Перейти к содержанию
Иван

Virus Bulletin: VB100%, RAP Test (август 2009)

Recommended Posts

Иван

1. результаты в стандартном тесте VB100%

фигову грамоту в виде значка VB100% не удалось получить в частности Symantec и Agnitum

1.png

2. замеры скорости - торможение при копирование файлов

2.png

3. Reactive and Proactive (RAP)

3.png

4.png

post-10-1251573226_thumb.png

post-10-1251573239_thumb.png

post-10-1251573248_thumb.png

post-10-1251573257_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Иван, спасибо за опубликованный тест!

В принципе, всё закономерно - одни и те же лица!

ESET, F-Secure, Kaspersky, Sophos

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
ESET, F-Secure, Kaspersky, Sophos

пажалста, не напрягает, что ESET далеко не превый по скорости и проактивному детекту? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
по скорости и проактивному детекту?

Иван, поясните, что лучше, кто выше или кто дальше из этой диаграммы (четвертая картинка)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Symantec уже какой раз разочаровывает.

Ждать лучшего или можно переходить на что-то другое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович
пажалста, не напрягает, что ESET далеко не превый по скорости и проактивному детекту? :)

Я пометил тех, у кого все разделы со значком VB

А ESET выделил потому, что являюсь а) модером темы вендора б)пользуюсь данным антивирем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
что лучше, кто выше или кто дальше из этой диаграммы (четвертая картинка)?

Это вам решать =) Там же подписана каждая ось..

Symantec уже какой раз разочаровывает.

Да по детекту он особо и не радовал раньше, что бы так разочаровываться.. Разве кто-то удивлён результатами? А ждать стоит, SONAR 2 не за горами..

Левый тест dry.gif

Да вроде исправляются ребята.. VB100 конечно не то, но остальное заслуживает внимание..

Поясните кто-нибудь картинку по скорости..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Кстати,не плохо было бы потестить только те продукты в которых есть бесплатный продукт и платные и на этом фоне выявить,что,где и как.Ну,смысла тестить бесплатный с платным продуктом - это бред,но всё же,позволит определить чей бесплатный продукт лучше или в этом сегменте вендоров,которые предоставляют бесплатные.

В этих отдельно взятых можно выявить сильнейшего,ну или среднего.

Такого варианта тестирования конечно не было,но думаю,что тоже интересно посмотреть взглядом на ситуацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Да по детекту он особо и не радовал раньше, что бы так разочаровываться.. Разве кто-то удивлён результатами? А ждать стоит, SONAR 2 не за горами..

Тестировался не Нортон, тестировался СЕП, детект не детект, но раньше проходил VB100.

В СЕП используются отличные от Нортона технологии, если не ошибаюсь, то там нету СОНАР-а.

Левый тест

С чего Вы взяли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Кстати,не плохо было бы потестить только те продукты в которых есть бесплатный продукт и платные и на этом фоне выявить,что,где и как.Ну,смысла тестить бесплатный с платным продуктом - это бред,но всё же,позволит определить чей бесплатный продукт лучше или в этом сегменте вендоров,которые предоставляют бесплатные.

В этих отдельно взятых можно выявить сильнейшего,ну или среднего.

Такого варианта тестирования конечно не было,но думаю,что тоже интересно посмотреть взглядом на ситуацию.

а где вы увидили в тестировании бесплатные продукты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

3TE116, да смысл? Из бесплатных продуктов мало достойных..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
1. результаты в стандартном тесте VB100%

фигову грамоту в виде значка VB100% не удалось получить в частности Symantec и Agnitum

У кого единичные фолс позитивы, а кто и просто не видит пару сэмплов из wildlist... Не говоря про китайцев и украинцев, замечу, что PC Tools неприятно удивили - такой % пропусков...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
С чего Вы взяли?

Ну.... недостатки этого теста тут "рвали" много раз :) Поищите :)

Была даже мулька одно время, когда многие вендоры вообще хотели от него отказаться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
В СЕП используются отличные от Нортона технологии, если не ошибаюсь, то там нету СОНАР-а.

Технология Symantec Online Network for Advanced Response (SONAR) присутствует в продукте Symantec Endpoint Protection.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Технология Symantec Online Network for Advanced Response (SONAR) присутствует в продукте Symantec Endpoint Protection.

Серьезно? Это замечательно. У знакомых на работе видел развернутый SEP и даже как он ловил зловредов, только если был не сигнатурный отлов, то вроде про эвристику говорилось, но никак про сонар. Или он только недавно внедрен? Я для интереса даже закинул AVZ (который в 2010 линейке сонаром очень даже хорошенько прибивается - не сам по себе, а при запуске) - реакции не последовало. Может там какой-то попроще сонар, ну чтоб корпоративным клиентам жилось спокойнее, ведь администратор и так, если надо, настроит что можно пользователю включать, что нельзя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
Я для интереса даже закинул AVZ (который в 2010 линейке сонаром очень даже хорошенько прибивается - не сам по себе, а при запуске) - реакции не последовало.

Механизм SONAR 2 значительно изменился, что бы предложить Вам очень эффективную, в режиме реального времени поведенческую защиту. В предыдущих версиях этой технологии, были меньше характеристик поведения, которые анализировались. SONAR 1 был одним из "последней линией обороны" и реактивной по большей части, но эффективной, тем не менее, в выявлении многих неизвестных угроз. С SONAR 2, технология становится превентивной и в реальном времени, делая сложные решения, используя широкий набор факторов, которые должны сделать нашу защиту от неизвестного вредоносного ПО и быстрее, и более эффективной. SONAR 2 имеет возможность оспорить действия исполняемых файлов и попытаться классифицировать новые подозрительные процессы, прежде чем их действия допускается в системе. После классификации программное обеспечение, как вредоносное, SONAR 2 обладает способностью полностью устранить угрозу и ее компоненты из системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GAndrey
Механизм SONAR 2 значительно изменился, что бы предложить Вам очень эффективную, в режиме реального времени поведенческую защиту. В предыдущих версиях этой технологии, были меньше характеристик поведения, которые анализировались. SONAR 1 был одним из "последней линией обороны" и реактивной по большей части, но эффективной, тем не менее, в выявлении многих неизвестных угроз. С SONAR 2, технология становится превентивной и в реальном времени, делая сложные решения, используя широкий набор факторов, которые должны сделать нашу защиту от неизвестного вредоносного ПО и быстрее, и более эффективной. SONAR 2 имеет возможность оспорить действия исполняемых файлов и попытаться классифицировать новые подозрительные процессы, прежде чем их действия допускается в системе. После классификации программное обеспечение, как вредоносное, SONAR 2 обладает способностью полностью устранить угрозу и ее компоненты из системы.

Пресрелизы я и так читал. Что-либо конкретнее можете сказать об его механизме, т.к. обычный копи-паст не интересен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Пресрелизы я и так читал. Что-либо конкретнее можете сказать об его механизме, т.к. обычный копи-паст не интересен.

Так уже не раз говорили чем является по своей сути модуль SONAR.

One more time:)--->

SONAR представляет собой эвристический модуль поведенческого анализа (Behavioral Detection engine),

отслеживающий подозрительную активность в системе и контролирующий все запускаемые на компьютере

приложения, файлы, определяя на основании сотен эвристических параметров, не является ли их поведение

подозрительным, присущим вредоносным программам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Может там какой-то попроще сонар, ну чтоб корпоративным клиентам жилось спокойнее, ведь администратор и так, если надо, настроит что можно пользователю включать, что нельзя?

Во-первых, в SEP пока SONAR 1.0, то есть версия которая была в Norton 2009, новая версия будет интегрирована в SEP вместе со всем что сейчас есть в Norton 2010 - в конце 2010 года

Во-вторых, настройки по-умолчанию которые установлены в SEP и обычно не меняются Администратором кроме случаев подозрения на заражение, - очень слабые дабы максимально избегать ложных срабатываний, но при необходимости "ползунок" можно настроить вручную

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
Во-первых, в SEP пока SONAR 1.0, то есть версия которая была в Norton 2009, новая версия будет интегрирована в SEP вместе со всем что сейчас есть в Norton 2010 - в конце 2010 года

Видимо у компании Симантек не хватает ресурсов, чтобы одновременно выпустить корпоративный продукт с новым Сонаром, приоритет был сделан на продукт для домашних пользователей, неправда ли Кирилл? :D

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

AlexxSun ресурсов хватает, только Заказчики слишком дороги, чтобы на них ставить эксперименты в корпоративных версиях, ведь одна и та же функция в домашнем и бизнес продукте должна быть сильно по-разному реализована, или вам об этом неизвестно!? :D. Тем более SEP более чем справляется и так со своими задачами, по функционалу пока еще ничего подобного никто и не сделал, куда нам торопиться, некоторые ведь только только "технологии прошлого века" выпускают для своих клиентов :rolleyes:

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Вышел: Firefox 67 Реализован отдельный профиль для каждой установки. ( автоматически используется выделенный профиль ) https://www.comss.ru/page.php?id=6074
    • kareba
      Многие люди сейчас ищут заработок или подработку в интернете, но почти везде платят копейки. Нашел ресурс, где без привлечения рефералов, работая 2-3 часа в день, заработок составит минимум 100$ в месяц. Работая больше, соответственно и заработок будет больше. Вывод моментальный, от 0.5$. Подойдёт абсолютно всем, кто хочет хорошо зарабатывать или продвигать в топ свои сайты. Если интересно регистрируйтесь
       
    • francn
      Да, хорошо, что молодым людям предоставляется такая возможность немного заработать. Да и нам, потребителям, тоже немаловажно получать необходимую информацию о товарах и услугах. Так что, такие рекламные агентства, как разнесурекламу.рф, не зря едят свой хлеб.
    • FurniCase
      На коленях можно пользоваться ноутом, но если это не долго. Я когда начала работать дома, за ноутбуком, тоже не видела необходимости в столике. А когда посидела в кресле с ноутом целый день.... неудобно совсем. Купила небольшой компьютерный столик во в этом магазине Компьютерные столы. Но для ноута у них нет. А на выходных, когда меньше времени уделяю работе хотелось бы пользоваться переносным столиком. Подскажите где маленький купить?
    • Антон3
      Открывая свой интернет магазин. Я столкнулся с проблемой продвижения. Обращался на разные ресурсы, но дело шло как то медленно. Последним кому доверил раскрутку интернет магазина http://semkeys.ru/. Результат пока радует, есть прогресс лучше чем у других.
×