Перейти к содержанию

Лидеры форума

  1. Зайцев Олег

    Зайцев Олег

    Эксперт


    • Баллы

      20

    • Активность

      339


  2. Mr. Justice

    Mr. Justice

    Супермодератор


    • Баллы

      5

    • Активность

      1794


  3. Dmitriy K

    Dmitriy K

    Участник


    • Баллы

      5

    • Активность

      1613


  4. Danilka

    Danilka

    Участник


    • Баллы

      5

    • Активность

      3741



Popular Content

Showing content with the highest reputation on 05/08/11 in all areas

  1. 20 points
    В общем-то спорить или коментировать данное "тестирование" имхо пока смысла нет - так как неизвестно, что именно было в тестовой коллекции ... а раз неизвестно, то далее можно только гадать (что именно, как она сформировано и откуда известно, что семплы там являются зверями, притом ITW и работоспособными). В теории: 1. семплы должен был изучить некий эксперт, дабы продтвердить их вредоносность и работоспособность. Это важно, так как есть типовые ситуации: 1.1 какойто левый тулбар - который в общем-то ничего опасного не делает, но кто-то детектит его малварью, кто-то адварью, кто-то не детектит, а кто-то вообще считает чистым и легитимным; 1.2 битый файл. Таких тучи, чаще всего - не полностью скачанный EXE. Т.е. в нем кода уже может хватить для сигнатурного детекта некоторых антивирусов, и тут дело не в их крутизне, а в том, из какой точки файла взята сигнатура. Но такой файл не будет работать и засчитывать его детект/недетект - глупо. 1.3 второстепенный файл. Есть некая малварь (чаще всего - фейковые антивирусы и адвари), в ее составе 20 файлов, причем собственно бузят из них 2-3, остальное - всякий мусор, ничего вредоносного они не делают. Кто-то детектит 1-2 основных, а кто-то все, включая GIF картинки из папки адвари ... 2. тест необходимо проводить на одном и том-же "железе". Причина банальна - разные процессоры, материнский платы, разная производительность диска, разный объем памяти - дают различное суммарное быстродействие системы ... в итоге на одном железе антивирус например успеет доэмулировать семпл до опасного поведения и будет подозрение или детект, а где-то не успеет - и запросто получим разный детект одного и того-же сепла одним и тем-же антивирусом с идентичными базами. 3. Семплы по должны быть только свежими ITW - тут все просто, ибо факт детекта (или недетекта) древнего вируса под DOS никак не отраждает качество работы 4. семплы нельзя посылать в тот или иной вирлаб (явно или неявно), или классифицировать по детекту того или иного антивируса 5. выборка семпло должны отражать реальную картину - ибо "взятая от балды" выборка может иметь перекос в сторону того или иного семейства или типа малварей, и совершенно не включать другие. При этом чем меньше количество зверей в тестовой выборке, тем сложнее задача - именно поэтом в теории для теста нужно брать как минимум 30-50 тыс. малварей
  2. 5 points
  3. 5 points
  4. 5 points
  5. 5 points
    Не думаю что в настоящее время имеет смысл разделять детект бесплатной версии продукта от версии платной...(АВ составляющая то общая(наверное)) т.е. вопрос корректно поставить так... детект Комода, имеющего и бесплатную версию, даже лучше многих конкурентов, не имеющих бесплатных версий своих продуктов... Почему так? А дело может быть и в граммотном и профессиональном руководстве, и хорошо подобранной команды разработчиков, и в вихревых возмущениях на темной стороне Урана(почему бы и нет? )... В общем причин может быть много...
  6. 5 points
    Значит так. Посты типа "очередной непрофессионал" и т.п., особенно тех, кто зарегистрировался только для того чтобы написать подобное без приведения серьезной аргументации будут рассматриваться как троллинг и удаляться, а авторы постов уходить в вечный бан. Я предупредил.
  7. -5 points
    Может быть закроем тему?
This leaderboard is set to Москва/GMT+03:00
×