Мультидвижковость как показатель высокого качества - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
efim

Мультидвижковость как показатель высокого качества

Recommended Posts

efim

"Поэтому победа мультидвижкового продукта ровно ни о чем не говорит" - ещё пару лет назад такая фраза из уст защитника продукции Касперского была бы просто невозможна. Сейчас многочисленные победы многосканерных антивирусов во всевозможных мировых тестированиях не заметить просто нереально. Но получается маленькая неувязочка - надо как-то оправдывать ситуацию, при которой любой многосканерник легко делает какой-то типа "первый эшелон" (тут какое-то новое понятие придумали - автору респект), вот и начинаем "поезда-эшелоны" придумывать. Только получается, что наш "первый эшелон" совсем не первый. Упс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
  efim сказал:
Сейчас многочисленные победы многосканерных антивирусов во всевозможных мировых тестированиях не заметить просто нереально.

Мы что-то пропустили ? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
efim

Вы много чего пропустили. :D

Если вы не замечате вокруг изменений, то это не значит что их нет. Напротив, исскуственное заточение в узкие рамки ограниченного мировосприятия даёт свои неутешительные плоды. Жизнь несётся вперёд, а вы так и ездите на первой модели "Запорожца". Печально на это смотреть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
  efim сказал:
Вы много чего пропустили. :D

Если вы не замечате вокруг изменений, то это не значит что их нет. Напротив, исскуственное заточение в узкие рамки ограниченного мировосприятия даёт свои неутешительные плоды. Жизнь несётся вперёд, а вы так и ездите на первой модели "Запорожца". Печально на это смотреть.

Ну будьте так любезны дайте конкретную информацию о этих многочисленных мировых тестах - пруфлинки

Потом поговорим ))))

ЗЫ. только не надо начинать с условия

"В интернете взят набор из 46 новейших вирусов" :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
efim
  Kapral сказал:
Ну будьте так любезны дайте конкретную информацию о этих многочисленных мировых тестах - пруфлинки

Потом поговорим ))))

ЗЫ. только не надо начинать с условия

"В интернете взят набор из 46 новейших вирусов" :rolleyes:

В ответ на вашу иронию я мог бы тоже добавить немного своей и сказать, что антималвар - единственный тестовый ресурс в мире. :D:D:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Все таки пруфы в студию

или я своим ограничением не дал возможности закидать ссылками на тесты )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
  Цитата
В ответ на вашу иронию я мог бы тоже добавить немного своей и сказать, что антималвар - единственный тестовый ресурс в мире. biggrin.gif biggrin.gif biggrin.gif

В ответ на вашу иронию могу сказать, что у "антималвар" есть тесты по уникальным собственным методологиям, которые не проводятся нигде в мире.

Методология "антималвар" обсуждается непосредственно с участвующими вендорами, которые имеют возможность и комментируют результаты тестов.

Результаты тестов публикуются в российских СМИ, и тесты "антималвар" известны среди сотрудников известных мировых тестовых лабораторий.

Это показывает отличие других тестовых лабораторий от тестов "просканировать по коллекции из n вирусов".

Есть в тестах "антималвар" и уникальные моменты, которые делают их объективно лучше известных мировых тестов.

P.S. Да, без ссылок на альтернативные тесты "многочисленных мировых" лабораторий разговор не предметный (начиная с того, что их не так много).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
  Цитата
Ваше?

По стилю - 99% - он :)

А вообще там хорошо общаются администраторы с модераторами :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
  Kapral сказал:
Оооо... все ясно... я список этих тестов уже видел ))))

santamoroz публикует )))), Тесты антивирусов на SafetyGate.ru

Думаю, что вопрос о "всевозможных мировых тестированиях" можно считать закрытым ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
  Dmitriy K сказал:
Думаю, что вопрос о "всевозможных мировых тестированиях" можно считать закрытым ;)

А послушать наших скромных друзей :D , а вдруг мы заблуждаемся :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
  Цитата
"Поэтому победа мультидвижкового продукта ровно ни о чем не говорит" - ещё пару лет назад такая фраза из уст защитника продукции Касперского была бы просто невозможна. Сейчас многочисленные победы многосканерных антивирусов во всевозможных мировых тестированиях не заметить просто нереально. Но получается маленькая неувязочка - надо как-то оправдывать ситуацию, при которой любой многосканерник легко делает какой-то типа "первый эшелон" (тут какое-то новое понятие придумали - автору респект), вот и начинаем "поезда-эшелоны" придумывать. Только получается, что наш "первый эшелон" совсем не первый.

А в ком вы увидели защитника Касперского, во мне что ли? Звучит по меньшей мере забавно :)

Мне кажется я все четко написал выше про свою позицию относительно мультидвижковых сканеров. Но для вас повторю мысль еще раз. За последние 5 лет вирусные и антивирусные технологии ушли далеко вперед. Мир изменился. Недостаточно иметь хороший сигнатурный сканер, и два недостаточно, и три тоже. Методы защиты ушли в сторону поведенческого анализа, коллективного облачного разума и статистических моделей. Вы правы в том, что несколько лет назад (скорее правда лет 5 назад) все мерялись движками и их детектом, но поезд ушел.

Вы же предлагаете по прежнему ориентировать на устаревшие технологии и измерять их эффективность при помощи устаревших тестов. Я принципиально ни кому не советую использовать пустышки, которые построены на компиляции чужих технологий не первой свежести. Второй и третий эшелон - это скорее комплимент из моих уст, чтобы не выражаться более жестко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
  Цитата
efim,

вас случайно не Ефимовым зовут? Ваше? http://forum.trustport.com.ua/viewtopic.php?f=2&t=563

Жаль, я думал какой-то свежий человек, пытался растолковать простые вещи. Но все слишком запущено. Трастпорт им в руки :D

  Цитата
Многодвижковые антивирусы реально начали наступать на пятки некоторым вендорам, естественно это им не нравится. Поэтому на TrustPort будет вылито ещё очень много грязи..

А это я занесу в мемориз :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
military
  Цитата
Ну будьте так любезны дайте конкретную информацию о этих многочисленных мировых тестах - пруфлинки

Например вот:

http://www.av-comparatives.org/images/docs...t_201203_en.pdf

G Data оказался лидером теста.

И здесь: http://www.av-test.org/en/tests/home-user/mayjun-2012/

Еще http://www.shadowserver.org/wiki/pmwiki.ph...rusMonthlyStats

G Data, Coranti, TrustPort http://www.virusbtn.com/vb100/rap-index.xml

  Цитата
Методы защиты ушли в сторону поведенческого анализа,

Если посмотреть результат отечественного антивируса, то ушли эти самые методы не так далеко.

http://www.matousec.com/projects/proactive...-64/results.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
  military сказал:

Возьмем это :lol:

Где можно получить толкование циферок )))) и прочие непринципиальные вещи )))), а-ля версии, ОС,

Например 1я таблица - я конечно подозреваю, что за колонка Total - но почему у разных антивирусов она разная???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

military,

efim объявил тебя свои глашатаем? :)

  Цитата

Посмотри дополнительно 9-ую страницу.

  Цитата

http://www.virusbtn.com/vb100/archive/vendor?id=42

http://www.virusbtn.com/vb100/archive/vendor?id=87

  Цитата

Ссылку на методику скинь :)

  Цитата

Где?

  Цитата
Если посмотреть результат отечественного антивируса, то ушли эти самые методы не так далеко.

http://www.matousec.com/projects/proactive...-64/results.php

Кто-то смог при ре-тесте набрать еще меньше ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
military
  Цитата
Возьмем это

А почему не это:

  Цитата
  Цитата
но почему у разных антивирусов она разная???

не знаю почему, имею отношение к этой лаборатории не больше Вашего.

  Цитата
efim объявил тебя свои глашатаем?

Dmitriy K, давайте без оскорблений. B) Из двухядерных АВ мне интереснее G Data, раз на то пошло. http://www.virusbtn.com/vb100/archive/vendor?id=24

Мне просто не понятно предвзятое отношение к многодвижковым антивирусам. Называйте их каким угодно эшалоном, но меня как пользователя ПК интересует его защита в лице антивируса, и наблюдая за тестами лабораторий, можно сделать логический вывод, что многодвижковые АВ явно не хуже антивирусов с одним движком.

  Цитата
Кто-то смог при ре-тесте набрать еще меньше

Кто? Неужто Он самый, чье имя не желательно произносить всуе на этом ресурсе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
  Цитата
не знаю почему

Нравятся красивые циферки?

  Цитата
Dmitriy K, давайте без оскорблений.

Оно есть?

  Цитата
Кто?

http://www.anti-malware.ru/forum/index.php...st&p=159111

  Цитата
Неужто Он самый, чье имя не желательно произносить всуе на этом ресурсе?

Если ты про комодик, то нет. Открой ссылку - там все написано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
  Цитата
не знаю почему, имею отношение к этой лаборатории не больше Вашего.

Вах-вах-вах

Вот доказательство - но что оно значит я не знаю

Я правильно понял? ;)

Если нет - то дайте ответ на вопрос

  Цитата
А почему не это:

Давайте сначала разберемся с одним доказательством ;)

  Цитата
Мне просто не понятно предвзятое отношение к многодвижковым антивирусам.

Мне просто не понятно предвзятое отношение к однодвижковым антивирусам. ;)

  Цитата
и наблюдая за тестами лабораторий

Наблюдайте, ради бога )))

Потом попытайтесь их интерпретировать )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
  Цитата
Мне просто не понятно предвзятое отношение к многодвижковым антивирусам. Называйте их каким угодно эшалоном, но меня как пользователя ПК интересует его защита в лице антивируса, и наблюдая за тестами лабораторий, можно сделать логический вывод, что многодвижковые АВ явно не хуже антивирусов с одним движком.

Оно не предвзятое, оно основано на фактах из первых рук. Вот саммари по G Data http://www.anti-malware.ru/tests_history#G-data Скорость местами ничего, в остальном крепкий середнячек.

Но не стоит останавливаться на этом. Идем далее. Сравним результаты не с Касперским, а с Avast (догадываетесь почему?) http://www.anti-malware.ru/tests_history#Avast

Можно еще с BitDefender сравнить то той де самой причине http://www.anti-malware.ru/tests_history#BitDefender

Вы думаете чехи и румыны дураки? Типа лопоухие сливают за гроши свой движок потенциальному конкуренту, чтобы тот отжимал у них рынок? :) Они продают свой сигнатурный движок, причем обычно не первой свежести отдается по OEM. А все вкусности типа облаков, проактивки и песочниц они никому не раздают, а продают сами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
military
  Цитата
Нравятся красивые циферки?

А как отличить простому пользователю серьезную тестовую лабораторию от фейковой или продажной? Думаю что никак, оттого и приходится строить общий вывод из все возможных тестов.

  Цитата
Оно есть?

Возможно. efim объявил тебя свои глашатаем? - обхожу стороной.

  Цитата

:o

  Цитата
Я правильно понял?

Не знаю если я Вас понял, но у меня объяснений того теста нету.

  Цитата
Мне просто не понятно предвзятое отношение к однодвижковым антивирусам.

Надеюсь эта цитата не мне адресована? Я абсолютно нормально отношусь к однодвижковым антивирусам , меня интересует результат, а не "начинка".

  Цитата
Наблюдайте, ради бога )))

Потом попытайтесь их интерпретировать )))

Спасибо :rolleyes:

Как раз для возможной интерпретации и читаю данный форум.

  Цитата
Они продают свой сигнатурный движок, причем обычно не первой свежести отдается по OEM.

Такого же мнения. Если говорить о Битдефендер, то несмотря на то что сам Бит одноядерный, а G Data и TrustPort двухядерные, он никак им не уступает в динамических тестах, он все равно остается их выше. Отсюда конечно и считаю, что продает он не новейшие технологии. Или он продает только движок как сигнатурное обнаружение, а HIPS это собственные наработки вендоров? Не подскажите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
  Цитата
Не знаю если я Вас понял, но у меня объяснений того теста нету.

Хорошо - если нет пояснений - зачем вы использовали его в качестве аргумента

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Собсна говоря и правда, а зачем писать свой движок, собирать вирлаб... Давайте просто бухнем бабла на чужие движки (причем далеко не самые лучшие, т.к. лучшие обычно не продаются), нарисуем морду и будем продавать. Хренасе бизнес-идея... Что там у ребят? Аваст, Авг, Норман, Дрвеп, Битдефендер (ну эти ребята хотя бы сами движок написали...)? А юзеры будут сканировать свои убогие коллекции трэша и радоваться непонятно чему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
military
  Kapral сказал:
Хорошо - если нет пояснений - зачем вы использовали его в качестве аргумента

Затем, что посчитал что данная лаборатория входит в число мировых лабораторий.

Вы попросили пруфлинки, я их привел. Вы прокомментируете результаты приведенных тестов многодвжковых АВ или ограничитесь только комментарием о лаборатории shadowserver ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Для этого есть программы и работают они медленно по очевидным причинам. uVS и так показывает внедренные потоки и DLL в любой из запущенных процессов.
    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
×