Сравнение антивирусов по эффективности защиты от новейших вредоносных программ (результаты)

[melkoff 0]

Я никого не утруждаю...

В любом случае за проделанный труд стоти поблагодарить(Спасибо выше - это единственное чем могу отблагодарить на сей момент)

....

И если проводить тест с нуля - есттественно займет много времени(ИМХО - ребят, полгода это уже перебор)

Справедливости не существует © by Bill Gates junior.

Билл знал, на что давить....

[Deja_Vu 366]

Насколько я знаю, ситуация сейчас обратная. Руководство компании "Доктор Веб" неоднократно просило не брать продукты в тестирование, даже бесплатно. Возможно, из-за высокой вероятности таких вот пиар-ходов.

СМИ гораздо орать во все горло обо всем подряд, не разбираясь в сути дела. В тесте же явно указана версия 4.44, не пятерка.

Да, скорее всего вендоры Бит Дефендера и ГДаты врят ли смотрели тесты АМ, но не выкладывать тесты из-за того что есть более новая версия продкта - имхо глупо. Почему такая предвзятость к АМ, ведь почти у всех Тестеров такое бывало.

Да выпустили первый пробный тест такого рода. Да задержался тест именно из-за того что в первый раз проводили.

Но не выкладывать результаты из-за этого - абсурд.

Ведь даже из-за того, что это первый подобный тест, награды не присуждались и цитирую:

К сожалению, в ходе проведения теста и обработке полученных результатов, некоторые вендоры выпустили обновления своих продуктов, что не могло быть отражено в итоговых результатах.

...

Необходимо отметить, что приведенные выше результаты не являются истиной в последней инстанции, свидетельствующей о супернадежности одних и слабости других продуктов. Тест не претендует на абсолютную объективность - это небольшое исследование, которое должно стать первым шагом на пути сравнительного тестирования комплексных продуктов для антивирусной защиты.

Данную статью стоит рассматривать как пробный шаг в направлении комплексного тестирования реальной эффективности защиты антивирусных программ. В дальнейшем мы планируем совершенствовать методику такого сравнительного тестировая: использовать большую выборку вредоносных программ, фиксировать и проводить точный анализ эффективности различных компонент продуктов и т.д.

Мое мнение, да, не надо было говорить в отношении доктора, что он среднечок, и надеюсь, что он будет все лучше и лучше.

И во многих ситуациях советую пользователем использовать именно его.

Даже спорить противно. Ибо серьёзно здесь воспринимается мнение лишь администрации. В подавляющем большинстве случав. От независимости не осталось и следа.

Спорить надо и нужно. В споре рождается истина. В Администрации тоже люди и нервы тоже не выдерживают -))

[Deja_Vu 366]

Хотя, думаю, рез ДрВеб против участия в тестах, думаю не нужно публично оглашать результаты Веба, а прдоставлять их лишь партнерам

[Umnik 997]

Тест проводится независимо от вендоров. Потому участвуют они или нет их не спрашиваю. Вендоры не оплачивают ни участие в тесте, ни неучастие. Они могут возмущаться и топать ногами, но это только пыль с пола поднимет.

[p2u 824]

Тест проводится независимо от вендоров. Потому участвуют они или нет их не спрашиваю. Вендоры не оплачивают ни участие в тесте, ни неучастие. Они могут возмущаться и топать ногами, но это только пыль с пола поднимет.

Здесь всё-таки речь о культуре и этике тестирования. Этот вопрос раньше уже обсуждался. Настаивать не буду, но я считаю, что победить надо уметь красиво.

Paul

[georgy_n 80]

победить надо уметь красиво. smile.gif

Верно замечено. И так у всех на устах, что "победитель теста = АМ". В этой ситуации не стоило называть Dr.Web "середнячком" дабы не усугублять ситуацию; да и какого вендора можно в таком случае противопоставить Dr.Web в "среднем" классе? Я таких не знаю. Тем паче не известно, как показал бы себя KAV 2009, раз участники теста заявляют, что основная масса была взята проактивкой.

Кстати, было бы интересно посмотреть как показал бы себя в тесте "Safe’n’Sec Pro + Антивирусный сканер Dr.Web"? - по критериям отбора этот продукт больше подходит, да и если учесть, что:

Dr.Web 16 47%

Safe'n'Sec 15 44%

гипотетически могли иметь > 90%, что позволило бы обойти KIS 2009

[Umnik 997]

Здесь всё-таки речь о культуре и этике тестирования.

Либо тестируется без желания вендоров (метод АМ), либо тестируется с оплаты вендоров (метод Клементи).

гипотетически могли иметь > 90%, что позволило бы обойти KIS 2009 tongue.gif

Два стрелка стреляют по мишени. Известно, что первый попадает в яблочко с вероятностью 0,8, а второй - 0,96. Какова вероятность, что хотябы один попадет в яблочко?

И не забывайте, что КИС был в автоматическом режиме. В Интерактиве он бы реально спорил с DW.

[alexgr 556]

я б отказных вендоров просто не привлекал бы. Зачем давать поводы для спекуляций? Более того, их заявления типа" самый лучший" будут смотреться еще более забавными. Тезис "круче нас - только крутые яйца" будет в строку

[p2u 824]

Либо тестируется без желания вендоров (метод АМ), либо тестируется с оплаты вендоров (метод Клементи).

Мда... В начале данной темы даже развивался некоторый энтузиазм, но теперь я вдруг вспомнил, почему я ненавижу тесты.

Paul

[Umnik 997]

alexgr

Тест не для них делается, а для пользователя.

[georgy_n 80]

КИС был в автоматическом режиме. В Интерактиве он бы реально спорил с DW.

Не уловил смысла фразы, если честно. Прозвучало как оправдание КИС, проигравшего DW

[alexgr 556]

Сорри, внесу ясность. Тогда - для успокоения тел- указывайте плиз, "триал 30 дневный с сайта". Иначе - есть некорректность необсуждаемая

[DWState 30]

Не-не-не ДВ тестить надо, естественно по-возможности актуальную версию, но строго надо, и ВСЕХ тех кто активно играет на Российском рынке. Мы же не тестируем японский К7 или еще что нить сугубо уникальное. А таких как ДВ мне кажется было элементарно не этично не брать в тест нежели наоборот взять без согласия.

[melkoff 0]

Какой тест без ДоктораВеб ?!....

Даже речи идти не должно

...он меня выручал в те моменты когда даже касперский молчал дыша в упор перед вирем, а ДрВеб спасал(хотя много случаев и наоборот )...

[melkoff 0]

ДрВеб игрок на рынке, причем влиятельный...

печально смотреть на тесты без его участия....

По поводу полемики..............

Др.Веб, протестированный здесь:

думаю вычеркивать из списка не стоит...был тест, были участники и выбран метод - таков ТЕСТ!!!

...

И что показало тоже результат...

то что это не совсем является, может быть, действительно правльным результатом - так, в любом тесте подобного рода будут сомнения, задавая вопрос "Какой же антивирусник самый лучший?"...

Нужно знать условия теста...и тогда всегда можно рассудительно понять что за оченочные результаты перед вашими глазами....

[cander 15]

Valery Ledovskoy

Валера, да что толку тут с Ильином бороться. Разве не видно по всем сообщениям в этой и другой темах, что восхваляется Каспер. Или эта новость прошла бы незаметной, но тут Касперский... ну и так далее. Короче, как говорл sww говно-портал. Ну и ради справедливости єто относится большей частью к тестам.

[Arakcheev 35]

@ Arakcheev

Ну зачем же так? Разве человек не имеет права ошибаться, особенно когда ему даже некогда 'засыпать, прижав к груди КАВ/КИС'?

В следующий раз будет и 5-ка участвовать, и результат будет нормальным. Успокойтесь, пожалуйста.

Paul

Спасибо за мнение. Ваш ответ действительно объективен и приятен. Согласен, что человек может ошибаться, но высочайшее качество - это признание ошибок! И надо быть в конце-концов просто честным и не "подтирать" свои посты задним числом.

[Umnik 997]

Не уловил смысла фразы, если честно.

По умолчанию KIS работает в режиме автопринятия решений, где руководствуется определенными правилами. Есть еще интерактивный режим (включается при отключении автоматического). Тогда KIS начнет спрашивать пользователя обо всем, что сам "не знает".

Ко всем потенциальным троллям.

У вас несколько вариантов:

1. Вы не пишите ересь

2. Вы сами перепроверяете результаты в real time, бродя по вредоносным ссылкам со своей WinXP SP2 без обновлений и проверяя, прошло ли заражение. И не пишете ересь

3. Вы ждете, когда начнется обсуждение второго динамического теста и предлагаете свои идеи. И не пишите ересь

4. Вы читаете то, что было сказано выше и включаете мозг, чтобы это понять. И не пишите ересь

5. Вы идете на форум Доктора Веба хвалить 5-ку и поносить АМ, получая одобрение руководства и несете там ересь. И снова получаете одобрение руководства

[kvit 85]

Сергей Ильин

знаете ли, в силу определенной занятости я не отслеживаю все релизы середнячков российского рынка

отличный подход к делу.... поддерживаю... помоему надо отслеживать только одного вендора, остальные в силу неопределенной занятости пусть будут вынужденны только оправдываться...

[Valery Ledovskoy 1082]

Спасибо всем за то, что было высказано после предыдущего моего сообщения.

Попробую кое-что уточнить в своей позиции, ибо до этого были в основном эмоции - некоторыми вещами просто был шокирован.

По поводу, собственно, качества тестирования. Не скажу про Deja_Vu - с ним мало общался, но vaber себя зарекомендовал как тестер, которому можно доверять, и полученным результатам я доверяю.

Но. В данном случае произошёл намеренный или ненамеренный прокол, связанный с публикацией результатов администрацией сайта. Было выбрано неудачное время для публикации, т.е. после выхода в релиз более новой версии. Поэтому если данное исследование хочет получить вес, на который претендует, то необходимо либо в выводах, либо в результатах теста указать, что на момент публикации результатов тестирования вышли новые версии продуктов, в которых были реализованы такие-то технологии, которые могут существенно повлиять на полученный в тесте результат. При этом при перепечатке этих результатов сделать обязательным условием цитирование этой информации. Неужели это сложно это сделать? Вместо этого начинаются высказывания, которые в самом страшном сне не должны приходить в голову администрации независимого портала.

Проводить повторный тест сейчас, конечно, никакого резона нет. Но. Результаты, которые получил Dr.Web 4.44, не являются актуальными уже сразу после публикации теста, т.е. данные результаты не имеют никакого практического значения для того самого пользователя, для которого (гипотетически) эти тесты производятся. Т.е. пользователь будет дезинформирован. Он пойдёт сегодня в магазин и увидит там коробку с Dr.Web Security Space 5.0. Так или иначе данную проблему необходимо решать. Без этого негативные отзывы в сторону теста имеют все основания, не смотря на качество проведения теста.

Ко всем потенциальным троллям.

У вас несколько вариантов:

1. Вы не пишите ересь

2. Вы сами перепроверяете результаты в real time, бродя по вредоносным ссылкам со своей WinXP SP2 без обновлений и проверяя, прошло ли заражение. И не пишете ересь

3. Вы ждете, когда начнется обсуждение второго динамического теста и предлагаете свои идеи. И не пишите ересь

4. Вы читаете то, что было сказано выше и включаете мозг, чтобы это понять. И не пишите ересь

5. Вы идете на форум Доктора Веба хвалить 5-ку и поносить АМ, получая одобрение руководства и несете там ересь. И снова получаете одобрение руководства

6. Администрация АМ компенсирует вендорам убытки, которые случились из-за того, что потенциальные пользователи их продуктов получают неактуальную информацию. И не пишут ересь про своё субъективное отношение к тестируемым продуктам.

[AlexxSun 150]

Плач и стоны от представителей компании DrWeb именно в этой теме меня лично удивили. Особенно удивили высказывания Валерия Ледовского, который ранее занимал более вменяемую позицию по отношению к возможностям своего продукта. То, что DrWeb практически бесполезен для защиты при работе в сети интернет - это и раньше ни для кого не было секретом, и не стоит оспаривать очевидный провал версии №4 в этом исследовании. На любом форуме вам обязательно дадут рекомендацию использовать продукт только как дополнение к файрволлу. К сожалению, версия №4 так и войдёт в историю компьютерной безопасности лишь как хорошая лечилка от вирусов. Как поведёт себя новая пятая версия - покажет время и следующий тест.

[kvit 85]

То, что DrWeb практически бесполезен для защиты при работе в сети интернет - это и раньше ни для кого не было секретом, и не стоит оспаривать очевидный провал версии №4 в этом исследовании. На любом форуме вам обязательно дадут рекомендацию использовать продукт только как дополнение к файрволлу.

что значит как дополнение... то есть корпоративный файрвол уже не подходит, и надо в дополнение к нему еще и антивирус с файрволом ставить? если тесты проводятся ТОЛЬКО для домашних компьютеров, то так и надо писать... или хотя бы не додумывать за других...

[Umnik 997]

Было выбрано неудачное время для публикации, т.е. после выхода в релиз более новой версии.

А когда удачное время? Вы в составе экспертов и видели черновик этого тестирования. Черновик появился гораздо раньше, чем вышла 5-ка. Почему не попробовали ускорить публикацию? Предъявите претензии лично себе, Вы обладали такими правами.

6. Администрация АМ компенсирует вендорам убытки, которые случились из-за того, что потенциальные пользователи их продуктов получают неактуальную информацию.

Вы уж определитесь, используются тесты портала или нет. Например, мне так и не ответили на вопрос, почему у вас на сайте написано, что ваш продукт лидер в лечении активного заражения. Потому что вы сами так решили по своим внутренним тестам?

И не пишут ересь про своё субъективное отношение к тестируемым продуктам.

Поясните.

Валерий, ничего личного.

kvit

Тест проводился для домашних решений.

[Сергей Ильин 1538]

Неужто сложно предположить, что если поменяли первую цифру в новой версии, то существенно что-то поменялось?

Не могу согласиться. Некоторые меняют первую цифру каждый год и что? Все должны каждый раз думать о революционности?

Хотя бы за счёт улучшения Origins Tracing, добавления возможности распаковки десятков новых упаковщиков, появления универсального распаковщика FLY-CODE, а также серьёзные архитектурные изменения в движке, которые позволили повысить скорость сканирования до 30%.

Увы, этого недостаточно, я как раз об этом и писал. Ну подкрутили Origins, движок немного и что, в 2 раза лучше стали новейшие вредоносы детектить? Все так делают постоянно. Про скорость работы к чему вообще, как это на детект влияет?

Применительно к Dr.Web результаты теста не являются актуальными.

Не являются. Но не надо вводить людей в заблуждения, что ваша 5-ка показала бы результат на порядок лучше. Я не вижу для этого никаких предпосылок.

Жаль, что вы не увидели, что в Dr.Web для Windows / Dr.Web Security Space 5.0 на порядок больше революционного по отношению к Dr.Web для Windows 4.44, чем было революционного в KAV/KIS 2009 по отношению к KAV/KIS 7.0.

Не обижайтесь, никаких аналогий, но в Ладе Приора тоже, наверное, много революционного по отношению к 9-ке, но что там революционного по отношению в Мерседесу? Мы говорим об абсолютной эффективности продуктов. Внутренние тесты и прогресс каждого вендора нас не интересует.

[Александр Шабанов 120]

Валерий, давайте перейдем в конструктивное русло и отойдем от эмоций, итак:

Было выбрано неудачное время для публикации, т.е. после выхода в релиз более новой версии.

Сырые результаты были получены в конце октября, далее на экспертном совете шла дискуссия по поводу уточнения некоторых деталей и свертки результатов, было 4!! итерации. Плюс ко всему необходимо было подготовить текст и отредактировать его. Мы не равнялись ни на вендоров, ни на кого-то еще, для нас было важно опубликовать результаты до нового года, что и случилось.

Кстати существует еще одна деталь, а кто мог предполагать, что Вы выкатите 5ку на скорую руку?

Ведь с нашей стороны это тоже плохо, мы тоже можем предъявлять что-то типа "Почему Вы выпустили релиз 5-ки, до того как мы опубликовали результаты нашего теста, ведь теперь наши результаты неактуальны!!!". Ваш подход подчеркивает пренебрежение к нашей работе, уж извините.

Результаты, которые получил Dr.Web 4.44, не являются актуальными уже сразу после публикации теста,

Результаты являются актуальным и справедливыми для Dr.Web 4.44, разве не так? Неактуальными они являются для линейки компании ООО Доктор Веб. Валерий, какой процент Ваших пользователей уже купили 5-ку?

6. Администрация АМ компенсирует вендорам убытки, которые случились из-за того, что потенциальные пользователи их продуктов получают неактуальную информацию. И не пишут ересь про своё субъективное отношение к тестируемым продуктам.

Еще раз, в чем неактуальность? Результаты справедливы для 4.44, если Cnews не указывает у себя в публикациях версии продукта, это претензии не к нам, нам тоже не нравится, что они пишут "Сергей Ильин (он же Илья Шабанов)" и ничего тут не поделаешь.

Повторный тест будет проведен согласно графику и учитывая полученную обратную связь. Все трудозатраты на внеочередные индивидуальные тесты оплачивает заказчик.