Virus Bulletin: RAP (Reactive And Proactive) - Апрель 2009 - Страница 2 - Тесты и сравнения - Форумы Anti-Malware.ru Перейти к содержанию
Иван

Virus Bulletin: RAP (Reactive And Proactive) - Апрель 2009

Recommended Posts

Иван

а никто не спорит, что в последнем столбце есть вклад эвристика. вопрос каков он.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

Усреднённые результаты тестов за февраль-август 2009

RAP_quadrant_Feb_Aug09s.jpg

post-79-1249932150_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

А "Доктора" все нет... При этом его манагеры в Украине с пеной у рта доказывают, что он лучший по лечению....На тесты, увы! не ссылаются... Может, потому, что место, где его делали, у них называется - форумом красных поросят? (с) Джон ... и просто запрещено к упоминанию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Касперский лучше Нода по эвристике по тесту?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А "Доктора" все нет...

Так его же нет принципиально, это не проблема VB.

Skorpion

Думаю, лучше дождаться тестов АМ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Вообще очень большие сомнения вызывают возможности G-Data, который там чуть ли не лидер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Вообще очень большие сомнения вызывают возможности G-Data, который там чуть ли не лидер.

почему?)

там если не ошибаюсь два крутых движка BitDefender и Avast.. Оба в почете были всегда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Кстати, последняя версия - 2010 - работает как часики, не глючит, с совместимостью все ОК, в том числе и на Win7, ресурсов кушает относительно мало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Кстати, последняя версия - 2010 - работает как часики, не глючит, с совместимостью все ОК, в том числе и на Win7, ресурсов кушает относительно мало.

Только в процессах общая сумма более 100мб полюбому...

Вообще немного не понятно.. Тут тест на фолсы есть? И как определяли что сигнатурный детект, а что эвристический? Типо на одной базе вирусов проверяли каждый антивирус, и потом смотрели логи, и по ним засчитывали в эвристик или сигнатуры? Ссылки на описание не давать, всё равно англ не пойму..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

у теста техническая сторона и реализация примитивны, а вот пиар и деньги вокруг этого теста совсем не примитивны :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
почему?)

там если не ошибаюсь два крутых движка BitDefender и Avast.. Оба в почете были всегда.

движки движками ... а результаты говорят о другом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вадим Волков выложил интересный график. Похожий показывали не недавней презентации KAV/KIS 2010.

Присмотрелся к нему внимательно, и у меня возникло ощущение неустойчивости результатов. Посмотрите, там большинство результатов вендоров, заслуживающих внимание, лежит в интервале (75-95%, 55-75%). С учетом того, что все знают, как подбираются самплы WildList, то уже это ставит результаты теста под сомнение. Про методологию рассуждать вообще бессмысленно.

P.S. На 100% был прав Игорь Данилов, он ВСЕ знает! (с) :lol:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
С учетом того, что все знают, как подбираются самплы WildList, то уже это ставит результаты теста под сомнение.

тогда не понятны результаты Symantec: по количеству самплов он на 4-м месте, а результаты явно хуже того же касперского... Или реальность еще хуже? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Мда...

Жестковат и непонятен критерий, по которому проводили тесты...

Не пойму, причём здесь заморозка баз...У кого эвристика сильнее...или как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dan
август 2009

Прошу Вас исправить сообщение.

Всё таки в августе были совсем другие результаты.

А то что Вы выложили - среднее значение за год, причём без разбора - есть ли у какого-нибудь линуксового продукта эвристический модуль или нет.

Я всё забываю Джону написать, чтобы исправил.

Табличка за август есть в полном отчёте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
С учетом того, что все знают, как подбираются самплы WildList, то уже это ставит результаты теста под сомнение. Про методологию рассуждать вообще бессмысленно.

А вы можете дать гарантию что вам не присылают сэмплы ни сотрудники ЛК, ни Доктора Веба, ни Симантека и др?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Цитата(Вадим Волков @ 10.08.2009, 23:24)

август 2009

Прошу Вас исправить сообщение.

Всё таки в августе были совсем другие результаты.

Ну если это так важно, то поправлю. В графике ведь сразу виден текст, что это усреднённый результат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dan
Ну если это так важно, то поправлю. В графике ведь сразу виден текст, что это усреднённый результат.

Просто результат за август совсем другой ;) .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Хм... А что это за Редстоун такой? И почему у Майкрософта аж два продукта? А где же Др.Вэб? :(

Расстароен результатами Симантека, зато доволен Авастом и АВГ, для бесплатных супер-результат!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
А где же Др.Вэб?

они больше не участвуют в тестах

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dan

А может кто-нибудь выложить результаты RAP теста на август, а не за весь год?

Как я слышал, результаты весьма необычные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
А может кто-нибудь выложить результаты RAP теста на август, а не за весь год?

Как я слышал, результаты весьма необычные.

то, что считаю интересным положил сюда http://www.anti-malware.ru/forum/index.php?showtopic=9336

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
зато доволен Авастом и АВГ, для бесплатных супер-результат!

Я дико извиняюсь..А где там бесплатные продукты??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Я дико извиняюсь..А где там бесплатные продукты??

TANUKI назвал бесплатными Аваст и AVG.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×