Перейти к содержанию
Umnik

Тест антивирусов в ЖЖ

Recommended Posts

Werewolf Hans

Мой френд из ЖЖ, с моего разрешения, дал ссылку на тест на Хабре. На самом деле, очень интересно читать комменты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Werewolf Hans

Ну вот. И на Хабре тебя раскусили - ты куплен =) Про активное заражение понравилось (хотя его не назвали этими словами). Ребята не знают, что это во-первых другой тест и он проведен у нас, а во-вторых если антивирус не видит неактивную заразу, то шансов вылечить активную у него будет чуть менее, чем никаких.

И VB100 улыбнул. Я думал, о нем уже стали забывать, ан нет, всплыл. :)

add

"Всплыл" - это я прямо по Фрейду сказал =)

Отредактировал Umnik
add

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
В любом случае, то что базы у каждого продукта, разной актуальности, портит весь тест.

Т.к. Результаты были бы на 100% совсем другие.

точно подмечено-McAfee тестировался вначале и пролетел с разгромом...

Ну,не странно ли,что по детекту у Клементи,Маркса,Теста Anti-malware.ru и фанатов нод32 http://www.madbadjack.com/forum/showthread.php?t=6740

Avira Premium-по детекту лучшая,проиграв только у Маркса-вэбвошеру (с движком Авиры) и GDATA

а тут бесплатная проиграла трем сразу и еще и авасту впридачу.

Трудно,согласитесь,признать,что 4ре не последних тестеров и групп-"любят" так сильно Авиру...

особенно последние две группы.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Улыбнули комменты на хабаре ... Особенно то, что ничего серьезного, они там в комментах и не смогли разобрать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Ну,не странно ли,что по детекту у Клементи,Маркса,Теста Anti-malware.ru и фанатов нод32 http://www.madbadjack.com/forum/showthread.php?t=6740

Avira Premium-по детекту лучшая,проиграв только у Маркса-вэбвошеру (с движком Авиры) и GDATA

а тут бесплатная проиграла трем сразу и еще и авасту впридачу.

Трудно,согласитесь,признать,что 4ре не последних тестеров и групп-"любят" так сильно Авиру...

особенно последние две группы.)

ну что касается клементи и маркса, то один австрияк, другой немец.

авира немецкая

какой вывод? нет не правильно, не про купленность теста, а про то что в коллекциях этих двух товарищей наверняка много отловленного именно в том самом немецко-австрийском регионе, который наверняка и авирой отрабатывается плотнее всего

ну это так замечание для особо ярых фанатов авиры

а по тесту - да надо всех в равные условия с равными базами, иначе ценность теста теряется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ojiga
Весь тест failed... :( Т.к. чем позже тестировался антивирус, тем более свежие базы у него были.

верно подмечего

я проплатил весь тест и принудил его тестить KIS последним, такие дела ≡__≡

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
расслабься и получай удовольствие от их "нападок" =)

имхо высказался в дебильном ключе только один участник (коего почему-то наша бравая администрация не наградила устным предупреждением по своему обыкновению), от остальных включая vovan7777 наблюдаю исключительно конструктивные замечания

- про неравные условия

- про отсутсвие платной авиры в тесте

- про излишнюю для тестера издёвку по поводу ДРВЕб

хотя сии замечания поданы в обычном для фанов гиперэмоциональном стиле

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Бравая администрация ставит форумчан перед фактом - еще одна нападка с любой стороны, и первое устное появится тут же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
ну что касается клементи и маркса, то один австрияк, другой немец.

авира немецкая

какой вывод? нет не правильно, не про купленность теста, а про то что в коллекциях этих двух товарищей наверняка много отловленного именно в том самом немецко-австрийском регионе, который наверняка и авирой отрабатывается плотнее всего

ну это так замечание для особо ярых фанатов авиры

ок! тогда давайте найдем тестеров еще и в США,Китае,Латинской Америке и Африке и будем тестировать каждый в своем регионе,а то любой диалог скатывается к уровню-раз "местный" тестировал-так своих выводил на верх.

Клементи Авиру впервые по-моему "продуктом 2008 года" назвал.

Программисты талантливые везде есть и сеть не имеет границ:следуя Вашей логике, в Китае должен тогда победить -китайский "родной" продукт? если их язык мало кто понимает,а хакеров у них на целую армию хватит.

Только в последнее время пошла тенденция покупать готовые движки ведущих производителей-шведский lavasoft,японцы pro-mark,ashampoo,webwasher...-на движках Avira все.Лично мне кажется,что не будет 36-50 антивирусов,а останется максимум 10-15 ,а остальных рынок поглотит.

ну это так замечание для особо ярых фанатов авиры

я себя "к особо ярым" фанатам авиры не отношу-возраст уже не тот. ;)

не знаю-кто в группе меня пометил "фанатом"-я этого не делал...

и я прекрасно осведомлен о линейке продуктов и возможностях из большинства списка virustotal и читаю информацию на всех форумах ведущих производителей.

Кстати, автор данного теста обмолвился о видео "как самозащиту Авиры батником выносили"-так это видео уже как 2 года было сделано участником фан.клуба Касперского-radioelectron-ом...

Вы,Иван,определились бы уже-если не верите тестам Клементи и Маркса (ставите под сомнение выборку),то не печатайте это тогда:http://www.kaspersky.ru/independent_tests?id=207732854

Доктор вон так вообще не признавал этот ресурс ,а вот:

http://products.drweb.com/win/security_space/ лидер в лечении активного заражения-это они не сами с потолка взяли? а отсюда вестимо...

Если Производитель-публикует на своем сайте информацию,что продукт где-то победил или в лидерах и "авторитетная австрийская лаборатория"-значит признает результаты справедливыми и после уже не вмешивается в полемику на эту тему того теста.

Признавайте тогда результат данного тестера и публикуйте на своем сайте. :)

а по тесту - да надо всех в равные условия с равными базами, иначе ценность теста теряется.

Вот самые главные слова! потому как брать старый макафе и новый каспер не есть гуд.

у того же макафе уже новый продукт в линейке virustotal стоит.

от остальных включая vovan7777

раз уж выделили меня,то есть претензии по предыдущим постам и где?

если нет претензий,то лучше так не писать.

Я не работаю ни в одной антивирусной фирме и не являюсь фанатом какого то не было продукта,просто на протяжении 6-8 лет много информации по этой теме изучил и имею право выражать свое мнение и не смотреть с оглядкой на хозяев(работодателей) любой антивирусной компании.

как им фиолетово мнение обычных пользователей,так и мне также их высказывания про другие(не их продукты)

также-прочитаю,приму к сведению и не более того.

Личный опыт все равно штука сильная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ojiga
тогда победить -китайский "родной" продукт? если их язык мало кто понимает

бред

что бы понять что делает программа совсем не нужно знать языка её автора

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
бред

что бы понять что делает программа совсем не нужно знать языка её автора

Осторожнее с оценками, ojiga. Есть эксплойты против Windows и против Китайских браузеров, мессенджеров, и т.д., которые только работают на китайских системах. Что существует куча зловредов такого типа - тоже не сомневаюсь. Так что - если подобрать такие сэмплы специально под таким тестом в Китае, то тогда результат теста может вполне играть в пользу 'народных' продуктов... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

vovan7777

"Местность" означает лишь то, что вредонос сначала появится в "стране-производителе" или той, куда его сразу отправят, а потом перейдет через условную границу страны. Например ребята из Китая ломанули несколько немецких сайтов и положили туда свои поделки. Ну само-собой, сначала на заразу наткнутся немцы. Просто потому что вот лично ты не сидишь и не читаешь немецких сайтов. И лично я, и лично многие и многие на этом форуме, и не только на этом. На сколько я понял методологию, Клементи заморозил базы, выцепил вредоноса (нашего условного) и отправил вендорам, которые не детектят. Те говорят, да, это зверь и теперь мы его ловим сигнатурно. Значит он пошел в коллекцию для теста. К этому времемни у Авиры больше шансов его уже задетектить, чем у других. Потому что кто-то уже мог заразиться и отправить семл, или ловушка сработать (хотя тут все примерно равны), или даже один из сотрудников лично этот сайт посещал. Считать, что "местность" дает гигантское преимущество, это неправильно. Она дает небольшую фору. И фора тем меньше, чем более "общий" вредонос, т.е. чем менее ориентирован он на определенную группу пользователей.

А выборку Клементи ставить под сомнение дело правильное. Потому что она действительно не известна. Как вот эта. Отослал ли автор пропущенные семплы Касперским?

Почему Доктор Веб назвал себя лучшим, против Закона о рекламе, это вообще отдельный разговор и он выходит за рамки темы.

p2u

Это значит, что вредонос имеет ориентацию, но не значит, что без знания китайского языка нельзя понять, что вредонос делает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
Клементи заморозил базы, выцепил вредоноса (нашего условного) и отправил вендорам, которые не детектят. Те говорят, да, это зверь и теперь мы его ловим сигнатурно. Значит он пошел в коллекцию для теста. К этому времемни у Авиры больше шансов его уже задетектить, чем у других.

как мне казалось до сего дня-лаборатория касперского лидер по числу получаемых образцов от пользователей.

осталось только узнать откуда Клементи брал свою коллекцию и каков ее состав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
осталось только узнать откуда Клементи брал свою коллекцию

Несложно узнать это. Вот цитат из документа по методологии в формате .pdf, который можно скачать отсюда:

...snip...

Sources of samples

AV-Comparatives have various sources from which it obtains samples. Like anti-virus vendors, we also use various traps and a large quantity of honeypots from all over the world, as well as samples downloaded from malware downloaders and infected websites. Furthermore, we get samples from the field which were collected by us or our partner companies (e.g. computer repair/cleaning services) on infected PC’s belonging to home users and/or small/medium business companies. We also get samples from various online scanning services and (single and large) submissions from visitors to our website, as well as various organizations that collect malware (internal and public security forums, honeypot projects, anti-malware initiatives, and so on). In order to have a test-set that is statistically valid and as large and representative as possible, AV-Comparatives also accepts samples from (security) vendors. Currently, samples submissions from about a dozen vendors are included in our tests and nearly dozen more vendors which are not included in our tests also contribute.

...snip...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
ок! тогда давайте найдем тестеров еще и в США,Китае,Латинской Америке и Африке и будем тестировать каждый в своем регионе,а то любой диалог скатывается к уровню-раз "местный" тестировал-так своих выводил на верх.

Клементи Авиру впервые по-моему "продуктом 2008 года" назвал.

Программисты талантливые везде есть и сеть не имеет границ:следуя Вашей логике, в Китае должен тогда победить -китайский "родной" продукт? если их язык мало кто понимает,а хакеров у них на целую армию хватит.

Только в последнее время пошла тенденция покупать готовые движки ведущих производителей-шведский lavasoft,японцы pro-mark,ashampoo,webwasher...-на движках Avira все.Лично мне кажется,что не будет 36-50 антивирусов,а останется максимум 10-15 ,а остальных рынок поглотит.

а я разве гутарил о выведении СВОИХ НАЦИОНАЛЬНЫХ антивирусов в лидеры? нет. я утверждал что е вирья есть таки территориальные сдвиги в распределении и что авира заведомо более крута на тех вирьях, что в германии распространены, чем в зимбабве. аналогично про каспера и доктора на российском вирье. при этом клементий и маркс собирают вирьё сидючи в том же немецком регионе - значит и к ним как и к авире сыпется раньше всего вирьё оттуда. в такой ситуации перекос в сторону немецких антивирусов возможен.

Вы,Иван,определились бы уже-если не верите тестам Клементи и Маркса (ставите под сомнение выборку),то не печатайте это тогда:http://www.kaspersky.ru/independent_tests?id=207732854

Доктор вон так вообще не признавал этот ресурс ,а вот:

http://products.drweb.com/win/security_space/ лидер в лечении активного заражения-это они не сами с потолка взяли? а отсюда вестимо...

Если Производитель-публикует на своем сайте информацию,что продукт где-то победил или в лидерах и "авторитетная австрийская лаборатория"-значит признает результаты справедливыми и после уже не вмешивается в полемику на эту тему того теста.

Признавайте тогда результат данного тестера и публикуйте на своем сайте. smile.gif

какая мне разница что пишет ЛК или Доктор на своих сайтах? у меня есть своё мнение, я его излагаю. что вы мне страницы с сайтов суёте?

раз уж выделили меня,то есть претензии по предыдущим постам и где?

если нет претензий,то лучше так не писать.

вы принципиально не читаете, что вам пишут?

было написано:

от остальных включая vovan7777 наблюдаю исключительно конструктивные замечания

что вас не устроило в этой фразе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Werewolf Hans
Отослал ли автор пропущенные семплы Касперским?

Нет, не отослал пока ни касперскому, ни одному другому вендору.

какая мне разница что пишет ЛК или Доктор на своих сайтах? у меня есть своё мнение, я его излагаю. что вы мне страницы с сайтов суёте?

:) Вот именно поэтому я и делал свои тесты)

И кстати, ждите 24-25 тестов платной авиры. Если то что тут пишут, по поводу срока обновления баз правда, то авира с 99% вероятностью будет новым лидером. Мне лично интересно.

А вообще, я оказывается столько антивирусов забыл включить в тест, что думаю "быстрые" тесты, где я за пару дней смогу проверить все антивирусы и представить лишь результат (чтобы не было разницы в базах), состоятся не очень скоро.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Нет, не отослал пока ни касперскому, ни одному другому вендору.

:) Вот именно поэтому я и делал свои тесты)

И кстати, ждите 24-25 тестов платной авиры. Если то что тут пишут, по поводу срока обновления баз правда, то авира с 99% вероятностью будет новым лидером. Мне лично интересно.

А вообще, я оказывается столько антивирусов забыл включить в тест, что думаю "быстрые" тесты, где я за пару дней смогу проверить все антивирусы и представить лишь результат (чтобы не было разницы в базах), состоятся не очень скоро.

Я бы сказал, что это логика ;)

Ведь чем больше ты даешь времени вендеру для поиски заразы, то вероятность того, что они задетектят больше заразы из твоей коллекции, чем тот, который уже протестирован возрастает -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
Нет, не отослал пока ни касперскому, ни одному другому вендору.

:) Вот именно поэтому я и делал свои тесты)

И кстати, ждите 24-25 тестов платной авиры. Если то что тут пишут, по поводу срока обновления баз правда, то авира с 99% вероятностью будет новым лидером. Мне лично интересно.

А вообще, я оказывается столько антивирусов забыл включить в тест, что думаю "быстрые" тесты, где я за пару дней смогу проверить все антивирусы и представить лишь результат (чтобы не было разницы в базах), состоятся не очень скоро.

Перетестируйте по своей методике 5-ку от веба (для чистоты возьмите релиз), и результаты покажите тут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Arakcheev

Чистоты уже никакой нет. Это заказы, которые ничего не покажут - нет сравнения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
А вообще, я оказывается столько антивирусов забыл включить в тест, что думаю "быстрые" тесты, где я за пару дней смогу проверить все антивирусы и представить лишь результат (чтобы не было разницы в базах), состоятся не очень скоро.

А в чём проблема? Нужно просто много виртуалок развернуть, поставить продукты и заморозить базы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Олег Гудилин

Виртуалка сама по себе не дает чистоты. У того же Каспера на виртуалке практически не работает эмулятор. Ему реальный проц нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Werewolf Hans

Олег Гудилин

это будет сделано позже. Сейчас я ставлю перед собой задачу рассказать пользователям о еще не включенных мною в обзоры антивирусов, а также составить примерный их рейтинг. После того, как "заказы" на тесты антивирусов закончатся, я составлю новый список, уже из всех, ранее мною протестированных и за 1-2 дня в экспресс-темпе протестирую их с одинаковыми базами, выкладывая только результат. Кое что из этой темы я усвоил и надеюсь прежних ошибок уже не повторю. Так что критика и дельные советы приветствуются и без внимания не останутся.

Всем спасибо. А пока, сюда можно писать названия антивирусов, которые я еще не успел рассмотреть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Werewolf Hans

Создай отдельную тему и напиши примерную методологию. А дальше будем помогать всем миром. Это будет правильнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
Олег Гудилин

Виртуалка сама по себе не дает чистоты. У того же Каспера на виртуалке практически не работает эмулятор. Ему реальный проц нужен.

А то я этого не знаю. Но найти скажем 20 машин, поставить на них антивирусы и протестировать - это не реально для автора этого теста. Да и АМ до сих пор не дорос до этого, всё виртуалки. Да и какой смысл к такому стремлению к совершенству, когда коллекцию всё равно никто не валидировал на предмет треша? А отдаст нам на валидацию - тут же обвинят в подтасовке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Сдаюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×