Перейти к содержанию

Результаты теста антивирусов на лечение активного заражения (февраль 2010)

apq

Автор apq
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

Umnik

Umnik

Опубликовано
Опубликовано
Ну это по тесту Anti-Malware так. У других может быть иначе.
У других могут быть другие образцы.

Критическая ошибка в понимании ;) Прочитай методологию и поймешь, что "другие" образцы не имеют значения, результат был бы ровно этот.

  • Ответов 93
  • Создана
  • Последний ответ

Топ авторов темы

  • Umnik

    21

  • apq

    13

  • Lacoste

    10

  • rabbit

    9

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Umnik
Umnik

Симантек когда-то был хорош, потом они забили на развитие лечение (типа не главное) и практически перестали развивать технологии. А Аваст купил Гмер и в итоге значительно подтянулся в лечении.

Umnik
Umnik

strat, понимаешь какая штука, мы обсуждаем реальность, а не вымышленную ситуацию. Теоретически, некоторое время после выключения компьютера пароли можно прочитать не откуда-нибудь, а из оперативной п

Изображения в теме

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Критическая ошибка в понимании ;) Прочитай методологию и поймешь, что "другие" образцы не имеют значения, результат был бы ровно этот.

Я говорил в том смысле, что другие могут взять образцы вирусов, активное заражение которыми Веб лечит большее количество, чем на тесте Anti-Malware.

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)

Danilka, Umnik,

Тогда где можно это методологию почитать?

Изменено пользователем Mark D. Pearlstone
Urotsuki

Urotsuki

Опубликовано
Опубликовано
А сейчас отличился падением качества ;)

Может качество и поднялось даже, просто раньше тестирование проходило на виртуальных машинах, а в этот раз - на реальных. И этот тест намного лучше отражает реальное положение дел. Об этом написал разработчик ЛК в комментарии :lool:

Umnik

Umnik

Опубликовано
Опубликовано
Я говорил в том смысле, что другие могут взять образцы вирусов, активное заражение которыми Веб лечит большее количество, чем на тесте Anti-Malware.

Раз ты понял, то поясню для других.

Отбирались типичные представители семейств. Если в семействе были наиболее сильные, то выбирали их. Каждый семпл - это новый метод заражения, соответвенно новый метод лечения. Возьмите любой другой вредонос и он все равно попадет в какой-то из 16 семейств, которые уже проверены. Другими словами, есть сташная зараза ааа.ббб.1. Сделали лечение ее. Вышла зараза ааа.ббб.2. На ее лечение не нужно тратить столько сил, как на 1, т.к. это тоже семейство, тот же алоритм. 16 выбранных представителей покрывают собой ~100% существующих на тот момент методов заражения.

так не бывает

Обоснуй.

Urotsuki

Urotsuki

Опубликовано
Опубликовано
PS: а что по тем трём руткитам, с лечением которых не справился КАВ - исправят, и в какой версии - этой или 2011?

Извиняюсь, не прочитал обсуждение результатов теста на форуме АМ. Сейчас прочитал и вопросов никаких нет ;)

strat

strat

Опубликовано
Опубликовано
16 выбранных представителей покрывают собой ~100% существующих на тот момент методов заражения.

из методологии этого вывода сделать нельзя, необходимо было уточнить именно этот вопрос. Иначе складывается впечатление - были отобраны наиболее интересные экземпляры и они покрывают "максимально полно" но сколько - неясно. 10% или 50 или 100.

 

были отобраны 16 вредоносных программ по следующим критериям:

чтобы максимально полно покрыть используемые ими технологии маскировки, защиты от обнаружения/удаления;

распространенность (на текущий момент или ранее);

детектирование файлов-компонентов вредоносной программы всеми участвующими в тестировании антивирусами;

способность противодействовать своему обнаружению/удалению со стороны антивируса и/или восстанавливать свои компоненты в случае их удаления антивирусом;

отсутствие целенаправленного противодействия работе любого тестируемого антивируса (удаление файлов, ключей принадлежащих антивирусу, завершение процессов антивируса, блокировка возможности обновления баз антивируса);

отсутствие целенаправленного противодействия полноценной работе пользователя на компьютере.

 

В отборе вредоносных программ для теста отдавался приоритет наиболее сложным видам, которые больше удовлетворяют приведенным выше критериям.

apq

apq

Опубликовано
  • Автор
Опубликовано

strat, если максимально полно, то врядли это 10 или 50%, скорее близко к 100

rabbit

rabbit

Опубликовано
Опубликовано (изменено)
Обоснуй.

ты мне хочешь сказать что продукты ЛК могут предоставить 100% защиту?

 

Не сможет...

это мы еще посмотрим ;)

Изменено пользователем EzzO/M
apq

apq

Опубликовано
  • Автор
Опубликовано
ты мне хочешь сказать что продукты ЛК может предоставить 100% защиту?

такой защиты не может быть

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...