II Test Programów Zabezpieczających(detekcji)

[Meir]

Budzą natomiast zastanowienie wyniki tuzów jak Outpost, Norton Panda, BluePoint, G-Data i F-Secure

Chyba Ichito za dużo ostatnio pracujesz

[Konto usunięte]

@Meir:
No tak, ale zobacz ile malware było w tej paczce... nie wiem czy ten SONAR naprawdę dałby aż tak wielką różnicę aby nagle Norton pojawił się w czołówce.
Trzeba by to po prostu sprawdzić.

[Meir]

@Meir:
No tak, ale zobacz ile malware było w tej paczce... nie wiem czy ten SONAR naprawdę dałby aż tak wielką różnicę aby nagle Norton pojawił się w czołówce.
Trzeba by to po prostu sprawdzić.

To sprawdzajcie Chłopcy,sprawdzajcie

[asg]

Meir - choćby skały sr@ły więcej z nortona nie wyciśniesz.
Może trzeba by było zmienić tytuł postu na "Test detekcji programów zabezpieczających" a zrobić "Test ochrony programów zabezpieczających"
Wtedy pewnie miałbyś nortonka wyżej. Tak samo jak DefenseWall byłby w pierwszym teście ostatni, tak w drugim pewnie pierwszy.
Wiadomym jest, że wyciąganie wniosków na podstawie analizy ilości wykrywania próbek jest dziś mylące w ocenie możliwości programów i ocenie poziomu bezpieczeństwa które dają/ mają dać. Test wykrywania mówi nam o wykrywaniu, a nie o zabezpieczeniu.
Żeby ocenić poziom bezpieczeństwa trzeba by odwzorować zachowanie przeciętnego użytkownika: ściągane pliki, filmu, poczta, facebook, emule, torenty, porno, ebay, banki, programy fake, codeki ... itd, itp.
Trzeba by klikać w to bez wirtuala, bo niektóre programy sprawdzają środowisko i hibernują swoje działanie lub w ogóle nie odpalają żeby uniknąć rozpracowania w labach.
Zdaję sobie sprawę z trudności przeprowadzenia takiego testu, ale tylko tak można by się dowiedzieć prawdy. To świetnie, że program A ma 99,9% wykrytych próbek, ale to program B (45%) uchroni po nieświadomym uruchomieniu np. sality.xyz, albo przed przeniesieniem transakcji bankowej na inne konto.

[ichito]

@asg...100% racji i bardzo dobrze, że zwróciłeś uwagę na ten aspekt. testy, o których mowa są bardzo pouczające i z pewnością wnoszą wiele do aktualnej wiedzy na temat skuteczności AV, niemniej są w jakimś stopniu "ułomne", ponieważ nie obrazują wszystkich możliwości danego softu. Meir też zwrócił na to uwagę..i całkiem słusznie...bo w końcu producenci rozbudowują swoje softy w różnych kierunkach i nie każdy skupia się na detekcji "on-demand".

[andrzej76]

Panowie, do odpalania tych malwareaby sprawdzić Sonar Nortona, to miesiąc by mi nie starczył, nie dam rady prawie 9500 malware sprawdzić, zresztą chyba nie macie mi tego za złe, i mnie rozumiecie.Jak chcecie to mogę to sprawdzić kilkunastoma programami ale na paczce powiedzmy 100 - 200 malware, to się przekonamy-napiszcie co wy na to?(na paczce 100 malware z dzisiaj).

[asg]

andrzeju76
Jeśli o mnie chodzi, to pisałem o czymś innym - o teście ochrony, a tego, z całym szacunkiem, sam nie jesteś w stanie zrobić, nawet na 100-200 próbkach. Gdyby tylko 10% z nich kładło system przy 10 z testowanych programach to miałbyś 100 reinstalacji systemu.

[andrzej76]

O teście ochrony proaktywnej powiadasz? Poczekaj do 22.Na pewno podam wyniki.

[zord]

tylko w nortonie ochrona proaktywna działa jako większa całość SONAR + link z jakiego lik był pobrany + chmurka
i może np nie wykryć SONARem pliku z paczki a wykryje go już podczas pobierania jak ściągniesz ze strony na której on oryginalnie był

[andrzej76]

Zobaczymy bez Sonara i z Sonarem ile więcej plików usunie.Nie mam linków do tych malware z paczki dzisiejszej, uruchomię je i zobaczym czy na prawdę programy działające na trochę innej zasadzie niż tradycyjne av są coś więcej warte.