Перейти к содержанию
Danilka

av-test.org: тест на предотвращение угроз 0-дня

Recommended Posts

Danilka

the 2nd quarter of 2010 we have tested 19 security products in the areas protection, repair and usability. The "Protection" covers static and dynamic malware detection, including real-world 0-Day attack testing. In case of "Repair", we check the system disinfection and rootkit removal in detail. The "Usability" testing includes the system slow-down caused by the tools and the number of false positives. A product has to reach at least 12 points total in order to receive a certification. 13 products have fulfilled our requirements and received an AV-Test certificate. The test reports can be found here:

http://www.av-test.org/certifications

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Если коротко, то тест прошли все кроме:

BullGuard Internet Security

McAfee Internet Security

Norman Security Suite

Trend Micro Internet Security Pro

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER
Если коротко, то тест прошли все кроме:

BullGuard Internet Security

McAfee Internet Security

Norman Security Suite

Trend Micro Internet Security Pro

Что-то я не понял теста...

Trend Micro лучше находил зловредов чем Avast и не прошёл...

Это как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Что-то я не понял теста...

Ну мне тоже он не до конца понятен, однако суть в том что производится интегральная оценка: либо хорошие оценки по всем 3 категориям, либо ничего

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER
Ну мне тоже он не до конца понятен, однако суть в том что производится интегральная оценка: либо хорошие оценки по всем 3 категориям, либо ничего

бред какой-то... ИМХО

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Кстати, это ещё один тест, где десятая Avira хорошо лечит. Может это жжж всё же неспроста?

суть в том что производится интегральная оценка: либо хорошие оценки по всем 3 категориям, либо ничего

там же написано: для получения сертификата необходимо набрать не менее 12 баллов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Опубликованы результаты под Windows XP http://www.av-test.org/certifications

Сертификатом обделены Microsoft, McAfee и Norman.

Лучшие по предотвращению PC Tools и Kaspersky, неподалёку и Norton.

Лучшие по лечению PC Tools и Norton; Касперский обнаружил (и, соответственно, залечил) меньше руткитов, а также не справился с 6 из 20 инфекций из Wild List.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sklady

Так а смысл какой в этих тестированиях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Смысл в том что это замена тесту на миллионых колекциях барахла - оперативный тест на ограниченном числе зато проверенных и 100% зловредов причем сразу в момент близкий к их началу распространения.

Собственно это - и есть правильный подход к тестированию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×