-
Про эвристику
Независимые эксперты из Университета Магдебурга (организация AV-Test) провели специальное тестирование антивирусных программ на предмет их готовности противостоять атакам, которые эксплуатируют недавно обнаруженную уязвимость MS05–039. В тестах испытывалась реакция 36 антивирусных программ, атакованных шестью червями и их вариантами: Win32/Bozari.A, Win32/Bozari.B, Win32/Drudgebot.B, Win32/IRCBot!Var, Win32/Zotob.A и Win32/Zotob.B.
Результаты тестирования оказались весьма и весьма интересными. Настолько интересными, что их даже перепечатали несколько крупных компьютерных журналов.
Во-первых, между компаниями-разработчиками обнаружилась огромная разница по скорости обновления антивирусных баз с сигнатурами. Приятно, что самой первой обновление выпустила «Лаборатория Касперского» — как минимум на час раньше, чем остальные, в то время как большинство вообще среагировали на вирусную эпидемию только через день, а то и через два.
Но еще более интересно, что 11-ти антивирусным программам удалось успешно распознать одну или больше атак вообще без обновления антивирусных баз! Так хорошо сработали эвристические алгоритмы. Причем две из антивирусных программ с помощью эвристических методов блокировали все вирусные атаки, то есть шесть из шести. Вот полные результаты тестирования на эвристику в антивирусном софте.
BitDefender — 6 из 6
Fortinet — 6 из 6
Nod32 — 5 из 6
eSafe — 3 из 6
F-Prot — 3 из 6
Panda — 3 из 6
QuickHeal — 3 из 6
McAfee — 2 из 6
Norman — 2 из 6
AntiVir — 1 из 6
ClamAV — 1 из 6
Источник: www.webplanet.ru
Вот, собственно у кого хорошая эвристика. Конечно же ДрВеб в данном списке отсутствует напрочь. Хотя до сих пор рассказывают о лучшей в мире эвристике.
Жалко ВБА вообще не участвовал в тестах.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скорость реакции можно посмотреть тут
НА немецком, но таблицы вполне понятны.
-
-
Сообщение от
Geser
Жалко ВБА вообще не участвовал в тестах.
Да, тест VBA был бы интересен - он часто реагирует на новую заразу.
Надо нам такой тест провести - мой автмоатический анализатор может наловить заразы, которая гарантировано зараза, но никем толком не детекитируется - вот и проверим. А потом послать тестовых "зерей" одновременно в вирлабы тестированных продуктов, чтобы измерить время реакции.
-
-
Сообщение от
Зайцев Олег
Да, тест VBA был бы интересен - он часто реагирует на новую заразу.
Надо нам такой тест провести - мой автмоатический анализатор может наловить заразы, которая гарантировано зараза, но никем толком не детекитируется - вот и проверим. А потом послать тестовых "зерей" одновременно в вирлабы тестированных продуктов, чтобы измерить время реакции.
Было бы очень интересно
-
-
Да, это было бы оччень интересно :-)).
-
-
Ну это как вы на внутренний шедуль по релизу баз попадете. Для объективности теста предлагаю провести серию экспериментов =)
-
Сообщение от
Xen
Ну это как вы на внутренний шедуль по релизу баз попадете. Для объективности теста предлагаю провести серию экспериментов =)
Конечно серию - имет смысл поймать 2-3 зверя, потестить, разослать - и так несколько раз ...
-
-
Сообщение от
Зайцев Олег
Надо нам такой тест провести - мой автмоатический анализатор может наловить заразы, которая гарантировано зараза, но никем толком не детекитируется - вот и проверим. А потом послать тестовых "зерей" одновременно в вирлабы тестированных продуктов, чтобы измерить время реакции.
Было бы супер.
Серия проверок на скорость реакции - хорошая идея, т.к. результаты будут более объективными. Только вот думаю, что для теста эвристиков 2-3 зверей будет маловато, для объективности такого теста надо бы побольше..
-
-
Вообще есть такая наука как статистика, получилась бы прикольная тема для дипломной работы или диссертации =)
Ответить с цитированием
