Перейти к содержанию
Иван

Virus Bulletin: VB100%, RAP Test (август 2009)

Recommended Posts

Иван

1. результаты в стандартном тесте VB100%

фигову грамоту в виде значка VB100% не удалось получить в частности Symantec и Agnitum

1.png

2. замеры скорости - торможение при копирование файлов

2.png

3. Reactive and Proactive (RAP)

3.png

4.png

post-10-1251573226_thumb.png

post-10-1251573239_thumb.png

post-10-1251573248_thumb.png

post-10-1251573257_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Иван, спасибо за опубликованный тест!

В принципе, всё закономерно - одни и те же лица!

ESET, F-Secure, Kaspersky, Sophos

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
ESET, F-Secure, Kaspersky, Sophos

пажалста, не напрягает, что ESET далеко не превый по скорости и проактивному детекту? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
по скорости и проактивному детекту?

Иван, поясните, что лучше, кто выше или кто дальше из этой диаграммы (четвертая картинка)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Symantec уже какой раз разочаровывает.

Ждать лучшего или можно переходить на что-то другое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович
пажалста, не напрягает, что ESET далеко не превый по скорости и проактивному детекту? :)

Я пометил тех, у кого все разделы со значком VB

А ESET выделил потому, что являюсь а) модером темы вендора б)пользуюсь данным антивирем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Левый тест <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
что лучше, кто выше или кто дальше из этой диаграммы (четвертая картинка)?

Это вам решать =) Там же подписана каждая ось..

Symantec уже какой раз разочаровывает.

Да по детекту он особо и не радовал раньше, что бы так разочаровываться.. Разве кто-то удивлён результатами? А ждать стоит, SONAR 2 не за горами..

Левый тест dry.gif

Да вроде исправляются ребята.. VB100 конечно не то, но остальное заслуживает внимание..

Поясните кто-нибудь картинку по скорости..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Кстати,не плохо было бы потестить только те продукты в которых есть бесплатный продукт и платные и на этом фоне выявить,что,где и как.Ну,смысла тестить бесплатный с платным продуктом - это бред,но всё же,позволит определить чей бесплатный продукт лучше или в этом сегменте вендоров,которые предоставляют бесплатные.

В этих отдельно взятых можно выявить сильнейшего,ну или среднего.

Такого варианта тестирования конечно не было,но думаю,что тоже интересно посмотреть взглядом на ситуацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Да по детекту он особо и не радовал раньше, что бы так разочаровываться.. Разве кто-то удивлён результатами? А ждать стоит, SONAR 2 не за горами..

Тестировался не Нортон, тестировался СЕП, детект не детект, но раньше проходил VB100.

В СЕП используются отличные от Нортона технологии, если не ошибаюсь, то там нету СОНАР-а.

Левый тест

С чего Вы взяли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Кстати,не плохо было бы потестить только те продукты в которых есть бесплатный продукт и платные и на этом фоне выявить,что,где и как.Ну,смысла тестить бесплатный с платным продуктом - это бред,но всё же,позволит определить чей бесплатный продукт лучше или в этом сегменте вендоров,которые предоставляют бесплатные.

В этих отдельно взятых можно выявить сильнейшего,ну или среднего.

Такого варианта тестирования конечно не было,но думаю,что тоже интересно посмотреть взглядом на ситуацию.

а где вы увидили в тестировании бесплатные продукты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

3TE116, да смысл? Из бесплатных продуктов мало достойных..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
1. результаты в стандартном тесте VB100%

фигову грамоту в виде значка VB100% не удалось получить в частности Symantec и Agnitum

У кого единичные фолс позитивы, а кто и просто не видит пару сэмплов из wildlist... Не говоря про китайцев и украинцев, замечу, что PC Tools неприятно удивили - такой % пропусков...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
С чего Вы взяли?

Ну.... недостатки этого теста тут "рвали" много раз :) Поищите :)

Была даже мулька одно время, когда многие вендоры вообще хотели от него отказаться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
В СЕП используются отличные от Нортона технологии, если не ошибаюсь, то там нету СОНАР-а.

Технология Symantec Online Network for Advanced Response (SONAR) присутствует в продукте Symantec Endpoint Protection.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Технология Symantec Online Network for Advanced Response (SONAR) присутствует в продукте Symantec Endpoint Protection.

Серьезно? Это замечательно. У знакомых на работе видел развернутый SEP и даже как он ловил зловредов, только если был не сигнатурный отлов, то вроде про эвристику говорилось, но никак про сонар. Или он только недавно внедрен? Я для интереса даже закинул AVZ (который в 2010 линейке сонаром очень даже хорошенько прибивается - не сам по себе, а при запуске) - реакции не последовало. Может там какой-то попроще сонар, ну чтоб корпоративным клиентам жилось спокойнее, ведь администратор и так, если надо, настроит что можно пользователю включать, что нельзя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
Я для интереса даже закинул AVZ (который в 2010 линейке сонаром очень даже хорошенько прибивается - не сам по себе, а при запуске) - реакции не последовало.

Механизм SONAR 2 значительно изменился, что бы предложить Вам очень эффективную, в режиме реального времени поведенческую защиту. В предыдущих версиях этой технологии, были меньше характеристик поведения, которые анализировались. SONAR 1 был одним из "последней линией обороны" и реактивной по большей части, но эффективной, тем не менее, в выявлении многих неизвестных угроз. С SONAR 2, технология становится превентивной и в реальном времени, делая сложные решения, используя широкий набор факторов, которые должны сделать нашу защиту от неизвестного вредоносного ПО и быстрее, и более эффективной. SONAR 2 имеет возможность оспорить действия исполняемых файлов и попытаться классифицировать новые подозрительные процессы, прежде чем их действия допускается в системе. После классификации программное обеспечение, как вредоносное, SONAR 2 обладает способностью полностью устранить угрозу и ее компоненты из системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GAndrey
Механизм SONAR 2 значительно изменился, что бы предложить Вам очень эффективную, в режиме реального времени поведенческую защиту. В предыдущих версиях этой технологии, были меньше характеристик поведения, которые анализировались. SONAR 1 был одним из "последней линией обороны" и реактивной по большей части, но эффективной, тем не менее, в выявлении многих неизвестных угроз. С SONAR 2, технология становится превентивной и в реальном времени, делая сложные решения, используя широкий набор факторов, которые должны сделать нашу защиту от неизвестного вредоносного ПО и быстрее, и более эффективной. SONAR 2 имеет возможность оспорить действия исполняемых файлов и попытаться классифицировать новые подозрительные процессы, прежде чем их действия допускается в системе. После классификации программное обеспечение, как вредоносное, SONAR 2 обладает способностью полностью устранить угрозу и ее компоненты из системы.

Пресрелизы я и так читал. Что-либо конкретнее можете сказать об его механизме, т.к. обычный копи-паст не интересен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Пресрелизы я и так читал. Что-либо конкретнее можете сказать об его механизме, т.к. обычный копи-паст не интересен.

Так уже не раз говорили чем является по своей сути модуль SONAR.

One more time:)--->

SONAR представляет собой эвристический модуль поведенческого анализа (Behavioral Detection engine),

отслеживающий подозрительную активность в системе и контролирующий все запускаемые на компьютере

приложения, файлы, определяя на основании сотен эвристических параметров, не является ли их поведение

подозрительным, присущим вредоносным программам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Может там какой-то попроще сонар, ну чтоб корпоративным клиентам жилось спокойнее, ведь администратор и так, если надо, настроит что можно пользователю включать, что нельзя?

Во-первых, в SEP пока SONAR 1.0, то есть версия которая была в Norton 2009, новая версия будет интегрирована в SEP вместе со всем что сейчас есть в Norton 2010 - в конце 2010 года

Во-вторых, настройки по-умолчанию которые установлены в SEP и обычно не меняются Администратором кроме случаев подозрения на заражение, - очень слабые дабы максимально избегать ложных срабатываний, но при необходимости "ползунок" можно настроить вручную

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
Во-первых, в SEP пока SONAR 1.0, то есть версия которая была в Norton 2009, новая версия будет интегрирована в SEP вместе со всем что сейчас есть в Norton 2010 - в конце 2010 года

Видимо у компании Симантек не хватает ресурсов, чтобы одновременно выпустить корпоративный продукт с новым Сонаром, приоритет был сделан на продукт для домашних пользователей, неправда ли Кирилл? :D

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

AlexxSun ресурсов хватает, только Заказчики слишком дороги, чтобы на них ставить эксперименты в корпоративных версиях, ведь одна и та же функция в домашнем и бизнес продукте должна быть сильно по-разному реализована, или вам об этом неизвестно!? :D. Тем более SEP более чем справляется и так со своими задачами, по функционалу пока еще ничего подобного никто и не сделал, куда нам торопиться, некоторые ведь только только "технологии прошлого века" выпускают для своих клиентов :rolleyes:

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×