don_xyan 0 Опубликовано 1 декабря, 2006 Share Опубликовано 1 декабря, 2006 Бодрого времени суток! В последних тестах проактивной защиты антивирусных продуктов - AV-Comparatives Retrospective/ProActive Test November 2006 - Касперский набрал всего лишь 7%. В чем подвох? Цитата Ссылка на сообщение Поделиться на другие сайты
AZЪ 261 Опубликовано 1 декабря, 2006 Share Опубликовано 1 декабря, 2006 а ссылочку можно было бы дать на ресурс?... Цитата Ссылка на сообщение Поделиться на другие сайты
don_xyan 0 Опубликовано 1 декабря, 2006 Автор Share Опубликовано 1 декабря, 2006 а ссылочку можно было бы дать на ресурс?... Пожалуйста: http://www.av-comparatives.org/seiten/ergebnisse_2006_11.php Что самое интересное, во внеочередных тестах проактивной защиты KAV 6. в этой же организации в июне KAV набрал 99%. Может дело в том, что проактивка в Касперском в "сканах по запросу" не работает за ненадобностью (тест ноябрьский был именно "по запросу") и действует только в режиме "реального времени". Хотя, я точно не знаю, я не спец в этой области. а ссылочку можно было бы дать на ресурс?... Забыл дать ссылочку на внеочередной тест: http://www.av-comparatives.org/seiten/erge...V6_PDM_test.PDF Цитата Ссылка на сообщение Поделиться на другие сайты
AZЪ 261 Опубликовано 1 декабря, 2006 Share Опубликовано 1 декабря, 2006 А меня вот эта строчка заинтересовла в таблице Engine / signature version. У остальных тстируемых все указано, а вот у КАВ нет! Мжет они КАВ без баз запускали?! огда можно понять почему некоторые с базми больше набрали... Цитата Ссылка на сообщение Поделиться на другие сайты
don_xyan 0 Опубликовано 1 декабря, 2006 Автор Share Опубликовано 1 декабря, 2006 А меня вот эта строчка заинтересовла в таблице Engine / signature version. У остальных тстируемых все указано, а вот у КАВ нет! Мжет они КАВ без баз запускали?! огда можно понять почему некоторые с базми больше набрали... Да не тут то все нормально - у Касперского есть 1) Версия продукта 2) № срочного обновления 3) кол-во сигнатур........все, а версий движка и сигнатур нет. Тут порядок. Цитата Ссылка на сообщение Поделиться на другие сайты
AZЪ 261 Опубликовано 1 декабря, 2006 Share Опубликовано 1 декабря, 2006 А хотя нет. Я ошибся. Вроде указанно количество вирусов в базе данных, но о самой баз никакой инфы нет. Странно конечно... Лично я не верю результату этого теста... Цитата Ссылка на сообщение Поделиться на другие сайты
don_xyan 0 Опубликовано 1 декабря, 2006 Автор Share Опубликовано 1 декабря, 2006 А хотя нет. Я ошибся. Вроде указанно количество вирусов в базе данных, но о самой баз никакой инфы нет. Странно конечно... Лично я не верю результату этого теста... Ну, не знаю. Вроде тесты этой организации признаются и работниками Лаб-и Касперского. В новостях не раз об этих тестах писалось. Мне все таки кажется тут имеется связь с работой проактивки в режимах реального времени и по запросу. Хотелось бы услышать комментарии Команды Касперского! Цитата Ссылка на сообщение Поделиться на другие сайты
AZЪ 261 Опубликовано 1 декабря, 2006 Share Опубликовано 1 декабря, 2006 Может и дело в том что при принудительном сканировании объектов проактивка слабо работт, но тут точно нужны комменты разработчиков... Цитата Ссылка на сообщение Поделиться на другие сайты
don_xyan 0 Опубликовано 1 декабря, 2006 Автор Share Опубликовано 1 декабря, 2006 Может и дело в том что при принудительном сканировании объектов проактивка слабо работт, но тут точно нужны комменты разработчиков... Посидел - подумал. Точно проактивка "по запросу" не так работает ка в режиме реального времени - ведь проактивная защита анализирует поведение приложения во время работы - глубоко сомневаюсь, что при сканировании "по запросу" Касперский запускает все приложения, которые сканирует (плюс дистрибы и т.д. и т.п) и анализирует их на подозрительные действия - это тогда понадобилось бы уймова тучи времени и ресурсов компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
AZЪ 261 Опубликовано 1 декабря, 2006 Share Опубликовано 1 декабря, 2006 Да. Вы правы. Проактивная защита работает при активности подозрительныхобъектов: открытие, запись... Так что считать ли этот тест реально показывающим достижение проактивной защиты продуктов мне кажеться не представляется разумным... Цитата Ссылка на сообщение Поделиться на другие сайты
IStogov 21 Опубликовано 2 декабря, 2006 Share Опубликовано 2 декабря, 2006 Да. Вы правы. Проактивная защита работает при активности подозрительныхобъектов: открытие, запись... Так что считать ли этот тест реально показывающим достижение проактивной защиты продуктов мне кажеться не представляется разумным... ребята тут все просто проактивная защита это защита от новых неизвестных угроз, если говорить очень грубо то существует два вида проактивной защиты: 1. эвристический анализатор - происходит анализ кода (просто анализ текста кода или запуск его кусков в режиме эмуляции) после чего по ряду признаков характерных для вредоносного кода антивирь догадывается, что это вредонос. До запуска вредоноса на машине дело не доходит. Эвристический анализатор это по сути часть антивирусного движка. 2.поведенческий блокиратор - работает на живой машине, т.е. зловред запускается, начинает зловредить, поведенческий блокиратор енто понимает, сообщает пользователю и тот гворит - заблокировать гадость (или же если правило реакции на определенную опасную активность уже есть - прведенческий блокиратор автоматом мочит запущенного зловреда). Хороший поведенческий блокиратор еще после этого умеет откатить все изменения, который соверщил вредоносный процесс в системе. В продуктах Каспера есть и эвристик и поведенческий блокиратор (ака модуль Проактивной защиты). Эвристик к сожалению весьма слабенький, ПРоактивная защита очень хорошая, с откатом изменений. Теперь к вышеозначенному тесту. Клименти, хозяин проект ав-компаративз тестирует в своём тесте AV-Comparatives Retrospective/ProActive только одну часть проактивной защиты - эвристик. Он берет зловреды, которые появились за последние три месяца и кладет их на диск, после чего берет антивирь с сигнатурами, выпущенными 3 месяца назад (т.е. в антивире нет нифига сигнатур зловредов из коллекции), берет и запускает сканирование диска. В итоге проверяются возможности эвристика (среднего у касперского), а возможности проактивки не задействуются никак. Вот такие дела, к слову сказать работа над эвристиком новым у Касперского тоже идет. НУ вот как умел рассказал Вы кстати почитайте отчет ав-компаративз целиклм, там пдфка лежит. Там есть даже специальное примечание о модули проактивки касперского (что тест не о ней) Цитата Ссылка на сообщение Поделиться на другие сайты
AZЪ 261 Опубликовано 4 декабря, 2006 Share Опубликовано 4 декабря, 2006 Спасибо IStogov за весьма добротный и полный ответ! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.