Перейти к содержанию

AV-Comparatives Retrospective/ProActive Test November 2006

don_xyan

Автор don_xyan
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

don_xyan

don_xyan

Опубликовано
Опубликовано

Бодрого времени суток!

 

В последних тестах проактивной защиты антивирусных продуктов - AV-Comparatives Retrospective/ProActive Test November 2006 - Касперский набрал всего лишь 7%.

 

В чем подвох? :D

don_xyan

don_xyan

Опубликовано
  • Автор
Опубликовано
а ссылочку можно было бы дать на ресурс?...

 

 

 

 

Пожалуйста: http://www.av-comparatives.org/seiten/ergebnisse_2006_11.php

 

Что самое интересное, во внеочередных тестах проактивной защиты KAV 6. в этой же организации в июне KAV набрал 99%.

 

Может дело в том, что проактивка в Касперском в "сканах по запросу" не работает за ненадобностью (тест ноябрьский был именно "по запросу") и действует только в режиме "реального времени".

Хотя, я точно не знаю, я не спец в этой области.

 

а ссылочку можно было бы дать на ресурс?...

 

 

Забыл дать ссылочку на внеочередной тест: http://www.av-comparatives.org/seiten/erge...V6_PDM_test.PDF

AZЪ

AZЪ

Опубликовано
Опубликовано

А меня вот эта строчка заинтересовла в таблице Engine / signature version. У остальных тстируемых все указано, а вот у КАВ нет! Мжет они КАВ без баз запускали?! огда можно понять почему некоторые с базми больше набрали...

don_xyan

don_xyan

Опубликовано
  • Автор
Опубликовано
А меня вот эта строчка заинтересовла в таблице Engine / signature version. У остальных тстируемых все указано, а вот у КАВ нет! Мжет они КАВ без баз запускали?! огда можно понять почему некоторые с базми больше набрали...

 

 

Да не тут то все нормально - у Касперского есть 1) Версия продукта 2) № срочного обновления 3) кол-во сигнатур........все, а версий движка и сигнатур нет. Тут порядок.

AZЪ

AZЪ

Опубликовано
Опубликовано

А хотя нет. Я ошибся. Вроде указанно количество вирусов в базе данных, но о самой баз никакой инфы нет. Странно конечно... Лично я не верю результату этого теста...

don_xyan

don_xyan

Опубликовано
  • Автор
Опубликовано
А хотя нет. Я ошибся. Вроде указанно количество вирусов в базе данных, но о самой баз никакой инфы нет. Странно конечно... Лично я не верю результату этого теста...

 

 

 

Ну, не знаю. Вроде тесты этой организации признаются и работниками Лаб-и Касперского. В новостях не раз об этих тестах писалось.

Мне все таки кажется тут имеется связь с работой проактивки в режимах реального времени и по запросу.

 

Хотелось бы услышать комментарии Команды Касперского!

AZЪ

AZЪ

Опубликовано
Опубликовано

Может и дело в том что при принудительном сканировании объектов проактивка слабо работт, но тут точно нужны комменты разработчиков...

don_xyan

don_xyan

Опубликовано
  • Автор
Опубликовано
Может и дело в том что при принудительном сканировании объектов проактивка слабо работт, но тут точно нужны комменты разработчиков...

 

 

Посидел - подумал. Точно проактивка "по запросу" не так работает ка в режиме реального времени - ведь проактивная защита анализирует поведение приложения во время работы - глубоко сомневаюсь, что при сканировании "по запросу" Касперский запускает все приложения, которые сканирует (плюс дистрибы и т.д. и т.п) и анализирует их на подозрительные действия - это тогда понадобилось бы уймова тучи времени и ресурсов компьютера.

AZЪ

AZЪ

Опубликовано
Опубликовано

Да. Вы правы. Проактивная защита работает при активности подозрительныхобъектов: открытие, запись... Так что считать ли этот тест реально показывающим достижение проактивной защиты продуктов мне кажеться не представляется разумным...

IStogov

IStogov

Опубликовано
Опубликовано
Да. Вы правы. Проактивная защита работает при активности подозрительныхобъектов: открытие, запись... Так что считать ли этот тест реально показывающим достижение проактивной защиты продуктов мне кажеться не представляется разумным...

ребята тут все просто

проактивная защита это защита от новых неизвестных угроз, если говорить очень грубо то существует два вида проактивной защиты:

1. эвристический анализатор - происходит анализ кода (просто анализ текста кода или запуск его кусков в режиме эмуляции) после чего по ряду признаков характерных для вредоносного кода антивирь догадывается, что это вредонос. До запуска вредоноса на машине дело не доходит. Эвристический анализатор это по сути часть антивирусного движка.

 

2.поведенческий блокиратор - работает на живой машине, т.е. зловред запускается, начинает зловредить, поведенческий блокиратор енто понимает, сообщает пользователю и тот гворит - заблокировать гадость (или же если правило реакции на определенную опасную активность уже есть - прведенческий блокиратор автоматом мочит запущенного зловреда). Хороший поведенческий блокиратор еще после этого умеет откатить все изменения, который соверщил вредоносный процесс в системе.

 

В продуктах Каспера есть и эвристик и поведенческий блокиратор (ака модуль Проактивной защиты).

Эвристик к сожалению весьма слабенький, ПРоактивная защита очень хорошая, с откатом изменений.

 

 

Теперь к вышеозначенному тесту.

Клименти, хозяин проект ав-компаративз тестирует в своём тесте AV-Comparatives Retrospective/ProActive только одну часть проактивной защиты - эвристик. Он берет зловреды, которые появились за последние три месяца и кладет их на диск, после чего берет антивирь с сигнатурами, выпущенными 3 месяца назад (т.е. в антивире нет нифига сигнатур зловредов из коллекции), берет и запускает сканирование диска.

В итоге проверяются возможности эвристика (среднего у касперского), а возможности проактивки не задействуются никак.

 

Вот такие дела, к слову сказать работа над эвристиком новым у Касперского тоже идет.

НУ вот как умел рассказал

 

Вы кстати почитайте отчет ав-компаративз целиклм, там пдфка лежит. Там есть даже специальное примечание о модули проактивки касперского (что тест не о ней)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...