Перейти к содержанию
zels

Права пользователя и тестирование антивирусов

Recommended Posts

zels

Регулярно читаю отчеты о тестировании антивирусов. Кто-то лучше защищает, кто-то хуже...

У меня возник вопрос - какие права имеет пользователь, выполняющий тестирование?

Администратора, опытного пользователя или какие-то другие.

Может, какой-то антивирус, показывающий средние результаты в "административном" режиме,

в режиме "опытного пользователя" поднимется на 2-3 ступеньки вверх.

Или показатели всех антивирусов изменятся "синхронно" и все сохранят свои относительные места?

Представим гипотетический антивирус, который не дает заразить компьютер в 60% в режиме администратора

и в 99% случаев в режиме опытного пользователя. Его вполне можно рекомендовать и использовать с оговоркой

"не в административном режиме".

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
У меня возник вопрос - какие права имеет пользователь, выполняющий тестирование?

Как правило, это указывается в методологии. Тесты проходят из под администратора, а если нет, то об этом достаточно внятно и заметно (мягко говоря) указывается.

Может, какой-то антивирус, показывающий средние результаты в "административном" режиме,

в режиме "опытного пользователя" поднимется на 2-3 ступеньки вверх.

Или показатели всех антивирусов изменятся "синхронно" и все сохранят свои относительные места?

Чаще всего проводят тесты каких-то отдельных составляющих антивирусного комплекса (сигнатурный детект, эвристика, самозащита, проникновение в ядро и т.д), поэтому так общо говорить нельзя - некоторые показатели будут варьироваться в зависимости от прав в системе, а некоторые - нет. А некоторые тесты вообще нецелесообразно проводить под правами пользователя, т.к сэмплы (большинство из них), на которых тестируется комплекс, работать не будут сами по себе независимо от антивируса (например тесты на обнаружение руткитов, на проникновение в ядро, самозащита, лечение активного заражения).

К тому же проводить тесты под правами пользователя не интересно - 90% зловредов (отобранных для тестирования какой-то составляющей) вообще функционировать не смогут там, а оставшиеся будут скованы по рукам и ногам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zels

Получается, что тесты интересны для "домашних" пользователей, которые часто работают с административными правами.

Как же получить данные о качестве антивирусов с точки зрения администраторов сетей.

Как вы думаете, сколько есть сетей с количеством пользователей>100, причем большинство с административными правами?

1 -2-5 % или меньше.

Кто лучше всех защищает от вирусов, проникающих через Интернет, почту, флэшки?

Лично я, хотя и домашний пользователь, не работаю с административными правами и мне интересно:

1. какой антивирус лучше предотвратит заражение (не даст запустить зараженный файл)

2. какой антивирус лучше обнаружит заразу (найдет зараженные файлы при сканировании)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DigitalFox
Получается, что тесты интересны для "домашних" пользователей, которые часто работают с административными правами.

Как же получить данные о качестве антивирусов с точки зрения администраторов сетей.

Как вы думаете, сколько есть сетей с количеством пользователей>100, причем большинство с административными правами?

1 -2-5 % или меньше.

Кто лучше всех защищает от вирусов, проникающих через Интернет, почту, флэшки?

Лично я, хотя и домашний пользователь, не работаю с административными правами и мне интересно:

1. какой антивирус лучше предотвратит заражение (не даст запустить зараженный файл)

2. какой антивирус лучше обнаружит заразу (найдет зараженные файлы при сканировании)

Да любая локальная сеть Интернет провайдеров, там пользователи все поголовно сидят с административными правами! :)

Лучший антивирус - голова на плечах. А если есть голова на плечах, то можно обойтись любым антивирусом. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zels
Да любая локальная сеть Интернет провайдеров, там пользователи все поголовно сидят с административными правами! :)

Лучший антивирус - голова на плечах. А если есть голова на плечах, то можно обойтись любым антивирусом. ;)

Что значит - "голова на плечах"? Эксперт по компьютерной безопасности?

А врач, финансист, писатель - т.е. люди, для которых компьютер инструмент - они "безголовые"?

Зачем проводить тесты, если одни читатели "и так все знают", а другие - все равно не поймут "что выбрать"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DigitalFox
Что значит - "голова на плечах"? Эксперт по компьютерной безопасности?

А врач, финансист, писатель - т.е. люди, для которых компьютер инструмент - они "безголовые"?

Зачем проводить тесты, если одни читатели "и так все знают", а другие - все равно не поймут "что выбрать"?

Это значить не ходить по сомнительным сайтам, не запускать сомнительные приложения, не открывать письма от не знакомых и.т.д. Т.е. соблюдения простых правил.

Не 1 антивирус не может гарантировать 100% защиты!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Как же получить данные о качестве антивирусов с точки зрения администраторов сетей.

Почитайте про антивирусы для корпоративных сетей. Также не забывайте про такой немаловажный предмет как "сервер" - он тоже не для красоты стоит - в него много можно чего затолкать, связанного с ИБ. Про другие железки в сети забывать также не нужно.

А про то, что в сети администратора все должны слушаться и выполнять написанные инструкции (не совать, не лазать, не писать пароль на бумажку, не ставить левого, не пытаться хакнуть сеть...) нужно было вспомнить в первую очередь.

Кто лучше всех защищает от вирусов, проникающих через Интернет, почту, флэшки?

Раздел тестов Вам в помощь: смотреть!

Лично я, хотя и домашний пользователь, не работаю с административными правами и мне интересно:

1. какой антивирус лучше предотвратит заражение (не даст запустить зараженный файл)

2. какой антивирус лучше обнаружит заразу (найдет зараженные файлы при сканировании)

Откуда Вы нахватались таких определений? "Предотвращение заражения" с трудом можно приравнять к "не даст запустить зараженный файл"

А вообще, раздел тестов в помощь (линк дан выше).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zels
А вообще, раздел тестов в помощь (линк дан выше).

Согласен, "Предотвращение заражения" с трудом можно приравнять к "не даст запустить зараженный файл"

Увы, я не встречал антивирус, который бы по-настоящему "предотвращал" бы заражение,

т.е. не давал бы записать зараженный файл и блокировал бы "нехорошую" активность в памяти.

Иногда антивирус дает создать зараженный файл, но находит вирус при сканировании.

А иногда дает создать зараженный файл, НЕ находит вирус при сканировании,

но при запуске выдает предупреждение, что файл [возможно] заражен. Не идеально, но неплохо.

А что я вижу в тестах? Просканировали антивирусами кучу файлов? Это не вполне то, что мне нужно...

Я сижу и интернете, копирую файлы с флэшек и мне, естественно, хочется чтобы при этих действиях

зараза не проникла на компьютер или хотя бы не могла распространяться и находилась при сканировании.

Или антивирус работает, все вреде О.К. Но при сканировании чем-то вроде ad-aware в реестре находится куча фигни.

Почему антивирус не мешает портить реестр - непонятно.

Качество сканера по тестам можно оценить. А как оценить степень противодействие заражению?

Почему-то в тестах используют административные права... Я готов терпеть некоторые неудобства,

отказавшись от административных прав, но что это даст - непонятно.

Возможно - ничего, а возможно какой-нибуть бесплатный антивирус при таких условиях окажется лучше платных.

Если какие-то угрозы требуют административных прав, то мне тогда все равно, как антивирус борется с ними.

А вдруг поэтому и нет таких тестов B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Но при сканировании чем-то вроде ad-aware в реестре находится куча фигни.

Почему антивирус не мешает портить реестр - непонятно.

Стоит учитывать, что разные "вроде ad-aware" бывает находят и на чистой системе в реестре "вирусы". Что бы вам было лучше понятно про "портить реестр", рекомендую почитать про реестр в общем (что это такое, для чего нужен...), а потом почитать про такую штуку как "поведенческий блокиратор", "проактивная защита" - в общем копать в эту степь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Я готов терпеть некоторые неудобства, отказавшись от административных прав, но что это даст - непонятно.

Как говорит один из признанных вирусологов, это даст 99,9999% защиты от вирусов с любым антивирусом. И с ним, насколько мне известно, никто не спорит.

Возможно - ничего, а возможно какой-нибуть бесплатный антивирус при таких условиях окажется лучше платных.

Если какие-то угрозы требуют административных прав, то мне тогда все равно, как антивирус борется с ними.

А вдруг поэтому и нет таких тестов

По этому и не вдруг. Кому интересно наблюдать различия в диапазоне не десятков процентов, а в диапазоне десятитысячной доли процента? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×