Перейти к содержанию
Vadim Fedorov

AV-Comparatives.org: Retrospective/ProActive Test (мая 2009)

Recommended Posts

Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Попрошу не путать жо_пу с пальцем.

Тестировался по сути только один из модулей антивирусов. Поэтому нечего сюда приплетать быстродействие и т.д - для этого есть другие тесты. А если хочется посмотреть на то, когда все работает вместе - и такие тесты тоже есть.

Раз уж говорим об эвристическом анализе, то нужно учитывать, что кол-во фолсов здесь очень важно. Речь не идет о четких сигнатурных фолсах, которые бывают иногда (бывает что и системные файлы начинают детектить, и вебманю детектили, и много вообще известных программ попадали под сигнатурный четкий детект - но это уже отдельная история, которую к эвристику пришить не выйдет).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
imagine

ай как скучно заговорили. как только задели по самому больному месту касперского, так уже пошли в ход слова на букву ж)))

вот что лучше, если антивирус найдет 10 вирусов, или 1 раз назовет вирусом кейген?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Кто бы говорил. Ведь именно Вы начали вести оффтоп, приплетая к этому тесту быстродействие антивирусов ^_^

Что до каспера, то я не являюсь его работником.

А с чего это Вы вдруг кейген привели?

В тестах кейгены были разве?

вот что лучше, если антивирус найдет 10 вирусов, или 1 раз назовет вирусом кейген?

все дело в том, что находит это не антивирус, а один из его модулей - поэтому я и попросил не путать седалище с пальцем!

когда идет тест только одного модуля антивируса, то считаю правильным так сильно за фолсы бить.

вот о чем разговор-то...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

В общем, нравится нам это или нет, а у Клементи принят такой критерий, какой есть, и, кажется, уже давно они его не меняли. Что есть, то есть. Другое дело, что у нас есть табличка детекта, есть табличка фолсов - и каждый из нас включает голову, которая на плечах, и сам для себя выбирает линию баланса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Я например,не верю,что Каспер первый!Были такие случаи,где-то читал,что у некоторых пользователей у которых стоял Каспер,так он сфолсил так,что винда накрылась медным тазом,что приходилось переустанавливать.

Такой фолс я бы отнёс к критическому и понизил за такое в рейтинге.

Хочу напомнить:

http://www.anti-malware.ru/proactive_test_2009

И еще: 2009 линейка не сможет удалить системный файл Windows фолсом,т.к. они подписанны цифровой подписью MS,а к ней 100% доверие,так что система из за фолса не может быть убита...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Я например,не верю,что Каспер первый!

А он и не первый. Из трех продуктов, получивших advanced+, у него самый низкий детект. Поэтому первый получается Майкрософт :lol: , второй - НОД.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
imagine
А он и не первый. Из трех продуктов, получивших advanced+, у него самый низкий детект. Поэтому первый получается Майкрософт :lol: , второй - НОД.

:D очень "достойные" антивирусы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
:D очень "достойные" антивирусы!

Офф-топ: Бред с моей стороны, конечно, но надо признать всё-таки, что с тех пор как автор RkU начал работать у Майкрософта, что детект у них неплохой стал... :D

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

А этому продукту Forefront Client Security вообще могут позавидовать производители корпоративок.

Продукт очень хорош,а если еще все пользователи сидят(как у нас в компании) под учеткой пользователя,то вообще самое оно.

К чему я это, а к тому что эти два продукта Windows OneCare и Forefront Client Security почти родственники(детект у них одинаков)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Офф-топ: Бред с моей стороны, конечно,

Угу

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А совсем недавно ЛК обновила эмулятор. В тест он, само-собой, не попал. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Umnik,

В 2009 или 2010? А вообще большая разница должна быть по детекту этих двух линеек?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Не так давно-в конце мая.

Разница есть,т.к. движки разные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
В 2009 или 2010?

Выпустили для 2009, а для 2010 эмуль был уже в одном из билдов изначально. По словам коллеги, детект вырос на глазах. Я склонен ему верить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

И детект вырос, и число BSODов тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Olegka-2007

Вот как бы Авиру не критиковали, но она стабильно занимает 1 место. Жаль, что Каспер скатился со 2 места :( Вроде ребята стараются, но пока никак....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Я бы глядя на этот скрин так не сказал,но как я уже говорил в другом разделе.Тут явно подыграли Касперу.Не факт!Конечно,чтобы подорвать платформу Авиры,которая достаточно давно и стабильно занимала первое место - вдруг оказывается второй.Ну и как данный расклад можно охарактеризовать?

Ладно,если такой расклад,то я оставлю комп без всякой защиты и наловлю кучу разнообразного вирья и потом пошлю в Авиру этот весь урожай,тогда ситуация будет правдоподобной.Вот только нафиг мне лишняя попсня на компе и тонны пота :rolleyes: из-за этого.Чтобы доказать Касперу,что с крышей у меня не всё в порядке <_< .

April___Mai.JPG

post-4483-1243964434_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Опять начинают кое-что кое-с чем путать.

Вначале нужно разобраться с тем ЧТО тестировали и с тем КАК тестировали (в обоих тестах), а не размахивать графиками и картинками с цифрами не разобравшись в том, что же на них изображено...

PS: это я не конкретно защищаю/нападаю на какой-то антивирус, а просто высказываю пожелание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

МакКафи который всегда был ниже всех,вдруг становится вровень с Авирой и соответственно,подтягиваются к ней остальные,чего раньше не было.

Тут явно сговор,задушить Авиру.Поднять ажиотаж и накал страстей.Подмачивание репутации по-моему их не волнует,правильно,потому что популярные,а раздел Помогите,как раскалённый котёл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Прежде чем выкладывать данный график- вы бы посмотрели бы какие это версии.... Касперский там вообще 7ка...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Согласен,версии продуктов скрыты :ph34r: и что вообще непонятно,какие версии продуктов тестились.Вирьё понятно,было собрано в результате лечений компов и предпалагаю,что это тестилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Что про сговор кого-то задушить: такими темпами сюда можно приплести скоро будет масонские ложи, "тайное мировое правительство", теорию золотого миллиарда, комитет 300, сионских мудрецов и "Ленин и немецкие деньги".

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
комитет 300, сионских мудрецов ".

:)

Хотите сказать, вы в них не верите?! :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Книга Карла Маркса "Капитал" помню была очень тяжёлой и её не читал.

Вот на ВТ сегодня 142128 вирусов,которых антивирусы не знают и 9 вирусов антивирусы знают.

Тогда действительно результаты сомнительны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×