Старый 28.05.2012, 23:01   #1
Форумчанин
 
Аватар для military

 
Регистрация: 02.03.2011
Сообщений: 775

military вне форума

Обсуждение наших тестов


Обсуждаем результаты тестов.
Приветствуется конструктивная критика и предложения по проводимым тестам.
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 13.05.2014, 08:32   #481
Форумчанин
 
Аватар для Petrov

 
Регистрация: 12.05.2014
Адрес: Ленинград
Возраст: 36
Сообщений: 33

Petrov вне форума
По умолчанию Re: Обсуждение наших тестов

Так, относительно понял, разобрался. Методологии так и не нашел, просто тупо лопатил форум, вылавливая по крупицам инфу.
Сразу хочу оговориться, что критика бывает разной, кто-то просто бездумно ругает, а кто-то указывает спорные места с предложением усовершествования.

Опишу текущую методологию так, как я ее понял:
1. откуда-то берется пак малвари (из разных источников типа других форумов, вируссайна, ссылок с малваредб и подобных).
2. сканится по очереди аверами.

Стоит ключевые моменты заимствовать из общепризнанных методологий (автест, вб100), где коллекция отлеживается для устаканивания детектов - у всех базы успеют оттестится, все успеют убрать фолсы, т.к на новые хоть чуть подозрительные файлы тот же битдеф клепает автоматом сигнатуры, а потом убирает массово эти детекты.
сэмплы должны быть именно малварью, а не непонятным мусором, причем детекты лолдны быть общепризнанными - если файл детектят с вт пару аверов второго эшелона, то такой детект нельзя записывать в пропуск остальным.
много чего еще... если у нас начнется диалог и обсуждение, то могу изложить все вместе с путями решения и утилитами...
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 13.05.2014, 13:26   #482
Новичок
 
Регистрация: 13.05.2014
Сообщений: 2

kcvalera вне форума
По умолчанию Re: Обсуждение наших тестов

Не раз убеждался, что тесты антивирусов только показывают результаты искусственного заражения, на практике главным остаётся квалификация пользователя.
  Ответить с цитированием
Re: Тесты на комплексную защиту от интернет-угроз
Старый 14.05.2014, 16:42   #483
Форумчанин
 
Аватар для Petrov

 
Регистрация: 12.05.2014
Адрес: Ленинград
Возраст: 36
Сообщений: 33

Petrov вне форума
По умолчанию Re: Тесты на комплексную защиту от интернет-угроз

а где-то на форуме есть закрытый раздел? просто обычным пользователям ведь мало о чем говорит номер теста и количество файлов(в соседней теме)/ссылок, ведь нельзя же самому помять, потыкать, непонятно ведь что за ссылки, что за 800 файлов и т.д
поэтому прихожу к выводу, что кто-то имеет к этому доступ ...
  Ответить с цитированием
Re: Тесты на комплексную защиту от интернет-угроз
Старый 14.05.2014, 18:25   #484
Форумчанин
 
Аватар для Ампир

 
Регистрация: 13.06.2012
Адрес: Дома
Сообщений: 1 316

Ампир вне форума
По умолчанию Re: Тесты на комплексную защиту от интернет-угроз

Цитата:
Сообщение от Petrov Посмотреть сообщение
а где-то на форуме есть закрытый раздел? просто обычным пользователям ведь мало о чем говорит номер теста и количество файлов(в соседней теме)/ссылок, ведь нельзя же самому помять, потыкать, непонятно ведь что за ссылки, что за 800 файлов и т.д
поэтому прихожу к выводу, что кто-то имеет к этому доступ ...
Обратитесь к господину Brodyaga, возможно он откроет вам доступ в заветный раздел.
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 28.05.2014, 14:58   #485
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Обсуждение наших тестов

Когда делал тест Панда в первый раз, не заметил, что не было интернета и детект без интернета был довольно высокий - 63,64%
http://drugoyforum.ru/517263-post4283.html
Решил прогнать недавний архив из 400 угроз без интернета

Распаковка - 238
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Сканирование - 4
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Остаток - 158, Остаток в Total Commander - 149 (Вылечено - 9)
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]


Детект без интернета - 62,75%.
Видно, что либо увеличили локальные базы, либо улучшили эвристику, либо и то и другое.
Напомню, что у версии 2.3.0 детект без интернета был в районе 10-20%
И в тесте с интернетом детект был - 75,50%
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: Обсуждение наших тестов
Старый 30.05.2014, 16:30   #486
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Обсуждение наших тестов

Jimimi
В тесте Dr.Web http://drugoyforum.ru/517832-post4292.html
у Вас пропущен блокировщик №10 - угадайка. Вы просто угадали, поэтому тест пройден (шанс 1 из 12) - в данном случае нужно бы повторно запустить и "неугадать" и посмотрим как Dr.Web справится.
Если не трудно переделайте тест только с образцом №10.
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 30.05.2014, 16:37   #487
Форумчанин
 
Аватар для Jimimi

 
Регистрация: 26.06.2011
Адрес: Israel
Сообщений: 15 360

Jimimi вне форума
По умолчанию Re: Обсуждение наших тестов

Цитата:
Сообщение от Alegro Посмотреть сообщение
у Вас пропущен блокировщик №10 - угадайка. Вы просто угадали, поэтому тест пройден (шанс 1 из 12) - в данном случае нужно бы повторно запустить и "неугадать" и посмотрим как Dr.Web справится.
Я нажал, со стола всё исчезло, все ярлыки и папка, когда я в трее вышел из игры, всё появилось и система была в норме, но в детекте я учёл, что без уведомлений, ещё раз попробую эту игрушку.
__________________
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: Обсуждение наших тестов
Старый 30.05.2014, 16:41   #488
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Обсуждение наших тестов

Я в Панде тоже угадал - прошлось повторно запускать
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 30.05.2014, 17:00   #489
Форумчанин
 
Аватар для Jimimi

 
Регистрация: 26.06.2011
Адрес: Israel
Сообщений: 15 360

Jimimi вне форума
По умолчанию Re: Обсуждение наших тестов

Вообщем попробовал, игрушка для блокировки компа, но не опасна, деньги не вымогает, др-веб не реагирует, аваст молодец, удалил мнгновено, а остальные АВ все удаляли 10-й файл.
Нажмите чтобы раскрыть спойлер
__________________
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: Обсуждение наших тестов
Старый 30.05.2014, 17:15   #490
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Обсуждение наших тестов

На счет неопасна - это врят ли. У меня попадалось: "Меню пуск будет выключено", "звук больше работать не будет" и "теперь ресет не поможет" - тогда комп блокируется, диспетчер отрубается и перезагрузка не помогает.
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Результаты тестов антивирусов Навуходоносор Тесты антивирусов 932 12.01.2017 08:48
Обсуждение On-demand тестов military Тесты антивирусов 133 04.05.2014 19:48
Мануалы и инструкции от наших пользователей stalk Мануалы и инструкции от наших пользователей 71 16.02.2014 12:32
Тестов Александр hohotun Аудиокниги 0 12.05.2012 16:05


Часовой пояс GMT +3, время: 14:57.




Яндекс.Метрика