Тест антивирусов по эффективности защиты от новейших вредоносных программ I

[vaber 350]

Но мы же хотим "измерить" возможности HIPSо содержащего продукта, а не способность системы защитить себя.

Почему сразу HIPSо содержащего продукта? . У многих его и нету .

Да, мы хотим проверить именно продукты, но - в задачу этого тестирования входит и максимальное приближение к реальным условиям. Иначе зачем тогда заморачиваться эксплоитами - слили бинарник, положили в паку и запускай . Но если standalone файл либо детектируется либо нет (он один), то детект эксплоита зависит от того, какой эксплоит отдаст веб-сервер.

А вообще, зачем ставить программы, которые не взаимодействуют с броузером, аля AOL

Думаешь?

чета там было...в году 2006 найдено

"The LinkSBIcons method in the SuperBuddy ActiveX control (Sb.SuperBuddy.1) in America Online 9.0 Security Edition dereferences an arbitrary function pointer, which allows remote attackers to execute arbitrary code via a modified pointer value."

http://www.milw0rm.com/exploits/3662

Думаю, что лучше использовать SP2 с IE6 и акробат 8.0. Сплоиты под них есть во всех тулкитах и именно на них приходится основная доля по пробиву.

[vaber 350]

На счет акробат ридера, тоже хотелось бы где нить статистику по версиям посмотреть.

Collab.collectEmailInfo - (версии >= 8 и версии < 8.102), версии < 7.1

util.printf - версии 8.102 и 7.1

Collab.getIcon - (версии >= 8.102 и версии < 8.104); (версии >= 9 и версии < 9.1)

[Андрей-001 1099]

программы, которые не взаимодействуют с броузером, аля AOL

Ранее AOL очень хорошо взаимодействовали с браузером IE 4,5,6.

О web-related разве не слышали? Или о гиперссылках на сайты партнёров-споносоров Microsoft Windows?

Хорошие anti-spyware прошлого многое про них знали и чистили Windows на ура.

То дела давно минувших дней, но то, что многое в XP от них ещё осталось - это факт.

Вот тест и проверит - знают ли HIPS антвирусов про них, или уже нет.

[Илья Рабинович 521]

Кстати, Office ставим или нет? Если да, то какой?

Да, обязательно, экплойтов под .doc'и полно. Версия- XP или 2003, но вопрос, какой сервис-пак на неё натягивать.

[Андрей-001 1099]

но вопрос, какой сервис-пак на неё натягивать.

Никакой, голяк - чем дырявее, тем лучше для теста.

Пользователи редко накатывают на Офис сервис паки, если только кто-то посоветует.

[Deja_Vu 366]

А какие продукты будут использоваться?

Брать ли в расчет, например, KIS 2010 beta? Или только релизы будут тестироваться?

[Ingener 150]

Так как в название теста встречаются слова тест антивирусов, может потестировать хотя бы некоторые именно антивирусы, а не комбаины, в частности Касперского и Avira. У антивируса Avira результат будет почти одинаковый как и у комбина Avira PSS, а у KAV может сильно отличаться от KIS, так как там нет hips (если не ошибаюсь, может в новых версиях добавили).

[Deja_Vu 366]

Так как в название теста встречаются слова тест антивирусов, может потестировать хотя бы некоторые именно антивирусы, а не комбаины, в частности Касперского и Avira. У антивируса Avira результат будет почти одинаковый как и у комбина Avira PSS, а у KAV может сильно отличаться от KIS, так как там нет hips (если не ошибаюсь, может в новых версиях добавили).

А смысл?!

Только вот и так продуктов где то уже 21 штука.

[Сергей Ильин 1538]

Брать ли в расчет, например, KIS 2010 beta? Или только релизы будут тестироваться?

В случае с Касперским лучше взять уже 2010 версию, она уже вот вот выйдет. У остальных новинок пока нет, поэтому будем брать релизы.

[dan 10]

Почему 2010 бета?

Технический релиз же 25го числа вышел.

[Андрей-001 1099]

Технический релиз же 25го числа вышел.

А какой номер сборки - 459?

[Deja_Vu 366]

Почему 2010 бета?

Технический релиз же 25го числа вышел.

Ну ее и имеем в виду.

[anip 50]

Хотелось бы, чтобы было две части теста:

1. Тест только антивирусов, включая бесплатные AVG, Avira, Avast!, Handy Antivirus, PC Tools. Moon Secure AV (антивирь с основой на ClamAV, но имеющий резидентный модуль) и, соответственно их же платные аналоги (у которых есть)

2. Тест пакетов Internet Security (Smart Security, Security Suite) совместно с бесплатным Comodo Internet Security и, естетственно с платным Comodo Internet Security Pro.

Ибо:

А. Всё таки некорректно мешать читые антивири с пакетами Интернет Секюрити

Б. Всё-таки интересно сравнить бесплатные продукты с платными

[Deja_Vu 366]

Хотелось бы, чтобы было две части теста:

1. Тест только антивирусов, включая бесплатные AVG, Avira, Avast!, Handy Antivirus, PC Tools. Moon Secure AV (антивирь с основой на ClamAV, но имеющий резидентный модуль) и, соответственно их же платные аналоги (у которых есть)

2. Тест пакетов Internet Security (Smart Security, Security Suite) совместно с бесплатным Comodo Internet Security и, естетственно с платным Comodo Internet Security Pro.

Ибо:

А. Всё таки некорректно мешать читые антивири с пакетами Интернет Секюрити

Б. Всё-таки интересно сравнить бесплатные продукты с платными

Не надо делить на 2 части. Цель - посмотреть рна сколько продукт может защитить конечного пользоваетля.

[anip 50]

Не надо делить на 2 части. Цель - посмотреть рна сколько продукт может защитить конечного пользоваетля.

Повторяю: некорректно сравнивать пакеты IS с "чистыми антивирями", например, KasprskyIS с антивирусом Dr.Web. Или уж если валить всё в кучу, то тогда нужно тестить одновременно, например, и KIS и KAV, ESET SS и ESET NOD32 AV.

Отредактировал Май 30, 2009 anip

[Ingener 150]

Повторяю: некорректно сравнивать пакеты IS с "чистыми антивирями", например, KasprskyIS с антивирусом Dr.Web. Или уж если валить всё в кучу, то тогда нужно тестить одновременно, например, и KIS и KAV, ESET SS и ESET NOD32 AV.

Мысль хорошая, но так тестировать скорее всего не будут - т.к. пиар тогда у некоторых вендоров не получится...

[Deja_Vu 366]

Повторяю: некорректно сравнивать пакеты IS с "чистыми антивирями", например, KasprskyIS с антивирусом Dr.Web. Или уж если валить всё в кучу, то тогда нужно тестить одновременно, например, и KIS и KAV, ESET SS и ESET NOD32 AV.

И я вам повторяю: сравнивается на сколько продукты могут защитить конечного пользователя.

Из продуктов выбираются те, которые будут тестироваться. Обычные антивирусы, не лидеры линеек не выбираются по простой причине, потому что они явно слабее флагманов в линейке.

Силы не бесконечные, поэтому приходится брать конечное кол-во продуктов.

Если вам интересны другие аспекты ... то можете обратиться к администрации с предложением новго теста.

Мысль хорошая, но так тестировать скорее всего не будут - т.к. пиар тогда у некоторых вендоров не получится...

А при чем тут пиар?

[anip 50]

И я вам повторяю: сравнивается на сколько продукты могут защитить конечного пользователя.

Из продуктов выбираются те, которые будут тестироваться. Обычные антивирусы, не лидеры линеек не выбираются по простой причине, потому что они явно слабее флагманов в линейке.

То есть получается, берём KIS и какой-нибудь антивирь другой фирмы, который заведомо будет хуже по возможностям защиты, функционалу. По Вашему получается, что можно сравнить Мерседес и ВАЗ, то есть, сравнить-то можно, только вот победитель известен заранее.

Силы не бесконечные, поэтому приходится брать конечное кол-во продуктов.

Да, силы не бесконечные, поэтому и берите в конечном числе продуктов либо "чистые" антивири, либо пакеты Интернет Секюрити.

А при чем тут пиар?

А пиар при том, что возьмём у одного вендора полный пакет безопасности и будем сравнивать его с "чистыми" антивирусами других фирм. При полной победе какого-либо пакета Интернет секюрити на принимавшими участие в тестировании антивирусами, полученный результат - чем не пиар?

Например, далеко некорректно сравнивать в тестах антивирус от Dr.Web с комплексами Internet (Total, Smart) Security, хотя такое сравнение наблюдается регулярно. Даже новый продукт Dr.Web Security Space никак не равен по функционалу всяким IS (тут хотелось бы высказать пожелание Dr.Web'у: ну, сделайте, наконец, полный пакет безопасности).

Если вам интересны другие аспекты ... то можете обратиться к администрации с предложением новго теста.

Думаю, что администрация читает то, что мы здесь пишем.

[Deja_Vu 366]

То есть получается, берём KIS и какой-нибудь антивирь другой фирмы, который заведомо будет хуже по возможностям защиты, функционалу. По Вашему получается, что можно сравнить Мерседес и ВАЗ, то есть, сравнить-то можно, только вот победитель известен заранее.

Тут по подробнее, откуда вам известно что сильнее?! оО Мне казалось это еще нужно узнать.

Да, силы не бесконечные, поэтому и берите в конечном числе продуктов либо "чистые" антивири, либо пакеты Интернет Секюрити.

А пиар при том, что возьмём у одного вендора полный пакет безопасности и будем сравнивать его с "чистыми" антивирусами других фирм. При полной победе какого-либо пакета Интернет секюрити на принимавшими участие в тестировании антивирусами, полученный результат - чем не пиар?

Например, далеко некорректно сравнивать в тестах антивирус от Dr.Web с комплексами Internet (Total, Smart) Security, хотя такое сравнение наблюдается регулярно.

Извините конечно, но еще не известно, что будет лучше Dr.Web или какой то IS.

Еще раз повторяю, тестируется возможность продукта защитить конечного пользователя. Берутся флагманы(или младшие браться без функций бекапа данных) у всех вендоров. Если какая то компания, считает, что не нужен какой то элемент защиты, то они не встраивают его в свой продукт.

[Сергей Ильин 1538]

1. Тест только антивирусов, включая бесплатные AVG, Avira, Avast!, Handy Antivirus, PC Tools. Moon Secure AV (антивирь с основой на ClamAV, но имеющий резидентный модуль) и, соответственно их же платные аналоги (у которых есть)

Это не имеет смысла. Мы будем тестировать продукты для максимальной защиты. Если у вендора нет продукты Internet Security, то будем брать что есть - простой антивирус. В этом случае сравнение уместно.

Например, далеко некорректно сравнивать в тестах антивирус от Dr.Web с комплексами Internet (Total, Smart) Security, хотя такое сравнение наблюдается регулярно.

Вполне корректно, если Dr.Web имеет бедный функционал и менее надежную защиту, то это их проблемы. Тем более конкретно именно эта компания считает, что имеющегося набора функций достаточно. Вот мы это и посмотрим

[vaber 350]

Вот еще статистка по браузерам:

http://marketshare.hitslink.com/browser-ma...re.aspx?qprid=0

[Deja_Vu 366]

Появился вопрос с Пандой антивирус. У них есть в наличии бета версия 2010 ... никто про нее не слышал, в каком она состоянии. ПРигодна ли для теста?

[anip 50]

Извините конечно, но еще не известно, что будет лучше Dr.Web или какой то IS.

Еще раз повторяю, тестируется возможность продукта защитить конечного пользователя. Берутся флагманы(или младшие браться без функций бекапа данных) у всех вендоров. Если какая то компания, считает, что не нужен какой то элемент защиты, то они не встраивают его в свой продукт.

Это не имеет смысла. Мы будем тестировать продукты для максимальной защиты. Если у вендора нет продукты Internet Security, то будем брать что есть - простой антивирус. В этом случае сравнение уместно.

Ну, хорошо, вы тут все такие крутые и пуд соли на секюрити съели, может, вам и виднее, хотя я не совсем согласен, если уж нет IS в какой-то фирме, то и не совсем корректны в части тестов будут сравнения, независимо от того, что считает фирма.

..

Однако, хоть Comodo IS free тоже в тест включите. Не надо игнорировать фривар.

Отредактировал Июнь 1, 2009 anip

[Algor_LW 0]

В общем и целом согласен с anip - сравнивать продукты класса Internet Security с классическими антивирусами не совсем корректно. Отсюда компромиссное предложение - продукты тех вендоров, у которых IS отсутсвует как класс, можно протестировать в связке с приличным файерволлом - тем же Comodo или Outpost'ом. Возможно вне конкурса. Вопрос в том, способна ли такая "самодельная IS" потягаться с продуктом "из коробки" или нет, и вообще, есть ли в ней смысл. (К слову, тот же вопрос актуален и для теста на быстордействие). Если нет - это хороший повод задуматься и для вендоров, и для пользователей.

[Skeptic 235]

В общем и целом согласен с anip - сравнивать продукты класса Internet Security с классическими антивирусами не совсем корректно. Отсюда компромиссное предложение - продукты тех вендоров, у которых IS отсутсвует как класс, можно протестировать в связке с приличным файерволлом - тем же Comodo или Outpost'ом.

Зачем??? Это, имхо, вообще ни в какие ворота не лезет... еще и выводы делать из такого теста - каким именно вендорам надо будет их делать?

Не пойму, что, нельзя взять чистые антивирусы и нормально сравнить? Тест у нас, кажется, называется "тест антивирусов". Мне очень хочется, например, посмотреть отдельно КАВ, отдельно Бит, отдельно НАВ, мне, например, неинтересны тесты комбайнов, мне надоело, что вендоры их мне навязывают. Я хочу сам выбирать конфигурацию защитного ПО. Может, у меня роутер, и мне фаер на фиг не нужен. И, наверняка, не только мне.

Вот, Матушек туда же - теперь у него нет тестов отдельно Аутпоста(платного) и Комодо. Только комбайны. А то, что почти все, кого я знаю, пользуются только фаером Аутпоста или при установке CIS не ставят их антивирь, и никогда этими антивирусами пользоваться не будут, - это ничего? Им на что ориентироваться? Совсем рядового юзера запинали... нельзя так.

Вот когда будет сравнение только одинаковых продуктов - тогда оно будет корректно.