Лидеры форума

Тут я новый, но, я думаю, что люди с форума ЛК меня узнают Вот, провёл полдня с EAM, записал свои впечатления. Кому-то тест может показаться предвзятым и слегка (буквально капельку ) ЛК-ориентированным, но это мой первый опус подобного плана, поэтому я ещё не научился сдерживаться Тест в формате .pdf, 375 с небольшим килобайт: Обзор Eset Mobile Antivirus Тест, правда, написан, недельки две уже назад, может с тех пор что-то и изменилось. Приветствуются замечания, пожелание, критика, вопросы и уточнения

отвечая на критику мирового зла антивирусной индустрии, VB стал проводить новый тест суть теста такова 1. устанавливается дата (обзовём ее X), до которой антивирусные конторы должны прислать продукты на тест. присланые продукты ставятся, обновляются, после чего обновления замораживаются 2. далее берутся самплы, которые собрали в течении каждой из трех недель до даты X, эти недели обзываются -3, -2, -1. это значится реактивная часть теста, которая по замыслу авторов должна демонстрировать как быстро вендоры новое вирьё добавляют 3.берутся самплы, которые собрали на первой неделе после даты X, эту неделю обзывают +1 это "проактивная" часть теста, тут смотрят как эвристик работает и джененрик сигнатуры 4.сканятся отдельно самплы каждой недели, рисуется четырехстолбчатый график детекта по четырем неделям -3, -2, -1, +1 5.вычисляется средний детект по четырем неделям - цифирька добавляется на график 5.проверяются фолсы на чистых файлах, если фолсы есть - красный фон у графика делают ну чегож, это шаг вперед для VB, несмотря на то, что все грабли уже откинутые в "проактивном" тесте на антималваре у VB еще впереди ну по крайней мере самплы хоть свежие и не вайлдлистовские берут для этого теста и вот ещё увы это всего лишь факультативный тест и результат его на получение или не получение значечка VB100% по прежнему не влияет. значек выдается как раньше - за 100% детект на левой коллекции вайлдлиста ниже результаты RAP (Reactive And Proactive) теста, он проводился на Windows XP platform (SP3) они доступны любым зарегистрированным у них на сайте

Для начала стоит отметить, что я не являюсь работником какой-либо антивирусной компании. При тестировании любого АВ-продукта я задаюсь лишь одним вопросом - "что я думаю можно улучшить?". И не нужно меня воспринимать как некоего врага компании симантек. Ведь, вроде, в одном окопе с Вами сидим. + еще вопрос от меня: Вы технический специалист или связаны больше с маркетингом? (просто я до сих пор в недоумении от того, что выше Вы сказали с уверенностью, что изменение стартовой будет прибито СОНАРом, а оно прибито не было - и после этого Вы обозвали мой тест "спорным"). Лучше обсуждать всем вместе. Ведь у меня обычная голова, а не дом советов. Выше я уже написал о том, что я осознал некоторые моменты - например то, что отсутствие детекта изменения стартовой это просто политика компании - спрашивать поменьше и это действие не является критичным, т.к я не думаю, что компания симантек встречала трояны, действующие по принципу моего лик-теста - т.е некая спорность есть, но больше философии - т.е детектить изменение стартовой или нет. Кто-то это дело палит, а кто-то нет. Но вы упомянули лик-тесты во множественном числе. А их было всего два. Тему про startpage в осле мы уже закончили. Остался открытым вопрос кейлоггеров. Чем спорен мой лик-тест? Неужели прямо и четко не сказать, что это такая политика компании - не напрягать юзера - пусть кейлоггер работает, но юзер спит спокойно (меньше знает - крепче спит). Или с технической реализации мой кейлоггер спорен? Я разве юзал какие-то недокументированные функции? Или хитро грузил драйвер-фильтр для этих целей? Нет. Все реализовано в одном ЕХЕшнике. Выше Вы упоминали про многие факторы - из этого можно сделать вывод о том, что просто кейлогга недостаточно. Поэтому привожу пример приложения, действия которого ничем не отличаются от стандартного кейлоггера: 1). логирование нажатых клавиш 2). слежение за буфером обмена 3). запись в каком окне был набран текст Все логируется в файл в формате штмл для удобного просмотра. На эту поделку те аверы, которые пробуют хоть как-то детектировать деятельность кейлоггеров, орут до хрипоты и слез. http://slil.ru/27366634 Размер сильно увеличился - теперь приложение весит целых 8 Кб. Теперь завершить работу кейлоггера можно нажав на кнопку 0 на клавиатуре с циферками (около кнопки num lock). Нужно что бы огонек клавиши нум лок горел. - Не знаю как объяснить более понятно на что нужно нажать И самое важное: все-таки, в НИС 360 (видимо в СОНАРе) есть детект кейлоггерских действий или нет? (просто если нет, то что мы тогда тестим, а если есть, то получается не ясно что он делает, раз не палит такой простой кейлоггер).

priv8v при всем уважении, я все-таки не понимаю что Вы пытаетесь доказать? Если есть образцы угроз, которые NIS не может детектить - то передавайте их в нужном направлении - https://submit.symantec.com/websubmit/retail.cgi. И по-прежнему хочу отметить - ваши тесты действительно очень спорные, по причинам, которые я указывал выше

Знаете, я в 2004-05 годах сидел в одной комнатушке с локализаторами и эксклюзивными дистрибьюторами Аваста в России. Так вот, за 2005 год была продана ровно 1 копия ценой порядка $50. И только с 2007/08 гг. началась хоть какая-то активность этих брендов в России, ранее совершенно некоммерческих (в России для Аваст - только "халява", а ВБА32 - просто неизвестен). Ну не смешно ли? Мои аргументы - Outpost Antivirus есть в различных каналах, в которых нет упомянутых "конкурентов": 1) Аваста и ВБА32 нет в русском ритейле (коробки/DVD-box/jewel-CD в рознице не продаются). А у меня данные по ритейл-продажам OAV в России грузятся ооочень долго 2) В онлайн-продажах - где они на Softkey? http://www.softkey.ru/catalog/index.php?CI...4&PAGEN_1=1 - рейтинг по "домашним пользователям", ни намека на Avast! или VBA32. Но есть Outpost Antivirus. http://www.softkey.ru/catalog/index.php?CI...7&PAGEN_1=1 - рейтинг по "рабочим станциям". Есть Avast в рейтинге за последние 30 дней. Уфф 50-60% онлайн-продаж ПО в России идет через Softkey, и неясно, отчего ВирусБлокада так незаметна в самом рейтинговом софтверном онлайн-супермаркете? Не верю, что при таком "сумасшедшем" трафике запросов через Яндекс у сайта ВирусБлокады бешеная популярность. Только если каждый покупатель выписывает счет минимум на $2.000. 3) OAV даже в СМБ и образовательные учреждения неплохо продается (это для персонального-то продукта даже без центральной консоли!). 4) ОЕМ-поставки с "сетевым железом", переходящие в поставки клиентам Интернет-провайдеров по подписке Outpost AV Service. Боюсь, это перекрывает так и не обозначенный Вами уровень продаж "конкурентных" продуктов. Но вот только единицы, десятки или сотни тысяч рублей они составляют в расчете на последний год, я так и не понял.

Ну так Вы не ответили Попробуйте пояснить, почему Вы считаете, что ВБ спешили, почему он сыроват.

Ключи подходят разные, плюс для Norton 360 более новая версия сборки Спасибо, исправим в течение пары дней Точнее - нужно знать валидный серийный номер