Liczba postów: 2 183
Liczba wątków: 96
Dołączył: 02.03.2008
Reputacja:
238
Dzisiaj pojawił się nowy test AV-Comparatives: Whole Product Dynamic.
TrendMicro zmiótł wszystkich konkurentów!
Odnośnik do testu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
no można powiedzieć Trend i F-Secure
Ten Trend Micro jakiś taki powszechnie niedoceniany jest
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
McAlex napisał(a):Ten Trend Micro jakiś taki powszechnie niedoceniany jest
Fakt. A szkoda, bo ma bardzo dobrą ochronę przed phishingiem.
...
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Trend Micro zawsze byl bardzo dobry jesli chodzi o blokowanie stron. Wystarczy nawet zobaczyć testy z poprzednich lat na yt, jak blokuje strony malware.
Jest nawet darmowy dodatek od Trend Micro, blokujący strony. Kiedyś z niego korzystałem.
Ale ten darmowy dodatek nie jest tak dobry jak pełen pakiet. Podobnie jak ich skaner na żądanie nie ma tak dobrego wykrycia heurystycznego jak ich silnik na Virustotal. To jest płatny program no i niestety .
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Ten darmowy program tak samo blokuje jak ich płatna wersja;D Oczywiście to tylko część pakietu..
Z tym 2 się zgadzam.
Nie blokuje tak samo, bo testowałem go na scamie i na wszystko wpuścił, a pakiet Trendu blokuje
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
A jaki program testowałeś? Ja go testowałem rok temu i tak samo blokował. Może jakiś inny testowales.
Trend Micro programik do kontroli www zich forum . Nie pamiętam nazwy.
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Jest kilka np.
Browser Guard
RuBotted
Najlepszy to: Web Protection Add-On (ten blokuje wszystko) darmowy, na 90 dni.
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
Z ciekawości zerknąłem jeszcze raz do tego testu i przyszła mi do głowy myśl - w jaki sposób ten test został wykonany?
Żeby sprawdzić jak dobrą heurystykę posiada dany program musieliby zgromadzić próbki malware, których z definicji nie wykryje żaden z programów testujących (to byłby wyczyn; chyba, że sami napisali na potrzeby testu, bo nie wierzę, że znaleźli takie próbki). Dopiero skanując i uruchamiając takie próbki można określić skuteczność mechanizmów heurystycznych i kontroli zachowań poszczególnych programów.
A oni zgromadzili folder z malware i przeskanowali go. W takim przypadku musieliby sprawdzać każde wykrycie - definicja czy heurystyka. Chyba, że jakimś cudem wyłączyli wykrywanie szkodników za pomocą definicji (czy chociaż jeden z programów pozwala na coś takiego?).
Na chłopski rozum:
- wykrywanie definicjami to nie heurystyka
- testowanie heurystyki jest niewykonalne
- test monitora behawioralnego winien być przeprowadzony przy wyłączonym module antimalware
Moje wnioski:
Cały ten test, to pic na wodę. AV-C karmi producentów AV użytkownikami zapatrzonymi w ich testy, a producenci AV karmią AV-C mamoną. A tą całą heurystykę można o kant d*** rozbić.
Chyba, że to ja jestem głupi i testy AV-C mnie przerastają.
...
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Definicje programu zostają zamrożone i testują nowe próbki na starych bazach. Tak da sie jako tako ocenić heurystyke programu
Liczba postów: 2 183
Liczba wątków: 96
Dołączył: 02.03.2008
Reputacja:
238
Test wydajności aplikacji antywirusowych w wykonaniu AV-C.
Zwyciężył oczywiście Webroot.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
@ preter, może obrazkowo na przykładzie kaspra: to tak, jakby wyłączyć wykrywanie definicjami i przeskanować tylko heurystycznie - czy wyłapie podejrzenie czy nie
(to zaznaczenie jest na szaro, nie da się tego normalnie wyłączyć, pewnie by trzebabyło w rejestrze grzebnąć)
[Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
A jak zrobić skan heurystyczny McAfee, który często bazy Artemisa zrzuca do tych normalnych...
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
Odnosząc się do wypowiedzi zorda i tommyego, to w sumie można najpierw przeskanować z wyłączoną heurystyką, a następnie z włączoną i porównać wyniki. To było by chyba rozwiązanie lepsze niż zamrażanie definicji i skanowanie nowych zagrożeń.
Mimo tego, twierdzę, że heurystyka nie jest zbyt dobrym rozwiązaniem. W ogóle te wszystkie pakiety IS są beznadziejnie zrobione.
...
Heurystyka to z definicji rozwiązanie ułomne- w żaden sposób nie gwarantuje ono poprawnego wskazania wyniku, jest obarczona sporą szansą na FP, a na dodatek mimo wszystko wymagająca pod względem obciążenia. Najlepsze są te reklamy na produktach - "teraz wyposażone w heurystykę" co można by tłumaczyć jako: "nie umiemy wykryć wszystkiego, więc dajemy wam niepewny mechanizm pozwalający na wyłapanie niektórych z śmieci, a przy okazji i dobrych plików". No ale to chyba jedyne co można zrobić gdy używa się tradycyjnych metod (tj. detekcja zamiast analiza czy decydowanie po stronie użytkownika).
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Heurystyka jest tylko narzędziem pomocniczym i w przypadku programów AV bazujących na sygnaturach czyli konkretnych opisach/definicjach, nie można się raczej na niej opierać. Pewnie, że jedni mają mechanizmy lepsze, a inni gorsze, ale zawsze obarczona będzie błędem...im mechanizm jest na niższym poziomie, tym będzie ich mniej, bo wtedy zakres "podobieństwa" jest mniejszy...wysoki poziom oznacza, że zakres poszukiwania podobieństw jest dużo większy, a tym samym fałszywych wskazań może być znacznie więcej.
Inna sytuacja...choć zasada podobna...dotyczy monitorów zachowań, które bazują na heurystyce np. w ThreatFire, co skutkuje z kolei czasem brakiem zrozumienia, dlaczego TF wskazuje na akcje znanych i popularnych aplikacji.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
|