Перейти к содержанию
Сергей Ильин

Современная антивирусная индустрия и её проблемы

Recommended Posts

Сергей Ильин

Предлагаю обсудить в этой ветке статью "Современная антивирусная индустрия и её проблемы". Ее автор - Евгений Касперский, который наверное не требует дополнительных представлений :) На самом деле он там выдал много инетерсных тезисов, вот самые интересные на мой взгляд :

Всего объем рынка обычных антивирусных решений оценивается в 2,7 млрд USD в 2003 году, 3,3 млрд USD в 2004 году; прогноз на 2005 год — 3,8 млрд USD (здесь и далее источник — IDC, 2005). Все вендоры (компании-производители) делятся на компании первого эшелона (лидеры), второго эшелона (середнячки) и прочие компании, которые не очень сильно или совсем никак не выделяются на антивирусном ландшафте.
Увы, далеко не все антивирусные продукты, которые можно обнаружить на полках магазинов или в сети, дают защиту, близкую к 100%. Большинство продуктов не гарантирует даже 90%-ный уровень защиты! В этом и заключается основная проблема антивирусных компаний на сегодняшний день.
Многие антивирусные компании просто не в состоянии угнаться за ростом количества и разнообразия вредоносных программ.
Поведенческий блокиратор или эвристический анализатор требует постоянных доработок и обновлений. В результате оказывается, что во многих случаях скорость появления апдейта от сигнатурных антивирусов многократно превышает адекватные решения от проактивных технологий. Доказано практикой — эпидемиями новых почтовых и сетевых червей, принципиально новых шпионских «агентов» и прочего компьютерного зловредства.
Примеры полноценного тестирования антивирусного функционала в сети либо отсутствуют, либо спрятаны достаточно глубоко.

Как вам креатив?

Полный текст здесь

http://www.anti-malware.ru/node/84

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
При обнаружении нового опасного быстро распространяющегося червя антивирусные компании практически моментально оповещают своих коллег-конкурентов и высылают образец (штамм) вируса. А не реже раза в месяц большинство антивирусных компаний отсылают коллегам свой месячный «улов". Также идет обмен информацией в специализированных конференциях, закрытых от посторонних глаз. Называйте это как угодно — хоть профессиональной этикой, но никакого информационного отчуждения в антивирусной среде нет (за исключением компаний-изгоев, запятнавших свою репутацию неэтичными поступками).

Хочу знать кто эти изгои. ;-)

На самом деле давно всем говорил об этом (правда многие не верили), теперь есть на кого ссылаться для подтверждения!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Один из изгоев наверное ClamAV :-)

Кто будет делиться базами с бесплатным продуктом, который раздается просто так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
Один из изгоев наверное ClamAV :-)

Кто будет делиться базами с бесплатным продуктом, который раздается просто так.

Да нет, это не верю... Из-за бесплатности это, скорее всего не зависит. И почему бы не делиться, если они тоже делятся (конечно если это так :-) )?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Да нет, это не верю... Из-за бесплатности это, скорее всего не зависит. И почему бы не делиться, если они тоже делятся (конечно если это так :-) )?

До недавнего времени ClamAV просто паразитировал на других антивирусах, на том же Касперском. Они не парились с определением сигнатур. Просто ждали пока в коммерческих продуктах добавят сигнатуру, потом брали зараженный файл, делил его на две части, сканировали другим (коммерческим) антивирусом, потом ту часть где вирус детектился опять делели на две, сканировали и т.д.

В итоге ребята получали сигнатуры :-)

Сейчас она правда прибавили в реакции, это видно по различным тестам, может стали сами вирусы долбать ... :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

В статье Евгений Касперский пиарит тестовую лабораторию МГУ http://test-lab.cmc.msu.ru/tests/default.aspx.

Кто-нибудь видел эти "тесты"? :-)

Я вот почитал ... плакать хочется. Люди даже не могут нормального обзора написать, не говоря о сравнительном тестировании нескольких продуктов. На форуме ЛК эта тема вспалыла http://forum.kaspersky.com/index.php?showtopic=7223, интересно будет посмотреть на реакцию тех, кто активно продвигает мгушников

Вот некоторые прикольные выдержки из тестов:

NOD32 значительно улучшил свои показатели по обнаружению вирусов, однако АВСТРАЛИЙСКИМ разработчикам данного программного продукта еще есть куда прогрессировать.

пишут они что nod32 фолсит и в качестве примера показывают EICAR :D

FreeBSD4.7~SourceCD#1packagesAllavcheck-0.9.tgz >GZ >avcheck-0.9.tar >TAR >share/doc/avcheck/eicar.msg >MIME >eicar.com - Eicar test file

FreeBSD4.7~SourceCD#1packagesAllavcheck-0.9.tgz >GZ >avcheck-0.9.tar >TAR >share/doc/avcheck/eicar.txt - Eicar test file

Про Trend Micro InterScan Messaging Security Suite

Этот продукт, по информации взятой с оффициального сайта компании, включает в себя антивирусную защиту почтового траффика, технологию фильтрации содержимого, а также защиту против спама.

В чем интересно тут было тестирование?

При большей нагрузке система заметно "подвисала". Скорее всего это связано с тем, что наш тестовый стенд не соответствовал заявленным разработчиком минимальным требованиям:

Или вот еще

Kaspersky Anti-Virus for Linux/FreeBSD/OpenBSD имеет классический CLI (Command Line Interface), что является плюсом.

А у других интересно какой Command Line Interface? Доисторический или в стиле модерн? :-)

И там все так, становится обидно за наши образовательные учереждения, если уж МГУ такую лажу гонят ... элементарно не могут сделать обзор продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • JoshuaBut
      tantric Manhattan
      We greet you! Our employees firms those who make your privacy daily life easier. Specialized company that operates more than 12 years.

      Relaxing NY
      Characteristic characteristic feature our Hot Stone salon is not an enforced setting. We create sites to develop.
      Reiki Manhattan
      Recommended all of you try very different type massage techniques now. Employees of our company waiting you in our SPA.
      Endermological Manhattan
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
    • PR55.RP55
      1) При срабатывании критерия выделять не всю строку, а только вхождение\результат. Пример: C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL 2) Команду: Архивировать Zoo  добавить и  в меню файла. Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе. Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один... 3) В Инфо. файла прописывать единственный это файл каталога, или нет. Примерно так: FC:  1 > ADNEKMOD8B4.DLL FC:  5 > Uninstall.exe;  Menu.exe;  MenuDLL.dll;  9z.dll;  Com.bat ; 4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ. Писать в Инфо.:  C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
×