|
Архив - только для чтения |
| Антивирус - какой выбрать? |
| IwanS | Дата: 11:53 08.10.2008 | Сообщение # 16 |
Администратор
Сообщений: 1849
Статус: не в сети
| Quote (Ace-B) Что именно Вы подразумеваете под "процентом сигнатурного отлова" ? Фраза красивая, не спорю, но каков точный смысл ?
Смысл - процент занесенного в антивирусную базу вредоносного ПО различных категорий. Quote (Ace-B) 5) ребята, если Вам не понятно, но я зашёл не для того, чтоб зачморить, а для того, чтобы поправить ! Если сказать честно, то на данный момент Ваше исследование тянет на тройку максимум, а могло бы быть гораздо лучше.
ОК, хорошо. Давайте по пунктам. Что конкретно вам не нравится? Образцы для тестов? Набор антивирусов? Результаты? Quote (Ace-B) 1) ребята, что-то у Вас с вежливостью и дружелюбием напряг...
Всем обратить на это внимание! Quote (Ace-B) Гы... сколько расшифровок понятия - аж плакаю ССЫЛКА (не бойтесь, не вирус... обычный Гугл)
С кодировкою что-то у ссылки не так. Ладно, тестирование Вам не нравится. Ну и оставьте его, все равно оно давно окончено и исправлять я там ничего не буду, разве что поярче укажу, что использовалась платная версия авиры.
|
|
| |
| | |
| REsearch | Дата: 20:26 08.10.2008 | Сообщение # 17 |
Сисадмин
Сообщений: 968
Награды: 11
Статус: не в сети
| Ув. Ace-B,
Quote 1) ребята, что-то у Вас с вежливостью и дружелюбием напряг...
Прошу прощения, если грубо выразился по отношению к тебе, с дружелюбием вроде все в порядке, но тебе тоже нужно обратить на это внимание, ладно.. просто прими участие в следующем тестировании антивирусов и убедись лично в достоверности результатов :).
|
|
| |
| | |
| Ace-B | Дата: 23:17 08.10.2008 | Сообщение # 18 |
Забанен
Сообщений: 11
Статус: не в сети
| Quote (IwanS) Смысл - процент занесенного в антивирусную базу вредоносного ПО различных категорий.
Опять не понял...
Давайте сначала: практически любой антивирус ловит вирусы двумя способами - с помощью сигнатур (поиск в вирусах определённых кусков кода, им соответствующим) и с помощью эвристики (поведенческий анализ, где анализируются действия или возможные действия файла). Что имеется в виду под процентом ? Quote ОК, хорошо. Давайте по пунктам. Что конкретно вам не нравится? Образцы для тестов? Набор антивирусов? Результаты?
Хотите по пунктам - пожалуйста: 1) << Образцы для тестов >> 1.1. В первой партии у вас указано, цитирую: "на первом этапе использовался архив с 95 файлами-вирусами. Он состоял из проверенных в реальных условиях отобранных файлов-вирусов, которые считались распространенными и должны были детектироваться всеми антивирусами."
На самом деле, как минимум 2 образца не являются вирусами вообще, а относятся к потенциально опасному программному обеспечению, которое, в принципе, антивирус детектить не обязан... К тому жё, учитывая, что обе программы очень распространённые и совершенно официальные, их детектирование даже как "потенциально опасного ПО", должно происходить только при максимальных настройках глубины проверки. В результате получается ложное представление и о тестовых образцах, и о работе антивирусных программ.
Отдельный вопрос по фразе "Каждый вирус был "боевым" и мог при желании быть активирован пользователями." - хочется поглядеть, как вы активируете одну-единственную DLL от целой программы, без присутствия оной ! Фраза тоже вводит в заблуждение ! 1.2. "Во втором этапе использовался архив с 4907 зараженными файлами."
Опять допущения...
Два INI файла по умолчанию не могут быть "зараженными файлами" - это обычные файлы настроек, сродни текстовым, и не важно: какой программе они принадлежат.
704 батника... тыкал наугад в некоторые - почти все, что мне попались, было от adware/spyware. Их назначение - запустить EXE или перекинуть его в определённое место, например в автозагрузку... Без наличия, непосредственно, того самого определённого EXE (исполняемого файла) опасность от них равна нулю. Детектирование данных файлов совершенно не обязательно, особенно, если они детектируются не сигнатурами, а эвристикой. 1.3. "Цель третьего этапа - детектирование специфических программ"
В подавляющем большинстве антивирусов определение "потенциально опасного ПО" и "программ-шуток" вынесено в отдельные опции, которые, соотв., надо включать, если Вы желаете-таки это всё детектить. У Вас же нет ни малейшего упоминания - с какими настройками проверялись антивирусы и следил ли кто-нибудь за этим вообще !?! Это, как минимум, некорректно. 2) << Набор антивирусов >>
Тут особо придраться не к чему, разве что пишите полные названия антивирусов, чтоб не было претензий, как в случае с Avira. 3) << Результаты >>
Исходя из пункта 1) результаты получаются ОЧЕНЬ сомнительными. К тому же, оказывается, никто не следил и не сообщал о включённых/выключенных настройках. Quote С кодировкою что-то у ссылки не так.
Согласен, нынче что-то криво тама... интересно, что ночью ссылка работала корректно и была в UTF. Возможно, дополнительно перекодировалась при переносе с малознакомого браузера в форум. Quote Ладно, тестирование Вам не нравится. Ну и оставьте его, все равно оно давно окончено и исправлять я там ничего не буду, разве что поярче укажу, что использовалась платная версия авиры.
Если присмотреться, то я и не требовал немедленно его переделать ! Я указываю на погрешности, чтоб Ваше следующее исследование (надеюсь, охоту не отбил ?) было гораздо точнее и профессиональнее. Кстати, можете посмотреть на работу конкурентов Virus Bulletin - вот у них очень интересная и, ИМХО, правильная методика, которая учитывает, может, и не всё, но довольно много. Очень познавательно. Если кто-то не поймёт специфики - готов обьяснить в основных чертах. Quote с дружелюбием вроде все в порядке, но тебе тоже нужно обратить на это внимание
Кхе... замечу, что ни одного злого слова не сказал + ко всем незнакомым обращался на ВЫ... если верить словарям хороших манер - это уже немало ! 
Изменил Ace-B - Четверг, 09.10.2008, 00:00
|
| |
| | |
| REsearch | Дата: 00:21 09.10.2008 | Сообщение # 19 |
|
Сисадмин
Сообщений: 968
Награды: 11
Статус: не в сети
| Ace-B,
Quote Кхе... замечу, что ни одного злова слова не сказал + ко всем незнакомым обращался на ВЫ... если верить словарям хороших манер - это уже немало !
Хорошо, если Вам так удобнее, буду на ВЫ. Добавлено (09.10.2008, 00:21)
---------------------------------------------
Ace-B,
Quote Если присмотреться, то я и не требовал немедленно его переделать ! Я указываю на погрешности, чтоб Ваше следующее исследование (надеюсь, охоту не отбил ?) было гораздо точнее и профессиональнее. Кстати, можете посмотреть на работу конкурентов Virus Bulletin - вот у них очень интересная и, ИМХО, правильная методика, которая учитывает, может, и не всё, но довольно много. Очень познавательно. Если кто-то не поймёт специфики - готов обьяснить в основных чертах.
Будь добр, обьясните специфику тестирования в общих чертах.
Изменил REsearch - Четверг, 09.10.2008, 00:21
|
|
| |
| | |
| Ace-B | Дата: 01:31 09.10.2008 | Сообщение # 20 |
|
Забанен
Сообщений: 11
Статус: не в сети
| Где они брали базы, я точно не знаю, но они огромные.
Приблизительно 4 тестирования в год, причём они двух видов: 1 вариант - On-demand comparative: берутся антивирусы, обновляются, сканится огромная база вирусов со стандартными настройками, затем с максимальными, после выводится среднее арифметическое. Далее исходя из процента опознаных вирусов и количества ложных срабатываний антивирус помещается в группу: Стандартный (середнячок), Адвансед (хорошо) или Адвансед++ (отлично). Однако все промежуточные цифры доступны и вполне можно выбрать антивирус показавший более высокий детект, хоть и давший больше ложных срабатываний, из-за чего не попавший в наилучшую группу. 2 вариант - Retrospective/ProActive Test: берутся антивирусы с заведомо старыми базами (естественно, приблизительно одного срока давности), берётся база вирей, размером намного меньше (если правильно помню, то там те вирусы, что вышли за то время, что базы не обновлялись) и прогоняется опять-таки в режимах по умолчанию и с максимальными настройками... потом опять среднее значение... в этом режиме тестится эвристический анализ, ведь сигнатур для вирусов быть не должно. Кстати, в этом тесте Avira рвала всех, как Тузик - грелку (если не вспоминать о ложных срабатываниях... :)) Приблизительно так... Кому надо точнее: вот FAQ на англицком, а остальная инфа на сайте.
Изменил Ace-B - Четверг, 09.10.2008, 02:07
|
| |
| | |
| IwanS | Дата: 11:44 09.10.2008 | Сообщение # 21 |
|
Администратор
Сообщений: 1849
Статус: не в сети
| Ace-B, достал уже. Не нравится наша методика тестирования - не смотри, не пользуйся и вообще всячески игнирируй. Сказал, что ненравится, все, все поняли это, но нафиг капать на мозги?  Тема закрыта!
|
|
| |
| |
|
