Результаты теста антивирусов на лечение активного заражения (февраль 2010)

[Umnik]

Ну это по тесту Anti-Malware так. У других может быть иначе.

У других могут быть другие образцы.

Критическая ошибка в понимании Прочитай методологию и поймешь, что "другие" образцы не имеют значения, результат был бы ровно этот.

[Mark D. Pearlstone]

Критическая ошибка в понимании Прочитай методологию и поймешь, что "другие" образцы не имеют значения, результат был бы ровно этот.

Я говорил в том смысле, что другие могут взять образцы вирусов, активное заражение которыми Веб лечит большее количество, чем на тесте Anti-Malware.

[Lacoste]

Mark D. Pearlstone

 

Бред пишите ей богу...

[Mark D. Pearlstone]

Danilka, Umnik,

Тогда где можно это методологию почитать?

Изменено 9 февраля, 2010 пользователем Mark D. Pearlstone

[Lacoste]

Mark D. Pearlstone

 

http://www.anti-malware.ru/node/2213

[Mark D. Pearlstone]

Mark D. Pearlstone

 

http://www.anti-malware.ru/node/2213

Спасибо, очень интересно. С этим тестом всё понятно.

[Urotsuki]

А сейчас отличился падением качества

Может качество и поднялось даже, просто раньше тестирование проходило на виртуальных машинах, а в этот раз - на реальных. И этот тест намного лучше отражает реальное положение дел. Об этом написал разработчик ЛК в комментарии

[rabbit]

Kaspersky как всегда на высоте cool.gif !

так не бывает

[Umnik]

Я говорил в том смысле, что другие могут взять образцы вирусов, активное заражение которыми Веб лечит большее количество, чем на тесте Anti-Malware.

Раз ты понял, то поясню для других.

Отбирались типичные представители семейств. Если в семействе были наиболее сильные, то выбирали их. Каждый семпл - это новый метод заражения, соответвенно новый метод лечения. Возьмите любой другой вредонос и он все равно попадет в какой-то из 16 семейств, которые уже проверены. Другими словами, есть сташная зараза ааа.ббб.1. Сделали лечение ее. Вышла зараза ааа.ббб.2. На ее лечение не нужно тратить столько сил, как на 1, т.к. это тоже семейство, тот же алоритм. 16 выбранных представителей покрывают собой ~100% существующих на тот момент методов заражения.

так не бывает

Обоснуй.

[Urotsuki]

PS: а что по тем трём руткитам, с лечением которых не справился КАВ - исправят, и в какой версии - этой или 2011?

Извиняюсь, не прочитал обсуждение результатов теста на форуме АМ. Сейчас прочитал и вопросов никаких нет

[Lacoste]

Обоснуй.

Не сможет...

[strat]

16 выбранных представителей покрывают собой ~100% существующих на тот момент методов заражения.

из методологии этого вывода сделать нельзя, необходимо было уточнить именно этот вопрос. Иначе складывается впечатление - были отобраны наиболее интересные экземпляры и они покрывают "максимально полно" но сколько - неясно. 10% или 50 или 100.

 

были отобраны 16 вредоносных программ по следующим критериям:

чтобы максимально полно покрыть используемые ими технологии маскировки, защиты от обнаружения/удаления;

распространенность (на текущий момент или ранее);

детектирование файлов-компонентов вредоносной программы всеми участвующими в тестировании антивирусами;

способность противодействовать своему обнаружению/удалению со стороны антивируса и/или восстанавливать свои компоненты в случае их удаления антивирусом;

отсутствие целенаправленного противодействия работе любого тестируемого антивируса (удаление файлов, ключей принадлежащих антивирусу, завершение процессов антивируса, блокировка возможности обновления баз антивируса);

отсутствие целенаправленного противодействия полноценной работе пользователя на компьютере.

 

В отборе вредоносных программ для теста отдавался приоритет наиболее сложным видам, которые больше удовлетворяют приведенным выше критериям.

[apq]

strat, если максимально полно, то врядли это 10 или 50%, скорее близко к 100

[rabbit]

Обоснуй.

ты мне хочешь сказать что продукты ЛК могут предоставить 100% защиту?

 

Не сможет...

это мы еще посмотрим

Изменено 10 февраля, 2010 пользователем EzzO/M

[apq]

ты мне хочешь сказать что продукты ЛК может предоставить 100% защиту?

такой защиты не может быть