1. Что нам встретилось за две недели декабря: Хочется отметить резкий выброс Trojan.Win32.BHO, особенно в варианте abo - 11 раз. *) показаны только те, у которых значение больше 1
А здесь показаны итоги за три месяца. *) показаны только те, у которых значение больше 4. Всего было встречено 159 наименований. Возможны некоторые повторения из-за отсутствия единой классификации малваре.
2. По логам AVZ (сайт программы z-oleg.com) нарастающий итог.
За две недели имеем выброс AdvWare.Win32.BHO,Trojan-Spy.Win32.Zbot. *) показаны только те, у которых значение больше 2.
3. По антивирусам и прочим антималварным продуктам:
Итоги трех недель декабря
Итоги за три месяца:
Почти произошло великое событие: количество обращений с НОД32 сравнялось с Касперским.
Распределение:
*) Примечание: не было подсчета пункта "нет" за 15-21 октября. Пункт "нет" означает, что в логах AVZ и HijackThis следов антивирусных/антиспайварных программ не обнаружено.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Коэффициент ненадежности антивирусов. Состояние на 16.12.2007
Здравствуйте, уважаемые читатели!
Портал Virusinfo.info, занимающийся лечением заражённых компьютеров имеет честь предложить вам рейтинг ненадёжности антивирусов. Мы назвали его "Коэффициент ненадёжности антивирусов". Данный рейтинг составлен на основании статистики обращений (1, 2, 3, 4, 5, 6, 7) в раздел "Помогите" (собранной нашим хелпером PavelA) и рейтинга популярности антивирусов в Рунете, собранного порталом Soft.Mail.Ru.
Понять Коэффициент очень просто: чем выше его значение, тем менее надёжен персональный антивирус указанного производителя.
Данный Коэффициент, на наш взгляд, учитывает большинство ключевых особенностей современных персональных антивирусов, обычно не попадающих в поле зрения известных тестов (таких как VirusBulletin, av-test.org и av-comparatives.org):
Удобство использования приложения
Способность противостоять известным вирусам (круговая и многоступенчатая оборона)
Способность противостоять неизвестным вирусам (эвристика и проактивная защита)
Быстроту и качество обновлений антивирусных баз
Качество лечения активных заражений
Удобство технической поддержки
Удобство и доступность документации (в том числе образовательные программы и экспертные статьи в средствах массовой информации)
Иными словами, наш Коэффициент является сравнительной характеристикой антивирусных сервисов, предоставляемых крупнейшими в русскоязычной части Интернета производителями.
При составлении нашего Коэффициента ненадёжности антивирусов сделаны следующие допущения, не сильно влияющие (на наш взгляд) на качественную характеристику коэффициента:
Пользователи всех антивирусов одинаково информированы о существовании нашего форума.
(многие новые пользователи приходят сюда через поисковые системы при поиске названий троянов и пр., которые выдают их антивирусы, а тут обычно указывают названия только в классификации KAV или DrWeb).
Опрос Mail.Ru слегка устарел, он был проведён в прошлом году.
Значения первой недели были получены с большей погрешностью, чем последующие.
Использованная при вычислении Коэффициента статистика идет нарастающим итогом. Динамика значений представляет не только изменение надёжности со временем, но и плавное приближение грубых первоначальных данных к более точным. Таким образом, с течением времени можно будет прогнозировать истинные значения Коэфициента для каждого из представленных на графике антивирусов.
Динамика показывает постепенное приближение значений коэффициента к реальной величине.
Как видно из графика, по итогам двух с половиной месяцев измерения можно констатировать стабилизацию всех четырех значений Коэффициента.
Подправьте в заголовке темы "Состояние на 16.12.08" - привет из далекого будущего.
Добавлено через 4 минуты
Сообщение от DVi
Динамика показывает постепенное приближение значений коэффициента к реальной величине.
О! И четко наметилась тенденция к постоянному увеличению коэффициента у каспера при одновременном уменьшении этого же коэфиициента у всех остальных участнегов.
Последний раз редактировалось borka; 09.01.2008 в 16:54.
Причина: Добавлено
А мне вообще интересен большой разрыв в коэфициенте между КАВом и доктором при равном детекте в результатах исследования антивирусов
Детект - ловля малваре, причем по базам, которые на вирустотал, а "статистика" - численное кол-во, установленных у пользователей "Помогите!", продуктов. Это разные категории оценки одного и того же продукта.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Детект - ловля малваре, причем по базам, которые на вирустотал, а "статистика" - численное кол-во, установленных у пользователей "Помогите!", продуктов. Это разные категории оценки одного и того же продукта.
Ммм... Интересно девки пляшут. То есть по грубой статистике исследования антивирусов оба работают хорошо, даже очень, а у пользователей доктор работает из рук вон плохо (судя по коэфициенту ненадёжности). Интересна причина такого поведения
То есть по грубой статистике исследования антивирусов оба работают хорошо, даже очень, а у пользователей доктор работает из рук вон плохо (судя по коэфициенту ненадёжности). Интересна причина такого поведения
О! И четко наметилась тенденция к постоянному увеличению коэффициента у каспера при одновременном уменьшении этого же коэфиициента у всех остальных участнегов.
За последние три недели:
- KAV прибавил 0,05 единиц
- Symantec потерял 0,02 единицы
- DrWeb потерял 0,03 единицы
- Nod32 потерял 0,01 единицу
Именно это я и назвал констатацией устойчивых значений.
Вероятно, Вам, borka, более интересны не значения нарастающего итога, а моментальные значения. Тогда график будет выглядеть совсем не так - столбики будут шарахаться вверх и вниз, и по ним можно будет делать вывод о надежности антивирусных сервисов за краткий период времени (конкретно - за одну неделю, в которую проводилось измерение). Мне кажется, что эта информация теряет свою актуальность гораздо быстрее, чем рассчет нарастающим итогом. Рассчет нарастающим итогом фактически позволяет не ждать накопления полной статистики, а на основе малого количества данных предсказать точные конечные значения - ведь за несколько измерений видно, как графики стремятся к этим конечным значениям.
Однако никто не мешает Вам произвести рассчет по своей методике и сделать из него логические выводы.
Ммм... Интересно девки пляшут. То есть по грубой статистике исследования антивирусов оба работают хорошо, даже очень, а у пользователей доктор работает из рук вон плохо (судя по коэфициенту ненадёжности). Интересна причина такого поведения
м.б. формула расчета К кривовата Я могу сказать только одно: по моим диаграммам пользователей Доктора Веба значительно меньше, чем Касперского и НОДа. Это м.б. и его надежность , либо просто лечение других форумах .
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
м.б. формула расчета К кривовата Я могу сказать только одно: по моим диаграммам пользователей Доктора Веба значительно меньше, чем Касперского и НОДа. Это м.б. и его надежность , либо просто лечение других форумах .
И много форумов где лечатся пользователи DrWeb? Они то конечно есть, но судя по разрыву почти в 100 пунктов между НОДом и доктором, я могу сделать один вывод, НОДовцы просто обожают наш форум, а докторовцы ненавидят лютой ненавистью Или нет? Исходя из регулярно мною наблюдаемых результатов работы CureIt, я позволю себе усомниться в ненадёжности drWeb.
borka, в предыдущей теме я Вам подробно расписал, что показывает этот коэффициент. "Кривые руки" тоже играют роль, но не единственную. Но не надо думать, что они "кривые у 100% пользователей". Вообще, в мире есть много красок, кроме черной и белой, не стоит пытаться к каждому случаю примерять однозначный вердикт: "кривой/прямой", "черный/белый", "друг/враг", "гуру/ламер".
В той же теме я Вам сказал, что не знаю, какой из параметров антивирусного сервиса является наиболее значимым для каждого из производителей. Вы считаете, что для DrWeb эти параметры называется "образованность пользователей" и "удобство использования"? На мой взгляд, эти два параметра могут отчасти (но не полностью) компенсировать друг друга, но для кардинального улучшения Коэффициента их следует развивать оба.
Добавлено через 2 минуты
Сообщение от PavelA
по моим диаграммам пользователей Доктора Веба значительно меньше
Пользователей DrWeb вообще меньше, чем пользователей KAV. Именно поэтому при подсчете K я делю количество обращений за помощью на общее количество пользователей.
Последний раз редактировалось DVi; 09.01.2008 в 17:57.
Причина: Добавлено
Не знаю как новая версия DrWeb, а старая не была способна удалить многие руткиты. ДА и адварь типа look2me. К тому же работа в оптимальном режиме включенная по умолчанию мешает обнаруживать зверей уже живущих в системе после апдейта баз.
То есть по грубой статистике исследования антивирусов оба работают хорошо, даже очень, а у пользователей доктор работает из рук вон плохо (судя по коэфициенту ненадёжности). Интересна причина такого поведения
Причин несколько, на мой взгляд.
1. Наследие устаревшей версии 4.33. Компания затянула выпуск релиза 4.44 и сделала излишне "плавный" переход на него. Многим пользователям раздела Помогите приходилось сообщать, что их антивирус устарел. "А мужики то не знают!" (С).
2. DrWeb в тесте исследования антивирусов не отстает в детекте новых зловредов за счет эвристики и хорошего распаковщика, но когда дело касается детекта "засвеченного" на том же VT или в коллекциях вредоносного ПО он пропускает в разы больше чем KAV, так как вирлаб DrWeb не справляется с потоком новых семплов.
3. В Правилах есть совет проверить компьютер сканером CureIt. Для тех кто уже пользователь DrWeb это не поможет, но для пользователей других антивирусов есть шанс вылечится и избежать запроса в раздел Помогите. Насколько это влияет на коэф-нт сказать не возможно до тех пор, пока в Правилах не появится альтернатива проверки с использованием AVPTool.
За последние три недели:
- KAV прибавил 0,05 единиц
- Symantec потерял 0,02 единицы
- DrWeb потерял 0,03 единицы
- Nod32 потерял 0,01 единицу
Именно это я и назвал констатацией устойчивых значений.
Если же смотреть за больший период (например, со второго отсчета), то ситуация несколько меняется:
KAV: + 0,11
Symantec -0,15
DrWeb -0,24
Nod32 -0,06
Именно это я и назвал четко наметившейся тенденцией.
Сообщение от DVi
Вероятно, Вам, borka, более интересны не значения нарастающего итога, а моментальные значения. Тогда график будет выглядеть совсем не так - столбики будут шарахаться вверх и вниз, и по ним можно будет делать вывод о надежности антивирусных сервисов за краткий период времени (конкретно - за одну неделю, в которую проводилось измерение). Мне кажется, что эта информация теряет свою актуальность гораздо быстрее, чем рассчет нарастающим итогом. Рассчет нарастающим итогом фактически позволяет не ждать накопления полной статистики, а на основе малого количества данных предсказать точные конечные значения - ведь за несколько измерений видно, как графики стремятся к этим конечным значениям.
С точки зрения статистики, да, вероятно, Вы правы. Все дело в том, какие начальные данные были положены в основу.
Сообщение от DVi
Однако никто не мешает Вам произвести рассчет по своей методике и сделать из него логические выводы.
Причин несколько, на мой взгляд.
1. Наследие устаревшей версии 4.33. Компания затянула выпуск релиза 4.44 и сделала излишне "плавный" переход на него. Многим пользователям раздела Помогите приходилось сообщать, что их антивирус устарел. "А мужики то не знают!" (С).
Тогда возникает следующий вопрос... А правомочен ли данный коэфициент в свете того, что мы толком не знаем какой версией антивируса пользуются люди? Интересно было бы сравнивать актуальные версии, а тут получается "смешались вместе кони, люди..." (с) Ведь все компании работают над постоянным улучшением своих продуктов. Ведь понятно, что drweb 4.29 хуже DrWeb 4.44. Знать бы версии антивирусов тех пользователей, кто приходит к нам, а также обновлены ли антивирусы... Я до сих пор встречаю установленный NAV 2003-2004? KAV 4 (ибо ключи есть аж до 2010 года), 5, DrWeb древних версий ещё с дисков "реаниматор"
"Кривые руки" тоже играют роль, но не единственную. Но не надо думать, что они "кривые у 100% пользователей".
Вообще говоря, там был смайлик. Я, разумеется, не считаю, что у пользователей Доктора кривые руки.
Сообщение от DVi
Пользователей DrWeb вообще меньше, чем пользователей KAV. Именно поэтому при подсчете K я делю количество обращений за помощью на общее количество пользователей.
Причем именно для большей чистоты картины количество обращений за помощью на ВирусИнфо, а общее число пользователей берется на маил.ру!
Добавлено через 4 минуты
Сообщение от Geser
Не знаю как новая версия DrWeb, а старая не была способна удалить многие руткиты. ДА и адварь типа look2me. К тому же работа в оптимальном режиме включенная по умолчанию мешает обнаруживать зверей уже живущих в системе после апдейта баз.
У новой версии Доктора 4.44 гораздо больше возможностей и способностей. Удалится все, что знает сканер, в том числе и ЛукТуМи тоже. Оптимальный режим существенно усилен проверкой запускаемых программ, а проверка ужЕ загруженных программ и модулей после апдейта баз дополняют защиту.
Добавлено через 3 минуты
Сообщение от AndreyKa
3. В Правилах есть совет проверить компьютер сканером CureIt. Для тех кто уже пользователь DrWeb это не поможет, но для пользователей других антивирусов есть шанс вылечится и избежать запроса в раздел Помогите.
Поможет, если у юзера 4.33
Сообщение от AndreyKa
Насколько это влияет на коэф-нт сказать не возможно до тех пор, пока в Правилах не появится альтернатива проверки с использованием AVPTool.
Насколько я могу судить из дискуссии по АВПТулу, это не альтернатива, а замена КуреИту.
Последний раз редактировалось borka; 09.01.2008 в 18:23.
Причина: Добавлено
Да, так просто не о чем. Болтаем, траффик тратим, время рабочее. Без версий просто это красивая картинка для тех, кто в этом не разбирается. Плюс реклама четырех вендеров.
Я бы больше обратил внимание на другое: на равномерность процентов появления пользователей каждого из упомянутых вендеров.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Вообще давайте определимся о ненадёжности каких версий ативирусов мы ведём речь?
А версия не имеет значения. ЕСли пользователи определённого антивируса не знают о выходе новых версий, либо, по какой-то причине не хотят на них переходить это тоже недостаток продукта. Так что всё отлично и объективно.