Перейти к содержанию

Лидеры форума


Popular Content

Showing content with the highest reputation on 05/09/11 in Сообщения

  1. 10 points
    В общем-то спорить или коментировать данное "тестирование" имхо пока смысла нет - так как неизвестно, что именно было в тестовой коллекции ... а раз неизвестно, то далее можно только гадать (что именно, как она сформировано и откуда известно, что семплы там являются зверями, притом ITW и работоспособными). В теории: 1. семплы должен был изучить некий эксперт, дабы продтвердить их вредоносность и работоспособность. Это важно, так как есть типовые ситуации: 1.1 какойто левый тулбар - который в общем-то ничего опасного не делает, но кто-то детектит его малварью, кто-то адварью, кто-то не детектит, а кто-то вообще считает чистым и легитимным; 1.2 битый файл. Таких тучи, чаще всего - не полностью скачанный EXE. Т.е. в нем кода уже может хватить для сигнатурного детекта некоторых антивирусов, и тут дело не в их крутизне, а в том, из какой точки файла взята сигнатура. Но такой файл не будет работать и засчитывать его детект/недетект - глупо. 1.3 второстепенный файл. Есть некая малварь (чаще всего - фейковые антивирусы и адвари), в ее составе 20 файлов, причем собственно бузят из них 2-3, остальное - всякий мусор, ничего вредоносного они не делают. Кто-то детектит 1-2 основных, а кто-то все, включая GIF картинки из папки адвари ... 2. тест необходимо проводить на одном и том-же "железе". Причина банальна - разные процессоры, материнский платы, разная производительность диска, разный объем памяти - дают различное суммарное быстродействие системы ... в итоге на одном железе антивирус например успеет доэмулировать семпл до опасного поведения и будет подозрение или детект, а где-то не успеет - и запросто получим разный детект одного и того-же сепла одним и тем-же антивирусом с идентичными базами. 3. Семплы по должны быть только свежими ITW - тут все просто, ибо факт детекта (или недетекта) древнего вируса под DOS никак не отраждает качество работы 4. семплы нельзя посылать в тот или иной вирлаб (явно или неявно), или классифицировать по детекту того или иного антивируса 5. выборка семпло должны отражать реальную картину - ибо "взятая от балды" выборка может иметь перекос в сторону того или иного семейства или типа малварей, и совершенно не включать другие. При этом чем меньше количество зверей в тестовой выборке, тем сложнее задача - именно поэтом в теории для теста нужно брать как минимум 30-50 тыс. малварей
  2. 5 points
    Плохого ничего нет, обычно опыт приходит с годами, а вашему тестеру одному из которых всего 16 лет, в эти года имеет месту быть профессионализм? А отбор на звание тестера, как осуществляется? поиском по всем сайтам в которых идет обсуждение тем связанных с тестами и вендорами, или отбор идет в узких кругах? Об этом охото по подробней узнать. Я лично не видел тем на anti-malware.ru в которых требовались тестеры Тоесть из Ваших слов следует, что люди сами делают объекты для тестов, и эти самые люди имеют авторские права на эти объекты? нет? на мой взгляд нужно оталкиваться от реальных угроз, которые находятся в сети, а не делать самим тестовые утилиты итд, для проведения тестов. Если я к примеру начну свое тестирование, люди также будут просить утилиты и прочие тузлы и зловреды, на которых я производил тест, и у людей так же будет не доверие к моим тестам, если я не выложу в свободный доступ, свои материалы по которому производился тест. тут палка о двух концах. Я лишь в основном наблюдаю легкий троллинг со стороны экспертов в разных темах, но не в темах обсуждаемых результатов других тестированиях. Тут вроде как форум не для троллинга, Вам не кажется? Если есть тема касаемо тестов, то их можно обсудить, и делая на основе обсуждения выводы о профессионализме данного теста. Или свет клином сошелся на тестах anti-malware.ru?
  3. 5 points
    Отбор тестеров осуществляется администрацией портала из числа лиц, имеющих профессиональный опыт и/или определенные практические навыки. Что в этом плохого? Этого достаточно, чтобы проверить профессиональный уровень тестовых исследований. Тулзы разрабатываются экспертами портала и они являются объектами авторских прав. Это делается в том числе и для того, чтобы не нарушать уголовное законодательство. Сомнения могут возникать и не только у Вас, это нормальное явление, но это не может служить поводом для нарушения закона. Перечень зловредов обычно приводится - если Вам нужно, Вы можете их поискать сами. АМ не будет Вам оказывать в этом помощь, по крайней мере портал, насколько я помню, никогда не оказывал такую помощь участникам форума. О профессионализме читай выше. К проведению тестовых исследований лица не имеющие опыта и специальных навыков, как правило, не допускаются Эксперты АМ не обязаны комментировать тесты проводимые другими порталами. Они выполняют свою работу и выступают на форуме на добровольной основе. P.S. Изложенное выше не является официальной позицией портала. Я выразил свое личное понимание, основанное на той информации, которой располагаю и поэтому могу ошибаться в некоторых "деталях".
  4. 5 points
    А что верно только ваше мнение? Заметьте - в отличии от вас, я не стараюсь наехать на какого-то вендора. Просто потому что что мне название не нравится Я решаю конкретные проблемы с антивирусами конкретного вендора. Так что попрошу не вмешиваться.
  5. 5 points
    115 раз повторяю - кража детектов.
  6. 5 points
  7. 5 points
    [SARCASTIC MODE] СОГЛАСЕН11!111!1!! САМЫЙ БЫСТРЫЙ САМЫЙ ЛУЧШИЙ И ВАПЩЕ ШИК!111!1111111 ВИРУС ПИУ ПИУ ПИУ!!111 [/SARCASTIC MODE] P.S. У кого-то файл этот есть? Вирустотал что-то не хочет открывать. Даже не знаю что там.
  8. 5 points
    Все говно кроме anti-malware! Да и пчелы - тоже говно! Правильно, лучше ничего не делать и молиться на этот ресурс! Да, тест не идеален, да есть ошибки, да есть.... А у кого их нет! Не буду напоминать про "Тестирование фаерволов I", ой, напомнил...))) А когда Вы результаты выложили, потом удалили, потом выложили правильные...
  9. 5 points
    Выход только один, не включать комп вообще, а то монитор может треснуть.. P.S. вот народ ушлый пошел, увидел проблему и сразу писать, спасите помогите!!! хелп! А почитать и найти ответ в инете не судьба.
  10. -5 points
    Ну для начала, всё же неплохо бы уточнить каким софтом человек пользуется. Хотя несомненно обилие "ломанных" программ один из основных источников головной боли и никакой антивирус тут не поможет, тем более что многие отключают или игнорируют те или иные его функции что бы заработало всё своё "добро"
  11. -5 points
  12. -5 points
    Да, не. Просто у этих компаний вирлаб адекватный в отличии от остальных..
  13. -5 points
    Даааа ... мощно, а главное "по делу". Искренни желаю Вам продолжать свою фанатично-религиозную войну с теми кто не использует "ваш" продукт, а еще и "армии" руткитов на просторах РУнета и "темных" уголках своего жесткого диска.
This leaderboard is set to Москва/GMT+03:00
×