Перейти к содержанию
zels

Права пользователя и тестирование антивирусов

Recommended Posts

zels

Регулярно читаю отчеты о тестировании антивирусов. Кто-то лучше защищает, кто-то хуже...

У меня возник вопрос - какие права имеет пользователь, выполняющий тестирование?

Администратора, опытного пользователя или какие-то другие.

Может, какой-то антивирус, показывающий средние результаты в "административном" режиме,

в режиме "опытного пользователя" поднимется на 2-3 ступеньки вверх.

Или показатели всех антивирусов изменятся "синхронно" и все сохранят свои относительные места?

Представим гипотетический антивирус, который не дает заразить компьютер в 60% в режиме администратора

и в 99% случаев в режиме опытного пользователя. Его вполне можно рекомендовать и использовать с оговоркой

"не в административном режиме".

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
У меня возник вопрос - какие права имеет пользователь, выполняющий тестирование?

Как правило, это указывается в методологии. Тесты проходят из под администратора, а если нет, то об этом достаточно внятно и заметно (мягко говоря) указывается.

Может, какой-то антивирус, показывающий средние результаты в "административном" режиме,

в режиме "опытного пользователя" поднимется на 2-3 ступеньки вверх.

Или показатели всех антивирусов изменятся "синхронно" и все сохранят свои относительные места?

Чаще всего проводят тесты каких-то отдельных составляющих антивирусного комплекса (сигнатурный детект, эвристика, самозащита, проникновение в ядро и т.д), поэтому так общо говорить нельзя - некоторые показатели будут варьироваться в зависимости от прав в системе, а некоторые - нет. А некоторые тесты вообще нецелесообразно проводить под правами пользователя, т.к сэмплы (большинство из них), на которых тестируется комплекс, работать не будут сами по себе независимо от антивируса (например тесты на обнаружение руткитов, на проникновение в ядро, самозащита, лечение активного заражения).

К тому же проводить тесты под правами пользователя не интересно - 90% зловредов (отобранных для тестирования какой-то составляющей) вообще функционировать не смогут там, а оставшиеся будут скованы по рукам и ногам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zels

Получается, что тесты интересны для "домашних" пользователей, которые часто работают с административными правами.

Как же получить данные о качестве антивирусов с точки зрения администраторов сетей.

Как вы думаете, сколько есть сетей с количеством пользователей>100, причем большинство с административными правами?

1 -2-5 % или меньше.

Кто лучше всех защищает от вирусов, проникающих через Интернет, почту, флэшки?

Лично я, хотя и домашний пользователь, не работаю с административными правами и мне интересно:

1. какой антивирус лучше предотвратит заражение (не даст запустить зараженный файл)

2. какой антивирус лучше обнаружит заразу (найдет зараженные файлы при сканировании)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DigitalFox
Получается, что тесты интересны для "домашних" пользователей, которые часто работают с административными правами.

Как же получить данные о качестве антивирусов с точки зрения администраторов сетей.

Как вы думаете, сколько есть сетей с количеством пользователей>100, причем большинство с административными правами?

1 -2-5 % или меньше.

Кто лучше всех защищает от вирусов, проникающих через Интернет, почту, флэшки?

Лично я, хотя и домашний пользователь, не работаю с административными правами и мне интересно:

1. какой антивирус лучше предотвратит заражение (не даст запустить зараженный файл)

2. какой антивирус лучше обнаружит заразу (найдет зараженные файлы при сканировании)

Да любая локальная сеть Интернет провайдеров, там пользователи все поголовно сидят с административными правами! :)

Лучший антивирус - голова на плечах. А если есть голова на плечах, то можно обойтись любым антивирусом. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zels
Да любая локальная сеть Интернет провайдеров, там пользователи все поголовно сидят с административными правами! :)

Лучший антивирус - голова на плечах. А если есть голова на плечах, то можно обойтись любым антивирусом. ;)

Что значит - "голова на плечах"? Эксперт по компьютерной безопасности?

А врач, финансист, писатель - т.е. люди, для которых компьютер инструмент - они "безголовые"?

Зачем проводить тесты, если одни читатели "и так все знают", а другие - все равно не поймут "что выбрать"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DigitalFox
Что значит - "голова на плечах"? Эксперт по компьютерной безопасности?

А врач, финансист, писатель - т.е. люди, для которых компьютер инструмент - они "безголовые"?

Зачем проводить тесты, если одни читатели "и так все знают", а другие - все равно не поймут "что выбрать"?

Это значить не ходить по сомнительным сайтам, не запускать сомнительные приложения, не открывать письма от не знакомых и.т.д. Т.е. соблюдения простых правил.

Не 1 антивирус не может гарантировать 100% защиты!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Как же получить данные о качестве антивирусов с точки зрения администраторов сетей.

Почитайте про антивирусы для корпоративных сетей. Также не забывайте про такой немаловажный предмет как "сервер" - он тоже не для красоты стоит - в него много можно чего затолкать, связанного с ИБ. Про другие железки в сети забывать также не нужно.

А про то, что в сети администратора все должны слушаться и выполнять написанные инструкции (не совать, не лазать, не писать пароль на бумажку, не ставить левого, не пытаться хакнуть сеть...) нужно было вспомнить в первую очередь.

Кто лучше всех защищает от вирусов, проникающих через Интернет, почту, флэшки?

Раздел тестов Вам в помощь: смотреть!

Лично я, хотя и домашний пользователь, не работаю с административными правами и мне интересно:

1. какой антивирус лучше предотвратит заражение (не даст запустить зараженный файл)

2. какой антивирус лучше обнаружит заразу (найдет зараженные файлы при сканировании)

Откуда Вы нахватались таких определений? "Предотвращение заражения" с трудом можно приравнять к "не даст запустить зараженный файл"

А вообще, раздел тестов в помощь (линк дан выше).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zels
А вообще, раздел тестов в помощь (линк дан выше).

Согласен, "Предотвращение заражения" с трудом можно приравнять к "не даст запустить зараженный файл"

Увы, я не встречал антивирус, который бы по-настоящему "предотвращал" бы заражение,

т.е. не давал бы записать зараженный файл и блокировал бы "нехорошую" активность в памяти.

Иногда антивирус дает создать зараженный файл, но находит вирус при сканировании.

А иногда дает создать зараженный файл, НЕ находит вирус при сканировании,

но при запуске выдает предупреждение, что файл [возможно] заражен. Не идеально, но неплохо.

А что я вижу в тестах? Просканировали антивирусами кучу файлов? Это не вполне то, что мне нужно...

Я сижу и интернете, копирую файлы с флэшек и мне, естественно, хочется чтобы при этих действиях

зараза не проникла на компьютер или хотя бы не могла распространяться и находилась при сканировании.

Или антивирус работает, все вреде О.К. Но при сканировании чем-то вроде ad-aware в реестре находится куча фигни.

Почему антивирус не мешает портить реестр - непонятно.

Качество сканера по тестам можно оценить. А как оценить степень противодействие заражению?

Почему-то в тестах используют административные права... Я готов терпеть некоторые неудобства,

отказавшись от административных прав, но что это даст - непонятно.

Возможно - ничего, а возможно какой-нибуть бесплатный антивирус при таких условиях окажется лучше платных.

Если какие-то угрозы требуют административных прав, то мне тогда все равно, как антивирус борется с ними.

А вдруг поэтому и нет таких тестов B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Но при сканировании чем-то вроде ad-aware в реестре находится куча фигни.

Почему антивирус не мешает портить реестр - непонятно.

Стоит учитывать, что разные "вроде ad-aware" бывает находят и на чистой системе в реестре "вирусы". Что бы вам было лучше понятно про "портить реестр", рекомендую почитать про реестр в общем (что это такое, для чего нужен...), а потом почитать про такую штуку как "поведенческий блокиратор", "проактивная защита" - в общем копать в эту степь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Я готов терпеть некоторые неудобства, отказавшись от административных прав, но что это даст - непонятно.

Как говорит один из признанных вирусологов, это даст 99,9999% защиты от вирусов с любым антивирусом. И с ним, насколько мне известно, никто не спорит.

Возможно - ничего, а возможно какой-нибуть бесплатный антивирус при таких условиях окажется лучше платных.

Если какие-то угрозы требуют административных прав, то мне тогда все равно, как антивирус борется с ними.

А вдруг поэтому и нет таких тестов

По этому и не вдруг. Кому интересно наблюдать различия в диапазоне не десятков процентов, а в диапазоне десятитысячной доли процента? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×