Лидеры форума

Компания TrustPort (Чехия) — международный разработчик антивирусного ПО — сообщает о том, что её продукт TrustPort Antivirus по результатам независимых тестов, проведенных известными лабораториями Virus Bulletin (www.virusbtn.com) и AV-Comparatives (www.av-comparatives.org), получил высшие рейтинги, опередив по суммарным показателям все остальные продукты ведущих антивирусных компаний. В апрельских тестах Virus Bulletin приняли участие 69 продуктов. Тестирование проводилось на платформе Windows XP Professional SP3, так как эта версия до сих популярна у значительного числа корпоративных пользователей. При оценке результатов учитывались количество обнаруженных угроз и ложных срабатываний, скорость сканирования, а также требовательность к ресурсам компьютера. Тестирование проводилось на разных наборах вирусов, и на основании полученных результатов высчитывался индекс RAP (Reactive and Proactive), характеризующий уровень детектирования как реактивными, так и проактивными методами. Итоги тестирования показывают, насколько оперативно производитель реагирует на появление новых угроз, а также насколько хорошо антивирус обнаруживает неизвестные разработчикам угрозы. TrustPort Antivirus успешно (со 100% результатом) распознал коллекцию полиморфных вирусов и WildList и обнаружил более 99% вредоносных программ в других коллекциях, не допустив при этом ложных срабатываний на "чистых" файлах. В итоге TrustPort Antivirus получил самый высокий индекс RAP (98,02%), в очередной раз возглавив квадрант Virus Bulletin RAP. Для сравнения, наиболее популярные в России антивирусы показали следующие результаты: Kaspersky Internet Security — 94,56%, NOD32 — 93,33%. Антивирус Dr.Web в тестах не участвовал. Microsoft Forefront и Symanteс Endpoint Protection набрали 91,94% и 88,58% соответственно. “TrustPort - это один из очень немногих многоядерных продуктов, которые из раза в раз оспаривают между собой лидерство в наших тестах и прочно обосновались в верхнем правом углу нашего RAP-квадранта”, отметил технический консультант Virus Bulletin Джон Хоуз. “Последние годы компания показывает исключительно высокие результаты, успешно проходя все тесты, в которых она принимает участие.” В отчёте Virus Bulletin Джон Хоуз более подробно высказался о достоинствах TrustPort Antivirus: “Установка продукта происходит довольно быстро, в полном соответствии со стандартными требованиями и без необходимости перезапуска системы”. Он отметил великолепные показатели по обнаружению угроз, которые “в большинстве случаев составили не менее 99%, и даже проактивный тест на эффективность реактивных и проактивных методов с недельным сроком “замораживания” антивирусных баз был пройден поистине блестяще.” Высокую результативность TrustPort в обнаружении вредоносных программ подтвердили результаты последних тестов другого известного издания AV-Comparatives. По результатам этих тестов продукт TrustPort также оказался на вершине рейтинга с 99.2% обнаружением коллекции вирусов и получил награду "AV-Comparatives Advanced+". Тестовый комплект, используемый AV-Comparatives, содержит около 400 тысяч образцов вредоносных программ не старше шести месяцев.

Среди лидеров продолжает оставаться единственный "бесплатник" Avira.вот это действительно можно и нужно назвать Успехом.

Коллеги, можно свои 5 копеек? Все же это первый обзор (публичный) молодой украингской компании. Не ошибается тот, кто ничего не делает. Поэтому - Олег, с почином!

Олег, видите ли, в чём дело. Я не хотел в данном случае что-то писать против конкретно этого обзора, к которому Вы имеете, насколько понимаю, непосредственное отношение. Просто я имею некоторый опыт в написании ежемесячных обзоров для компании "Доктор Веб" (около 2,5 лет), и у меня вообще сложилось несколько отрицательное мнение к подобным топам в обзорах в принципе. Например, в вашем обзоре фраза полностью лишена смысла. Ибо если к Trojan.Agent.Win32 относят все трояны, которым не дали уникального имени, принадлежность к какому-либо специфическому семейству троянов, то сам факт, что эта сборная солянка оказалась на первом месте, ни о чём не говорит. Если точнее, то говорит только о том, что у антивирусов марки Zillya! многим семействам троянцев не выделены уникальные имена. А ещё вероятнее всего, работают какие-либо общие алгоритмы детекта троянцев. Есть и другие примеры, показывающие бессмысленность данных топов и попыток по таким рейтингам делать какие-либо выводы без должной интерпретации. Например, мы как-то с Александром Гостевым спорили о том, много ли бокеров/винлоков шло на определённый период времени или не так уж, чтоб. Столкнулись с тем, что блокеры могут детектиться очень по-разному. Сейчас они часто детектятся по пакерам, какими-то эвристическими технологиями. И по детекту сказать сколь-нибудь точно нельзя, сколько ж их - много или мало. Вроде и не каждая из модификаций до топа 20 доходила, а в целом если складывать (зная, как оно может детектиться), то, по некоторым оценкам, получалось и много. И как вот сказать, что это за троянцы семейства Trojan.Packed.[случайный номер из 1-5 цифр]? Большие они или маленькие? В составе многокомпонентных оно идёт вредоносных программ - или "самодостаточный" это сэмпл. Очень весело читать такие вот фразы в некоторых обзорах: Знаете, что такое Trojan.Downloader2? Это которые не поместились в вирусной базе в Trojan.Downloader и Trojan.Downloader1, причём в каждое из этих двух последних "семейств" помещаются 99999 вирусных записей, соответствующих совершенно разным даунлоадерам, при этом одной записью могут определяться сразу много различных модификаций троянов, зачастую тоже с вполне различными целями, которые преследуют злоумышленники, но имеющих какую-то "общую часть", за которую "цепляется" детект. При этом такие топы в обзорах есть у всех. Вот у ЛК есть такие детекты как Packed.Win32.Klone.bq. Или вот на первой строчке стоит Net-Worm.Win32.Kido.ir, а на третьем Net-Worm.Win32.Kido.ih. Это всё хорошо. Но интересно же, сколько Kido вместе занимают, а не отдельные модификации. Вернее, и отдельные тоже интересуют, но общие тенденции - больше. И вот эти топы, которые публикуются, весьма "кривые" как инструмент для определения тенденций. Или вот у Eset на первом месте INF/Autorun. Очень интересно. А уже на втором месте - куда более узкий детект - Win32/Spy.Ursnif.A. Говорить, что KSN или MS SmartScreen Application Reputation может сильно помочь в этом плане по интерпретации статистики - нельзя. Такие сервисы - это репутационные больше технологии. Они призваны, чтобы про каждый файл, который им отдаётся, говорить - вредоносный он или нет. И этот функционал такие сервисы отрабатывают к настоящему времени уже достаточно хорошо. Но не создание хорошей статистики для обзоров или какого-либо анализа. Ну, в общем, это к тому, чтобы вы понимали, что по названиям детектов и топам из них сейчас практически невозможно строить обзоры. Интересные обзоры смещаются в сторону описания новых схем, интересных семплов, часто без привязки к статистике. А чтобы снова создать статистику, которая была бы интересна для обзоров, мне кажется, нужно сделать какую-то систему флагов (тэгов) для каждого сэмпла, находящегося в таких облаках, как KSN. Без привязки к названию детекта. И следить за количеством сэмплов, имеющих определённые (интересные для обзоров) флаги, которые проходят по определённым каналам или определяются на компьютерах пользователей. И по динамике количества детектов с такими флагами что-то пытаться анализировать. Ну, это так, на пальцах. Названия детектов - это по сути тоже флаги/тэги, но для определения тенденций совершенно не подходят на сегодняшний момент. И получается непонятно что. Посмотрите обзоры вирусной обстановки у разных вендоров. Общего из них обычно только то, что в течение отчётного месяца проходило крупными заголовками в "общих" новостях. Такие вот у нас сейчас времена (с) ВВП, но который не Путин