Перейти к содержанию
TiX

Тест KAV Proactive Defense от AV-Comparatives

Recommended Posts

TiX

Антивирус Касперского показал блестящие результаты в сравнительных тестах AV-Comparatives

Целью проведенного тестирования являлось определение надежности и эффективности проактивной защиты Антивируса Касперского. Тест показал исключительно высокие результаты: проактивная защита Антивируса Касперского обнаружила 99,4% вредоносных программ из коллекции AV-Comparatives, основываясь на их поведении во время исполнения. Стоит отметить, что при проведении тестирования все модули антивирусной защиты, кроме проактивного, были отключены.

Тестирование проактивной антивирусной защиты, проводящееся австрийской лабораторией AV-Comparatives, предполагает детектирование неизвестных вредоносных программ из коллекции AV-Comparatives, содержащей 6329 экземпляров, включая 3175 бэкдоров, 2720 троянских программ, 294 почтовых червя, 124 скриптовых вируса, 16 других вирусов.

Напомним, что реактивная защита Антивируса Касперского предыдущего поколения также показала очень высокие результаты в ходе соответствующих тестов лаборатории AV-Comparatives ( http://www.av-comparatives.org/seiten/ergebnisse_2006_02.php ). Эта технология наряду с проактивной защитой входит в состав нового поколения «Антивируса Касперского», а потому их стабильно высокие показатели в очередной раз доказывают высокое качество нового поколения Антивируса Касперского.

«Различные тесты, проводимые нами, призваны выявить плюсы и минусы того или иного антивирусного решения, а также определить уровень качества каждого тестируемого продукта», - сказал Андреас Клементи, менеджер проекта лаборатории AV-Comparatives. «Шестая версия Антивируса Касперского показала себя лучшим образом в отдельном тесте проактивного антивирусного модуля, обнаружив большинство вредоносных программ, которые мы запускали в рамках теста. Разработчики отлично справились со своей задачей, выпустив высококачественный продукт», - подчеркнул Андреас Клементи.

http://www.av-comparatives.org/seiten/erge...V6_PDM_test.PDF

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
XL

Осталось только объяснить тупому конечному пользователю, что ручная смена стартовой страницы в браузере или установка патча от майкрософт не является попыткой проникновения в компьютер. А то слова типа "Доступ к реестру" или "Выполняется скрытая установка" сильно пугают доверчивые натуры.

Всем читать мануал перед сном! Ж)

P.S. И еще меня всегда радовала реакция пользователей на сообщения об изменении связей EXE с DLL. Это называется - иду на ощупь по приборам. :D

P.P.S. И от меня лично персональные поздравления ЛК! Молодцы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

TiX, а если быть совсем точным, то G DATA Security AntiVirusKit (AVK), который использует два движка: Касперского и BitDefender? показал результат выше - 99.84%.

Вот он конфликт основных продуктов ЛК с их технологическими продажами :(

Добавлено спустя 4 минуты 19 секунд:

Чего-то тут вообще перепутано все.

http://www.av-comparatives.org/seiten/ergebnisse_2006_02.php - тест on0demand сканеров, т.е. на детекшен, проценты для Касперского 99,4% взят от туда, но это не проактивку смотрели.

На проактивку у них вышел новый тест

http://www.av-comparatives.org/seiten/ergebnisse_2006_05.php

там цифры гораздо скормнее у всех :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

>а если быть совсем точным, то G DATA Security AntiVirusKit (AVK), который использует два движка: Касперского и BitDefender? показал результат выше - 99.84%.

Вот он конфликт основных продуктов ЛК с их технологическими продажами :(

Это то тут причем?

>Чего-то тут вообще перепутано все.

http://www.av-comparatives.org/seiten/ergebnisse_2006_02.php - тест on0demand сканеров, т.е. на детекшен, проценты для Касперского 99,4% взят от туда, но это не проактивку смотрели.

Тут может просто совпадеие..

>На проактивку у них вышел новый тест

http://www.av-comparatives.org/seiten/ergebnisse_2006_05.php

там цифры гораздо скормнее у всех :)

Там как уже обсуждалось тестировались эвристики а не поведенческие анализаторы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix
Чего-то тут вообще перепутано все.

http://www.av-comparatives.org/seiten/ergebnisse_2006_02.php - тест on0demand сканеров, т.е. на детекшен, проценты для Касперского 99,4% взят от туда, но это не проактивку смотрели.

На проактивку у них вышел новый тест

http://www.av-comparatives.org/seiten/ergebnisse_2006_05.php

там цифры гораздо скормнее у всех :)

Февраль 2006 - тест скана по требованию (сигнатурный анализ)

Май 2006 - анализ эвристики

Эта новость касается теста ТОЛЬКО проактивной защиты (поведенческого блокиратора) KAV 6.0.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

А где там 6 Касперский то? Написано вроде версия 5.0.391

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Phoenix

Зарегистрирован: 06.06.2006

Сатана... Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Любые цифры выше 60-80 % в любых объективных тестах не могут заслуживать доверия.

Исключение, если только взять только, например, базу панды и протестировать на ней панду, то может и получиться 100%.

Т.е. если не требуется получить 100 или близко процентов, то расхождение обычно превышает 10-20% практически в любом эксперименте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Данные принципи применимы к эвристике и сигнатурам а не к поведенческим анализоторам.

Safe-n-Sec поймал 97% правда из 210 зверей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

Со ссылками интересно - сейчас выдает ошибку 404 :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Качается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

TiX, точно цифры совпали, меня это смутило + ссылка на феральский тест on-demand сканеров.

Вообще лично у меня тесты только одного продукта какого-то вызывают сомнения, был Safe-n-Sec, теперь вот и КАВ 6.0 Клименти тоже протестировал. http://www.av-comparatives.org/seiten/erge...V6_PDM_test.PDF кстати не сказано ничего о коллекции "неизвестных зверей", за какой период она? Может КАВ уже половину этих вирусов сигнатурами брал ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Данные принципи применимы к эвристике и сигнатурам а не к поведенческим анализоторам.

Данные принципы применимы к любым экспериментам,и антивирусы совсем здесь нипричём:)

Цифра 98-99 % просто смешна для свободного, непредвзятого взгляда.

Забыл добавить. Такие цифры хороши только для рекламы и других методов продвижения товара.;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Несогласен!

>TiX, точно цифры совпали, меня это смутило + ссылка на феральский тест on-demand сканеров.

Цыфру смущают - да, ссылка на февральский тест чтобы показать что АВ-движок тоже не промах ИМХО

>Вообще лично у меня тесты только одного продукта какого-то вызывают сомнения, был Safe-n-Sec, теперь вот и КАВ 6.0

У клементи на сайте есть тест и Safe-n-Sec - 97% из 210 самплов.

Остается еще Панда ТруПревент. Но труПревент как и Сейф-н-сек очень легко обходятся - это скорее игрушки.

>кстати не сказано ничего о коллекции "неизвестных зверей", за какой период она?

Это таже коллекция на которой был проведен последний Retrospective Test (на английском форуме каспа есть человек с ником "IBK" - Clementi.)

>Может КАВ уже половину этих вирусов сигнатурами брал ...

Это не суть важно т.к в пдфе явно написано что все модули кроме проактивки былы выключены.

>Данные принципы применимы к любым экспериментам,и антивирусы совсем здесь нипричём

Неверно. Обясняю - сигнатуры можно обмануть скажем запаковав файл. Эвристик можно обмануть ани-отладочными приемами. Поведенческий анализатор так не обмануть т.к если 99.99% вирусов делает стандартные движения - копирование с системную директорию + запись на авто-запуск - это проблемы вирусо-писателей.

>Цифра 98-99 % просто смешна для свободного, непредвзятого взгляда.

Safe-n-Sec взял 97%.. Тоже смешная? Ктож виновать что данные идеи столь эффективны?!

>Забыл добавить. Такие цифры хороши только для рекламы и других методов продвижения товара.

Тут 100% согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Вроде нашел обьяснение.

Клементи -

The PDM (behaviour blocker) blocked over 99,4% of the used test-set (6329 samples) - new samples that are not recognized by the signatures. With signatures, KAV already detects over 99% in the on-demand test of February, so if you take those 2 results together, KAV 6 will be quite effective I think.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
если 99.99% вирусов делает стандартные движения - копирование с системную директорию + запись на авто-запуск - это проблемы вирусо-писателей.

Это только вирусы делают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Это только вирусы делают?

В 99% да. ПС - яж не весь алгоритм написал Ж) Есть еще несколько признаков (секретных)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Что-то я все таки не могу понять, где собственно сравнение, я вижу лишь пресс-релиз, но адекватного сравнения нет, как-то это несерьезно выглядит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Об этом Клементи тоже писал. Вроде как "я тоже хотел бы табличку но ето сложно"

Собсно что в табличке видить хотите?! Количество пропусков по каждой категории?!

Эти циферки Клементи писал.. могу скопировать.

Сравнивать практически невозможно.. у Сейф-н-сек анти-вирус не отключается.. поэтому чистый функционал непроверить. у панды тоже...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

На форуме ЛК предложили сравнить с Outpost, ZoneAlarm и т.п. У них ведь по сути тоже поведенческие блокираторы. Но беда в том, что запускать 6000 сэмплов - это длительное занятие...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

"Сравнительной таблички нет потому, что запускать несколько тысяч вредоносных программ - очень долгая операция и проводить это регулярно у av-comparatives нет возможности. Слова Андреаса Клементи. "

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
В 99% да.

Т.е. вероятность ложных алармов не более 1%?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Хе-хе хороший вопрос Ж) Неуверен... но пока недоводилось народу сталкиватся на большое количество фалсов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

TiX

Это ты про алерт на Hidden Install говоришь? Если да, то эта штука довольно метко работает, это точно. Один раз я с ней заметил фолс - почему-то ругалась при запуске FIFA. Подозреваю, что это кряк для игрушки себя плохо вёл. Я рядом с компом не был, так что не смог посмотреть, в чём там дело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ramonsmaps
      Over the years of independence, the institute has trained more than 13000 physicians (including 800 clinical interns, 1116 masters, 200 postgraduates and 20 doctoral students) in various directions.

      870 staff work at the institute at present,[when?] including 525 professorial-teaching staff in 55 departments, 34 of them are Doctors of science and 132 candidates of science. 4 staff members of the professorial-teaching staff of the institute are Honoured Workers of Science of the Republic of Uzbekistan, 3 – are members of New-York and 2 – members of Russian Academy of Pedagogical Science.

      The institute has been training medical staff on the following faculties and directions: Therapeutic, Pediatric, Dentistry, Professional Education, Preventive Medicine, Pharmacy, High Nursing Affair and Physicians’ Advanced Training. At present[when?] 3110 students have been studying at the institute (1331 at the Therapeutic faculty, 1009 at the Pediatric, 358 at the Dentistry, 175 students at the Professional Education Direction, 49 at the faculty of Pharmacy, 71 at the Direction of Preventive Medicine, 117 ones study at the Direction of High Nursing Affair).

      Today graduates of the institute are trained in the following directions of master's degree: obstetrics and gynecology, therapy (with its directions), otorhinolaryngology, cardiology, ophthalmology, infectious diseases (with its directions), dermatovenereology, neurology, general oncology, morphology, surgery (with its directions), instrumental and functional diagnostic methods (with its directions), neurosurgery, public health and public health services (with its directions), urology, narcology, traumatology and orthopedics, forensic medical examination, pediatrics (with its directions), pediatric surgery, pediatric anesthesiology and intensive care, children's cardiology and rheumatology, pediatric neurology, neonatology, sports medicine.

      The clinic of the institute numbers 700 seats and equipped with modern diagnostic and treating instrumentations: MRT, MSCT, Scanning USI, Laparoscopic Center and others.

      There are all opportunities to carry out sophisticated educational process and research work at the institute.

      Source:
      https://adti.uz/magistratura/
      medical institutes of uzbekistan

      Tags:
      medical institutes of uzbekistan
      regional scientific medical library
      electronic library of a medical student
      electronic medical library official website
    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
×