Страница 1 из 11 12345 ... Последняя
Показано с 1 по 20 из 220.

Результаты теста антивирусов на лечение активного заражения (октябрь 2008) на anti-malware

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Результаты теста антивирусов на лечение активного заражения (октябрь 2008) на anti-malware

    Краткое содержание:

    - Введение
    - Сравнение антивирусов по возможности лечения
    - Итоговые результаты теста и награды
    - Анализ изменений в сравнении с предыдущими тестами
    - Комментарии партнеров Anti-Malware.ru

    http://www.anti-malware.ru/malware_t...est_2008#part2

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Результаты вполне логичны...
    Left home for a few days and look what happens...

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    118
    1. Налицо разница между качеством антивируса и уровнем/ростом продаж
    2. Такие тесты здорово отрезвляют в отношении некоторых производителей...

  5. #4
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от eifory Посмотреть сообщение
    2. Такие тесты здорово отрезвляют в отношении некоторых производителей...
    Я очень спокойно отношусь. В разделе Помогите - все равны, что бы эти результаты ни говорили...

    Paul

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    266
    Очень даже здравая мысль) я устанавливаю безопасность своим клиентам, и по количеству нареканий делаю выводы, пока меня устраивает тот выбор, который сделал я) Только непоймите меня неправильно, что я на клиентах тестирую проги) естественно любую программу я юзаю пару месяцев, перед тем как предложить её другим.
    Последний раз редактировалось Rampant; 24.10.2008 в 14:56.
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Может кому этот тест и поможет с выбором, например, лекарям незадачливых клиентов. Я не вижу практической пользы от него. Понапропускать вирей, а потом лечиться. Мойте руки перед едой, а не запасайтесь лекарствами от диареи.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    anti-malware.ru : наш ответ британскому VB100. .

  9. #8
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    До того, как флуд (вернее флад) начинается, я хочу привести слова Сергея Ильина, которые можно найти здесь:
    Я бы хотел сказать несколько слов в защиту некоторых продуктов, проваливших тест. Дело в том, что у некоторых вендоров пока ещё специальные утилиты для борьбы с руткитами не интегрированы в основной продукт. Например, пользователи могут дополнительно воспользоваться:

    1. Avira Rootkit Detection, который скорее всего получил бы очень высокое место в тесте (Gold Anti-Rootkit Protection Award).
    2. AVG Anti-Rootkit, который также имеет высокую эффективность (Silver Anti-Rootkit Protection Award).
    3. Trend Micro RootkitBuster, также достаочно эффективен (Silver Anti-Rootkit Protection Award).
    4. Чуть хуже McAfee Rootkit Detective (Bronze Anti-Rootkit Protection Award).

    Как оказалось, свой антируткит есть и у VBA32, но он используется техподдержкой.

    В скобках приведены награды антируткитов в недавнем специальном тесте
    http://www.anti-malware.ru/node/159

    Также я бы настоятельно рекомендовал всех тем, кто использует антивирусы провалившие тест, но не хочет их менять, обзавестись любым из известных антируткитов, например, Rootkit Unhooker (наш победитель прошлого теста). Поклонники Avira, AVG, Trend Micro или McAfee взять за практику использовать дополнительные утилиты от своих производителей.
    Вот это мудрые слова по делу.

    Paul

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от ananas Посмотреть сообщение
    Может кому этот тест и поможет с выбором, например, лекарям незадачливых клиентов. Я не вижу практической пользы от него.
    IMHO практический смысл этого теста полностью соответствует тематике проекта Virusinfo.

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.04.2008
    Сообщений
    96
    Вес репутации
    403
    Методология любопытная: 1) заражаем систему 2) устанавливаем антивирус. Раньше полагал, что активное заражение-это, собственно, сам процесс запуска зловреда и начало исполнения им либо деструкций либо непосредственных задач.
    В данном же случае, мы имеем уже зараженную систему как свершившийся факт ( После ряда перезагрузок ). Не прослеживается ли в этом некого противоречия в терминах?

  12. #11
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Wayfarer Посмотреть сообщение
    Методология любопытная: 1) заражаем систему 2) устанавливаем антивирус. Раньше полагал, что активное заражение-это, собственно, сам процесс запуска зловреда и начало исполнения им либо деструкций либо непосредственных задач.
    В данном же случае, мы имеем уже зараженную систему как свершившийся факт ( После ряда перезагрузок ).
    Причём тест противоречит практике ещё по другим параметрам - когда приходят в раздел Помогите, то тогда часто с жалобами о том, что ни один из победителей либо ничего не видит, либо установиться даже не хочет когда система уже заражена. В тесте же подобраны всего 15 зловредов из сколько? Миллион уже?

    На чистой системе VM Ware всё проще и красивее, естественно. Ряд обстоятельств ещё зависит от того, что ещё установлено на компе, какие драйвера, и т.д. Этого, естественно, в таких тестах учитывать нельзя...

    Но всё же - мои поздравления победителям.

    Paul

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Цитата Сообщение от DVi
    IMHO практический смысл этого теста полностью соответствует тематике проекта Virusinfo.
    Да я какбе в курсе. :)
    Цитата Сообщение от Wayfarer
    Не прослеживается ли в этом некого противоречия в терминах?
    Думаю, нет. То, о чем Вы говорите про процесс запуска, можно сформулировать как предотвращение заражения. АМ уже делает подобный тест. Считаю, что его результаты будут интереснее и познавательнее.

  14. #13
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    Это связано с тем, что для вирусописателей очень важно, чтобы их детища были незаметными для пользователя и как можно долго функционировали на заражённой системе, выполняя в это время свои вредоносные функции.
    стоит отметить, что из-за невысокого уровня хак-программистов (таких большинство) действия по скрытию наоборот вынуждают пользователя начать метаться как ошпаренному в поисках того, как бы этот зловред удалить - юзер начинает качать и ставить антивирусы один за другим, качает тулзы, возможно даже идет на ВИ в соответствующий раздел. (подобное может быть вызвано постоянными алертами антивируса (половину он удаляет, а остальная половина восстанавливает первую) - который после подобной сильной пропарки мозга пользователя отправляется в корзину и начинается описанная выше антивирусная чехарда. Также всякие бсоды и долгая загрузка/выключение играют в этом отнюдь не последнюю роль.

    По-моему, те зловреды, которые играют по сложным правилам (ставят свой драйвер в систему для скрытия файлов/записей в реестре/процесса, памят длл или создают екзешник - не суть и спокойно и незаметно что-то делают - тырят пароли к примеру) антивирусы сносят достаточно уверенно если знакомы с ними, а вот тех зверей, которые играют "не по правилам" - создают несколько драйверов (возможно и дубликатов), кучу служб, блокируют много чего, блокируют антивирусы, блокируют заходы на сайты определенные, портят систему (но не настолько что бы ее нельзя было восстановить с помощью скриптов АВЗ) - вот с такими антивирусы борятся уже хуже - могут не исправить систему, не все удалить и т.д...

    PS: читая текст я сокрушался, что его провели какие-то совсем мне неизвестные люди... но начав переходить на их профили на АМ увидел знакомые ники
    Респект огромный! Спасибо за тестирование!
    Было очень интересно.
    // ...

  15. #14
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    А мне интересно, что кроме самого теста существует еще околотестовая непонятная возня. Сергей Ильин, вдруг, как-бы случайно прозрел.
    Цитата Сообщение от Сергей Ильин
    Я бы хотел сказать несколько слов в защиту некоторых продуктов, проваливших тест. Дело в том, что у некоторых вендоров пока еще специальные утилиты для борьбы с руткитами не интегрированы в основной продукт. Например, пользователи могут дополнительно воспользоваться:

    1. Avira Rootkit Detection, который скорее всего получил бы очень высокое место в тесте (Gold Anti-Rootkit Protection Award).
    2. AVG Anti-Rootkit, который также имеет высокую эффективность (Silver Anti-Rootkit Protection Award).
    3. Trend Micro RootkitBuster, также достаочно эффективен (Silver Anti-Rootkit Protection Award).
    4. Чуть хуже McAfee Rootkit Detective (Bronze Anti-Rootkit Protection Award).

    Как оказалось, свой антируткит есть и у VBA32, но он используется техподдержкой.
    Но и прозрение у него опять же избирательное. У Есета тоже есть отдельные специальные утилиты для лечения отдельных заражений.
    Последний раз редактировалось anton_dr; 29.10.2008 в 22:07.

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.04.2008
    Сообщений
    96
    Вес репутации
    403
    Причём тест противоречит практике ещё по другим параметрам
    Почти как человеческий фактор, иногда, противоречит здравому смыслу: гром грянул-начали креститься
    То, о чем Вы говорите про процесс запуска, можно сформулировать как предотвращение заражения.
    Это естественно: как-никак, приоритетная задача. Но я имел в виду, можно ли ситуацию с заражением после двух-трех перезагрузок системы, когда в ряде случаев "дело уже сделано" считать активной фазой заражения.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от ananas Посмотреть сообщение
    У Есета тоже есть отдельные специальные утилиты для лечения отдельных заражений.
    Угу. И у Симантека куча спец утилит против конкретных зверей...
    Left home for a few days and look what happens...

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2005
    Сообщений
    125
    Вес репутации
    639
    Ну тогда до кучи: у победителя теста тоже этого добра хватает (утилит дополнительных). Некоторые вобще уникальные, например, утилита для дешифровки зашифрованных файлов.
    Последний раз редактировалось SergM; 25.10.2008 в 04:09.

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    145
    1. Avira Rootkit Detection, который скорее всего получил бы очень высокое место в тесте (Gold Anti-Rootkit Protection Award).
    Так ведь у Антивира есть проверка на руткиты! Или туда вставлен другой детектор?!

  20. #19
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2005
    Адрес
    Украина, Николаев.
    Сообщений
    215
    Вес репутации
    242
    Лечение активного заражения (или, скорее, то, что под этим понимали авторы теста) задача очень специфическая и более присуща для выполнения спец-утилитам (типа CureIt) или даже всеми нами любимому ресурсу, на котором и имеем честь находиться. Для антивирусных решений именно как защиты системы, компьютера и в конечном итоге - информации (то есть, Информационной Безопасности как таковой) этот параметр (лечение..) имеет отношение весьма отдаленное. Тем более, никакого отношения не имеет к, так называемому, "качеству" антивирусов. Если бы это было подчеркнуто авторами исследования, - тест можно было бы считать вполне приемлимым и целесообразным. Но, естественно, этого не произошло и, как всегда, имеем простую рекламу и пиар для несведующих пользователей. Жаль.
    Последний раз редактировалось aleksdem; 25.10.2008 в 11:39.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    А я считаю, что этот тест имеет прямое отношение к качеству антивируса. Лично мне не нужен антивирус, который не может вылечить зараженный компьютер, хотя сигнатура зловреда в базе есть. На мой взгляд для антивируса это самый важный параметр - уметь вылечить зараженный компьютер, потому что антивирусы нередко ставятся на уже зараженную систему именно для лечения. Кроме того, из-за недостатков сигнатурного метода детектирования нередки случая заражения, если антивирус уже установлен, но сигнатуры не было в базе. Так вот, хороший антивирус после попадания сигнатуры в базы должен обнаружить зловреда на компьютере, а не делать вид, что все в порядке.
    Зловредов с руткит-технологиями сейчас стало много, и не обращать внимание на эту проблему - значит, просто отстать в технологическом развитии.

    Что качается отдельных антируткит-утилит, то не каждый пользователь антивируса будет ими пользоваться и не каждый умеет их использовать.

    По поводу утилит против конкретных зверей - как простому пользователю узнать, какой у него зверь, да еще и по классификации отдельного вендора?
    Да и утилита против одного зверя как-то не очень гарантирует чистоту компьютера во времена, когда компьютер нередко заражается кучей зловредов различных видов. Здесь утилиты-антируткиты лучше, чем утилиты против отдельных зловредов, т.к. ищут не (только) по сигнатуре, а детектят методы маскировки вредоносных программ.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

Страница 1 из 11 12345 ... Последняя

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 17.10.2011, 03:10
  2. Ответов: 0
    Последнее сообщение: 29.07.2011, 15:40
  3. Ответов: 0
    Последнее сообщение: 29.07.2011, 15:40
  4. Ответов: 39
    Последнее сообщение: 15.02.2010, 14:24
  5. Ответов: 27
    Последнее сообщение: 06.05.2007, 09:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00447 seconds with 17 queries