MRG Effitas - wyniki testów okresowych
#1
Kolejny kwartalny test skuteczności dla popularnych programów od MRG - certyfikaty otrzymały avast!  Internet  Security,  Avira  Internet  Security, Kaspersky  Internet Security,  SurfRight  HitmanPro,  Panda  Internet  Security,  ThreatTrack  Vipre  Internet  Security,  Watchdog Anti-Malware i Zemana Anti-Malware.

Szczegóły w raporcie poniżej

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
o kufa avira pokazała swoje oblicze Grin
Szkoda że coraz częściej jest problematyczna na komputerach.

Dziwne że bitdefender tak słabo wypadł....
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
MBAM nie najlepiej.  Czy tłumaczeniem jest, że to
nie jest program antywirusowy, tylko antymalware?
(i co to znaczy?  Grin )
Odpowiedz
#4
Ja nie wiem, jakie teraz MBAM ma sygnatury, ale dawniej to były chyba pliki tekstowe z lokalizacjami poszczególnych szkodników. Może to dalej część mechanizmów detekcji?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
Bo programowanie złośliwe czyli wirusy dzielimy na gatunki i podgatunki coś jak z muzyką.

Malwarebytes skupia się tylko na malware.. więc jak w teście bedą inne rodzaje to raczej nie wykryje ich lub będą to sporadyczne wypadki stąd też taki wyniik...
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#6
Chętnie bym zobaczył jakiś test tylko typu antymalware.
Granica między gatunkami szkodników raczej jest nieostra.
Bo chyba 'porywacz' (ransomware) to też jest rodzaj wirusa?
Odpowiedz
#7
Uwaga na wstępie - edytowałem tytuł, bo określał konkretny zakres czasowy, a warto jednak od czasu do czasu wracać do tych wyników, ponieważ pokazują wyniki analiz głównie w kontekście ochrony naszych finansów i bankowości online.

Pokazały si właśnie nowe wyniki za II kwartał 2018 - zastanawia mnie w nich fakt, że pakiet Kasperskyego osiągnął najgorszy wynik w wykrywaniu PUP, ale mimo to znalazł się w gronie aplikacji z najwyższym certyfikatem, które miały w tym zakresie np.100@ wykrywalności.
Całość tu

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
Defender ładnie poszedł. Po przejrzeniu wszystkich wyników - Defender powinien być w lvl1 zamiast Kasperskiego Grin
Odpowiedz
#9
(06.09.2018, 09:28)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Uwaga na wstępie - edytowałem tytuł, bo określał konkretny zakres czasowy, a warto jednak od czasu do czasu wracać do tych wyników, ponieważ pokazują wyniki analiz głównie w kontekście ochrony naszych finansów i bankowości online.

Pokazały si właśnie nowe wyniki za II kwartał 2018 - zastanawia mnie w nich fakt, że pakiet Kasperskyego osiągnął najgorszy wynik w wykrywaniu PUP, ale mimo to znalazł się w gronie aplikacji z najwyższym certyfikatem, które miały w tym zakresie np.100@ wykrywalności.
Całość tu

[Aby zobaczyć linki, zarejestruj się tutaj]


Wiem po swoich wielu testach, że Kaspersky na domyślnych ustawieniach w 99% ostrzega, że aplikacja jest PUP, ale zezwala na działanie. I teraz zależy od interpretacji testującego, jak zaliczy wynik antywirusa. Na przykład w taki sposób KLP wykrywa koparki kryptowalut - ostrzega i czasem dopuszcza, jeśli nie znajduje widocznego malware. Także z tym PUP-em nie przesądzałbym o jakości produktu i to na podstawie jednego testu.
Odpowiedz
#10
Masz rację, że PUP to tylko "lekkie zagrożenie", ale na jego charakterystykę MRGE poświęciło kilka zdań w swoim raporcie z testu...po czym program, który osiągnął w tym zakresie najgorszy wynik - puścił 9 z 20 próbek - stawiają na równi z tymi faktycznie najlepszymi, które zablokowały wszystko.
Konkluzja jest taka - jeden test faktycznie o niczym nie przesądza, ale niektóre laboratoria mogą mieć luźne/niezrozumiałe (tu do wyboru) interpretacje stwierdzonych wyników Smile MRGE już wiele razy budziło kontrowersje w przeszłości testując aplikacje anty-logger i potem dziwnie tłumacząc się z takich wyników i podsumowań końcowych.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#11
W tej sytuacji nie wiem, co instalować na Win7 x64, Avirę Free czy Emsisofta,
do którego mam licencję; ciekawe co lżejsze? Chciałem w końcu wykorzystać
licencję na Emsi, ale widzę że Avira trzyma poziom, od lat... Używałem jej przez
ponad 10 lat, głównie na WinXP oraz na Win98, więc mam sentyment. Smile
Odpowiedz
#12
Avira to dobry antywirus, Emsisoft "Miał" dobrą zaporę i hips. Antywirus był slaby i jest nadal, teraz emsisoft został tylko ze słabym av, więc dziwi mnie że masz dylemat przy wyborze..

Bierz avire albo kup SAP z silnikiem aviry będzie to jeszcze lepsza opcja.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#13
Mam dylemat, bo mam licencję Emsi na kilka lat, m.in. przekonwertowaną
jeszcze z licencji na Online Armor, i chciałbym to wykorzystać. Antywirusa
Emsi używałem jeszcze jako a2, i pamiętam że wtedy miał trochę FP.
Jednak wezmę Avirę, choć nie wiem, czy da się zainstalować tylko antywirusa
bez tych wszystkich dodatków, które się w pewnym momencie pojawiły.

BTW, jest pytanie do Ciebie w kwestii WinPrivacy / WinPatrol FW
w odpowiednim wątku.
Odpowiedz
#14
Nie zależnie od wyboru pamiętaj że to tylko AV i jak przyjdzie co do czego to i tak większość topowych zagrożeń może nie wykryć na czas o ile wykryje w ogóle. Właściwą ochroną nadal jest zapobieganie czyli restrykcje, HIPS i inne formy monitoringu systemu oraz izolacja też mile widziana.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#15
Hipsa ma cały pakiet od Esetu Smile
Odpowiedz
#16
Nie wiem dokładnie, jak z HIPSem Eseta jest, ale gdzieś czytałem, że domyślnie jest ustawiany na dopuszczanie wszystkich zaufanych/podpisanych cyfrowo i czegoś tam jeszcze nie ma włączonego.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#17
(08.09.2018, 10:53)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Właściwą ochroną nadal jest zapobieganie czyli restrykcje, HIPS i inne formy monitoringu systemu oraz izolacja też mile widziana.

Na głównym kompie mam SS FW, NVT ERP i AG v4, plus drobiazgi typu MBAE, WinPatrol (starsze wersje), itd.
Odpowiedz
#18
(04.10.2018, 06:56)wojek napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(08.09.2018, 10:53)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Właściwą ochroną nadal jest zapobieganie czyli restrykcje, HIPS i inne formy monitoringu systemu oraz izolacja też mile widziana.

Na głównym kompie mam SS FW, NVT ERP i AG v4, plus drobiazgi typu MBAE, WinPatrol (starsze wersje), itd.

Dla mnie za dużo tego i część funkcji się powiela.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#19
Wszystko razem dobrze działa. A co byś wywalił?
Odpowiedz
#20
Wiem, że może działać bezkonfliktowo, ale jak masz już SSFW to albo ERP albo AG...MBAE i WP nie są już potrzebne wg mnie wcale w takim układzie.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości