Лидеры форума

Товарищи! Приглашаем всех к участию в открытом бета-тестировании давно ожидаемой новой версии Symantec Endpoint Protection 12.1. Выход продукта ожидается в этом году и принесёт на рынок множество инноваций по защите рабочих станций и серверов от вирусов, сетевых угроз и прочего вредоносного ПО. Для тестирования доступна как полная версия продукта, так и предназначенная для небольших организаций - Symantec Endpoint Protection Small Business Edition (до 100 пользователей). Бета-версия доступна только на английском языке, но релиз продукта будет на 10+ языках включая русский. Уже начался процесс сертификации продукта во ФСТЭК по НДВ. Зарегистрироваться для участия в бета-тесте и загрузить дистрибутив можно на следующей странице - http://go.symantec.com/sep12beta Из новых особенностей: Технология Symantec Insight - использование данных по репутации файла из облака, чтобы исключить попадание на систему файлов с плохой или неизвестной репутацией. SONAR 3 - новый поведенческий движок, показавший свою эффективность и низкий уровень ложных срабатываний в персональных продуктах Norton. Browser Intrusion Prevention - новый модуль закрывает уязвимости интернет браузеров, как основного источника вредоносного ПО. Symantec Power Eraser - инструменты по очистке сильно зараженных систем. Улучшение производительности на всех фронтах - быстрее сканируем и только тогда когда это не влияет на работу, более быстрая консоль благодаря избавлению от лишних модулей, обновленный движок Liveupdate меньше загружает систему при обновлениях. Расширенная поддержка виртуализации - новые особенности по сканированию и созданию исключений для виртуальных машин, серьёзно улучшающие производительность при использовании виртуальной инфраструктуры. С уважением, Олег

Степень конструктивности и бесспорности Ваших аргументов показывают Вашу компетентность и осведомлённость. Тест хороший и нужный. Ввиду затянувшегося кризиса многие предприятия и домашние пользователи реже могут позволить себе обновлять железо на компьютерах. Тем актуальнее именно такое направление тестов. И тем любопытнее наблюдать за новыми прорывами в антивирусных продуктах, которые позволяют не только не снижать эффективность защиты от угроз при экспоненциально растущем количестве новых сэмплов в единицу времени, но и должны обеспечивать комфортную работу за компьютером. Задача достаточно нетривиальная и интересная. Конечно, хотелось бы также когда-нибудь увидеть результаты "виртуальных" ("относительных") тестирований. Т.е. вот тесты скорострельности есть, тесты эффективности есть. Было бы хорошо теперь глянуть на медальки, которые показывают "скорость"/"качество" или "качество"/"тормознутость". При этом в данном тесте три различных категории, каждую из которых можно сравнивать с той или иной мерой эффективности продуктов.

Я бы очень рекомендовал не бросать тень от параноидальных настроений на Евгения Валентиновича.

Добрый вечер! Сегодня мы публикуем результаты третьего теста антивирусов на быстродействие. Они уже выложены на сайте: http://www.anti-malware.ru/antivirus_test_performance_2011 Основные результаты тестирования --- Самые быстрые антивирусные мониторы (on-access сканеры) --- Platinum Award Avira, AVG, ZoneAlarm, Avast, Kaspersky, Eset, Trend Micro, Dr.Web -- Gold Award BitDefender, PC Tools, Outpost, F-Secure, Norton, Emsisoft -- Silver Award Comodo -- Bronze Award G Data -- Нет наград Panda, Microsoft, McAfee, VBA32 --- Самые быстрые антивирусные сканеры по требованию (on-demand сканеры) --- Platinum Award Avira -- Gold Award F-Secure, Norton, G Data, BitDefender, Kaspersky, Outpost -- Silver Award Trend Micro, Eset, Avast -- Bronze Award AVG, ZoneAlarm, Panda, PC Tools, McAfee, Emsisoft -- Нет наград Comodo, Microsoft, Dr.Web, VBA32 --- Самые быстрые антивирусы для работы с офисными программами --- Platinum Award -- Gold Award Eset .Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost, G Data -- Silver Award Kaspersky, Avira, BitDefender, -- Bronze Award AVG, McAfee, ZoneAlarm, Dr.Web, -- Нет наград Panda, F-Secure, Emsisoft, PC Tools Методология тестирования: http://www.anti-malware.ru/node/4068 Анализ результатов и схема награждения: http://www.anti-malware.ru/node/2186

А не многовато ли клоунов? В данном тесте не все так просто. На продуктах закрутили гайки и проверили как они за поведением наблюдают. Т.е протестили ТОЛЬКО этот компонент. У кого другие технологии то те, естественно, тут не имеют первых мест. В других тестах тестят другие технологии и те продукты что наверху в этом тесте внизу таблицы уже там. Это же ведь очевидно. Возьмем хоть G Data к примеру - по этим технологиям - ниже плинтуса результат, а сигнатурный детект на высоте. Так что про клоунов не так все однозначно...

И к чему это новость? А я понял, просто касперского петух в жопу клюнул, в связи с апрельским форс мажором. А что он раньше об этом не высказывался, а начал после того как его сына похитили. После того как касперский разобьет свою ферарри, выйдет статься об острожной езде на таких машинах. P.S. Лишний раз убеждаюсь в том что лишь бы что написать, да главное явить себя народу. Бред.

Пожалуйста, давайте не будем скатываться к спору о классическом сферическом юзере в вакууме. Это ни к чему не приведет. И так ясно, что есть пользователи, которые все настроят и на все грамотно ответят, также понятно, что большинство предпочитают чтобы их не спрашивали и точно также ясно, что большинство используют касперского и нод32. И чего?.. Да, при настройках по умолчанию (назовем их так, но учтем сказанное в 833 про отсутствие этого режима, поэтому будем иметь в виду просто средние настройки (т.е не максимум технологий)) аутпост проактивно не все отловит - т.е видеть то он будет, но будет разрешать... но ведь это тоже понятно, так со всеми продуктами (не будем сюда только песочницы примешитьвать - там вообще философия работы иная). Итого имеем в сухом остатке (исходя из абзаца выше): тестировать таким способом как предлагает SySOPik особого смысла я не вижу т.к результат и так будет предсказуем (как и на других защитных комплексах - один пропустит одно, другой другое). Сигнатурный детект тут тоже не протестить, хотя вирусбастер и не претендует на первые места. Но если протестировать что-то хочется, то предлагаю действовать как я предложил в 828 сообщении... Если же так не хочется, то чисто ради интереса (расширения кругозора или еще чего там...) можно тест провести на настройках по умолчанию (как SySOPik и проводит), только при этом перезагрузится и после чего выложить лог авз на публичное обозрение. Но если же хочется протестировать именно то, что может аутпост по максимуму, то таких извращений и не нужно, можно просто заглянуть в эту тему: http://www.anti-malware.ru/forum/index.php...c=17991&hl= Этот тест достаточно хорошо показывает насколько хорошо продукт наблюдает за поведением программ в системе на сильных настройках. Других таких тестов нет. Как бы матюшека ни ругали, но только у него можно посмотреть как какие продукты на какое поведение реагируют, причем подробно и даже с сорцами лик-тестов. Аналоги либо убоги, либо уже стухли (как например давнешнее тестирование-аналог на ВИ). SySOPik, я рад, что вы решили разобраться в возможностях используемого вами продукта и занялись его тестированием. Думаю, что и Dmitriy K ничего против вас не имеет, не воспринимайте конструктивную критику от него и от меня как критику лично вас, мы лишь пытаемся вместе разобраться, определиться с методологией, с целями, с техническими возможностями продукта. Вместе ведь и веселее и проще Немного не в тему как-то я влезу со своей версией аутпоста, но раз спросили, то вкратце отвечу: в эту тему я стал отвечать т.к заинтересовался тестированием аутпоста, а у меня самого на одном из компов стоит фриварная версия аутпоста и там в глобальных настройках анти-лика стоит спрашивать на все, для частоюзаемых приложений уже созданы давно правила - что можно а что нет и они без вопросов работают, плюс галка на запрос на запуск новых приложений. Также отобраны лишние права у приложений (например права на установку дров у тех кто их и не должен ставить и т.д).

Настройки можно выкрутить так, что на запуск любого неизвестного приложения будет выводиться запрос "разрешить/заблокировать запуск" (а-ля UAC) В большинстве случаев так оно и есть. Предварительно пройдя чистильщиком, т.к. могут быть ошметки во временных (и не только) папках. В лог авз могут войти и мертвые тушки (мальвар при запуске скопировался в папку и попытался прописаться в автозагрузку, но Оутпост зафиксировал и запретил это действие) - которые воспринимаются некоторыми "реально-независимыми-зомби-тестерами" как признак того, что защита программы минимальна и "<ящик> с песочницей" рулит

ура не прошло и года ух ты, касперский получил Silver Award за Самые быстрые антивирусы для работы с офисными программами , видать денег не доплатили до Platinum Award