Тест антивирусов по эффективности защиты от новейших вредоносных программ I

[zzkk 130]

Простой юзер купил антивирус, поставил его с настройками по умолчанию его и обучает. Другие возможности задействует если только его друг/эксперт/параноик ему скажет об этом.

Хорошо, если есть друг/брат/сват/ или просто хороший знакомый, который в состоянии сделать это за юзера, в противном случае, никто не обязан достигать в этом деле профессиональных высот, в свободное от основной работы время, да никому и неохота .

И в первой и во второй цитате вижу лукавство. Тех, кого называют "простой юзер", не будет регистрировать на этом форуме (а значит и не будет участвовать в обсуждении) и тратить свое драгоценное время "свободное от основной работы".

Почему же все-таки некоторые "непростые" юзеры изо всех сил пытаются представить себя "простыми"? (риторический вопрос)

Работаем на большинство, значит работаем на большинство. Хотя всегда думал, что пастухи должны вести стадо, а не стадо пастухов. И это не обидная обзывательная фраза, а призыв не подстраиваться под "псевдо" домохозяек, а обучать их грамотным настройкам. Коли они итак тратят свое драгоценное время на этом форуме, то пусть это время будет потрачено с пользой для их профессионального роста (пусть даже и совсем небольшого).

В любом случае, не забываем про matousec.com. Ребята много лет работали в одном ключе, а потом почему-то решили работать в другом. Интересно почему? (вопрос риторический)

[Motley 30]

Спасибо, за комплимент, zzkk, но дело в том, что я как раз и есть простой юзер, то есть человек, который немного интересуется компами, сетями и информационной безопасностью, который может "загнать" настройки антивируса Касперского на максимум, сохранив работоспособность системы и программ, но не может настроить запарный Jetico (извините, но по другому не скажешь) и обеспечить при этом выход в инет (и такое бывало ). Это я к тому, что различия между продвинутым и профи слишком размыты. Лично я, в большинстве случаев, предпочитаю объединять понятия домохозяйка и продвинутый пользователь, потому что с точки зрения профессионала эти категории равнозначны, они не смогу настроить фаер так же хорошо, как настроит он. И поэтому, чаще всего, даже не пытаются этого делать, доверяя защиту настройкам по умолчанию.

P.S. А по поводу регистрации здесь, типично, простых юзеров, дам потом ссылочку, когда найду на форуме, там где одна барышня рекомендовала отказаться от Каспера потому, что тот, в процессе своей работы, гробит HDD честных юзеров .

[zzkk 130]

Порой просто необходимо набраться смелости и признаться на кого рассчитаны тесты, и тогда сразу уходит любая полемика.

Мне показалось, что тесты действительно рассчитаны на истинных "простых" пользователей, т. е. не участников этого форума, а тех домохозяек, которые иногда читают в новостях "последние рейтинги" (и которых, что очень существенно, большинство), тех, к кому "непростой" пользователь может "прийти домой" и пропиарить продукт "весьма существенными аргументами" о самых эффективных настройках по-умолчанию. Бизнес на первом месте, забота о повышении профессионализма участников форума - на втором (третьем?). Грустно.

[deviss 75]

Не сочтите, что я цепляюсь к словам, но:

И в первой и во второй цитате вижу лукавство. Тех, кого называют "простой юзер", не будет регистрировать на этом форуме (а значит и не будет участвовать в обсуждении) и тратить свое драгоценное время "свободное от основной работы".

Таки, вы признаете, что вы не "простой" юзер?

Работаем на большинство, значит работаем на большинство. Хотя всегда думал, что пастухи должны вести стадо, а не стадо пастухов. И это не обидная обзывательная фраза, а призыв не подстраиваться под "псевдо" домохозяек, а обучать их грамотным настройкам. Коли они итак тратят свое драгоценное время на этом форуме, то пусть это время будет потрачено с пользой для их профессионального роста (пусть даже и совсем небольшого).

Да хоть лбом расшибутся все отцы-основатели этого и любого другого ресурса по безопасности, "домохозяйка" не захочет " тратить свое драгоценное время" на ресурс, который ее отвлекает от любого другого любимого ресурса. Ну зачем?

Данный ресурс ценен, на мой взгляд не только, и даже не столько тем, что сторонний, забредший сюда обыватель получит здесь полезную информацию (а здесь это возможно на действительно достойном уровне), а тем, что здесь есть возможность в широком, но профессиональном кругу обсудить возможности и направления развития тех продуктов, которые обеспечат той самой "домохозяйке" ее спокойное существование. Принцип простой и старый: никто никому ничего не должен, если деньги не уплочены (с любой стороны). Так вот, вендорам антивирусным деньги пользователь платит, а значит вендор должен пользователю - готовый, из коробки работающий, продукт, который защитит пользователя на 100% (это в идеале, впрочем, некоторые продукты этого даже достигают) без того чтобы "время будет потрачено с пользой для их профессионального роста" - а если пользователь архитектор (да кто угодно, кроме как "безопасник") - это НЕ ЕГО профессиональная стезя.

Никто не умаляет необходимости "повышать уровень знаний в сфере безопасности, но он пока не работает. А значит, "Магомет пойдет к горе"

В любом случае, не забываем про matousec.com. Ребята много лет работали в одном ключе, а потом почему-то решили работать в другом. Интересно почему? (вопрос риторический)

Так это же здорово! Представляете, если все тестовые площадки начнут работать исключительно в одном ключе?! Вот это как раз будет катастрофой, потому что пользователи, увидев очередной подобный тест будут уверены в том, что на самом деле будет являться правдой лишь отчасти (ну не думаете же вы, что все подряд так и кинутся читать методологию того или иного теста, чтобы понять, что с настройками из коробки ситуация может быть ну категорически иной).

[zzkk 130]

Таки, вы признаете, что вы не "простой" юзер?

Уху. Это вопрос с подвохом?

Ведь именно поэтому и "расстроился". С одной стороны "мой" OSS не слишком часто попадает под перетестирование на matousec.com (в сравнении с тем же comodo), с другой - второй (из двух известных мне ресурсов по тестированию комплексов Internet Security) "не может" предоставить мне ответ на вопрос на сколько все-таки хороши технологии (не настройки, а именно технологии), заложенные в купленном мной продукте.

а если пользователь архитектор (да кто угодно, кроме как "безопасник") - это НЕ ЕГО профессиональная стезя.

Об этом и говорю. Один мой хороший знакомый профессионал экстра класса в одной около информационной области. Он может общаться в форумах на такие темы, которые для большинства людей окажутся скукотищей. При этом, что касается софтовой области, он предпочитает отсоветованный мной бесплатный продукт из разряда "поставил и забыл". Мне чуть ли не насильно пришлось перманентно закрывать ему "лишние" порты для повышения безопасности. Так вот он никогда не зарегистрируется на подобном форуме. Ему тут просто скучно. Он не считает, что обсуждение методологии каких-то там тестов каких-то там "антивирусов" - достойная трата жизненного времени.

Говорю о том, что те, кто здесь зарегистрировались, сознательно отвели часть своей жизни под повышение своего профессионального уровня в сфере безопасности. (неужели на выклянчивание "тестов для тех, кто не хочет думать"?) Хотя не исключаю и тех, у кого просто много свободного времени.

В любом случае, не забываем про matousec.com. Ребята много лет работали в одном ключе, а потом почему-то решили работать в другом. Интересно почему? (вопрос риторический)

Так это же здорово! Представляете, если все тестовые площадки начнут работать исключительно в одном ключе?!

Мысль интересная. Даже полезная. Но... мыслей из 253-го поста не отменяет. Тогда, действительно, в самом названии теста в скобочках нужно обязательно указывать ключевую идеологию методологии.

[Alexvad 0]

Подскажите, пожалуйста, как можно «примерить на себя» этот, безусловно, важный и интересный тест, пользователям x64 систем? Учитывая актуальность/не актуальность угроз и отсутствие/наличие некоторых защитных программ для x64.

[Deja_Vu 366]

Подскажите, пожалуйста, как можно «примерить на себя» этот, безусловно, важный и интересный тест, пользователям x64 систем? Учитывая актуальность/не актуальность угроз и отсутствие/наличие некоторых защитных программ для x64.

Вычеркнуть DefenseWall и принимать как есть

[Alexvad 0]

Вычеркнуть DefenseWall и принимать как есть

Спасибо. Понятно.

[priv8v 960]

Мне показалось, что тесты действительно рассчитаны на истинных "простых" пользователей, т. е. не участников этого форума, а тех домохозяек, которые иногда читают в новостях "последние рейтинги" (и которых, что очень существенно, большинство)

Это очевидно для всех, кто читает данный форум и вообще обсуждения методологии тестирования антивирусов и/или их модулей/технологий.

забота о повышении профессионализма участников форума - на втором (третьем?)

Профессионализм повышают на wasm.ru и etc, а тут лишь учатся думать и применять знания полученные в других местах.

Ок. Не знал, что большинство.

Вот. Теперь знаете

Если Вам хочется посмотреть на что способны продукты на максимальных/иных_от_умолчания_настроек, то смотрите другие тесты - вначале теста, как правило, указывается что и как тестируют. Тесты разные и направлены на разное. Этот тест направлен на ... см.выше, другие тесты направлены только на тестирование самозащиты и ничего более, какие-то на максимальные настройки, какие-то на... - думаю, что моя мысль ясна.

Если лично Вам хочется посмотреть на результаты OSS на максимальных настройках, то зачем пытаться загнать в эти рамки данный тест? Для этого есть другие тесты, например, от matousec. Также тестировать можно и самому на интересующие Вас фичи (можно находить зловредов, можно писать лик-тесты самому, можно использовать уже готовые от того же самого matousec).

[Burbulator 146]

Вопрос к организаторам: а почему продолжают тестировать DrWeb? Они же явно и недвусмысленно просили не тестировать их продукт.

[Burbulator 146]

вопрос:

Это означает, что эти загружаемые по ссылкам образцы вредоносных программ не должны были детектироваться файловыми антивирусами более чем 20% из списка тестируемых продуктов, что проверялось через сервис VirusTotal (всего на этом сервисе подключено 41 различный антивирусный движок).

можно ли увидеть, возможно я пропустил, статистику для каждого такого детектируемого вредоноса: кем они детектировались на VT?

И еще вопрос: проверялось ли детектирование неизвестных вредоносов, например, KSN?

[zzkk 130]

Ребята, давайте жить дружно!

Вы написали здесь очень правильные вещи. Я тоже хочу, чтобы "правильности" на форуме прибавилось. Тридцать третье правило пятого раздела гласит: "Администрация портала принимает ВСЕ меры для соблюдения принципа объективности тестов". К принципу объективности проведения тестов отношу также и принцип объективности восприятия результатов тестов. И именно потому, что я не думаю, что:

...все подряд так и кинутся читать методологию того или иного теста, чтобы понять, что с настройками из коробки ситуация может быть ну категорически иной.

Именно поэтому, я желал бы видеть в самом названии теста ключевой момент методологии проведения - настройки по-умолчанию. Это было бы честно по отношению к простым... людям (и в полной мере отражало бы заявленную политику форума).

Вопрос к организаторам: а почему продолжают тестировать DrWeb? Они же явно и недвусмысленно просили не тестировать их продукт.

Видимо вопрос задан в свете седьмого правила второго раздела, которое гласит: "Основой взаимодействия с партнерами является взаимное уважение сторон..."

[Danilka 678]

Именно поэтому, я желал бы видеть в самом названии теста ключевой момент методологии проведения - настройки по-умолчанию. Это было бы честно по отношению к простым... людям (и в полной мере отражало бы заявленную политику форума).

Вы методологию теста читали?

http://www.anti-malware.ru/node/1922

Важно отметить, что все антивирусы тестировались со стандартными настройками по умолчанию и со всеми актуальными обновления, полученными в автоматическом режиме.

[alexgr 556]

@ zzkk

Ведь именно поэтому и "расстроился". С одной стороны "мой" OSS не слишком часто попадает под перетестирование на matousec.com (в сравнении с тем же comodo), с другой - второй (из двух известных мне ресурсов по тестированию комплексов Internet Security) "не может" предоставить мне ответ на вопрос на сколько все-таки хороши технологии (не настройки, а именно технологии), заложенные в купленном мной продукте.

Сами технологии или их реализация в конкретном продукте? это не одно и то же, сорри! Как говорят в Одессе - не стоит путать теплое с мягким

[zels 5]

Окрываю закладку "результаты" в файле dynamic_test_results2.xls.

В последних колонках числа, но стоит щелкнуть мышью,

вместо чисел везде появляется "#ИМЯ?".

Как это исправить?

[IN-HOOD 40]

Огромное спасибо за тест! Очень любопытные результаты.

Интересно... насколько бы поменялись результаты, если бы действительно тестировались с максимальными настройками?

[dr_dizel 385]

Как это исправить?

Я про это писал, но видимо не исправили почему-то.

[zels 5]

Окрываю закладку "результаты" в файле dynamic_test_results2.xls.

В последних колонках числа, но стоит щелкнуть мышью,

вместо чисел везде появляется "#ИМЯ?".

Как это исправить?

Для русского ECXEL использовать функцию:

=СЧЁТЕСЛИ(B4:AK4;"protected*")

Еще маленький вопрос: как сделана раскраска ячеек (явно фон не задан)?

[Arnee 10]

Еще маленький вопрос: как сделана раскраска ячеек (явно фон не задан)?

Conditional formatting?

[Сергей Ильин 1538]

ще маленький вопрос: как сделана раскраска ячеек (явно фон не задан)?

Таблица сделана в Excel 2007 - conditional formatting, как правильно написал Arnee. Поэтому при открытии в старом Excel бьется многое, cделаю в блажайшее время PDF.

[strat 275]

Если по тесту брались недетектируемые образцы и потом проверялись их воздействие на систему то есть предложение воспользоваться каким-либо упаковщиком.

а) вместо поиска кучи (а мы знаем что за несколько месяцев набралось только 36) неизвестных мы берем самые распространенные в текущее время, рейтинги распространенности публикуют все популярные вендоры.

б) криптуем каким-либо образом, это даст недетектируемость

в) проверяем на реальной машине путем запуска и дальнейших действий

Можно сразу сказать что будет тестироваться криптор и т.д., Но! ведь действие вируса не изменится и фактически антивирус будет противостоять как раз новой/старой угрозе недетектируемой сигнатурно.

Мне кажется подобное тестирование могло бы показать определенно интересный результат. Многие изменяют один и тот же троян по мере его детектирования.

[Сергей Ильин 1538]

Если по тесту брались недетектируемые образцы и потом проверялись их воздействие на систему то есть предложение воспользоваться каким-либо упаковщиком.

Идея взять пакованные обзарцы интересна, хотя и не нова. Это немного другой тест, к сожалению, мы по разным причинам его давно уже не делали.

http://www.anti-malware.ru/forum/index.php?showtopic=3763

Если есть интерес у кого-то, то можно возобновить его обсуждение.

[zels 5]

Таблица сделана в Excel 2007 - conditional formatting, как правильно написал Arnee. Поэтому при открытии в старом Excel бьется многое, cделаю в блажайшее время PDF.

А может, сделать в формате EXCEL 2003 ?

Неужели в отчете есть что-то такое от 2007, без чего нельзя обойтись?

[zels 5]

Conditional formatting?

Нашел как.

[zzkk 130]

Была ли тут публикация тестируемых вредоносных ссылок? Хотелось бы провести собственно тестирование.