Рейтинги антивирусов обманчивы

[Umnik 1 282]

Если рассмотреть случай исправления только одной, критической ошибки, которая заслуживает исправления ASAP? Все еще неделя?

ASAP - 1 день на проверку и, если баг нет, то выкладка. ASAP - значит проверяем только ru, en, fr, de и прогоняем short PVT. Занимаем под это дело 2-х тестеров, у каждого из которых под одной ОС, но они разные. А потом складываем пальцы крестиком и надеемся, что этот патч не отвалит что-нибудь на tch случайно, не заменит ли он иероглифы этой буквой.

ASAP кошки родятся, да. В общем, за день такое теоретически можно сделать, но не делается.

Не проблема, скоро выйдет Windows7 и тогда посчитаем. Ускорение в любом случае имеется. А ведь наверняка тоже говорили, что быстрее никак smile.gif

На самом деле имеется удлинение ХР - 7. Или Вы искренне считаете, что 7-ка, это не то, чем задумывалась Виста? Ну да Бог с ним. Виста появилась 30 ноября 2006-го года. А 22 октября 2009-го появится 7-ка. Вижу здесь 3 года.

Забавно - ситуация, по вашим словам, типичная, а вы даже одного примера конкретного привести не можете.

Когда в тест лабе я прописываю eicar и kldemo в стартапах, мне нужно знать названия вредоносов, которые это делают. Вот я их и не знаю.

Напомню - приведите образец из 20-ки, который нельзя вылечить на неактивной системе.

Напомню

Вопрос не по адресу. Я не особо слежу за классификациями.

Как только вопрос сводится к конкретике, то становится "лень"

Я принципиально не буду этого делать. Вам хочется просто говорить, что АМ продажна/неправильно_тестирует/не_существует/штаб_ZOG или реально принять участие в тестировании, реально убедиться в правильности или неправильности тестов?

вы "перестаете следить за классификациями"

И не начинал. Причина выше - мне не нужно следить за названиями особо, чтобы тестировать.

[SergeyUser 19]

"В общем, за день такое теоретически можно сделать, но не делается."

 

Вот это уже похоже на правду, да. Понятно что это для особо критичных случаев, но хоть не отрицаете теоретическую возможность

 

По вопросу с выпуском версий Windows, ваше неумение работать с цифрами мне не понятно.

Думаю, даты RTM всех устроят? Ведь к этому моменту продукт полностью протестирован и готов к эксплуатации. Смотрим Wikipedia и считаем:

 

Windows XP -> 24.08.2001

Windows Vista -> 08.11.2006

Windows 7 -> 22.07.2009

 

Итого Vista появилась 5,21 года спустя XP, а 7-ка появилась 2,71 года спустя Vista. Все еще не видите разницы?

 

"Когда в тест лабе я прописываю eicar и kldemo в стартапах, мне нужно знать названия вредоносов, которые это делают. Вот я их и не знаю".

"Причина выше - мне не нужно следить за названиями особо, чтобы тестировать".

 

Вот с этого и надо было начинать. Оценка риска для пользователей, очевидно, должна учитывать распространенность (читай - вероятность "подхватить") зловреда in-the-wild. Применимость же конкретных технологий таким же образом связана с тем, насколько актуальны (распространены) те угрозы, на которые данная защитная технология рассчитана.

 

Таким образом из ваших рассуждений совершенно не выходит, что лечение активного заражения - это must для реального выживания. Так какая после этого разница, насколько хорош тест, если есть сомнения в самой потребности в указанной технологии? Эксперты должны зрить в корень, что я вам искренне и советую научиться делать.

 

От независимых порталов и хотелось бы видеть сначала критичную оценку самой потребности в конкретных технологиях, а потом уже выработку правильной методики для тех технологий, которые, по независимому мнению портала, считаются важным для пользователя. А пока АМ выполняет огромную работу по независимому тестированию, что, конечно же, тоже полезно, но несколько искажет картину реальных потребностей пользователя.

Изменено 14 октября, 2009 пользователем SergeyUser

[Umnik 1 282]

Думаю, даты RTM всех устроят?

Ну давайте RTM брать.

Итого Vista появилась 5,21 года спустя XP, а 7-ка появилась 2,71 года спустя Vista. Все еще не видите разницы?

Мгм. Значит Яблоко ВНЕЗАПНО вышло на рынок в прошлом году и заставила резко ускорить выпуск новый ОС от МС в количестве одной штуки.

Таким образом из ваших рассуждений совершенно не выходит, что лечение активного заражения - это must для реального выживания. Так какая после этого разница, насколько хорош тест, если есть сомнения в самой потребности в указанной технологии? Эксперты должны зрить в корень, что я вам искренне и советую научиться делать.

Оперируете взятыми с потолка выводами. Незнание названий вредоносов не мешает мне знать, что их много. Не мешает мне видеть "Помогите!" на вирусинфо, здесь и на оффоруме.

 

Ну а там, ниже, вроде уже нет речи о том, что АМ куплен/продан/подставной. Ну и чудно. Что и как он должен делать в таком случае можете рассказать прямо на самом АМ.

[C. Tantin 340]

штаб_ZOG

Спалил контору....

[SergeyUser 19]

Umnik,

 

Мгм. Значит Яблоко ВНЕЗАПНО вышло на рынок в прошлом году и заставила резко ускорить выпуск новый ОС от МС в количестве одной штуки.

 

Ну вы же претендуете на звание аналитика, вот и расскажите, что это значит. Свое мнение о том, как основной конкурент на рынке Desktop-систем влияет на политику Microsoft, я изложил.

 

Оперируете взятыми с потолка выводами. Незнание названий вредоносов не мешает мне знать, что их много. Не мешает мне видеть "Помогите!" на вирусинфо, здесь и на оффоруме.

 

Я уже понял, что ваш основной источник - это eicar и kldemo, и сообщения на форумах. Если вы считаете, что это наиболее достоверный источник информации - ваше право, как эксперта. Это уж пусть читающие вас решают, доверять ли вашему мнению после этого. Я оперирую стратистикой наиболее распространенных зловредов, по которым можно судить, думаю, более чем о 80% зараженных систем, и делаю выводы о том, насколько реализованные AV-технологии полезны в реальных условиях, а не в тестовой лаборатории или лаборатории особо независимых экспертов АМ.

 

Ну а там, ниже, вроде уже нет речи о том, что АМ куплен/продан/подставной. Ну и чудно. Что и как он должен делать в таком случае можете рассказать прямо на самом АМ.

 

Я утверждаю, что АМ - не слишком ценны как независимые аналитики. Вы делаете вывод, что они продажные - может, вам и виднее Возможно, они просто плохие независимые аналитики, и только. Не вызывают к себе доверия и все тут.

[Umnik 1 282]

Ну вы же претендуете на звание аналитика, вот и расскажите, что это значит. Свое мнение о том, как основной конкурент на рынке Desktop-систем влияет на политику Microsoft, я изложил.

1. Не претендую.

2. Это же Вы сказали, что MS резко увеличила темпы выпуска ОСей. Правда оказалось, что выпустили-то одну ОС, а Яблоко на рынке давно уже.

Я уже понял, что ваш основной источник - это eicar и kldemo, и сообщения на форумах. Если вы считаете, что это наиболее достоверный источник информации - ваше право, как эксперта. Это уж пусть читающие вас решают, доверять ли вашему мнению после этого. Я оперирую стратистикой наиболее распространенных зловредов, по которым можно судить, думаю, более чем о 80% зараженных систем, и делаю выводы о том, насколько реализованные AV-технологии полезны в реальных условиях, а не в тестовой лаборатории или лаборатории особо независимых экспертов АМ.

1. eicar и kldemo - это тестовые вирусы и на них можно проверять 98% кейсов. Само-собой, проверку лечения бутов, например, проводят на синовалах и виксах.

2. Вы уверены, что "оперируете статистикой наиболее распространенных зловредов"? Т.е. уверены, что отлично знаете, как заражают систему каждый из 20-ки?

Я утверждаю, что АМ - не слишком ценны как независимые аналитики. Вы делаете вывод, что они продажные - может, вам и виднее smile.gif Возможно, они просто плохие независимые аналитики, и только. Не вызывают к себе доверия и все тут.

Во-первых, Вы приписываете мне то, что хотите прочитать. Во-вторых, поговорите там сами, если есть о чем.

[serya 0]

Поведаю вам историю про одного человека(тоесть себя).Раньше стоял Нод 32,Авира и Др Веб.Винду переустанавливал 4 раза.Потом купил КАВ 9 и все пошло-поехало.Камп просто летает,лагов нет,вирусы на прого не пускает.А когда написал об этом в суппорт нод 32,дали ссылку на статью,где сказано,что нод-лутший.На каждом сайте антивиров можна найти рейтинг,где сказано,что их софт есть самый крутой.Не верьте,доверяйте опыту и качеству.

[Konstantin. 247]

Нужно полагаться на свой опыт работы с антивирусом... ИМХО

[den 487]

Нужно полагаться на свой опыт работы с антивирусом... ИМХО

Можно, на всякий случай, пользоваться он лайн сканерами и утилитам других производителй.

[SergeyUser 19]

Umnik,

 

Сначала вы не видели ускорения вообще. А теперь не понимаете, что Microsoft ускорила выпуск будущих версий, начиная с Windows 7.

 

"eicar и kldemo - это тестовые вирусы и на них можно проверять 98% кейсов. Само-собой, проверку лечения бутов, например, проводят на синовалах и виксах."

 

Если пользователь уже заразился чем-то, то тогда можно и по образцу делать. Но для реального пользователя важно, с какой вероятностью он может заразиться. И тут указанные образцы вам ничем не помогут.

 

"Вы уверены, что "оперируете статистикой наиболее распространенных зловредов"? Т.е. уверены, что отлично знаете, как заражают систему каждый из 20-ки?"

 

Пробовал у час выяснить, на что из 20-ки стоит обратить особо внимание, и для каких случаев полезно лечение активного заражения, но вы не знаете. А важна вероятность заражения в том числе, а не только степерь угрозы. А вы берете в расчет только то, что произойдет в ситуации, когда заражение уже произошло.

 

"Во-первых, Вы приписываете мне то, что хотите прочитать. Во-вторых, поговорите там сами, если есть о чем."

 

Да что же я вам такого приписываю? Раз уж встал вопрос, то "припишу" вам следующее: Незнание реальной ситуации по распространенности зловредов (это вам не интересно, я понял). Ну так как вы не претендуете на звание аналитика, то оно и ладно, чего тогда в обсуждение рейтингов антивирусов и степени их достоверности участвовать? Это могут делать только люди, которые понимают текущее положение по реальным угрозам in-the-wild (все остальное - это теория, не влияющая на реальную безопасность пользователей). Вы компетентны в тестировании, этим и продолжайте заниматься (уважаемое во всех смыслах занятие).

[Umnik 1 282]

Сначала вы не видели ускорения вообще. А теперь не понимаете, что Microsoft ускорила выпуск будущих версий, начиная с Windows 7

Ну-ну.

Раньше MS тоже считала, что операционная система должна разрабатываться 3-5 лет. А потом пришла Apple и стала выпускать систему каждый год. И, о чудо - MS резко ускорила выпуск новых версий Windows.

УскориТ, если на то пошло. Вы говорили об ускорении в прошедшем времени, значит оно уже было. Но это не так. Выпуск одной ОС на фоне нескольких прошлых не может быть правилом. В общем, не пытайтесь развивать эту тему, Вы сделали ошибку в самом начале.

Если пользователь уже заразился чем-то, то тогда можно и по образцу делать. Но для реального пользователя важно, с какой вероятностью он может заразиться. И тут указанные образцы вам ничем не помогут.

Все эти вероятности можете посмотреть в "Помогите!" и в отчетах вендоров. Правда такие отчеты любит делать только Панда. Вообщем, чтобы сделать какие-то статистики, нужно проводить исследования, а это не в моей и не в Вашей компетенции. Вы можете говорить, что никто никогда не заражается и лечение не нужно, я могу говорить, что 105% (как на выборах, да) пользователей заражены и им лечение позарез нужно. Успех будет одинаковый.

Пробовал у час выяснить, на что из 20-ки стоит обратить особо внимание, и для каких случаев полезно лечение активного заражения, но вы не знаете. А важна вероятность заражения в том числе, а не только степерь угрозы. А вы берете в расчет только то, что произойдет в ситуации, когда заражение уже произошло.

Конечно. Потому что обсуждали тест на лечение активного заражения. Вы же не из тех людей, кто не догадывается, что АВ оценивается по совокупности качеств? Их тоже можете найти на АМ: http://www.anti-malware.ru/tests_history

Это могут делать только люди, которые понимают текущее положение по реальным угрозам in-the-wild

Еще раз отправляю Вас на АМ. Подготовка теста на лечение активного заражения в руках Василия Бердникова. Спросите его, на сколько популярны в общей массе вредоносов каждый из тестовых семплов, которые он выбирал ITW.

 

Вы так налегаете на глупость экспертов портала Это улыбает, честно.

[SergeyUser 19]

Umnik,

 

"Вы говорили об ускорении в прошедшем времени, значит оно уже было. Но это не так. Выпуск одной ОС на фоне нескольких прошлых не может быть правилом."

 

Задумайтесь над тем, чем сейчас занимается MS с точки зрения разработки операционных систем. Уж не пишет ли следующую после Windows 7 версию? Таким образом ускорение вполне применимо и в прошедшем времени.

 

И самое главное - я утверждаю не то, что было (для этого нужно обладать всего лишь знаниями арифметики), а то, что будет. В этом и заключается основная цель рыночной аналитики (прогнозирование динамики). Это - моя экспертная оценка. Посмотрите на досуге смысл этого термина, если вдруг возникнут сомнения, что вы меня поняли.

 

"Все эти вероятности можете посмотреть в "Помогите!" и в отчетах вендоров. Правда такие отчеты любит делать только Панда. Вообщем, чтобы сделать какие-то статистики, нужно проводить исследования, а это не в моей и не в Вашей компетенции. Вы можете говорить, что никто никогда не заражается и лечение не нужно, я могу говорить, что 105% (как на выборах, да) пользователей заражены и им лечение позарез нужно. Успех будет одинаковый."

 

Заражаются многие, вопрос в том - чем, и в какой пропорции. Могу вас заверить, что kldemo и eicar занимают очень небольшую долю

 

'Конечно. Потому что обсуждали тест на лечение активного заражения. Вы же не из тех людей, кто не догадывается, что АВ оценивается по совокупности качеств? Их тоже можете найти на АМ: http://www.anti-malware.ru/tests_history"

 

Напомню основную претензию с моей стороны - незначительность данного фактора с точки зрения защиты системы. Методика в данном случае может не так и плоха, это не существенно. Вы концентрировались на методике, а я пытаюсь вам уже которую страницу объяснить, что "эксперты" должны были сначала критично оценить, нужно ли вообще эту часть реально оценивать, является ли она критически значимой.

 

"Еще раз отправляю Вас на АМ. Подготовка теста на лечение активного заражения в руках Василия Бердникова. Спросите его, на сколько популярны в общей массе вредоносов каждый из тестовых семплов, которые он выбирал ITW."

 

См. выше. Меня интересует вопрос "А имело ли смысл вообще проводить тестирование данного модуля, насколько это значимо?" Расскажите, с кем это можно обсудить.

 

"Вы так налегаете на глупость экспертов портала Это улыбает, честно."

 

Нет, ни в коем случае. Вполне компетентные люди, часто весьма качественно тестирующие антивирусные продукты, помогающие их делать лучше и проч. На это определенно тоже нужен ум. Но вот в моем понимании до серьезной аналитики это еще весьма далеко, а уж до независимой - и подавно.

[C. Tantin 340]

Да, обсуждение интересное с обеих сторон. Вставлю опять свои 5 копеек:

 

По поводу теста ЛАЗ - для меня цифры в результатах просто смешны, потому как практически полностью бесполезны.

 

Упоминание о том, насколько функция ЛАЗ востребована - имхо правильное, хотя я лично считаю, что эта функция нужна и востребована.

 

Вообще по тестам - сама табличка вида "название авера - процентики" применительно к тестам отдельных фич - воспринимается ошибочно чисто психологически (т.е. неискушённый читатель видит всё, что угодно, кроме того, что есть на самом деле - конкретной горстки малвари, которую одолел авер)

 

Повторю и дополню своё мнения несколькими страницами ранее:

 

энд-юзеру полезен будет лишь комплексный тест, учитывающий в интегральном показателе (в тех самых процентиках/платинумах-голдах) не только как антивирус справился с той или иной угрозой, но и критичность и распространённость этих угроз. Только тогда итоговые циферки и награды будут иметь реальный вес.

 

Но для такого теста нужна группа независимых экспертов, скорее всего с платной для вендоров технической информацией, а также - неслабая статистика и коллекции не-быдловирусов.

 

Кроме того, для оценки антивируса как инструмента защиты такой тест надо делать дважды - в полном дефолте (авер и ОС) и в настроенном состоянии. Для второго естественно нужны именно эксперты.

 

И ещё: хорошо бы сравнивать аверы с "антивирусом ruki.exe", т.е. с грамотно настроенной системой (возможно даже - с бесплатным фаером).

 

Ничего подобного я пока не вижу в сети, тем более - на АМ, поэтому считаю сабж абсолютно верным.

 

З.Ы. в нынешнем виде тесты на АМ (да и все тесты, которые я видел) полезны только вендорам и некоторым экспертам, но не энд-юзеру...

[Umnik 1 282]

Задумайтесь над тем, чем сейчас занимается MS с точки зрения разработки операционных систем. Уж не пишет ли следующую после Windows 7 версию? Таким образом ускорение вполне применимо и в прошедшем времени.

1. Не имею доступа в MS

2. Уверен, они перманентно разрабатывают ОС, Офис и пр. Как мы перманентно разрабатываем антивирус.

И самое главное - я утверждаю не то, что было (для этого нужно обладать всего лишь знаниями арифметики), а то, что будет. В этом и заключается основная цель рыночной аналитики (прогнозирование динамики). Это - моя экспертная оценка. Посмотрите на досуге смысл этого термина, если вдруг возникнут сомнения, что вы меня поняли.

Я Вам уже говорил, что Вы ошиблись в самом начале. Сейчас попытались незаметно так сказать, что в прошедшем времени говорили о будущем и сослались на свою экспертную оценку. Правда, Ваша оценка для меня столь же экспертна, как оценка дяди Коли из Симферополя. Потому что ни Вас, ни его я не знаю.

Заражаются многие, вопрос в том - чем, и в какой пропорции. Могу вас заверить, что kldemo и eicar занимают очень небольшую долю wink.gif

Очень смешно, да. Экспертно прямо. Иду прямо сейчас в ЛКшный "Помогите". Выбираю 5 топиков, где хелперы уже предложили скрипт.

1. http://forum.kaspersky.com/index.php?showtopic=140046

кладу kldemo.exe в папку темп.

2. http://forum.kaspersky.com/index.php?showtopic=140001

кладу kldemo на все разделы винтов, на все сменные диски и прописываю его в авторан.инф

3. http://forum.kaspersky.com/index.php?showtopic=139703

Кладу kldemo в system32 с соответвующими названиями, в програм файлс, в документс энд сеттенигс свой профиль, прописываю все это в авозагрузке в реестре

5. http://forum.kaspersky.com/index.php?showtopic=139747

кладу kldemo с кастомным названием и регистрирую его как BHO

 

Эксперт доволен? Он узнал парочку стандартных тест кейсов с применением тестовых вирусов, вместо реальных, но которые покрыли 100% представленных случаев? Конечно, если бы тут было хоть одно заражения mbr, то kldemo бы не помог. Я бы достал одну из своих VMWare, где веселится sinowal.

 

Напомню основную претензию с моей стороны - незначительность данного фактора с точки зрения защиты системы. Методика в данном случае может не так и плоха, это не существенно. Вы концентрировались на методике, а я пытаюсь вам уже которую страницу объяснить, что "эксперты" должны были сначала критично оценить, нужно ли вообще эту часть реально оценивать, является ли она критически значимой.

Вы лично считаете это незначительным, хорошо. Вам наплевать, что существуют миллионы, десятки миллионов людей, которые не умеют выкручивать винт, не имеют знакомых, которые достаточно хорошо знают компьютер, чтобы выкрутить винт. Но эти десятки миллионов людей превосходные строители, врачи, воспитатели детских садов, учителя и прочее, прочее, прочее. Им не наплевать на то, как антивирус лечит. Безусловно, они тесты не будут смотреть. Но они придут к продавцу и спросят: а какой антивирус лучше?

Если вот вам наплевать на этих людей (в чем нет ничего страшного, у Вас своя жизнь), то Вы выберете те тесты, которые считаете более важными. АМ проводит разные... Может, Вы считаете тест на поддержку упаковщиков более важным, а может, тест лечения полиморфов. А может, Вам важнее производительность.

См. выше. Меня интересует вопрос "А имело ли смысл вообще проводить тестирование данного модуля, насколько это значимо?" Расскажите, с кем это можно обсудить.

С теми, кто профессионально занимается лечением, например. Или кто знает о популярности ITW разных семейств и методов заражения. Спросите на АМ, в общем.

Нет, ни в коем случае. Вполне компетентные люди, часто весьма качественно тестирующие антивирусные продукты, помогающие их делать лучше и проч. На это определенно тоже нужен ум. Но вот в моем понимании до серьезной аналитики это еще весьма далеко, а уж до независимой - и подавно.

В Ваше понимание не укладывается, что с помощью kldemo может покрыть ~98% случаев заражения на "Помогите!".

 

По поводу теста ЛАЗ - для меня цифры в результатах просто смешны, потому как практически полностью бесполезны.

Почему смешны? Потому что это АМ? Ты найдешь общий язык с Даниловым, который говорит, что АМ ерунда, потому что там Илья, а не потому что там лживые тесты.

Вообще по тестам - сама табличка вида "название авера - процентики" применительно к тестам отдельных фич - воспринимается ошибочно чисто психологически (т.е. неискушённый читатель видит всё, что угодно, кроме того, что есть на самом деле - конкретной горстки малвари, которую одолел авер)

Отлично, это уже что-то нормальное. Предложи свои методы оценки на АМ. Немало копий было сломано уже.

энд-юзеру полезен будет лишь комплексный тест, учитывающий в интегральном показателе (в тех самых процентиках/платинумах-голдах) не только как антивирус справился с той или иной угрозой, но и критичность и распространённость этих угроз. Только тогда итоговые циферки и награды будут иметь реальный вес.

1. Я уже дал ссылку на таблицу результатов. Энд-юзер берет и выбирает те тесты, которые считает более важными, расставляет приоритеты. Если ему производительность важнее ЛАЗ, то он будет смотреть уже на НОД, например.

2. Есть еще тест на противостояние современным угрозам. В прошлом году был пилотный, в этом году будет зачетный уже. Но тут уже тестируются проактивные методы обнаружений, потому что одно из требований - недетект вредоноса базами. При этом кардинальное отличие от ретроспективных в том, что вредонос не лежит мертвый, а загружается юзеру через дырявый браузер.

3. "Процентики/медальки" имеют значение для быстрого восприятия. Или ты всерьез будешь рассматривать те антивирусы, которые провалили тест, не взяв даже бронзу? Вот ты смотришь на АВ, у которого всякие медальки, но тебе нужны точные результаты. И они есть!

Но для такого теста нужна группа независимых экспертов, скорее всего с платной для вендоров технической информацией, а также - неслабая статистика и коллекции не-быдловирусов.

То, что ты не знаешь многих экспертов АМ не значит, что они имеют необходимые знания.

Кроме того, для оценки антивируса как инструмента защиты такой тест надо делать дважды - в полном дефолте (авер и ОС) и в настроенном состоянии. Для второго естественно нужны именно эксперты.

1. Максимальные настройки имеют смысл не для всех тестов.

2. Максимальные настройки значительно менее интересны, т.к. большая часть простых пользователей использует дефолт.

3. Ты можешь это предложить в обсуждениях методологий. Обоснуй просто чем-нибудь, отличным от "А мне интересно просто".

И ещё: хорошо бы сравнивать аверы с "антивирусом ruki.exe", т.е. с грамотно настроенной системой (возможно даже - с бесплатным фаером).

Предложи на АМ.

З.Ы. в нынешнем виде тесты на АМ (да и все тесты, которые я видел) полезны только вендорам и некоторым экспертам, но не энд-юзеру...

Предложи, как улучшить.

[C. Tantin 340]

Почему смешны? Потому что это АМ?

Нет, конечно. Потому что наблюдаю на практике саааавсем иные результаты.

 

Ты найдешь общий язык с Даниловым, который говорит, что АМ ерунда, потому что там Илья, а не потому что там лживые тесты.

Спасибо. Ты что, даже не пытаешься понять, о чём я? В топку г-на Данилова за его высказывания. Пусть идёт на АМ из-под тора и троллит Керценбаума. Мне же с ним говорить не о чем, он не способен адекватно и с уважением говорить об оппонентах.

 

Отлично, это уже что-то нормальное. Предложи свои методы оценки на АМ. Немало копий было сломано уже.

Я бы с удовольствием, но я сильно сомневаюсь, что это кому-то понравится, кроме энд-эзеров. Если я по этому поводу ошибаюсь - напиши, где создать тему... Я зарегаюсь и выскажу своё видение вопроса...

 

1. Я уже дал ссылку на таблицу результатов. Энд-юзер берет и выбирает те тесты, которые считает более важными, расставляет приоритеты. Если ему производительность важнее ЛАЗ, то он будет смотреть уже на НОД, например.

Ёшкин кот! да большинство понятия не имеет, что нужно, они максимум будут смотреть на позиции в рейтинге, и только.

 

Есть еще тест на противостояние современным угрозам.

Это имхо самое полезное на АМ...

 

При этом кардинальное отличие от ретроспективных в том, что вредонос не лежит мертвый, а загружается юзеру через дырявый браузер.

Вот-вот...

 

3. "Процентики/медальки" имеют значение для быстрого восприятия.

Без правильного восприятия, что они значат - от них вреда больше, чем пользы.

 

Или ты всерьез будешь рассматривать те антивирусы, которые провалили тест, не взяв даже бронзу?

В некоторых случаях - да. Ибо на моём наборе малвари этот антивирь может показать те же 75%, что и 100% на АМ

 

Вот ты смотришь на АВ, у которого всякие медальки, но тебе нужны точные результаты. И они есть!

Я? А не обо мне речь... А об энд-юзере, умеющим в лучшем случае находить setup.exe...

 

То, что ты не знаешь многих экспертов АМ не значит, что они имеют необходимые знания.

Кэээп? Покажи, где я писал, что у экспертов АМ нет знаний вместо постинга очевидностей

 

1. Максимальные настройки имеют смысл не для всех тестов.

2. Максимальные настройки значительно менее интересны, т.к. большая часть простых пользователей использует дефолт.

3. Ты можешь это предложить в обсуждениях методологий. Обоснуй просто чем-нибудь, отличным от "А мне интересно просто".

Почитай внимательней, а. Я о повторении теста с настройкой. Тест в полном дефолте - тут всё ясно, это тест для чайников, они на него и должны смотреть. Их удел - "поставил и забыл". Что из этого получется - должно быть видно по тесту в полном дефолте.

А вот для IT-специалистов будет куда интересней увидеть, как могут работать настроенные антивирусы и сравнить их друг с другом.

Ессно, вендорам будут интересны сравнительные результаты обоих тестов.

 

Предложи на АМ.

Предложи, как улучшить.

Слушай, вот ты (надеюсь, более-менее внимательно, хотя бы предыдущий пост) прочитал что я тут говорю... какова вероятность, что меня там послушают? Или мой скептицизм напрасен и все кинутся тестить по моей методике? Нет, я серьёзно спрашиваю...

 

А то после этой темы у меня создалось впечатление, что это может быть реализовано только на "каком-то новом ресурсе"...