Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Тесты антивирусов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Ответ
Старый 28.05.2012, 23:01   #1
Форумчанин
 
Аватар для military

 
Регистрация: 02.03.2011
Сообщений: 778

military вне форума

Обсуждение наших тестов


Обсуждаем результаты тестов.
Приветствуется конструктивная критика и предложения по проводимым тестам.
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 16.11.2015, 22:48   #641
Форумчанин
 
Аватар для Jimimi

 
Регистрация: 26.06.2011
Адрес: Israel
Сообщений: 16 480

Jimimi вне форума
По умолчанию Re: Обсуждение наших тестов

Цитата:
Сообщение от Mafioza Посмотреть сообщение
Распаковка архива, после уже запуск остатков, без сканирования
Как правило, если не сканировать, так при запуске файл удалится продуктом т. к. он его может удалить при сканировании. Всегда обычно после распаковки сканируют даже контекстныи и из самой программы, другое дело при запуске при уведомлении можно разрешать или блокировать, но это желание тестера т. к. тестер поступает как он считает нужным. У нас такое правило, если система работоспособна, так пишем с остатком, везде свои правила.
__________________
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Загрузка...
Re: Обсуждение наших тестов
Старый 16.11.2015, 23:50   #642
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 094

Brodyaga вне форума
По умолчанию Re: Обсуждение наших тестов

поверьте, эти правила созданы мной исходя с неоднократных обсуждений проведения динамических тестов на этом ресурсе и группой тестеров, и считаю их на данный момент оптимальными
будут конструктивные предложения, будем обсуждать

P.S. кстати, все руки не доходили, предлагаю добавить в правила запуск остатка от имени Администратора
(«Запуск от имени администратора» -это запуск программы с повышением прав, т.е. с разрешением на чтение и запись в системные области.)
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 17.11.2015, 00:04   #643
metaller
 
Аватар для Mafioza

 
Регистрация: 04.09.2013
Адрес: Русь
Сообщений: 2 817

Mafioza вне форума
По умолчанию Re: Обсуждение наших тестов

В своё время на другом сайте тестили много и там тоже был большой выбор тестов
в том числе и тест - ЗАПУСКИ, тест на запуск с проверкой на защиту , на вроде проактивного теста
тесты со сканированием есть http://avfor.ru/testy-antivirusov/95...tivirusov.html есть,
зачем тогда на динамике с меньшим количеством зловредов проводить сканирование, я не о том что это не правильно, просто
этим самым мы в полной мере не увидим всю красоту проактивной защиты
ведь при сканировании работает сигнатурное обнаружение, а при запуске уже и другие все прелести технологии того или иного продукта
ведь в большей степени все тесты идут для обычных пользователей
а они обычно не занимаются ежедневным сканированием всего и вся
просто тупо запускают тот или иной файл, музыку, игру и т.д.
вот на это и проверка антивирусного продукта, как он справляется от воздействия внедрения в систему зловреда при запуске, у кого есть хипс, тот значит им будет рубить, у кого нет, сигнатурно-проактивно
а у кого нет этой сильной части тела, то система будет заражена полностью
и будем делать выводы, кто в этом плане силён
обычное сигнатурное сканирование уже многим не так интересно
тот же Касперский мало детектит при скане, но это же не значит что он слаб
вот тут он и покажет свою сильную сторону, проактивные технологие при запуске
порубит всё и вся, а тот же Нод, у которого только одно название ХИПС
сигнатурно больше выловит, но при запуске остатка может пасть на раз два.
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 17.11.2015, 00:15   #644
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 094

Brodyaga вне форума
По умолчанию Re: Обсуждение наших тестов

весь смысл запускать неизвестные файлы, а не те, которые при распаковке были не обнаружены, ведь специфика антивирусов при контекстном сканировании заключается в углубленной проверке, если файл будет распознан, как опасный, антивирусный модуль все равно его удалит при запуске
вывод: зачем запускать известные файлы
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 17.11.2015, 00:22   #645
metaller
 
Аватар для Mafioza

 
Регистрация: 04.09.2013
Адрес: Русь
Сообщений: 2 817

Mafioza вне форума
По умолчанию Re: Обсуждение наших тестов

Цитата:
Сообщение от Brodyaga Посмотреть сообщение
вывод: зачем запускать известные файлы
смысл в том, что многие АВ при запуске детектят, но пропускают и в итоги система захламлена, а у других как не приступная стена, если выдал алерт на реакцию при запуске, то и не пускает пока не дам разрешение или на блокировку
тот же аваст, он очень часто алертирует на многие запуски. но полностью блокировать не может, всё равно что-то проходит в систему
тот же ПНП хлама много в систему проникает, хоть и алерт выдаёт на блокировку.
ну это я так, как бы о своём
в таком случае тогда тест на лечение активного заражения тоже нет смысл проводить
там же сперва заражаем систему, а потом устанавливает АВ
так же можно сказать - ЗАЧЕМ?
если все скажут что систему чистую обычно никто не заражает, у всех установлен антивирус
значит и заразить надо с ним, но это проблемно при нынешних особено технологиях
с современными системами
это ХР легко а вот 8-10 уже не
  Ответить с цитированием
Re: Ежедневные тесты антивирусов
Старый 21.11.2015, 20:01   #646
Форумчанин
 
Регистрация: 16.11.2015
Сообщений: 50

Алл Бортников вне форума
По умолчанию Re: Ежедневные тесты антивирусов

Цитата:
Сообщение от Jimimi Посмотреть сообщение
360 Total Security 8.0.0.1058

Windows 7 Максимальная 64 бт VM Virtualbox 5.0.10
Настройки пользовательские. Все двигатели задействованы

Нажмите чтобы раскрыть спойлер


распаковка и удаление остаток 57 сканирование 3 остаток 54 из них 51 вылечены
Нажмите чтобы раскрыть спойлер

Детект 97.34%
В моем случае остаток после удаления "на лету" в процессе распаковки составил 54 файла, из них пролечено все, кроме двух файлов:
test1799.exe
test1989.exe

Детект - 99,36%, возможно за сутки что-то у китайцев добивали в сигнатурники.


PS Неполеченный остаток легко детектится Zemana в облаке:
Цитата:
test (1799).exe
Обнаружение : Malware:Win32/Generic!Emke
Операция очистки : Карантин

test (1989).exe
Обнаружение : Adware:Win32/Elex!Ep
Операция очистки : Карантин
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: Обсуждение наших тестов
Старый 01.12.2015, 10:46   #647
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 094

Brodyaga вне форума
По умолчанию Re: Обсуждение наших тестов

Изменение в правилах проведения Динамических тестов

Цитата:
Сообщение от Brodyaga Посмотреть сообщение
Запуск остатков:
Запускаем файлы от имени Администратора и ведём подсчет удалённых и заблокированных вредоносных программ.
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 08.12.2015, 11:22   #648
Форумчанин
 
Регистрация: 06.07.2015
Возраст: 30
Сообщений: 1 592

alek вне форума
По умолчанию Re: Обсуждение наших тестов

Ребят, а нано антивирус не хотите тестить тоже? тем более сейчас финальная версия вышла.
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 08.12.2015, 11:40   #649
Форумчанин
 
Аватар для Jimimi

 
Регистрация: 26.06.2011
Адрес: Israel
Сообщений: 16 480

Jimimi вне форума
По умолчанию Re: Обсуждение наших тестов

Цитата:
Сообщение от alek Посмотреть сообщение
Реябт, а нано антивирус не хотите тестить тоже? тем более сейчас финальная версия вышла.
У меня до него руки не доходят, может кто нибудь возьмёт его на себя?
__________________
  Ответить с цитированием
Re: Обсуждение наших тестов
Старый 08.12.2015, 13:57   #650
Форумчанин
 
Аватар для Jimimi

 
Регистрация: 26.06.2011
Адрес: Israel
Сообщений: 16 480

Jimimi вне форума
По умолчанию Re: Обсуждение наших тестов

Цитата:
Сообщение от alek Посмотреть сообщение
а может другой вариант....если можно конечно? может убрать какой нибудь?
Какой?
__________________
  Ответить с цитированием
Пользователь сказал cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Результаты тестов антивирусов и обсуждения Навуходоносор Тесты антивирусов 971 19.07.2017 07:48
Обсуждение On-demand тестов military Тесты антивирусов 133 04.05.2014 19:48
Мануалы и инструкции от наших пользователей stalk Мануалы и инструкции от наших пользователей 71 16.02.2014 12:32
Тестов Александр hohotun Аудиокниги 0 12.05.2012 16:05


Часовой пояс GMT +3, время: 03:56.




Загрузка...
Яндекс.Метрика