-
АV-Сomparatives - Retrospective/ProActive Test
Ресурс АV-Сomparatives опубликовал результаты Retrospective/ProActive Test May 2009
Добавлено через 1 минуту
Proactive detection of new malware:
1. AVIRA 69%
2. Microsoft, G DATA 60%
3. ESET NOD32 56%
4. BitDefender, Kaspersky, eScan 50%
5. AVG 45%
6. TrustPort, Avast 42%
7. Sophos 37%
8. Symantec 35%
9. McAfee 25%
10. Norman 23%
11. Kingsoft 19%
12. F-Secure 14%
Добавлено через 4 минуты
Награды:
Последний раз редактировалось Kuzz; 29.05.2009 в 21:26.
Причина: Добавлено
The worst foe lies within the self...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Я наверно что то упустил, какая проактивка у Авиры и G Data?
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Сообщение от
Rampant
Я наверно что то упустил, какая проактивка у Авиры и G Data?
Здесь имеется ввиду технологии, позволяющие поймать неизвестные семплы.
Например эвристика, сигнатуры семейств и т.д.
The worst foe lies within the self...
-
-
Вот интересно, КАВ нашел 50%, а Авира- 69%, но у КАВ меньше ложных срабатываний. Вопрос, что лучше, что бы антивирус находил больше зловредов, или меньше ложных срабатываний? Как по мне лучше перебдить, чем недобдить.
-
-
Сообщение от
shapel
Вот интересно, КАВ нашел 50%, а Авира- 69%, но у КАВ меньше ложных срабатываний. Вопрос, что лучше, что бы антивирус находил больше зловредов, или меньше ложных срабатываний? Как по мне лучше перебдить, чем недобдить
.
Любой эвристик - это баланс между ошибками первого и второго рода, а именно: пропуском зловреда и признанием безопасной программы зловредной. Ошибки второго рода куда неприятнее - зловреда то задержат скорее всего другие контуры антивируса (сигнатруный детект, HIPS/PDM), а вот в случае фолса вполне легитимная программа будет незаслужено блокирована. Последнее в случае KAV нередко ограничивает мнигие возмодности .... так как в частности ситуация резко усугубляется тем, что многие разработчики пишут программы так, что иная легитимная программа ведет себя похуже вируса (прямой дуступ к диску, енумерация запущенных процессов, всякие низкоуровневые трюки, доступ к критическим ключам реестра, запись в системные папки и т.п.). Понять это можно - как правило все это делается из-за параноидальных попыток защиты от взлома, но тем не менее делается. И по хорошему такие программы не должны участовать в подобном тесте (но судя по результатам - их там весьма много), ибо задача эвристика антивируса предупредить, что программа делает некие потенциально опасные вещи, а дальше уже судить или антивирусу на автомате (в случае KAV - подпись доверенного источника типа Adobe, или база чистых), или пользователю
-
-
Сообщение от
Зайцев Олег
Любой эвристик - это баланс между ошибками первого и второго рода, а именно: пропуском зловреда и признанием безопасной программы зловредной. Ошибки второго рода куда неприятнее - зловреда то задержат скорее всего другие контуры антивируса (сигнатруный детект, HIPS/PDM), а вот в случае фолса вполне легитимная программа будет незаслужено блокирована. Последнее в случае KAV нередко ограничивает мнигие возмодности .... так как в частности ситуация резко усугубляется тем, что многие разработчики пишут программы так, что иная легитимная программа ведет себя похуже вируса (прямой дуступ к диску, енумерация запущенных процессов, всякие низкоуровневые трюки, доступ к критическим ключам реестра, запись в системные папки и т.п.). Понять это можно - как правило все это делается из-за параноидальных попыток защиты от взлома, но тем не менее делается. И по хорошему такие программы не должны участовать в подобном тесте (но судя по результатам - их там весьма много), ибо задача эвристика антивируса предупредить, что программа делает некие потенциально опасные вещи, а дальше уже судить или антивирусу на автомате (в случае KAV - подпись доверенного источника типа Adobe, или база чистых), или пользователю
Не согласен.
Всякое тестирование антиирусов не обьективно или маркетинговое.
Да и на чём тестировалось не известно и по каким параметрам был отбор семплов.
Вот не известно была ли включина расширенная эвристика у Словаков, предположим была.
Так там интернет/емайл/USB эвристик намного продвинутей и ловит намного больще, очень многое то что она ловит не ловит эвристика в модуле сканирования.
Также не тестировалась расширеная эвристика запуска файлов, которой тоже нет в модуле сканирования.
80-95% вот моя предвзятая оценка, пользователя этого Smart антивируса, который мне очень очень нравится.
-
-
К сожалению, NOD умеет ловить только эвристикой. По детекту ему до Касперского, Авиры - ой как далеко
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Также не тестировалась расширеная эвристика запуска файлов, которой тоже нет в модуле сканирования.
Это не тестировалось и в других АВ-продуктах. Так что все по-честному было.
-
Сообщение от
Vectrik
Всякое тестирование антиирусов не обьективно или маркетинговое.
Правильно. А всякая информация является рекламой.
Закрываем уши, глаза и сидим неподвижно, ничему не веря.
-
Кстати, не забывайте что тестировался только один аспект работы антивируса
The worst foe lies within the self...
-