Форум.orn
HARD&SOFT => Сетевая безопасность => Тема начата: Manifest от 03 Ноября 2009, 17:10:11
-
Результаты теста антивирусов на защиту от новейших (Zero-day) вредоносных программ (ноябрь 2009)
Многие проводимые в мире тестовые испытания антивирусов на качество защиты подвергались критическим замечаниям профессиональной общественности о некой их синтетичности или отрыву от реальный жизни.
Первая и основная претензия сводилась к тому, что при запуске проверки файловых коллекций тестируются только некоторые составляющие антивирусной защиты, такие как классический сигнатурный детект или эвристика. В то время как не учитывается возможный вклад других технологий, например, поведенческий анализ, HIPS или репутационные сервисы, Firewall/IDS, проверка HTTP трафика на лету и т.д.
Вторая веская причина состоит в том, что реальный пользователь не хранит и не запускает старинные вредоносные программы на своем жестком диске. К нему попадают, как правило, совсем новые самплы (Zero-day), от которых его антивирус может не защитить.
В данном тестировании мы изучали комплексную эффективность антивирусов по противодействию новейшим образцам вредоносных программ, передаваемых пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты.
Мы собирали ссылки на зараженные сайты из различных источников. Как правило, на такие ссылки каждый из нас натыкается в поисковиках, получает по e-mail, ICQ или другие средства интернет коммуникации, включая социальные сети.
В тесте участвовали 18 антивирусных программ от различных производителей:
Avast Antivirus Professional 4.8-1335
AVG Internet Security 8.5.386
Avira Premium Security Suite 9.0.0.377
BitDefender Internet Security 2009 (12.0.12)
Comodo Internet Security 3.9.95478.509
* DefenceWall HIPS 2.56
Dr.Web Security Space 5.0.1.06018
Eset Smart Security 4.0.437
F-Secure Internet Security 2009 (9.00 build 149, он же СТРИМ.Антивирус)
G DATA Internet Security 2010 (20.0.2)
Kaspersky Internet Security 2010 (9.0.0.459)
McAfee Internet Security Suite 13.11
Microsoft Security Essential 1.0.2140.0
Norton Internet Security 2009 (16.5.0.135)
Outpost Security Suite 2009 (6.5.5.2535.385.0692)
Panda Internet Security 2010 (15.00.00)
* Safe'n'Sec Personal 3.5.0.490
Sophos Anti-Virus 7.6.9
Trend Micro Internet Security 2009 (17.1.1250/8.913.1006)
** VBA32 Workstation 3.12.10.10
* Также в тесте участвовали две специальные программы для проактивной защиты от новейших видов угроз класса HIPS (Hosted Intrusion Prevention System)
** Антивирус VBA32 Workstation был дисквалифицирован, так как в процессе его тестирования был возникли технические проблемы, продукт некорректно работал в итоге часть результатов была потеряна.
[attach=#1]
[attach=#2]
www.anti-malware.ru (http://www.anti-malware.ru)
-
Dr.Wed очень удивил :o
Я ему ни когда не доверял ))))) пользуюсь только касперским и доверяю ему полностью :)
-
особо на этот тест не смотрите при выборе антивируса. Zero-day вредоносную программу словить крайне маловероятно. это надо чтобы практически с тебя эпидемия началась. сами представьте, какова вероятность этого. а через несколько дней (а чаще часов) после появления она уже будет в базах всех основных антивирусов. поэтому, имхо, надо смотреть на качество поиска вирусов с использованием базы, ну и еще много на что надо смотреть, в т.ч. не сильно ли тормозит систему антивирус (привет Касперскому ;)), наличие в нем продвинутого функционала и т.д. а на приведенный в статье показатель - в самую последнюю очередь.
-
Бугога, никому не известный DefenceWall "вдруг" занимает 1 место со 100% показателем. Повод задуматься над объективностью тестирования...
-
Бугога, никому не известный DefenceWall "вдруг" занимает 1 место со 100% показателем. Повод задуматься над объективностью тестирования...
вот тут про defencewall http://www.thg.ru/network/defencewall_hips/index.html
-
Бугога, никому не известный DefenceWall "вдруг" занимает 1 место со 100% показателем. Повод задуматься над объективностью тестирования...
Похоже на PR...
-
Бугога, никому не известный DefenceWall "вдруг" занимает 1 место со 100% показателем. Повод задуматься над объективностью тестирования...
Не правда, этот продукт широко известен в узких кругах)... а так-как он создан, по большому счету, одним человеком, - он не раскручивается так, как мировые бренды, в которых трудятся тысячи специалистов, в том числе и по пиару.
По-мне, так этот ХИПС очень хорош, я его пробовал некоторое время назад... но к нему в довесок надо ставить антивирь и файевол, а мне захотелось попробавать комплексные варианты, поэтому и отказался.
Между прочим, DW поддерживает 7-ку
p.s. вот еще:
"Важно отметить, что все антивирусы тестировались со стандартными настройками по умолчанию и со всеми актуальными обновления, полученными в автоматическом режиме. По своей сути моделировалась ситуация, как если бы простой пользователь с установленной у себя одной из тестируемых программ защиты пользовался Интернет и переходил по интересующим его ссылкам".
Так что, на максимальных настройках антивирусов, результаты могли бы быть абсолютно другими...
-
вот. а представь, есть антивирусы, которые в разы меньше систему грузят. попробуй что-нить еще, прежде чем с пеной у рта расхваливать Касперского.
-
как каспером 6 лет пользовался так и буду продолжать :)
-
почему ???
________________________
просто я к чему спросил то... я бы мог списаться с авторами данного теста и сказать, что парни из г. Орла вашу поделку забраковали. Я думаю они с удовольствием захотят внести изменение в свою методологию (http://www.anti-malware.ru/node/1922) (основываясь на ваших замечаниях), чтобы в дальнейшем с таким фуфлом не позориться.
-
У меня стоял NOD32 4-ый, но обновления накрылись. 2 месяца юзал Авиру, но сейчас опять откатился на НОД32, 3-ий. С обновлениями. Доволен.
-
Вообще не понимаю всей этой байды с антивирусами.... То что найдет один, не найдет другой и так всегда было, есть и будет!!! Каждый антивир собой хорош.. А остальное это предпочтение каждого... Раньше был каспер, очень нравился!!! Потом попробовал Eset, не разочаровался))) Кто знает. что будет если попробую D.Web..
-
Вообще не понимаю всей этой байды с антивирусами.... То что найдет один, не найдет другой и так всегда было, есть и будет!!! Каждый антивир собой хорош.. А остальное это предпочтение каждого... Раньше был каспер, очень нравился!!! Потом попробовал Eset, не разочаровался))) Кто знает. что будет если попробую D.Web..
Я знаю,всё будет хорошо,если поставишь Dr.Web Security Space.Только ключи журнальные приходится качать каждые 1-2 месяца а так штука классная год стоит и не каких вирусов,дополнительно проверяю Lavasoft Ad-Aware 2009 Pro v8,a-squared.
-
Пользуюсь только NIS, с 2007 года. Щас стоит 2010, некогда не огорчал меня. Что сказать по поводу других антивирусов, хм... каспер неплохой...но с его привычкой идущей через все поколения, удалять все что не лечится, и к этому относятся сис-ые файлы...это через чур... помнится раз 10 из за него винду ставил... поэтому он у меня в игноре))) По поводу других, могу сказать следующее, ставил аваст, неплохой но "дырявый") Др. Веб - помнится лучшие времена, когда то стоял у меня.. незнаю почему пришлось пересесть на другой))) наверно надоел)) Другие к сожелению не пробовал... за исключением панды.. панда есть панда... :D
-
Пользуюсь только NIS, с 2007 года. Щас стоит 2010, некогда не огорчал меня. Что сказать по поводу других антивирусов, хм... каспер неплохой...но с его привычкой идущей через все поколения, удалять все что не лечится, и к этому относятся сис-ые файлы...это через чур... помнится раз 10 из за него винду ставил... поэтому он у меня в игноре))) По поводу других, могу сказать следующее, ставил аваст, неплохой но "дырявый") Др. Веб - помнится лучшие времена, когда то стоял у меня.. незнаю почему пришлось пересесть на другой))) наверно надоел)) Другие к сожелению не пробовал... за исключением панды.. панда есть панда... :D
юзал раньше на работе. не плох! не подводил!
-
Бугога, никому не известный DefenceWall "вдруг" занимает 1 место со 100% показателем. Повод задуматься над объективностью тестирования...
Ты что DefenceWall еще наши прадеды юзали, только тогда этот продукт назывался ЧастоКол :)