VII Test Programów Zabezpieczających (detekcji)
#21
Ja ciągle jestem nad testem spoza bazy, nie musi być mega paczka takie 1000 szkodników dla poglądu sytuacji. Przecież można by się dogadać z MH aby odłożyli te 1000 tydzień przed testami na bok? Nie narzucam tylko tak proponuję z ciekawości.

Dzięki wielkie za test, a najbardziej za włożony wysiłek.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz
#22
No tak, ale w avascie to przesylanie jest skopane, przesylanie przez kwarantanne (tak, mozna przez email ale sa ograniczenia). Tak samo MSE. W comodo mozna bezposrednio przez program i hurtowo. Napisales ze po tescie przesylales, no i teraz tylko pytam czy do wszystkich? Skutecznosc avasta nie ma nic do tego. Rozumiem ze tylko do comodo wysylales?
Odpowiedz
#23
Flash999 napisał(a):No tak, ale w avascie to przesylanie jest skopane, przesylanie przez kwarantanne (tak, mozna przez email ale sa ograniczenia). Tak samo MSE.


To akurat jest bolączka użytkowników tych programów, ale zawsze jest możliwość przesyłania malware, prze Comodo nie przesyłam do analizy, pisałem już wyżej jak to robię, Comodo Valkyrie, serwer ftp Comodo, tak tylko do Comodo, bo go używam, nie interesuje mnie w tym momencie inny soft, bo i po co, niech się silą Ci co ich używają, a jak nie przesyłają w ogóle próbek malware, to niech się nie dziwią , że później program blado wychodzi i klną na niego.
Odpowiedz
#24
Andrzej, to co wysyłasz to kropla w morzu .Nie sądzisz chyba ,że dzięki takim ilościom programznacznie zwiększa swoją wykrywalność.
No chyba ,że na Twoich testach co widaćGrin
A tak swoją drogą , to zaczynasz fanboyem zalatywać .

edit: pozytywne zaskoczenie w tym teście to NIS , rozczarowuje Gdata , ale to wina Bitdefendera i Avasta.
Odpowiedz
#25
No, wlasnie o to mi chodzilo. Racja, nie pomagamy wrogom Smile. Tez bym tak zrobil.
Odpowiedz
#26
facecik napisał(a):.Nie sądzisz chyba ,że dzięki takim ilościom program znacznie zwiększa swoją wykrywalność.


Dlatego czy wysyłam do Comodo , czy też nie, to nie zmienia postaci rzeczy nawet w moim teście że Comodo , NIS, KIS, czy inny ma dobrą skuteczność.W końcu to sobie wyjaśniliśmy.
Odpowiedz
#27
andrzej76 napisał(a):Dlatego czy wysyłam , czy nie, to nie zmienia postaci rzeczy, czy Comodo czy inny ma dobrą skuteczność.W końcu to sobie wyjaśniliśmy.


Oprócz Twojego testu , w którym to wyniku CIS nie należy brać pod uwagę .
Nie za bardzo wiem co masz na myśli mówiąc wyjaśniliśmy, ale nvm .
Odpowiedz
#28
Ja zapytam tak ... czy w grupie plików poddawanych skanowaniu znajdują się pliki, które wcześniej pojawiają się na forum?

Jeśli tak, to po prosto należy się zastanowić na ile wiarygodne są wyniki, bo wiemy, że wiele osób tutaj na bieżąco testuje paczki i w przypadku niskiej wykrywalności przesyła je do laboratoriów ...

Jeśli potem testuje się te same pliki, to ciężko uznać to za wiarygodne wyniki wykrywalności.


Dodano: 15 paź 2011 22:09

Ja oczywiście wiem, że próbki każdy może przesłać ... ale chodzi mi o to, by osoby, które wcześniej pewien plik przesłały nie testowały na jego podstawie potem programów, bo to się kiepsko ma do obiektywnego testu....

Na przykładzie tematów z paczkami możemy łatwo zauważyć jak z 66% w niektórych programach nagle robi się 96%, bo ktoś z forum przesłał pliki do analizy.
Odpowiedz
#29
Ja proponuje Andrzejowi już zaniechać testów, bo jak widzę te komentarze....
Jak nie Andrzej będzie wysyłać to 100 innych osób aktywnych na forum comodo... jeden jest taki, co robi własne paczki z ogólnodostępnych źródeł i wysyła, więc tu nie ma absolutnie żadnej winny Andrzeja. (dziwne to nawet brzmi)
Comodo akurat góruje tutaj nad malware, które znamy, może mu iść zupełnie inaczej na mniej znanych (po to jest to warstwowa ochrona, ale to nie o tym temat).

Jak sobie wyobrażacie wysyłanie po każdym teście próbek do 20 producentów z osobna? Andrzeja wysyła do Comodo, bo go używa i lubi, ale to już nie w ramach testu.

Z bazy malware korzysta też m.in Vipre - też nie mamy go brać pod uwagę?
malwares.pl to najpopularniejsze źródło próbek- rozpowszechnione od forum malwarebytes (gdzie oni też czerpią) po YouTube.
Te próbki zna prawie cały świat zabezpieczeń.
A że Comodo potrafi zrobić z nich największy użytek (jak widać po wyniku testu) to już inna sprawa Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#30
Tomasz napisał(a):Na przykładzie tematów z paczkami możemy łatwo zauważyć jak z 66% w niektórych programach nagle robi się 96%, bo ktoś z forum przesłał pliki do analizy


Bo o to w tym chodzi, jak przesyłasz do danego programu to jest na plus, skuteczność wzrasta, analiza trwa różnie, kilka minut, godzinę, dwa dni, nie zależy to tylko od tego, że ktoś z forum przesyła, bo w między czasie może do danego programu przesłać podejrzane pliki i 200 000 osób, nie jedno takie forum w necie, nie tylko My przesyłamy.
Odpowiedz
#31
Ja to doskonale rozumiem, ja tylko sugeruje by testu na tych samych próbkach nie robiła osoba, która wcześniej je wysłała do konkretnego LABu

Tu mamy akurat dużą ilość malware...ale to nie zmienia faktu, że to tak jakbyś przetestował CIS, KIS, NIS czy cokolwiek innego na 100 plikach malware .... program wykrył tylko 65/100, Ty przesłałbyś te niewykryte pliki do LABu i po kilku dniach zrobił test, którego wynik wyniósłby 87/100 ...

Wydaje mi się po prostu, że spora część tego MALWARE mogła zostać wcześniej przez andrzeja przesłana do CIS czy innego LABu ... więc test na próbkach, które się wcześniej przesłało, jest chyba bez sensu...

Zakładam oczywiście, że wsród tych 30 000 znajdują się pliki, które wcześniej lądowało w paczkach na forum i któej wcześniej andrzej testował, jeśli nie - to cofam swoje wywody Smile
Odpowiedz
#32
Immunet rozumiem z włączonym CLAM AV czy wyłączonym? Wink
Odpowiedz
#33
w CIS nawet nie trzeba nic robić zaraz po skanowaniu wszystkie niewykryte automatycznie same się wysyłają w większości programów trzeba samemu to zrobić
Odpowiedz
#34
Próbki pochodzą większości z malwares, a malwares to:
-MDL
-malc0de
-forum malwarebytes
- inne stronki, inne źródła, ogólnie masa malware


Czy malwares.pl to taka zbiórka.. z której czerpie masa ludzi i masa producentów. Nawet jak by Andrzej nie wysyłał i później robił test...to by nie miało żadnego znaczenia, bo masa innych osób by tozrobiła (niekoniecznie z naszego forum czy nawet z Polski).

Wiec tutaj IMO Twoje myślenie jest bledne.


Dodano: 15 paź 2011 22:28

zord napisał(a):w CIS nawet nie trzeba nic robić zaraz po skanowaniu wszystkie niewykryte automatycznie same się wysyłają w większości programów trzeba samemu to zrobić


Tylko gdy:
- masz ustawiony tryb czystego PC, ( nie jest domyslnie)
- masz zaznaczone to w opcjach skanu, (nie jest domyslnie)
- uruchomisz te pliki. (mozna odznaczyc podczas instalacji wysylanie do analizy w chmurze).

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#35
1.Część malware z paczek na forum.
2.Wysłane malware są z paczek z czerwca,lipca, sierpnia,września do labu Comodo.
3.Paczki z ww. miesięcy nie brały udziału w teście.
Odpowiedz
#36
morphiusz napisał(a):
zord napisał(a):w CIS nawet nie trzeba nic robić zaraz po skanowaniu wszystkie niewykryte automatycznie same się wysyłają w większości programów trzeba samemu to zrobić


Tylko gdy:
- masz ustawiony tryb czystego PC, ( nie jest domyslnie)
- masz zaznaczone to w opcjach skanu, (nie jest domyslnie)
- uruchomisz te pliki. (mozna odznaczyc podczas instalacji wysylanie do analizy w chmurze).


no nie wiem miałem CIS i wyglądało to tak po zainstalowaniu program chce przeskanować cały system po skanie pliki nieznane są wysyłane
po skanie paczki nieznane znowu są wysyłane
Odpowiedz
#37
zord napisał(a):CIS nawet nie trzeba nic robić zaraz po skanowaniu wszystkie niewykryte automatycznie same się wysyłają


Jak masz to ustawione i zaptaszkowane, ile razy będę pisał, że u mnie jest to wyłączone, zarzucam na ftp Comodo bo mam dostęp, łatwo i prosto , na Valkyrie, a jak w większości programów trzeba to ręcznie robić, widocznie olewają wykryte malware i gnębią użytkowników, by się z tym mordowali, ja jak chcę , bez męczarni wysyłam i dobrze, na tym rzecz polega, pod użytkownika nie na przekór, pod górkę.
Odpowiedz
#38
andrzej76 ale nie tylko ty masz tu CIs wystarczy że ktoś sobie przeskanuje paczkę i pliki lecą do comodo
Odpowiedz
#39
Dzięki za test Andrew Wink
morphiusz napisał(a):Avasta uzywa prawie 200 mln ludzi, Comodo 40 mln, więc do Avasta tez to malware na pewno leci, nasze forum to nie jedyni ludzie w Internecie !Cool
Nie ma co się pultać,baza malwares jest tak popularna, ze kazdy ma do niejdostep.

Gdyby tak było to Avast nie miałby poniżej 80% po kilku dniach od pojawienia się paczki..Wysłać nie zaszkodzi choć taka paczka to może około 10% świństwa jakie dziennie powstaje..W dodatku wysyłane są pliki które są udostępniane w internecie (malc0de itp) bo z takowych stron pewnie znajdują się pliczki w naszych paczkach Cool
Avast! Internet Security v8.0.1482
Odpowiedz
#40
Piotrex44 napisał(a):aka paczka to może około 10% świństwa jakie dziennie powstaje..


Mówi się, że jeszcze mniej - 5%
Reszta - 95% pozostaje niewykrywana przez więcej niż 1 program AV.

To dlatego same antywirusy są do kitu :/ szczególnie dla niedoświadczonych, którzy pobierają wszystko jak leci.

A dziennie powstaje około 50 000 nowych malware, można sobie policzyć...

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości