Tommy...sam widzisz i nie potrzebujesz do tego opracowań
Wg mnie poziom wykrywania znacząco nie wzrósł...i nie wzrośnie...ponieważ zwyczajnie nikt z producentów nie nadąża za opracowywaniem sygnatur. Opracują 100 tys. a w tym samym czasie przybywa ze 150 tys. jedyne wyjście to "wspomagacze" czyli wszelkiej maści dodatkowe monitory zachowań, moduły analizy heurystycznej czy chmurki. I dlatego klasyczne AV i klasyczne testy na detekcję już tracą powoli na znaczeniu, bo chyba bardziej zależy producentom na realnym działaniu dla użytkownika i wprowadzaniu coraz to kolejnych "polepszaczy" kosztem nawet rezygnacji z prestiżowych testów.
-----------------------
edit:
znalazłem to opracowanie...faktycznie Kaspersky Lab
[Aby zobaczyć linki, zarejestruj się tutaj]
Cały artykuł
"IT Threat Evolution for Q1-2011"[Aby zobaczyć linki, zarejestruj się tutaj]
Ten test pokazuje siłę heurystyki produktów. Jest to jeden z najważniejszych składników każdego poważnego antywirusa.
Dobre wyniki G-Daty, ESETu, Aviry, przyzwoicie Kaspersky i Panda. Reszta mizernie.
Co do Avasta.. Niby go nie ma w teście a i tak jest
G-Data to przecież połączone siły Avasta i Bitdefendera. Razem 61%, sam Bitdefender 35% więc Avast jest z pewnością w górnej części tabeli, ale nie sądzę żeby sam znalazł się w pierwszej trójce.
Nie ma sensu od 61% odejmować 35%, bo po pierwsze G Data ma starsze wersje silników (a sygnatury w tym teście to sprawa drugorzędna, więc liczą się emulatory, heurystyka), po drugie nie zawsze Avast wykryje to czego BitDefender nie wykrył.
Przymierzałeś się
A nie lepiej by było oddać sprawę w ręce userów?
Założyłem nawet temat z propozycją byśmy mogli sami dodawać sygnatury do istniejących baz plus ich update czy coś w tym stylu, jak widać pomysł zbyt głupi bo nikt nie skapował...
To fajnie Symantec daje o sobie swiadectwo, bez sieci nie umie zrobi© HIPSa
p.s. muszé zrobi© resa, bo sie jézyki pomieszaøy
Dodano: piątek, 27 maja 2011, 23:25
ichito napisał(a):Tommy...sam widzisz i nie potrzebujesz do tego opracowań Wg mnie poziom wykrywania znacząco nie wzrósł...i nie wzrośnie...ponieważ zwyczajnie nikt z producentów nie nadąża za opracowywaniem sygnatur. Opracują 100 tys. a w tym samym czasie przybywa ze 150 tys. jedyne wyjście to "wspomagacze" czyli wszelkiej maści dodatkowe monitory zachowań, moduły analizy heurystycznej czy chmurki. I dlatego klasyczne AV i klasyczne testy na detekcję już tracą powoli na znaczeniu, bo chyba bardziej zależy producentom na realnym działaniu dla użytkownika i wprowadzaniu coraz to kolejnych "polepszaczy" kosztem nawet rezygnacji z prestiżowych testów.
-----------------------
edit:
znalazłem to opracowanie...faktycznie Kaspersky Lab
[Aby zobaczyć linki, zarejestruj się tutaj]
Cały artykuł"IT Threat Evolution for Q1-2011"[Aby zobaczyć linki, zarejestruj się tutaj]
No przecież na www kaspersky nie tak dawno pisało, że opracowali i opantentowali chyba w usa technologię na wykrywaniu nowego malware po samym nowym md5, ile w tym prawdy to nie wiem, może źle przeczytałem
Dokładnie, teraz znacząca rola to HIPS
shinjiru napisał(a):A nie lepiej by było oddać sprawę w ręce userów? Założyłem nawet temat z propozycją byśmy mogli sami dodawać sygnatury do istniejących baz plus ich update czy coś w tym stylu, jak widać pomysł zbyt głupi bo nikt nie skapował...
To by botnety zaczely sygnatury robic i jeszcze by je dystrybuowaly ;p
A tak serio to mozesz sobie trzaskac sygnaturki do ClamAVa..
no, ale sam pomyśl, liczy się bezpieczeństwo użytkowników, więc można by też im było zaufać... coś by mogli wymyśleć w tym stylu co podałem, bo myślę,że to by się mogło opłacać niż samo wysyłanie do labu
Jak ktoś nie ma wyobraźni i odpala każdą nieznaną aplikację to nie pomoże mu najlepszy pakiet IS.
Każdy z tych pakietów ma słabą heurystykę a większość z nich wciąż oparta jest o sygnaturki.
Jedynie co pomocne może być to jakiś plugin do przeglądarki z antywirem w chmurze.
I wierzcie mi, że to wystarczy do bezpiecznego surfowania.
jViper napisał(a):Jak ktoś nie ma wyobraźni i odpala każdą nieznaną aplikację to nie pomoże mu najlepszy pakiet IS.
Każdy z tych pakietów ma słabą heurystykę a większość z nich wciąż oparta jest o sygnaturki.
Jedynie co pomocne może być to jakiś plugin do przeglądarki z antywirem w chmurze.
I wierzcie mi, że to wystarczy do bezpiecznego surfowania.
Jedyne co może być pomocne w takiej sytuacji to AppGuard
Nowy test od AV-Comparatives
[Aby zobaczyć linki, zarejestruj się tutaj]
Monthly Results
[Aby zobaczyć linki, zarejestruj się tutaj]
Brawo F-Secure
Dodano: 15 lip 2011 20:57
Ale zaraz... toć to jest stary test...
Czytaj Kamil dobrze
Ok, chyba już rozumiem
, ale to po co najpierw dales link do starego testu? Bo aktualny to jest ten miesieczny.
Tak masz rację , źle powklejałem
Poprawione , ale F-Secure nadal najlepszy , i w tym miesiącu i w tym roku.
F-Secure, F-Secure, Fu***ing Secure
No, a mi chodzilo o ten pierwszy link
Geniu, co Ty brałeś?
Cytat z wildersów
Nie no wynik F-Secure jest miażdżący. Compromised: 0,2% I teraz nie rozumiem dlaczego z takim wynikiem, F-Secure jest tak mało popularny? Ah, już wiem. Marketing...
