Перейти к содержимому


Фотография

AV-Comparatives Retrospective/ProActive Test November 2006


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 11

#1 OFF   don_xyan

don_xyan

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 01 Декабрь 2006 - 10:06

Бодрого времени суток!

В последних тестах проактивной защиты антивирусных продуктов - AV-Comparatives Retrospective/ProActive Test November 2006 - Касперский набрал всего лишь 7%.

В чем подвох? :D
  • 0

#2 OFF   AZЪ

AZЪ

    E-Mail Administrator

  • Основатели
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 413

Награды

        

Отправлено 01 Декабрь 2006 - 12:54

а ссылочку можно было бы дать на ресурс?...
  • 0

m1953.gif


С уважением, AZЪ.

AZ%D0%AA.gif


#3 OFF   don_xyan

don_xyan

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 01 Декабрь 2006 - 13:09

а ссылочку можно было бы дать на ресурс?...





Пожалуйста: http://www.av-compar...sse_2006_11.php

Что самое интересное, во внеочередных тестах проактивной защиты KAV 6. в этой же организации в июне KAV набрал 99%.

Может дело в том, что проактивка в Касперском в "сканах по запросу" не работает за ненадобностью (тест ноябрьский был именно "по запросу") и действует только в режиме "реального времени".
Хотя, я точно не знаю, я не спец в этой области.

а ссылочку можно было бы дать на ресурс?...



Забыл дать ссылочку на внеочередной тест: http://www.av-compar...V6_PDM_test.PDF
  • 0

#4 OFF   AZЪ

AZЪ

    E-Mail Administrator

  • Основатели
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 413

Награды

        

Отправлено 01 Декабрь 2006 - 13:17

А меня вот эта строчка заинтересовла в таблице Engine / signature version. У остальных тстируемых все указано, а вот у КАВ нет! Мжет они КАВ без баз запускали?! огда можно понять почему некоторые с базми больше набрали...
  • 0

m1953.gif


С уважением, AZЪ.

AZ%D0%AA.gif


#5 OFF   don_xyan

don_xyan

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 01 Декабрь 2006 - 13:21

А меня вот эта строчка заинтересовла в таблице Engine / signature version. У остальных тстируемых все указано, а вот у КАВ нет! Мжет они КАВ без баз запускали?! огда можно понять почему некоторые с базми больше набрали...



Да не тут то все нормально - у Касперского есть 1) Версия продукта 2) № срочного обновления 3) кол-во сигнатур........все, а версий движка и сигнатур нет. Тут порядок.
  • 0

#6 OFF   AZЪ

AZЪ

    E-Mail Administrator

  • Основатели
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 413

Награды

        

Отправлено 01 Декабрь 2006 - 13:21

А хотя нет. Я ошибся. Вроде указанно количество вирусов в базе данных, но о самой баз никакой инфы нет. Странно конечно... Лично я не верю результату этого теста...
  • 0

m1953.gif


С уважением, AZЪ.

AZ%D0%AA.gif


#7 OFF   don_xyan

don_xyan

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 01 Декабрь 2006 - 13:26

А хотя нет. Я ошибся. Вроде указанно количество вирусов в базе данных, но о самой баз никакой инфы нет. Странно конечно... Лично я не верю результату этого теста...




Ну, не знаю. Вроде тесты этой организации признаются и работниками Лаб-и Касперского. В новостях не раз об этих тестах писалось.
Мне все таки кажется тут имеется связь с работой проактивки в режимах реального времени и по запросу.

Хотелось бы услышать комментарии Команды Касперского!
  • 0

#8 OFF   AZЪ

AZЪ

    E-Mail Administrator

  • Основатели
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 413

Награды

        

Отправлено 01 Декабрь 2006 - 13:28

Может и дело в том что при принудительном сканировании объектов проактивка слабо работт, но тут точно нужны комменты разработчиков...
  • 0

m1953.gif


С уважением, AZЪ.

AZ%D0%AA.gif


#9 OFF   don_xyan

don_xyan

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 01 Декабрь 2006 - 13:42

Может и дело в том что при принудительном сканировании объектов проактивка слабо работт, но тут точно нужны комменты разработчиков...



Посидел - подумал. Точно проактивка "по запросу" не так работает ка в режиме реального времени - ведь проактивная защита анализирует поведение приложения во время работы - глубоко сомневаюсь, что при сканировании "по запросу" Касперский запускает все приложения, которые сканирует (плюс дистрибы и т.д. и т.п) и анализирует их на подозрительные действия - это тогда понадобилось бы уймова тучи времени и ресурсов компьютера.
  • 0

#10 OFF   AZЪ

AZЪ

    E-Mail Administrator

  • Основатели
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 413

Награды

        

Отправлено 01 Декабрь 2006 - 16:33

Да. Вы правы. Проактивная защита работает при активности подозрительныхобъектов: открытие, запись... Так что считать ли этот тест реально показывающим достижение проактивной защиты продуктов мне кажеться не представляется разумным...
  • 0

m1953.gif


С уважением, AZЪ.

AZ%D0%AA.gif


#11 OFF   IStogov

IStogov

    Опытный

  • Основатели
  • PipPipPip
  • Cообщений: 436

Отправлено 02 Декабрь 2006 - 11:24

Да. Вы правы. Проактивная защита работает при активности подозрительныхобъектов: открытие, запись... Так что считать ли этот тест реально показывающим достижение проактивной защиты продуктов мне кажеться не представляется разумным...

ребята тут все просто
проактивная защита это защита от новых неизвестных угроз, если говорить очень грубо то существует два вида проактивной защиты:
1. эвристический анализатор - происходит анализ кода (просто анализ текста кода или запуск его кусков в режиме эмуляции) после чего по ряду признаков характерных для вредоносного кода антивирь догадывается, что это вредонос. До запуска вредоноса на машине дело не доходит. Эвристический анализатор это по сути часть антивирусного движка.

2.поведенческий блокиратор - работает на живой машине, т.е. зловред запускается, начинает зловредить, поведенческий блокиратор енто понимает, сообщает пользователю и тот гворит - заблокировать гадость (или же если правило реакции на определенную опасную активность уже есть - прведенческий блокиратор автоматом мочит запущенного зловреда). Хороший поведенческий блокиратор еще после этого умеет откатить все изменения, который соверщил вредоносный процесс в системе.

В продуктах Каспера есть и эвристик и поведенческий блокиратор (ака модуль Проактивной защиты).
Эвристик к сожалению весьма слабенький, ПРоактивная защита очень хорошая, с откатом изменений.


Теперь к вышеозначенному тесту.
Клименти, хозяин проект ав-компаративз тестирует в своём тесте AV-Comparatives Retrospective/ProActive только одну часть проактивной защиты - эвристик. Он берет зловреды, которые появились за последние три месяца и кладет их на диск, после чего берет антивирь с сигнатурами, выпущенными 3 месяца назад (т.е. в антивире нет нифига сигнатур зловредов из коллекции), берет и запускает сканирование диска.
В итоге проверяются возможности эвристика (среднего у касперского), а возможности проактивки не задействуются никак.

Вот такие дела, к слову сказать работа над эвристиком новым у Касперского тоже идет.
НУ вот как умел рассказал

Вы кстати почитайте отчет ав-компаративз целиклм, там пдфка лежит. Там есть даже специальное примечание о модули проактивки касперского (что тест не о ней)
  • 0
я не червонец, чтобы нравиться всем

#12 OFF   AZЪ

AZЪ

    E-Mail Administrator

  • Основатели
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 413

Награды

        

Отправлено 04 Декабрь 2006 - 11:04

Спасибо IStogov за весьма добротный и полный ответ!
  • 0

m1953.gif


С уважением, AZЪ.

AZ%D0%AA.gif





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных