267 ответов в этой теме

[Saint-Petersburg]

Kirill Polubelov, я прекрасно понимаю, что все угрозы не добавишь в базу, и прекрасно понимаю, что идеальной методики тестирования нету, пускай этот тест и ерунда и файлы мусор. Но мне как пользователю хотелось бы, чтоб антивирус отлавливал эти файлы, и разработчики и аналитики проявляли заинтересованность в этом.

Далеко не факт, что эти файлы не попадутся в следующем тестировании или обычным вашим пользователям в реальной жизни. Так вы защитите и репутацию компании и технологии и самих пользоватлей от этих угроз.

Сообщение было изменено Saint-Petersburg: 07 Декабрь 2018 - 18:11

[Kirill Polubelov]

Стало быть, не хотите читать. Или нет времени.

Тогда коротко и своими словами.

 

Вот у вас в сенях за дверью лежит топор. Вы станете с криками его выкидывать во двор, только потому что им можно зарубить кого-либо, кого рубить не стоило бы?

А если топор окажется в руках разъярённого человека, который размахивая им мчит на вас, а у вас по случаю, оказалось заряженное ружье?

 

Вот так и в совр. антивирусах. Но и то, не без нюансов, некоторые "топоры" уничтожают даже когда они ещё в сенях валяются.

 

Но это очень упрощённо и не про все варианты.

 

Следствием такого подхода являются случаи, когда, казалось бы, _запущенный_ файл, который должен детектиться, не детектится. Всё потому, что механизм его распространения/запуска считается совсем другим, нежели используется в тесте.

Продолжая аналогию, в тесте -- топор взял, зачем-то, сам владелец, что, топор должен теперь взорваться у него в руках?

[sergeyko]

Далеко не факт, что эти файлы не попадутся в следующем тестировани

Ох. Да все равно нам на эти тестирования. 

 

Но мне как пользователю хотелось бы, чтоб антивирус отлавливал эти файлы, и разработчики и аналитики проявляли заинтересованность в этом.

Это желание вступает в прямое противоречие с целесообразностью. Разумеется, по нашему мнению. Поэтому, мы, основываясь на нашем опыте, пока продолжим заниматься тем, что позволит нашим пользователям не подвергаться заражению. А так же, не испытывать дискомфорта от работы антивируса, не замечать его влияния на производительность системы. 

[Вова Б16]

Не понимаю, чего тут спорить. Все продукты тестировали в равных условиях. Доктор справился фактически хуже всех.
Остальное банальные отмазки.
Да, в реальности наверно пользователи не будут отключать защитные функции самой системы. Или запускать файлы от имени администратора.
Многие наверно даже не знают как это сделать.
В тестах просто все направлено на проверку, как справится сам тестируемый продукт. Др.Веб не справился никак.

[Kirill Polubelov]

Все продукты тестировали в равных условиях

Тут у вас в методичке ошибка.

[Вова Б16]

Причем тут методичка. Я сам пользуюсь Доктором и уверен что система у меня будет в порядке.
Поэтому не надо тут про методички. Еще кремле-ботов приплетите.
Я же не пишу, что здесь Данилов всем методички раздает)

[sergeyko]

Все продукты тестировали в равных условиях.

Вот это о чем вообще? Пастернака не читал, но осуждаю? 

 

В тестах просто все направлено на проверку, как справится сам тестируемый продукт.

Спасибо, что разъяснили, теперь все встало на свои места. 

[Saint-Petersburg]

так же, не испытывать дискомфорта от работы антивируса, не замечать его влияния на производительность системы.

Ребята, там антивирус шесть дней обезвреживал угрозы, а зависания забыли? Это тоже не интересно и так должно быть? Я понял вашу позицию, но очень жаль, что нельзя выделить одного сотрудника и 10 минут его времени для решения этого вопроса. Даже вместо этих сообщений, могли бы уже написать и взять уже файлы и добавить как положено. И как написал модератор - файлы не будут лишние.

Сообщение было изменено Saint-Petersburg: 07 Декабрь 2018 - 18:55

[Kirill Polubelov]

Тогда откуда про "равные условия" инфа? Из ролика этого не следует, и в этой ветке неоднократно указывалось на неравенство.

[SergSG]

Не понимаю, чего тут спорить. Все продукты тестировали в равных условиях. Доктор справился фактически хуже всех.
Остальное банальные отмазки.

Там тестировался только Доктор и он ни с кем не сравнивался.

Вот если б на этом же букете в это же время протестировался еще какой нибудь продукт, тогда можно было бы о чем то говорить.

[АВаТар]

Наверное, скажу банальную вещь. Тесты нужны для обнаружения:

а) багов;

б) некорректного поведения - нестабильного поведения как софта, так и ОС;

в) узких мест.

 

Предъявленный тест пытается представить нам демонстрацию сэмплов, на которые нет детекта, то ли как баг, то ли как "некорректное поведение". Но это как раз и не входит в задачи настоящего тестирования продукта (см. К.Ю. выше).

 

В остальном, если там есть а), б), или в), то тест можно пощупать поближе, или даже пожевать самому. Может, и выявится какая-то польза от него...

[Aleks1989]

Я вот  думаю, как можно оценивать продукт если он не участвует в тестах различных лабораторий, а любительские тесты все подставлены? Даже в тестирование Dr.web вызывал зависание системы и это вам не интересно. С таким отношением новых пользователей вам не видать. 

Сообщение было изменено Aleks1989: 07 Декабрь 2018 - 19:06

[SergSG]

Даже вместо этих сообщений, могли бы уже написать и взять уже файлы и добавить как положено. И как написал модератор - файлы не будут лишние.

Каждый день в базу добавляются тысячи семплов. И каждый день появляются новые тысячи, которые ни один АВ не знает, пока не получит образцы.

Если тестировать на свежаках, любой АВ покажет такой же результат.

[jB_h1pS]

Кто нибудь ловил за раз такое количество??? Я считаю глупый тест... 

[jB_h1pS]

офф.топ. Хотя мне интересно будет как будет работать лечение/удаление, когда в 2019 году выйдет Ryzen 3-ого поколение, например 12 ядер/24 потока при 4-5 ггц... быстрее будет?? просто планирую взять 12 ядер 

[SergSG]

Я вот  думаю, как можно оценивать продукт если он не участвует в тестах различных лабораторий, а любительские тесты все подставлены? Даже в тестирование Dr.web вызывал зависание системы и это вам не интересно. С таким отношением новых пользователей вам не видать. 

Наверно Вы правы. Те компании, которые "дружат" со всякими тестировщиками и регулярно заказывают для себя тесты, имеют больше клиентов. Да и клиентам спокойней.

 

А вот в жизни немного по другому - у каждого АВ вендора есть фанаты - это те клиенты, которые еще не успели поймать недетектируемую вирусню и куча врагов- эти уже успели. Почитайте коменты - досталось наверно всем ведущим вендорам.

[Saint-Petersburg]

Даже вместо этих сообщений, могли бы уже написать и взять уже файлы и добавить как положено. И как написал модератор - файлы не будут лишние.

Каждый день в базу добавляются тысячи семплов. И каждый день появляются новые тысячи, которые ни один АВ не знает, пока не получит образцы.

Только кто-то будет потом эту тысячу старых образцов определять, а кто-то нет. Только какие-то пользователи будут защищены от тысячи старых образцов, а какие-то пользователи Dr.Web не будут защищены от этой тысячи, как старых, так и новых образцов.

[SergSG]

И да, согласен с sergeyko - заниматься твиканьем антивируса только для того, чтобы лучше проходить подобные "тесты" как-то нелепо и бесполезно …

 

Вот все пишут, что сканер - анахронизм. Многие даже это понимают. Но при этом продолжают фаршировать сканер новыми фичами, усложняя и замедляя его работу. Зачем? Единственная задача сканера - убивать дохлые тушки. Это не Куреит. Для активной заразы есть реалтаймовые фичи, а сканер - флешку проверить, внешний диск, архивы, еще какой нибудь хлам. По моему в реальной жизни как то так.

[SergSG]

 

 

Даже вместо этих сообщений, могли бы уже написать и взять уже файлы и добавить как положено. И как написал модератор - файлы не будут лишние.

Каждый день в базу добавляются тысячи семплов. И каждый день появляются новые тысячи, которые ни один АВ не знает, пока не получит образцы.

Только кто-то будет потом эту тысячу старых образцов определять, а кто-то нет. Только какие-то пользователи будут защищены от тысячи старых образцов, а какие-то пользователи Dr.Web не будут защищены от этой тысячи, как старых, так и новых образцов.

Так это у всех АВ вендоров так. Поймали - добавили, не поймали, ну, не повезло. Злачных мест прорва, ни одна компания за всеми не уследит. Посмотрите на вирустотал - всегда кто то чего то не знает. Особенно свежее.

А за эти "тысячи" из обзора не переживайте. С ними будет все нормально.

Сообщение было изменено SergSG: 07 Декабрь 2018 - 19:55

[АВаТар]

Только кто-то будет потом эту тысячу старых образцов определять, а кто-то нет. Только какие-то пользователи будут защищены от тысячи старых образцов, а какие-то пользователи Dr.Web не будут защищены от этой тысячи, как старых, так и новых образцов.

Зачем? Чтобы раздуть собственное эго, и базы заодно? (Вопрос был чисто риторический.)

Надо понимать, где мы находимся. В иллюзии. Ментальных игр, по большому счёту.

Всё-таки нам нужна рациональная польза (в частности, тестов), а не мифический якобы слив Доктора.

Сообщение было изменено АВаТар: 07 Декабрь 2018 - 19:58