-
Тест антивирусов на лечение активного заражения (результаты)
ну вот и закончился тест на www.anti-malware.ru, результаты немного удивительные скажем так..
Уважаемые друзья и коллеги!
Сегодня мы наконец то выложили долгожданные результаты теста антивирусов на лечение активного заражения, подготовка которого так долго обсуждалась
тут.
Краткие итоговые результаты тестирования:
1-е место Norton AntiVirus 2007 (80%)
2-е место Kaspersky Anti-Virus 6.0 (70%)
3-е место Avast! Professional Edition 4.7 (50%)
Eset NOD32 Antivirus 2.7 (50%)
Sophos Anti-Virus 6.0 (50%)
BitDefender Antivirus 10 (50%)
AVZ 4.21 (50%)
Слабые результаты:
AVG Anti-Virus PE 7.5 (40%)
McAfee VirusScan 2007 (40%)
Panda Antivirus 2007 (40%)
Avira AntiVir СE 7.0 (30%)
Dr.Web Anti-Virus 4.33 (30%)
F-Secure Anti-Virus 2007 (30%)
Trend Micro PC-Cillin 2007 (30%)
VBA32 Antivirus 3.11 (30%)
С подробными результатами теста можно ознакомиться здесь
http://www.anti-malware.ru/index.pht...tive_infection
или скачав файл в формате Excel
http://www.anti-malware.ru/doc/activ...ction_test.xls
обсуждение происходить будет тут.
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1-е место Norton AntiVirus 2007 (80%)
Не верю!(с) 
-
Сергей вы ещё скажите что тест заказной=)) 
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Да у нас через день в разделе помогите народ жалуется что Нортон обнаруживает трояны но удалить не может.
-
-
Моменты, которые смутили - участие в тесте АВЗ (небось просто запустили сканирование и все) и набор им 50% - это нонсенс.
И второе - тесты были проведены на виртуалке.
-
-
Определение, виртуальна машина или нет, достаточно простое. Много ли зловредов умеют это делать?
-
-
Сообщение от
MedvedD
Определение, виртуальна машина или нет, достаточно простое. Много ли зловредов умеют это делать?
Конечно нонсенс. Look2me имеет две фазы активации. Для перехода во вторую фазу нужна перегрузка, и после неё АВЗ уже его в автоматическом режиме не убьёт. Из этого видно что попытка убиения была до перегрузки, когда он почти безащитен. Это то что я знаю. Почти уверен с остальными зловредами тоже есть ньюансы, которые очень ограничивают ценность даного теста.
Хотя в общем и целом работа проделана большая. По крайней мере можно понять что большинство антивирусов на зараженной машине ничего не стоят.
-
-
Хотя... ДрВеб в режиме проверки файлов при чтении Look2me убивает. Похоже в тесте он был в "оптимальном" режиме. Короче сложно сказать насколько этот тест отражает реальность.
-
-
Сообщение от
MedvedD
Определение, виртуальна машина или нет, достаточно простое. Много ли зловредов умеют это делать?
Много - но использованные в тестах зловреды явной проверки не имеют и на вируталке работают.
-
-
Сообщение от
anton_dr
Моменты, которые смутили - участие в тесте АВЗ (небось просто запустили сканирование и все) и набор им 50% - это нонсенс.
И второе - тесты были проведены на виртуалке.
AVZ участвовал в тесте по моей просьбе, по сути вне конкурса (это я подкинул авторам тестов ITW зловредов с их описаниями). Идея теста такова - применить нечто "влоб", т.е. человек установил на зараженную машину AV продукт X и запусил скан с лечением, не шаманя с ним. "Зачот" ставится в случае, если продукт все поубивал на автомате. Это ценный тест, так как показывает применимость антивиря для лечения активного заражения простым юзером. Естественно, что к примеру AVZ может убить любого из зловредов в тесте, но с участием человека.
-
-
Олег, поздравляю вас! Это просто замечательный результат. Ведь многие не верили в AVZ. А утилита в руках даже неопытного пользователя может очень многое. Удачи вам в работе!
Опыт — это слово, которым люди называют свои ошибки.
-
-
Сообщение от
anton_dr
Моменты, которые смутили - участие в тесте АВЗ (небось просто запустили сканирование и все) и набор им 50% - это нонсенс.
И второе - тесты были проведены на виртуалке.
Да, AVZ учавствовал в тесте только как антивирусный сканер (что оговорено если Вы внимательно читали), поскольку он не является антивирусом (а тест именно антивирусов). Участие AVZ в тесте - чтобы показать, что существуют утилиты, которые способны справляться с зловредами не хуже антивирусных продуктов (причем не безплатных).
Понятное дело, что если использовать AVZ "в ручную" то можно удалить с помощью его все используемые вирусы.
Чем Вас не устраивает использование виртуалки?? (детект виртуальной машины имеется только у Costrat (aka Rustock.B).
\\Хотя... ДрВеб в режиме проверки файлов при чтении Look2me убивает. Похоже в тесте он был в "оптимальном" режиме. Короче сложно сказать насколько этот тест отражает реальность.
Антивирусы использовались в том режиме в котором были установлены (по умолчанию). И это тоже оговорено в методике.
И именно в таком режиме его использует большинство юзеров.
-
-
Сообщение от
Geser
Короче сложно сказать насколько этот тест отражает реальность.
По NewNet'у незачёт надо ставить всем - у кого отвалился Ethernet или что-то выскакивает после загрузки, это не лечение, лечение NewNet`a сводится больше к способности почистить за ним реестр, чем стереть сам файл.
-
-
Согласен. Почему, собственно, сеть отвалилась - это успешно, а Рабочий стол - неуспешно? 
Критерий критичности неточный
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Ребяты, такая разница по результатам теста и статистики по нашему форуму в отношении Нортона становится понятной, если внимательно посмотреть критерии тестирования... Основным условием при отборе зверья ставилась ДЕТЕКТИРУЕМОСТЬ зверя испытуемым... А Нортон частенько зверя попросту не видит... А следовательно и лечить не может... Я абсолютно уверен, если бы этого критерия не было, то результаты теста были бы весьма другими...
-
-
Фанатам Семантек посвящается. На компе зверинец. Троян, диалер и адварь. http://virusinfo.info/showthread.php?t=7938 и это еще не худший вариант
-
-
Сообщение от
Geser
Geser, если вы намекаете на результаты тестирования, то там победил антивирус NAV 2007. У пользователя в вашем примере стоит NAV 2004(!) или NAV 2005 (сомнительно). Плюс обновления баз не делали с момента покупки компьютера, если судить по зверью.
P.S. Когда хелперы и модераторы в разделе "Помогите" находят у пользователя устаревший KAV (или даже AVP), то спокойно просят обновить его. Никаких истерик и проклятий в адрес антивируса. Давайте будем объективны до конца.
Опыт — это слово, которым люди называют свои ошибки.
-
-
Geser, методика обсуждаемого теста подразумевала проверку лечения известных зверьков. Никто не спорит с тем, что Нортон детектит их с большим опозданием. Однако никто также не спорит с тем, что Нортон очень аккуратно чистит систему от известной ему заразы. Просто это две стороны одной проблемы: обеспечения информационной безопасности.
-
-
Обсуждение результатов заказной статьи это неуважение к самим себе ...
-
-
С чего Вы решили, что статья заказная?
