Перейти к содержанию

AV-Comparatives Retrospective/ProActive Test November 2006


Рекомендуемые сообщения

Бодрого времени суток!

 

В последних тестах проактивной защиты антивирусных продуктов - AV-Comparatives Retrospective/ProActive Test November 2006 - Касперский набрал всего лишь 7%.

 

В чем подвох? :D

Ссылка на сообщение
Поделиться на другие сайты
а ссылочку можно было бы дать на ресурс?...

 

 

 

 

Пожалуйста: http://www.av-comparatives.org/seiten/ergebnisse_2006_11.php

 

Что самое интересное, во внеочередных тестах проактивной защиты KAV 6. в этой же организации в июне KAV набрал 99%.

 

Может дело в том, что проактивка в Касперском в "сканах по запросу" не работает за ненадобностью (тест ноябрьский был именно "по запросу") и действует только в режиме "реального времени".

Хотя, я точно не знаю, я не спец в этой области.

 

а ссылочку можно было бы дать на ресурс?...

 

 

Забыл дать ссылочку на внеочередной тест: http://www.av-comparatives.org/seiten/erge...V6_PDM_test.PDF

Ссылка на сообщение
Поделиться на другие сайты

А меня вот эта строчка заинтересовла в таблице Engine / signature version. У остальных тстируемых все указано, а вот у КАВ нет! Мжет они КАВ без баз запускали?! огда можно понять почему некоторые с базми больше набрали...

Ссылка на сообщение
Поделиться на другие сайты
А меня вот эта строчка заинтересовла в таблице Engine / signature version. У остальных тстируемых все указано, а вот у КАВ нет! Мжет они КАВ без баз запускали?! огда можно понять почему некоторые с базми больше набрали...

 

 

Да не тут то все нормально - у Касперского есть 1) Версия продукта 2) № срочного обновления 3) кол-во сигнатур........все, а версий движка и сигнатур нет. Тут порядок.

Ссылка на сообщение
Поделиться на другие сайты

А хотя нет. Я ошибся. Вроде указанно количество вирусов в базе данных, но о самой баз никакой инфы нет. Странно конечно... Лично я не верю результату этого теста...

Ссылка на сообщение
Поделиться на другие сайты
А хотя нет. Я ошибся. Вроде указанно количество вирусов в базе данных, но о самой баз никакой инфы нет. Странно конечно... Лично я не верю результату этого теста...

 

 

 

Ну, не знаю. Вроде тесты этой организации признаются и работниками Лаб-и Касперского. В новостях не раз об этих тестах писалось.

Мне все таки кажется тут имеется связь с работой проактивки в режимах реального времени и по запросу.

 

Хотелось бы услышать комментарии Команды Касперского!

Ссылка на сообщение
Поделиться на другие сайты

Может и дело в том что при принудительном сканировании объектов проактивка слабо работт, но тут точно нужны комменты разработчиков...

Ссылка на сообщение
Поделиться на другие сайты
Может и дело в том что при принудительном сканировании объектов проактивка слабо работт, но тут точно нужны комменты разработчиков...

 

 

Посидел - подумал. Точно проактивка "по запросу" не так работает ка в режиме реального времени - ведь проактивная защита анализирует поведение приложения во время работы - глубоко сомневаюсь, что при сканировании "по запросу" Касперский запускает все приложения, которые сканирует (плюс дистрибы и т.д. и т.п) и анализирует их на подозрительные действия - это тогда понадобилось бы уймова тучи времени и ресурсов компьютера.

Ссылка на сообщение
Поделиться на другие сайты

Да. Вы правы. Проактивная защита работает при активности подозрительныхобъектов: открытие, запись... Так что считать ли этот тест реально показывающим достижение проактивной защиты продуктов мне кажеться не представляется разумным...

Ссылка на сообщение
Поделиться на другие сайты
Да. Вы правы. Проактивная защита работает при активности подозрительныхобъектов: открытие, запись... Так что считать ли этот тест реально показывающим достижение проактивной защиты продуктов мне кажеться не представляется разумным...

ребята тут все просто

проактивная защита это защита от новых неизвестных угроз, если говорить очень грубо то существует два вида проактивной защиты:

1. эвристический анализатор - происходит анализ кода (просто анализ текста кода или запуск его кусков в режиме эмуляции) после чего по ряду признаков характерных для вредоносного кода антивирь догадывается, что это вредонос. До запуска вредоноса на машине дело не доходит. Эвристический анализатор это по сути часть антивирусного движка.

 

2.поведенческий блокиратор - работает на живой машине, т.е. зловред запускается, начинает зловредить, поведенческий блокиратор енто понимает, сообщает пользователю и тот гворит - заблокировать гадость (или же если правило реакции на определенную опасную активность уже есть - прведенческий блокиратор автоматом мочит запущенного зловреда). Хороший поведенческий блокиратор еще после этого умеет откатить все изменения, который соверщил вредоносный процесс в системе.

 

В продуктах Каспера есть и эвристик и поведенческий блокиратор (ака модуль Проактивной защиты).

Эвристик к сожалению весьма слабенький, ПРоактивная защита очень хорошая, с откатом изменений.

 

 

Теперь к вышеозначенному тесту.

Клименти, хозяин проект ав-компаративз тестирует в своём тесте AV-Comparatives Retrospective/ProActive только одну часть проактивной защиты - эвристик. Он берет зловреды, которые появились за последние три месяца и кладет их на диск, после чего берет антивирь с сигнатурами, выпущенными 3 месяца назад (т.е. в антивире нет нифига сигнатур зловредов из коллекции), берет и запускает сканирование диска.

В итоге проверяются возможности эвристика (среднего у касперского), а возможности проактивки не задействуются никак.

 

Вот такие дела, к слову сказать работа над эвристиком новым у Касперского тоже идет.

НУ вот как умел рассказал

 

Вы кстати почитайте отчет ав-компаративз целиклм, там пдфка лежит. Там есть даже специальное примечание о модули проактивки касперского (что тест не о ней)

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...