Перейти к содержанию
Иван

Результаты VB100% - Август 2008

Recommended Posts

Deja_Vu

Думаю если еще парочка выйдет - то тест вообще потеряет актуальность, кому нужен тест, который не содержит в себе 4-5 передовых антивирусных продуктов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Заявление «Доктор Веб» относительно участия продуктов компании в сравнительном тестировании журнала Virus Bulletin

В связи с появившимися в последние дни сообщениями средств массовой информации о выходе компании «Доктор Веб» из участия в сравнительных тестированиях антивирусных продуктов, проводимых британским журналом Virus Bulletin, а также в связи с многочисленными вопросами пользователей и партнеров компании, мы сочли необходимым опубликовать свою официальную позицию по этому вопросу.

Virus Bulletin, будучи наиболее авторитетным международным изданием, посвященным вопросам борьбы с вредоносными программами, естественным образом объединял и объединяет вокруг себя практически все антивирусные компании; его ежегодные антивирусные конференции были и остаются уникальным местом общения и обмена информацией представителей антивирусных вендоров, где коммерческая конкуренция отходит на второй план, а главными становятся проблемы исследования новых тенденций развития вредоносных программ и методов защиты от них компьютерных пользователей во всем мире.

Одним из традиционных событий в антивирусной отрасли, своего рода ее ритуалом, являются сравнительные тестирования антивирусных продуктов, которые Virus Bulletin проводит каждые два месяца. Антивирус Dr.Web – один из старейших участников сравнительных тестирований журнала Virus Bulletin, его история в этих тестированиях ведет отсчет со второго теста в феврале 1998 года. За прошедшие 10 лет продукты Dr.Web неоднократно успешно проходили эти тестирования, получая почетный знак VB100%. Среди всего многообразия антивирусных тестов сравнительные тестирования журнала Virus Bulletin всегда выделялись прозрачностью используемой методики, скрупулезностью и ответственностью в подходе к продукту каждого вендора, прекрасными коммуникациями с вендорами.

Однако за последние несколько лет у многих антивирусных вендоров появилось немало вопросов к этим сравнительным тестированиям. Будучи предельно строгой и понятной, их методика начала существенно отставать от уровня развития как самих вредоносных программ, так и антивирусных технологий. По сути, некогда почетная награда VB100% перестала отражать реальное качество работы антивирусных программ и, что еще хуже, стала все чаще использоваться для манипулирования мнением пользователей.

Основными проблемами сравнительных тестирований Virus Bulletin компания «Доктор Веб» считает следующие:

1. Прохождение антивирусом теста Virus Bulletin и получение знака VB100% определяется результатами сканирования так называемой коллекции In-the-Wild. Данная коллекция включает в себя только вирусы, способные к репликации, что естественным образом существенно сужает круг "допущенных" в нее вредоносных программ. По оценкам «Доктор Веб», эта коллекция насчитывает в себе не более 10% всех вредоносных программ, от которых способны защитить пользователей современные антивирусы.

2. В силу указанного критерия формирования коллекции In-the-Wild, используемой для основного тестирования Virus Bulletin, за рамками сравнительных тестирований остается основной пласт сегодняшних вредоносных программ, а именно - троянские программы. То же самое можно сказать и об одной из самых серьезных проблем последних 4-5 лет - так называемых «руткитах». Как бы хорошо ни детектировал антивирус троянские программы, число которых сегодня на несколько порядков превосходит число реплицируемых вирусов, как бы надежен он ни был в противостоянии «руткитам», награда VB100% достанется ему только в том случае, если он исправно обнаружит всего нескольких тысяч вирусных образцов в коллекции In-the-Wild. Увы, о способностях антивирусной программы бороться с троянцами, пользователь никогда не узнает, ориентируясь только на наличие награды VB100%, преподносимой некоторыми маркетологами и «экспертами» как некий эталон антивирусной отрасли.

3. Антивирус Dr.Web, как и другие антивирусные продукты, постоянно развивается и совершенствуется, отвечая вызовам современных реалий. Практически ежедневно антивирусным компаниям приходится сталкиваться с новыми технологиями, используемыми создателями вредоносных программ. Для того, чтобы эффективно противостоять им, необходимо постоянное развитие антивирусов, которое не сводится только к пополнениям сигнатурных баз. Тестирование Virus Bulletin в той своей части, которая непосредственно касается присуждения награды VB100%, не способно сравнить технологические достижения антивирусов, являющиеся следствием развития технологий противодействия вредоносным программам, находящимся за рамками «официальной» тестовой коллекции.

4. Основные качества антивируса проявляются не при рутинном сканировании коллекции файлов, а в реальной ситуации, связанной с вирусной атакой – при попытке заражения компьютера или в условиях, когда заражение уже имеет место. В последние несколько лет немало звучит предложений о необходимости создавать антивирусам гораздо жесткие условия при тестировании, сравнивать их по их способности противостоять активному заражению. Какие бы великолепные результаты по детектированию вирусов из «дикой природы» ни демонстрировал антивирусный продукт при тестировании Virus Bulletin, эти результаты ничего не скажут его пользователям о способности продукта реально противостоять этим же вирусам, когда они будут не просто лежать на диске в составе коллекции, а будут запущены на компьютере, являясь, по сути, хозяевами положения. Никаким образом не сравниваются антивирусы в этих тестированиях и по своим способностям лечить зараженный компьютер.

Указанные проблемы, по мнению компании «Доктор Веб», серьезным образом снижают значимость результатов сравнительных тестирований, проводимых журналом Virus Bulletin в рамках выбранной на сегодняшний день методики. На их основании практически невозможно сделать объективные выводы о качестве сравниваемых продуктов, об их способности защитить пользователей от современных вирусных угроз. Несмотря на свое название, сравнительные тесты Virus Bulletin не сравнивают продукты по большинству функций, присущих современным антивирусам. В этих условиях знак VB100%, многими преподносимый как показатель высокого качества завоевавшего его продукта, на самом деле свидетельствует лишь о том, что антивирус успешно прошел некий тест, содержание которого имеет мало общего с оценкой тех возможностей, которые действительно востребованы в условиях современных вирусных угроз.

Именно эти факторы и привели компанию «Доктор Веб» к решению приостановить свое участие в сравнительных тестированиях Virus Bulletin. Мы внимательно следим за эволюцией методики тестов и готовы, безусловно, участвовать в них тогда, когда их содержание будет адекватно соответствовать современным требованиям антивирусной безопасности.

http://info.drweb.com/show/3482?lng=ru

**************************

Соглашусь с доводами компанию «Доктор Веб», минусы тестов VB не раз уже обсуждались на нашем форуме. Жаль только не приводятся какие-то примеры "адекватных" тестов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Жаль только не приводятся какие-то примеры "адекватных" тестов.

ну возможно, по мнению др.веб их просто нету сейчас=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n
ну возможно, по мнению др.веб их просто нету сейчас=))
Их действительно нет. Руководствуясь ностальгией поставил Dr.Web , попользовался 3 дня и вернулся к Avira, объясню почему:

1. Сканирование 2-х дисков по 120Gb (один - системный, больше на нем ничего нет) заняло ~ 6 часов;

2. На Висте планировщик задач встраивается в системный, настроить его без 1/2 ста не так просто;

3. При обнаружении "Dr.Web KeyViewer" антивирус показал, что объект "вылечен" после этого "лечения" найти его нигде не удалось;

4. При тестировании архива из 48 зараженных объектов Dr.Web определил 10, в т. ч. 5 эвристиком (кстати, НОД32 - только 2), Авира - 35, параноидальный Ikarus - 37. Одновременно отправил архив в вирлаб Авиры и Др.Вэб.

Далее ничего нового, Авира ответила, что из-за большого кол-ва файлов, вредоносные файлы будут добавлены в базу при очередном обновлении. Др.Вэб - ни ответа, ни привета (исключая робота).

Несколько скриншотов, связанных с тестом архива, архив могу дать интересующимся, чтоб не было сомнений в результатах (актуально на сегодняшнюю дату):

dr.jpg

954b4dffea01.jpg

41QSx53STl.jpg

P. S.: настройки Авиры умеренные. Эвристика - средний уровень, - по умолчанию. Остальные настройки тоже по-умолчанию, расширен только перечень определяемых объектов - добавлены программы - шутки. Детекта подобных программ не было, поэтому настройки не могли повлиять на конечный результат.

post-4227-1218211717_thumb.jpg

post-4227-1218211770_thumb.jpg

post-4227-1218211852_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
3. При обнаружении "Dr.Web KeyViewer" антивирус показал, что объект "вылечен" после этого "лечения" найти его нигде не удалось;

Не понял, кто чего как чем обнаружил? Чего чем не удалось найти?

Dr.Web KeyViewer - это чей продукт? У нас таких нету...

4. При тестировании архива из 48 зараженных объектов Dr.Web определил 10

Кто сказал, что 48 объектов точно заражены, откуда видно, что Dr.Web определил 10? Какие названия у обнаруженных? Откуда взялся архив? Когда были обновлены базы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n
Не понял, кто чего как чем обнаружил? Чего чем не удалось найти?

Dr.Web KeyViewer - это чей продукт? У нас таких нету...

1. Поскольку речь шла о не понравившихся моментах в Dr.Web, соответственно, он и обнаружил своим гардом --> показал, что инфицированный объект излечен, но где искать этот излеченный объект... поскольку с жесткого диска он пропал напрочь;

2. Dr.Web KeyViewer - я и не утверждал, что он "ваш". Еще скажите, что не приходилось слышать ;-) Все же врага надо знать в лицо. Дать ссылку на скачивание?

Кто сказал, что 48 объектов точно заражены, откуда видно, что Dr.Web определил 10? Какие названия у обнаруженных? Откуда взялся архив? Когда были обновлены базы?

1. На счет того, что заражены все 48, утверждать не могу, тут, сорри, не верно выразился. С другой стороны, ответа от аналитиков Dr.Web не дождешься и утверждать обратное я тоже не могу (мы с Вами уже обсуждали работу вирлаба ДрВэб, предлагаю не повторяться), а писать на форуме: "когда рассмотрят мой тикет", - желания нет, извините. Это скорее вашей компании нужно, чем мне, поэтому и предложил в предыдущем посте дать ссылку на архив (№ тикета я не сохранил, к сожалению);

2. То, что Dr.Web определил 10 - видно из скриншота, как мне показалось;

3. Названия обнаруженных объектов каким антивирусом Вас интересуют? Dr.Wеb точно воспроизвести не могу, логи не сохранял, если только заново CureIt! пройтись. Если намек на обычные фолсы Авиры, то все было взято сигнатурами, названия следующие:

TR/Agent.BGW, BDC/Arash.A, KIT/BajGir.A, TR/Spy.VB.aet, KIT/Peymanvm2.B, TR/Telsender.A.2, KIT/PSW.Yahoo, BDS/Backdoor.Gen, BDS/HUser.63027, KIT/MultiPassword.A, TR/Crypt.CFI.Gen, EXP/MS05-013, BAT/DelAll.AT, BAT/DelAll.AR, BAT/Delfiles.CD, BAT/DelAll.AS, HTML/Dldr.Iframe.G, W32/Virut.AX, BDC/Lordly.2, BDC/Lordly.1, TR/Agent.BGW, BDC/Lordly.2, BDS/HUser.63027, TR/PSW.YPager.F, TR/PSW.YPager.E, HTML/Dldr.Iframe.G, TR/Crypt.CFI.Gen, TR/VB.Dae.2, TR/Flood.Yahoo.A

4. Архив был переслан одним знакомцем - сисадмином с пометкой, что в нем вирусы, еще не определяемые некоторыми АВ;

5. Актуальность баз - на момент проверки архива, т. е. 2 дня назад.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Очень хорошо, что компания "Доктор Веб" так подробно разъяснила свой выход из тестирования, расставив все точки над i. Хотя превентивные меры всегда лучше, чем объяснения постфактум. Тем не менее позиция ряда других ведущих АВ-вендоров все-таки попрочнее - утверждая, что VB100 устарел, они награду все-таки в подавляющем большинстве случаев берут. Замечу, что к компании отношусь с симпатией, несмотря на возможно острые комментарии.

Понравился момент в заявлении, в котором заостряется внимание на "невидимой" в подобных тестах технологической продвинутости решений - в частности, в лечении руткитов. Есть и некоторые сомнения по поводу пункта 4 о защите реального ПК при реальной атаке, т.к. о комплексной защите ПК решениями компании говорить пока рано, несмотря на разговоры о 5-ке. Ждем 5-ку, а пока говорим только о комплексной защите ПК от вредоносного кода и спама.

Жаль, что адекватных суммарных сравнительных тестов комплексной защиты очень мало и не у всех вендоров (увы, и у Dr. Web) получается участие в них - будь то ограниченные наборы решений в заказах на тесты от прессы или просто отсутствие ресурсов для подготовки, а то и желания тестироваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
для одной компании это скорее причины технического характера, а для другой — политического».

А кто расскажет коротко, но ясно, про эти две причины?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

видимо автор этих строк сможет рассказать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

С нетерпением жду первого теста AMTSO. Во-первых, это будет сильный удар по ценности VB. А во-вторых, очень интересно, что будут говорить о результатах этого теста в компании "Доктор Веб". Что-то мне подсказывает, что в динамическом тесте у них нет шансов на высокие места. Опять тесты будут "не такие, как нужно" и последует восстание против AMTSO?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
С нетерпением жду первого теста AMTSO. Во-первых, это будет сильный удар по ценности VB. А во-вторых, очень интересно, что будут говорить о результатах этого теста в компании "Доктор Веб". Что-то мне подсказывает, что в динамическом тесте у них нет шансов на высокие места. Опять тесты будут "не такие, как нужно" и последует восстание против AMTSO?

насколько мне помнится эта чудная организация не будет делать тестов, она лишь вырабатывает методологию причем ужо второй год :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState
насколько мне помнится эта чудная организация не будет делать тестов, она лишь вырабатывает методологию причем ужо второй год :)

Думаю они все же придут к тестам...или создав методологию, они просто передадут управление проведениями тесток кому-нибудь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Опять тесты будут "не такие, как нужно"

Сергей, это передёргивание. Нет идеальных антивирусных продуктов, нет идеальных тестирований антивирусных продуктов. Молчать в тряпочку и пытаться дотянуться в существующих тестированиях до первых мест любой ценой или же говорить о недостатках тестирований, которые сейчас не видны только слепому - это две достойные друг друга альтернативы. Не нужно говорить, что одна или другая из этих альтернатив более правильная. Пока что обе имеют право на существование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я понимаю, что в любом тесте есть недостатки. Разница состоит в том, как к ним относиться. Можно делать это конструктивно, а можно прямолинейно отрицать. В PR-политике Доктора я чаще наблюдаю атрибуты второго пути.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
В PR-политике Доктора я чаще наблюдаю атрибуты второго пути.

Сергей, но приостановку же тестирования в VB аргументировали?

Но я не о том. Даже если не аргументировать. Вы не можете принять мысль, что может быть выгоднее отказаться от того или иного тестирования без объяснения причин, чем тратить время на то, чтобы пытаться что-то доказывать? Т.е. один путь - участвуем в тестированиях, которые есть, принимаем их недостатки и пытаемся занять первые места. Второй путь - взаимодействуем с пользователем на всех уровнях - проводим обучение, оказываем достойную техподдержку, с помощью разработчиков и вирлаба закрываем недостатки, которые возникают у пользователей. И при этом тестирования вроде как и не нужны - пользователь и без этого доволен и продлевает из года в год свою лицензию.

Т.е. участие в тестировании (любом) - это не необходимость вовсе, можно спокойно (о, ужас!) работать и без них, т.е. тут встаёт вопрос о необходимости тех или иных тестов для того или иного вендора.

Т.е. тесты могут помогать, а могут мешать работать с пользователем.

Вы можете сказать, что тем самым вендор может продезинфомировать пользователя, не участвуя в тестах. Но можно же взять демо-лицензию, а потом купить не на год, а на 3 месяца и убедиться во всём - пощупать самостоятельно все плюсы и минусы, сравнить с другими продуктами. И ощущения конкретного пользователя (не индуцированное тестами), как он видит эти продукты (ПО+сервисы вокруг него) часто идёт вразрез вообще не только с тестами, но и с соседом по площадке, с которым он пьёт пиво каждые выходные. И этот пользователь будет больше прав, чем самый точный тест.

Какой тест опишет качество взаимодействия с техподдержкой или пренебрежительное отношение разработчиков на официальном форуме, или ауру установленного продукта? :)

в любом тесте есть недостатки. Разница состоит в том, как к ним относиться. Можно делать это конструктивно, а можно прямолинейно отрицать.

Так Вы хотите сказать, что если в тесте есть недостатки, то их (тесты) нельзя просто игнорировать? Обязательно нужно пытаться что-то кому-то доказывать? Да ну. Мне кажется, что это как раз выбор вендора - где ему участвовать. А объяснение причин выбора - это как раз факультативно.

Вы можете сказать, что вендоры говорят не всю правду. Так и тесты не говорят всю правду, они весьма ограничены в своих возможностях и часто дезинформируют пользователя. Тестируют те качества продукта, которые доступны для тестирования. А другие, которые не менее важны, просто невозможно протестировать - вообще никак, ни с недостатками, ни без них. А потом в техподдержку обращаются пользователи с такими речами: "Мне Ваш продукт очень нравится и устраивает, я пользуюсь им много лет. Так почему я не вижу, что в последние n месяцев Ваш продукт не победил... ну, допустим, в VB?" Т.е. пользователь имеет своё устоявшееся мнение, и он прав, убеждаясь в своём мнении годами, а тесты выбивают его мнение из колеи, заставляют совершенно безосновательно начинать сомневаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
А потом в техподдержку обращаются пользователи с такими речами: "Мне Ваш продукт очень нравится и устраивает, я пользуюсь им много лет. Так почему я не вижу, что в последние n месяцев Ваш продукт не победил... ну, допустим, в VB?" Т.е. пользователь имеет своё устоявшееся мнение, и он прав, убеждаясь в своём мнении годами, а тесты выбивают его мнение из колеи, заставляют совершенно безосновательно начинать сомневаться.

возвращаясь к заявлению - даже если это всего 10% общего функционала, но с завидным постоянством ЭТО проваливается.... Разве этого мало для сомнений? Пусть даже если это 5%. Повод для сомнений, безусловно, есть. Вспоминию некий диалог по поводу достаточно постоянных провалов УНА - " Провал - это повод сгруппироваться, сосредоточиться и - взять! доказать всем, что это случай". А при таком наборе "случаев" стоит говорить о тенденции как минимум.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

доктор пошел по пути не участия в тестах потому, что их результаты давно и постоянно вредили имджу их продуктов, что ав-компаративз, что VB100%

это вполне адекватный шаг в текущий для них ситуации с тестами

но вот не будет ли отрицание всех тестов поголовно вызывать сомнения в качестве продукта еще большее, чем провалы в тестах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
но вот не будет ли отрицание всех тестов поголовно вызывать сомнения в качестве продукта еще большее, чем провалы в тестах?

Полностью согласен. Несмотря на очевидные недостатки VB100 или других подобных тестов, отказ от участия в нем не последних АВ вендоров на фоне того, что все новые и новые продукты присоединяются к тесту и подчас неплохо с ним справляются, выглядит более ущербно, чем провал в тестировании

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
возвращаясь к заявлению - даже если это всего 10% общего функционала, но с завидным постоянством ЭТО проваливается.... Разве этого мало для сомнений?

Мало. Потому что если сравнивать 100% функционала, результаты будут совершенно другими, и сомневаться уже будем по поводу других продуктов. Неужели это непонятно? Слон - это гладкий столб, или же это мягкий хобот, или это тонкий маленьких хвост? Да ни то, ни другое, ни третье, и одновременно всё сразу.

но вот не будет ли отрицание всех тестов поголовно вызывать сомнения в качестве продукта еще большее, чем провалы в тестах?

Не будет. Пользователям можно объяснить свою позицию, и многие её поймут. Делать это можно как через техподдержку, так и через статьи/пресс-релизы. Кстати, не только у нас такие настроения по поводу тестов. И это уже превращается в тенденцию.

Не думаю, тем не менее, что от этих настроений тесты как таковые вымрут. Такая ситуация, возможно, выведет тесты на качественно новый уровень, и вендоры снова захотят участвовать - кто знает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
несмотря на очевидные недостатки VB100

вот насчет VB у меня особое мнение, с ним в текущем виде надо кончать и зря симантек их поощряет

тест по методики пан или пропал (дали значек али нет) за 100% детект на сомнительной коллекции это не дело

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Мало. Потому что если сравнивать 100% функционала, результаты будут совершенно другими, и сомневаться уже будем по поводу других продуктов. Неужели это непонятно? Слон - это гладкий столб, или же это мягкий хобот, или это тонкий маленьких хвост? Да ни то, ни другое, ни третье, и одновременно всё сразу.

Смешно - три слепца выясняли, что такое слон..... Три слепых слона решили узнать, что такое человек. Первый потрогал ногой и сказал, что человек плоский, два других потрогали и согласились... :D

Не мало на самом деле...10% функционала, которые постоянно не берутся - есть повод для постоянного беспокойства. Ведь что-то не в порядке, согласитесь! Зачем продукт с темой беспокойства....И будет тогда человек плоским - если переходить на тему самоудовлетворенности продуктом вендором

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Смешно - три слепца выясняли, что такое слон.....
Не мало на самом деле...10% функционала, которые постоянно не берутся - есть повод для постоянного беспокойства.

Ок, обратная ситуация. Щупаем 10% функционала, и эти 10% не вызывают беспокойства. Получаем красивые наградки несколько лет подряд, покупаем продукт. А потом выясняется, что он не видит 15% троянов и 80% руткитов (в активном виде, конечно).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

что-то или кто-то видит 100%? Кроме НОД32 конечно....

Щупаем 10%, 15% функционала - и получаем хороший результат.... Приятно, греет сердце... Не получаем результат - как то не греет, правда? теперь по сути - пользователь со Спайдером в трее 100% защищен? Прислать сэмплы, которые он не видит? или прислать сэмплы с фолсами? У меня есть немного и тех, и тех. Но есть один ответ - неверный детект по Trojan. Rox (обсуждалось уже, он не троян) и лечение удалением - это было круто. Эндюзер долго смотрел внимательно в глаза - было неприятно....

Потому про три слепых слона - супер продукт должен хоть чем - то подтвердить свою функциональность.... Говорить, что никто не умеет, не может оттестить СУПЕРПРОДУКТ - это хорошо. Но глупо - не поверят

А зачем тогда результаты тестов по моей методике?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
что-то или кто-то видит 100%? Кроме НОД32 конечно....

А кто говорил про 100%? Все пропускают. Кто-то больше, кто-то меньше.

Но если мы по одной характеристике и методике всё время получаем 100%, а по остальным 20 тестированиям и методикам получаем 50-70%, то это ли повод успокаиваться? А пользователь успокаивается, потому что VB-авторитетный журнал... и далее по тексту. И напрасно.

Но есть один ответ - неверный детект по Trojan. Rox (обсуждалось уже, он не троян) и лечение удалением - это было круто.

У тех, кто получает значки, таких случаев не было?

Я думаю, на каждый продукт найдётся по крайней мере несколько таких историй. Не показатель ни разу. Увод разговора в сторону.

Никто не говорит, что тот продукт - суперпродукт, а этот - дерьмо.

Речь о том, что тесты могут дезинформировать пользователя. И делают это. Это факт, ибо я отвечаю на вопросы пользователей, индуцированные "тестовой" рекламой. Вопросы типа "Меня всё устраивает, разработчики молодцы, буду и дальше пользоваться вашим продуктом, но почему-то вот тестирования не получаются. Не подскажете ли, почему?" И очень сложно из "тестового" гипноза людей выводить. Но можно.

Потому про три слепых слона - супер продукт должен хоть чем - то подтвердить свою функциональность....

Я говорил про слона и трёх слепцов. Слон - это антивирусный продукт. Слепцы - это тестировщики, которые пытаются его протыкать иглоками. Одни достают чуть глубже, другие не могут даже верхний слой проткнуть (типа VB), но до сути работы антивируса в реальных условиях пока никто не добрался. Хотя, может быть, проткнуть и удастся, и до чего-то достать. А вот что это было? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

про слепцов - эт хорошо. Понравилось. Осталось найти суть. Не изложите?

А то тестим - тестим, оказывается - не нужно. суть где - то в другом месте зарыта..... :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×