Malware Research Group: сравнение 18 антивирусных программ

[Danilka 678]

Ну а эти матоушецкие тесты разве лучше?

У них тоже набор разношёрстный:

Malware Defender ...Kaspersky Internet Security ...BitDefender Internet Security ...Privatefirewall ...Windows Live OneCare ...Sunbelt Personal Firewall ...ThreatFire Free...

Особенно "радует" присутствие Windows Live OneCare - что они там пытались найти такого проактивного в уже почти два года закрытом продукте?..

Его тесты - отдельный разговор.

STALK:ER

Харе офтопить!

[Андрей-001 1099]

Его тесты - отдельный разговор.

Да, конечно, но не матоушеком же единым тестомания зиждется.

Альтернатива его тестам есть - Malware Research Group и уже не первый год. Зато есть с чем сравнивать.

Конечно же им, наверное, не сравниться с тестами AM, но для кого-то это же и есть гут, и ещё какой гут!

[Umnik 997]

Андрей-001

Ну а эти матоушецкие тесты разве лучше?

Introduction

This project examines security software for Windows OS that implement application-based security model – i.e. most of the products called Internet security suites, personal firewalls, HIPS, behavior blockers and similar products on the market.

[Андрей-001 1099]

Umnik

Именно, самое вкусное в этом:

...that implement application-based security model – i.e. most of the products called Internet security suites, personal firewalls, HIPS, behavior blockers and similar products on the market.

Полный туф!

---

Дело вовсе не в том, что как тестит, чем тестит и на чём тестит. Дело в том, что почему-то НАШИ воспринимают тесты ДРУГИХ как личную обиду. Это какое-то странное восприятие.

Будьте проще.

Говорят же: Чужой труд не ценим, а на свой цену набиваем.

Хочешь сделать хорошо - делай сам.

Кто не работает, тот не ошибается.

[Umnik 997]

Дело вовсе не в том, что как тестит, чем тестит и на чём тестит.

А по-моему как раз в этом.

[GReY 35]

В новом году команда продолжила проверять возможность защиты от новейших угроз. В основном тестятся кейлоггеры (включая ещё никому неизвестные), но проверили и один Winlock, который показал удивительные способности - сумел забороть более двух третей защитных программ, включая до сих пор непробиваемый Defense Wall HIPS.

Blue Point, PrevX, VIPRE и MBAM справились со всеми угрозами, оба HIPS-а не смогли остановить Winlock, а Norton и Emsisoft по разу пропустили неизвестные кейлоггеры.

[Danilka 678]

В новом году команда продолжила проверять возможность защиты от новейших угроз. В основном тестятся кейлоггеры

Без комментариев....

[Илья Рабинович 521]

но проверили и один Winlock, который показал удивительные способности - ... включая до сих пор непробиваемый Defense Wall HIPS.

А вот не надо писать, не сверившись с источником информации. DefenseWall пробит не был. Win-Alt-A отрабатывал, как надо. При перезагрузке система загружалась и работала как обычно. Зловред лишь, фактически, блокировал доступ к рабочему столу. Поэтому засчитали "pass, но частично", что соответствует реальности.

[GReY 35]

засчитали "pass, но частично"

сорри, после публикации результатов там стояло Failed, а оранжевый Passed появился когда-то позже. сейчас изменю данные в своей табличке

а как он сумел блокировать рабочий стол?

[Илья Рабинович 521]

а как он сумел блокировать рабочий стол?

Путём размещения topmost-окна поверх.

[GReY 35]

На очередном семпле семейства TDSS неожиданно опростоволосился BluePoint Security, до сих пор ловивший всё, что движется.

Интересно, что MBAM не знает поражений с 29 октября, когда он пропустил неизвестный дроппер, а его победная серия составляет уже 25 семплов, включая разновидности TDSS/TDL3, Sinowal, Ransom и PUAs.

[GReY 35]

Один из случаев, когда зловред остановлен менее, чем половиной защитных программ http://malwareresearchgroup.com/2011/02/mr...h-test-2222011/

При этом пять из восьми справившихся приложений обнаружили его несигнатурными методами:

Avira - Generic

Emsisoft - Generic (Ikarus)

Norton - Sonar

Malwarebytes - IP blocking

Vipre - Generic

Напротив, свежий SpyEyes остановило почти две трети программ http://malwareresearchgroup.com/2011/02/mr...h-test-2232011/

Avira - Generic

Emsisoft - Generic (Ikarus)

Nod32 - Heuristic

Immunet - Generic (ClamAV)

McAfee - Generic

Norton - Sonar

Vipre - Generic

Malwarebytes - IP Blocking

Интересно, что значит IP Blocking? Возможно благодаря ему MBAM одолел уже 32 зловреда подряд?

[GReY 35]

Рапорт о защите банковских данных.

http://malwareresearchgroup.com/wp-content...11-Final-WM.zip

За последний год "среднебольничное" детектирование Zeus-а упало на 17 процентов и составляет всего 38%

Из 19-ти продуктов класса Internet Security самодельный кейлоггер каким-то чудом сумел засечь только Bullguard, да и то лишь на этапе установки. От уже установленного не спас ни один.

[ClicktoFLY 0]

Да заметил, что эффективность систем защиты в последнее время начала заметно снижаться. Интересно, где нужно корни искать?

[GReY 35]

Как где? Вирусописатели становятся всё хитрее.

[Илья Рабинович 521]

Интересно, где нужно корни искать?

В изменении модели угроз при неизменности модели чёрных списков.

[Wordmonger 35]

Интересно, где нужно корни искать?

В частности, в том, что более эффективная защита не востребована рынком.

[Skorpion 55]

В частности, в том, что более эффективная защита не востребована рынком.

Рынком угроз?

[jerkol 0]

Рынком угроз?

Надо пользователей просвещать о проблемах ИБ, а то кого не спроси, все довольны своими НОДом, Доктором и Касперсим, а о проблемах заражения даже не думают

А потом жалуются, что у них НОД32 пропустил вирус, компьютер полетел, винду переустановили и начали пользоваться Авастом. Для Орла именно эти антивирусы наиболее характерны для таких случаев.

[alexgr 556]

А вы хотите сказать, что в их окружении этого недостаточно? Даже стандартная модель угроз требует оценки локальных угроз. Устраивает - потому как набор продуктов ИБ соответствует угрозам окружения

[jerkol 0]

А вы хотите сказать, что в их окружении этого недостаточно? Даже стандартная модель угроз требует оценки локальных угроз. Устраивает - потому как набор продуктов ИБ соответствует угрозам окружения

Я и говорю, что на НОД32 часто жалуются