Перейти к содержанию
Ego1st

VB100% - December 2006

Автор Ego1st, в Тесты и сравнения

Recommended Posts

Ego1st    95

Ego1st
Опубликовано

Windows XP x64 Edition - December 2006

Тестирование проводилось на Windows XP Professional x64 Edition

Alwil - VB100%

Avira - VB100%

Computer Associates (Vet) - VB100%

CAT QuickHeal - VB100%

Eset - VB100%

Fortinet - Failed

GDATA - VB100%

Grisoft - VB100%

Kaspersky - VB100%

McAfee - VB100%

Norman - Failed

Sophos - VB100%

Symantec - VB100%

Trend Micro - Failed

VirusBuster - VB100%

Самое удивительное для меня оказался Trend Micro который провалил тест..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Мальцев Тимофей    74

Мальцев Тимофей
Опубликовано

А где этот? Ну, мой любимый? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ham    0

Ham
Опубликовано

Помнится в обсуждении о Virus Bulletin ребята из АПЛ (эксклюзивный дистрибутор Trend Micro) говорили много интересных слов.

Я не поленился даже достать этот топик.

http://www.anti-malware.ru/phpbb/viewtopic.php?t=666

Михаил Кондрашин: "Как правильно сказано ниже, это тестирование отсекает худших".

Михаил Кондрашин: "...если набрать достаточно человеческих ресурсов, то можно из утилиты grep сделать антивирус с VB 100%."

Михаил Кондрашин: "Дело в том, что VB определяет некий базовый уровень для антивируса. Если антивирус достаточно стабильно получает свой VB100%, то это не самый худший антивирус. Если стабильно не получает, то это "полный отстой".

Тут McAfee скоро выйдет на российский рынок...

Я всегда говорил, что компания придумывает мифы о ROI и прочей ISO тогда, когда не может научиться нормально противостоять вирусам (я не говорю даже про другое malware), которые появились несколько! дней назад.

Кстати, VB100 дается за близкий к 100% уровень детектирования. При этом абсолютные 100% показывают единицы. Оказывается нетривиально справиться даже с таким "простым" тестированием:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SuperBrat    6

SuperBrat
Опубликовано

Ham, все могут ошибаться. Да и тестирование не простое - x64 Edition.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

_Stout    131

_Stout
Опубликовано
Ham, все могут ошибаться. Да и тестирование не простое - x64 Edition.

А чем x64 сложнее, скажем, Novel Netware или linux? Практически у всех АВ ядра одинаковые на всех платформах.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
А чем x64 сложнее, скажем, Novel Netware или linux? Практически у всех АВ ядра одинаковые на всех платформах.

Ядра-то, может, и одинаковые, а вот файловые мониторы переписать на х64 сложнее, ибо там драйвера , привязанные к определённой архитектуре ОС.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
Помнится в обсуждении о Virus Bulletin ребята из АПЛ (эксклюзивный дистрибутор Trend Micro) говорили много интересных слов.

Я не поленился даже достать этот топик.

http://www.anti-malware.ru/phpbb/viewtopic.php?t=666

Михаил Кондрашин: "Как правильно сказано ниже, это тестирование отсекает худших".

Если продукт не может получить ни одного VB100%, это плохой продукт. Неразумно требовать получения VB100% все время.

Михаил Кондрашин: "...если набрать достаточно человеческих ресурсов, то можно из утилиты grep сделать антивирус с VB 100%."

Для создания антивируса из утилиты grep потребуется неоправдано большое количество ресурсов

Михаил Кондрашин: "Дело в том, что VB определяет некий базовый уровень для антивируса. Если антивирус достаточно стабильно получает свой VB100%, то это не самый худший антивирус. Если стабильно не получает, то это "полный отстой".

О!

Я всегда говорил, что компания придумывает мифы о ROI и прочей ISO тогда, когда не может научиться нормально противостоять вирусам

И были совершенно не правы!

Если не рассматривать "сферического коня в вакууме", а защиту реальной корпоративной сети (не будем смотреть на Home/SOHO), то есть только стоимость защиты и ущерб. Лучший продукт, это у которого сумма стоимости защиты и ущерба минимальна. Поймите, что VB100% не означает ни 100% отлов вредоносного кода ни 99%. Это все не серьезно, так как VB100 использует не очень большую коллекцию вирусов. Так как получение VB100% не означает, что при использовании этого продукта исключен ущерб, то в любом случае рассматривать нужно сумму двух ненулевых слагаемых. Именно минимизировать эту сумму и пытаются вендоры. Каждый немного по своему.

Кстати, VB100 дается за близкий к 100% уровень детектирования. При этом абсолютные 100% показывают единицы. Оказывается нетривиально справиться даже с таким "простым" тестированием:)

Нетривиально. Создание продукта, который за доли секунды проверяет файл по базе в сотни тысяч сигнатур тоже нетривиальная задача.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Тесты и сравнения

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      В документации правильно, просто забыл убрать, после того как сменил тип интеграции.   Удаление исключений работает только в режиме виртуализации, в принципе системная защита ядра легко преодолевается, но дефендер тогда сходит с ума и ведет себя неадекватно, поэтому только виртуализация, можно конечно допилить что бы удалялось через api, но это все равно не будет работать с неактивной системой, поэтому оставил так как есть.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Demkd, судя по тестам интеграция uVS и  WinRE, запуск uVS из меню Winpe прошли нормально. (проверил на W10), Единственно, после завершения интеграции выходит сообщение, что при обновлении uVS интеграцию необходимо повторить. Так ли это? В документации указано, что если обновление выполнено в каталоге, который ранее был интегрирован с WinRe, то повторная интеграция не нужна.  
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, это запись в реестре на исключение из проверки в Windefender. запись защищенная в Wndef, поэтому просто через delref в uVS ее не удалить из реестра. И это правильно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Demkd Вот допустим в образе\системе есть запись: Полное имя                  C:\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1
      Имя файла                   GOODBYEDPI-0.2.3RC1
      Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ Исключение
                                  
      Сохраненная информация      на момент создания образа
      Статус                      ПОДОЗРИТЕЛЬНЫЙ Исключение
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
                                  
      Ссылки на объект            
      Ссылка                      HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc1
      C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc10
                                   При применении команды: Alt+Del delref %SystemDrive%\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1 т.е. вопрос, что будет при удалении ссылки и почему статус Исключение - и если он должен исключать - то почему не исключает?
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Сейчас в ряде случаев готовые скрипты и образы приходиться размещать на сторонних ресурсах - типа Яндекс диска и т.д. А тем временем есть оф. сайт... т.е. Предлагаю добавить в меню uVS команды: Файл: Создать полный образ автозапуска и разместить образ\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/MSI_2024-12-24_16-07-15_v4.14.6 ------------ В Меню Скрипт - команду: Сохранить автоматически созданный скрипт в файл и разместить\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/Скрипт: 001 - & - MSI_2024-12-24_16-07-15_v4.14.6 ---------- 1) Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск WIM 2) Вариант: Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск прошедшие проверку системные файлы\файлы образа. Это всё можно сделать заранее - до заражения системы. Кроме того далеко не всегда проблемы в работе системы связанны с вирусами. А так флешка не нужна - всё всегда на месте.  
×