Показано с 1 по 4 из 4.

Сравнение антивирусов по эффективности защиты от новейших вредоносных программ

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    243

    Сравнение антивирусов по эффективности защиты от новейших вредоносных программ

    Практически все проводимые другими лабораториями (AV-Test.org, AV-Comparatives.org) тестовые испытания антивирусов на качество защиты подвергались критическим замечаниям профессиональной общественности о некой их синтетичности или отрыву от реальный жизни.
    Первая и основная претензия сводилась к тому, что при запуске проверки файловых коллекций тестируются только некоторые составляющие антивирусной защиты, такие как классический сигнатурный детект или эвристика, в то время как возможный вклад сравнительно новых технологий, таких как поведенческий анализ или HIPS, никак не учитывается. Кроме этого, не учитывается работа и других компонент защиты входящих в современные «комбайны» (продукты класса Internet Security) помимо антивируса, например, Firewall/IDS (может обнаружить подозрительный трафик и просигнализировать о заражении), проверка HTTP трафика на лету и т.д.
    Вторая веская причина состоит в том, что реальный пользователь не хранит и не запускает старинные вредоносные программы на своем жестком диске. К нему попадают, как правило, новые самплы, от которых его антивирус может и не защитить. Важны также и методы попадания вредоносных программ на компьютер. Заражение может наступить при открытии полученной от каким-то образом ссылки (по e-mail, ICQ и т.д.) или просто найденной в поисковике, открытии файла прикрепленного к письму, скаченного из сети файла или переписанного с внешнего носителя.
    От метода проникновения может в значительной степени зависеть их эффективность, так как у некоторых антивирусов угроза заражения может быть ликвидирована еще на стадии попытки активации вредоносного скрипта на веб-странице, а у других - только при активации загруженного эксплойтом программы-загрузчика, у третьего еще дальше - при запуске загруженной вредоносной программы.
    В нашем сравнительном тестировании мы изучали эффективность антивирусов по противодействию новейшим образцам вредоносных программ, передаваемых пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты. Для этого мы собирали ссылки на зараженные сайты из различных источников (ежедневные подборки ссылок от MessageLabs + помощь нашего комьюнити). Как правило, на такие ссылки каждый из нас натыкается в поисковиках, получает по e-mail, ICQ или другие средства интернет коммуникации, включая социальные сети.
    Суть сравнительного тестирования состоит в проверке комплексных возможностей антивирусов в противодействии новейшим угрозам в виде вредоносных программ, распространяемым через зараженные веб-сайты.
    http://anti-malware.ru/node/885
    Авторы:
    Deja_Vu
    ,
    Василий Бердников,
    Сергей Ильин
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    19.08.2007
    Сообщений
    54
    Вес репутации
    94
    Для динамического исследования нужно использовать не все образцы, которые получили авторы (пусть они и являются достаточно свежими), а только наиболее ярких и характерных представителей различных типов «зловредов». В таком случае реалистичность тестирования повышается на порядок. А при использовании методики, примененной Anti-Malware.ru, вероятно возникновение ситуации, при которой тестовая коллекция будет наполнена однотипным вредоносным ПО, и результат будет показывать только то, что продукты X и Y хорошо справляются со «зловредами» типа Z. И все. Совершенно не факт, что те же продукты хорошо справятся с другими типами вредоносных программ. Почему-то тестеры Anti-Malware.ru не учли этот момент в своем исследовании».
    Полностью согласен.

    Источник:
    http://safe.cnews.ru/news/top/index....8/12/24/333148

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    122
    Оттуда же:
    «Все свои исследования Илья Шабанов (он же Сергей Ильин) проводит на базе своей работы в «Лаборатории Касперского», поэтому такое тестирование априори не может претендовать на какую бы то ни было независимость», - говорит Анна Александрова, директор по маркетингу Eset. Но при этом, по словам Александровой, странно, что даже на собственной вирусной базе «Антивирус Касперского» не продемонстрировал 100-процентного уровня защиты.
    Хм...

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    «Все свои исследования Илья Шабанов (он же Сергей Ильин) проводит на базе своей работы в «Лаборатории Касперского», поэтому такое тестирование априори не может претендовать на какую бы то ни было независимость», - говорит Анна Александрова, директор по маркетингу Eset. Но при этом, по словам Александровой, странно, что даже на собственной вирусной базе «Антивирус Касперского» не продемонстрировал 100-процентного уровня защиты.
    По-моему, Ильин в тестах играет по честному и не жульничает...

    Для динамического исследования нужно использовать не все образцы, которые получили авторы (пусть они и являются достаточно свежими), а только наиболее ярких и характерных представителей различных типов «зловредов». В таком случае реалистичность тестирования повышается на порядок.
    Тоже согласен. Только желательно из каждого семейства штуки по три взять с разными способами атаки и т.д - только это достаточно сложно будет найти и составить такую команду...
    // ...

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 18.05.2012, 13:10
  2. Ответов: 0
    Последнее сообщение: 26.04.2012, 22:10
  3. Ответов: 19
    Последнее сообщение: 06.11.2009, 16:44
  4. Ответов: 10
    Последнее сообщение: 16.05.2006, 05:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01112 seconds with 15 queries