Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Тест антивирусов на лечение активного заражения (результаты)

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    367

    Тест антивирусов на лечение активного заражения (результаты)

    ну вот и закончился тест на www.anti-malware.ru, результаты немного удивительные скажем так..


    Уважаемые друзья и коллеги!

    Сегодня мы наконец то выложили долгожданные результаты теста антивирусов на лечение активного заражения, подготовка которого так долго обсуждалась тут.

    Краткие итоговые результаты тестирования:
    1-е место Norton AntiVirus 2007 (80%)
    2-е место Kaspersky Anti-Virus 6.0 (70%)
    3-е место Avast! Professional Edition 4.7 (50%)
    Eset NOD32 Antivirus 2.7 (50%)
    Sophos Anti-Virus 6.0 (50%)
    BitDefender Antivirus 10 (50%)
    AVZ 4.21 (50%)

    Слабые результаты:
    AVG Anti-Virus PE 7.5 (40%)
    McAfee VirusScan 2007 (40%)
    Panda Antivirus 2007 (40%)
    Avira AntiVir СE 7.0 (30%)
    Dr.Web Anti-Virus 4.33 (30%)
    F-Secure Anti-Virus 2007 (30%)
    Trend Micro PC-Cillin 2007 (30%)
    VBA32 Antivirus 3.11 (30%)

    С подробными результатами теста можно ознакомиться здесь
    http://www.anti-malware.ru/index.pht...tive_infection
    или скачав файл в формате Excel
    http://www.anti-malware.ru/doc/activ...ction_test.xls
    обсуждение происходить будет тут.
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Аватар для sergey_gum
    Регистрация
    13.05.2005
    Адрес
    Россия, Московская область
    Сообщений
    482
    Вес репутации
    51
    1-е место Norton AntiVirus 2007 (80%)
    Не верю!(с)

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    367
    Сергей вы ещё скажите что тест заказной=))
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  5. #4
    Geser
    Guest
    Да у нас через день в разделе помогите народ жалуется что Нортон обнаруживает трояны но удалить не может.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Моменты, которые смутили - участие в тесте АВЗ (небось просто запустили сканирование и все) и набор им 50% - это нонсенс.
    И второе - тесты были проведены на виртуалке.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    92
    Определение, виртуальна машина или нет, достаточно простое. Много ли зловредов умеют это делать?

  8. #7
    Geser
    Guest
    Цитата Сообщение от MedvedD Посмотреть сообщение
    Определение, виртуальна машина или нет, достаточно простое. Много ли зловредов умеют это делать?
    Конечно нонсенс. Look2me имеет две фазы активации. Для перехода во вторую фазу нужна перегрузка, и после неё АВЗ уже его в автоматическом режиме не убьёт. Из этого видно что попытка убиения была до перегрузки, когда он почти безащитен. Это то что я знаю. Почти уверен с остальными зловредами тоже есть ньюансы, которые очень ограничивают ценность даного теста.

    Хотя в общем и целом работа проделана большая. По крайней мере можно понять что большинство антивирусов на зараженной машине ничего не стоят.

  9. #8
    Geser
    Guest
    Хотя... ДрВеб в режиме проверки файлов при чтении Look2me убивает. Похоже в тесте он был в "оптимальном" режиме. Короче сложно сказать насколько этот тест отражает реальность.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,228
    Вес репутации
    3387
    Цитата Сообщение от MedvedD Посмотреть сообщение
    Определение, виртуальна машина или нет, достаточно простое. Много ли зловредов умеют это делать?
    Много - но использованные в тестах зловреды явной проверки не имеют и на вируталке работают.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,228
    Вес репутации
    3387
    Цитата Сообщение от anton_dr Посмотреть сообщение
    Моменты, которые смутили - участие в тесте АВЗ (небось просто запустили сканирование и все) и набор им 50% - это нонсенс.
    И второе - тесты были проведены на виртуалке.
    AVZ участвовал в тесте по моей просьбе, по сути вне конкурса (это я подкинул авторам тестов ITW зловредов с их описаниями). Идея теста такова - применить нечто "влоб", т.е. человек установил на зараженную машину AV продукт X и запусил скан с лечением, не шаманя с ним. "Зачот" ставится в случае, если продукт все поубивал на автомате. Это ценный тест, так как показывает применимость антивиря для лечения активного заражения простым юзером. Естественно, что к примеру AVZ может убить любого из зловредов в тесте, но с участием человека.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    580
    Олег, поздравляю вас! Это просто замечательный результат. Ведь многие не верили в AVZ. А утилита в руках даже неопытного пользователя может очень многое. Удачи вам в работе!
    Опыт — это слово, которым люди называют свои ошибки.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    564
    Цитата Сообщение от anton_dr Посмотреть сообщение
    Моменты, которые смутили - участие в тесте АВЗ (небось просто запустили сканирование и все) и набор им 50% - это нонсенс.
    И второе - тесты были проведены на виртуалке.
    Да, AVZ учавствовал в тесте только как антивирусный сканер (что оговорено если Вы внимательно читали), поскольку он не является антивирусом (а тест именно антивирусов). Участие AVZ в тесте - чтобы показать, что существуют утилиты, которые способны справляться с зловредами не хуже антивирусных продуктов (причем не безплатных).
    Понятное дело, что если использовать AVZ "в ручную" то можно удалить с помощью его все используемые вирусы.
    Чем Вас не устраивает использование виртуалки?? (детект виртуальной машины имеется только у Costrat (aka Rustock.B).

    \\Хотя... ДрВеб в режиме проверки файлов при чтении Look2me убивает. Похоже в тесте он был в "оптимальном" режиме. Короче сложно сказать насколько этот тест отражает реальность.

    Антивирусы использовались в том режиме в котором были установлены (по умолчанию). И это тоже оговорено в методике.
    И именно в таком режиме его использует большинство юзеров.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Цитата Сообщение от Geser Посмотреть сообщение
    Короче сложно сказать насколько этот тест отражает реальность.
    По NewNet'у незачёт надо ставить всем - у кого отвалился Ethernet или что-то выскакивает после загрузки, это не лечение, лечение NewNet`a сводится больше к способности почистить за ним реестр, чем стереть сам файл.

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Согласен. Почему, собственно, сеть отвалилась - это успешно, а Рабочий стол - неуспешно? Критерий критичности неточный
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ed13
    Регистрация
    10.05.2006
    Адрес
    Россия
    Сообщений
    252
    Вес репутации
    53
    Ребяты, такая разница по результатам теста и статистики по нашему форуму в отношении Нортона становится понятной, если внимательно посмотреть критерии тестирования... Основным условием при отборе зверья ставилась ДЕТЕКТИРУЕМОСТЬ зверя испытуемым... А Нортон частенько зверя попросту не видит... А следовательно и лечить не может... Я абсолютно уверен, если бы этого критерия не было, то результаты теста были бы весьма другими...

  17. #16
    Geser
    Guest
    Фанатам Семантек посвящается. На компе зверинец. Троян, диалер и адварь. http://virusinfo.info/showthread.php?t=7938 и это еще не худший вариант

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    580
    Цитата Сообщение от Geser Посмотреть сообщение
    Фанатам Семантек посвящается. На компе зверинец. Троян, диалер и адварь. http://virusinfo.info/showthread.php?t=7938 и это еще не худший вариант
    Geser, если вы намекаете на результаты тестирования, то там победил антивирус NAV 2007. У пользователя в вашем примере стоит NAV 2004(!) или NAV 2005 (сомнительно). Плюс обновления баз не делали с момента покупки компьютера, если судить по зверью.
    P.S. Когда хелперы и модераторы в разделе "Помогите" находят у пользователя устаревший KAV (или даже AVP), то спокойно просят обновить его. Никаких истерик и проклятий в адрес антивируса. Давайте будем объективны до конца.
    Опыт — это слово, которым люди называют свои ошибки.

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Geser, методика обсуждаемого теста подразумевала проверку лечения известных зверьков. Никто не спорит с тем, что Нортон детектит их с большим опозданием. Однако никто также не спорит с тем, что Нортон очень аккуратно чистит систему от известной ему заразы. Просто это две стороны одной проблемы: обеспечения информационной безопасности.

  20. #19
    stormsea
    Guest
    Обсуждение результатов заказной статьи это неуважение к самим себе ...

  21. #20
    External Specialist Репутация Репутация Аватар для sergey_gum
    Регистрация
    13.05.2005
    Адрес
    Россия, Московская область
    Сообщений
    482
    Вес репутации
    51
    С чего Вы решили, что статья заказная?

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 29.07.2011, 14:40
  2. Ответов: 0
    Последнее сообщение: 29.07.2011, 14:40
  3. Ответов: 39
    Последнее сообщение: 15.02.2010, 14:24
  4. Ответов: 219
    Последнее сообщение: 09.11.2008, 15:46
  5. Способы заражения без использования активного содержимого
    От Lemmit в разделе Общая сетевая безопасность
    Ответов: 10
    Последнее сообщение: 12.08.2008, 12:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00533 seconds with 16 queries