-
Сообщение от
ALEX(XX)
Давайте не будем, а? Если я сейчас начну вспоминать после каких АВ я компы от вирусов чистил, то окажется, что все АВ надо выкинуть далеко-далеко
можно наверно не вспоминать,
предположу что после всех
,
а несобирался говорить кто есть хорошо, а кто есть плохо
просто пропустив уйму заразы, они получили очередную медаль,
а если посмотреть на их сайт то можно увидеть следущее
ESET NOD32: 50 наград «VB100» за 10 лет в тестированиях журнала Virus Bulletin
Тестирование проходило на платформе Ubuntu Linux 8.04LTS server edition
11.06.2008
Антивирус ESET NOD32 версии 3.0 обнаружил 100% вирусов в тестировании on-access и on-demand, причем 100%-й результат детектирования показан на всех типах вредоносного ПО — обнаружены все вирусы, черви, полиморфные вирусы и вредоносное ПО для Linux платформ.
Кроме того, ESET NOD32 не допустил ни одного ложного срабатывания.
49-я награда от Virus Bulletin
Тестирование на платформе Windows Vista Business Edition Service Pack 1
10.04.2008
Антивирус ESET NOD32 обнаружил 100% вирусов из обеих коллекций в тестировании on-access, и on-demand. При этом ESET NOD32 обнаружил 100% полиморфных вирусов, не допустив ни одного ложного срабатывания.
правда это предыдуший VB, но почемуто мне кажется результаты несильно отличаются,
а вот это про посдедний
51 награда Virus Bulletin
Платформа-Windows XP Service Pack
12.08.2008
и так между делом, тобишь Пы.Сы
неделю назад отправил копию зловреда Ноду, Вебу, Авире и камуто еще, непомню щас,
Авира и Веб добавили ее в течение полу дня,
наш медалист досихпор недетектит ее
(по результатам VT)
видимо некогда было, готовились к VB
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Тестирование на VB было всегда, как бы это помягче выразить, несколько своеобразным. Я это заметил еще лет 6 назад, когда купил ПК. Там был Norman Antivirus, который единственный на VB получил 100, в других тестах и по жизни прога выглядела и выглядит по меньшей неубедительной: много ложняков, слабый , не смотря на впервые там примененную SandBox - технологию, апдейты баз даже не каждый день и т.д.
Я потестил Нормана 3 бесплатных месяца, после чего снес, о чем не жалею.
Последний раз редактировалось Rene-gad; 06.10.2008 в 13:09.
-
-
А детальные результаты тестирования VB (а не только pass or fail) доступны после регистрации или только после платной подписки (что есть ненормально)?
-
-
Сообщение от
santy
А детальные результаты тестирования VB (а не только pass or fail) доступны после регистрации или только после платной подписки (что есть ненормально)?
По моему только после платной подписки.
Когда щёлкаю на эту ссылку, я попадаю на страницу, где указаны тарифы. Я - так называемый 'single user', и мне это будет стоить 'всего' $175.00 за 12 месяцев... 
Paul
-
a.... э......ну...
(потерял дар речи)
-
-
Сообщение от
p2u
и мне это будет стоить 'всего'
$175.00 за 12 месяцев...
Да я за такие деньги мотылька в поле загоняю....
-
-
Сообщение от
Hanson
и так между делом, тобишь Пы.Сы
неделю назад отправил копию зловреда Ноду, Вебу, Авире и камуто еще, непомню щас,
Авира и Веб добавили ее в течение полу дня,
наш медалист досихпор недетектит ее
(по результатам VT)
видимо некогда было, готовились к VB
И по моим наблюдениям Nod не очень справляется с троянами, во всяком случае распространяющимися в русскояз. среде (icq, почта с русским текстом), добавление сигнатур по почте происходит очень долго (иногда де нескольких недель) или не происходит вообще, базы так же обновляются не очень - например обновление в выходные достаточно редко проиходят. Часто приходиться лечить копьютер с троянами где установлен этот антивирус, причем как с очень старыми базами, так и с новыми - примечательно, что пользователи при этом очень попадаются на маркетинговые действия нода и часто можно услышать что - то типа "как же так, Nod же стоит, а он неизвестные вирусы ловит лучше всех", причем даже без обновления...
Не могу сказать, что Nod плохой антивирус, просто его надо обновлять, использовать расширенную эвристику и учитывать, что с троянами у него "туго", особенно с разновидностями pinch.
-
хочется от себя отметить, что НОД32 вообще с русскими зловредами дружит не очень
-
У меня почему-то ощущение, что говорить о "русских" зловредах как-то не совсем правильно. При условии, что сами зловреды живут на китайских сайтах, а впингвиниваются со взломанных сайтов по всему миру. 
-
под словом "русский" я имел в виду то, что зловред был накоден жителем СНГ с заточкой на русский трафф (отсутствие интереса к банкам и т.д)
-
Сообщение от
priv8v
под словом "русский" я имел в виду то, что зловред был накоден жителем СНГ с заточкой на русский трафф (отсутствие интереса к банкам и т.д)
ИМХО, неважно, кем написан вирус или троян. И неважно, где он лежит. И неважно, где находится взломанный сайт, с которого идет редирект на загрузку самогО зловреда. ИМХО, все зависит от того, кому как "повезет" на что нарваться. 
Глобализация, однако...
-
Сообщение от
p2u
По моему только после платной подписки...
Paul
Надо полагать, что авторы статьи являются подписчиками VB, иначе откуда эти цифры о необнаруженных троянах... (интересно, имеют они право публиковать полные результаты теста для читателей, которые не являются подписчиками, Если, да, то почему все -таки нет этих результатов, за исключением нескольких цифр, и жетонов pass, fail).
---
"В результате последнего исследования VB100 как раз из-за одного «фолса» награду не получил продукты «Лаборатории Касперского» и Avira. Напротив, Agnitum, не обнаруживший 1242 трояна, Eset Nod32 — пропустивший 538 троянов, а также Sophos с 625-ю пропущенными троянами, но не набравшие «фолсов», были отмечены медалями."
-
-
ИМХО, неважно, кем написан вирус или троян. И неважно, где он лежит. И неважно, где находится взломанный сайт, с которого идет редирект на загрузку самогО зловреда. ИМХО, все зависит от того, кому как "повезет" на что нарваться.
Глобализация, однако...
т.е вы хотите сказать, что от качества и оперативности работы аналитиков из вирлаба и их пауков мало что зависит?..
Имхо, важно где он лежит, если выложить троя на h4cky0u.org и на каком-то русскоязычном хак-форуме, то по-моему нод его быстрее начнет детектить если выложить на первом.
И неважно, где находится взломанный сайт, с которого идет редирект на загрузку самогО зловреда.
вы имеете в виду на каком хостинге?.. вероятно АВ-компаниям не особо интересно где находится взломанный сайт. согласен.
+
имхо, русский нод32 работает тормознуто - общение с русскоязычными юзерами крайне медленно, добавление того, что мы им присылаем также медленно и т.д.
все это я перечисляю для того, что бы хотя бы немного доказать, что нод32 не особо заточен под рунет.
-
может быть лично я им ненравлюсь,
но сколько я им неслал образцов, и даже приписывал просьбу ответить,
неразу ответа так и непришло. обидно както даже (((
-
-
Сообщение от
priv8v
т.е вы хотите сказать, что от качества и оперативности работы аналитиков из вирлаба и их пауков мало что зависит?..
Как бы ни старались вирлабы, но зазор между появлением свежей гадости и реакцией на нее всегда ненеулевой.
Сообщение от
priv8v
Имхо, важно где он лежит, если выложить троя на h4cky0u.org и на каком-то русскоязычном хак-форуме, то по-моему нод его быстрее начнет детектить если выложить на первом.
Думается, для вирлаба любого вендора важен механизм а) сбора заразы, б) обработки заразы и в) обратной связи с пользователем по предотвращению угрозы. Поэтому, ИМХО, как повезет - вдруг кто-то уже нарвался, а соответствующий вирлаб отреагировал...
Сообщение от
priv8v
все это я перечисляю для того, что бы хотя бы немного доказать, что нод32 не особо заточен под рунет.
С НОДом я знаком мало, поэтому ничего конкретного сказать не могу. Но мне кажется, что говорить о вирусах, специфичных для какого-то сегмента всемирной паутины, несколько неправильно.
Ответить с цитированием
