Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP

Модерирует : gyra, Maz

Widok (21-11-2004 01:21): переезд:
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771#1
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ТЕСТЫ АНТИВИРУСОВ НА RU-BOARD
 
В начале октября 2003 года проводились тесты антивирусов.За результатами тестов на коллекциях вирусов антивирусные программы распределены по группам:
 
1.Очень надёжные(F-Secure Client Security, DrWeb 4.30a, KAV 4.5.0.49, McAfee VirusScan 7.03).Они не пропустили ни одного вируса из КРВ и показали хорошие результаты на БКВ.
2.Заслуживающие доверия(RAV 8.6x, Panda 7x, PC-cillin 2003, AVG 7.0,eTrust Antivirus 7.0x).Они пропустили до 3% вирусов из КРВ и показали неплохие результаты на БКВ.
3.Не очень надёжные(Sophos 3.74, eTrust EZ 6.1.7.0, F-Prot 3.14b, Eset NOD32 2.0x, Norton AV 2004,Alwil avast! 4.1).Пропущено больше 9% вирусов из КРВ,как правило загрузочных.
4.Ненадёжные(Norman Virus Control 5.6,UNA 1.80, CAT Quick Heal X Gen 6.10).Пропущено больше 9% вирусов из КРВ по многим категориям и показаны плохие результаты на БКВ.
 
*КРВ-коллекция распространённых вирусов (за основу взята коллекция In the Wild)
Полный список КРВ здесь
**БКВ-большая коллекция вирусов (количество вирусов-7226) результаты здесь
 
ВОТ РЕЙТИНГ АНТИВИРУСОВ ПОСЛЕ ПРОВЕДЕНИЯ ТЕСТОВ:
 
Место НАЗВАНИЕ АНТИВИРУСА ОЦЕНКА    
1. Kaspersky AV 4.5.0.49 96,30    
2. F-Secure Client Security 5.50 94,29    
3. McAfee VirusScan 7.03 91,74    
4. DrWeb 4.30a 91,36    
5. RAV 8.6.105 85,04    
6. Panda AV Platinum 7.0x 84,34    
7. PC-cillin 2003 78,62    
8. eTrust AV 7.0.142 (InoculateIT) 78,27    
9. AVG 7.0x 70,49    
10. Norton AV 2004 49,39    
11. Frisk F-prot 3.14b 48,23    
12. Alwil avast! 4.1 45,64    
13. Sophos AV 3.74 39,39    
14. UNA 1.80 34,35    
15. Norman Virus Control 5.6 34,04    
16. Eset NOD32 2.0 33,76    
17. eTrust EZ 6.1.7 32,50    
18. CAT Quick Heal X Gen 6.10 32,41

 
Список показателей, по которым оценивались антивирусные программы, а также система их оценки находятся здесь.
 
Сводная таблица (без учёта тестов eTrust Antivirus 7.0.142) находится по этому адресу:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6577&start=800
 
Сводная таблица тестов от virusbtn находится по этому адресам:
http://www.virusbtn.com/vb100/archives/products.xml
http://www.virusbtn.com/vb100/archives/products.xml?table
 
прежняя тема: http://forum.ru-board.com/topic.cgi?forum=5&topic=2093&start=0

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 02:45 06-02-2003 | Исправлено: biomednet, 12:15 18-10-2004
DrInvizzi



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maz

Цитата:
Если не хотите суммировать балы, не надо.  

Просуммировать всё-таки-надо.На всякий случай.Интересно же,кто наберёт большее количество баллов,чисто спортивный интерес.Benchmark

Цитата:
Тут нас интересует чисто техническая сторона вопроса, а не маркетинговая. Кого заинтересует тот или иной антивирус по результатам тестов, те легко отправятся на сайт компании и посмотрят цены.

Поддерживаю на все 100%.
 
Из антивирусов,которые обязательно надо включать в тесты я бы выделил ещё
Sophos Anti-Virus 3.7x и RAV Antivirus  8.6x.

Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 00:35 26-09-2003
Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Из антивирусов,которые обязательно надо включать в тесты я бы выделил ещё  
Sophos Anti-Virus 3.7x и RAV Antivirus  8.6x.  

Согласен. Да и вообще чем больше списое тем лучше. Это сначала. Протестировать как можно больше. Выявить, скажем, 15 или 10 лидеров. Во всяком случае, может не быть  вопросов, "а почему не тестировался .... антивирус?"
Да, и как быть с разными версиями антивирусов. Например версии KAV 3.5.х, 4.0.x, и 4.5.x - три большие разницы. И включать их надо все. Для чистоты эксперимента.


----------
Я прав! Если не прав

Всего записей: 36981 | Зарегистр. 26-02-2002 | Отправлено: 06:24 26-09-2003
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Maz

Цитата:
Да, и как быть с разными версиями антивирусов. Например версии KAV 3.5.х, 4.0.x, и 4.5.x - три большие разницы. И включать их надо все. Для чистоты эксперимента.  

тут категорически не согласен. Включать только последнюю версию антивируса.  
Предыдущие версии можно включать только при условии, что их разработка не оставновлена (т.е. идет паралельно), что очень сомнительно.  
Эдак мы ещё и в версиях закопаемся!
imho, каким бы отличным ни был бы антивирь,но, если разработка его прекращена, что через год-другой он уже станет заметно проигрывать вирусам . Так зачем перегружать тесты избыточной информацией?

----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11001 | Зарегистр. 30-08-2002 | Отправлено: 08:05 26-09-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maz

Цитата:
 включать их надо все. Для чистоты эксперимента.  

nesoglasen t.k novie versii i vihodat s fixami i.t.d... testit nado vse to 4to javlaetsa posledniy versiey na segodnasniy den

Всего записей: 3752 | Зарегистр. 21-06-2002 | Отправлено: 12:01 26-09-2003
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DrInvizzi

Цитата:
Хочет человек-надо тестировать.А обидится или не обидится-это не наше дело.NOD32 всё равно меньше найдёт.Так что всегда можно сказать,что не последний,что даже нашёл больше,чем многократный победитель тестов Virus Bulletin.  

Так никто и не против... Но тесты неполной версии не есть гуд...

Цитата:
Из антивирусов,которые обязательно надо включать в тесты я бы выделил ещё  
Sophos Anti-Virus 3.7x и RAV Antivirus  8.6x.  

Ну тогда уже и AVG 7 взять за компанию... Его вроде существенно переработали...
Maz

Цитата:
Например версии KAV 3.5.х, 4.0.x, и 4.5.x - три большие разницы. И включать их надо все. Для чистоты эксперимента.  

Думаю, это не совсем правильно... Оценивать надо последние достижения АВ компаний, а не говорить, как мало КАВ 3.5.х занимал мозгов и тормозил систему... Компания решила отказаться от этой модели, значит и тестировать ее не надо... Отсутствие поддержки в будущем и т.п. делают ее непривлекательной... Если она была хорошей, надо было лучшие качества в новую версию перенести... А не сделали, значит сочли неуместным... Последняя версия по идее - верх инженерной мысли разработчиков... Ее и только ее и надо тестить (ИМХО).


----------
Праздник без водки как паспорт без фотки

Всего записей: 2731 | Зарегистр. 09-07-2002 | Отправлено: 13:24 26-09-2003
Bespeka



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
1.
можно суммировать, можно не суммировать - это не главное. Главное правильно выбрать критерии. Можно и просуммировать, главное чтоб была табла следующего вида:
 
критерий/антивирус 1АВ 2АВ 3АВ
1-й критерий        3   4   5
2-й критерий        3   4   5        
3-й критерий        3   4   5
4-й критерий        3   4   5
всего               12  16  20
 
2.
кроме того должно быть описано, как выставлялись баллы по всем критериям - будь о скорость тестирования или удобность интерфейса
например - макс скорость оцениваем в 10 баллов, мин. - 0 баллов, ср. арифметич. - 5 и раскидываем по шкале...
и т.д.  
 
3.
к антивирусам можно добавить еще VBA (VirusBlokAda) - если хотите
 
4.
цена даже не столько маркетинговая составляющая, сколько качественная - я ведь не предлагаю оценивать коммуникационную политику вендоров. Понятно, что для дома никто (или почти никто) антивирус покупать не будет, а вот для офиса большинство все-таки приобретает софт, так что цена наверняка может быть включена как показатель с маленьким коэфициентом весомости (например, 3 балла). мое дело предложить, а вы сами решайте включать или нет
 
5.  
23 сентября вышла официальная версия UNA 1.80, так что это уже не бета
 
6.
чем больше антивирусов будут протестировано, тем объективнее ИХМО будет результат. То же касается вирусов, на которых будут проводиться тесты - чем их больше (и видов, и типов) - тем лучше.
 
 
кажется все...

Всего записей: 218 | Зарегистр. 22-08-2003 | Отправлено: 14:03 26-09-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
можно точнее?

mozno
berem horosiy process killer i pitaemsa ubit im processi vasego AV / monitora... esli posle etogo vsego UNA budet propuskat virusi zna4it stoykosti 0
 
a pro tonkuyu nastroiku eto kogda dlja kazdoy papki / faial mozno zadat parametri scanirovanija / deystviy i.t.d
 

Цитата:
в UNA есть Script Checker и HTML Checker

a v 4em raznitsa mezdu HTML i script checkerom v vashem AV? 4to proveraet scritp checker? a 4to html

Всего записей: 3752 | Зарегистр. 21-06-2002 | Отправлено: 17:23 26-09-2003
Terrible

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
a v 4em raznitsa mezdu HTML i script checkerom v vashem AV? 4to proveraet scritp checker? a 4to html

Script Checker - это утилита, перехватывающая запуск VBS и Java скриптов, и блокирующая их в случае обнаружения вредоносных скриптов (VBS, JS файлы)
 
HTML Checker - Данный модуль предназначен для контроля выполнения скриптов, содержащихся в HTML файлах, и защиты от проникновения вирусов находящихся на HTML страницах. Модуль предназначен для работы с IE и Outlook (естественно OS Microsoft Windows 9x-XP) а также другими продуктами, которые используют стандартные библиотеки script парсинга от Microsoft.

Всего записей: 6 | Зарегистр. 26-09-2003 | Отправлено: 19:01 26-09-2003
Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
albel
SXP
Liberty_2000
Ладно, убедили Только что делать, если выходит новая версия хуже старой. Вроде как тестирование проводится для того чтобы выяснить что лучше, а что хуже?
 
DrInvizzi
Вы можете составить хотя бы примерный список тестируемых антивирусов?
 
Terrible
Ты тоже из UNA?

----------
Я прав! Если не прав

Всего записей: 36981 | Зарегистр. 26-02-2002 | Отправлено: 19:13 26-09-2003
Bespeka



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
http://forum.ru-board.com/topic.cgi?forum=5&topic=9626 -  Форум по антивирю UNA
все вопросы по UNA кидать туда
 
http://www.unasoft.com.ua - Сайт разработчика антивиря UNA  - "Укаринского Антивирусного Центра"
читать перед тем как задать вопрос...

Всего записей: 218 | Зарегистр. 22-08-2003 | Отправлено: 19:16 26-09-2003
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Maz

Цитата:
Только что делать, если выходит новая версия хуже старой.

тут уже ничего не поделаешь. Если разработчики отказались от развития по какому-либо пути, то всё - полноценного суппорта не будет. И развития данной конкретной версии тоже.
 

Цитата:
DrInvizzi
Вы можете составить хотя бы примерный список тестируемых антивирусов?  

вроде он пролетал уже тут на предыдущих страницах?

----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11001 | Зарегистр. 30-08-2002 | Отправлено: 20:51 26-09-2003
DrInvizzi



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот мои соображения насчёт самого тестирования и подбора АВ-баз для этого.
Итак, предлагаю сделать таким образом.
Нас интересует главное – чтобы тестируемый антивирус не пропустил никакой заразы на комп. Для этого нам надо задействовать монитор. Чтобы проверить реакцию монитора на каждый вирус из огромной коллекции, потребуется ОГРОМНОЕ количество времени. А антивирусов у нас будет, по моим подсчётам, около 16.Поймите, уважаемые, что нету смысла этого делать: много вирусов в коллекции очень старые, в «диком» виде в интернете не встречаются и давно уже никаких эпидемий не вызывают. Так что приходим к ЛОГИЧЕСКОМУ ВЫВОДУ: основной коллекцией для проверки антивирусов должна стать коллекция из последних опасных вирусов (ПОВ), которые ещё совсем недавно по всему миру «ставили на колени» много машин. И вот, во время таких эпидемий и обнаруживалось, кто есть кто. Тут уже старались разработчики, за короткий промежуток времени надо было выпустить дополнения к АВ-базам, чтобы детектить новую заразу.
Спустя некоторое время, как правило, выходило несколько модификаций этих опасных вирусов, которые тоже надо было уметь определять.
Исходя из выше написанного, предлагаю:
 
1.Основное тестирование провести с коллекцией, в которую войдут последние опасные вирусы (ПОВ), которые реально «гуляли» по интернету и «делали» своё нехорошее дело. Эта база будет насчитывать, по моим подсчётам, 60-80 таких «нашумевших гадов». Это немало, если учесть, что любой из них, выпущенный на свободу, пощекочет вам нервишки конкретно.
Использование этой коллекции даст нам возможность ОБЪЕКТИВНО оценить полезность антивируса, потому что он, антивирус, просто ОБЯЗАН знать «в лицо» все эти вирусы, трояны и бэкдоры.
 
2.Дополнительное сканирование провести на той коллекции, которая есть у некоторых. Условно можно назвать её ЗООПАРК. Вот здесь мы и сможем увидеть, кто и сколько «помнит» старых вирусов, да и не очень старых. Но это тестирование не надо называть основным, это, наверное, будет не очень, мягко говоря, правильно (читайте выше).
 
3.Все результаты тестирования (по ПОВ и ЗООПАРКУ) выражать в процентах.
 
P.S.
 Кто-то, возможно, заметит, что это всё немного похоже на тесты VB. Да, возможно, но есть очень большие отличия:
 
1.Мы заинтересованы в ОБЪЕКТИВНОМ результате тестирования, нам никто не заплатит за «фальсификацию», потому что это никому не надо. Всё, что мы здесь делаем, мы делаем для себя. Чтобы определить лучших. По своим критериям оценки.
 
2.VB составляет список “In the Wild”, в который может внести всё, что захочет. И тогда и случаются такие досадные провалы наших антивирусов, как это случилось с тестами VB под XP. Мы же используем список последних опасных вирусов (ПОВ), которые, повторюсь, каждый «уважающий» себя антивирус должен на данный момент определять. А кто не определяет до сих пор, что ж, плохо тогда дело.
 
Основную коллекцию я почти сформировал. В неё входят ПОВ, такие как I Love You, Nimda, Klez, Sobig, Sircam, Swen и т.д. Также сюда входят известные макросы, несколько троянов. Список основной коллекции перед проведением тестов здесь публиковать не буду – это в ПМ. Ответить, если будет время, смогу только тем, кого знаю по этому форуму давно и которые, буду надеяться, не заинтересованы в том, чтобы «их любимый антивирус» был лучше всех. Вы понимаете о чем я.
Список основной коллекции ОБЯЗАТЕЛЬНО будет опубликован после проведения всех тестов.
 
И ещё. Я наверное не смогу, не буду иметь возможности тестировать ЗООПАРК, так что у кого есть ДОПОЛНИТЕЛЬНАЯ коллекция(свыше 7000), пожалуйста, постарайтесь помочь. Пусть тот, кто имеет возможность, протестирует какой-то антивирус сканером и выдаст результаты. Не забудьте про время сканирования. Но это не сейчас, а после утверждения списков:
1.Критериев.
2.Антивирусов.  
 
 
Добавлено
Maz

Цитата:
Вы можете составить хотя бы примерный список тестируемых антивирусов?  

Да, вот он:
1.F-Secure 5.41
2.KAV 4.5.0.49
3.NAV 2004 Pro
4.RAV 8.6x
5.UNA 1.80
6.Sophos 3.7x
7.Norman Virus Control 5.x
8.F-Prot 3.14a
9.PC-cillin 2003
10.DrWeb 4.30a
11.McAfee VirusScan 7.03
12.InoculateIT 6.0
13.Stop 4.10
14.AVG 7.0x
15.NOD32 2.0x
16.Panda 7.2x  
 
Позже добавлю ещё критерии оценки, о которых мы забыли.

Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 23:20 26-09-2003
Benchmark



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrInvizzi

Цитата:
1.Основное тестирование провести с коллекцией, в которую войдут последние опасные вирусы (ПОВ), которые реально «гуляли» по интернету и «делали» своё нехорошее дело. Эта база будет насчитывать, по моим подсчётам, 60-80 таких «нашумевших гадов».

 
Боюсь это ничего не даст. Во-первых, "нашумевших гадов" может поймать любой мало-мальски уважающий себя антивирус. Критерия надежности это не даст. Тут можно попробовать другое - убрать антивирусные базы и заставить эвристические анализаторы найти эти "нашумевшие" вирусы. Вот тут мы действительно получим некоторое представление о качестве антивируса. С тому же это будет честнее по отношению к антивирусам с не столь большими базами, как у NAV2004 или KAV 4.5 (например тот же UNA).
 
А вот сканеры действительно прогнать на "зоопарке".


----------
H2O - девиз не наш. Наш - C2H5OH !

Всего записей: 6587 | Зарегистр. 01-10-2002 | Отправлено: 23:39 26-09-2003
DrInvizzi



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Benchmark

Цитата:
Во-первых, "нашумевших гадов" может поймать любой мало-мальски уважающий себя антивирус.

Так это хорошо,если поймает.Все  стартуют с одинаковых позиций.

Цитата:
Тут можно попробовать другое - убрать антивирусные базы и заставить эвристические анализаторы найти эти "нашумевшие" вирусы.

Это уже надо будет делать при оценке этого самого анализатора.

Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 23:46 26-09-2003
Bespeka



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Benchmark

Цитата:
Боюсь это ничего не даст. Во-первых, "нашумевших гадов" может поймать любой мало-мальски уважающий себя антивирус. Критерия надежности это не даст. Тут можно попробовать другое - убрать антивирусные базы и заставить эвристические анализаторы найти эти "нашумевшие" вирусы. Вот тут мы действительно получим некоторое представление о качестве антивируса. С тому же это будет честнее по отношению к антивирусам с не столь большими базами, как у NAV2004 или KAV 4.5 (например тот же UNA).  

 
эвристика это важный, но воспомогательный инструмент антивируса, поэтому проводить тестирование на чистой эвристике без баз  - абсурд. Т.е. если у антивируса в базе добавлен какой-то вирь, но эвристика его не видит - то нельзя же заявить, что АВ не борется с этим вирем...
 
З.Ы. надеюсь все-таки получить коллекцию вирей уже после тестирования. Никто не против?

Всего записей: 218 | Зарегистр. 22-08-2003 | Отправлено: 00:29 27-09-2003
Benchmark



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bespeka

Цитата:
поэтому проводить тестирование на чистой эвристике без баз  - абсурд

 
Не абсурд. Раз мы заговорили о 50-80 самых нашумевших, то уж их-то нормальный эвристик должен безо всякой помощи брать. Разве нет ? Никто ж не требует, чтобы эвристик отловил всю "коллекцию" из 7 или сколько там тысяч ? Этот зоопарк будет потом сканер ловить.
 
Иначе никакого смысла тестить на "самых распространенных" просто нет. Я внесу небольшие изменения в вирь (думаю про полиморфный код рассказывать не надо) - сканер в пролете. И что ? Это будет показатель надежности антивируса ? Нет.
 
Заодно и посмотрим, сколько из них отловит эвристик KAV, а сколько - UNA. Все честно, все в равных условиях.
 

Цитата:
З.Ы. надеюсь все-таки получить коллекцию вирей уже после тестирования. Никто не против?

 
Чтобы потом UNA мог гордо носить звание "ru-board 100%" ? Ну ну... тогда дальнейшие тесты тут не будут иметь никакого смысла.

----------
H2O - девиз не наш. Наш - C2H5OH !

Всего записей: 6587 | Зарегистр. 01-10-2002 | Отправлено: 00:41 27-09-2003
Bespeka



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Кстати, как лицо заинтересованное, в тестировании непосредственно брать участие не буду, хотя имею для этого больше возможностей, чем многие из здесь присутствующих... но это не мешает мне давать советы
 
1. оптимальное тестирование как сканера, так и монитора АВ на количественный отлов вирусов осуществляется их удалением либо перемещением, т.е. вири складываются в папку Viruses, далее в сканере указываем удалять инфицированные. разница между кол-вом файлов "до" и "после" и будет тем заветным числом. Далее устанавливаем в настройках "копировать" или "переносить" подозрительные  файлы в отдельную папку... смотрим, сколько оно туда перенесло - вот вам и второе заветное число. Получить третье (кол-во пропущенных вирей) можно путем простого отнимания.
 
2. Как было видно по логам, выложенным здесь, часть людей, которые проводили самостоятельные мини-тесты, допускали одну ошибку: брался один вирус, находящийся в разных файлах и считался за разные вирусы, при чем это была даже не модификация... так что перед тестами нужно проверить коллекцию на наличие повторов.

Всего записей: 218 | Зарегистр. 22-08-2003 | Отправлено: 00:54 27-09-2003
DrInvizzi



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Benchmark

Цитата:
гордо носить звание ru-board 100%

А что ж,неплохая идея присваивать достойным ru-board 100%

Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 01:02 27-09-2003
Bespeka



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Benchmark

Цитата:
Чтобы потом UNA мог гордо носить звание "ru-board 100%" ?  Ну ну... тогда дальнейшие тесты тут не будут иметь никакого смысла.

все АВ тесты имеют значение только на момент их проведения...
и пойми еще одну вещь:  ru-board - это классно, но это не предел мечтаний и достижений для вендора. Даже за то, что какой-то антивирь будет "ru-board 100%" - ему не международный VB100% не дадут, ни даже региональный приз а-ля "Софт-Регата" не вручат. Хотя и награды - не главное. Вирусы нужны не для того, чтоб выиграть тесты ru-board, а для того, чтоб защитить пользователей.  
 
Если Вас устроит такой вариант, то предложу еще его: после тестирований я получу коллекцию, а потом UNA больше никогда не будет принимать участие во всех последующих тестах.
 

Цитата:
Иначе никакого смысла тестить на "самых распространенных" просто нет. Я внесу небольшие изменения в вирь (думаю про полиморфный код рассказывать не надо) - сканер в пролете. И что ? Это будет показатель надежности антивируса ? Нет.  

 
Ведущие антивирусные компании  в случае начала эпидемии выкладывают обновление максимум через 2-3 часа после ее начала и делают рассылку по всем зарегестрированным пользователям о том, что началась эпидемия и нужно обновить базы. А судя по Вашей логике АВ-базы вообще не нужны... достаточно одной эвристики... Почему тогда не эвристический анализатор не должен находить 100% всех вирусов независимо от их типа, будь-то троян, червь, макро-вирус или др?

Всего записей: 218 | Зарегистр. 22-08-2003 | Отправлено: 01:10 27-09-2003
Benchmark



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrInvizzi

Цитата:
А что ж,неплохая идея присваивать достойным ru-board 100%

 
Ага Только не забывай то, что у тех же Virus Bulletin коллекция вирей постоянно обновляется и пополняется. Можно ли будет сказать то же самое о местной коллекции ? А то получится, что на местных зоопарках тот или иной антивирус будет получать стабильные 100%, а на деле пропускать кучу "более других" зверушек.
 
Кстати, обе рекомендации Bespeka насчет методики тестирования совершенно логичны и правильны.
 
 
Добавлено
Bespeka

Цитата:
Если Вас устроит такой вариант, то предложу еще его: после тестирований я получу коллекцию, а потом UNA больше никогда не будет принимать участие во всех последующих тестах.

Ну почему. Лично я совершенно непротив, если потом коллекция будет отослана вам. В ру-бордовских тестах я лицо совершенно незаинтересованное, поэтому против присвоения звания ru.board 100% вам или еще кому-то совсем не против
 
Кроме того
Цитата:
Даже за то, что какой-то антивирь будет "ru-board 100%" - ему не международный VB100% не дадут

Это понятно, ибо местная коллекция весьма невелика.
 

Цитата:
А судя по Вашей логике АВ-базы вообще не нужны... достаточно одной эвристики...

Ну зачем же так утрировать. Речь шла о том, что если проводить тест на самых распространенных вирусах, то их любой мало-мальски приличный антивирь должен уметь ловить "с закрытыми глазами", т.е. без баз.
 
В противном случае толку в этом тесте вообще нет. Проще тогда сразу всю коллекцию пустить под сканер.

----------
H2O - девиз не наш. Наш - C2H5OH !

Всего записей: 6587 | Зарегистр. 01-10-2002 | Отправлено: 01:11 27-09-2003
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP
Widok (21-11-2004 01:21): переезд:
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771#1


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru