Перейти к содержанию
Андрей-001

Malware Research Group: сравнение 18 антивирусных программ

Recommended Posts

Андрей-001

antivirustest_mrg_200904_en.png

Список программ (самые актуальные версии):

1. a-squared Anti-Malware 4.0.0.79

2. avast! 4.8.1335

3. AVG Anti-Virus 8.5.287 Build 1483

4. Avira AntiVir Premium 9.0.0.420

5. BitDefender AntiVirus 2009 Build 12.0.12.0

6. COMODO Internet Security 3.8.65951.477

7. ClamWin Free Antivirus 0.95.1

8. Dr.Web 5.00.1.04130 for Windows

9. ESET Nod32 Antivirus 4.0.417

10. F-Secure Internet Security 2009 9.00.149

11. G DATA InternetSecurity 2009 19.0.0.53

12. Kaspersky Anti-Virus 2009 8.0.0.506

13. Norman Antivirus & Anti-Spyware 7.10

14. Norton AntiVirus 2009 16.5.0.134

15. Sophos Anti-Virus 7.3.0

16. Twister Anti-TrojanVirus 7.32

17. eScan Antivirus Edition V10

18. McAfee VirusScan Plus 2009

Методология, результаты сравнения:

http://malwareresearchgroup.com/?page_id=2

Новые версии продуктов линейки a-squared Anti-Malware 4.0:

http://www.emsisoft.com/en/software/antimalware/

Даже у меня, давнего лицензионного пользователя a-squared Anti-Malware, результат вызывает улыбку. :)

А как у вас? Верите или нет? Каким-то же образом у Malware Research Group этот результат получился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev

Да смешной тест. Особенно касаемо методологии - все что не удалено - есть пропуск. По дефолту drweb adware/riskware и подобные - не удаляет, а лишь информирует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD
Даже у меня, давнего лицензионного пользователя a-squared Anti-Malware, результат вызывает улыбку.

А как у вас? Верите или нет? Каким-то же образом у Malware Research Group этот результат получился.

Андрей-001, это обычная практика для вендоров, располагать на своём сайте новости с хорошим мнением о продукте.

Я как лицензионный пользователь того продукта на чьём движке работает a-squared Anti-Malware, могу улыбнуться за компанию, а пример таких новостей http://www.pcsecuritylabs.net/news.php?readmore=23

http://winnow.oitc.com/AntiVirusPerformance.html

По поводу результатов тестирования там ведь честно указано :"Samples used in this test were supplied by our own team of researchers, all the samples used in this test date from January 1st 2008. up to December 31st 2008."

ИМХО обновлялись версии продуктов , а то на чём всё тестировалось оставалось статичным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
это обычная практика для вендоров, располагать на своём сайте новости с хорошим мнением о продукте

Я знаю эти приёмы, но по данным whois: MALWARERESEARCHGROUP - в США, а Emsisoft - в Австрии. :)

Okie Island Trading Company и PCSECURITYLABS.NET - США.

Могу только сказать, что Emsisoft - это не мегакомпания, и они не могут заплатить всем, чтобы поднять их продукт выше всех.

А остальные продукты далее по списку расположились как-то интересно (непривычно что-ли).

И в представленных вами рейтингах тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

ага. я тоже не сумел найти закономерность в их расположении. подозрительно все это как-то.

По алфавиту - не подходит, по кол-ву букв в названии - не подходит, по цветам интерфейсов в порядке как в радуге - тоже не катит. Выходит, что они нашли следующий интересный способ:

int rand ( void );

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD
Emsisoft - это не мегакомпания, и они не могут заплатить всем, чтобы поднять их продукт выше всех.

Если обращали внимание, упоминался Test by SSUpdater.com

Ресурс у меня в настоящее время недоступен, причины мне не ясны. Я наблюдал, как голосованием выбирались продукты для тестирования. По данным whois SSUpdater.com располагался в Англии, состав участников международный, наши из пост Союза 5-7%.

1.Допускаю возможность присутствия на том форуме представителей вендоров в виде «независимых энтузиастов».

2.Не берусь оценивать профессионализм проводимых тестов.

ИМХО такое сообщество не покупается и не продаётся. Результаты того теста вывели a-squared Anti-Malware на первое место и результат для большинства был приятной неожиданностью. Пользователей этого продукта среди участников форума было немного.

Всё это длинное рассуждение к тому, что есть вариант найти любой тест с приемлемыми результатами как по показателям, так и по наличию рядом известных брендов, при этом какой-нибудь из них будет, чуть ли не конце списка. Тест оставит какой-то след в памяти и не будет подсознательных мыслей кем он приплачен.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Если смотреть по ВТ,то тест действительно точный и правильный.Бывают случаи,когда a-squared не знает зловреда,но знает Авира,а бывает и наоборот.Г Датой не пользовался по ней ничего сказать не могу.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD

Test by SSUpdater.com May 20 2009, 03:23 PM

Из результатов тестов может заинтересовать второй результат в рейтинге a-squared Anti-Malware 4.0.0.79 использующий в настоящее время базу сигнатур и ядро T3 Extended Virus Engine (EVE) версии 1.1.53 IKARUS.

В IKARUS virus.utilities 1.0.97 сейчас T3 Extended Virus Engine (EVE) 1.1.54

Источник >SSUpdater.com Forums >

Источник >Ru.Board IKARUS Virus Utilities>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Действительно, впечатляет. Второй результат - это тоже очень даже хорошо.

Эти тесты по своим результатам очень похожи с результатами из головного поста.

Значит ошибки быть не может.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
По дефолту drweb adware/riskware и подобные - не удаляет, а лишь информирует.

Думаете там в коллекции 20% - это riskware? ;)

Коллеги, вы посмотрите не на места, а на проценты. Там разброс меньше 1% в первой пятерке и 4% (99-95) между первым 14 продуктами! С учетом того, что погрешность ну ни как не может быть меньше 5, а то и всех 10%, то результаты получаются реально сформированы случайным образом. priv8v, верно подметил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
С учетом того, что погрешность ну ни как не может быть меньше 5, а то и всех 10%, то результаты получаются реально сформированы случайным образом. priv8v, верно подметил.

...либо просто означает, что на данной коллекции первые 14 продуктов показали практически одинаковые результаты со статистически недостоверным различием. Никаких лишних предположений, по принципу Оккама.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw

Доброй ночи!

Кандидаты для принятия участия в почетном Соборе на Ч. О. (с непредвиденным для них результатом):

http://malwareresearchgroup.com/wp-content...-april-2010.pdf

Я даже не знаю, они это с серьезным лицом публикуют? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

мне больше понравился график с чОтким соотношением. Разница в 2%, а по графику - как все 50% :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Зато результаты неплохо согласуются с последними тестами PC World и AV-comparatives. Можно брать среднее арифметическое :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Парни собирали коллекцию из четверти миллиона каких-то самплов, рисовали логотипы, верстали отчет ... столько труда потрачено ...

Зато результаты неплохо согласуются с последними тестами PC World и AV-comparatives. Можно брать среднее арифметическое

PC World не далает тестов, в соседней ветке обсуждается их сравнение со ссылкой на AV-Test.org Андреаса Маркса. ;) И среднее арифметическое я бы не рекомендовал брать. Среднее по всем этим синтетическим тестам (кроме динамики) даст в итоге еще больший уровень заблуждения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

они доросли до уровня VB от 2008 года - молодцы :)))

Они более "стремный" логотип не смогли сделать?

За 2 т.р. на фрилансе сделают в разы лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
со ссылкой на AV-Test.org Андреаса Маркса

я знаю, что PC Worls сотрудничает с Марксом, однако на этот раз у них нигде не сказано, что тестирование было проведено AV-test.org

они доросли до уровня VB от 2008 года

они уже давно их переросли - первый Dynamic проведён около полугода назад

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
я знаю, что PC Worls сотрудничает с Марксом, однако на этот раз у них нигде не сказано, что тестирование было проведено AV-test.org

Написано, я приводил ссылку в соседней теме. Сорри за оффтоп.

По теме, а что за люди вообще тест этот делали? Кто такие? :)

Management:

Sveta Miladinov

Founder and CEO

Chris Pickard

Research & Methodology Director

http://malwareresearchgroup.com/?page_id=3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Ого чего ребята замутили!

Ведут непрерывную разработку собственного банк стилера и контактируют с антивирусниками на предмет лечения зараженной системы, не отсылая образцы на анализ

http://malwareresearchgroup.com/wp-content...ty-Project2.pdf

с первоначальной упрощённой версией справился Norton, но не победители matousec challenge!

PS

Наткнулся на отчет о проверке PrevX авторами CANVAS. Против лома нет приёма?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Malware Research Group - новое сравнение:

mrg_comparative_1004.png

Ссылка >>>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Соединил две темы про сравнения от Malware Research Group.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Malware Research Group - новое сравнение:

Ссылка >>>

Malware Research Group - мы разбираемся в продажах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Ресурс разразился серией репортов по способности различных антивирусов защитить от новейших версий угроз. На сегодняшний день проверены HotKeysHook Keylogger, TDL3 Rootkit, Zbot Trojan, FakeAV Trojan, TDSS Dropper, FakeAlert Trojan. Также проверяется скорость реакции вирлабов путём повторения теста спустя 24 часа.

Текущий рейтинг, посчитанный как 1 балл за определение сразу и 0.5, если определил спустя 24 часа:

Product Score

BluePoint Security 6

Emsisoft Anti-Malware 6

Avira AntiVir Premium 5

G DATA Antivirus 3.5

Norton Antivirus 3.5

Kaspersky Antivirus 3

McAfee Antivirus Plus 3

Prevx 3

BitDefender Antivirus 2.5

F-Secure Antivirus 2.5

Malwarebytes Anti-Malware © 2.5

Avast Antivirus Professional 2

Panda Antivirus 2

AVG Antivirus 1

Dr.Web Antivirus 1

ESET Nod32 1

Microsoft Security Essentials 1

Sunbelt VIPRE Antivirus Premium 0.5

SuperAntispyware © 0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

В продолжающемся тесте изменился состав участников, поэтому можно подвести промежуточные итоги (после прошлого поста протестированы Neeris Worm, VLogger Trojan и ещё одна разновидность Zbot Trojan):

Product Score

BluePoint Security 9

Avira AntiVir Premium 8

Emsisoft Anti-Malware 7

G DATA Antivirus 6.5

Norton Antivirus 4.5

Avast Antivirus Professional 4

Kaspersky Antivirus 4

McAfee Antivirus Plus 4

Prevx 4

BitDefender Antivirus 3.5

F-Secure Antivirus 3.5

Malwarebytes Anti-Malware © 3.5

Dr.Web Antivirus 3

Panda Antivirus 3

Sunbelt VIPRE Antivirus Premium 2.5

ESET Nod32 2

AVG Antivirus 1

Microsoft Security Essentials 1

SuperAntispyware © 0

Последующие тесты (SpyEyes Trojan, Vobfus Worm, Trojan Banker, Kykymber PWS Trojan, Zbot Trojan, LdPinch PWS Trojan) реанимируют многих прежних аутсайдеров, таких как Microsoft и Eset:

Program Score

BluePoint Security 6

Emsisoft Anti-Malware 6

G Data Antivirus 6

Hitman Pro (On Demand Only) 6

Prevx 5.5

Avast Antivirus Professional 5

BitDefender Antivirus 5

Eset Nod32 Antiviru 5

Microsoft Security Essentials 5

Norton Antivirus 5

Immunet Protect Plus 4

Sunbelt VIPRE Antivirus Premium 4

Malwarebytes Anti-Malware 4

Panda Antivirus 3

SUPERAntispyware Professional Edition 3

Avira AntiVir Premium 2

AVG Antivirus Pro 2

F-Secure Antivirus 2

McAfee Antivirus Plus 2

Kaspersky Antivirus 1

PC Tools Antivirus 0

Как видим, многие чисто антивирусы практически не реагируют на заразу до появления сигнатур, но есть и исключения типа Нортона. Им помогают облака?

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×