14.01.2011, 22:48
A mnie to jakoś nie dziwi (no dobra może troszku że aż tak wysoki wynik..). Myślę że mają dobrą sygnaturę/y generyczną/e do tego. Niektóre z testowanych av polegają bardziej na behawioralnym wykrywaniu luk (na pewno tak jest pandzie i f-secure gdzie zapobieganie exploitom w pdf zostało przeniesione na tychże modułów). Avast takowego modułu nie posiada,a zauważcie żebardzo wiele z swojej wykrywalności zawdzięcza sygnaturom generycznym (trojan-gen/malware-gen)przy dość słabej heurystyce (ja osobiście widziałem zaledwieparę przypadków wykrycia szkodnika z użyciem ichniejszej heurystyki)
edit: Jeszcze jedno spostrzeżenie skoro już się rozpisałem na temat avasta. Te sygnatury generyczne są naprawdę dobre w przypadku tego antywirusa gdyż wbrew pozorom nie ma on tak wysokiego poziomu fp jak można by się spodziewać po programie który wykrywa 10-20 procent szkodliwychobiektów jako rzeczone trojan-gen. Napisanie takich sygnatur, nie powodujących wysokiego fpjest jest technicznie dość trudne.(tutaj piszę to za Stefanem Kurtzhals''em odpowiedzialnym za moduł heurystyki w Avirze który lata temu na wildersie o tym wspominał).
edit: Jeszcze jedno spostrzeżenie skoro już się rozpisałem na temat avasta. Te sygnatury generyczne są naprawdę dobre w przypadku tego antywirusa gdyż wbrew pozorom nie ma on tak wysokiego poziomu fp jak można by się spodziewać po programie który wykrywa 10-20 procent szkodliwychobiektów jako rzeczone trojan-gen. Napisanie takich sygnatur, nie powodujących wysokiego fpjest jest technicznie dość trudne.(tutaj piszę to za Stefanem Kurtzhals''em odpowiedzialnym za moduł heurystyki w Avirze który lata temu na wildersie o tym wspominał).