победители, так и аутсайдеры. Хотя игнор - тоже вариант.

Скорее всего пойдут новости(заказные естественно), что есет лечит и то и се -))

Хотя другие тоже лечат, но главное засветиться

[Valery Ledovskoy 1082]

Или Вы настаиваете на том, что для теста возможно было взять только те 15 программ, которые выбрал vaber?! smile.gif

Нет, не считаю. Но также не думаю, что результаты на этих других сэмплах сильно бы отличались.

[Иван 290]

большого смысла спорить нет

очевидно одно - Антивирусов, которые ЛЕЧАТ вирусы несколько

и есть, который НЕ ЛЕЧИТ вирусы - NOD32

[Viktor 669]

Нет, не считаю.

А вот Василий считает

Но также не думаю, что результаты на этих других сэмплах сильно бы отличались.

Валерий, мы же с Вами умные люди с учеными степенями, вероятности считать умеем...

P.S. Согласен с Иваном, вывод правильный

[Valery Ledovskoy 1082]

А вот Василий считает huh.gif

Я знаю. Но можно было бы найти некоторые похожие из этих 15, удовлетворяющие условиям. Заменить одни сэмплы на другие похожие, чтобы они тоже покрывали в итоге не меньшее поле технологий маскировки. Но в итоге получилось бы нечто то же самое. Смысла в этом действительно немного.

[vaber 350]

А вот Василий считает

Там смайлик

Валерий, мы же с Вами умные люди с учеными степенями, вероятности считать умеем... smile.gif

Только Вы предлагаете считать вероятности там, где это не нужно.

[Viktor 669]

Только Вы предлагаете считать вероятности там, где это не нужно.

Не уверен, что не нужно, но считаю, что продолжать обсуждать это точно не стоит

[vaber 350]

Не уверен, что не нужно, но считаю, что продолжать обсуждать это точно не стоит smile.gif

Мне тоже так думается, но если есть желание, то можете в личных сообщениях специально мне рассказать о вычисление вероятностей НЕСЛУЧАЙНЫХ событий (величин)

[Сергей Ильин 1538]

В отчете о тестировании добавлен официальный комментарий Михаила Орешина, директора по региональному развитию компании «Поликом Про».

[Иван 290]

честно говоря какой-то странный у Михаила комментарий

«Результаты тестов выглядят удручающими: большинство продуктов не в состоянии противостоять активному заражению. Но активное заражение – это все-таки экстремальный случай, встречающийся не столь часто. На мой взгляд, важней понять, как ведет себя продукт, если он пропустил код, и каким образом потом, когда пришло обновление, пытается исправить положение. Будут результаты такого теста аналогичны проведенному или нет – можно только догадываться.

это совсем непонятно. если эксперт имел в виду случай, когда заражение произошло при уже стоящем антивире - то это то же самое активное заражение, только в профиль. будет несколько легче, поскольку антивирус уже установлен, но в целом результаты будут примерно те же

Домашним пользователям можно посоветовать посмотреть на эту табличку и сделать выводы. А корпоративным Заказчикам я бы порекомендовал задуматься о скорейшем внедрении технологии NAC (Network Access Control). Это, конечно, не панацея от всех бед, но результат от контроля доступа в сеть и принудительного соблюдения политик безопасности можно будет оценить достаточно оперативно».

а это просто прямая реклама технологий Cisco, которые близки Михаилу по работе в Поликоме. реклама не имеющая к тесту ну никакого отношения - потому как Cisco NAC ну никак не поможет при лечении зараженных машин, с которым любой админ в своей практике сталкивается с завидной регулярностью. а для СМБ компаний Cisco - это ваще запредельное по деньгам удовольствие

[Олег Рагозин 10]

а это просто прямая реклама технологий Cisco, которые близки Михаилу по работе в Поликоме. реклама не имеющая к тесту ну никакого отношения - потому как Cisco NAC ну никак не поможет при лечении зараженных машин, с которым любой админ в своей практике сталкивается с завидной регулярностью. а для СМБ компаний Cisco - это ваще запредельное по деньгам удовольствие

Сейчас многие производители систем безопасности увлеклись технологией NAC, поэтому назвать сказанное рекламой конкретного производителя нельзя. Кроме этого надо понимать, что сегодня одного антивируса для защиты корпоративных сетей совершенно недостаточно. Существует целая плеяда различных технологий защиты, к которым можно отнести сетевые экраны, различные HIPS, мониторы внешних портов компьютеров, действий пользователей и т.д., к таким технологиям относится и NAC. В домашних условиях многие такие технологии использовать смысла нет и тестировать не получится, отсюда незнание, недоверие и предвзятость.

Тест очень важный, так как лечение активного заражения очень немаловажное свойство антивируса. На практике было много случаев, когда текущие антивирусы не справлялись с каким-либо вредоносным кодом и приходилось "поднимать" весьма немалые сети. И Dr.Web в таких случаях показывает себя весьма неплохо, что в общем тесты и показали еще раз.

Только вот дискуссия как-то совсем в сторону ушла. Предлагаю в следующий раз выпускать два документа с методологией:

1. Методология проведения теста (полная версия)

2. Методология для тех, кому лень читать прежде чем начать критиковать (только основные положения кратко)

[Михаил Орешин 70]

По первому аргументу, я допускаю, что результаты будут схожи, но я не уверен.

а это просто прямая реклама технологий Cisco, которые близки Михаилу по работе в Поликоме. реклама не имеющая к тесту ну никакого отношения - потому как Cisco NAC ну никак не поможет при лечении зараженных машин, с которым любой админ в своей практике сталкивается с завидной регулярностью. а для СМБ компаний Cisco - это ваще запредельное по деньгам удовольствие

Я нарочито привел расшифровку – NAC (Network Access Control) – это общее название технологии, а конкретная реализация может быть от Microsoft (NAP), Symantec (SNAC), Juniper (UAC), Cisco (NAC Framework или appliance). Так что речь шла не о Cisco.

В целом мне ближе идеология документа Sophos NAC 2.0 (доступно на портале), чем Cisco NAC. Но увы, пока в полной мере это не возможно реализовать на текущих технологиях и гибридах технологий. Но это отдельная тема, действительно не касающаяся сего теста.

[dr_dizel 385]

Очень часто встречаю на форумах обоснованные рекомендации лечить активное заражение именно Dr.Web CureIt, и не "голую" систему, а обычно когда другие антивирусы не справились. Этот тест, собственно, ещё раз подтвердил эффективность Вэба в решении подобных проблем.

Драка скорее идёт за места ниже. Отдельную сумятицу вносит способ награждения. Я считаю текущий выбор металлов для наград - неудачным. Он больше всего напоминает анекдот про программистов, которые начинают нумерацию массива с нуля. Получаем: платина - 0, золото - 1, серебро - 2, бронза - 3. Однако, на земном шаре есть и другие люди (это помимо программистов), которым роднее нумерация 1, 2, 3 и награды - золото, серебро, бронза - олимпийские (и проч.).

Я бы рекомендовал администрации изменить металлы для наград (если так уж хочется 4-е) на: золото, серебро, бронза, железо. Это пойдёт на пользу порталу т.к. его оценки будут проще восприниматься практически любыми человеками.

[Сергей Ильин 1538]

Я бы рекомендовал администрации изменить металлы для наград (если так уж хочется 4-е) на: золото, серебро, бронза, железо. Это пойдёт на пользу порталу т.к. его оценки будут проще восприниматься практически любыми человеками.

Лишнее это все. Этой системе уже 2 года, у нас всегда были 4 вида наград изначально. Так что мне вообще не ясны эти все разговоры если честно. Мы выбрали такую систему наград и будем ее жестко придерживаться в будущем. А народ привыкнет, не беспокойтесь за него, ровно также как бы привыкал к любой другой системе наград.

P.S. Давайте заканчивать флейм не по теме.

[Иван 290]

Я нарочито привел расшифровку – NAC (Network Access Control) – это общее название технологии, а конкретная реализация может быть от Microsoft (NAP), Symantec (SNAC), Juniper (UAC), Cisco (NAC Framework или appliance). Так что речь шла не о Cisco.

В целом мне ближе идеология документа Sophos NAC 2.0 (доступно на портале), чем Cisco NAC. Но увы, пока в полной мере это не возможно реализовать на текущих технологиях и гибридах технологий. Но это отдельная тема, действительно не касающаяся сего теста.

В домашних условиях многие такие технологии использовать смысла нет и тестировать не получится, отсюда незнание, недоверие и предвзятость.

хорошо, я согласен - как в целом концепция NAC правильная и эффективная, именно поэтому ее релаизации появляются одна за другой

но тем не меннеe:

1. это мало имеет отношения к лечению активного и соврешенно непонятно, почему эксперт отослал домашних пользователей к тесту на активное заражение, а корпоративных к NAC - неуместное противопоставление и разделение

2. все таки, пока технологии NAC в любых реализациях удел крупных компаний

[Сергей Ильин 1538]

Извините меня конечно, но видимо мало кто вообще вникал в детали теста. Иначе уже начали обсуждать как минимум такие жаркие вещи как:

1. Много кричали про Rustock.с и что? Лечат только 2 российских вендора. Одна словацкая компания написала даже целый white paper. Поставлю вопрос жестко. Болтать умеют все, где результат работы?

2. Не меньше кричали про буткит, пиарились все активно. Кое-кто пресс-релизы выпускал на эту тему. Смотрим на результаты по Sinowal - 4 вендора взяли.

3. Scano. Полтора года семейству, одна и таже фигня из теста в тест - большая часть антивирусов "типа лечит". Что только пользователю делать после такого лечения? Сплошные минусы в результатах.

Ну и так далее. Описание зловредов есть в полном отчете о тесте

http://www.anti-malware.ru/files/active_infection_test.xls

Выводов можно много сделать, но обсуждается количество медалек в штуках. Так 4 или все таки 3? А что это нам платиновую медаль дали? Ой, как плохо ... платина .... а мы так хотели золото. Да пошли б вы на$%# с такими обидами, господа.

[Михаил Орешин 70]

хорошо, я согласен - как в целом концепция NAC правильная и эффективная, именно поэтому ее релаизации появляются одна за другой

но тем не меннеe:

1. это мало имеет отношения к лечению активного и соврешенно непонятно, почему эксперт отослал домашних пользователей к тесту на активное заражение, а корпоративных к NAC - неуместное противопоставление и разделение

2. все таки, пока технологии NAC в любых реализациях удел крупных компаний

1. Я подтвердил что к самому тесту это не имеет отношение. Задолбали эти слова, но антивирусная защита - вопрос комплексный. В данном случае NAC позволит контролировать и принуждать наличие и работоспособность антивируса находящегося в зоне ответственности NAC. Домашний пользователь сам себе царь, бог и телевизор. В целом копроративный пользователь как пассажир в аэропорту - бдительность терять не стоит, но основные меры по обеспечению безопасности придуманны и реализуются не им. А вот домашний пользователь идя по своему двору отвечает сам за себя. И те аргументы которые хороши для домашних пользоватлей, могут абсолютно не устраивать корпоративных.

2. Это не так. MS NAP в самом простом варианте внедряется "поднятием нескольких галок", да функционал будет крайне ограничен, да обойти NAP будет элементарно. Но даже для маленькой комапнии вполне рабочее решение.

В целом, дискуссия ушла от заданной тематики

[Fil 0]

Поздравляю Dr.Web, Kaspersky и Avast с победой в тестировании. Обидно за НОД32, однако другого и не ждал. Методологией доволен, хотя говорю как обычный пользователь посколько в тонкостях "науки" не особо разбираюсь

P.S. Странно что некоторые форумчане компании победителя не знают о слове "толерантность" по отношению к другим вендорам - всё грустно (побывал на их форуме)

[vovan7777 95]

Поздравляю Доктор Вэб с победой!

Правда возникает вопрос,а ,что делать тем у кого компьютер умер под защитой Доктора?

Скачать свежий Курейт?)

это все равно,что иметь дверь из брони толщиной 10 см и маленькую аптечку в холодильнике.

или броню в 5 см и отличный холодильник с кучей самых лучших лекарств (доктор вэб)

И если придут убивать,то во втором случае дверь высадят все же раньше и все равно убьют и отличные лекарства уже не помогут.

В первом случае убьют ,но позже...)

Вывод,что будет покупать клиент дверь мощнее или лекарств больше?

Я думаю,что скорее дверь по круче.

Потому как о плохом люди стараются не думать сразу и осознают ,когда уже ,что то происходит.

Сами же видите,что на virusinfo.info в разделе-Помогите

лечат по другому совсем и если бы Курейт помогал всегда и от всего-то данного раздела там бы не было вовсе.

[georgy_n 80]

Сами же видите,что на virusinfo.info в разделе-Помогите

лечат по другому совсем и если бы Курейт помогал всегда и от всего-то данного раздела там бы не было вовсе.

Скажем, что это "фишка" вирусинфо; да и как иначе может быть, имея в команде Зайцева О.? Собственно, имея под рукой CureIT! и редактор реестра, можно добиться аналогичных AVZ результатов.