-
Результаты теста антивирусов на защиту от новейших (Zero-day) вредоносных программ (ноябрь 2009)
Многие проводимые в мире тестовые испытания антивирусов на качество защиты подвергались критическим замечаниям профессиональной общественности о некой их синтетичности или отрыву от реальный жизни. Первая и основная претензия сводилась к тому, что при запуске проверки файловых коллекций тестируются только некоторые составляющие антивирусной защиты, такие как классический сигнатурный детект или эвристика. В то время как не учитывается возможный вклад других технологий, например, поведенческий анализ, HIPS или репутационные сервисы, Firewall/IDS, проверка HTTP трафика на лету и т.д.
Далее
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Кто бы там поправил: DefenseWall HIPS.
-
Написал, должны поправить
Добавлено через 37 минут
Ответ разработчика:
Программа называется на американский манер- DefenseWall. Всё правильно.
Последний раз редактировалось senyak; 04.11.2009 в 23:36.
Причина: Добавлено
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Defense - амер., defence - англ.? Вот сейчас ещё посмотрел, в статье два раза упоминается DefenceWall, а у разработчика (http://www.softsphere.com/) правильное название DefenseWall, хотя смысл - "защитная стена" - в любом случае остаётся прежним.
-
Ну незнаю. Разработчику видней
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Американский английский нескольку отличается от британского английского. Поскольку мой основной рынок- американский, то и программа названа соответственно.
Ну а ошибки и опечатки в тексте- это мелочи, главное- результат! Я вот думаю, если бы моя софтинка не была на первом месте, обратил бы кто-нибудь внимание на досадные очепятки?
-
-
Так и я про то же.
А результат да, действительно, впечатляющий.
-
Сообщение от
rav
Ну а ошибки и опечатки в тексте- это мелочи, главное- результат! Я вот думаю, если бы моя софтинка не была на первом месте, обратил бы кто-нибудь внимание на досадные очепятки?
Кстати, примите мои поздравления!
-
-
Junior Member
- Вес репутации
- 60
Вот выделил для себя сухой остаток из теста.
Дальше цитата:" Результаты этого теста показывают, что многие технологии и подходы к построению защищённых сред был изначально неверными, мало кто из них обеспечивает близкий к 100% уровень безопасности. DefenseWall, построенный на новых, инновационных принципах, написанный по сути одним человеком, в первом в мире и самом важном для всех потребителей тесте на предотвращение заражения опередила всю так называемую "индустрию безопасности" с многими тысячами инженеров и менеджеров, за ними надзирающими»."
Что теперь,антивирусам можно курить бамбук?
P.S.Это хорошо что rav выбрал светлую сторону,а не тёмную.
Последний раз редактировалось chap; 05.11.2009 в 20:23.
-
Сообщение от
chap
Что теперь,антивирусам можно курить бамбук?
Ну почему же, своё место под солнцем у них есть. Я вообще уверен в том, что у каждой программы есть свой пользователь.
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
rav
Ну почему же, своё место под солнцем у них есть.
Теперь думая покупать АВ,стоит спросить себя-а стоит ли платить больше...,и за что.
Мне кажется от вендоров к вам будет много предложений
-
Сообщение от
chap
Мне кажется от вендоров к вам будет много предложений
Не уверен в этом. Очень сильно не уверен. Люди ведь продолжают нести деньги, так зачем антивирусникам что-то менять?
-
-
rav - поздравляю! Развивайте эту программу, делайте лучшее. Программа хорошая.
Возьмем тот же NOD - люди его покупают, прибыль у них хорошая, поэтому им и так хорошо, зачем что-то еще делать, вставлять HIPS
rav - неужели не было никаких предложений от вендоров купить Ваш продукт и вставить себе в антивирусы?
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Комментарии Eset:
...Григорий Васильев, технический директор Eset, в то же время, недоумевает, как можно делать выводы о работе продуктов на основании «теста с невнятной методологией». «Авторы теста указывают только количественные показатели обнаруженных угроз тем или иным продуктом, но при этом нет ни описания самих выбранных угроз, ни методологии их отбора, - указывает он. - Уже одно это ставит под сомнение независимость и непредвзятость проведенного тестирования. Кроме того, остается непонятным, каким образом осуществлялось взаимодействие тестового компьютера с вредоносным веб-ресурсом. Если для его посещения использовался веб-браузер, то в описании тестирования логично было бы указать его версию и производителя. Помимо этого, подменено и само понятие угроз Zero-day. По определению Zero-day, угроза не должна быть известна ни одному из проверяемых продуктов, и добиться этого можно, используя ретроспективные технологии тестирования. Здесь же современные угрозы тестировались на современных же по состоянию обновления продуктах. При этом критерием «новизны» образца являлось странное условие его узнаваемости не более чем двумя продуктами. То есть более новые, но детектируемые тремя решениями угрозы автоматически в обзор не попадают».
Еще большую путаницу, по мнению эксперта, вносит вопрос об обновлении продуктов в процессе тестирования или непосредственно перед ним. «Были ли одномоментно отключены все решения от серверов обновлений? В какой момент это произошло? - спрашивает он. - Пренебрежение такими деталями, замена описания методологии тестирования общими словами, что моделировалась ситуация типичного веб-серфинга, - все это свидетельствует о незрелости ресурса в качестве независимой тестовой площадки и абсолютной невозможности серьезно относиться к результатам подобных тестов».
http://www.cnews.ru/news/top/index.s...9/11/05/368525
-
-
Трудно не согласиться с комментарием Васильева.
-
Сообщение от
senyak
rav - неужели не было никаких предложений от вендоров купить Ваш продукт и вставить себе в антивирусы?
Были. Но несерьёзные.
Добавлено через 1 минуту
Сообщение от
SDA
Комментарии Eset
Хорошая мина при плохой игре. Интересно, почему мне не приходятся отбрёхиваться по поводу "серверов обновлений" и прочей лабуды?
Последний раз редактировалось rav; 06.11.2009 в 15:40.
Причина: Добавлено
-
-
Сообщение от
rav
Хорошая мина при плохой игре. Интересно, почему мне не приходятся отбрёхиваться по поводу "серверов обновлений" и прочей лабуды?
Илья, насколько я понимаю, к Вашей программе обновление не относится
-
-
Она почти не обновляется, только при выходи новой версии. Но обновляется сама, если я не ошибаюсь.
И на счет Eset: вроде бы популярный, красивый и неплохой антивирус (не считая детекта), а все время топчатся на месте. Ничего хорошего, кроме одной эвристики так и не сделали. Ну хоть бы какой-то HIPS или еще что-то. И еще вирусы неделями в базы добавляют
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Сообщение от
senyak
Но обновляется сама, если я не ошибаюсь.
Да, встроенный обновлятор программы есть.
Добавлено через 54 секунды
Сообщение от
SDA
Илья, насколько я понимаю, к Вашей программе обновление не относится
Вопрос не в обнослениях. Вопрос в жалком лепете вроде бы серьёзного вендора.
Последний раз редактировалось rav; 06.11.2009 в 16:40.
Причина: Добавлено
-
-
Сообщение от
rav
Вопрос не в обнослениях. Вопрос в жалком лепете вроде бы серьёзного вендора.
Не буду спорить на эту тему. К Вашей программе у меня претензий нет.
-