Сравнение антивирусов по эффективности защиты от новейших вредоносных программ (результаты)

[Сергей Ильин 1538]

Да, и если прикинуть, что на дизассемблирование/анализ одной малвари будет уходить один день, то в приницпе, за месяц можно полностью покрыть данную выборку зловредов с анализом, почему некоторые антивири пропустили заражение.

Я думаю в вирлабах это делается, по таким тестам много всего интересного всплывает. Публичные же исследования такого рода мне кажется могут нанести вред безопасности пользователей, тут надо аккуратно.

Кстати на virustotal'e до сих пор некоторые антивирусы(даже те которые принимали участие в данном исследовании) не детектят зловредов, грустно от этого. sad.gif

Ага, я уже обращал выше на это внимание, крайне нерасторопно работают некоторые. Так что во многом разговоры о выходе новых версий и устаревании теста выглядят глупо. Если все это неактуально, тогда почему нет детекта то до сих пор?

seevbon, мне не нужны твои советы по оформлению статей. Если бы все сделать так, как ты пишешь, то были бы придирки ровно обратные. Поверь мне у меня побольше опыта, и ты даже не задумываешься о многом том, что нужно делать при подготовке текста.

более полная статья будет или нет?

Более полная о чем? Максимум информации есть в файле excel. Сама статья не претендует на полноту изначально, такая задача не ставилась, это небольшое пробное исследование.

[bse 115]

Более полная о чем? Максимум информации есть в файле excel. Сама статья не претендует на полноту изначально, такая задача не ставилась, это небольшое пробное исследование.

Дайте инфу поподробнее, как отдельные модули отработали, пожалуйста.

[seevbon 40]

seevbon, мне не нужны твои советы по оформлению статей. Если бы все сделать так, как ты пишешь, то были бы придирки ровно обратные. Поверь мне у меня побольше опыта, и ты даже не задумываешься о многом том, что нужно делать при подготовке текста.

Ни коим образом не советую ни кому, професеоналам тем более. ИМХО настоящий професеонал способен на любую статью и вообще без всяких тестов.

p.s. А ровно обратные придирки - это типа похвалы?

[Shadow_Tm 0]

Для чистоты эксперемента предлагаю в тесте "прогнать" Dr.Web Space, а не обычный антивирус. У Касперского же не обычный антивирус тестили. Ясное дело, что 5-я версия вышла только в 20 числах декабря, но всетаки всем будет интересно, что за фрукт )

[dot_sent 140]

Для чистоты эксперемента предлагаю в тесте "прогнать" Dr.Web Space, а не обычный антивирус. У Касперского же не обычный антивирус тестили. Ясное дело, что 5-я версия вышла только в 20 числах декабря, но всетаки всем будет интересно, что за фрукт )

Этот вопрос, с объяснениями, почему это невозможно, обсуждался в этой же ветке уже много раз.

[georgy_n 80]

В следующий тест неплохо было включить ZoneAlarm Extreme Security, в который включен функционал ZA IS + ZoneAlarm ForceField.

Виртуализация браузера идея неплохая, но хотелось бы видеть эффективность.

[vaber 350]

В следующий тест неплохо было включить ZoneAlarm Extreme Security, в который включен функционал ZA IS + ZoneAlarm ForceField.

Виртуализация браузера идея неплохая, но хотелось бы видеть эффективность.

Был бы результат 100%

[Faust 5]

А почему в тесте проигнорирован продукт от Cisco - Cisco security agent?

[Андрей-001 1099]

А почему в тесте проигнорирован ...Cisco security agent?

Cisco Security Agent

http://www.cisco.com/en/US/products/sw/sec...5057/index.html

http://www.cbs.ru/catalog/845/

http://www.cbs.ru/site/7649/7650/

Может быть потому, что он ориентирован в основном на корпоративную сеть?

[Сергей Ильин 1538]

А почему в тесте проигнорирован продукт от Cisco - Cisco security agent?

Позвольте поинтересоваться, каким образом Cisco Security Agent может защищать от новейших вредоносных программ на отдельной рабочей станции (stand alone)?

[Faust 5]

Позвольте поинтересоваться, каким образом Cisco Security Agent может защищать от новейших вредоносных программ на отдельной рабочей станции (stand alone)?

Непосредственным. Этот агент ставится на рабочую станцию (сервер) и защищает ее самостоятельно.

Может быть вы имели в виду то, что для начальной настройки агента необходим Менеджмент центр? Я не вижу в этом проблемы и в таком случае вопрос задан некорректно. Это решение очень сильное с точки зрения HIPS-технологии + там есть встроенный антивирус CLAM-Av. Было бы очень интересно увидеть его в сравнении с конкурентами.

[Андрей-001 1099]

Faust

А кого из продуктов можно считать конкурентами Cisco Security Agent?

[wolf 20]

Хотелосьбы увидеть в тестах сравнения КIS,КАV,АVАST РRО и HОМЕ,СОМОDО и.т.д.Что бы участволи б одном тесте,для того чтобы видеть чем хуже КАV от КIS например.

[alexgr 556]

Аваст! скоро будет

[Faust 5]

Faust

А кого из продуктов можно считать конкурентами Cisco Security Agent?

CSA уже вышла 6я(!) версия. Этот продукт был заточен под обнаружение аномалий в поведении приложений. Он изначально не смотрел на сигнатуры. У всех остальных - эта технология начала только появляться. Как бы кто не говорил, что тот рейтинг, этот рейтинг - мы лучше там, мы там - тут разработчики таким гавном, извините за вульгарность, не занимаются. Вот из-за этого было бы очень интересно сравнить его с "титулованными" антивирями.

[Илья Рабинович 521]

У всех остальных - эта технология начала только появляться.

Скорее, наоборот- эта древняя технология конца двадцатого века уже изжила себя.

[Рашевский Роман 110]

Скорее, наоборот- эта древняя технология конца двадцатого века уже изжила себя.

Согласен, но все же некоторый потенциал у данной технологии есть.

[Faust 5]

Скорее, наоборот- эта древняя технология конца двадцатого века уже изжила себя.

К примеру - к этой "древней" технологии Доктор ВЕБ и НОД 32 еще не дошел.

[Илья Рабинович 521]

К примеру - к этой "древней" технологии Доктор ВЕБ и НОД 32 еще не дошел.

Насчёт Веба не знаю, но насчёт Есета знаю точно- оно им нафиг не нужно. Там смотрят на более современные технологии.

[priv8v 960]

Лично мне интересно обсудить эту тему - "главное ввязаться в драку", но без аргументов у оппонента проблематично выдвигать свои... так что желательно побольше технических подробностей и примеров - как обоснование того, что данный продукт необходимо тестировать в подобных тестирования на анти-малваре...

Faust, если можно, то аргументы с учетом пожеланий - в студию!

[alexgr 556]

вы про сигнатурный анализ как устаревшую технологию? Пока меня не убедили, что это так. То есть - новые технологии это хорошо, но куда ж совсем без старых. То есть - на фига тогда было в Агент Cisco Clam-AV прикручивать? Больше скажу - люди и стереотипный "устаревший" антивирус туда ставят - значит, не все так замечательно.

Как пример - осенняя атака Kido. Эффект деятельности Агента оказался низким, а удалять он и просто не умеет серьезных "зверей"

[Faust 5]

вы про сигнатурный анализ как устаревшую технологию? Пока меня не убедили, что это так. То есть - новые технологии это хорошо, но куда ж совсем без старых. То есть - на фига тогда было в Агент Cisco Clam-AV прикручивать? Больше скажу - люди и стереотипный "устаревший" антивирус туда ставят - значит, не все так замечательно.

Как пример - осенняя атака Kido. Эффект деятельности Агента оказался низким, а удалять он и просто не умеет серьезных "зверей"

Его задача, в первую очередь - не удалять "зверей", а не допустить вредоносных действий (любых)!

Для этих целей вставлен туда Клам. Он там для удаления и для того, что б сам агент не грузил систему, каждый раз перепроверяя все приложения на факт их поведения (это ресурсоемкий процесс). Почитайте историю развития этого решения.

На самом деле, это не моя задача приводить здесь аргументы, но раз уж зашел такой разговор - CSA стоит как минимум в 2 раза дороже того же НОДа, и его покупают очень не плохо (сам занимаюсь его продажей). Во многих банках стоит именно это решение по защите хостов (это не антивирус!!!), а в них задачи ИБ стоят весьма приоритетно.

А аргументы по факту работоспособности хотел бы видеть здесь,- именно по этому поводу я задал свой вопрос.

[priv8v 960]

это не антивирус!!!

Это естественно. И в таком случае посмотрите на заголовок темы.

[Сергей Ильин 1538]

А аргументы по факту работоспособности хотел бы видеть здесь,- именно по этому поводу я задал свой вопрос.

Faust, спасибо за предложение. Думаю, что действительно стоит рассмотреть Cisco Security Agent как кандидата в наши тесты. Тем более мы все больше смотрим в сторону тестирования корп. решений и это было бы здесь весьма кстати, этот продукт на слуху.

[s.oleg45 0]

крик душы. просто практика....

приносят на ремонт компьютеры. полет ОС по вине вирусов:

1. касперский любой....(разница в количестве вирусов на диске 200-5000)

2. нод 32 (он себя защитить не может по 3 трояна в родной папке)

самые чистые:

1. Avira ( к сожалению есть ошибки)

практически все обновлялись,были в интернете.... или сети.

смотрю разные тесты в интернете и сильно сомневаюсь.... в честности.