Электростальский форум
Hi-Tech => Компьютеры, периферия, мультимедиа и ПО => Тема начата: bear от 10.09.08, 09:05:16
-
взято отсюда http://zaeb0k.nnm.ru/nazvany_luchshie_i_hudshie_antivirusy_goda
----
Известный антивирусный эксперт Андреас Маркс (Andreas Marx) из лаборатории AV-Test.org провел тесты антивирусных продуктов будущего года. Из числа актуальных для российского потребителя лучшими показали себя Norton Internet Security и Kaspersky Internet Security, в аутсайдерах оказались ?Доктор Веб? и VirusBuster Professional, на антивирусном движке которого работает Outpost Pro питерской компании Agnitum.
Тестовая лаборатория Андреаса Маркса (Andreas Marx) AV-Test.org подвела итоги независимого теста 33 антивирусных продуктов ?2009 года?. Помимо традиционного предмета анализа ? уровня детектирования вредоносного ПО, немецкие тестеры исследовали качество проактивной защиты новых антивирусов, а также ввели дополнительный критерий ? частоту обновлений баз и компонентов программ. В лидерах тестов (из тех вендоров, кто актуален для российского потребителя) ? новое поколение Norton Internet Security, от которого немного отстал Kaspersky Internet Security 2009.
На компьютерах лаборатории тестируемые антивирусы сканировали подборку из 1,1 млн свежих образцов вредоносного ПО, появившегося в ?диком? виде в последние 3 месяца. Кроме них, в тесте участвовали 95 тыс. единиц шпионского ПО. Для проверки качества детекта было использовано 2,5 млн ?чистых? файлов ? компонентов топ-100 программного обеспечения, скачанного из Сети. Тестируемые антивирусные продукты должны были распознать их как безопасные. Помимо этих тестов, сканеры проверялись и на уровень ретроспективного детекта: около 65000 вирусов были предложены для сканирования антивирусам с устаревшими базами сигнатур.
Общее резюме исследования, которое высказал Андреас Маркс, сводится к тому, что новые версии продуктов ловят больше вирусов без каких-либо серьезных ухудшений в производительности: ?По сравнению с поколением 2008 г., новые продукты (даже в бета-версиях) работают быстрее и лучше. Похоже, что производители провели серьезную работу и вместо того, чтобы добавлять просто только новые опции, обратили внимание на то, как антивирус ведет себя в системе?. Отдельной строкой Маркс отметил, что подавляющее большинство продуктов 2009 г. использует возможности онлайн-проверки вредоносного ПО, что позволит увеличить качество детектирования и, соответственно, защиту пользователя.
Общие результаты теста AV-Test.org. Продукты расположены в алфавитном порядке
Примечания:
[*1] AVK 2008 использует антивирусные движки Avast! и ?Касперский?
[*2] AVK 2009 использует антивирусные движки Avast! и BitDefender
[*3] WebWasher использует движок Avira и эвристический движок собственной разработки
[*4] Бесплатная (для персонального использования) редакция не включает распознавания рекламного и шпионского ПО, поэтому результат должен быть ?--?
В результатах теста использована система условных обозначений-оценок. Так, антивирусный продукт, нашедший более 98% семплов вирусов, ни разу не ошибившись при детекте чистых файлов и показавший время появления сигнатур в ответ на новую угрозу менее 2 часов, получал оценку ?++?. Продукт с детектом 95%, 1?2 ложными срабатываниями и временем ответа до 4 часов ? "+". 0 получал антивирус, который поймал 90% вирусов, 3?4 раза ошибся и показал время ответа 4?6 часов. "-" получали продукты, которые показали детект чуть выше 85%, 5?6 ошибок и 6?8 часов ответа на угрозу. ?--? ? это антивирусы, не достигшие таких показателей.
Одним из лучших антивирусов по всем позициям стал Norton Internet Security 2009 beta, показавший высокие результаты в обнаружении вирусов (98,7%) и шпионских и рекламных программ (95,4%), и обновляющийся примерно каждые 10 минут (за месяц тестов было зафиксировано более 6000 апдейтов).
Следующий за ним Kaspersky Internet Security 2009 обновлялся в 10 раз реже, но получил также высокие оценки в детектировании вредоносного ПО (обнаружение вредоносного ПО ? 98,4%, рекламного и шпионского ? 98,3%). Самые лучшие результаты (детект 99,1?99,8%) показали AVK 2008 и AVK 2009 от компании G-Data, использующие сканеры от Avast!Antivus, BitDefender (версия 2009) и Kaspersky (версия 7.0 2008 г.).
В числе аутсайдеров теста ? отечественный Dr.Web for Windows 4.44 и венгерский VirusBuster Professional 10.86.1, на антивирусном модуле которого работает линейка Outpost Pro. В ?Докторе Веб? прокомментировать результаты тестирования Андреаса Маркса отказались. Алексей Белкин, руководитель отдела в разрабатывающей Outpost компании Agnitum, объяснил неудачу венгерского продукта ?различными условиями тестирования?. Он напомнил CNews, что тот же Андреас Маркс, ?недавно тестировавший Outpost Security Suite Pro 2009 для немецкого журнала Com! magazin (выпуск 10 за 2008 г.), зафиксировал стопроцентное обнаружение вирусов, шпионов, червей и вредоносного ПО? продуктами Agnitum.
Результаты теста AV-Test.org. Продукты расположены по успешности детектирования вредоносного и ?шпионского и рекламного? ПО
В ?Лаборатории Касперского?, одном из лидеров теста, оценивают качество теста ?скорее положительно?. Впрочем, Олег Гудилин, руководитель направления стратегического маркетинга ЛК, отметил в разговоре с CNews, что ?в данный момент компания уточняет у авторов теста неясные для разработчика моменты?. ?Касперскому?, написавшему для своей линейки 2009 г. новый движок, осталось неясным, почему Андреас Маркс ?не учитывал технологии оптимизации проверки, существующие в продуктах ?Лаборатории?, и не указал шкалу, по которой проводилась оценка скорости?.
Результатами теста остались недовольны разработчики антивируса Nod32 из компании ESET. "?Результаты тестирования AV-Test.org всегда вызывали неоднозначную реакцию в среде разработчиков антивирусного ПО. Дело в том, что коллекция вредоносных образцов, которая является основной составляющей подобных тестов, в значительной степени закрыта, ? полагает Григорий Васильев, технический директор ESET Russia. ? Можно с большой степенью вероятности предположить наличие в коллекции, наряду с действительно вредоносными программами, ?чистых?, безвредных самплов, которые перестали быть опасными. Как это ни странно, коллекция ресурса AV-Test.org во многом составляется из угроз дня вчерашнего, поэтому и результаты теста нельзя считать на 100% корректными?.
табличка раз
(http://img13.nnm.ru/imagez/gallery/e/f/f/d/d/effdd0ce4cd8ab0babbbdb7b0c06cddd_full.jpg)
табличка два
(http://img13.nnm.ru/imagez/gallery/c/6/8/f/c/c68fca2a0708bb80bf17a239d8e2fada_full.jpg)
-
Бредятина..
В состав McAfee Internet Security Suite входят модули SpamKiller, VirusScan, Privacy Service и Personal Firewall Plus
Где антиспамваре? Потому и нули в первых колонках!
С какими параметрами работал? Потому и нуль в скорости, хотя, опять же, непонятно, что тут означает "0"?
То, что по умолчанию включена эвристика в вирусскан и проверка больших архивов (с ограничением по таймеру в полминуты) опять тишина...
Пусть товарисч Андреас впихнет эти резалты себе туда, чем думает.....
Другими антивирусами не пользуюсь, но думаю, что реакция будет соответствующей...
Пиар понятных продуктов...
-
Забыли указать что спонсорами тестирования были компания Semantic и лаборатория Касперского ;--p
-
Это уж точно, но боюсь иностранцы не пользуются каспером.
-
ещо как пользуются.
-
Собственно одни и те же лица хают тесты, и с пеной у рта доказывают крутость продуктов, которым они пользуются. К вам, господа, я и образаюсь, придумайте и реализуйте свой тест, и поделитесь результатми с миром.
-
Зачем придумывать, если существует Virus Bulletin?
http://forum.elsite.ru/Downloads/books/Virus%20Bulletin%20%20VB100%20results%20summary.mht
-
Зачем придумывать, если существует Virus Bulletin?
http://forum.elsite.ru/Downloads/books/Virus%20Bulletin%20%20VB100%20results%20summary.mht
Сами производители нелестно отзываются о VB, причем тот же Евгений Касперский,называя этот тест синтетикой.
-
Еще бы. :))
-
Собственно одни и те же лица хают тесты, и с пеной у рта доказывают крутость продуктов, которым они пользуются. К вам, господа, я и образаюсь, придумайте и реализуйте свой тест, и поделитесь результатми с миром.
Крутость тут никто не доказывает, а вот тест сам хают, ибо надо тестить в одинаковых условиях с максимально продуманными настройками антивируса. ВОт тогда тест будет правдоподобным и объективным.
Сами производители нелестно отзываются о VB, причем тот же Евгений Касперский,называя этот тест синтетикой.
В свете текущей темы, сия цитата выглядит комичной
-
Собственно одни и те же лица хают тесты, и с пеной у рта доказывают крутость продуктов, которым они пользуются. К вам, господа, я и образаюсь, придумайте и реализуйте свой тест, и поделитесь результатми с миром.
Крутость тут никто не доказывает, а вот тест сам хают, ибо надо тестить в одинаковых условиях с максимально продуманными настройками антивируса. ВОт тогда тест будет правдоподобным и объективным.
Сами производители нелестно отзываются о VB, причем тот же Евгений Касперский,называя этот тест синтетикой.
В свете текущей темы, сия цитата выглядит комичной
Чем же она комична?
А насчет настроек, тесты надо проводить в дефолтных настройках, потому что большинство пользователей понятия не имеют как настроить антивирус.
-
Чем же она комична?
А насчет настроек, тесты надо проводить в дефолтных настройках, потому что большинство пользователей понятия не имеют как настроить антивирус.
После такого бреда даже не знаю что говорить..
-
пользую аваст... не подводил пока ни разу... а от каспера один гемор... систему подвешивал неоднократно.......каспер сам как вирус. а продвигают его как панацею от всех бед
-
Собственно одни и те же лица хают тесты, и с пеной у рта доказывают крутость продуктов, которым они пользуются. К вам, господа, я и образаюсь, придумайте и реализуйте свой тест, и поделитесь результатми с миром.
Лехко.
Тестил нортон, нод32, каспер и аваст. Подсовывал всем четырём свежака, скачанного с почтой. нод, аваст и нортон проглотили, касперский прибил тапком.
-
Заявление ?Доктор Веб? относительно участия продуктов компании в сравнительном тестировании журнала Virus Bulletin
http://info.drweb.com/show/3482/ru
8 августа 2008 года
В связи с появившимися в последние дни сообщениями средств массовой информации о выходе компании ?Доктор Веб? из участия в сравнительных тестированиях антивирусных продуктов, проводимых британским журналом Virus Bulletin, а также в связи с многочисленными вопросами пользователей и партнеров компании, мы сочли необходимым опубликовать свою официальную позицию по этому вопросу.
Virus Bulletin, будучи наиболее авторитетным международным изданием, посвященным вопросам борьбы с вредоносными программами, естественным образом объединял и объединяет вокруг себя практически все антивирусные компании; его ежегодные антивирусные конференции были и остаются уникальным местом общения и обмена информацией представителей антивирусных вендоров, где коммерческая конкуренция отходит на второй план, а главными становятся проблемы исследования новых тенденций развития вредоносных программ и методов защиты от них компьютерных пользователей во всем мире.
Одним из традиционных событий в антивирусной отрасли, своего рода ее ритуалом, являются сравнительные тестирования антивирусных продуктов, которые Virus Bulletin проводит каждые два месяца. Антивирус Dr.Web ? один из старейших участников сравнительных тестирований журнала Virus Bulletin, его история в этих тестированиях ведет отсчет со второго теста в феврале 1998 года. За прошедшие 10 лет продукты Dr.Web неоднократно успешно проходили эти тестирования, получая почетный знак VB100%. Среди всего многообразия антивирусных тестов сравнительные тестирования журнала Virus Bulletin всегда выделялись прозрачностью используемой методики, скрупулезностью и ответственностью в подходе к продукту каждого вендора, прекрасными коммуникациями с вендорами.
Однако за последние несколько лет у многих антивирусных вендоров появилось немало вопросов к этим сравнительным тестированиям. Будучи предельно строгой и понятной, их методика начала существенно отставать от уровня развития как самих вредоносных программ, так и антивирусных технологий. По сути, некогда почетная награда VB100% перестала отражать реальное качество работы антивирусных программ и, что еще хуже, стала все чаще использоваться для манипулирования мнением пользователей.
Основными проблемами сравнительных тестирований Virus Bulletin компания ?Доктор Веб? считает следующие:
Прохождение антивирусом теста Virus Bulletin и получение знака VB100% определяется результатами сканирования так называемой коллекции In-the-Wild. Данная коллекция включает в себя только вирусы, способные к репликации, что естественным образом существенно сужает круг "допущенных" в нее вредоносных программ. По оценкам ?Доктор Веб?, эта коллекция насчитывает в себе не более 10% всех вредоносных программ, от которых способны защитить пользователей современные антивирусы.
В силу указанного критерия формирования коллекции In-the-Wild, используемой для основного тестирования Virus Bulletin, за рамками сравнительных тестирований остается основной пласт сегодняшних вредоносных программ, а именно - троянские программы. То же самое можно сказать и об одной из самых серьезных проблем последних 4-5 лет - так называемых ?руткитах?. Как бы хорошо ни детектировал антивирус троянские программы, число которых сегодня на несколько порядков превосходит число реплицируемых вирусов, как бы надежен он ни был в противостоянии ?руткитам?, награда VB100% достанется ему только в том случае, если он исправно обнаружит всего нескольких тысяч вирусных образцов в коллекции In-the-Wild. Увы, о способностях антивирусной программы бороться с троянцами, пользователь никогда не узнает, ориентируясь только на наличие награды VB100%, преподносимой некоторыми маркетологами и ?экспертами? как некий эталон антивирусной отрасли.
Антивирус Dr.Web, как и другие антивирусные продукты, постоянно развивается и совершенствуется, отвечая вызовам современных реалий. Практически ежедневно антивирусным компаниям приходится сталкиваться с новыми технологиями, используемыми создателями вредоносных программ. Для того, чтобы эффективно противостоять им, необходимо постоянное развитие антивирусов, которое не сводится только к пополнениям сигнатурных баз. Тестирование Virus Bulletin в той своей части, которая непосредственно касается присуждения награды VB100%, не способно сравнить технологические достижения антивирусов, являющиеся следствием развития технологий противодействия вредоносным программам, находящимся за рамками ?официальной? тестовой коллекции.
Основные качества антивируса проявляются не при рутинном сканировании коллекции файлов, а в реальной ситуации, связанной с вирусной атакой ? при попытке заражения компьютера или в условиях, когда заражение уже имеет место. В последние несколько лет немало звучит предложений о необходимости создавать антивирусам гораздо более жесткие условия при тестировании, сравнивать их по их способности противостоять активному заражению. Какие бы великолепные результаты по детектированию вирусов из ?дикой природы? ни демонстрировал антивирусный продукт при тестировании Virus Bulletin, эти результаты ничего не скажут его пользователям о способности продукта реально противостоять этим же вирусам, когда они будут не просто лежать на диске в составе коллекции, а будут запущены на компьютере, являясь, по сути, хозяевами положения. Никаким образом не сравниваются антивирусы в этих тестированиях и по своим способностям лечить зараженный компьютер.
Указанные проблемы, по мнению компании ?Доктор Веб?, серьезным образом снижают значимость результатов сравнительных тестирований, проводимых журналом Virus Bulletin в рамках выбранной на сегодняшний день методики. На их основании практически невозможно сделать объективные выводы о качестве сравниваемых продуктов, об их способности защитить пользователей от современных вирусных угроз. Несмотря на свое название, сравнительные тесты Virus Bulletin не сравнивают продукты по большинству функций, присущих современным антивирусам. В этих условиях знак VB100%, многими преподносимый как показатель высокого качества завоевавшего его продукта, на самом деле свидетельствует лишь о том, что антивирус успешно прошел некий тест, содержание которого имеет мало общего с оценкой тех возможностей, которые действительно востребованы в условиях современных вирусных угроз.
Именно эти факторы и привели компанию ?Доктор Веб? к решению приостановить свое участие в сравнительных тестированиях Virus Bulletin. Мы внимательно следим за эволюцией методики тестов и готовы, безусловно, участвовать в них тогда, когда их содержание будет адекватно соответствовать современным требованиям антивирусной безопасности.
-
Заявление «Доктор Веб» относительно участия продуктов компании в сравнительном тестировании журнала Virus Bulletin
http://info.drweb.com/show/3482/ru
ага. Говорят то они хорошо, пиаряцо. Но лучше бы отладкой своего сканера занялись. А то меня прям умиляет их наивность, напрмер недавно наблюдал как "доктор веб" нашёл "вирус вин95 дк_ск_иличтототамтакоепохожее" в обновлении службы битс, во время автоустановки обновок на винХП...
-
у меня док вэб ваще ось чуть не убил цуко!! ели реанимировал...
-
2Alt
главное и по теме это :
Указанные проблемы, по мнению компании «Доктор Веб», серьезным образом снижают значимость результатов сравнительных тестирований, проводимых журналом Virus Bulletin в рамках выбранной на сегодняшний день методики. На их основании практически невозможно сделать объективные выводы о качестве сравниваемых продуктов, об их способности защитить пользователей от современных вирусных угроз. Несмотря на свое название, сравнительные тесты Virus Bulletin не сравнивают продукты по большинству функций, присущих современным антивирусам. В этих условиях знак VB100%, многими преподносимый как показатель высокого качества завоевавшего его продукта, на самом деле свидетельствует лишь о том, что антивирус успешно прошел некий тест, содержание которого имеет мало общего с оценкой тех возможностей, которые действительно востребованы в условиях современных вирусных угроз.
а то что Вы там наблюдали - почему бы ему там не быть ?
Вы это ещё чем-нибудь проверяли ?
у меня док вэб ваще ось чуть не убил цуко!! ели реанимировал...
жжоте...
-
а то что Вы там наблюдали - почему бы ему там не быть ?
Вы это ещё чем-нибудь проверяли ?
ну как минимум у 9х и НТ отличаются стандарты АПИ и системных вызовов, и все 9х программы запущенные в НТ работают в режиме совместимости, потому предпологать что мелкосовт засунул в НТ программу, код от 9х вируса... не то что бы нелепо, а это нужно иметь очень серьёзный недуг, под названием паранойа. причём в очень запущенной стадии.
-
вот это я увидел при проверке халявным сканнером от др.веб зараженного компа на работе.
обожаю свою работу. вот ни разу не скучно.
-
ну как минимум у 9х и НТ отличаются стандарты АПИ и системных вызовов, и все 9х программы запущенные в НТ работают в режиме совместимости ...
Гы ... к теме это конечно не относится, но ... вы будете смеяться - не отличаются API ... даже формат исполнимого файла не отличается ... Win32PE он и в аффрике Win32PE ...
-
ну как минимум у 9х и НТ отличаются стандарты АПИ и системных вызовов, и все 9х программы запущенные в НТ работают в режиме совместимости ...
Гы ... к теме это конечно не относится, но ... вы будете смеяться - не отличаются API ... даже формат исполнимого файла не отличается ... Win32PE он и в аффрике Win32PE ...
...ммм, насколько я помню в 9х апи прекочевал из НТ и был слегка урезан + системные вызовы НТ передаются в юникоде в отличии от аски в 9х + разница в реестре. посему забавно выглядит предположение о злобном вирусе для 9х который мелкософт засунул в НТ программу.
-
2Alt
так на вопрос "Вы это ещё чем-нибудь проверяли ?" - ответ "не проверяли" ? - или "проверяли" ?
гдеже подтверждение что оно там есть или его там нету ?
а ваши домыслы о параное и о мелкософте на самом деле никого не интересуют...
-
2Alt
так на вопрос "Вы это ещё чем-нибудь проверяли ?" - ответ "не проверяли" ? - или "проверяли" ?
гдеже подтверждение что оно там есть или его там нету ?
а ваши домыслы о параное и о мелкософте на самом деле никого не интересуют...
ну если вас не устраивает что это обновления венды, а не левые фаелы без цифровых подписей выкачанные чёрти у кого т.е. без возможности проверить их происхождение, поясню точнее - это обновление ставится с моего всуса, и проверять третий раз то что уже было проверенно дважды - не вижу смысла. один раз мелкософтом (как там в лицензионом соглашении точно сказанно?), второй раз автоматически вся база всуса с моей стороны - McAfee 8,5
-
2Alt
тобиш по-вашему ежели др.вёб нашёл, а McAfee ненашёл - то полохой конечно др.вёб... ;D
про мелкософт - область предположений снова... например если оне при помощи такогоже McAfee проверяли - то тут стапудова др.вёб виноват ;D
-
2Alt
тобиш по-вашему ежели др.вёб нашёл, а McAfee ненашёл - то полохой конечно др.вёб... ;D
про мелкософт - область предположений снова... например если оне при помощи такогоже McAfee проверяли - то тут стапудова др.вёб виноват ;D
Да. Потому что фаел на который мелкософт поставил цифровую подпись ещё в 2004 году, за эти четыре года проявил бы себя у очень многих. И о такой глупой баге знали бы чуть ли не все.
-
вот это я увидел при проверке халявным сканнером от др.веб зараженного компа на работе.
обожаю свою работу. вот ни разу не скучно.
профессиональная взаимовыручка? :-)
кстати, пользую авг - один недостаток в нем - кейгены, сцк, хреначит
-
профессиональная взаимовыручка? :-)
нет, стойкая аллергия друг на друга =))
Лехко.
Тестил нортон, нод32, каспер и аваст. Подсовывал всем четырём свежака, скачанного с почтой. нод, аваст и нортон проглотили, касперский прибил тапком.
Каким Нодом тестили? И что за свежак?