Перейти к содержанию
Vadim Fedorov

AV-Comparatives.org: Retrospective/ProActive Test (мая 2009)

Recommended Posts

Vadim Fedorov

Ресурс АV-Сomparatives опубликовал результаты Retrospective/ProActive Test May 2009

5b3f0f1707fa.png

168a69241220.jpg

d6fed9672803.jpg

c0e8a2f879bb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

о_О Microsoft? Это тот "антивирус", который приходит раз в месяц в виде обновления для винды?

А Symantec подвёл.. Хотя в прошлом тестировании занят 1-е место.

продаю лицензию Norton Internet Security на год =D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Интересно,как NOD попал туда?Видимо,Авиру опять подвели фолсы.Странно как-то...ведь у неё их почти нет...по своей практике...

Мда,ЛК приятно удивила.

о_О Microsoft? Это тот "антивирус", который приходит раз в месяц в виде обновления для винды?

На Висте 2 раза в неделю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Интересно,как NOD попал туда?

Исправляються ребята..

Видимо,Авиру опять подвели фолсы.

Извечная проблема..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Извечная проблема..

Ну...последнее время - эдак месяца 3,когда я пользовался Авирой - у меня спокойно всё было.Они тоже исправляются....

Исправляються ребята..

Я из-за принципов не переношу НОД.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
о_О Microsoft? Это тот "антивирус", который приходит раз в месяц в виде обновления для винды?

нет=)Windwos Onecare в висте Windows Defender антишпион=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
о_О Microsoft? Это тот "антивирус", который приходит раз в месяц в виде обновления для винды?

Нет, это другой продукт.

Как уже написал Ego1st, в тестировании принимает участие Windows OneCare

Особенно удивляться результатам Microsoft не стоит, так как у компании были очень серьезные планы

в отношении коммерческих антивирусных продуктов и доли АВ рынка. Все получилось не совсем так как задумывалось,

но тем не менее, это не имеет отношения к проделанной ими работе по разработке антивирусных технологий.

Этому также поспособствовало и привлечение специалистов, у которых был большой опыт работы в других

антивирусных компаниях - например, таких как McAfee.

А Symantec подвёл..

Да, в этом тестировании Symantec показал более низкий результат.

Но вряд ли стоит сомневаться в том, что в компании очень внимательно следят за результатами подобных тестов

и делают соответствующие выводы ;)

Видимо,Авиру опять подвели фолсы.

По результатам тестирования Avira отнесена к группе "Many false alarms (over 15)",

что и сказалось на результатах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Хм ... microsoft ... пока не увижу, не поверю -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Мля. Замахали везде зажимать Avira. Уж лучше больше на несколько фолсоф, чем на несколько тысяч пропущенных зловредов. Как то некорректно они фолсы считают - нужно как то менять методологию, ото получается детект лучше на треть, а из за нескольких дополнительных фолсов продукт может попасть в отстои, где то мы это уже видели ;-) , наверно боятся что их обвинят в подсуживание - вот и зажимают своих соотечественников, вот бы наши тестёры так делали. А так я думаю всем понятно кто сейчас лидер по детекту!!! ;)

Ingener, согласен. Блямбы - весчь субъективная, можно соглашаться с критериями их выдачи, можно не соглашаться. Результаты детекта - вещь объективная, пусть и зависящая от фактора базы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Я например,не верю,что Каспер первый!Были такие случаи,где-то читал,что у некоторых пользователей у которых стоял Каспер,так он сфолсил так,что винда накрылась медным тазом,что приходилось переустанавливать.

Такой фолс я бы отнёс к критическому и понизил за такое в рейтинге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Помните,как в школе ставили оценки и как учителя выводили оценки за четверть?Я бы предложил такой метод подсчёта.Вот только не знаю,как в таких тестах быть с таким подсчётом.Явно перебор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

специально он a-squared и ikarus не тестирует-потому,как детект будет "круче" авировского,а фальш-гораздо поболее и тогда главного козла отпущения-авира уже не сыграет.

в этом году Авира не будет продуктом года у него как в прошлом-ежу понятно...

а в следующем-"учтут разногласия в методике подсчета " и опять поборются.

гоняет в тесте-миллион файлов,а режет за 15 и более.(может 16,а может 500...)

а с миллиона 10%-это 100 000 файлов по детекту...

разница между 50% детекта и 69% неслабая все же.

Майкрософт-вообще чума...

сколько не смотрел virusinfo.info-никогда он там на новые семплы не реагировал лучше,даже аутсайдеров этого теста Клементи...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Майкрософт-вообще чума...

сколько не смотрел virusinfo.info-никогда он там на новые семплы не реагировал лучше,даже аутсайдеров этого теста Клементи...

А Вы просматривали результаты Microsoft в последнем Графике исследования антивирусов VirusInfo за февраль и март 2009 ?

Да и в предпоследнем, тоже ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Не верю, что NOD перегнал Авиру, Каспера, Bitdefender и тем более G-Data. Как же ему так удалось? А вот за Авиру рад :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Да блин, ну видно же что авира по детекту впереди всех. Если вам фолсы не важны то и не смотрите на конечный результат, важен же детект.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip

Стрвнные результаты, BitDefender, Kaspersky, AVG, Norton хуже NOD'а... У меня AVG 8.5 free стоИт, так он на ура сносит вирии, которые приносят на флешках с компов, где установлен NOD 4 версии (ежедневно обновляемый)...

F-Secure и Sophos тоже довольно-таки бдительные (иногда даже слишком) антивири и настолько хуже получились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Стрвнные результаты, BitDefender, Kaspersky, AVG, Norton хуже NOD'а...

anip, а чего тут странного? Это же не обычный тест на детект, а тест на проактивную защиту, читай эвристик.

Меня больше всего удивляет результат GDATA - 60%. Такого у них не было никогда. Это из-за Бита, что ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
imagine

и сколько им нод с каспером заплатил? о майкрософт вообще молчу))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
и сколько им нод с каспером заплатил? о майкрософт вообще молчу))

и кто ж ... по вашему должен быть лидером?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
imagine

антивирус должен ловить огромное количество вирусов, работая практически на любых машинах, не тормозя работу. а то, что он выдает фолсы... каспер тоже не мало выдал, примерно настолько же меньше того, на сколько больше него авира нашла вирусов.. а если учесть, что при 192 мб озу касперский показывает себя как слон, пока авира не ощущается? не понимаю, ну не понимаю я их критерии!

*в негодовании* :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Оценивается фолсы так серьёзно из-за того, что они могут ст0ять компаниям кучу денег. Представьте себе, что системный файл летит, и админ должен 500+ нерабочих систем восстановить (если это удастся)...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
imagine

Представляю, летит сист файл. Но неужели это лучше, чем, например, слитые базы данных за счет того, что пропустили антивирусы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.555.
    • stas.panov
      Объяснение очень доходчивое  и по делу. Большое спасибо за информацию и ссылки. 
    • Quincy
      Серёга Лысый известный балабол же
    • Александр Полиграф
      Проведение расследований с применением полиграфа. Выявление сотрудников "сливающих" информацию, осуществляющих попытки- получения данных, шпионаж, работа на конкурентов, сбор компромата и т.п. Осуществляем выезд к вам в офис. Гарантия конфиденциальности.  poligraf.msk.ru ПОЛИГРАФ МСК.pdf
    • PR55.RP55
      vesorv 1) С отключенным интернетом вы не сможете активировать лицензию на антивирус. а раз не сможете - то и не получите защиту. Значит активируем антивирус > Создаём образ системы и переносим его на внешний носитель. Получаем возможность проводить тестирование повторно. 2) Вам для тестирования не нужны "свежие" угрозы. Разработчик регулярно обновляет установочный пакет. Скажем за 2018 год вышла - 12 версия антивируса, затем вышла версия. 12.01> 12.02 > 12.03  и т.д. Интервал между версиями пару месяцев. За пару месяцев ничего принципиального и прорывного в защите не сделать. Установив вместо версии: 12.03  "устаревшую" версию 12.02 вы получите и устаревшую базу сигнатур вирусов. И здесь можно тестировать угрозы о которых антивирус не осведомлён. 3) Антивирус нужен для постоянной защиты. Установка не производиться на заражённую машину. так, как установочный пакет не предназначен для очистки системы. ( Да, в рекламных целях разработчик может написать, что есть такая возможность... Однако ) Вирус может повредить реестр, заблокировать работу Windows Installer, модифицировать критически важные системные файлы - система просто не будет работать должным образом. _Эффективная очистка возможна только на НЕ активной системе - при работе с Live CD или при загрузке с другой не заражённой системой. 4) Отключать нужно не только интернет  - но  и беспроводные блютус и Wi-Fi иначе вы рискуете получить заражение всех доступных устройств. 5) Многие вредоносные программы вы просто не сможете запустить. так, как могут быть ограничения на регион распространения  - тот кто заказывал разработку\модификацию например рассчитывает на атаку конкретной страны, банка. 6) По очистке и лечению. Это не одно и тоже. Есть антивирусы которые удаляют файлы\угрозы но при этом не очищают реестр от лишних записей. Удаление файла\угрозы без удаления записей может приводить к ошибкам в работе системы. Лечение файлов - здесь речь идёт прежде всего о файловых вирусах. Антивирус должен найти заражённый файл, найти нужный участок и очистить - причём очистить так, чтобы сохранилась работоспособность системы. Но очистка исполняемых файлов не имеет смысла - всё равно _современная система не сможет нормально работать так, как у файла не будет ЭЦП... а если критически важный  файл не пройдёт проверку на наличие ЭЦП то и система не запуститься... Единственно, что можно сделать - это заменить файл на оригинальный. А учитывая число файлов, разнообразие их версий  - это становиться нетривиальной задачей. Некоторые антивирусы\сканеры имеют архив с такими файлами ( для замены: EXPLORER.EXE; NTDETECT.COM; NTSD.EXE и т.д ) А большинство антивирусов таких архивов не имеет. 7) Вы не учитываете уровень ложных срабатываний\определений. Антивирус  может сработать на чистый файл. Значит нужно проверять систему ещё до работы с реальными угрозами. 8) Угроза, или нет ? Это философский вопрос. Здесь каждый разработчик решает сам - что является угрозой, а что нет. т.е. на файл ХХХ одни антивирус сработает - а другой антивирус на файл ХХХ не сработает. + Программы разработанные спец. службами например страна ****а разработала вирус с целью нарушения работы оборудования, в целях шпионажа, получения удалённого доступа. Разве разработчики антивирусов находящиеся под её юрисдикцией будут искать эту угрозу ? 9) Легальные шпионские программы - одни антивирусы их будут находить, а другие антивирусы их находить не будут. Под легальными нужно понимать такие компоненты системы которые устанавливает разработчик оборудования - мониторинг - обнаружение украденного оборудования - диагностические отчёты. т.е. антивирусы по умолчанию находятся вне равных условий. 10) У всех разное железо - и производитель распространяет установщики  с некими средними настройками - чтобы на старых\слабых PC не наблюдалось зависание. С разными настройками эвристики будет  разная  скорость\эффективность работы. Значит нужно, или тестировать всё по умолчанию, или накручивать параметры на максимум. Нужно будет оценивать стабильность работы системы после внесения изменений в работу антивируса. 11) Куда ушли ?  Да куда угодно. Потеряли интерес, стало больше информации и меньше времени на её обсуждение. Помните песню: " Куда уехал цирк ? он был ещё вчера " https://www.comss.ru/page.php?id=5777 Дело в том, что всё уже давно обсудили, и вся информация есть в сети. а все эти _публичные тестирования ( как бы это помягче сказать... ) Средняя температура по больнице в норме !    
×