они уже были представлены в этой темеКстати вот результаты DrWeb из XLS файла, который размещен под новостью на _http://anti-malware.ru/malware_treatment_test_2011
Тест антивирусов на лечение активного заражения
#81
Отправлено 01 Август 2011 - 12:36
Regards, ezzo.
#82
Отправлено 01 Август 2011 - 13:12
Для непонятливых, еще раз:
при обнаружении/детекте зверька на зараженной системе, предлагается скачать спец.утилиту, качается за несколько секунд и потом убивает TDL4
а зачем нам непонятные проги скачивать?это не справедливо.Это все равно что доктор бы скачивал куреит.Так что не надо тут.Если антивирус не способен своими силами без скачивания непонятных программ справиться с вирусом, то это не антивирус а тряпка.При том нортон, который без интернета активного почти нулевый.
#83
Отправлено 01 Август 2011 - 13:14
Тест производился на NIS 2011 18.6.0.29. Собственно в новой версии 2011 стала доступна ранее заявленная опция для 2012:
Интеграция со специализированными инструментами:
В виду развития угроз есть необходимость в использовании специальных утилит для их удаления, как пример, утилита удаления Tidserv которая помогает пользователям удалить этот весьма распространенный руткит. Однако часто пользователи даже не догадываются, что они инфицированы Tidserv и поэтому не знают, что они могли бы воспользоваться данной утилитой. Теперь при сканировании и определении угроз требующих специальных утилит для удаления, будет сообщено пользователю, что у них на ПК обнаружено серьезное заражение для устранения которых необходимо воспользоваться специальной утилитой удаления. Пользователям будет предоставлена ссылка для скачивания этих инструментов. Это закрывает возникший информационный пробел и позволяет обеспечить расширенную защиту.
опять проги скачивать.Там разрабы умные сидят?если не могу в состав антивируса включить лечение тдл.В базы например.Или опять быдло код всему вина?
#84
Отправлено 01 Август 2011 - 13:28
#85
Отправлено 01 Август 2011 - 13:32
фанатики, они такие фанатикито что фанаты с симантек клуба тут говорят, это не убидительно.Этот клуб посути осьминог.На котором явное давление совершают сда, джокер пауэр , и другие личности.Они зарегались на разных форумах и свои мысли продвигают.Явный фанатизм.Особенно от сда, от которого мне на ам в личку угрозы сыпались.
#86
Отправлено 01 Август 2011 - 13:38
bombom, Вас особенно касается.
Модератор.
#87
Отправлено 01 Август 2011 - 13:49
результаты других вендоров лично меня интересуют, чтобы понять насколько этот тест отражает реальность
#88
Отправлено 01 Август 2011 - 13:53
Да то, что многие лечить не умеют - это и без результатов теста известно было.чтобы понять насколько этот тест отражает реальность
Но то, что их столько много - вот здесь я не ожидал.
#89
Отправлено 01 Август 2011 - 13:57
Мы перепроверили данные по тем замечаниям, которые был описаны выше. В итоге была обнаружена проблема, что часть перепроверенных совсем недавно данных не была учтена в итоговом отчете. Это касается нескольких самплов, в том числе проблема затрону злополучные TDL1-3 у Microsoft и наличие детекта у Norton. В перепроверенных результатах у нас были иные данные.
В итоге только что были скорректированы данные по Microsoft - теперь у него 65% и Серебряная награда.
Поправлены вердикты у Norton (детект есть, лечения нет) - баллы не изменились.
Добавили по 1 баллу у следующих антивирусов: Eset, G Data, PC Tools и ZoneAlarm - это ни на что не повлияло по понятным причинам.
Имхо это уже не первый раз, когда они перепроверяют данные после долгого и упорного тестирования ...
#90
Отправлено 01 Август 2011 - 14:05
Так этож хорошо, не стесняются своих ошибок.Имхо это уже не первый раз, когда они перепроверяют данные после долгого и упорного тестирования ...
#91
Отправлено 01 Август 2011 - 14:12
Так этож хорошо, не стесняются своих ошибок.Имхо это уже не первый раз, когда они перепроверяют данные после долгого и упорного тестирования ...
Но распиаренную и разосланную новость никто исправлять не будет
А то что потом на портале будет написано-уже никому не интересно.
-Дяденька-дяденька в этом бассейне кислота.
-Врешшшшшшшш
#92 Guest_Artem Baranov_*
Отправлено 01 Август 2011 - 14:20
Не совсем верное сравнение с CureIt, ибо в нем находится часть антивируса. А в общем, если у антивируса изначально нет платформы по лечению активного заражения, то только так отдельными тулзами и можно достичь искомого результата - лечения.Для непонятливых, еще раз:
при обнаружении/детекте зверька на зараженной системе, предлагается скачать спец.утилиту, качается за несколько секунд и потом убивает TDL4
а зачем нам непонятные проги скачивать?это не справедливо.Это все равно что доктор бы скачивал куреит.Так что не надо тут.Если антивирус не способен своими силами без скачивания непонятных программ справиться с вирусом, то это не антивирус а тряпка.При том нортон, который без интернета активного почти нулевый.
С детектом проще, потому что его можно получать и по косвенным признакам, фактически, ничего не проверяя.
#93
Отправлено 01 Август 2011 - 14:23
В таком случае результаты высылать вендорам до публикации, и дать время для сверки и претензий.Но распиаренную и разосланную новость никто исправлять не будет
А то что потом на портале будет написано-уже никому не интересно.
#94
Отправлено 01 Август 2011 - 14:24
Не вижу проблемы для нормальных вендоров, всем результаты рассылались, комментировать и перепроверять могли. Кто не захотел тот ССЗБ. Конечно это не умаляет наличия совершенно определенного косяка со стороны тестировщиков/авторов отчета, но вполне смягчает вину. А кто не делает, тот и не ошибается.Так этож хорошо, не стесняются своих ошибок.Имхо это уже не первый раз, когда они перепроверяют данные после долгого и упорного тестирования ...
Но распиаренную и разосланную новость никто исправлять не будет
А то что потом на портале будет написано-уже никому не интересно.
#95
Отправлено 01 Август 2011 - 14:25
В таком случае результаты высылать вендорам до публикации, и дать время для сверки и претензий.
Так и делают, иначе откуда бы появлялись комментарии вендоров под тестом. Только вот не все проверяют.
#96
Отправлено 01 Август 2011 - 14:31
Не вижу проблемы для нормальных вендоров, всем результаты рассылались, комментировать и перепроверять могли. Кто не захотел тот ССЗБ. Конечно это не умаляет наличия совершенно определенного косяка со стороны тестировщиков/авторов отчета, но вполне смягчает вину. А кто не делает, тот и не ошибается.Так этож хорошо, не стесняются своих ошибок.Имхо это уже не первый раз, когда они перепроверяют данные после долгого и упорного тестирования ...
Но распиаренную и разосланную новость никто исправлять не будет
А то что потом на портале будет написано-уже никому не интересно.
Скажите,а во все новостные агрегаторы будет разослано извинение с поправками теста?
Однозначно нет.
И в каждом тесте практически всегда есть ошибка.Ой извините..мы не досмотрели
И сколько раз такое повторяется?
#97
Отправлено 01 Август 2011 - 14:40
Да, этого у них пока не отнять Уже как то и багой назвать нельзя, фича такая ))И в каждом тесте практически всегда есть ошибка.Ой извините..мы не досмотрели
И сколько раз такое повторяется?
#98
Отправлено 01 Август 2011 - 15:03
MD5: 77731CEF16D8B443DC3C1DA267642040
SHA-1: 20D1F16BE3AFA941C494F457895D281BC15C2AA0
Данный семпл естественно известен Symantec и детектируется сигнатурно.
После установки NIS 2011 (18.6.0.29) на зараженную систему и полного сканирования системы, Norton обнаружил только мусор в %temp% и отрапортовал об устранении всех проблем:
n2.png 46,63К 21 Скачано раз; n3_r_.PNG 50,11К 30 Скачано раз
Последующий запуск CureIt! показал, что ни процесс в памяти, ни драйвер NIS 2011 даже не видит, и, соответственно, ни о каком лечении, или хотя бы уведомлении и речи идти не может:
drafn.png 32,9К 43 Скачано раз
#99
Отправлено 01 Август 2011 - 15:54
За последние 2 дня итоговые результаты "корректировались" (изменялись) как минимум 4 раза.
1. Сначала не было серебряной медальки, и результат MSE составлял 47%.
Потом появилось сообщение DiabloNova о некорректных результатах MSE, на которое поначалу солидно отвечали: "Результаты по MSE мы перепроверяли, так что едва ли там возможна какая-то ошибка".
2. Потом перепроверили, призадумались, и исправили вчера результат MSE на 53%.
3. Сегодня, поразмыслив еще немного, исправили ему результат на 59%.
4. Позже, прочитали о сегодняшнем тесте Norton и TDL4 на форуме Dr.Web, в результате чего оказалось, что данные по Norton тоже не были корректными. Бросились "корректировать" и эти результаты.
5. Еще некоторое время спустя, поднатужились еще немного, применили коллективный brainstorming method, и в итоге результат MSE... был "подкорректирован" еще раз и теперь уже составил 65%. Так же была выдана серебренная медалька.
Я конечно понимаю, что Илья Шабанов это полный дилетант, который постоянно плавает даже в элементарнейших вещах уровня простого пользователя. Но куда смотрели непосредственные исполнители теста, и, самое главное, консультанты из числа экспертов АМ, которые являются сотрудниками антивирусных компаний (наверное, правильнее было бы написать "антивирусной компании") не совсем понятно...
Какой вывод можно сделать после очередного (уж какого по счету) балагана с "корректировкой" (жонглированием) результатами - даже и не знаю.
P.S. Интересно, сколько еще чудных открытий можно было бы сделать, если потратить время и проверить все АВ продукты.
Хотя, в общем сути это не поменяет. Всерьез о лечении думают только две компании - Dr.Web и Kaspersky.
#100
Отправлено 01 Август 2011 - 16:08
Давайте не переходить на личности.
ыЫ
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых