Распространенные российские антивирусы не выдержали проверки Опции

[xmass]

Одни из наиболее распространенных российских антивирусных программ - "Антивирус Касперского" и "Доктор Веб" - не прошли авторитетный тест по проверке эффективности Virus Bulletin VB100.

Тест Virus Bulletin VB100 считается пройденным, если экзаменуемой антивирусной программе удалось правильно идентифицировать 100% образцов вредоносного года и при этом не сделать ни одного ложного срабатывания. В декабрьском тесте VB100 участвовали 32 программных пакета по обеспечению компьютерной безопасности. И большинство антивирусов выдержать проверку не смогли.

В число программ, не прошедших тестирование, как уже отмечалось, вошли ведущие российские антивирусы. И если "Антивирус Касперского" не смог идентифицировать только одну вредоносную программу, то вот "Доктор Веб" пропустил аж одиннадцать вирусов и к тому же выдал два ложных предупреждения. Кроме того, не слишком хорошие результаты при прохождении теста Virus Bulletin VB100 показали разработки Sophos, Trend Micro, PC Tools и другие. Хуже всех проявил себя относительно малоизвестный Kingsoft AntiVirus, который пропустил более 80% тестовых образцов червей и прочих вредоносных компонентов.

Между тем, в компаниях "Лаборатория Касперского" и "Доктор Веб" считают, что результаты, полученные в ходе декабрьского теста Virus Bulletin VB100, вряд ли повлияют на расстановку сил на рынке антивирусов. Старший маркетинговый аналитик "Лаборатории Касперского" Олег Гудилин в интервью DP.ru заявил, что авторитетный тест Virus Bulletin устарел, поскольку был разработан в девяностых годах прошлого века и с тех пор практически не изменялся. В то же время менеджер компании "Доктор Веб" Ольга Горшкова отмечает, что результаты тестов не отражают реальный уровень обеспечиваемой антивирусными решениями безопасности компьютеров пользователей.

Но, так или иначе, пятнадцати программным продуктам, участвовавшим в декабрьском тесте Virus Bulletin VB100, все же удалось выдержать проверку. С поставленной задачей, в числе прочих, успешно справились решения таких компаний, как BitDefender, Symantec, McAfee, Sunbelt и Microsoft.

via Compulenta

Ну да, владельцам Dr.Web остается уповать на то что технология тестирования старая, больше неначто.

[SiMM]

Ну да, владельцам Dr.Web остается уповать на то что технология тестирования старая, больше неначто.

Невнимательно читал - касперского с вэбом перепутал.
Хотя Dr.Web тоже отличился - пропустил 11 вирей и не отразил реальный уровень безопасности

[Gray]

В число программ, не прошедших тестирование, как уже отмечалось, вошли ведущие российские антивирусы.

Огласите, кто же прошел тогда тестирование :)

[xmass]

Невнимательно читал - касперского с вэбом перепутал.
Хотя Dr.Web тоже отличился - пропустил 11 вирей и не отразил реальный уровень безопасности

Про Dr.Web и говорил. Хотя 1 для касперского тоже неприятно при позиционировании их продукта и пожираемой производительности.

Сообщение отредактировал xmass - Dec 11 2007, 13:01

[..::KraN::..]

Тест прошли: Agnitum, McAfee, BitDefender (SOFTWIN), Microsoft Forefront, Bullguard , MicroWorld, CA eTrust, PC Tools AntiVirus, Eset, CAT QuickHeal, F-Secure, GDATA, Symantec, Grisoft, VirusBuster.
Только интересно, как оценивали Agnitum - это же не антивирус, а firewall. Антивирус там вроде не супер.

[..::KraN::..]

В «Лаборатории Касперского» свою неудачу объясняют следующим образом: «Монитор „Антивируса Касперского“ сборки 7.0.0.125, участвовавшей в тесте, пропустил W32/Autorun!ITW#3 — вредоносный образец из коллекции In-the-Wild (ITW), в то же время сканер „Антивируса Касперского“ определяет его как virus Worm.Win32.AutoIt.i». Другими словами, объясняют в ЛК, данная вредоносная программа определяется как самораспаковывающийся архив, а поскольку опция «Проверять инсталляционные пакеты» в «Антивирусе Касперского» 7.0 не включена по умолчанию (из соображений производительности ПК), то и вредоносный архив не обнаруживается монитором программы.

[xmass]

Результаты (внешний трафик)

[Gray]

Результаты (внешний трафик)

Качайте:

Прикрепленные файлы

 vb100.pdf ( 56.3 килобайт ) Кол-во скачиваний: 84

 

[Гость_sd|blo0dbb_*]

Тест прошли: Agnitum, McAfee, BitDefender (SOFTWIN), Microsoft Forefront, Bullguard , MicroWorld, CA eTrust, PC Tools AntiVirus, Eset, CAT QuickHeal, F-Secure, GDATA, Symantec, Grisoft, VirusBuster.
Только интересно, как оценивали Agnitum - это же не антивирус, а firewall. Антивирус там вроде не супер.

agnitum оценивали не по firewall,а по security suite там есть тот же фаервол + антивирус

[traktor]

технология тестирования старая... про новую я вообще молчу...
ну как я и думал каспер - лажа

[Гость_dima-21rus_*]

Только я не понимаю, как microsoft мог пройти тест

[Гость_sd|blo0dbb_*]

Только я не понимаю, как microsoft мог пройти тест

мб ими и была разработана эта технология?

[LLeSS]

Microsoft.

Ми фшоке..... А что у них за софт? это стандартный чтоль???

[Гость_dima-21rus_*]

Если стандартный, то ещё прикольней

[xmass]

Другими словами, объясняют в ЛК, данная вредоносная программа определяется как самораспаковывающийся архив, а поскольку опция «Проверять инсталляционные пакеты» в «Антивирусе Касперского» 7.0 не включена по умолчанию

Т.е. они exe (инсталляки) не проверяют по умолчанию? Или что они имеют в виду - "проверка инсталяционных пакетов"?

[..::KraN::..]

Т.е. они exe (инсталляки) не проверяют по умолчанию? Или что они имеют в виду - "проверка инсталяционных пакетов"?

Это, наверно, SFX-архивы

[fotografdima]

...ребята, я пользуюсь NOD32 авторитетные люди с Москвы посоветовали, да при том еще и сервер обновления чувашский имеется для ВолгаТелеком бесплатно, он у меня после доктора веб и касперского еще ряд троянов выловил о наличии которых и подозрения даже небыло!!! Вот только он вроде бы не участвовал в данном тесте.
Хотельсь бы узнать авторитетные мнения по этой проге!!!

[Gray]

...ребята, я пользуюсь NOD32 авторитетные люди с Москвы посоветовали, да при том еще и сервер обновления чувашский имеется для ВолгаТелеком бесплатно, он у меня после доктора веб и касперского еще ряд троянов выловил о наличии которых и подозрения даже небыло!!! Вот только он вроде бы не участвовал в данном тесте.
Хотельсь бы узнать авторитетные мнения по этой проге!!!

Читай внимательнее

Тест прошли: Agnitum, McAfee, BitDefender (SOFTWIN), Microsoft Forefront, Bullguard, MicroWorld, CA eTrust, PC Tools AntiVirus, Eset, CAT QuickHeal, F-Secure, GDATA, Symantec, Grisoft, VirusBuster.
Только интересно, как оценивали Agnitum - это же не антивирус, а firewall. Антивирус там вроде не супер.

[Hamlet]

Реабилитированы антивирусы, участвовавшие в VB100

После неутешительных результатов теста VB100 несколько вопросов, связанных с ним, были подвергнуты расследованию.

Версия home edition антивируса CA, как было зарегистрировано, пропустила 20 атак вирусов из списка WildList, хотя с корпоративной версией, eTrust, таких проблем не было. Эта аномалия после дополнительного анализа объясняется так: в тесте использовалась старая версия продукта home edition, а office-версия была свежая. В реальности пользователи CA имеют лучшую защиту – CA отражает все атаки вирусов WildList.

Продукт Kaspersky пропустил один образец вредоносного ПО из коллекции WildList, причем только в ходе теста антивирусного монитора. Согласно данным Kaspersky Labs, настройки продукта уже скорректированы для того, чтобы в дальнейшем успешно обнаруживать такие файлы антивирусным монитором. Кроме того VB признает, что если бы в ходе теста пропущенный сампл был реально запущен на машине пользователя, то его вредоносное воздействие было бы заблокировано другими компонентами защиты включенными в продукт Kaspersky.

NOD32 от Eset пропустил одну атаку. Как сообщает virusbtn.com, в ходе проверки было установлено, что в наборе вирусов один файл был поврежден, и продукт Eset должен был достичь отличной оценки - 100%.

Источник http://www.cnews.ru/news/line/index.shtml?2007/12/13/279373.

[xmass]

Походу службам, ответсвенным за имидж продуктов, надовали конкретных поджопников, что бы не спали. И как следствие все резко реабилитировались. Только что то DrWeb молчит. То-ли в лом оправдываться, то ли не считает нужным, а может пнули хило.

Сообщение отредактировал xmass - Dec 13 2007, 18:28