Лучшая скорость реакции: реальность или искажение фактов?

[Сергей Ильин 1538]

Вот такую вот забавную новость сегодня нашел на viruslist.ru

McAfee уличает F-Secure в передергивании фактов

Заявление финских антивирусных разработчиков F-Secure о том, что они способны реагировать на новые угрозы быстрее, чем кто-либо из конкурентов, вызвало возмущенную реакцию со стороны других вендоров, сообщает сайт vnunet.com. «Symantec реагирует в течение приблизительно 9 часов, McAfee — 10 часов. Поэтому мы легко их опережаем, мы заставляем больших парней опускать руки», — заявил недавно руководитель антивирусных исследований F-Secure Микко Хиппонен.

В McAfee заявление Хиппонена назвали хвастовством. «Микко Хиппонен очевидно специально выбирает удачные случаи из своей практики, а цифры, которые он приводит, получены из специфических источников. Некоторые из указанных угроз McAfee не относит к высокому или среднему риску и потому не выпускает для них экстренных DAT-файлов», — заявил пресс-секретарь McAfee Ник Боуман (Nick Bowman).

Согласно заявлению Хиппонена, среднее время, затрачиваемое его компанией на создание нового DAT-файла (файла с описанием вируса, по которому антивирусный сканер в дальнейшем будет выявлять вредоносные программы), составляет 2 часа 37 минут. «Среднее время нашей реакции, замеренное в Германии, в университете Магдебурга, — 2 часа 37 минут. Это время с момента обнаружения нового вируса до создания защиты от него», — утверждает Хиппонен.

«Это не совсем верно. Если F-Secure не получает образец вируса в течение 24 часов после того, как он уже есть в распоряжении McAfee, следует ли считать, что вирус не существовал до его появления у F-Secure? Например, McAfee и Symantec выявляют семейства вирусов, к которым не нужно выпускать дополнительные DAT-файлы. Если бы все мы находились в одинаковом положении, у Хиппонена был шанс. Но он выдергивает случаи, в которых наши пользователи надежно защищены безо всяких дополнительных релизов», — парирует Боуман.

****************

Как вам такое? Самое забавное, что фины собственно ничего такого не придумали, они просто стали использовать тактику Лаборатории Касперского (видимо в комплекте с движком ), которая давно на этом пиариться.

Но в отличие от Лаборатории Касперского, с финами по ходу дела гранды стали спорить.

В статье идет речь о тестах AV-Test.org, у нас он опубликован здесь http://www.anti-malware.ru/index.phtml?par...p;anid=reaction

Аргументы менеджера McAfee кстати выглядят какими-то отмазками, вирусы в тесте выбраны наиболее опасные, а не какие-то там малозначительные - раз, эвристиками их не брали - два.

[broker 30]

да уж, что интересно новости уже около 5 дней

Но тем не менее, при чём тут факт попадания вируса в лабораторию.

Глупо учитывать вероятность того, что неизвестный супер опасный вирус может не попасть в лабораторию крупной антивирусной Компании 24 часа - это гипотетический случай, его вероятность сводится к нулю, так как в любом случае вендоры следят за конкурентами.

Скорость реакции Symantec уже не раз осуждалась на страницах этого форума и она иногда больше 9 часов (значительно больше)..

[Кирилл Керценбаум 671]

Глупо учитывать вероятность того, что неизвестный супер опасный вирус может не попасть в лабораторию крупной антивирусной Компании

На самом деле такое просто невозможно, даже с учетом того что между АВ компаниями всегда есть обмен критическим кодом вирусов.

Скорость реакции Symantec уже не раз осуждалась на страницах этого форума и она иногда больше 9 часов

Соглашусь что она очень низкая, но при этом надо учитывать что есть также немалоизвестные АВ компании и с еще более низкой скоростью реакции. Но что меня всегда больше всего раздражало в политике Symantec, это то что для корпоративных клиентов у них одна частота обновления, а для домашних пользователей, например, совсем другая.

А вообще по-моему мнению подобные заявления АВ компаний лишь доказательство того, что им мало что есть предъявить в доказательство качества работы их продуктов, только лишь скорость реакции, а вот вопрос: если скорость реакции высокая, а сама программа дырявая и не способна ничего ловить в потоке, то нужен ли такой антивирус (не имею ввиду конкретный антивирус, просто утрированный пример )

[broker 30]

Но что меня всегда больше всего раздражало в политике Symantec, это то что для корпоративных клиентов у них одна частота обновления, а для домашних пользователей, например, совсем другая.

до 2006 года, политика была следующая: обновления закачиваются лайв апдейтом по мере появления, появление обусловлено субъективным мнением разработчиков.

В начале 2006 было заявлено, что лайв апдейт для всех версий СЕ кроме 10 будет выходит раз в неделю или покупайте премиум саппорт.

Пришлось переходить на 10, в ней обновления выходят раз в сутки.

Но это никак не связано со временем реакции на новый вирус.

если скорость реакции высокая, а сама программа дырявая и не способна ничего ловить в потоке, то нужен ли такой антивирус

Если рассматривать пропуски вирусов как следствие малой скорости реакции на новые вирусы и большие периоды между выходами обновлений - то это к семантек

В Ваше случае Кирилл Керценбаум плохой движёк!

[ANTISIMIT 0]

ребята мы забываемся, как в ыдумайте у кого лучшия эвристика?, на днях был случай, в мае 2005 установил знакомому McAfee VirusScan Enterprise 8, пришел к нему в гости у человека груглые сутки качает интернет, он музыкант качает минуса для своего репертуара, так к моему удивлению антиврь не разу не обновлялся, в графе обнова стояла дата 17 мая, так вот я зашел в папку карантин и у чюдо, список отправленых в карантин зашел за сотню, думаю спорить о эвристики маккафе не стоит,, меня этот случай самого очень удивил,

[Сергей Ильин 1538]

Но что меня всегда больше всего раздражало в политике Symantec, это то что для корпоративных клиентов у них одна частота обновления, а для домашних пользователей, например, совсем другая.

В будущем частота обновлений скорее всего выровниться. Сейчас просто сам механизм обновлений разный. У персональщиком насколько я знаю через Live Updater (примерно раз в неделю), а у корп. клиентов - Intelligent Updater (до нескольких раз в сутки).

Добавлено спустя 4 минуты 56 секунд:

думаю спорить о эвристики маккафе не стоит, меня этот случай самого очень удивил

Судя по тестам, она хорошая, но не лучшая.

Потом эвристика против принципильно новых угроз почти безсильна сейчас, а Маркс в тесте брал самые описные эпидемии года.

Хотя было бы интересно посмотреть для каждого случая, какие антивирусы взяли заразу проактивно, может быть McAfee тут в чем-то и правы.

[Dmitry Perets 30]

ребята мы забываемся, как в ыдумайте у кого лучшия эвристика?, на днях был случай, в мае 2005 установил знакомому McAfee VirusScan Enterprise 8, пришел к нему в гости у человека груглые сутки качает интернет, он музыкант качает минуса для своего репертуара, так к моему удивлению антиврь не разу не обновлялся, в графе обнова стояла дата 17 мая, так вот я зашел в папку карантин и у чюдо, список отправленых в карантин зашел за сотню, думаю спорить о эвристики маккафе не стоит,, меня этот случай самого очень удивил,

Ну и что это доказывает? Обнови антивирус и проведи полную проверку компа (тем же Макафи, если хочешь). И скажи потом, сколько вирусов там нашлось, кроме того, что лежало в карантине =)

[Кирилл Керценбаум 671]

Ну и что это доказывает? Обнови антивирус и проведи полную проверку компа (тем же Макафи, если хочешь). И скажи потом, сколько вирусов там нашлось, кроме того, что лежало в карантине =)

Я думаю что это можно сказать приминительно к любому антивирусу, нет как совершенной эвристики, так и совершенных антивирусных лабораторий, которые способны оперативно реагировать на любой новый вирус

[Dmitry Perets 30]

Я думаю что это можно сказать приминительно к любому антивирусу' date=' нет как совершенной эвристики, так и совершенных антивирусных лабораторий, которые способны оперативно реагировать на любой новый вирус[/quote']

Полностью согласен. Эвристика, к сожалению, не так уж сложно обходится. Так что голой эвристикой много не наловишь... Обновляться надо, обновляться! =)

[Собеседник 0]

Но что меня всегда больше всего раздражало в политике Symantec, это то что для корпоративных клиентов у них одна частота обновления, а для домашних пользователей, например, совсем другая.

В будущем частота обновлений скорее всего выровниться. Сейчас просто сам механизм обновлений разный. У персональщиком насколько я знаю через Live Updater (примерно раз в неделю), а у корп. клиентов - Intelligent Updater (до нескольких раз в сутки).

Кирилл, Сергей, у Symantec она уже давно одинакова и для домашних пользователей, и для корпоративных - обновления ежедневны.

http://service1.symantec.com/SUPPORT/share...005092309590213

"Virus definitions for Norton AntiVirus 2006 and Norton Internet Security 2006 are updated daily. You can get the definitions in the following ways:

You can run LiveUpdate (recommended).

You can download them by using the Intelligent Updater. (This file is larger than the LiveUpdate file.)"

Rapid Release ежечасно выходят.

[broker 30]

Rapid Release ежечасно выходят

надо руками качать и ставить, НО ЕСТЬ .. ФАКТ.

[Сергей Ильин 1538]

Кирилл, Сергей, у Symantec она уже давно одинакова и для домашних пользователей, и для корпоративных - обновления ежедневны.

Спасибо, за информацию, судя по дате ссылки это случилось совсем недавно - в марте.

Там кстати написано, что ежедневные обновления через Live Updater доступны только пользователям версий 2006. Как-то это странно, тоже самое у них и в случае с Symantec Antivirus Corporate 9 (см. соседнюю ветку)

http://www.anti-malware.ru/phpbb/viewtopic...sc&start=30

[Собеседник 0]

судя по дате ссылки это случилось совсем недавно - в марте.

У Symantec в номере документа зашита дата размещения информации.

Document ID:2005092309590213, т.е. этот документ был выложен на сайт 23.09.2005, а вот дата последнего изменения у него уже другая (Last Modified:17.04.2006).

Да, ежедневные обновления для персональных версий 2006 года, которые появились где-то в конце лета-начале осени 2005 года, насколько я помню, с того же времени были сняты с продаж 2005 версии.

В корпоративных же версиях SAV CE 9.0, как и Symantec Client Security 2.0 уже малоактуальны, т.к. появились уже SAV CE 10.1 и SCS 3.1.

[Yurk 0]

корпоративных же версиях SAV CE 9.0, как и Symantec Client Security 2.0 уже малоактуальны, т.к. появились уже SAV CE 10.1 и SCS 3.1.

Да кто-же вам сказал? У меня стоит 9-ка ибо:

1) 10.1 ещё недоступна для скачивания

2) 10-ка не ставится на машину на которой стоит клиент ISA Microsoft.

Хотя собственно к обновлениям это не относится....

Ставим 10-ку сервер и прекрасно ежедневно обновляем 9-точных клиентов.

[Кирилл Керценбаум 671]

1) 10.1 ещё недоступна для скачивания

Уже доступна, и SAV CE и SCS.

Ставим 10-ку сервер и прекрасно ежедневно обновляем 9-точных клиентов.

Так правильно, за апдейт то отвечает серверная часть, а не клиентская

[Yurk 0]

Уже доступна, и SAV CE и SCS.

У меня лицензионный GOLD SAV 10 CE. захожу на https://fileconnect.symantec.com

и что я вижу доступно для скачивания? Воть это:

Symantec AntiVirus Enterprise Edition 10.0 - International English 10.0.2

[SpasitelofMoney 0]

Yurk

http://www.anti-malware.ru/phpbb/viewtopic.php?t=699

возможно что не пускают потому как глюкавая она немножко.

[Михаил Кондрашин 55]

Как вам такое? Самое забавное, что фины собственно ничего такого не придумали, они просто стали использовать тактику Лаборатории Касперского (видимо в комплекте с движком ), которая давно на этом пиариться.

Но в отличие от Лаборатории Касперского, с финами по ходу дела гранды стали спорить.

В статье идет речь о тестах AV-Test.org, у нас он опубликован здесь http://www.anti-malware.ru/index.phtml?par...p;anid=reaction

Аргументы менеджера McAfee кстати выглядят какими-то отмазками, вирусы в тесте выбраны наиболее опасные, а не какие-то там малозначительные - раз, эвристиками их не брали - два.

Все правильно. Пиаром по пиару вдарили. F-secure, как уже сказано, разыграла карту ЛК, мол мы первые ловим, но напрасно перечислила, первее кого, собственно. Ребята из McAfee не дураки и вместо того, чтобы объяснять, что не все в антивирусной защите сводится к оперативности реакции вирусной лаборатории попытались дискредитировать подход обидчиков, немного выгораживая себя.