Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
A taki malutki teścik na heurystykę kaspra
Myślę że na screenach wszystko widać; w skrócie:
- instalacja bez uaktualnionych baz - bazy z 2012.08.29
- wyłączam chmurę - z nią by wykrył nawet bez uaktualnionych baz
- skan "świeżego" pliku malware - dokładnie np. ten: [Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Przy innym znowu świeżym sampelku musiałem dać na wysoka heurystykę i łapnął.
Tak, że coś ta heurystyka daje
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
McAlex napisał(a):Dlaczego beznadziejnie?
Ponieważ opierają się na czarnych listach (definicje), zamiast na białych (HIPS, piaskownica). Dlatego DefensWall jest bezkonkurencyjny - wszystko czego nie zna uruchamia jako niezaufane.
Spójrz na pakiety Internet Security, z czego składa się większość z nich - definicje, heurystyka, firewall. Rzadko jest w nich piaskownica, HIPS, czy kontrola zachowań, nie mówiąc już o współpracy tychże z białymi listami (nadzieja w Comodo 6 i Online Armor, SpyShelter). Pakiet Internet Security stworzony w taki sposób nigdy nie będzie jednocześnie zapewniał super skuteczności i dobrej wydajności.
Jeżeli producent gromadzi sygnatury malware, to powinien wykorzystywać je w skanerze uruchamianym na żądanie, bądź do kontroli niezaufanej aplikacji, którą użytkownik właśnie postanowił uruchomić (niektóre aplikacje na szczęście pozwalają na takie ustawienie: Emsisoft, Malwarebytes AntiMalware Pro, Outpost Security Suite).
Chyba ktoś już kiedyś o tym pisał na forum, że łatwiej i skuteczniej jest bazować na listach zaufanych aplikacji, aniżeli na milionach sygnatur malware''u.
...
Liczba postów: 2 183
Liczba wątków: 96
Dołączył: 02.03.2008
Reputacja:
238
Nowy test od AV-Comparatives na miesiąc październik.
[Aby zobaczyć linki, zarejestruj się tutaj]
BitDefender i TrendMicro zmietli konkurencję.
Liczba postów: 857
Liczba wątków: 16
Dołączył: 01.02.2012
Reputacja:
22
PascalHP napisał(a):TrendMicro ? Grubo
ESET Smart Security 10
Liczba postów: 2 183
Liczba wątków: 96
Dołączył: 02.03.2008
Reputacja:
238
W poprzednim teście również zgarnął 100% wynik.
Liczba postów: 1 221
Liczba wątków: 16
Dołączył: 24.03.2012
Reputacja:
91
Kaspersky i F-Secure też w czołówce, a Eset odrabia straty
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
I AVG nieźle skoczył do góry
...
Liczba postów: 1 221
Liczba wątków: 16
Dołączył: 24.03.2012
Reputacja:
91
Zwyżka również dla Webroota, mały regres Avasta (w porównaniu z ostatnim testem)
Wyniki Trendu zaskakująco dziwne i średnio realne
Liczba postów: 1 221
Liczba wątków: 16
Dołączył: 24.03.2012
Reputacja:
91
[quote="McAlex"] Wyniki Trendu zaskakująco dziwne i średnio realne
Miquell napisał(a):[quote="McAlex"] Wyniki Trendu zaskakująco dziwne i średnio realne
Ale fajnie sobie tak wykresy porównać z rzeczywistością
Liczba postów: 1 221
Liczba wątków: 16
Dołączył: 24.03.2012
Reputacja:
91
[quote="McAlex"] Ale fajnie sobie tak wykresy porównać z rzeczywistością
Miquell napisał(a):[quote="McAlex"] Ale fajnie sobie tak wykresy porównać z rzeczywistością
W ogóle co to za próbki jak sam McAfee, który nie wykonuje analizy behawioralnej jest w stanie rozpoznać 95 % szkodników.
Liczba postów: 1 221
Liczba wątków: 16
Dołączył: 24.03.2012
Reputacja:
91
Dla chcących policzyć wyniki ostatniego testu z większą dokładnością
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 2 183
Liczba wątków: 96
Dołączył: 02.03.2008
Reputacja:
238
AV-Comparatives opublikował dziś test usuwania zagrożeń przez pakiety zabezpieczające na miesiąc listopad 2012.
Link do testu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Bitdefender i Kaspersky poradzili sobie rewelacyjnie.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Hmm... Eset i F-Secure też całkiem nieźle. Avast niestety słabiutko. Szkoda, że nie testowali Kingsofta.
Warto też pochwalić Misia. Taki niepozorny program, a zarówno Self- Defense jak i umiejętność leczenia na najwyższym poziomie.
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
McAlex napisał(a):Warto też pochwalić Misia. Taki niepozorny program, a zarówno Self- Defense jak i umiejętność leczenia na najwyższym poziomie.
Gdyby jeszcze miś w chmurce mógł działać razem z innymi antywirusami, tak jak produkt Kingsofta...
Tak patrzę na te wyniki i myślę sobie, że jednak dość słabo sobie radzą programy AV. Tym bardziej jestem przekonany do stawiania na ochronę z wykorzystaniem HIPSA i piaskownicy wspartych skanerami na żądanie, aniżeli programów antimalware.
Oczywiście wiem, że to tylko test przybliżający możliwości programów, ale mimo wszystko do usuwania aktywnych zagrożeń lepiej korzystać ze skanerów na żądanie, które są zazwyczaj lepiej do tego przystosowane.
...
preter napisał(a):Gdyby jeszcze miś w chmurce mógł działać razem z innymi antywirusami, tak jak produkt Kingsofta...
Miś w sumie nie potrzebuje drugiego antywirusa. Chmura Pandy jest potężna, ale Sample do bazy dodają po kilka dni i np. dopiero dziś Miś wykrywa tyle plików z paczki tachiona ile Kaspersky 3 dni temu (pomimo wysyłki plików do Xandory)...
Ochrona heurystyczna też jakaś taka znikoma. Raczej potrzebny jest Antilogger i piaskownica.
Liczba postów: 857
Liczba wątków: 16
Dołączył: 01.02.2012
Reputacja:
22
A wg mnie miś w chmurce mógłby być lżejszy.. gdyby prezentował taki poziom jak webroot jeśli chodzi o lekkość i zachowałby swoją ochronę to był nr1 dla mnie.
ESET Smart Security 10
|