Перейти к содержанию
Danilka

AV-Comparatives.org: Removal Test (октябрь 2009)

Recommended Posts

Danilka

В тесте сравнивалась способность антивирусных приложений, удалить некоторые виды ITW-зловредов.

Подробнее тут:

http://www.av-comparatives.org/comparative...s/removal-tests

15.jpg

post-5261-1256373971_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Соответственно тройка производителей, получившая ХОРОШИЙ результат и по удалению вредоносного кода, и по очистке последствий заражения:

eScan

Symantec

Microsoft

AVR.jpg

post-44-1256375725_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Дополню свой пост только тем, что данные результаты относятся только к данным зловредам:

14.jpg

И не показывают всей картины по каждому продукту в целом.

post-5261-1256376020.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Дополню свой пост только тем, что данные результаты относятся только к данным зловредам

И не показывают всей картины по каждому продукту в целом.

тогда про тест который скоро(как нам недавно сказали) будет опубликован на этом форуме можно сказать тоже самое...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
тогла про тест который скоро(как нам недавно сказали) будет опубликован на этом форуме можно сказать тоже самое...

Вообще нужно смореть на результаты того или иного теста разумно.

Если один гаишник берет взятки, это не означает что все сотрудники ДПС взяточники- как пример..

Что по результатам данного теста- результаты конкретно у тестируемого продукта ЛК плохие...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
ADVANCED+ это плохо?

В данном тесте я смотрю не на общую оценку, а на конкретный результат по каждому конкретному зловреду.

Лично для меня данный результат сродни последнему месту. Плохо-плохо..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Что по результатам данного теста- результаты конкретно у тестируемого продукта ЛК плохие...

Что по результатам данного теста ;) - результаты eScan выше всех похвал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
В данном тесте я смотрю не на общую оценку, а на конкретный результат по каждому конкретному зловреду.

Лично для меня данный результат сродни последнему месту. Плохо-плохо..

ну если смотреть каждый случай отдельно, то да, немного печально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chk
Что по результатам данного теста ;) - результаты eScan выше всех похвал...

О, да, несомненно:

Rustock: eScan failed to remove the malware.

ZBot: eScan failed to remove the malware.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
О, да, несомненно:

Rustock: eScan failed to remove the malware.

ZBot: eScan failed to remove the malware.

вот именно... зато в тройке лидеров, а это главное, прямо как в футболе - "игра забудется, а результат останется"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
ну если смотреть каждый случай отдельно, то да, немного печально.

Я об этом и говорю.. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dan

Странная система оценок.

По лк получилось: корректное удаление 10 из 10.

Установка на заражённую ось: 9 из 10

А для восстановления настроек Windows update, hidden files и т.д. лечится с помощью Security+ в продукте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Мда, все забавно... К сожалению при текущей ситуации только ЛК и дрвеп способны что-либо вылечить и никто им не конкурент. Все остальные - гамно, в том числе и Симантек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
К сожалению при текущей ситуации только ЛК и дрвеп способны что-либо вылечить и никто им не конкурент. Все остальные - гамно, в том числе и Симантек.

Это вы так шутите, да? иногда я не понимаю почему у вас статус эксперт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Zilla

Это констатация фактов по мнению Вячеслава Русакова. Если Вы с ним не согласны, можете написать опровержение. :)

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

у меня вопрос к представителям АВ компаний: а почему при лечении заражения не восстанавливаются функции Windows Updates (на примере того же Rustock)? В чем причина пренебрежения к восстановлению функций безопасности системы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Это констатация фактов по мнению Вячеслава Русакова

это двойные стандарты, совсем недавно вспоминали о правилах форума (11.2), а высказывания (что-то мне подсказывает не совсем трезвого эксперта) - констатация фактов...

//Отправьте жалобу оскорбленной стороне, если хотите. Umnik

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Мда, все забавно... К сожалению при текущей ситуации только ЛК и дрвеп способны что-либо вылечить и никто им не конкурент. Все остальные - гамно, в том числе и Симантек.

Это умозаключение основывается на результатах обсуждаемого теста AV-Comparatives ?

Это констатация фактов по мнению Вячеслава Русакова.

"констатация фактов по мнению" не подкрепленная фактами, является лишь выхлопом в воздух мнением, основанном на... мнении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
К сожалению при текущей ситуации только ЛК и дрвеп способны что-либо вылечить и никто им не конкурент. Все остальные - гамно, в том числе и Симантек.

Уважаемый sww, статус Эксперта не дает вам неприкосновенности, поэтому за нарушение правил Форума

11.1. использовать выражения или контент (включая изображения, видео и т.д.), оскорбляющие представителей администрации, модераторов, участников форума, а также иных лиц;

11.2. распространять ложные сведения, порочащие деловую репутацию портала, его администрации, вендоров, иных порталов, а также распространять ложные сведения, порочащие честь, достоинство и деловую репутацию администраторов, модераторов, участников форума и иных лиц;

вам выносится УСТНОЕ ПРЕДУПРЕЖДЕНИЕ

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Мои 5 копеек.

Это не тест ибо есть один и основной фактор, почему его нельзя назвать тестом: нет обоснования выбора вредоносных программ. Их банально взяли рандомно из числа распространенных. Все. Дальше уже не имеет смысла о чем-либо рассуждать.

Но плюс ко всему кажется дикой система оценки: спрашивается, что они тестировали - способность обнаруживать и удалять вредоносные программы или же способность удалить мусор в системе и изменять настройки ОС?

В общем - низачот.

З.Ы. Ожидал, конечно, более серьезного подхода к подобному тесту. Увы. Получилась лишь еще одна реклама, т.к. все кроме пары-тройки AV теперь могут с радостью вешать у себя на сайтах значок с надписью ADVANCED, а некоторые еще и с плюсом. Дескать мы лечим.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xyz
у меня вопрос к представителям АВ компаний: а почему при лечении заражения не восстанавливаются функции Windows Updates?

Как отличить кто отключил WU? сам юзер, админ на предприятии или троян?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Как отличить кто отключил WU? сам юзер, админ на предприятии или троян?

на предприятии это будет определяться групповыми политиками, а у домашнего пользователя с очень большой вероятностью они отключены трояном

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
Мда, все забавно... К сожалению при текущей ситуации только ЛК и дрвеп способны что-либо вылечить и никто им не конкурент. Все остальные - гамно, в том числе и Симантек.

может все "гамно" удалить с этого форума и оставить только ЛК значок и Dr.Web-чтобы было куда оставшееся "гамно" лить участникам из ЛК? :unsure:

вот не лечит Авира вообще...а мы так страдаем от этого :D

днями и ночами качаем CureIT и AVP Tool и проклинаем и проклинаем немцев-за такое отношение поганое к нам :lol:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Это констатация фактов по мнению Вячеслава Русакова

Увы, нет... это очередное хамство "эксперта", одуревшего от вседозволенности.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×