Перейти к содержанию
Сергей Ильин

Современная антивирусная индустрия и её проблемы

Recommended Posts

Сергей Ильин

Предлагаю обсудить в этой ветке статью "Современная антивирусная индустрия и её проблемы". Ее автор - Евгений Касперский, который наверное не требует дополнительных представлений :) На самом деле он там выдал много инетерсных тезисов, вот самые интересные на мой взгляд :

Всего объем рынка обычных антивирусных решений оценивается в 2,7 млрд USD в 2003 году, 3,3 млрд USD в 2004 году; прогноз на 2005 год — 3,8 млрд USD (здесь и далее источник — IDC, 2005). Все вендоры (компании-производители) делятся на компании первого эшелона (лидеры), второго эшелона (середнячки) и прочие компании, которые не очень сильно или совсем никак не выделяются на антивирусном ландшафте.
Увы, далеко не все антивирусные продукты, которые можно обнаружить на полках магазинов или в сети, дают защиту, близкую к 100%. Большинство продуктов не гарантирует даже 90%-ный уровень защиты! В этом и заключается основная проблема антивирусных компаний на сегодняшний день.
Многие антивирусные компании просто не в состоянии угнаться за ростом количества и разнообразия вредоносных программ.
Поведенческий блокиратор или эвристический анализатор требует постоянных доработок и обновлений. В результате оказывается, что во многих случаях скорость появления апдейта от сигнатурных антивирусов многократно превышает адекватные решения от проактивных технологий. Доказано практикой — эпидемиями новых почтовых и сетевых червей, принципиально новых шпионских «агентов» и прочего компьютерного зловредства.
Примеры полноценного тестирования антивирусного функционала в сети либо отсутствуют, либо спрятаны достаточно глубоко.

Как вам креатив?

Полный текст здесь

http://www.anti-malware.ru/node/84

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
При обнаружении нового опасного быстро распространяющегося червя антивирусные компании практически моментально оповещают своих коллег-конкурентов и высылают образец (штамм) вируса. А не реже раза в месяц большинство антивирусных компаний отсылают коллегам свой месячный «улов". Также идет обмен информацией в специализированных конференциях, закрытых от посторонних глаз. Называйте это как угодно — хоть профессиональной этикой, но никакого информационного отчуждения в антивирусной среде нет (за исключением компаний-изгоев, запятнавших свою репутацию неэтичными поступками).

Хочу знать кто эти изгои. ;-)

На самом деле давно всем говорил об этом (правда многие не верили), теперь есть на кого ссылаться для подтверждения!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Один из изгоев наверное ClamAV :-)

Кто будет делиться базами с бесплатным продуктом, который раздается просто так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
Один из изгоев наверное ClamAV :-)

Кто будет делиться базами с бесплатным продуктом, который раздается просто так.

Да нет, это не верю... Из-за бесплатности это, скорее всего не зависит. И почему бы не делиться, если они тоже делятся (конечно если это так :-) )?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Да нет, это не верю... Из-за бесплатности это, скорее всего не зависит. И почему бы не делиться, если они тоже делятся (конечно если это так :-) )?

До недавнего времени ClamAV просто паразитировал на других антивирусах, на том же Касперском. Они не парились с определением сигнатур. Просто ждали пока в коммерческих продуктах добавят сигнатуру, потом брали зараженный файл, делил его на две части, сканировали другим (коммерческим) антивирусом, потом ту часть где вирус детектился опять делели на две, сканировали и т.д.

В итоге ребята получали сигнатуры :-)

Сейчас она правда прибавили в реакции, это видно по различным тестам, может стали сами вирусы долбать ... :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

В статье Евгений Касперский пиарит тестовую лабораторию МГУ http://test-lab.cmc.msu.ru/tests/default.aspx.

Кто-нибудь видел эти "тесты"? :-)

Я вот почитал ... плакать хочется. Люди даже не могут нормального обзора написать, не говоря о сравнительном тестировании нескольких продуктов. На форуме ЛК эта тема вспалыла http://forum.kaspersky.com/index.php?showtopic=7223, интересно будет посмотреть на реакцию тех, кто активно продвигает мгушников

Вот некоторые прикольные выдержки из тестов:

NOD32 значительно улучшил свои показатели по обнаружению вирусов, однако АВСТРАЛИЙСКИМ разработчикам данного программного продукта еще есть куда прогрессировать.

пишут они что nod32 фолсит и в качестве примера показывают EICAR :D

FreeBSD4.7~SourceCD#1packagesAllavcheck-0.9.tgz >GZ >avcheck-0.9.tar >TAR >share/doc/avcheck/eicar.msg >MIME >eicar.com - Eicar test file

FreeBSD4.7~SourceCD#1packagesAllavcheck-0.9.tgz >GZ >avcheck-0.9.tar >TAR >share/doc/avcheck/eicar.txt - Eicar test file

Про Trend Micro InterScan Messaging Security Suite

Этот продукт, по информации взятой с оффициального сайта компании, включает в себя антивирусную защиту почтового траффика, технологию фильтрации содержимого, а также защиту против спама.

В чем интересно тут было тестирование?

При большей нагрузке система заметно "подвисала". Скорее всего это связано с тем, что наш тестовый стенд не соответствовал заявленным разработчиком минимальным требованиям:

Или вот еще

Kaspersky Anti-Virus for Linux/FreeBSD/OpenBSD имеет классический CLI (Command Line Interface), что является плюсом.

А у других интересно какой Command Line Interface? Доисторический или в стиле модерн? :-)

И там все так, становится обидно за наши образовательные учереждения, если уж МГУ такую лажу гонят ... элементарно не могут сделать обзор продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • СФГ
      Добрый день! Рекомендуем металлические силовые опоры СФГ от производителя компании "ШОССЕ". Осуществляют доставку и установку всех типов многогранных дорожных опор: ОГС, СФГ, ОГК, НПК, НФГ, СПГ, ОГСГ, СОДГ, ОСФГ  На силовые опоры СФГ 400 9 метров действует спец цена Опоры СФГ 100 силовые длиной 10 метров - выгодная цена. Установка и продажа опор СФГ 1300 из наличия на складе + фундаменты для опор Компания "ШОССЕ" - все виды дорожных опор по лучшим ценам!
    • Ego Dekker
      Антивирусы были обновлены до версии 12.0.31.
    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.300.
    • PR55.RP55
      uVS  не видит  расширения FlashPlayer для Opera ( по крайней мере на 64b системах ) Win 7;  Win 10  ( а может и не только FlashPlayer не видит ) http://www.comss.ru/page.php?id=586  
    • clocot
      Я сам жену баловать подарками люблю, и могу что нибудь небольшое и симпатичное ей подарить, просто так. Последний раз, в интернете смотрел женские теплые носки на зиму, и искал какие нибудь прикольные и интересные носочки. В итоге нашел их, сейчас жду когда доедет посылка, и уже представляю ее реакцию на такой подарок
×