Почему KIS 2012 в тесте антивирусов только на 24 месте?

[Paddington]

4) Скачиваем архив с 1957 угрозами из интернета (для каждого тестируемого АВ).

 

Дальше читать не интересно.

Почему? Изменено 23 января, 2012 пользователем Paddington

[SLASH_id]

Почему?

Потому что как правило в архивах такой малвары не столько малвара сколько мусор или весомая часть так называемой jokeware которая при дефолтных настройках не отлавливается или же вообще исполнимые файлы которые могут и содержать куски какого-то вредоносного кода но неспособные запуститься впринципе.

Изменено 23 января, 2012 пользователем SLASH_id

[Multimedia666]

tmarat7 как-то для Дениса-НН на офиц.форуме давал выборку нескольких DOS-вирусов 1992 года выпуска (не запускаемые в среде Windows), которые ловит Drweb/Nod32/Symantec и не ловит Касперский.

 

Ловите для тестов - пароль на архив "1". Вирусы не опасные - просто прогоните сканером.

drweb_and_KAV.rar

Изменено 23 января, 2012 пользователем Multimedia666

[Evgesha]

кис 2012 удалил только 2

[Multimedia666]

кис 2012 удалил только 2

 

Я поражен появлением детекта - 2011-ая вообще их не детектила... Это же вирусы только для чистой MS-DOS - кто на ней работает? Вот только детектами на мусор сигнатурную базу 2012 "захламлять" не хватало

 

Наверное Денис-НН в Вирлаб отправил с той темы (шутка) .

Изменено 23 января, 2012 пользователем Multimedia666

[Kapral]

Правила проведения теста:

1) Виртуальная машина - VirtualBox или VMware.

Виртуал Бокс говорите? ))

[Delphinka]

Считал антивирус Касперского одним из лучших в таких тестах - минимум в первой тройке лидеров.

А тут даже Nod32 впереди. Почему Инет этой чепухой забит - да еще на январь 2012 года?

А я считаю, что антивирус Касперский на первом месте всегда был и будет еще и мне не нужны нелепые тесты с интернета, чтобы это узнать.

Проверено временем.

[Cosmic radiation]

сигнатурную базу 2012 "захламлять" не хватало

Возможно кусок кода бит в бит перекочевал в более свежий вирус, как бы через сингатуры ловят не только "именной" вирус но и "вероятные модификации", ну как предположение, поправьте если что.

[tmarat7]

tmarat7 как-то для Дениса-НН на офиц.форуме

Оригинал сообщения: http://forum.kaspersky.com/index.php?s=&am...t&p=1727280

Изменено 23 января, 2012 пользователем tmarat7

[Kapral]

Это же вирусы только для чистой MS-DOS - кто на ней работает? Вот только детектами на мусор сигнатурную базу 2012 "захламлять" не хватало

Вы реально думаете, что добавление/удалениее чисто ДОСовских вирусов существенно изменит размер баз?

[tmarat7]

Вы реально думаете, что добавление/удалениее чисто ДОСовских вирусов существенно изменит размер баз?

 

Maratka считал, что существенно. Когда оспаривал добавление сигнатур для базы 7-ки.

http://forum.kaspersky.com/index.php?s=&am...t&p=1708101

 

Кстати, подниму древние архивы в сервисе - еще парочку тысяч DOS-virus насобираю, как время будет свободное, если кому интересно.

Изменено 23 января, 2012 пользователем tmarat7

[Kapral]

tmarat7, А теперь укажите где в том топике упоминание о DOS-вирусах

Там идет речь о Win32.* но не о DOS.*

 

Кстати, подниму древние архивы в сервисе - еше пару тысяч DOS-virus насобираю,

Намек

КАВ для рабочих станций 6.0.3.837 имеет в поставке (а это 2007й год) 400 тыс сигнатур - это за 11 лет существования ЛК (не учитывая КАМИ, а то будет 16 )

А теперь в базах за 6 миллионов

 

Ладно не будем мелочится - ДОСовских вирусов 50 тыс. - т.е. менее 1% от текущих

[Денис-НН]

Потому что как правило в архивах такой малвары не столько малвара сколько мусор или весомая часть так называемой jokeware которая при дефолтных настройках не отлавливается или же вообще исполнимые файлы которые могут и содержать куски какого-то вредоносного кода но неспособные запуститься впринципе.

Добавлю - если часть вирусов ловится поведенческим анализатором, то зачем их добавлять в базы? А при тупом сканировании архива поведенческий анализатор не используется. (не знаю, конкретно в этом архиве есть такие или нет - говорю про общий случай)

[Multimedia666]

Как то и не обратил внимание - не в ту ветку тему закинул.

Здесь-то хвалят вовсю:

http://forum.kasperskyclub.ru/index.php?s=...st&p=467857

http://forum.kasperskyclub.ru/index.php?s=...st&p=467297

 

Есть теперь какие ссылки клиентам показать - в виде рекламы.

 

 

Вы реально думаете, что добавление/удалениее чисто ДОСовских вирусов существенно изменит размер баз?

 

Антивирус в этой среде не запустишь, зачем "захламлять" базу "ненужными" сигнатурами.

Так по мелочи все и наберется - плюс проблема со штамповкой "дублирующих" обновлений сигнатур для x32 и x64 - хорошо хоть KasperskyUpdater есть.

Для сравнения база сигнатур у Drweb 7-ки = 73 Mb (едина для 32/64 бит), а у Касперского 120 Mb только для 32бит + 120Мb для 64бит.

Будем считать базу у обоих идентичной по кол-ву реально "нужных" сигнатур.

 

 

Добавлю - если часть вирусов ловится поведенческим анализатором, то зачем их добавлять в базы? А при тупом сканировании архива поведенческий анализатор не используется. (не знаю, конкретно в этом архиве есть такие или нет - говорю про общий случай)

 

Денис-НН - не всегда вникаю в ход твоих мыслей. Ты вообще о чем сейчас?

О проактивке ? Когда угроза выявляется только при запуске по поведению программы?

Обязательно в базы будут добавлять - не давать же рекомендацию - "запустите" программу и если что нет так - "она" удалится вместе с вредоносным кодом.

 

Никакой разницы при проверке архива или файлов (распакованных из архива) нет - проверяется одинаково. Если архив, то антивирус предварительно распаковывает архив во временную папку.

Изменено 23 января, 2012 пользователем Multimedia666

[Maratka]

Maratka считал, что существенно. Когда оспаривал добавление сигнатур для базы 7-ки.

http://forum.kaspersky.com/index.php?s=&am...t&p=1708101

Не для 7-ки, т.к. в 11 году базы для нее уже не выпускались, и не для ДОС, т.к. этого нет нигде по теме ни явно, ни по смыслу, и не для всех подряд, а только тех, кто "уже" детектируется эмулятором.