215 ответов в этой теме

[ezzo]

Кстати вот результаты DrWeb из XLS файла, который размещен под новостью на _http://anti-malware.ru/malware_treatment_test_2011

они уже были представлены в этой теме

[bombom]

Для непонятливых, еще раз:
при обнаружении/детекте зверька на зараженной системе, предлагается скачать спец.утилиту, качается за несколько секунд и потом убивает TDL4

а зачем нам непонятные проги скачивать?это не справедливо.Это все равно что доктор бы скачивал куреит.Так что не надо тут.Если антивирус не способен своими силами без скачивания непонятных программ справиться с вирусом, то это не антивирус а тряпка.При том нортон, который без интернета активного почти нулевый.

[bombom]

Тест производился на NIS 2011 18.6.0.29. Собственно в новой версии 2011 стала доступна ранее заявленная опция для 2012:

Интеграция со специализированными инструментами:
В виду развития угроз есть необходимость в использовании специальных утилит для их удаления, как пример, утилита удаления Tidserv которая помогает пользователям удалить этот весьма распространенный руткит. Однако часто пользователи даже не догадываются, что они инфицированы Tidserv и поэтому не знают, что они могли бы воспользоваться данной утилитой. Теперь при сканировании и определении угроз требующих специальных утилит для удаления, будет сообщено пользователю, что у них на ПК обнаружено серьезное заражение для устранения которых необходимо воспользоваться специальной утилитой удаления. Пользователям будет предоставлена ссылка для скачивания этих инструментов. Это закрывает возникший информационный пробел и позволяет обеспечить расширенную защиту.

опять проги скачивать.Там разрабы умные сидят?если не могу в состав антивируса включить лечение тдл.В базы например.Или опять быдло код всему вина?

[bombom]

то что фанаты с симантек клуба тут говорят, это не убидительно.Этот клуб посути осьминог.На котором явное давление совершают сда, джокер пауэр , и другие личности.Они зарегались на разных форумах и свои мысли продвигают.Явный фанатизм.Особенно от сда, от которого мне на ам в личку угрозы сыпались.

[primarX]

то что фанаты с симантек клуба тут говорят, это не убидительно.Этот клуб посути осьминог.На котором явное давление совершают сда, джокер пауэр , и другие личности.Они зарегались на разных форумах и свои мысли продвигают.Явный фанатизм.Особенно от сда, от которого мне на ам в личку угрозы сыпались.

фанатики, они такие фанатики

[userr]

Не надо здесь в войнушку играть.
bombom, Вас особенно касается.
Модератор.

[Буль-буль]

По результатам понятно (как и ожидалось), что любимый DrWeb - the best
результаты других вендоров лично меня интересуют, чтобы понять насколько этот тест отражает реальность

[Denis Lipnicky]

чтобы понять насколько этот тест отражает реальность

Да то, что многие лечить не умеют - это и без результатов теста известно было.
Но то, что их столько много - вот здесь я не ожидал.

[Буль-буль]

с АМ:

Мы перепроверили данные по тем замечаниям, которые был описаны выше. В итоге была обнаружена проблема, что часть перепроверенных совсем недавно данных не была учтена в итоговом отчете. Это касается нескольких самплов, в том числе проблема затрону злополучные TDL1-3 у Microsoft и наличие детекта у Norton. В перепроверенных результатах у нас были иные данные.

В итоге только что были скорректированы данные по Microsoft - теперь у него 65% и Серебряная награда.
Поправлены вердикты у Norton (детект есть, лечения нет) - баллы не изменились.
Добавили по 1 баллу у следующих антивирусов: Eset, G Data, PC Tools и ZoneAlarm - это ни на что не повлияло по понятным причинам.

Имхо это уже не первый раз, когда они перепроверяют данные после долгого и упорного тестирования ...

[GEV]

Имхо это уже не первый раз, когда они перепроверяют данные после долгого и упорного тестирования ...

Так этож хорошо, не стесняются своих ошибок.

[mrbelyash]

Имхо это уже не первый раз, когда они перепроверяют данные после долгого и упорного тестирования ...

Так этож хорошо, не стесняются своих ошибок.

Но распиаренную и разосланную новость никто исправлять не будет


А то что потом на портале будет написано-уже никому не интересно.




-Дяденька-дяденька в этом бассейне кислота.

-Врешшшшшшшш

[GEV]

Но распиаренную и разосланную новость никто исправлять не будет
А то что потом на портале будет написано-уже никому не интересно.

В таком случае результаты высылать вендорам до публикации, и дать время для сверки и претензий.

[strat]

Имхо это уже не первый раз, когда они перепроверяют данные после долгого и упорного тестирования ...

Так этож хорошо, не стесняются своих ошибок.

Но распиаренную и разосланную новость никто исправлять не будет


А то что потом на портале будет написано-уже никому не интересно.

Не вижу проблемы для нормальных вендоров, всем результаты рассылались, комментировать и перепроверять могли. Кто не захотел тот ССЗБ. Конечно это не умаляет наличия совершенно определенного косяка со стороны тестировщиков/авторов отчета, но вполне смягчает вину. А кто не делает, тот и не ошибается.

[strat]

В таком случае результаты высылать вендорам до публикации, и дать время для сверки и претензий.

Так и делают, иначе откуда бы появлялись комментарии вендоров под тестом. Только вот не все проверяют.

[mrbelyash]

Имхо это уже не первый раз, когда они перепроверяют данные после долгого и упорного тестирования ...

Так этож хорошо, не стесняются своих ошибок.

Но распиаренную и разосланную новость никто исправлять не будет


А то что потом на портале будет написано-уже никому не интересно.

Не вижу проблемы для нормальных вендоров, всем результаты рассылались, комментировать и перепроверять могли. Кто не захотел тот ССЗБ. Конечно это не умаляет наличия совершенно определенного косяка со стороны тестировщиков/авторов отчета, но вполне смягчает вину. А кто не делает, тот и не ошибается.

Скажите,а во все новостные агрегаторы будет разослано извинение с поправками теста?


Однозначно нет.

И в каждом тесте практически всегда есть ошибка.Ой извините..мы не досмотрели

И сколько раз такое повторяется?

[strat]

И в каждом тесте практически всегда есть ошибка.Ой извините..мы не досмотрели

И сколько раз такое повторяется?

Да, этого у них пока не отнять Уже как то и багой назвать нельзя, фича такая ))

[#user]

Решил заодно проверить Norton и на стареньком образце TDL3:

MD5: 77731CEF16D8B443DC3C1DA267642040
SHA-1: 20D1F16BE3AFA941C494F457895D281BC15C2AA0

Данный семпл естественно известен Symantec и детектируется сигнатурно.
После установки NIS 2011 (18.6.0.29) на зараженную систему и полного сканирования системы, Norton обнаружил только мусор в %temp% и отрапортовал об устранении всех проблем:

 n2.png   46,63К   21 Скачано раз;  n3_r_.PNG   50,11К   30 Скачано раз

Последующий запуск CureIt! показал, что ни процесс в памяти, ни драйвер NIS 2011 даже не видит, и, соответственно, ни о каком лечении, или хотя бы уведомлении и речи идти не может:

 drafn.png   32,9К   43 Скачано раз

[#user]

Что касается АМ и авторов теста, то ситуацию иначе как цирком не назовешь.
За последние 2 дня итоговые результаты "корректировались" (изменялись) как минимум 4 раза.

1. Сначала не было серебряной медальки, и результат MSE составлял 47%.
Потом появилось сообщение DiabloNova о некорректных результатах MSE, на которое поначалу солидно отвечали: "Результаты по MSE мы перепроверяли, так что едва ли там возможна какая-то ошибка".

2. Потом перепроверили, призадумались, и исправили вчера результат MSE на 53%.
3. Сегодня, поразмыслив еще немного, исправили ему результат на 59%.
4. Позже, прочитали о сегодняшнем тесте Norton и TDL4 на форуме Dr.Web, в результате чего оказалось, что данные по Norton тоже не были корректными. Бросились "корректировать" и эти результаты.

5. Еще некоторое время спустя, поднатужились еще немного, применили коллективный brainstorming method, и в итоге результат MSE... был "подкорректирован" еще раз и теперь уже составил 65%. Так же была выдана серебренная медалька.

Я конечно понимаю, что Илья Шабанов это полный дилетант, который постоянно плавает даже в элементарнейших вещах уровня простого пользователя. Но куда смотрели непосредственные исполнители теста, и, самое главное, консультанты из числа экспертов АМ, которые являются сотрудниками антивирусных компаний (наверное, правильнее было бы написать "антивирусной компании") не совсем понятно...

Какой вывод можно сделать после очередного (уж какого по счету) балагана с "корректировкой" (жонглированием) результатами - даже и не знаю.

P.S. Интересно, сколько еще чудных открытий можно было бы сделать, если потратить время и проверить все АВ продукты.
Хотя, в общем сути это не поменяет. Всерьез о лечении думают только две компании - Dr.Web и Kaspersky.

[Ko6Ra]

#user, ну не надо здесь этого, пожалуйста.
Давайте не переходить на личности.