Перейти к содержанию
Сергей Ильин

Тест антивирусов по эффективности защиты от новейших вредоносных программ I

Recommended Posts

Виталий Я.
Зачем??? Это, имхо, вообще ни в какие ворота не лезет... еще и выводы делать из такого теста - каким именно вендорам надо будет их делать?

Не пойму, что, нельзя взять чистые антивирусы и нормально сравнить? Тест у нас, кажется, называется "тест антивирусов". Мне очень хочется, например, посмотреть отдельно КАВ, отдельно Бит, отдельно НАВ, мне, например, неинтересны тесты комбайнов, мне надоело, что вендоры их мне навязывают. Я хочу сам выбирать конфигурацию защитного ПО. Может, у меня роутер, и мне фаер на фиг не нужен. И, наверняка, не только мне.

Вот, Матушек туда же - теперь у него нет тестов отдельно Аутпоста(платного) и Комодо. Только комбайны. А то, что почти все, кого я знаю, пользуются только фаером Аутпоста или при установке CIS не ставят их антивирь, и никогда этими антивирусами пользоваться не будут, - это ничего? Им на что ориентироваться? Совсем рядового юзера запинали... нельзя так.

Вот когда будет сравнение только одинаковых продуктов - тогда оно будет корректно.

Давайте различать "нет тестов" и "нет продуктов". Антивирусный "комбайн" от Outpost - ровно тот же фаервол + антивирус с антиспамом. А у Comodo фаервол уже не поддерживается. Отсюда и разница - принципиальная. При этом некорректно тестировать бета-версии, если они не вышли в официальный релиз. "Технический релиз" никогда не мог считаться законченным и пригодным к тесту продуктом, пока он не заменяет на оф. сайте предпоследнюю версию продукта. Хотя, конечно, все зависит от морального давления авторитета вендора и жажде "свежачка". Но тогда лучше ждать до середины нового бизнес-сезона.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Algor_LW
Не пойму, что, нельзя взять чистые антивирусы и нормально сравнить? Тест у нас, кажется, называется "тест антивирусов". Мне очень хочется, например, посмотреть отдельно КАВ, отдельно Бит, отдельно НАВ, мне, например, неинтересны тесты комбайнов, мне надоело, что вендоры их мне навязывают. Я хочу сам выбирать конфигурацию защитного ПО. Может, у меня роутер, и мне фаер на фиг не нужен. И, наверняка, не только мне.

Skeptic, дело не в том, нужен комбайн Вам, мне или какому-нибудь абстрактому Васе Иванову. Дело в том, что тестирование комбайнов и антивирусов вместе - это серьёзная методологическая ошибка (сравнение несоразмерных величин). И вы правильно понимаете, что

Вот когда будет сравнение только одинаковых продуктов - тогда оно будет корректно.

Но если тестировать только антивирусы, как Вы предлагаете, то получится, что мы большинство подгоняем под меньшинство, попутно игнорируя максимально возможный уровень защиты. Таким образом, единственная возможность избежать вышеуказанной методологической ошибки - теститровать просто антивирусы в блоке со сторонним HIPS, для корректности сравнения, и вне конкурса, так как такая функциональность не является штатной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Skeptic, дело не в том, нужен комбайн Вам, мне или какому-нибудь абстрактому Васе Иванову. Дело в том, что тестирование комбайнов и антивирусов вместе - это серьёзная методологическая ошибка (сравнение несоразмерных величин).

Согласен. Но из этого абсолютно не следует, что:

Таким образом, единственная возможность избежать вышеуказанной методологической ошибки - теститровать просто антивирусы в блоке со сторонним HIPS, для корректности сравнения, и вне конкурса, так как такая функциональность не является штатной.

Из этого на тсамом деле следует, что для комбайнов и для антивирусов надо проводить отдельные тесты, вот и все. А иначе какой-то уродец получается: соединили два сторонних продукта, да еще их вне конкурса... это половина участников вне конкурса будет.

К тому же

Но если тестировать только антивирусы, как Вы предлагаете, то получится, что мы большинство подгоняем под меньшинство

Абсолютно не факт... вы даже не представляете себе, сколько юзеров, недовольных комбайнами, экспериментирует с отдельными компонентами. Да даже и пусть меньшинство - зачем обязательно кого-то нагибать? Принципиально не согласен. Надо порадовать и тех, и тех.

теститровать просто антивирусы в блоке со сторонним HIPS, для корректности сравнения

Не понимаю, как можно корректно сравнивать с комбайном простой антивирус со сторонним хипс? В комбайне куча функционалов, а антивирус+хипс - это просто антивирус+просто хипс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Skeptic, дело не в том, нужен комбайн Вам, мне или какому-нибудь абстрактому Васе Иванову. Дело в том, что тестирование комбайнов и антивирусов вместе - это серьёзная методологическая ошибка (сравнение несоразмерных величин).

Мне кажется, это вы не понимаете суть тестирования. Суть тестирования, сравнить возможность того или иного продукта, защитить конечного пользователя.

Жирное - отмечено как важное, и на которое делается упор.

При этом берутся флагманы в линейках вендоров, что бы они(вендоры) были в одинаковой ситуации(поэтому так же обращается внимание и на бета релизы)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
Суть тестирования, сравнить возможность того или иного продукта, защитить конечного пользователя.

Жирное - отмечено как важное, и на которое делается упор.

Вот именно, сравнить. Но сравнивать-то надо продукты одного класса. Т.е. IS и AV раздельно, или если уж брать AV одного вендора, то и в дополнение к IS втророго вендора добавить и AV того же второго вендора, дабы наглядно было видно, насколько "чистый" антивирь хуже (а, может, и не хуже), пакета Интернет секюрити в данном тесте.

И ещё: всё-таки фриварный Comodo IS будет в числе тестируемых?

При этом берутся флагманы в линейках вендоров, что бы они(вендоры) были в одинаковой ситуации(поэтому так же обращается внимание и на бета релизы)

Ага, возьмите флагманские продукты Mercedes, Porsche и ВАЗ, и сравнивайте, например, на автобане по скоростным качествам и уровню комфорта при езде. Такое сравнение корректно будет? Взяты флагманы, условия одинаковые и без разницы, что продукты разного класса.

Но если тестировать только антивирусы, как Вы предлагаете, то получится, что мы большинство подгоняем под меньшинство

В кругу моего общения (все эти люди самые обычные юзеры, не заморачивающиеся различными проблемами секюрити, которые просто играют, лазят по и-нету, работают и т.д, и anti-malware.ru не посещают) у подавляющего большинства установлены "чистые" антивирусы безо всяких добавок в виде файерволов, HIPS. Не могу утверждать, что данный факт наблюдается в глобальном масштабе или хотя бы в масштабе отдельной страны, но, тем не менее, вот такой факт.

Отредактировал anip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

anip, если говорить прямо, то "чистые" антивирусы - это уже давно пережиток прошлого. Я бы вообще их не включал в тест, все равно они будут малоэффективны, тут и так все ясно. Другое дело, что это совсем не ясно большинству пользователей, которым все равно приходится сравнивать что купить, например, KIS 2009 чуть дороже или Eset Nod32 чуть дешевле. Тест в том числе показывает и очень наглядно, что стоит немного доплатить до комбайна, ведь защита будет намного надежнее. Это в какой-то мере даже образованием аудитории можно назвать ;)

Для компромисса предлагаю итоговые выводы делать отдельно для различных классов продуктов. Не забывайте, что там еще будут и чистые HIPS, которые также отдельный класс решений представляют.

Появился вопрос с Пандой антивирус. У них есть в наличии бета версия 2010 ...

Народ, так что с Пандой то будем делать? Берем в тест бету или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Для компромисса предлагаю итоговые выводы делать отдельно для различных классов продуктов. Не забывайте, что там еще будут и чистые HIPS, которые также отдельный класс решений представляют.

Это плохо. Тогда разные "журналисты" будут манипулировать данными так, как им захочется. Прецендент с cnews уже был, зачем больше? Пользователю ведь всё равно, чем именно защищаться, глоавное- чтобы было надёжно и удобно.

Берем в тест бету или нет?

Ага, а ещё бету Касперского 2010, бету Симы 2010 и ещё кучу всяких других бет от всех остальных производителей... Думаю, стоит жёстко прописать правило- никаких бет. Только релизные версии, доступные в момент начала теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
если говорить прямо, то "чистые" антивирусы - это уже давно пережиток прошлого.

Всё же: антивирусы отдельно имеют право на жизнь, и также стоит их отдельно тестировать. Не забываем о корпоративном секторе. Потом, даже для пользователей дома имеет смысл. Например можно DefenseWall HIPS ставить на компе, и к нему какой-нибудь антивирус, но какой именно? На этот вопрос может дать ответ именно такой отдельный тест.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Ага, а ещё бету Касперского 2010, бету Симы 2010 и ещё кучу всяких других бет от всех остальных производителей... Думаю, стоит жёстко прописать правило- никаких бет. Только релизные версии, доступные в момент начала теста.

Я как понимаю, в Касперском за тест беты ... или мне только так кажется?

На этот вопрос может дать ответ именно такой отдельный тест.

Paul

Все же, мне кажется, тема названа не верна. Ведь ноги то растут от динамического тестирования.

А вот тест отдельно для чистых антивирусов ... вполне ожидаемый, но думаю, сюда его не надо примешвать.

Да в принципе, если посмотреть на вирусинфо - почти такой тест все время и проводят -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ага, а ещё бету Касперского 2010, бету Симы 2010 и ещё кучу всяких других бет от всех остальных производителей... Думаю, стоит жёстко прописать правило- никаких бет. Только релизные версии, доступные в момент начала теста.

Нужен баланс какой-то. Антивирус Касперского 2010 выходит уже через месяц, функционал заморожен. Если его не взять, то ценность теста будет заметно меньше. Тоже самое и с Panda 2010. Я бы взял новые версии, какие есть на момент теста, если производители не возражают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Нужен баланс какой-то. Антивирус Касперского 2010 выходит уже через месяц, функционал заморожен. Если его не взять, то ценность теста будет заметно меньше. Тоже самое и с Panda 2010. Я бы взял новые версии, какие есть на момент теста, если производители не возражают.

Тогда стоит тестировать отдельно 2009 и отдельно 2010 в бета-стадии. То есть без замещения. Всё равно, к моменту выхода результатов теста в свет 2009-ветки будут ещё превалировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Может вендорам направить письма с вопросами?

(желательно сразу куда нить повыше, что б небыло проволочек с ответом) -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Касперский в 2010 в стадии технического релиза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Касперский в 2010 в стадии технического релиза.

Она продаётся? Нет- значит бета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Про продажи надо спрашивать у людей осведомленных. Продажи в разных регионах могут начаться в разное время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
anip, если говорить прямо, то "чистые" антивирусы - это уже давно пережиток прошлого.

Как сказать. Это смотря для кого. Например, обычные люди ставят Comodo IS free (вернее, файервол от него) в довесок к уже установленному антивирусу, чаще всего тоже free. Чем плохо? (P.S.: Comodo IS free включите в тест, плиз :rolleyes: )

Нужен баланс какой-то. Антивирус Касперского 2010 выходит уже через месяц, функционал заморожен. Если его не взять, то ценность теста будет заметно меньше. Тоже самое и с Panda 2010. Я бы взял новые версии, какие есть на момент теста, если производители не возражают.

Ага, тогда можно и BirDefender 2010 beta и G Data 2010 beta добавить. А что? Мощные продукты вообще-то. О, тестище будет.

А вообще, как мне кажется, надо на какую-то конкретную дату просто взять имеющиеся финальные версии и всё. А то, что появится позже, то увы, опоздали. Единственно, что в результатах нужно будет указать, что после тестировавшейся такой-то версии, появилась новая такая-то версия или разрабатывается такая-то beta (RC).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Просто в прошлый раз из-за этого было много... хм .... "высказываний" о том, что вот вышли новые продукты и тест подставной ... мол специально сделали, что бы "опустить" того или иного вендора. -((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Нужен баланс какой-то. Антивирус Касперского 2010 выходит уже через месяц, функционал заморожен. Если его не взять, то ценность теста будет заметно меньше. Тоже самое и с Panda 2010. Я бы взял новые версии, какие есть на момент теста, если производители не возражают.

Сергей, а будет ли это корректным достижением "баланса" - рассматривать в таком ключе, если в Германии коробка KIS 2010 уже продается, а в России будет выпущен в продажу (читай "издан на CD") следующий билд? В этой маркетинговой гонке вы явно занимаете позицию, неравнодушную к вендорам, быстрейшим в плане релизов. Тогда не миновать скандала.

Для ценности и уменьшения трений с вендорами тест должен учесть, видимо, все обновляемые версии продуктов. Давайте все-таки по российским меркам, а тест версий 2010 года сделаете по мере новых релизов всех остальных вендоров - например, через месяц после выпуска Win7 - для Win7-совместимых версий.

Например, вендор Agnitum разрешает взять версию 6.7, которая через месяц пойдет в релиз - она имеет обновленный антивирусный движок и улучшенный контент-фильтр и бета-совместима с Win7. Но эта версия еще не является релизной, да и вендора Вы не спросили...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Хорошо, убедили, берем тогда только релизы.

Итого берем:

1. Avast Antivirus Professional 4.8

2. AVG Internet Security 8.0

3. Avira Premium Security Suite 9.0

4. BitDefender Internet Security 2009

5. Dr.Web Security Space 5.0

6. Eset Smart Security 4.0

7. F-Secure Internet Security 2009 (он же СТРИМ.Антивирус)

8. G DATA Internet Security 2009

9. Kaspersky Internet Security 2009

10. McAfee Internet Security 2009

11. Norton Internet Security 2009

12. Outpost Security Suite 2009

13. Panda Internet Security 2009

14. Sophos Anti-Virus 7.3.5

15. Trend Micro Internet Security 2009

16. VBA32 Workstation 3.12.8

17. Comodo Internet Security 2009

+ 2 HIPS'а:

1. DefenseWall HIPS

2. Safe'n'Sec Pro

В качестве антикризисной оптимизации предлагаю выкинуть из этого списка пару строчек, например, G DATA.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Явный крен в сторону отечественных и СНГ-овских продуктов - условие по-умолчанию?

Имхо, годаздо интереснее оставить ту же GDATA, а вместо Safe`n`Sec взять Malware Defender.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Поддерживаю. Никаких так называемых антикризисных поправок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

GDATA не надо выкидывать из теста!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Сергей Ильин

Когда будет проводится текст? К этому времени может быть коммерческий релиз KIS 2010 и получится нехорошая ситуация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

Что все так суетятся на счет включения в тест KIS 2010? То говорят не будем тестировать просто антивирусы, т.к. и так слишком много продуктов - но на тест ещё и KIS 2010 сил видимо не жалко... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Компромиссный и интересный вариант: включить в тестирование оба КИСа: и 2009, и 2010.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×