Перейти к содержанию
Иван

AV-Comparatives Retrospective/ProActive Test November 2008

Recommended Posts

Иван

глядим ниже.

поздравляю ЛК! вы сделали это! вы сделали эвристик есета по детекту!

теперь ребята работайте над фолсами, хотя чёрт его знает, откуда Клементюшка их столько наковырял

heurdetect.jpg

heurdetect2.jpg

фолсы

false.jpg

репорт целиком

post-10-1228036996_thumb.jpg

post-10-1228037008_thumb.jpg

post-10-1228037018_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

А что означает цифра 4 возле F-Secure ? По всей видимости какое-то примечание? Где оно?

А, вот найдено, ещё бы перевод к нему ...

4 - with an engine which works only in real-time, F-Secure would detect 33% (4 weeks) and 41% (1st week), but it would also have ..very many" false alarms. In addition to this engine. F-Secure and also some other Anti-Virus products contain various proactive protection technologies that were not tested in this retrospective test.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

а чего тут переводить

клементи проводит тест так

1.морозит обновление базы сигнатур

2.берет самплы, которые появились после заморозки (в этом тесте он сначала прогнал на самплах, появившихся в течении недели после заморозки, а потом взял набор самплов пришедших за месяц после заморозки баз). т.е. типа антивирус этих зловредов не знает, т.к. сигнатур нет, не обновлялись.

3.ставит эвристику в сканере по требованию на максимум и запускает сканирование

в примечании же напсано, что если бы клементи проверял бы не сканированием по требованию, а риалтаймом (т.е. копировал бы файлы из папки в папку к примеру), то у фсекьюра результат был бы существенно выше, но больше было бы и фолсов. а дальше написано, что многие продукт, в том числе и фсекьюр имеют другие проактивные механизмы кроме эвристика, которые в тесте не проверялись. имеются в виду феньки типа как PDM и фильтрация активности в KIS2009

ref.jpg

post-10-1228040124_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Olegka-2007

Хочу поздравить Лабораторию Касперского с успехом. Так им всем ;) Всегда верил в отечественного производителя!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

f-security далеко сзади... Касперский на 2ром месте. ...

у меня вопрос к знающим, ф-секриты разово приобрела движек, который они сами и дорабатывают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
поздравляю ЛК! вы сделали это! вы сделали эвристик есета по детекту!
Хочу поздравить Лабораторию Касперского с успехом

Спасибо.

f-security далеко сзади... Касперский на 2ром месте. ...

у меня вопрос к знающим, ф-секриты разово приобрела движек, который они сами и дорабатывают?

У них наш старый сигнатурный движок без эмулятора. Всё что у F-secure есть из проактива - не наше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
у меня вопрос к знающим, ф-секриты разово приобрела движек, который они сами и дорабатывают?

В 2009 линейке у F-Secure появился новый антивирусный движок FSEngine, который заменил собой целый набор старых (Orion, Libra и Draco). От услуг Лаборатории Касперского, они не отказывались, естественно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BlackMan

Avira как всегда на ВЫСОТЕ :P

Вот только не совсем понял за что NODу высшую аценку дали ? :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Avira как всегда на ВЫСОТЕ :P

Вот только не совсем понял за что NODу высшую аценку дали ? :wacko:

Ппц ... действительно.

Это ж как можно объяснить высшую оценку мылым кол-вом фолсов, при этом плохим детектом ?!?!?!?!? :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Ппц ... действительно.

Это ж как можно объяснить высшую оценку мылым кол-вом фолсов, при этом плохим детектом ?!?!?!?!? :angry:

Кушать хоцца...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Российский Eset, как это уже было не раз, выпустил "правдивый" пресс-релиз о безоговорочной победе в тестах AV-Comparatives. В годы Второй мировой войны это называлось правдой по Гебельсу :)

*********************************************

ESET NOD32 – единственный антивирус, получивший высшую награду лаборатории AV-Comparatives в ретроспективном тестировании

Москва, 3 декабря 2008 г. Компания ESET — международный разработчик антивирусного ПО и решений в области компьютерной безопасности — сообщает о том, что антивирус ESET NOD32 по результатам сравнительного тестирования, проведенного австрийской лабораторией AV-Comparatives, стал единственным продуктом, получившим статус «Advanced+». Помимо высокой степени информационной защиты, ESET NOD32 продемонстрировал минимальное количество ложных срабатываний, оставив позади своих конкурентов – Symantec , Лабораторию Касперского и др.

В ноябре 2008 г. лаборатория AV-Comparatives опубликовала результаты проактивного (ретроспективного) тестирования (Retrospective/ProActive Test) на детектирование новых, неизвестных угроз, записи о которых отсутствуют в сигнатурных базах антивирусных решений. В этот раз эксперты AV-Comparatives оценивали качество обнаружения угроз продуктов с сигнатурными базами, не получавшими обновление в течение недели и четырех недель. В тестировании приняли участие 16 продуктов ведущих мировых производителей средств информационной защиты.

Антивирус ESET NOD32 показал высокий уровень обнаружения всех видов вредоносных программ: 54% за одну неделю и 51% в течение 4 недель. При этом решение ESET продемонстрировало минимальный уровень ложных срабатываний, значительно опережая других производителей антивирусного ПО (Symantec – 12, Лаборатория Касперского - 28). Специалисты AV-Comparatives отметили, что ложное срабатывание может нанести компьютеру не меньший вред, нежели пропущенная вредоносная программа. Поэтому данный критерий является обязательным при оценке качества работы антивируса.

Кроме того, в ноябре 2008 по результатам тестирования на производительность ESET NOD32 был признан экспертами AV-Comparatives самым быстрым антивирусом (/Примечание: там не было абсолютно лучших или худших, смотри Тест антивирусов на производительность от AV-Comparatives (ноябрь 2008) /)

Благодаря высоким показателям обнаружения неизвестных угроз в сочетании с минимальным количеством ложных срабатываний и высокой скоростью работы антивирус ESET NOD32 – стал единственным продуктом, получившим высший статус лаборатории — Advanced+ (Антивирус Касперского, Symantec, McAfee получили статус – Advanced, BitDefender и Avast - Standard).

Отличные показатели антивируса ESET NOD32 в данном тестировании стали возможны благодаря использованию собственной технологии ThreatSense™, которая лежит в основе всей линейки продуктов ESET. ThreatSense™ представляет собой эвристический механизм, расшифровывающий и анализирующий выполняемый код. Технология позволяет идентифицировать все более усложняющееся и эволюционирующее поведение вредоносных программ и, таким образом, проактивно бороться с возникающими угрозами еще до появления вирусных сигнатур.

«Результаты тестирования показали, что антивирус ESETNOD32 – не только надежная защита от вредоносного ПО, но и по-настоящему «умное решение», демонстрирующее минимальный уровень ложных срабатываний, - говорит Анна Александрова, директор по маркетингу ESET. – Именно поэтому решение ESET прочно занимает позицию лидера в области проактивных технологий и эвристических методов обнаружения сетевых угроз».

http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6038

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BlackMan

Занимательная статейка. Было много сказано об эвристике. Вот только у меня не совсем в моей глупой голове складывается: 1 неделя - 54 % (3- место), 4 недели - 51% (4-е место). Прибавим к этому фолсы - картинка вааще странная получается :angry: Еще вот что они написали в тесте

8ccc7f312789t.jpg

Выходит что мы поставили настройки те, которые хотелось нам, подгоняя под какой то "звездный" эталон.

Ну наверное всё таки "голод не тётка" :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Занимательная статейка. Было много сказано об эвристике. Вот только у меня не совсем в моей глупой голове складывается: 1 неделя - 54 % (3- место), 4 недели - 51% (4-е место). Прибавим к этому фолсы - картинка вааще странная получается :angry: Еще вот что они написали в тесте

8ccc7f312789t.jpg

Выходит что мы поставили настройки те, которые хотелось нам, подгоняя под какой то "звездный" эталон.

Ну наверное всё таки "голод не тётка" :rolleyes:

на самом деле бедному есету ещё на 2% меньше и трындец, даже по схеме Клементи получил бы адвансд и совсем не о чем было бы пресрелиз писать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×