Ну это по тесту Anti-Malware так. У других может быть иначе.
Критическая ошибка в пониманииУ других могут быть другие образцы.
Прочитай методологию и поймешь, что "другие" образцы не имеют значения, результат был бы ровно этот.
Результаты теста антивирусов на лечение активного заражения (февраль 2010)
Автор
apq
, 09 фев 2010 13:51
Внимание!
Счетчик сообщений и начисление баллов в разделе отключены.
Сообщений в теме: 93
#31
OFF
Отправлено 09 Февраль 2010 - 21:34
Прочитай методологию и поймешь, что "другие" образцы не имеют значения, результат был бы ровно этот.
#32
OFF
Отправлено 09 Февраль 2010 - 21:38
Я говорил в том смысле, что другие могут взять образцы вирусов, активное заражение которыми Веб лечит большее количество, чем на тесте Anti-Malware.Критическая ошибка в понимании
#35
OFF
Lacoste
-
-
Команда ЛК
-
- Cообщений: 2 955
...
#36
OFF
Отправлено 09 Февраль 2010 - 22:24
Спасибо, очень интересно. С этим тестом всё понятно.Mark D. Pearlstone
http://www.anti-malware.ru/node/2213
#37
OFF
Urotsuki
-
-
Золотые бета-тестеры
-
- Cообщений: 1 486
Ветеран
Отправлено 10 Февраль 2010 - 07:14
Может качество и поднялось даже, просто раньше тестирование проходило на виртуальных машинах, а в этот раз - на реальных. И этот тест намного лучше отражает реальное положение дел. Об этом написал разработчик ЛК в комментарииА сейчас отличился падением качества
#39
OFF
Отправлено 10 Февраль 2010 - 08:40
Раз ты понял, то поясню для других.Я говорил в том смысле, что другие могут взять образцы вирусов, активное заражение которыми Веб лечит большее количество, чем на тесте Anti-Malware.
Отбирались типичные представители семейств. Если в семействе были наиболее сильные, то выбирали их. Каждый семпл - это новый метод заражения, соответвенно новый метод лечения. Возьмите любой другой вредонос и он все равно попадет в какой-то из 16 семейств, которые уже проверены. Другими словами, есть сташная зараза ааа.ббб.1. Сделали лечение ее. Вышла зараза ааа.ббб.2. На ее лечение не нужно тратить столько сил, как на 1, т.к. это тоже семейство, тот же алоритм. 16 выбранных представителей покрывают собой ~100% существующих на тот момент методов заражения.
Обоснуй.так не бывает
#40
OFF
Urotsuki
-
-
Золотые бета-тестеры
-
- Cообщений: 1 486
Ветеран
Отправлено 10 Февраль 2010 - 08:56
Извиняюсь, не прочитал обсуждение результатов теста на форуме АМ. Сейчас прочитал и вопросов никаких нетPS: а что по тем трём руткитам, с лечением которых не справился КАВ - исправят, и в какой версии - этой или 2011?
#42
OFF
strat
-
-
Участники
-
- Cообщений: 192
Продвинутый
Отправлено 10 Февраль 2010 - 10:23
из методологии этого вывода сделать нельзя, необходимо было уточнить именно этот вопрос. Иначе складывается впечатление - были отобраны наиболее интересные экземпляры и они покрывают "максимально полно" но сколько - неясно. 10% или 50 или 100.16 выбранных представителей покрывают собой ~100% существующих на тот момент методов заражения.
были отобраны 16 вредоносных программ по следующим критериям:
чтобы максимально полно покрыть используемые ими технологии маскировки, защиты от обнаружения/удаления;
распространенность (на текущий момент или ранее);
детектирование файлов-компонентов вредоносной программы всеми участвующими в тестировании антивирусами;
способность противодействовать своему обнаружению/удалению со стороны антивируса и/или восстанавливать свои компоненты в случае их удаления антивирусом;
отсутствие целенаправленного противодействия работе любого тестируемого антивируса (удаление файлов, ключей принадлежащих антивирусу, завершение процессов антивируса, блокировка возможности обновления баз антивируса);
отсутствие целенаправленного противодействия полноценной работе пользователя на компьютере.
В отборе вредоносных программ для теста отдавался приоритет наиболее сложным видам, которые больше удовлетворяют приведенным выше критериям.
Эксперт - это человек, который совершил все возможные ошибки в очень узкой специальности.
Нильс Бор
Нильс Бор
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
