Рейтинги антивирусов обманчивы

[maksimka94]

Я тестировал очень много антивирусов

 

Вот мой результат:

 

1/2. Касперский McAfee

3. Avira

4. Avast

5. Norton

6. Nod 32

 

Строгое предупреждение от модератора C. Tantin

Без хоть какого-то описания - это флуд

[Umnik]

Нет, конечно. Потому что наблюдаю на практике саааавсем иные результаты.

Ты наблюдаешь, что НОД справляется с заразой, а Доктор - нет?

Я бы с удовольствием, но я сильно сомневаюсь, что это кому-то понравится, кроме энд-эзеров. Если я по этому поводу ошибаюсь - напиши, где создать тему... Я зарегаюсь и выскажу своё видение вопроса...

Ты обосновывай: http://www.anti-malware.ru/forum/index.php?showforum=18

Ёшкин кот! да большинство понятия не имеет, что нужно, они максимум будут смотреть на позиции в рейтинге, и только.

Смотрим на позиции в рейтингах и только. По совокупности Каспер лучший. Ты это отрицаешь?

Без правильного восприятия, что они значат - от них вреда больше, чем пользы.

Ну, тут можно самостоятельную дискуссию о том, для чего нужны графики, диаграммы и прочее. Давай не будем, мне уже эта тема порядком надоедает.

В некоторых случаях - да. Ибо на моём наборе малвари этот антивирь может показать те же 75%, что и 100% на АМ biggrin.gif

Твой набор малвари отвечает требованию репрезентативности? Если да - у тебя в руках практически прямое доказательство, что АМ некомпетентен.

Я? А не обо мне речь... А об энд-юзере, умеющим в лучшем случае находить setup.exe...

К сожалению, редкий энд-юзер заходит на АМ. Но это уже другой вопрос, вопрос популяризации нормальных тестов, а не VB100. И его лучше решать прямо на АМ.

Почитай внимательней, а

Мой промах, глаза в кучу от такого потока. В общем - вперед, с предложениями. Я высказываю только те, которые считаю нужными и не буду передавать чужие.

какова вероятность, что меня там послушают? Или мой скептицизм напрасен и все кинутся тестить по моей методике? Нет, я серьёзно спрашиваю...

Главное - обоснования. Все должно быть обосновано. Нет, даже в идеальном результате "перетестов" не будет. Но следующие тесты уже будут строиться с учетом твоих слов.

Изменено 17 октября, 2009 пользователем Umnik

[C. Tantin]

Ты наблюдаешь, что НОД справляется с заразой, а Доктор - нет?

Нет, есть всего лишь 2 кейса, когда Софос (да, да, я его видел, эта штука стоит в "Хайнце", может знаешь такую контору на выезде в сторону Минвод) нормально лечил то, с чем доктор не справлялся. Возможно дело было в противодействии аверу со стороны малвари (вири наверно русские были ), но для получившего 100% в тесте авера это слабое оправдание...

 

Смотрим на позиции в рейтингах и только. По совокупности Каспер лучший. Ты это отрицаешь?

Нет... Но я хочу видеть это в комплексном тесте, к кторому сложно "подкопаться", а не по разрозненным показателям...

 

Ну, тут можно самостоятельную дискуссию о том, для чего нужны графики, диаграммы и прочее. Давай не будем, мне уже эта тема порядком надоедает.

Давай не будем. Но я говорил не о "диаграммах вообще" - а о том, когда они показывают маленький аспект работы авера, а выглядят - оценкой всего... Ну - не будем, так не будем, ибо это общепринятая практика...

 

Твой набор малвари отвечает требованию репрезентативности? Если да - у тебя в руках практически прямое доказательство, что АМ куплен.

Удивлю - не отвечают оба набора: и на АМ, и мой. Хотя бы потому, что процедуры лечения иногда помогают не от всех представителей семейства...

К сожалению, редкий энд-юзер заходит на АМ.

Если у тестов на АМ будет репутация серьёзных и независимых - рано или поздно будут заходить.

 

Ты обосновывай: http://www.anti-malware.ru/forum/index.php?showforum=18

лучше решать прямо на АМ.

В общем - вперед, с предложениями.

Главное - обоснования. Все должно быть обосновано. Нет, даже в идеальном результате "перетестов" не будет. Но следующие тесты уже будут строиться с учетом твоих слов.

Ты не ответил на мой прямой вопрос Пока не ответишь - я там не зарегаюсь

(я про свой вопрос в последней цитате в твоём посте)

 

Ты обосновывай: http://www.anti-malware.ru/forum/index.php?showforum=18

Не пускает без реги, аццкий форум... точно там штаб ZOG

[Umnik]

(да, да, я его видел, эта штука стоит в "Хайнце", может знаешь такую контору на выезде в сторону Минвод)

Конечно знаю.

Возможно дело было в противодействии аверу со стороны малвари

Ну, ты читал методу и повторять я ее не буду. Проверялось именно лечение метода заражения. Вот по ним, по методам, и было 100%.

Нет... sad.gif Но я хочу видеть это в комплексном тесте, к кторому сложно "подкопаться", а не по разрозненным показателям...

Пиши предложения: http://www.anti-malware.ru/forum/index.php?showtopic=7900

Удивлю - не отвечают оба набора: и на АМ, и мой. Хотя бы потому, что процедуры лечения иногда помогают не от всех представителей семейства...

Не удивил. Ты просто перепутал теплое с мягким. Если вредонос заражает так, как АВ умеет лечить, то АВ справится с заражением. Но может быть ситуация, когда вредонос, например, убивает АВ из ядра. И выходит, что АВ может справиться, но не может отработать. Тут уже от безопасного режима до дополнительных утилит, типа CureIT и AVPTool, которые специально создаются, чтобы помочь в таких случаях.

 

Ты не ответил на мой прямой вопрос

Практически такая же, как и у меня. В общем, очень высокая.

Не пускает без реги, аццкий форум... точно там штаб ZOG laugh.gif

Развитие портала и форума

Обсуждение планов и инициатив по развитию портала и форума.

Только для зарегистрированных участников форума.

[C. Tantin]

Уговорил... как будет время...

[SergeyUser]

1. Не имею доступа в MS

2. Уверен, они перманентно разрабатывают ОС, Офис и пр. Как мы перманентно разрабатываем антивирус.

 

Я Вам уже говорил, что Вы ошиблись в самом начале. Сейчас попытались незаметно так сказать, что в прошедшем времени говорили о будущем и сослались на свою экспертную оценку. Правда, Ваша оценка для меня столь же экспертна, как оценка дяди Коли из Симферополя. Потому что ни Вас, ни его я не знаю.

 

Umnik, ваша проблема в том, что вы за деревьями не видите леса. Я привел пример Apple-Microsoft как иллюстрацию того, что существует рыночная конкуренция, которая часто готова изменить очень многие установки "это невозможно", "неэффективно" и пр. Вместо того, чтобы выделить основное в моем сообщении, вы придираетесь к тому, что пример недостаточно хорош. Это же пример! А вы даже не поняли этого. Суть сообщения совсем в другом.

 

По поводу степени экспертности моего знания, я уже понял круг ваших интересов и способностей, поэтому в оценке вашей экспертности могу ориентироваться не только на то, что я вас не знаю, но также и на то, что из ваших же описаний мне понятен круг ваших интересов, стиль вашего мышления, который тоже заставляет меня усомниться в том, что вы можете сравнивать антивирусные продукты с точки зрения конечного пользователя. Впрочем, вы сами признали, что не стремитесь быть экспертом, аналитикой по зловредам не интересуетесь, но почему-то продолжаете упорно доказывать свою правоту, сводящуюся к неправоте собеседника и наличии мелких, несущественных ошибок в рассуждениях, цифрах и пр.

 

Очень смешно, да. Экспертно прямо. Иду прямо сейчас в ЛКшный "Помогите". Выбираю 5 топиков, где хелперы уже предложили скрипт.

1. http://forum.kaspersky.com/index.php?showtopic=140046

кладу kldemo.exe в папку темп.

2. http://forum.kaspersky.com/index.php?showtopic=140001

кладу kldemo на все разделы винтов, на все сменные диски и прописываю его в авторан.инф

3. http://forum.kaspersky.com/index.php?showtopic=139703

Кладу kldemo в system32 с соответвующими названиями, в програм файлс, в документс энд сеттенигс свой профиль, прописываю все это в авозагрузке в реестре

5. http://forum.kaspersky.com/index.php?showtopic=139747

кладу kldemo с кастомным названием и регистрирую его как BHO

 

Эксперт доволен? Он узнал парочку стандартных тест кейсов с применением тестовых вирусов, вместо реальных, но которые покрыли 100% представленных случаев? Конечно, если бы тут было хоть одно заражения mbr, то kldemo бы не помог. Я бы достал одну из своих VMWare, где веселится sinowal.

 

Вы лично считаете это незначительным, хорошо. Вам наплевать, что существуют миллионы, десятки миллионов людей, которые не умеют выкручивать винт, не имеют знакомых, которые достаточно хорошо знают компьютер, чтобы выкрутить винт. Но эти десятки миллионов людей превосходные строители, врачи, воспитатели детских садов, учителя и прочее, прочее, прочее. Им не наплевать на то, как антивирус лечит. Безусловно, они тесты не будут смотреть. Но они придут к продавцу и спросят: а какой антивирус лучше?

Если вот вам наплевать на этих людей (в чем нет ничего страшного, у Вас своя жизнь), то Вы выберете те тесты, которые считаете более важными. АМ проводит разные... Может, Вы считаете тест на поддержку упаковщиков более важным, а может, тест лечения полиморфов. А может, Вам важнее производительность.

 

Umnik, у вас какая-то порочная тяга обвинять собеседников и приписывать им свойства и черты, ничем не подкрепляя своего мнения. Я уже которую страницу твержу, что надо смотреть с позиции пользователя (как и C. Tantin), а вы при этом умудряетесь сделать "вывод", что мне на них наплевать!

 

Обычные пользователи, по-моему, или имеют опытных знакомых, или платят кому-то денежку за настройку и помощь с выбором. Они, пользователи, часто и лечением заниматься не будут, потому что попросят помощи. Так что до доставания винтов пользователями (которое и не требуется, достаточно загрузиться с чистого диска) и до использования ЛАЗ дело часто не доходит. Тем более, я не вижу проблемы реализовать антивирусную защиту таким образом, чтобы она понятным для пользователя образом осуществляла лечение на неактивной системе. Просто до этого никто не додумался, и вместо этого считает перспективным создание технологий ЛАЗ.

 

С теми, кто профессионально занимается лечением, например. Или кто знает о популярности ITW разных семейств и методов заражения. Спросите на АМ, в общем.

 

На АМ мне не нравится общаться, потому что там просто гадюшник "экспертов" всех мастей. Абсолютно невозможно что-то обсуждать (я не готов сидеть на форуме 24 часа в сутки). С вами и то удобнее общаться

Изменено 19 октября, 2009 пользователем SergeyUser

[Umnik]

Это же пример! А вы даже не поняли этого. Суть сообщения совсем в другом.

А я Вам говорил, что неверно и предложил не развивать тему. Вы решили это предложение игнорировать

Umnik, у вас какая-то порочная тяга обвинять собеседников и приписывать им свойства и черты, ничем не подкрепляя своего мнения. Я уже которую страницу твержу, что надо смотреть с позиции пользователя (как и C. Tantin), а вы при этом умудряетесь сделать "вывод", что мне на них наплевать!

Вы сказали, что kldemo и eicar не входят в "популярные образцы ITW". Я Вам показал, что преотлично входят (так, к слову, у нас есть и тестовая замена реальному kido). Вы это увидели и перешли не к признанию факта, а к тому, что я что-то там неправильно вижу.

Обычные пользователи, по-моему, или имеют опытных знакомых, или платят кому-то денежку за настройку и помощь с выбором.

А по-моему обычных пользователей в сотни тысяч раз больше, чем лично Ваших знакомых. Вот я сейчас живу в Москве. Если бы сам не был достаточно опытным пользователем, мне бы не к кому было обратиться в случае заражения. Я бы поехал в очередную шарашкину контору (СЦ, да), отвалил бы денег за то, что АВ мог бы и сам сделать. И, исходя из тестов АМ, минимум 3 из всей массы это и сделают.

На АМ мне не нравится общаться, потому что там просто гадюшник "экспертов" всех мастей. Абсолютно невозможно что-то обсуждать (я не готов сидеть на форуме 24 часа в сутки). С вами и то удобнее общаться smile.gif

Ну, есть люди, которые значительно лучше Вас разбираются в вопросах, да. Это не повод брать их в кавычки. А я не эксперт.

[SergeyUser]

Umnik,

 

Диалога с вами не получается, к сожалению. Вырываете слова из контекста и продолжаете доказывать, что вы правы. Ну так я скажу что из букв собеседника всегда можно составить то, что вы хотите услышать. Это ни о чем не говорит (к вопросу о примере с выпусками Windows).

 

"Вы сказали, что kldemo и eicar не входят в "популярные образцы ITW". Я Вам показал, что преотлично входят (так, к слову, у нас есть и тестовая замена реальному kido). Вы это увидели и перешли не к признанию факта, а к тому, что я что-то там неправильно вижу."

 

Расскажите на вашем любимом АМ, что сравниваете антивирусы с использованием kldemo и eicar Раз уж они для вас эксперты, давайте посмотрим, как на это отреагируют. Кстати, kldemo есть в открытом доступе, или по каким-то каналам распространяется? Или опять только супер-приближенным можно ? Поделитесь, раз уж он так хорош, может и я что-то упускаю, буду использовать.

 

"А по-моему обычных пользователей в сотни тысяч раз больше, чем лично Ваших знакомых. Вот я сейчас живу в Москве. Если бы сам не был достаточно опытным пользователем, мне бы не к кому было обратиться в случае заражения. Я бы поехал в очередную шарашкину контору (СЦ, да), отвалил бы денег за то, что АВ мог бы и сам сделать. И, исходя из тестов АМ, минимум 3 из всей массы это и сделают."

 

Это подпадает под категорию "заплатить денюжку", которую я упомунул. Так что я беру в расчет всех пользователей, а не только тех знакомых, которые доверяют мне лично.

 

"Ну, есть люди, которые значительно лучше Вас разбираются в вопросах, да. Это не повод брать их в кавычки. А я не эксперт."

 

Наверняка есть те, кто разбирается лучше. Хотя уверен, что тех, кто думает, что они разбираются лучше - еще больше Со второй частью полностью согласен. Повторюсь - не понимаю, чего вы тогда спорите по вопросу, по которому должны высказываться эксперты, если таковым себя не считаете.

Изменено 20 октября, 2009 пользователем SergeyUser

[Umnik]

(к вопросу о примере с выпусками Windows).

Я Вам несколько раз указал на принципиальную ошибку, а Вы еще меня упрекаете

Расскажите на вашем любимом АМ, что сравниваете антивирусы с использованием kldemo и eicar smile.gif

Диалога действительно не получится. Вы перескакиваете с одного на другое. Прочитайте:

1. Требования теста лечения активного заражения

2. Свои слова о вирусной двадцатке

3. Мои слова, что тествыми вирусами можно имитировать многие реальные вирусы

Это подпадает под категорию "заплатить денюжку", которую я упомунул.

Дважды заплатить, между прочим. 1000+ за антивирус, а потом еще не известно сколько за "лечение", которое, на самом деле, заключается в прогоне несколькими АВ, а не работе с AVZ и подобными.

Повторюсь - не понимаю, чего вы тогда спорите по вопросу, по которому должны высказываться эксперты, если таковым себя не считаете.

Пытался объяснить очевидные вещи еще более "не эксперту".

[SergeyUser]

Umnik,

 

Так а чего пропускаете вопросы, которые вам неудобны? Поясните доступность чудного всеприменимого kldemo, пожалуйста.

[Umnik]

Я их пропускаю не потому что неудобны, а потому что пропустил. kldemo доступен внутри тест лаба. Это exe-файл, который показывает форму и имеет строку меню, все. Никаких вредоносных действий он не выполняет. Нужен для замены eicar.

Преимущества:

1. Это exe, а не com, что имеет значение при запуске, особенно в Vista+

2. Его запуск явно видно - появляется форма

Недостатки:

1. Его нельзя видоизменять приставками типа cure и susp

2. На нем не проверишь конкурентов. Недостаток для меня лично.

 

Не знаю, доступен ли он в паблике. Может кто-то и выкладывал, может и нет. По крайней мере я этого делать не буду, не уполномочен.

[SergeyUser]

Umnik,

 

Спасибо за понятный ответ. В паблике kldemo не нашел.

Видимо, каждый независимый эксперт, в таком случае, должен начинать с написания своего kldemo

 

По остальным пунктам, думаю, дискуссию можно считать закрытой.

[Umnik]

Видимо, каждый независимый эксперт, в таком случае, должен начинать с написания своего kldemo wink.gif

Видимо, Вы слишком далеки от понимания

[SergeyUser]

Umnik,

 

От вашего - наверняка

[Umnik]

Честно - надоело.