Опять тесты антивирусов

А вот это, на мой взгляд, вполне непоказательный тест - Dr.Web, Касперский и Norton победили вирусы (вот оригинал новости). Взяли всего 17 вирусов, заразили тачку и начали напускать на них разные антивирусы. Какие точно версии, с каким настройками и что вообще значит "заражали" - ничего не написано. Зато делаются выводы о том, что, мол, Dr.Web самый рулез, а тот же Eset (который Nod32) - самое барахло. В заметке по первой ссылке вообще содержится шедевр, цитирую:

Второе место и награду Silver Malware Treatment Award разделили "Антивирус Касперского 7.0" и Norton AntiVirus 2007, ликвидировавшие заражение в 12-ти из 17 случаев.

"Сильно огорчает, что такие признанные на рынке гранды, как Symantec, McAfee, Trend Micro, а также Eset не уделяют должного внимания этому вопросу, и их продукты практически беспомощны перед активными угрозами".

Сильно огорчает не это. Сильно огорчает то, что Norton Antivirus - это, собственно, Symantec и есть, потому что бренд  Norton принадлежит Symantec уже лет эдак двадцать. В оригинале, кстати, этого ляпа нет, на Astera почему-то изуродовали новость при копи-пейстинге.

Но и в оригинале заметка - более чем странная. Это не просто не может считаться репрезентативным тестированием - это вообще не тестирование. Так, просто пацанам с anti-mailware захотелось обратить на себя внимание не по делу. "Они и не знают, как приличные люди обедают".

Собственно, это и не имело бы смысла обсуждать, но "новость" довольно широко распространилась по Сети (мне на нее ссылку кидали неоднократно), поэтому непродвинутых пользователей следует предупредить о том, чтобы они не доверяли результатам подобных "тестирований".

Ну и забавно, что на Astera красуется надпись "Новости ИТ-бизнеса для Профессионалов". Да уж, профессионализм так и прет, так и прет...
24.09.2007 12:33
Комментарии 15

тяжкое впечатление оставил текст г-на Экслера. полагать надо, что звездная болезнь его окнчательно обуяла - во всех сферах дока, во всех сферах мастер и опытен. Хотелось бы знать - в скольких испытаниях и "репрезентативных тестах" принимал участие? Может, посоветует - как это делать надо?
Для иных участников дискуссии - у современного антивируса, который уже сам по себе скорее не продукт, а сервис безопасности - важны несколько функциональностей - детект на внешних рубежах и восстановление работоспособного состояния (так называемое "лечение") можно считать важнейшими. Потому тест такой был необходим, поскольку альтернативы серьезной подобным исследованиям пока мало. Может, автор блога подскажет, где их взять? 😄)
14.10.07 18:51
0 0

Какой-то совсем не конфликтный у нас диалог получился, что нехарактерно для Сети... 😄 Наверно сказывается образованная аудитория сего блога и сайта в целом, простите за оффтоп.



Сергеич весьма умно заявил, что для компьютера в конечном счёте важна культура его использования. Добавлю от себя, что она — культура работы с компьютером — во многом связана с общей культурой человека. Я бы лично, кстати, мог бы обойтись вообще без антивируса, но старею, так сказать 😄, ленюсь контролировать дыры, кудой они пролазиют в бесовскую машину. По McAfee скажу, что он просекает большинство зараз ещё на подходе, т.е. когда загруженный объект ещё в памяти. Причиной этому является жёсткая интеграция операционной системой (я имею в виду Виндовоз). Это, конечно, с одной стороны плохо, с другой — хорошо. Но я не жалуюсь.



Ну и собственно совсем по теме. Для меня чужие тесты антивирусов решающей роли не играют. Я даже рад, что тот самый Макафи в самом низу (догадайтесь почему? 😄). Это как в жизни: хорошее для других практически всегда оказывается бесполезным, или даже вредным, для себя. Так что вернусь к аксиоме: следи за всем, но всё подвергай критике.
28.09.07 19:32
0 0

И в догонку по посту сергеича. Способность антивируса лечить — это хорошо, но я предпочитаю, чтобы он не подпускал заразу к системе. Потому как до лечения вирус может выполнить множество необратимых действий. В общем, профилактика болезни — лучше её лечения.
28.09.07 09:05
0 0

Dubrovsky: И в догонку по посту сергеича. Способность антивируса лечить — это хорошо, но я предпочитаю, чтобы он не подпускал заразу к системе. Потому как до лечения вирус может выполнить множество необратимых действий. В общем, профилактика болезни — лучше её лечения.



Согласен, лучше не допустить заражения. Кстати, McAfee по детекту очень не плох, хотя и теряет последнее время позиции по этому критерию, именно по этому он живет у вас с 2004 года 😄

Потом не забывайте про культуру использования компьютера, кому-то и дай любой антивирус, он все равно заразится 😄



Качество обнаружения - это одно, лечение - другое. Поэтому тест на второе не противоречит первому.
28.09.07 14:33
0 0

Если бы McAfee был дурён, как заявляют эти горе-исследователи, то у меня ОС не жила бы с 2004 г. до сего момента. Причём машина почти круглосуточно подключена к локльной сети и Интернету, установлен FTP сервер, постоянно подключена к двум IRC-серверам и службе ICQ... В целом, грамотно было заявлено, что многие малоопытные пользователи почитали сии "результаты" и начали спешно менять свой "плохой" НОД на "мощный" касперский. Можно лишь посоветовать столь конформным юзерам держать всегда глаза и ухи открытыми, но с хорошим спам-фильтром в мозгу, не то обнаружится, что Солнце вращается вогруг Земли.
28.09.07 08:57
0 0

Господин Экслер, из всего, что Вы написали можно согласиться лишь с тем, действительно был ляп по поводу NAV. Все же остальное написаное является лишь поверхностным мировоззренческим мнением никак не коррелируемым с реальной дествительностью.

Вы когда нибудь были в своей жизни связаны с тестированием ПО? Хоть поверхностно?

Более того Вы даже не удосужились оставаться в рамках приличия, назвав людей, которые занимаются большую часть своей жизни информационной безопасностью, "пацанами".

Содержание данной заметки носит абсолютно непонятный характер, и очень сильно походит на возгласы мальчика, у которого отняли лопатку в песочнице. По существо не было ни одной претензии, а лишь нелепая попытка замарать грязью лицо довольно авторитетного ресурса в области информационной безопасности. И я считаю, что Вам это удалось, хоть и очень некрасиво и грубо.

Вам остаётся лишь рассчитывать на то, что Ваши читатели имеют такие же дилетантские познания в области программного обеспечения, иначе Ваш авторитет может упасть "ниже плинтуса".

P.S. И на будущее "Не лезь в воду, не зная брода"
26.09.07 22:22
0 0

Никогда не нравился мне Norton Antivirus ибо все на что он способен, это громко кричать что на машине куча вирусов, но при этом, как-то умудряться ничего с этими вирусами не делать. Пользуюсь пропираченым халявным Kaspersky Personal, работает прекрасно, вирусы ловит изумительно, причем активные а не просто валяющиеся где-то в папках, и в паре с простым но по-моему гениальным и совершенно бесплатным антиспаем Ad-Aware SЕ Professional, комп всегда чист как ангел. И это все учитывая то, что я частенько посещаю хекерско-пиратские сайты напичканные вирусами и прочей гадостью типа astalavista.com. Да и активация ключей для касперского просто прелесть, скачал ключ, вставил и год сиди и пользуйся. Последний ключ скачал как раз вчера, аж до октября 2010 года. Вобщем всем советую.
24.09.07 18:24
0 0

Soya: Последний ключ скачал как раз вчера, аж до октября 2010 года. Вобщем всем советую.

Прошу прощения, совет-то в чем ? Пользоваться касперским или патчить его левыми ключами ? 😄
24.09.07 21:04
0 0

Soya: Никогда не нравился мне Norton Antivirus ибо все на что он способен, это громко кричать что на машине куча вирусов, но при этом, как-то умудряться ничего с этими вирусами не делать

В настройках по умолчанию стоит "Пытаться вылечить". Нужно выставить "попытаться, если не поможет, в карантин её, заразу".
25.09.07 16:55
0 0

Ошибочка [несущественная]: anti-malware, без "i"...
24.09.07 17:19
0 0

Нерепрезантативненько как-то ребята сделали, на мой взгляд.
24.09.07 15:28
0 0

Вообще-то это тест не на детект вирусов в файлах, а на способность обнаружить установленную и работающую заразу, возможно снабжённую средствами маскировки, и удалить её, не повредив или восстановив работоспособность системы. Отсюда и скромный набор вирусов (проверять каждую софтину, меняющую домашнюю страничку в браузере или рассылающую себя всем адресатам в аутлюке, либо скачивающую/распаковывающую другую гадость не имеет смысла) и некоррелирование результатов с другими, более приличными тестами. Плохо когда подобные результаты растаскиваются по СМИ и, как рекомендации, попадают непрофессионалам, так как данное тестирование не отражает правильной политики защиты от малвари, а относится к частному случаю, называемому "поздно пить боржоми".
24.09.07 15:17
0 0

А вирусы были лицензионные или пиратские?:-)

и охота же людям заниматься такой фигней как брать энное количество компов, заражать каждый 17 вирусами, а потом тестить антивирусы, и в результате ничего не получить, т.к. при указанных условиях результаты тестирования и гроша ломанного не стоят... вот уж точно переливание из пустого в порожнее
24.09.07 14:28
0 0

Пост мягко говоря некоректный и сам вводит "непродвинутых пользователей" в заблуждение.

Итак, по порядку:

1. Методология тестирования подробно описана и опубликована на здесь.

Критерии присуждения наград также четко прописаны здесь .

2. Брать больше 17 вредоносов не имело смысла по причине того, что принципиально других методов, используемых для защиты от удаления со стороны антивирусов (противодействию удалению/лечению системы), просто нет. Алекс, конечно, этого не мог знать, так как далек от антивирусной тематики, простим ему это.



При подготовке тестирования методология обсуждалась со многими признанными экспертами, которые ее признают, но вероятно Алекс ставит себя выше сообщества людей, которые действительно что-то понимают в теме.



Новая версия DrWeb 4.44 действительно снабжена лучшими средсвами лечения заражения, разработчики отлично потрудились. Тест всего лишь это подтвердил.



Оценивать тест надо не по пресс-релизам, а хотя бы по его основными результатами , которые Алекс, явно не читал, увы.



P.S. Если уж критиковать, то надо делать это профессионально, а не оперировать домыслами и ощущениями. Ничего личного, просто проходил мимо, решил восстановить справедливость.



Про Нортон и Симантек - явная опечатка, нигде в первоисточнике такого нет.
27.09.07 10:32
0 0
Теги
Сортировать по алфавиту или записям
BLM 13
calella 104
exler.ru 105
авто 338
видео 2692
вино 280