Очередной тест антивирусов
#1
Отправлено 01 Март 2008 - 10:41
"— А что такое настоящий антивирус
в вашем понимании?
— Критериев очень много. Напри-
мер, умение детектировать сложные по-
лиморфные вирусы, не пропуская ни од-
ного. При тестировании нашего про-
дукта мы берем и размножаем, скажем,
10 тыс. экземпляров одного и того же
сложного вируса. И если хотя бы один
из них пропущен, для нас это ЧП,
и антивирус отправляется на доработ-
ку." (цитата взята отсюда: http://www.drweb.com/upload/028440ff84b4e7...view_cnews.pdf)
#2
Отправлено 01 Март 2008 - 12:06
Хотелось бы услышать комментарии официальных лиц или разработчиков по поводу результатов, показанных Dr.Web в тесте
А Вы не поленитесь почитать форум anti-malware.ru под этим тестом.
Там всё активно обсуждается и, в том числе, и работниками DrWeb.
Лично я позицию DrWeb в этом вопросе поддерживаю.
Во всяком случае, она логична, последовательна и ни в коем случае не противоречит как основным принципам компании, таки раннее сделанным официальным заявлениям.
#3
Отправлено 01 Март 2008 - 14:38
Читаем: политика двойных стандартов, взаимные понты, опускание белорусов, уход от ответственности, молчание официальных лиц. Всё как в ГенАсамблее ООН.А Вы не поленитесь почитать форум anti-malware.ru под этим тестом.
После второй страницы становится скушно.
#4
Отправлено 01 Март 2008 - 15:22
политика двойных стандартов, взаимные понты, опускание белорусов, уход от ответственности, молчание официальных лиц
Надеюсь, Вы понимаете, что всё Вами перечисленное не относится к DrWeb.
Представитель компании высказал своё мнение, ответил на конкретные вопросы. Во всём остальном не участвовал.
#5
Отправлено 01 Март 2008 - 15:36
:)Надеюсь, Вы понимаете, что всё Вами перечисленное не относится к DrWeb.
Признайте, понты были.Представитель компании высказал своё мнение, ответил на конкретные вопросы. Во всём остальном не участвовал.
#6
Отправлено 01 Март 2008 - 15:42
Признайте, понты были.
;-) Ну это "фирменный стиль". Ну были.. про "азы структуры PE-файла и знакомство с загрузчиком ОС" ... Признаю. :-)
#7
Отправлено 01 Март 2008 - 15:57
Вместе мы сила! ;)Признаю. :-)
Признаться, я думал инициатор топика новенький троль. Пофлудим думаю. Евгений отдыхает вроде сегодня. Да и Максима Викторовича давно не слышал.
:)
#8
Отправлено 01 Март 2008 - 16:07
И в качестве флуда хочется заметить, что на новом форуме резко снизилась активность посетителей - то ли продукт стал так хорош, то ли форум...
#9
Отправлено 01 Март 2008 - 16:12
Что есть, то есть :(новом форуме резко снизилась активность посетителей
#10
Отправлено 01 Март 2008 - 17:03
а не надо было делать "лесенку", но похоже это фишка... (ньюсы по удобству еще никто не переплюнул)новом форуме резко снизилась активность посетителей - то ли продукт стал так хорош, то ли форум...
а после обычных распр. форумов я лично от лесенки уже отвык.
а в плайн ответ без цитаты, который был сделан в дереве - не понятен...
по теме все же. хорошо, что авторы признали ошибки. только вот занятно другое - они этого раньше не знали? у них нет специального образования? почему они сразу не сделали того, что было признано ошибкой? на кой черт такой тест, который ими признается содержащим ошибки, но вместе с тем юзерам (которые не читают форумские обсуждения тестов) резалты теста пудрят мозги.
и еще, там сплошь "считаю", "мое мнение", "мнение высказал"...это что не инженерная дисциплина, а балет? или танцы на льду?
вобщем борьба нанайских мальчиков, а не серьезные исследования.
#11
Отправлено 01 Март 2008 - 20:06
#12
Отправлено 01 Март 2008 - 21:30
А так всегда бывает, когда истинной задачей тестирования является не объективность, а демонстрация превосходства антивируса Касперского над всеми прочими.Неприятно было видеть, как в очередной раз все переругались
#13
Отправлено 01 Март 2008 - 21:52
А так всегда бывает, когда истинной задачей тестирования является не объективность, а демонстрация превосходства антивируса Касперского над всеми прочими.
Думаю, с такими выводами спешить не стоит.
В этом тесте антивирус Касперского разделил первое место с двумя другими антивирусами, один из которых точно всегда славился большим количеством ложных срабатываний. Скорее всего, и другой тоже. Есть тенденция - выше детект в таких тестах - выше уровень ложных срабатываний.
Кроме того, известна проблема данной реализации тестирования, связанная с тем, что пропущенные сэмплы (что касается Dr.Web) часто являются на самом деле неработоспособными, и автор теста обещал в следующих подобных тестированиях исправить эту проблему. И это проблема не только данной реализации, но подобных тестов в принципе.
Кстати, сейчас в первый раз посмотрел на документ "Система оценок уровня обнаружения" - http://antimalware.ru/index.phtml?part=tests&test=polymorphic_awards, и мне эта система оценок показалась несколько неправильной.
Если предположить, что некорректно заражённых файлов в коллекции более 1% (или даже чуть меньше), то антивирусы, которые детектируют эти некорректно заражённые файлы, то бишь мусор получают на каждом из рассматриваемых в тесте вирусов довольно сильное преимущество.
В общем, налицо сырая методология проведения теста.
Но т.к. это первый подобный тест на http://antimwalware.ru, то, думаю, можно простить.
#14
Отправлено 01 Март 2008 - 22:17
Далеко не первый. Возьмём, например этот: http://www.anti-malware.ru/index.phtml?part=tests&test=packers_test1Но т.к. это первый подобный тест на http://antimwalware.ru, то, думаю, можно простить
И что мы видим? В тестировании участвовало всего то семь сэмплов и, надо же, почему-то среди них оказался червь Email-Worm.Win32.Bagle, который вообще не должен был бы присутствовать, как непакуемый большинством пакеров. Тем не менее его включили. Почему? Да потому, что Доктор не продетектировал упаковку этого червя давно ему известным Packman'ом.
#15
Отправлено 01 Март 2008 - 22:42
Да, методология этого теста тоже не идеальна. И вообще идеальных тестов нет, о чём я постоянно пишу на АМ.
Но комбинацию Email-Worm.Win32.Bagle + Packman не взяли тогда кроме Dr.Web также Avast, Avira, eTrust, McAfee, Panda, Sophos, Trend Micro, UNA, VBA.
И взял эту комбинацию кроме Касперского ещё и AVG, BitDefender, ClamAV, ESET, F-Secure, Symantec.
Так что приведённый Вами пример не является показательным.
И предлагаю всё же продолжать обсуждать тесты АМ на этом же портале. Там есть для этого все условия. А форум компании "Доктор Веб" для этого не лучшее место.
#16
Отправлено 03 Март 2008 - 08:58
а не надо было делать "лесенку", но похоже это фишка... (ньюсы по удобству еще никто не переплюнул)
а после обычных распр. форумов я лично от лесенки уже отвык.
а в плайн ответ без цитаты, который был сделан в дереве - не понятен...
Вот! Какое правильное мнение! Поддерживаю всеми руками. 8-)
Или вернуть рассылку - или сделать возможность отвечать из RSS сразу. Поскольку второе невозможно, а первое не принимается, то будем терпеть... 8-)
Но форматирование в RSS очень нужно...
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых