Сравнение антивирусов по эффективности защиты от новейших вредоносных программ (результаты)

[melkoff 0]

.......мда.......получился не тест, для обсуждения а очередная тема для полемики.............

П.с

Спасибо тестарам...

и будьте вежливыми и толерантными, а главное независимыми во мнених, форумчанами, а не сотрудниками ав компаний.....

[alexgr 556]

alexgr, у Вас теперь появилось правило начинать свои сообщения "за здравие",

а заканчивать всегда, абсолютно вне зависимости от темы обсуждения, "за упокой" - т.е. мелким покакиванием на компанию,

с которой Вы в свое время сотрудничали не на самых последних ролях, и не за самый плохой гонорар?

Право, такое поведение не вызывает даже ответной агрессии, так как подобная мелочность, не делающая чести никому,

а особенно Вам, способна вызвать лишь чувство глубочайшего удивления.

Не ожидал, что Вы проявите себя настолько мелочным человеком.

Советую читать, а не "картинки смотреть". Или тут неправда написана? Как там - у вас - факты в студию! Я не трогаю темы, бывшие при мне. Или про релизы, о которых сказано - были безукоризненны? Если нет = то как их охарактеризовать?И как читателю, который так много знает - не вам про мелочность толковать

Последнее - я стараюсь быть объективным. Абсолютно объективных людей не бывает, это бред. Если 5 показала хороший функционал лнечения - то и указано. Надо - напишу полный перечень малвары. Но если продукт выходит сырм - тогда - сорри! будет написано именно так. И если был "синий экран" у меня как бета - тестера - то это я из пальца высосал, мне привиделось? Я написал, что косяки бывают у всех, хотя машина, которая мне нужна была очень, лежала больше часа. Именно потому, я как пользователь в том числе MacOS, не хочу участвовать в бета - тестировании новой версии. Просто нет косяков у компании в публичном секторе, даже ежели они видны невооруженным глазом. Пример нужен?

Да, и надо уходить, а то придет серьезный Джон....

[reader 0]

Да, и надо уходить, а то придет серьезный Джон....

Продолжаете, alexgr?

Хотите удивить глубиной Вашей мелочности?

При чем тут, в этой теме, "синие экраны", "косяки", и "лежащие машины" с установленным Dr.Web?

А у упоминание о John-е вообще к чему относилось, и чем было вызвано опять таки в данной теме? Так, просто, лишь бы "ка-ка безпричинно, зато прилюдно"?

К тому же, если вспомните, во время обсуждения теста на активное заражение на форуме Dr.Web, John беседовал с Вами тактично,

как впрочем, и другие сотрудники, да и когда не в меру ретивые гости форума, затронули вопрос чуть ли не об ориентации Шабановых,

именно John порекоммендовал "закончить с этой темой".

Так что задумались бы Вы, alexgr, о собственном достоинстве, что ли...

[Umnik 997]

reader

Все беседы - в личку!

[TrueTester 10]

To TrueTester

Это все из области фантастики, уж поверьте! Даже полный сравнительный тест антивирусов на ограниченном функционале занял у меня в результатах 20 листов+ перечень малвары, которая использовалась+ условия проведения теста. При этом я старался подробно описывать, что конкретно пропустил каждый из антивирусов и почему (по моему мнению). Журнал взял всего 6 полос (но это много, поверьте!). Все приложения ушли мне на память. Аналогично с файрволльной частью... Статья есть, статьи - в журнале - нет, и видимо, не будет.

Иногда провожу прикладные проверки - выкатываю с зараженной машины образ диска (если заражение интересно) и потом смотрю как лечат разные антивири.... И как они себя ведут и почему заражение все же произошло... И все равно - это материалы прикладного характера

Как раз в материалах прикладного характера - вся ценность!!!

Они отражают реальные масштабы тестирования и показывают проделанный труд,

Раз всю информацию не берут, можно делать так:

к примеру на конфереции blackhat есть презентация . а есть так называемый whitepaper, в котором как раз и оттражена вся полнота проделанного исследования.

[Mike 125]

Как раз в материалах прикладного характера - вся ценность!!!

Они отражают реальные масштабы тестирования и показывают проделанный труд,

По правилам Форума запрещяется поднимать репутацию чаще , чем один раз в день.

Иначе бы дал бы плюс еще раз.

[Олег Гудилин 95]

Лично я с нетерпением ждал результатов этого теста, даже не столько результатов (поскольку при наличи контроля активности в КИС он был очевиден), сколько обсуждения методологии теста, поскольку она очень еще сырая. Вместо этого здесь опять про купленность, спонсорство и специальный выход теста с целью опустить Доктор Веб, ну и т.д.

Мне кажется, было бы полезно сообщения о купленности и прочем вынести в отдельную тему в том же разделе (ни в коем случае не в Юморе, чтоб не вызвать очередной приступ бесполезного флуда). Здесь же оставить только претензии и предложения по методологии.

Теперь о Cnews. Кто-то из здесь отметившихся написал в Cnews о некорректности фразы ниже?

В итоге лучший результат показали «Антивирус Касперского»

Думаю нет, а теперь уже поздно - я прочитав вчера тему от начала до конца, написал Cnews и выяснил, что они ушли в отпуск до 13го. А ведь у недовольных был шанс застать их редакторов на рабочем месте на ушедшей неделе, но видимо такой цели не было.

По методологии теста - принцип подбора самплов считаю не верным, о чём и дал комментарий Cnews.

Ещё у меня вопросы следующие:

1. Почему в тесте разделеных ХИПСЫ и "Антивирусы"? Я представляю какие для этого могут быть основания, но мне интересно услышать ответ авторов теста. А еще интересней услышать точку зрения Ильи Рабиновича на этот счёт.

2. Почему комплексные решения названы "Антивирусы"? Повторяете нелепицу Матюшека, называющего всё "Фаервол"? Так вы вводите людей в заблуждение, вот публикация на Cnews тому пример.

А также в тесте много других недостатков, на которые указали конструктивные участники дискуссии. Очень правильно, что тест обозначен как пробный шар, без раздачи медалей.

P.S. Вы видите результаты майского теста http://www.av-comparatives.org/seiten/erge...se/report18.pdf и наш 21% для седьмой версии в этом тесте? А этот тест вышел одновременно с выходом нашей 2009й версии с новым эмулятором. Как вы думаете - здорово нам было с этими цифрами жить полгода до наших заслуженных 60% http://www.av-comparatives.org/seiten/erge...se/report20.pdf ? И ничего, как-то мы не говорили, что тест проплачен, не требовали нас из теста исключить, перетестировать и прочее.

[Олег Гудилин 95]

То и показывает - что вы бессильны.

Если с этой точки зрения рассуждать, то тест показал, что ВСЕ бессильны ибо 100% не берут, но мы бессильны чуть менее остальных.

И еще не надо забывать, что существует категория юзверей использующих наш продукт в интерактивном режиме - я просил отдельно протестить KIS и в этом режиме тоже, хотя бы для нашего понимания, мне было сказано, что я поздно обратился с этой просьбой.

[Skeptic 235]

Как?

Отдельный тест 2009й версии был специально заказан Лабораторией у Клементи - если бы мы его не заказали, он бы его не сделал.

Для Вас что является откровением, что все сингл тесты Андреас делает только на заказ?

Хорошо. Вот сейчас кое-к-кому здесь есть претензии. Ну, успокойте возмущенных, тем более, если, как говорят, на момент тестирования пятерки не было - проведите ее тестирование вдогонку. И все успокоятся.

[Олег Гудилин 95]

Хорошо. Вот сейчас кое-к-кому здесь есть претензии. Ну, успокойте возмущенных, тем более, если, как говорят, на момент тестирования пятерки не было - проведите ее тестирование вдогонку. И все успокоятся.

Да, возможно это бы решило многое - хотя всё равно все бы писали про общий тест, но я не могу при всём желании заставить АМ провести отдельный тест Доктора. Более того, насколько я понимаю, это невозможно исходя из методологии теста.

[alexgr 556]

Вы полагаете,что проблемы в отсутствии теста новой версии? Я полагаю, что в том, что компания считает, что без ее согласия тесты проводить нельзя. Что это нарушение авторских прав. Что методика не была согласована с компанией. Поэтому тест "вдогонку" не снимет проблему. Скорее, вызовет еще больший негатив. нО ЭТО ИМХО.

[reader 0]

Кто-то из здесь отметившихся написал в Cnews о некорректности фразы ниже?

А ведь у недовольных был шанс застать их редакторов на рабочем месте на ушедшей неделе, но видимо такой цели не было.

Не понимаю, зачем Вы повторяете эту чушь, уже озвученную несколькими, не особо компетентными в происходящем, участниками?

Материал предоставил в cnews Шабанов, ответственность(причем полную) за него, как управляющий партнер несет также, Шабанов.

Говорить о каких-либо изменениях и опровержениях в материале, редакторы будут по большому счету только с Шабановым,

так как его это материал с юридической точки зрения, а не творение "коллективного разума" -

и настолько это элементарно, что я просто вообще не понимаю, зачем компетентным людям вторить этой чуши?

К тому же, Вам самому-то,часто удавалось добиться хотя бы в срок, опровержений от cnews, не будучи юридически автором публикации?

Поэтому, пожалуйста, давайте не будем создавать бредовых легенд, в которые даже начинают со временем верить -после этак n-ого повторения.

Помимо юридической стороны вопроса, существует еще и этическая, обязывающая Шабанова следить за корректностью

предостовляемой в СМИ информации, и вовремя добиваться опровержений, а не поступать так, как он делает почему-то

всегда в подобных ситуациях-

исчезать на несколько дней, неделю, а после этого продолжать пописывать на форуме как ни в чем не бывало,

будто и не ждут от него ответов на поставленные вопросы.

О чем вообще можно говорить при таком подходе ?

[Mike 125]

Хорошо. Вот сейчас кое-к-кому здесь есть претензии. Ну, успокойте возмущенных, тем более, если, как говорят, на момент тестирования пятерки не было - проведите ее тестирование вдогонку. И все успокоятся.

Вы, видимо не совсем правильно ознакомились с методикой тестирования.

В догонку тест провести невозможно: нет семплов.

Те, на которых проводилось тестирование, давно устарели.

Так что давайте подождем нового теста.

Вы, кстати тоже можете принять участие в его подготовке.

[Сергей Ильин 1538]

Если говорить непосредственно о результатах, то главный из них для меня получен. Вероятность пропуска вируса на компьютер есть, даже с хорошим ХИПСом. Соответственно, аргументы некоторых антивирусных компаний по поводу того, что совершенствовать процедуры лечения активных заражений не нужно по причине того, что с их продуктом вирус на компьютер не может пролезть, являются до сих пор несостоятельными.

Полностью согласен, это один из важных выводом тестирования. Точно также тест показывает, что ставшими классическими антивирусными технологиями 2-4 летней давности противостоять новейшим угрозам получается очень слабо.

Будем ждать результатов нового тестирования, куда, я надеюсь, войдут только самые свежие версии продуктов. wink.gif

Возможно, повторим сравнение ближе к весне. Пока четкого плана нет.

[Сергей Ильин 1538]

reader

Где список малвари которую тестировали???

Настоящее тестирование должно включать:

1.Образец малвари(Если вы закричите, что мол мы не распространяем малварь, то хотя бы залейте на offensivecomputing.net и пропишите MD5)

2,Описание функционала и метода обхода антивирусов/HIPS

Действительно отличные заход реального тестера. Родной, ты хоть на текст отчета посмотри сначала ... там есть ссылка и не одна на полный отчет, где есть все md5.

Понимаю, "количество сообщений на форуме - 3 шт" это ключевой момент - ведь именно это и определяет уровень "експертности" на данном форуме, да, AlexxSun =))?

Конечно нет, мы должны слушать с восхищением бред первого встречного на форуме

Представитесь для начала, расскажите о своем опыте, месте работы, может быть ваш вес станет здесь больше.

[Сергей Ильин 1538]

2. Почему комплексные решения названы "Антивирусы"? Повторяете нелепицу Матюшека, называющего всё "Фаервол"? Так вы вводите людей в заблуждение, вот публикация на Cnews тому пример.

Я еще три дня назад все это поправил. Но тут все еще флеймят про это

-------------------------------------------------------------

Скажу честно, мне доставляет удовольствия читать весь бредовый флейм за последние 2 дня. Переливания из пустого в порожнее. Даты релиза теста ... перепубликации в СМИ ... "антивирусы".

Я не собираюсь тратить свое время на перепалку с троллями-гастролерами, работающими за деньги некоторые проигравших в тесте вендоров. Поэтому весь дальнейший флейм не по существу буду безжалостно удалять.

Последние сообщения не по теме выделаны сюда. Тем, кому хочется могут продолжать обсуждения между собой там. Я правда не уверен, что поддержу вашу дискуссию.

-------------------------------------------------------------

Теперь по сути претензий выше.

HIPS'ы в статье вынесены отдельно, так как это отдельный класс продуктов. Путать их с антивирусными комбайнами неверно. Для удобства восприятия на графике все вместе выводится, в той же последовательности, что и в таблицах (сначала результаты таблицы 1, потом результаты таблицы 2).

Единственное, надо было выделить в отдельную таблицу чистые антивирусы, отделив их от комбайнов. Тут я согласен с sergey ulasen. Не хотел усложнять статью, там есть комментарий на тему отбора продуктов. Это все таки не полноценный тест изначально.

[Олег Гудилин 95]

Я еще три дня назад все это поправил. Но тут все еще флеймят про это

Может быть у меня кеш конечно, но в таблице1 как было Антивирус написано, так до сих пор и написано. Это неверно.

HIPS'ы в статье вынесены отдельно, так как это отдельный класс продуктов. Путать их с антивирусными комбайнами неверно. Для удобства восприятия на графике все вместе выводится, в той же последовательности, что и в таблицах (сначала результаты таблицы 1, потом результаты таблицы 2).

Единственное, надо было выделить в отдельную таблицу чистые антивирусы, отделив их от комбайнов. Тут я согласен с sergey ulasen. Не хотел усложнять статью, там есть комментарий на тему отбора продуктов. Это все таки не полноценный тест изначально.

Объясню свой вопрос. Если продукт другого класса способен защитить пользователя лучше, чем комбайн, то должна быть веская причина, чтобы не рассматривать все решения защиты вместе на равных. Я просил сформулировать предельно чётко эту причину. Причем не для меня, а для читателей следующих подобных тестов.

[Сергей Ильин 1538]

но в таблице1 как было Антивирус написано, так до сих пор и написано. Это неверно.

Таков выбор редактора ... дальше по тексту все ОК.

Если продукт другого класса способен защитить пользователя лучше, чем комбайн, то должна быть веская причина, чтобы не рассматривать все решения защиты вместе на равных.

Она есть и все о ней знают - сильно разные классы продуктов. Что тут еще разжевывать? Все остальное за рамками исследования.

[Олег Гудилин 95]

Она есть и все о ней знают - сильно разные классы продуктов. Что тут еще разжевывать? Все остальное за рамками исследования.

Ну чтож, дело Ваше, грабли тоже. Согласитесь, что рассуждение "мне всё равно что пить, аспирин или терафлю, главное чтобы помогло" выглядит логичным, и для его опроврежения нужны доп. аргументы.

Таков выбор редактора ... дальше по тексту все ОК.

Т.е. Ваш редактор что-то выбрал и Вы поправить не можете?

И не надо меня воспринимать в штыки, я не троль вроде бы.

[Сергей Ильин 1538]

Т.е. Ваш редактор что-то выбрал и Вы поправить не можете?

Там просто больше никак не напишешь. Про коплексные программы нельзя, так так есть просто антивирусы. Абстрактно про программы защиты - тоже нельзя, так как там еще есть HIPS'ы.

[Андрей-001 1099]

Сергей Ильин

Всё давно уже ясно. Что сделано - то сделано. Жизнь продолжается.

Закрывайте вы эту тему, а то и весь праздник троллейбус будет электричество жрать.

[Олег Гудилин 95]

Там просто больше никак не напишешь. Про коплексные программы нельзя, так так есть просто антивирусы. Абстрактно про программы защиты - тоже нельзя, так как там еще есть HIPS'ы.

ОK, если в следующем тесте будут выделены антивирусы или же все будут в одной таблице, то вопрос снят.

[TrueTester 10]

Действительно отличные заход реального тестера. Родной, ты хоть на текст отчета посмотри сначала ... там есть ссылка и не одна на полный отчет, где есть все md5.

Oooops!!!

Каюсь, не заметил вкладок в xls(они как-то бледно в OpenOffice выглядят).

Жаль, что наиболее эффективных зловредов на offensivecomputing.net в базе нету.

Кстати на virustotal'e до сих пор некоторые антивирусы(даже те которые принимали участие в данном исследовании) не детектят зловредов, грустно от этого.

Да, и если прикинуть, что на дизассемблирование/анализ одной малвари будет уходить один день, то в приницпе, за месяц можно полностью покрыть данную выборку зловредов с анализом, почему некоторые антивири пропустили заражение.

[Kokunov Aleksey 20]

более полная статья будет или нет?

[seevbon 40]

Професеоналы часто так трогательно озабочены проблемами простого юзера, что считают этого простого юзера если не полным то полудурком, и пытаются разжевать этому простому юзеру совершенно банальные вещи.

Если бы в отчете было написано примерно так:

1. Во всем тексте отчета от начала до конца название одного и того же продукта написано одинаково.

2. Вместо "к сожалению" о выходе новых версий после перечисления участников теста были бы перечислены так же по списку все новые версии всех компаний-участников теста, вышедшие после проведения теста и в тест не попавшие.

2. Итоги теста обобщены в таблице с заголовком ИТОГОВАЯ ТАБЛИЦА. Сама таблица: Наименование продукта/ Версия продукта/ Тип продукта (АВ/ИС/ХИПС)/ Результат/ Место/пр. Сортировка или по алфавиту в столбце наименований, или по занятому месту в тесте по убыванию.

то имхо не было бы повода для всяких придирок не к тесту, а к способу его подачи.

более полная статья будет или нет?

да или нет?