Перейти к содержанию
zels

Права пользователя и тестирование антивирусов

Recommended Posts

zels

Регулярно читаю отчеты о тестировании антивирусов. Кто-то лучше защищает, кто-то хуже...

У меня возник вопрос - какие права имеет пользователь, выполняющий тестирование?

Администратора, опытного пользователя или какие-то другие.

Может, какой-то антивирус, показывающий средние результаты в "административном" режиме,

в режиме "опытного пользователя" поднимется на 2-3 ступеньки вверх.

Или показатели всех антивирусов изменятся "синхронно" и все сохранят свои относительные места?

Представим гипотетический антивирус, который не дает заразить компьютер в 60% в режиме администратора

и в 99% случаев в режиме опытного пользователя. Его вполне можно рекомендовать и использовать с оговоркой

"не в административном режиме".

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
У меня возник вопрос - какие права имеет пользователь, выполняющий тестирование?

Как правило, это указывается в методологии. Тесты проходят из под администратора, а если нет, то об этом достаточно внятно и заметно (мягко говоря) указывается.

Может, какой-то антивирус, показывающий средние результаты в "административном" режиме,

в режиме "опытного пользователя" поднимется на 2-3 ступеньки вверх.

Или показатели всех антивирусов изменятся "синхронно" и все сохранят свои относительные места?

Чаще всего проводят тесты каких-то отдельных составляющих антивирусного комплекса (сигнатурный детект, эвристика, самозащита, проникновение в ядро и т.д), поэтому так общо говорить нельзя - некоторые показатели будут варьироваться в зависимости от прав в системе, а некоторые - нет. А некоторые тесты вообще нецелесообразно проводить под правами пользователя, т.к сэмплы (большинство из них), на которых тестируется комплекс, работать не будут сами по себе независимо от антивируса (например тесты на обнаружение руткитов, на проникновение в ядро, самозащита, лечение активного заражения).

К тому же проводить тесты под правами пользователя не интересно - 90% зловредов (отобранных для тестирования какой-то составляющей) вообще функционировать не смогут там, а оставшиеся будут скованы по рукам и ногам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zels

Получается, что тесты интересны для "домашних" пользователей, которые часто работают с административными правами.

Как же получить данные о качестве антивирусов с точки зрения администраторов сетей.

Как вы думаете, сколько есть сетей с количеством пользователей>100, причем большинство с административными правами?

1 -2-5 % или меньше.

Кто лучше всех защищает от вирусов, проникающих через Интернет, почту, флэшки?

Лично я, хотя и домашний пользователь, не работаю с административными правами и мне интересно:

1. какой антивирус лучше предотвратит заражение (не даст запустить зараженный файл)

2. какой антивирус лучше обнаружит заразу (найдет зараженные файлы при сканировании)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DigitalFox
Получается, что тесты интересны для "домашних" пользователей, которые часто работают с административными правами.

Как же получить данные о качестве антивирусов с точки зрения администраторов сетей.

Как вы думаете, сколько есть сетей с количеством пользователей>100, причем большинство с административными правами?

1 -2-5 % или меньше.

Кто лучше всех защищает от вирусов, проникающих через Интернет, почту, флэшки?

Лично я, хотя и домашний пользователь, не работаю с административными правами и мне интересно:

1. какой антивирус лучше предотвратит заражение (не даст запустить зараженный файл)

2. какой антивирус лучше обнаружит заразу (найдет зараженные файлы при сканировании)

Да любая локальная сеть Интернет провайдеров, там пользователи все поголовно сидят с административными правами! :)

Лучший антивирус - голова на плечах. А если есть голова на плечах, то можно обойтись любым антивирусом. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zels
Да любая локальная сеть Интернет провайдеров, там пользователи все поголовно сидят с административными правами! :)

Лучший антивирус - голова на плечах. А если есть голова на плечах, то можно обойтись любым антивирусом. ;)

Что значит - "голова на плечах"? Эксперт по компьютерной безопасности?

А врач, финансист, писатель - т.е. люди, для которых компьютер инструмент - они "безголовые"?

Зачем проводить тесты, если одни читатели "и так все знают", а другие - все равно не поймут "что выбрать"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DigitalFox
Что значит - "голова на плечах"? Эксперт по компьютерной безопасности?

А врач, финансист, писатель - т.е. люди, для которых компьютер инструмент - они "безголовые"?

Зачем проводить тесты, если одни читатели "и так все знают", а другие - все равно не поймут "что выбрать"?

Это значить не ходить по сомнительным сайтам, не запускать сомнительные приложения, не открывать письма от не знакомых и.т.д. Т.е. соблюдения простых правил.

Не 1 антивирус не может гарантировать 100% защиты!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Как же получить данные о качестве антивирусов с точки зрения администраторов сетей.

Почитайте про антивирусы для корпоративных сетей. Также не забывайте про такой немаловажный предмет как "сервер" - он тоже не для красоты стоит - в него много можно чего затолкать, связанного с ИБ. Про другие железки в сети забывать также не нужно.

А про то, что в сети администратора все должны слушаться и выполнять написанные инструкции (не совать, не лазать, не писать пароль на бумажку, не ставить левого, не пытаться хакнуть сеть...) нужно было вспомнить в первую очередь.

Кто лучше всех защищает от вирусов, проникающих через Интернет, почту, флэшки?

Раздел тестов Вам в помощь: смотреть!

Лично я, хотя и домашний пользователь, не работаю с административными правами и мне интересно:

1. какой антивирус лучше предотвратит заражение (не даст запустить зараженный файл)

2. какой антивирус лучше обнаружит заразу (найдет зараженные файлы при сканировании)

Откуда Вы нахватались таких определений? "Предотвращение заражения" с трудом можно приравнять к "не даст запустить зараженный файл"

А вообще, раздел тестов в помощь (линк дан выше).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zels
А вообще, раздел тестов в помощь (линк дан выше).

Согласен, "Предотвращение заражения" с трудом можно приравнять к "не даст запустить зараженный файл"

Увы, я не встречал антивирус, который бы по-настоящему "предотвращал" бы заражение,

т.е. не давал бы записать зараженный файл и блокировал бы "нехорошую" активность в памяти.

Иногда антивирус дает создать зараженный файл, но находит вирус при сканировании.

А иногда дает создать зараженный файл, НЕ находит вирус при сканировании,

но при запуске выдает предупреждение, что файл [возможно] заражен. Не идеально, но неплохо.

А что я вижу в тестах? Просканировали антивирусами кучу файлов? Это не вполне то, что мне нужно...

Я сижу и интернете, копирую файлы с флэшек и мне, естественно, хочется чтобы при этих действиях

зараза не проникла на компьютер или хотя бы не могла распространяться и находилась при сканировании.

Или антивирус работает, все вреде О.К. Но при сканировании чем-то вроде ad-aware в реестре находится куча фигни.

Почему антивирус не мешает портить реестр - непонятно.

Качество сканера по тестам можно оценить. А как оценить степень противодействие заражению?

Почему-то в тестах используют административные права... Я готов терпеть некоторые неудобства,

отказавшись от административных прав, но что это даст - непонятно.

Возможно - ничего, а возможно какой-нибуть бесплатный антивирус при таких условиях окажется лучше платных.

Если какие-то угрозы требуют административных прав, то мне тогда все равно, как антивирус борется с ними.

А вдруг поэтому и нет таких тестов B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Но при сканировании чем-то вроде ad-aware в реестре находится куча фигни.

Почему антивирус не мешает портить реестр - непонятно.

Стоит учитывать, что разные "вроде ad-aware" бывает находят и на чистой системе в реестре "вирусы". Что бы вам было лучше понятно про "портить реестр", рекомендую почитать про реестр в общем (что это такое, для чего нужен...), а потом почитать про такую штуку как "поведенческий блокиратор", "проактивная защита" - в общем копать в эту степь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Я готов терпеть некоторые неудобства, отказавшись от административных прав, но что это даст - непонятно.

Как говорит один из признанных вирусологов, это даст 99,9999% защиты от вирусов с любым антивирусом. И с ним, насколько мне известно, никто не спорит.

Возможно - ничего, а возможно какой-нибуть бесплатный антивирус при таких условиях окажется лучше платных.

Если какие-то угрозы требуют административных прав, то мне тогда все равно, как антивирус борется с ними.

А вдруг поэтому и нет таких тестов

По этому и не вдруг. Кому интересно наблюдать различия в диапазоне не десятков процентов, а в диапазоне десятитысячной доли процента? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×