Ага. А кто делал больше всех, тот самый полезный. Логично, что тут сказать?Сообщение от SDA
SDA, Вам то лечение зачем, у Вас же Акронис...
Все всё знают. Правильно. Меня это не волнует.
Ага. А кто делал больше всех, тот самый полезный. Логично, что тут сказать?
SDA, Вам то лечение зачем, у Вас же Акронис...
Все всё знают. Правильно. Меня это не волнует.
Последний раз редактировалось ananas; 26.10.2008 в 20:35.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Если сейчас - то мнение автора совпадает с мнением работодателя.
---
С уважением,
Borka.
Во-первых, на "ты" мы не переходили. Во-вторых, все гораздо больше зависит от настроек Windows и того же Eset. (Настройки "по-умолчанию" применять ни в одном антивирусном решении нельзя"). В третьих, как говориться, из двух зол выбирают меньшее. На слабых (обычных) машинах с интернет-подключением Dial-Up ни Avira, ни продукты ЛК не проходят.Посмотри рез-ты того же NOD'а и вспомни насколько он не допускает заражений.
Это мне, а не Вам.Мы на "ты".
А что так?
---
С уважением,
Borka.
Это радует и внушает оптимизм.Это не моё или чьё-либо мнение, а реальность.
Добавлено через 1 минуту
Всё так.Не понял про NOD
В тесте 0-ой результат и детект у него посредственный или я не так понял?
Последний раз редактировалось K_Mikhail; 26.10.2008 в 20:03. Причина: Добавлено
Ich wollte nur zur Aussicht gehen
[I]...[/I]
Und in den Abendhimmel sehen...
Ну разработчики Avira, наверное думают, что интернет давно такой везде, как у них в Германии
А что так?
Критиковать всегда легче, чем работать, особенно так называемая "конструктивная критика", скатывающаяся к воплям о "маркетинговых ходах" и выискивании недостатков. Насчет Акронис вы правы, но это мой личный подход и к теме поста не имеет отношения, хотя тот же антивирус выявивший зловреда является причиной для бекапа (правда последние 3 или больше года не помню попавших в систему серьезных зловредов).Ага. А кто делал больше всех, тот самый полезный. Логично, что тут сказать?
А сказать можно примерно так. Соберите сторонников такого подхода, выдайте им вместо компов счоты, можно по двое в одни руки, и начинайте нащелкивать облачные вычисления. Будете самими активно-полезными. И компьтерные вирусы не страшны. Артель Бо'ты-Счо'ты.
SDA, Вам то лечение зачем, у Вас же Акронис...
Все всё знают. Правильно. Меня это не волнует. У кого другое мнение, может продолжать меняться спасибками.
А представьте ни миг, что топик состоит из одних спасибок. "Спасибо, дорогой тестер" - и куча ников от благодарных сторонников. "И тебе спасибо, уважаемый вендор" - и опять куча ников от фанатов. Красота.
Уважаемые гуру, вы бы подитожили для среднестатистического юзера, всё это интересно, но непонятно)
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
Мое личное итоговое мнение (см. выше), что хорошим антивирусным продуктом является продукт, который не только детектит зловреда, но и удовлетворительно с ним борется по факту заражения, так как детект зловредов идет на шаг меньше, чем вирусописатели. Какой прок в антивирусе, который детектит, но не может вылечить.
Именно из этих позиций тест заслуживает внимания и благодарности тестерам за проделанную работу.
Легко
Если подвести итоги длинному флейму и спору, что нужно, что не нужно, актуально ли и т.п., то следует рассмотреть несколько сценариев для реального юзера:
1. Человек покупает ПК, получает доступ в Инет, через какое-то время его компьютер начинает "шалить". Понимая, что наверное это вирус, юзер идет в магазин, выбирает самую красивую (тяжелую, что дадут) коробку с антивирусом, приносит домой, втыкает диск и ожидает, что антивирус сейчас установится и полечит ему ПК. И тут оказывается, что антивирус или не устанавливается, или не лечит
2. Ситуация 1, но на компьютере уже есть антивирус, но он пропустил заразу. затем вышло обновление сигнатур, антивирус получил возможность продетектить зверя, но из-за его защиты, маскировки и т.п. не может это сделать
3. Ситуация 1-2, но антивирус лечит, но не до конца. Т.е. что-то полечил, что-то недобил, и либо система потом нараскосяк, или части зверя еще активны, или убивается сам зверь, но жив его дроппер и процесс лечения идет по кругу, или еще что-то подобное
4. Ситуация 1-3, но антивирус у юзера уже был - он не справился, и юзер купил/спер/скачал новый, и получили ситуацию 1-3 с новым антивирусом
Т.е. ситуации то очень типовые, особенно 1 - многие юзеры задумываюся о покупке антивируса только изрядно пострадав от заразы. А тест как раз и показывает, а что будет в подобной ситуации ... Причем этот тест рассматривает вполне конкретную и вполне характерную проблему - антивирус содержит в базах сигнатуры заразы, и выясняется, как хорошо он сможет ее забороть, если зараза уже активна. Описанные выше сценарии показывают, что проблема такая вполне реальна и существует, а результаты теста показывают на существующие проблемы - что мало забить сигнатуру зверя в базу, нужно уметь его увидеть и прибить.
На другие вопросы дадут ответы другие тесты, например тест на качество эвристики покажет, как хорошо антивирус реагирует на разную новую заразу, тест антишпиона покажет, как хорошо антивирус пресекает воровство паролей и персональных данных и т.п. ...
Последний раз редактировалось Зайцев Олег; 27.10.2008 в 12:43.
И что, Олег, реально при таком обилии зловредов писать лечение и добавлять в базы сканеров, чтобы при сканировании удалялись ключи реестра, все модули, которые использует зловред при своем развертывании... значит все опять скатывается к сигнатурному анализу?
Ну, AVZ то например чистит в меру сил "хвосты", когда лечит. Не все, и не всегда - но чистит ... и достигается это двумя путями, это не секрет:
1. Эвристическая чистка системы - т.е. после удаления пробежаться по "злачным местам" и посмотреть, где есть ссылки на удаленного зверя. И все аккуратно подчистить
2. Процедура "долечивания", хранимая вместе с базой сигнатур. Она может быть универсальной, на семейство скажем похожих зверей, но ее наличие позволяет устранить то, что нельзя убрать на шаге 1
Стало быть технически пути этого известны, они не сложны. Просто речь идет о том, что антивирус должен уметь найти зверя и "чисто" его прибить (и как видно по тесту, проблемы есть и на стадии прибиения, и на стадии чистки). И условием теста было то, что у всех антивирусов в тесте есть в базе сигнатуры компонент зверей (именно поэтому их не много, и зловреды на новейшие - чтобы участники теста умели их сигнатурно детектить)
Непонятно потому что 80% темы флуд.
Конечному пользователю нужно сейчас "удобство" от работы с продуктом. И какое же будет удобство если он вылечить не может и будет доставать пользователя "Вот тут вирус, а я его вылечить не могу" ?
P.S: А если ещё подумать над тем:
1. Что Вирусописатели "впереди планеты всей".
1. Сколько вообще зловредов от общего числа заноситься в базы.
2. Как часто базы обновляются.
то этот параметр "Лечение" очень важен.
А вы что кого то знаете кто может сказать "Ой действительно, у меня были заражение"?В качестве домохозяйки (вернее, домохозяина, т.к. у себя дома хозяин я
Обычно если так происходит, человек меняет продукт "X" на продукт "Y" и думает: "Ну все! "Y" точно ловит всё", а по поводу продукта "X" говорит "Да он отстой"...
И сами понимаете что это произошло как раз таки из-за того что антивирус не смог "вылечить", и пользователь "понял" что заражен...
Последний раз редактировалось zerocorporated; 27.10.2008 в 13:53.
Все просто. Антивирусный продукт должен:
1. Иметь как можно лучший сигнатурный детект (время реакции на новые угрозы).
2. Проактивная защита (HIPS и/или эвристический способ детектирования). Чем эффективнее проактвная защита, тем лучше.
3. Возможность обнаруживать и лечить вредоносные программы.
Данный тест проводился с целью определения качества работы антивирусов именно по 3 пункту.
anti-malware.ru
Дык ведь не бывает всего сразу и на высочайшем уровне!!! Кто же мешает,скажем,при установленной Авире иметь в заначке и постоянно подкачивать эту лечебную утилитку куреит?
А насколько бы, по - Вашему мнению, могло бы повлиять на результат, если в качестве сэмплов были взяты, к примеру, деструкторы, еще кое-где встречающиеся, просто удаляющие данные?Данный тест проводился с целью определения качества работы антивирусов именно по 3 пункту.
И что там лечить?А насколько бы, по - Вашему мнению, могло бы повлиять на результат, если в качестве сэмплов были взяты, к примеру, деструкторы, еще кое-где встречающиеся, просто удаляющие данные?
Да, никто не мешает иметь два лицензионных антивируса, один из которых обязательно с качественным лечением, с возможностью нормального общения с техн. поддержкой. Для предприятия это актуально.
Вот, поэтому я использовал соответствующий смайлик. Быть может выглядело бы "более корректным" или даже "расширяющим общее представление о смысле теста" за неимением лучшего термина, если бы в методологии или в анотации к тестам такого рода указывалось, что существует ряд зловредов, которые лечению не подлежат по-определению. Хотя бы для той прослойки пользователей, которые ориентируются в выборе продукта, согласно результатам.
vaber, после всего вышеизложенного Ваше экспертное мнение снова выглядит мягко говоря странно. Я бы расставил приоритеты по-другому. Антивирус должен:
1. Иметь проактивную защиту.
2. Иметь сигнатурный детект.
3. Желательно уметь лечить в системе последствия заражения.
Чем лучше высший пункт, тем слабее может быть низший.
vaber, зачем лечить вредоносные программы? Они что, станут от этого пользоносными? Да и возможность обнаруживать не тестировалась. Вы знали заранее до начала теста, что зловреды детектятся всеми его участниками, эксперт.
Ваши права в разделе
