15 ответов в этой теме

[cheater84]

Хотелось бы услышать комментарии официальных лиц или разработчиков по поводу результатов, показанных Dr.Web в тесте http://www.anti-malware.ru/index.phtml?part=tests&test=polymorphic в свете этой цитаты:

"— А что такое настоящий антивирус
в вашем понимании?
— Критериев очень много. Напри-
мер, умение детектировать сложные по-
лиморфные вирусы, не пропуская ни од-
ного. При тестировании нашего про-
дукта мы берем и размножаем, скажем,
10 тыс. экземпляров одного и того же
сложного вируса. И если хотя бы один
из них пропущен, для нас это ЧП,
и антивирус отправляется на доработ-
ку." (цитата взята отсюда: http://www.drweb.com/upload/028440ff84b4e7...view_cnews.pdf)

[SergM]

Хотелось бы услышать комментарии официальных лиц или разработчиков по поводу результатов, показанных Dr.Web в тесте

А Вы не поленитесь почитать форум anti-malware.ru под этим тестом.
Там всё активно обсуждается и, в том числе, и работниками DrWeb.
Лично я позицию DrWeb в этом вопросе поддерживаю.
Во всяком случае, она логична, последовательна и ни в коем случае не противоречит как основным принципам компании, таки раннее сделанным официальным заявлениям.

[Pavel Plotnikov]

А Вы не поленитесь почитать форум anti-malware.ru под этим тестом.

Читаем: политика двойных стандартов, взаимные понты, опускание белорусов, уход от ответственности, молчание официальных лиц. Всё как в ГенАсамблее ООН.
После второй страницы становится скушно.

[SergM]

политика двойных стандартов, взаимные понты, опускание белорусов, уход от ответственности, молчание официальных лиц

Надеюсь, Вы понимаете, что всё Вами перечисленное не относится к DrWeb.
Представитель компании высказал своё мнение, ответил на конкретные вопросы. Во всём остальном не участвовал.

[Pavel Plotnikov]

Надеюсь, Вы понимаете, что всё Вами перечисленное не относится к DrWeb.

:)

Представитель компании высказал своё мнение, ответил на конкретные вопросы. Во всём остальном не участвовал.

Признайте, понты были.

[SergM]

Признайте, понты были.

;-) Ну это "фирменный стиль". Ну были.. про "азы структуры PE-файла и знакомство с загрузчиком ОС" ... Признаю. :-)

[Pavel Plotnikov]

Признаю. :-)

Вместе мы сила! ;)

Признаться, я думал инициатор топика новенький троль. Пофлудим думаю. Евгений отдыхает вроде сегодня. Да и Максима Викторовича давно не слышал.
:)

[SergM]

Да, Максим Викторович вроде на новом форуме ещё не появлялся.
И в качестве флуда хочется заметить, что на новом форуме резко снизилась активность посетителей - то ли продукт стал так хорош, то ли форум...

[Pavel Plotnikov]

новом форуме резко снизилась активность посетителей

Что есть, то есть :(

[Пол Банки]

новом форуме резко снизилась активность посетителей - то ли продукт стал так хорош, то ли форум...

а не надо было делать "лесенку", но похоже это фишка... (ньюсы по удобству еще никто не переплюнул)
а после обычных распр. форумов я лично от лесенки уже отвык.
а в плайн ответ без цитаты, который был сделан в дереве - не понятен...

по теме все же. хорошо, что авторы признали ошибки. только вот занятно другое - они этого раньше не знали? у них нет специального образования? почему они сразу не сделали того, что было признано ошибкой? на кой черт такой тест, который ими признается содержащим ошибки, но вместе с тем юзерам (которые не читают форумские обсуждения тестов) резалты теста пудрят мозги.

и еще, там сплошь "считаю", "мое мнение", "мнение высказал"...это что не инженерная дисциплина, а балет? или танцы на льду?
вобщем борьба нанайских мальчиков, а не серьезные исследования.

[userr]

Неприятно было видеть, как в очередной раз все переругались. :(

[Bargain Buddy]

Неприятно было видеть, как в очередной раз все переругались

А так всегда бывает, когда истинной задачей тестирования является не объективность, а демонстрация превосходства антивируса Касперского над всеми прочими.

[Valery Ledovskoy]

А так всегда бывает, когда истинной задачей тестирования является не объективность, а демонстрация превосходства антивируса Касперского над всеми прочими.

Думаю, с такими выводами спешить не стоит.
В этом тесте антивирус Касперского разделил первое место с двумя другими антивирусами, один из которых точно всегда славился большим количеством ложных срабатываний. Скорее всего, и другой тоже. Есть тенденция - выше детект в таких тестах - выше уровень ложных срабатываний.
Кроме того, известна проблема данной реализации тестирования, связанная с тем, что пропущенные сэмплы (что касается Dr.Web) часто являются на самом деле неработоспособными, и автор теста обещал в следующих подобных тестированиях исправить эту проблему. И это проблема не только данной реализации, но подобных тестов в принципе.
Кстати, сейчас в первый раз посмотрел на документ "Система оценок уровня обнаружения" - http://antimalware.ru/index.phtml?part=tests&test=polymorphic_awards, и мне эта система оценок показалась несколько неправильной.
Если предположить, что некорректно заражённых файлов в коллекции более 1% (или даже чуть меньше), то антивирусы, которые детектируют эти некорректно заражённые файлы, то бишь мусор получают на каждом из рассматриваемых в тесте вирусов довольно сильное преимущество.

В общем, налицо сырая методология проведения теста.
Но т.к. это первый подобный тест на http://antimwalware.ru, то, думаю, можно простить.

[Bargain Buddy]

Но т.к. это первый подобный тест на http://antimwalware.ru, то, думаю, можно простить

Далеко не первый. Возьмём, например этот: http://www.anti-malware.ru/index.phtml?part=tests&test=packers_test1
И что мы видим? В тестировании участвовало всего то семь сэмплов и, надо же, почему-то среди них оказался червь Email-Worm.Win32.Bagle, который вообще не должен был бы присутствовать, как непакуемый большинством пакеров. Тем не менее его включили. Почему? Да потому, что Доктор не продетектировал упаковку этого червя давно ему известным Packman'ом.

[Valery Ledovskoy]

Вообще-то это совсем другой тип тестов.
Да, методология этого теста тоже не идеальна. И вообще идеальных тестов нет, о чём я постоянно пишу на АМ.
Но комбинацию Email-Worm.Win32.Bagle + Packman не взяли тогда кроме Dr.Web также Avast, Avira, eTrust, McAfee, Panda, Sophos, Trend Micro, UNA, VBA.
И взял эту комбинацию кроме Касперского ещё и AVG, BitDefender, ClamAV, ESET, F-Secure, Symantec.
Так что приведённый Вами пример не является показательным.

И предлагаю всё же продолжать обсуждать тесты АМ на этом же портале. Там есть для этого все условия. А форум компании "Доктор Веб" для этого не лучшее место.

[Dmitry Ermolaev]

а не надо было делать "лесенку", но похоже это фишка... (ньюсы по удобству еще никто не переплюнул)
а после обычных распр. форумов я лично от лесенки уже отвык.
а в плайн ответ без цитаты, который был сделан в дереве - не понятен...

Вот! Какое правильное мнение! Поддерживаю всеми руками. 8-)

Или вернуть рассылку - или сделать возможность отвечать из RSS сразу. Поскольку второе невозможно, а первое не принимается, то будем терпеть... 8-)

Но форматирование в RSS очень нужно...