Сравнение эффективности проактивной антивирусной защиты - II - Тесты и сравнения - Форумы Anti-Malware.ru Перейти к содержанию
Иван

Сравнение эффективности проактивной антивирусной защиты - II

Автор Иван, в Тесты и сравнения

Recommended Posts

Иван    290

Иван
Опубликовано

Сергей

при всем уважении к Вам, вы не опубликовали данные по фолсам

приберегли для другой статьи, а надо в комплексе

вы же понимаете, что VBA и Антивир вообще не котируются из-за их фолсов.

А так вы создаете у пользователя ненужные иллюзии

Хотя ребятам из Докторв Веба такие иллюзии понравятся.

Я бы рекомендовал доработать статью.

к тому же заголовок проактивная защита не совсем точно отражает ее содержание - тест эвритсиков

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Друзья, как я и обещал, выложил сегодня вторую статью на тему эффективности проактивных технонологий, если точнее , то эвристических анализаторов.

Сравнение эффективности проактивной защиты (тест II)

В этой статье приводятся данные по количеству ложных срабатываний антивирусов, так как это очень важно для общего анализа работы проактивных технологий.

Прошу всех высказываться по поводу этой статьи здесь :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice    771

Mr. Justice
Опубликовано
Друзья, как я и обещал, выложил сегодня вторую статью на тему эффективности проактивных технонологий, если точнее , то эвристических анализаторов.

Сравнение эффективности проактивной защиты (тест II)

В этой статье приводятся данные по количеству ложных срабатываний антивирусов, так как это очень важно для общего анализа работы проактивных технологий.

Прошу всех высказываться по поводу этой статьи здесь :)

Спасибо. Очень интересная статья.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
Прошу всех высказываться по поводу этой статьи здесь Smile

Статья интересна. Спорить о результатах не буду, ибо по Клементи тут проехался не раз. Но эти результаты можно проанализировать.

Т.к. сижу на Докторе, выскажусь относительно него. Больше всего ложных срабатываний мной замечено за время существования версии 4.33 на неизвестные модификации Trojan.Downloader, которая в основном и портит картину по фалсам относительно Dr.Web. Эвристик для даунлоадеров был прикручен к движку незадолго до выхода 4.33. Эвристик для даунлоадеров постоянно модифицируется с выпуском дополнений к вирусным базам, и в настоящее время (с 4.33.0.10250, здесь: http://www.av-comparatives.org/seiten/ergebnisse_2006_05.php сказано, что эта версия движка/сигнатур тестировалась) весьма улучшился.

На октябрь 2005 года действительно, эвристик давал много ложных срабатываний, ибо был существенно доработан к выходу 4.33, а 4.33 вышел, как известно, в сентябре.

Т.е. тут может идти речь не об искусственном накручивании эвристика, а о локальной недоработке новых фукнций эвристика к выходу 4.33. В настоящее время, думаю, цифры были бы другими.

Кстати, непонятно, почему в мае 2006 года для Доктора использовались движок/сигнатуры октябрьские.

Заметьте, тут только факты и личные наблюдения.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Guest 1   

Guest 1
Опубликовано

А что вы скажете насчет этого:

В 4 версии программы DrWeb появился новый механизм. Антивирус теперь не только "умеет" обнаруживать подозрительные на вирус файлы, но и иногда берет на себя смелость со 100-процентной уверенностью определять наличие нового вируса в файле и даже "лечить" его. Ой, нап-рас-нень-ко!..

Вот Вам до умопомрачения простенькая и абсолютно безвредная программка :

Start:

call Next

Next:

pop bx

sub bx, 103h

lea di, Start[bx]

mov cx, 3

rep movsb

ret

End Start

Запустим DrWeb и попросим: "ну, если ты считаешь, что это ВИРУС, так и ЛЕЧИ его!" Лучше бы мы этого не делали:

vv.com инфицирован NINNYISH.GENERIC - исцелен!

В результате программа безнадежно испорчена. Если Вы думаете, что это пустячки, то глубоко ошибаетесь. Например, давно устаревшая, но до сих пор иногда использующаяся для защиты от несанкционированного копирования система НОТА (by Стас Ляшенко) приписывает к защищаемым программам очень похожий фрагмент кода. Выводы делайте сами. :-(

В таких случаях обычно вызывают спецбригаду скорой помощи, надевают смирительную рубашку и помещают в спецпалату. Дык, маниакальный синдром. :-)

[На начало]

взято от сюда http://drmad.chat.ru/

а это результат проверки

Complete scanning result of "VV.COM", received in VirusTotal at 08.10.2006, 01:56:24 (CET).

Antivirus Version Update Result

AntiVir 6.35.1.0 08.09.2006 no virus found

Authentium 4.93.8 08.09.2006 no virus found

Avast 4.7.844.0 08.09.2006 no virus found

AVG 386 08.09.2006 no virus found

BitDefender 7.2 08.10.2006 no virus found

CAT-QuickHeal 8.00 08.09.2006 no virus found

ClamAV devel-20060426 08.10.2006 no virus found

DrWeb 4.33 08.09.2006 no virus found

eTrust-InoculateIT 23.72.91 08.09.2006 no virus found

eTrust-Vet 30.3.3007 08.09.2006 no virus found

Ewido 4.0 08.09.2006 no virus found

Fortinet 2.77.0.0 08.10.2006 no virus found

F-Prot 3.16f 08.09.2006 no virus found

F-Prot4 4.2.1.29 08.09.2006 no virus found

Ikarus 0.2.65.0 08.09.2006 no virus found

Kaspersky 4.0.2.24 08.10.2006 no virus found

McAfee 4825 08.09.2006 Univ/r

Microsoft 1.1508 08.04.2006 no virus found

NOD32v2 1.1699 08.09.2006 no virus found

Norman 5.90.23 08.09.2006 F.C

Panda 9.0.0.4 08.09.2006 no virus found

Sophos 4.08.0 08.09.2006 no virus found

Symantec 8.0 08.10.2006 no virus found

TheHacker 5.9.8.189 08.09.2006 IVP-generado

UNA 1.83 08.09.2006 no virus found

VBA32 3.11.0 08.09.2006 no virus found

VirusBuster 4.3.7:9 08.09.2006 no virus found

Aditional Information

File size: 18 bytes

MD5: 987ce08a9fbad4c076dc81f8bd308f8f

SHA1: 682c915702fdb97a337066f67cdee5b791a29415

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Тесты и сравнения

  • Сообщения

    • Ego Dekker
      Удаление антивирусов ESET

      От Ego Dekker · Опубликовано

      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
×