Сравнение эффективности проактивной антивирусной защиты - II

[Иван 290]

Сергей

при всем уважении к Вам, вы не опубликовали данные по фолсам

приберегли для другой статьи, а надо в комплексе

вы же понимаете, что VBA и Антивир вообще не котируются из-за их фолсов.

А так вы создаете у пользователя ненужные иллюзии

Хотя ребятам из Докторв Веба такие иллюзии понравятся.

Я бы рекомендовал доработать статью.

к тому же заголовок проактивная защита не совсем точно отражает ее содержание - тест эвритсиков

[Сергей Ильин 1537]

Друзья, как я и обещал, выложил сегодня вторую статью на тему эффективности проактивных технонологий, если точнее , то эвристических анализаторов.

Сравнение эффективности проактивной защиты (тест II)

В этой статье приводятся данные по количеству ложных срабатываний антивирусов, так как это очень важно для общего анализа работы проактивных технологий.

Прошу всех высказываться по поводу этой статьи здесь

[Mr. Justice 771]

Друзья, как я и обещал, выложил сегодня вторую статью на тему эффективности проактивных технонологий, если точнее , то эвристических анализаторов.

Сравнение эффективности проактивной защиты (тест II)

В этой статье приводятся данные по количеству ложных срабатываний антивирусов, так как это очень важно для общего анализа работы проактивных технологий.

Прошу всех высказываться по поводу этой статьи здесь

Спасибо. Очень интересная статья.

[Valery Ledovskoy 1082]

Прошу всех высказываться по поводу этой статьи здесь Smile

Статья интересна. Спорить о результатах не буду, ибо по Клементи тут проехался не раз. Но эти результаты можно проанализировать.

Т.к. сижу на Докторе, выскажусь относительно него. Больше всего ложных срабатываний мной замечено за время существования версии 4.33 на неизвестные модификации Trojan.Downloader, которая в основном и портит картину по фалсам относительно Dr.Web. Эвристик для даунлоадеров был прикручен к движку незадолго до выхода 4.33. Эвристик для даунлоадеров постоянно модифицируется с выпуском дополнений к вирусным базам, и в настоящее время (с 4.33.0.10250, здесь: http://www.av-comparatives.org/seiten/ergebnisse_2006_05.php сказано, что эта версия движка/сигнатур тестировалась) весьма улучшился.

На октябрь 2005 года действительно, эвристик давал много ложных срабатываний, ибо был существенно доработан к выходу 4.33, а 4.33 вышел, как известно, в сентябре.

Т.е. тут может идти речь не об искусственном накручивании эвристика, а о локальной недоработке новых фукнций эвристика к выходу 4.33. В настоящее время, думаю, цифры были бы другими.

Кстати, непонятно, почему в мае 2006 года для Доктора использовались движок/сигнатуры октябрьские.

Заметьте, тут только факты и личные наблюдения.

[Guest 1]

А что вы скажете насчет этого:

В 4 версии программы DrWeb появился новый механизм. Антивирус теперь не только "умеет" обнаруживать подозрительные на вирус файлы, но и иногда берет на себя смелость со 100-процентной уверенностью определять наличие нового вируса в файле и даже "лечить" его. Ой, нап-рас-нень-ко!..

Вот Вам до умопомрачения простенькая и абсолютно безвредная программка :

Start:

call Next

Next:

pop bx

sub bx, 103h

lea di, Start[bx]

mov cx, 3

rep movsb

ret

End Start

Запустим DrWeb и попросим: "ну, если ты считаешь, что это ВИРУС, так и ЛЕЧИ его!" Лучше бы мы этого не делали:

vv.com инфицирован NINNYISH.GENERIC - исцелен!

В результате программа безнадежно испорчена. Если Вы думаете, что это пустячки, то глубоко ошибаетесь. Например, давно устаревшая, но до сих пор иногда использующаяся для защиты от несанкционированного копирования система НОТА (by Стас Ляшенко) приписывает к защищаемым программам очень похожий фрагмент кода. Выводы делайте сами. :-(

В таких случаях обычно вызывают спецбригаду скорой помощи, надевают смирительную рубашку и помещают в спецпалату. Дык, маниакальный синдром. :-)

[На начало]

взято от сюда http://drmad.chat.ru/

а это результат проверки

Complete scanning result of "VV.COM", received in VirusTotal at 08.10.2006, 01:56:24 (CET).

Antivirus Version Update Result

AntiVir 6.35.1.0 08.09.2006 no virus found

Authentium 4.93.8 08.09.2006 no virus found

Avast 4.7.844.0 08.09.2006 no virus found

AVG 386 08.09.2006 no virus found

BitDefender 7.2 08.10.2006 no virus found

CAT-QuickHeal 8.00 08.09.2006 no virus found

ClamAV devel-20060426 08.10.2006 no virus found

DrWeb 4.33 08.09.2006 no virus found

eTrust-InoculateIT 23.72.91 08.09.2006 no virus found

eTrust-Vet 30.3.3007 08.09.2006 no virus found

Ewido 4.0 08.09.2006 no virus found

Fortinet 2.77.0.0 08.10.2006 no virus found

F-Prot 3.16f 08.09.2006 no virus found

F-Prot4 4.2.1.29 08.09.2006 no virus found

Ikarus 0.2.65.0 08.09.2006 no virus found

Kaspersky 4.0.2.24 08.10.2006 no virus found

McAfee 4825 08.09.2006 Univ/r

Microsoft 1.1508 08.04.2006 no virus found

NOD32v2 1.1699 08.09.2006 no virus found

Norman 5.90.23 08.09.2006 F.C

Panda 9.0.0.4 08.09.2006 no virus found

Sophos 4.08.0 08.09.2006 no virus found

Symantec 8.0 08.10.2006 no virus found

TheHacker 5.9.8.189 08.09.2006 IVP-generado

UNA 1.83 08.09.2006 no virus found

VBA32 3.11.0 08.09.2006 no virus found

VirusBuster 4.3.7:9 08.09.2006 no virus found

Aditional Information

File size: 18 bytes

MD5: 987ce08a9fbad4c076dc81f8bd308f8f

SHA1: 682c915702fdb97a337066f67cdee5b791a29415