Перейти к содержанию

Результаты теста антивирусов на лечение активного заражения (февраль 2010)


Рекомендуемые сообщения

Ну это по тесту Anti-Malware так. У других может быть иначе.
У других могут быть другие образцы.

Критическая ошибка в понимании ;) Прочитай методологию и поймешь, что "другие" образцы не имеют значения, результат был бы ровно этот.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 93
  • Created
  • Последний ответ

Top Posters In This Topic

  • Umnik

    21

  • apq

    13

  • Lacoste

    10

  • rabbit

    9

Top Posters In This Topic

Popular Posts

Симантек когда-то был хорош, потом они забили на развитие лечение (типа не главное) и практически перестали развивать технологии. А Аваст купил Гмер и в итоге значительно подтянулся в лечении.

strat, понимаешь какая штука, мы обсуждаем реальность, а не вымышленную ситуацию. Теоретически, некоторое время после выключения компьютера пароли можно прочитать не откуда-нибудь, а из оперативной п

Posted Images

Критическая ошибка в понимании ;) Прочитай методологию и поймешь, что "другие" образцы не имеют значения, результат был бы ровно этот.

Я говорил в том смысле, что другие могут взять образцы вирусов, активное заражение которыми Веб лечит большее количество, чем на тесте Anti-Malware.

Ссылка на сообщение
Поделиться на другие сайты

Danilka, Umnik,

Тогда где можно это методологию почитать?

Изменено пользователем Mark D. Pearlstone
Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone

 

http://www.anti-malware.ru/node/2213

Спасибо, очень интересно. С этим тестом всё понятно.

Ссылка на сообщение
Поделиться на другие сайты
А сейчас отличился падением качества ;)

Может качество и поднялось даже, просто раньше тестирование проходило на виртуальных машинах, а в этот раз - на реальных. И этот тест намного лучше отражает реальное положение дел. Об этом написал разработчик ЛК в комментарии :lool:

Ссылка на сообщение
Поделиться на другие сайты
Я говорил в том смысле, что другие могут взять образцы вирусов, активное заражение которыми Веб лечит большее количество, чем на тесте Anti-Malware.

Раз ты понял, то поясню для других.

Отбирались типичные представители семейств. Если в семействе были наиболее сильные, то выбирали их. Каждый семпл - это новый метод заражения, соответвенно новый метод лечения. Возьмите любой другой вредонос и он все равно попадет в какой-то из 16 семейств, которые уже проверены. Другими словами, есть сташная зараза ааа.ббб.1. Сделали лечение ее. Вышла зараза ааа.ббб.2. На ее лечение не нужно тратить столько сил, как на 1, т.к. это тоже семейство, тот же алоритм. 16 выбранных представителей покрывают собой ~100% существующих на тот момент методов заражения.

так не бывает

Обоснуй.

Ссылка на сообщение
Поделиться на другие сайты
PS: а что по тем трём руткитам, с лечением которых не справился КАВ - исправят, и в какой версии - этой или 2011?

Извиняюсь, не прочитал обсуждение результатов теста на форуме АМ. Сейчас прочитал и вопросов никаких нет ;)

Ссылка на сообщение
Поделиться на другие сайты
16 выбранных представителей покрывают собой ~100% существующих на тот момент методов заражения.

из методологии этого вывода сделать нельзя, необходимо было уточнить именно этот вопрос. Иначе складывается впечатление - были отобраны наиболее интересные экземпляры и они покрывают "максимально полно" но сколько - неясно. 10% или 50 или 100.

 

были отобраны 16 вредоносных программ по следующим критериям:

чтобы максимально полно покрыть используемые ими технологии маскировки, защиты от обнаружения/удаления;

распространенность (на текущий момент или ранее);

детектирование файлов-компонентов вредоносной программы всеми участвующими в тестировании антивирусами;

способность противодействовать своему обнаружению/удалению со стороны антивируса и/или восстанавливать свои компоненты в случае их удаления антивирусом;

отсутствие целенаправленного противодействия работе любого тестируемого антивируса (удаление файлов, ключей принадлежащих антивирусу, завершение процессов антивируса, блокировка возможности обновления баз антивируса);

отсутствие целенаправленного противодействия полноценной работе пользователя на компьютере.

 

В отборе вредоносных программ для теста отдавался приоритет наиболее сложным видам, которые больше удовлетворяют приведенным выше критериям.

Ссылка на сообщение
Поделиться на другие сайты
Обоснуй.

ты мне хочешь сказать что продукты ЛК могут предоставить 100% защиту?

 

Не сможет...

это мы еще посмотрим ;)

Изменено пользователем EzzO/M
Ссылка на сообщение
Поделиться на другие сайты
ты мне хочешь сказать что продукты ЛК может предоставить 100% защиту?

такой защиты не может быть

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...