Показано с 1 по 18 из 18.

Ваше мнение авторитетный форум.

  1. #1
    Junior Member Репутация
    Регистрация
    10.03.2007
    Адрес
    Кзыл-Орда
    Сообщений
    44
    Вес репутации
    36

    Ваше мнение авторитетный форум.

    Хотелосьбы узнать мнение участников форума,так как сам я больше верю данному форуму http://virusinfo.info/forum.php
    Вот вырезка из дебатов.

    Провел тест антивирусов . Просто ради интереса. Взял файл заражённым вирусами -7100 штук .
    Тестировалось всё на моей машина ( на свой страх и риск)
    И вот что я получаю, как это не прискорбно к моему великому сожалению . . Все мои надежды на кое какие антивирусники , пали крахом . Особенно Касперский 2010 ! И так результаты .

    все антивирустники запускались после обновления ! После, тщательно удалялись без следа . И ставил следующий.



    доктор веб 5,0 = из7100 не найдено = 1445 вирусов
    доктор веб 6,0 = из7100 не найдено = 1444 вирусов
    TrustPort = из 7100 не найдено= 1281 вирусов
    касперский 2010 = из 7100 не найдено = 1941 вирусов Зависает напрочь и уходит в даун ! ждал 40 минут , не вышел из этого состояния .проверялось трижды ! Результат тот же .
    avast! Internet Security из 7100 не найдено = 1570 вирусов
    AVIRA Internet Security BP 7100 не найдено = 1408 вирусов
    NOD32версия 4,0 7100 не найдено = 3440 вирусов
    BitDefender Internet Security 2010 из 7100 не найдено = 1189
    McAfee VirusScan Enterprise 8.7.0 из 7100 не найдено = 635

    http://forum.kris.kz/index.php/topic,7322.0.html
    Последний раз редактировалось kires; 05.05.2010 в 12:45. Причина: обсуждение идет здесь

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.10.2008
    Сообщений
    332
    Вес репутации
    46
    все антивирустники запускались после обновления ! После, тщательно удалялись без следа
    Тесты проводятся только после полного отката назад, до установки антивируса, при помощи образа и т.п. Где гарантия, что касперскому не мешали какие либо драйвера от предыдущих 3-антивирусов?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ВодкуГлыть
    Регистрация
    08.05.2006
    Адрес
    Омск
    Сообщений
    399
    Вес репутации
    128
    kires, ну и что? Безопасность - вещь комплексная, не заключающаяся только в установке и обновлении антивирусного ПО. Необходим еще брандмауэр, HIPS, регулярные обновления от ОС, закрытие ненужных портов и отключение лишних служб, настройка веб-браузера для безопасного серфинга, разделение прав доступа (работать только под юзером с ограниченными правами, учетку админа использовать только для установки ПО и конфигурирования). И самое главное - резервные копии. Плюс не вестись на социальную инженерию: не открывать ссылки в Асе, не открывать вложения от подозрительных адресатов, настроить почтовую программу так, чтоб был невозможен запуск исполняемых файлов во вложениях писем, отключить автозапуск на сьёмных носителях. Ну и не копаться в сетевых помойках - прон, кряковарезники. Вот тогда Ваша машина защищена. А всякие там экспертизы антивирусов в домашних условиях... Это от непонимания суть информационной безопасности.
    Я всегда говорю, что лучший антивирусный пакет - это соображающая голова и некривые руки пользователя.
    Быстро, Качественно, Дёшево - вычеркните лишнее слово.
    http://www.pcmag.ru/images/pcm_it_specialist.png

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Смешной "тест" ... очень даже. Мое мнение простое - оперный певец должен петь в опере, сантехник - чинить унитазы, а проктолог - лечить геморрой Аналогично и с тестированием антивирусов - тестирование должны проводить специалисты в области информационной безопасности, которые понимают, что значит термин "ITW" и что такое "вирус". Если не соблюдать это правило - получим указанный "тест".
    Теперь о фактах - по указанной ссылке цирк (это именно цирк, а не тестирование), к сожалению типичен - проводился по печальной известной и знаменитой "коллекции из 7100 вирусов", которая всплывает много лет с некоторой периодичностью на разных формумах - и начинается цирковое представление "а мой антиврус поймал X, а мой X+2 - потому мой круче....". Коллекция эта построена частично по детектам KAV 4.0 (собственно файлы там переименованы и именуются по именам детектов в классификации ЛК), а частично по непонятному мусору, на который почему-то когда-то сработали какие-то неопознанные антивирусы. Самый свежий файл в архиве датируется началом 2005 года.
    В этой коллекции:
    1. Куча древних DOS вирусов образца 92-95 года (т.е. им по 10-15 лет, в современных операционных системах они попросту неработоспособны). Таковых там как минимум 4096 штук в чистом виде и еще более тысячи файлов - аналогично, всякие древние COM инфекторы и трояны
    2. Часть семплов - древние макровирусы в архивах, причем это программный текст макровирусов, выдранный из документов и сохраненнный в текстовые файлы. На отдельный текст процедуры макровируса в виде текстового документа антивирус запросто может реагировать, а может - не реагировать, так как это не макрос в документе, а обычный текстовый файл
    3. Среди семплов есть куча мусора. Например навскидку файлы - 10past3.a, 10past3.b, 09log - мусор ... равно как BOOT-DS.COM, BOOT-SS.COM, C0T.COM, CANNAB4.COM и TARGET.COM - это ужасные файлы с нулевым размером
    4. Куча древних батников (большинство не "вирус" - просто деструктивный BAT, стирающий как правило все налево и направо) - таковых там более 700 штук
    Из новых зверей (появившихся позднее 2005 года) там нет ни одного семпла. Следовательно назвать это "тестированием" смешно, так как оно не отражает ровным счетом ничего в плане качества детекта, качества и надежности защиты и т.п.
    Про зависание KIS2010 я вообще ничего не понял - не поленился проверить (всякое бывает) - скан прошел за 18 секунд, ничего не повисло ... древние звери поймались, мусор остался
    Последний раз редактировалось Зайцев Олег; 05.05.2010 в 14:28.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    322
    Зайцев Олег, можно подробнее о статистике?
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    KIS2010
    буквально пара цифр:древних зверей поймалось-мусора осталось?..
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от grobik Посмотреть сообщение
    Зайцев Олег, можно подробнее о статистике?
    буквально пара цифр:древних зверей поймалось-мусора осталось?..
    Я не фиксировал это дело - так как мне есть чем заняться кроме сортировки этого мусора (статус детекта объектов 15-ти летней давности кому инетересен ?) Ориентировочно там около 500 явно мусорных файлов ...
    Вот это кстати одна из важнейших и рутиннейших составляющих профессионального теста - требуется не взять кучу мусора, а отобрать зловредов по критериям:
    1. в выборке должны быть рабочие семлы (и требуется исключить битые файлы, неработоспособные образцы и т.п.)
    2. автор теста должен убедиться в том, что семплы являются малварями - т.е. проявляют некий злобный/вирусный/деструктивный функционал. Это он должен сделать сам - то, что семпл лежит в архиве с именем "страшная коллекция из N зверей" или то, что антивирус X кричит "караул, это вирус" не значит, что это вирус - автору тестов необходимо в том убедиться вручную по каждому семплу
    3. семплы должны быть ITW (т.е. пойманные в "живой природе", на ПК пользователей)
    4. семплы должны быть свежими, чем свежее - тем лучше. Антивирус необходимо проверять на способность детекта современных угроз, а не на умение ловить коллекционный раритет 20-ти летней давности
    5. подборка семплов должна отражать реальную картину - там должны быть представители различных типов малварей, в идеале в процентном отношении, примерно соответствующем их распространенности на моент теста
    6. выборка должна быть большой - несколько тысяч семплов как минимум
    И вот только тогда получим несколько похожий на правду тест, но опять же отражающий только одну грань антивируса - сигнатурный детект. А на него в современном антивирусе приходится не более 30-40% защиты (остальное - HIP, PDM, Firewall, всевозможная эвристика типа эмуляции перед запуском, запрос в репутационные базы, антируткитные проверки и т.п.).
    Последний раз редактировалось Зайцев Олег; 05.05.2010 в 15:48.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.04.2008
    Сообщений
    96
    Вес репутации
    376
    тестирование должны проводить специалисты в области информационной безопасности,
    Я бы добавил-независимые специалисты. Никак не зависимые ни от одной из вендорских контор.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от Wayfarer Посмотреть сообщение
    Я бы добавил-независимые специалисты. Никак не зависимые ни от одной из вендорских контор.
    Это фантастика... )))

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от Shu_b Посмотреть сообщение
    Это фантастика... )))
    Фантастика это то,что когда-нибудь может осуществиться. А подобное, чтобы эксперты, да совсем независимые это сказки.
    Последний раз редактировалось PavelA; 06.05.2010 в 09:10.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Wayfarer Посмотреть сообщение
    Я бы добавил-независимые специалисты. Никак не зависимые ни от одной из вендорских контор.
    Это само собой подразумевается ... равно как семплы не должны посылаться по мере отлова одному из участвующих в тесте вендоров (тут или всем - или никому). Именно поэтому я когда будучи независимым экспертом проводил тесты лет 5-7 назад, я исключал из результатов ЛК и оговоривал это в описании теста (так как слал им семплы), а когда стал сотрудником ЛК - я вообще перестал проводить публичные тестирования (дабы не провоцировать троллей на мысли - "ага, он сотрудник ЛК - у него тут все в тесте подстроено"). И идеале для теста, к которому не подкопаешься, должен быть или совсем независимый эксперт (что малореально), или коллегия из сотрудников всех крупных AV вендоров (вносящих вклад в коллекцию и проверяющих семплы друг друга и результаты). Или как вариант третий путь - когда-то я делал семплы-ликтесты для тестирования эвристического детекта на AM, и коллекцию семплов мог получить любой участник теста для того, чтобы убедиться в их работоспособности и реакции антивируса на них - это было залогом честности теста и позволяло затем вендорам при желании подкрутить детект на безобидных симуляторах.
    Последний раз редактировалось Зайцев Олег; 05.05.2010 в 16:15.

  12. #11
    Junior Member Репутация
    Регистрация
    10.03.2007
    Адрес
    Кзыл-Орда
    Сообщений
    44
    Вес репутации
    36
    Спасибо Олег! Нормальная концовка Тест антивирусников с http://forum.kris.kz
    ghost
    Гость
    Изначально не вяжется с последующими постами.Речь только о возможном детекте,про лечение ни слова нет...
    Тестируют на виртуальной машине,обычно без страха...
    Вы сами подвели итог своему тестированию-ВИРУСЫ РЕАЛЬНЫЕ

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iron Monk
    Регистрация
    04.02.2010
    Сообщений
    1,107
    Вес репутации
    252
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Ориентировочно там около 500 явно мусорных файлов ...
    После сканирования КуреИтом:
    В остатке - 572 файла-мусора, частенько файлы после проверки Касперским:
    @attrib c:\Recycled\ЕRatty\*.* +s +h +r +a
    @attrib c:\Recycled\ЕRattyЕ\*.* +s +h +r +a
    ::Kaspersky name is Trojan.BAT.Ratty.NoDelDir
    ::Another DVL creation
    ::dvl2003ro@yahoo.co.uk
    cls
    +1240 поврежденных зип архивов.
    Изображения Изображения
    • Тип файла: jpg CI.jpg (66.3 Кб, 25 просмотров)

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    322
    А если взять тест eicar,жменю каких-нибудь riskware,которые в большинство баз занесены как безопасные или not-a-virus,по кучке этих же махровых DOSов и левых текстовых файлов,запаковать по отдельности rar,потом у половины сменить расширения на .flv,после снова запаковать zip,в итоге создать что-то типа 1000-lastvirus. и расшарить архив по Инету...Это сколько же тем на разных форумах родится?!
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    93
    Цитата Сообщение от kires Посмотреть сообщение
    Особенно Касперский 2010
    Я полностью соглашусь с Вами!

    Непонятное дело творится с этим антивирусом.

    Он как будто бы специально загружает на компьютер вирусы (создалось такое впечатление)!
    You Can Get It If You Really Try

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.02.2010
    Сообщений
    28
    Вес репутации
    30
    Цитата Сообщение от grobik Посмотреть сообщение
    А если взять тест eicar,жменю каких-нибудь riskware,которые в большинство баз занесены как безопасные или not-a-virus,по кучке этих же махровых DOSов и левых текстовых файлов,запаковать по отдельности rar,потом у половины сменить расширения на .flv,после снова запаковать zip,в итоге создать что-то типа 1000-lastvirus. и расшарить архив по Инету...Это сколько же тем на разных форумах родится?!
    О да...А представляете,сколько тем в "Помогите!" будет?Какой-нибудь чайник забоится этого архивчика и все

    Что же до Касперского 2010...ИМХО,хороший антивирус...И подгружает он,как ни странно,обновления

  17. #16
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    162
    Вес репутации
    82
    у меня кис 2010 на виртуалке с 256 памяти и xp 46 минут сканил, на реалке kis2011 232 вылетел в процессе. вообще остатки там это действительно мусор.

  18. #17
    Junior Member Репутация
    Регистрация
    10.03.2007
    Адрес
    Кзыл-Орда
    Сообщений
    44
    Вес репутации
    36
    99% пользователей не знают даже этих терминов, им изложенных, не то что смогут защитить свой комп, а если им сказать, что не пользоваться Аськой и не лазить в порносайтах, то недоумевают-"Зачем тогда комп и интернет". Поэтому, хоть какой нибудь антивирус за них это сделает, поэтому эти тесты не бесполезны, а помогут выбрать антивирус.Ведь основная масса пользователеи не умеет пользоваться антивирусной защитой,и только рады если им установят какой нибудь антивирус с громким именем. Когда приносят комп со слетевшей системой и после ремонта удивлены, что это было из-за вирусов-Ведь у нас стоял Касперский!- а он даже не активирован и не обновлен.

  19. #18
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    162
    Вес репутации
    82
    Поэтому, хоть какой нибудь антивирус за них это сделает, поэтому эти тесты не бесполезны, а помогут выбрать антивирус
    не перегибайте палку, именно этот тест не может быть абсолютно ничем полезен пользователям. с таким же результатом можно было бы отранжировать антивирусы по длине названия или размеру дистрибутива в байтах. Во всех этих случаях пользователь увидя рейтинг и сделав выбор не получил бы то что хочет - оптимальную по его мнению защиту. Т.е. взятие уровня детектирования каталога с мусором многолетней давности, как планки качества защиты, ничем не сможет помочь пользователю защитить себя в настоящее время.

Похожие темы

  1. http://www.virscan.net/ - Ваше мнение
    От senyak в разделе Оффтоп
    Ответов: 3
    Последнее сообщение: 08.01.2009, 21:53
  2. USB Disk Security - ваше мнение о ней
    От SergM в разделе Антивирусы
    Ответов: 2
    Последнее сообщение: 29.09.2008, 04:33

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01631 seconds with 30 queries