-
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
а шкала оценки будет, я имею ввиду более детально, при каких признаках какую оценку в категории присваивать, не основываться же на своих ощющениях?
-
Сообщение от
Novosib
Я знаю про эту ссылку - но поней мне ничего качнуть не удалось - происходит переход на сайт ca, там регистрация, затем сообщение, что дескать инструкции по закачке файла и линк выслана на email. При этом приходит только одно письмо - с поздравлением об успешной регистрации ...
-
-
Сообщение от
egik
а шкала оценки будет, я имею ввиду более детально, при каких признаках какую оценку в категории присваивать, не основываться же на своих ощющениях?
Не знаю ... очень трудно оценивать что-то по некоторой шкале. Я думаю оценивать качество по 100-бальной или 1000-бальной шкале (т.е. запустить на тестовый ПК 100 или 1000 зверей и затем подсчитать то, что останется ... - просто и достаточно объективно). Если получится, я еще сделаю рейтинг по категориям
-
-
Сообщение от
Зайцев Олег
Возник ряд моментов:
12.McAfee AntiSpyware - продукт есть, а триальной версии для теста - нет
13.CA PestPatrol Anti-Spyware (
http://store.ca.com/) - не понятно, где его взять.
14.ZoneAlarm Spyware Detector (
https://www.zonelabs.com/) - я нашел только его OnLine сканер
э ... ну можно и другим способом достать :p , будем тестить не легально . :eek:
если да , то я поищу .
-
-
Сообщение от
drongo
э ... ну можно и другим способом достать :p , будем тестить не легально . :eek:
если да , то я поищу .
Так вот в том-то и проблема - достать левый продукт в инет намного проще, чем законный trial Но для теста хотелось бы именно законный ... CA PestPatrol Anti-Spyware я нашел, я McAfee AntiSpyware тоже верочтно проблем не будет ... остался только ZoneAlarm Spyware Detector - я не нашел его. Т.е. сканирование OnLine есть, а вот продукт мне так и не попался...
-
-
-
-
Почему бы тогда не обратиться к самим компаниям с просьбой на полнофункциональный триал ?У многих в триале нет монитотра , а xотелось бы узнать резултаты об их эффективности .
-
-
Сообщение от
drongo
Почему бы тогда не обратиться к самим компаниям с просьбой на полнофункциональный триал ?У многих в триале нет монитотра , а xотелось бы узнать резултаты об их эффективности .
Фиг они дадут. особенно всякие левые
-
-
Сообщение от
Geser
Фиг они дадут. особенно всякие левые
не попросишь -не узнаешь .
-
-
Сообщение от
drongo
не попросишь -не узнаешь .
Попросить то конечно можно - а вот дадут ли - это вопрос. Я уже о другом думаю - вообще выгинуть тест монитора - во всех виденных мной версиях монитор и сканер используют один движок ... а мониторы есть не у всех "подследственных" - в результате я може быть сделаю тест именно сканера, а потом отдельное тестрирование мониторов для программ, где он есть.
-
-
-
-
Сообщение от
HATTIFNATTOR
пришел-увидел-скачал Ну вот, вроде бы как коллекция подопытных собрана, на выходных проведу их тест
-
-
Сообщение от
SDA
Предлагаю добавить к списку SpywareBlaster версии 3.4, а также неплохую утилиту для защиты оси - WinPatrol 9.1-
http://www.winpatrol.com/news.html (использую ее года 2 никаких нареканий и глюков не было).
SpywareBlaster - только блокирует (не допускает загрузку на PC) вредоносные ActiveX и ad/tracking cookies. Так что в тесте она участвовать не может.
-
-
Ну вот, полигон подготовлен .... для теста отобрано 4500 образцов MalWare, вот статистический расклад:
AdvWare 1203
Backdoor 433
Constructor 1
Dialer 468
Downloader 1
Email-Flooder 1
Email-Worm 31
Exploit 12
HackTool 2
Hoax 1
IM-Worm 6
Net-Worm 25
P2P-Worm 3
Porn-Dialer 2
Porn-Downloader 1
PornWare 1
PSWTool 1
RiskWare 4
Spy 511
Trojan 218
Trojan-Clicker 69
Trojan-Downloader 851
Trojan-Dropper 86
Trojan-Proxy 38
Trojan-PSW 32
Trojan-Spy 500
Virus 22
Worm 3
Общее число файлов: 4526
В качестве базы образцов выступают файлы, зарегистрированные за последний квартал на ПК пользователей. Это важный момент - т.е. это не выкопанные из некоей коллекции файлы, а реальные "звери", многие пойманы в ходе "следствий", проводимых в данной конференции
Последний раз редактировалось Зайцев Олег; 02.06.2005 в 11:57.
-
-
Итак, первый подопытный A2. Из 4528 файлов он "прозевал" 2954 (и соответственно нашел 1574 файла). При этом в базе у него 126210 сигнатур, 7 плагинов.
---------------
Вот количественный расклад по тому, что он упустил:
AdvWare 783
Adware 0
Backdoor 239
Constructor 0
Dialer 396
Downloader 1
Email-Flooder 1
Email-Worm 12
Exploit 12
HackTool 1
Hoax 0
IM-Worm 3
Net-Worm 7
P2P-Worm 1
Porn-Dialer 0
Porn-Downloader 1
PornWare 1
PSWTool 0
RiskWare 1
Spy 365
Trojan 138
Trojan-Clicker 46
Trojan-Downloader 563
Trojan-Dropper 52
Trojan-Proxy 31
Trojan-PSW 23
Trojan-Spy 255
Virus 22
Worm 0
Общее число файлов: 2954
Общий вердикт - A2 посредственно ловит AdvWare, SpyWare и Trojan-Downloader. Причем есть закономерность - чем "старше" зверь, тем больше вероятность того, что он будет пойман A2 ... визуально плохо детектируются TrojanDownloader.Dyfuka, Wintrim, WinAd, WinTol; backdoor.HaxDoor вообще не детектирует ...
Из TrojanDownloader хуже всего детектируются
Dyfuca Femad Harnig Inor IstBar Lexup Pitux Pixar PurityScan Small Swizzor TargetSoft Tibser VB WinShow Wintrim ZombGet
Из AdWare - наибольшие проблем с семействами:
180Solutions Altnet BargainBuddy Beginto ClearSearch Comet CommonName DealHelper DigitalNames EZula F1Organizer FlashTrack Flt Gator GoWebSite
IGetNet IWon Look2Me Lop MediaBack MediaInject MetaDirect PowerScan ...
-
-
Неплохо было бы результаты в процентах
-
-
А еще лучше - диаграмму ... это все будет, просто я пока сбрасываю промежуточные данные - чтобы было что изучать Честно говоря, меня A2 разочаровал - при такой огромной базе такие результаты (для сравнения AVP с расширенной базой выбивает почти всех зверей из данного списка ...). Зато у A2 нормальный AV движек, а не поиск файлов по именам ... - это серьезный "+", ложных срабатываний на чистых файлов он не дал.
-
-
Сообщение от
Зайцев Олег
Честно говоря, меня A2 разочаровал - при такой огромной базе такие результаты (для сравнения AVP с расширенной базой выбивает почти всех зверей из данного списка ...).
Ну сравнил, ЛК в которой более 200 человек работает, и ту фирму которая делает а2. Наверное человек 10
-
-
Сообщение от
Geser
Ну сравнил, ЛК в которой более 200 человек работает, и ту фирму которая делает а2. Наверное человек 10
Очень может быть ... но кол-во разработчиков не показатель, базы то у него огромные - только не понятно, чем забиты.
Между тем на обеде у меня работал на тесте Microsoft AntiSpyware, и результаты меня шокировали: из 4528 файлов он поймал только 447 ...
Вот то, что он пропустил
AdvWare 989
Adware 2
Backdoor 433
Constructor 1
Dialer 437
Downloader 1
Email-Flooder 1
Email-Worm 30
Exploit 12
HackTool 2
Hoax 1
IM-Worm 6
Net-Worm 25
P2P-Worm 3
Porn-Dialer 2
Porn-Downloader 1
PornWare 0
PSWTool 1
RiskWare 4
Spy 394
Trojan 188
Trojan-Clicker 61
Trojan-Downloader 815
Trojan-Dropper 79
Trojan-Proxy 37
Trojan-PSW 32
Trojan-Spy 500
Virus 21
Worm 3
Общее число файлов: 4081
детектирует он наиболее известных зверей, из новых - почти ничего ... нашего старого знакомого Look2me он вообще не заметил, WinAd штук 5 из 50 разновидностей ...
Т.е. из грубо из 1200 AdWare он прозевал 989 ...
-