Вот такая рекомендация на тему о том, чьим тестам стоит доверять, поступила недавно от ИД, чья компания известна своей "нелюбовью" к любым сравнительным тестам.

Оставить без внимания такой реверанс в сторону shadowserver мы не могли и потому последовали совету — и посмотрели. Несколько дней.

читать дальше →

На портале Anti-Malware опубликованы результаты теста антивирусов на способность противостоять угрозам в реальном времени.
Наряду с антивирусными решениями так же были протестированы и "песочницы".
Итоговые результаты (всего 34 малвары — 100% обнаружения):

Полный отчет в формате Excel
Методология тестирования

Очень даже интересные результаты получились...

Вчера натолкнулся на очередной замер детектов различных антивирусов.
На этот раз от портала ssupdater.com
Вот избранное:

Welcome to SSUpdater.com Anti-Malware test, the only independent malware test online!!!

As always we used a collection of unknown malware, those samples are custom made and are NOT for mass distribution, in total there were 18 255 samples in that collection.

читать дальше →

На Anti-Malware опубликованы результаты очередного теста на "Лечение активного заражения".

Как лицо официальное, свои комментарии по тесту, от лица ЛК я уже высказал.

Теперь немного мыслей вслух о результатах и выводах:

читать дальше →

Американская компания Passmark, подвизавшаяся на популярном нынче поприще тестирования антивирусов, недавно выпустила в свет свое исследование основных продуктов классов Internet Security и Antivirus.

Поскольку тестировать детектирование им никто не дал, они занялись более (или менее) важным занятием — some performance benchmark tests.

Антивирусы и IS были пропущены через сито 14 тестов, некоторые из которых напоминают недавний тест на проивзодительность от Anti-Malware.ru — boot time, scan speed, installation time, installation size, registry key count и масса других параметров (многие из которых вообще непонятно зачем и кому важны).

И тут вот "антивирус без тормозов — для клиентов без мозгов" — читай, ESET, вдруг понял что кажется его выставили тормозом. И обиделся.



читать дальше →

Второй тест из серии ежемесячных замеров основанных на результатах проверки самплов, поступивших с VirusTotal в течении прошедшего месяца.

Как известно, VT отправляет сампл вендору, в том случае, если данный файл — был продетекчен хотя бы одним из 37 антивирусных движков, используемых данным сервисом. Соответственно, все самплы, участвовавшие в тесты — являлись zero-day для Антивируса Касперского.

Разумеется из всех поступающих таким образом самплов — не все являются вредоносными программами. Не все файлы, поступившие на обработку являются рабочими. Данные параметры НЕ учитывались в тесте.

читать дальше →

Вам хочется тестов ? Их есть у меня.

Первый пробный шар улетает в зрительный зал — тест, основанный на результатах проверки самплов, поступивших с VirusTotal в течении августа 2008 года.

Как известно, VT отправляет сампл вендору, в том случае, если данный файл — был продетекчен хотя бы одним из 37 антивирусных движков, используемых данным сервисом. Соответственно, все самплы, участвовавшие в тесты — являлись zero-day для Антивируса Касперского.

Как известно из опыта, чаще всего "иннициируют" детект и отправку сампла — такие безбожно фалсящие продукты как CAT-QuickHeal, WebWasher, PrevX и разные корейцы. Разумеется из всех поступающих таким образом самплов — не все являются вредоносными программами. Не все файлы, поступившие на обработку являются рабочими. Данные параметры НЕ учитывались в тесте.

Нас интересовала только голая статистика: за август поступило 192 149 файлов. Еще раз подчеркиваю — на момент поступления — все они не детектировались сигнатурами Антивируса Касперского (однако, могли ловиться им эвристически). По итогам месяца — был запущен скан различными антивирусными движками — по всем поступившим самплам. Итоги были разделены на два вердикта — clean и not clean. В not clean относятся как прямые infected, так и разнообразные suspicion, packed и прочее, что могли сказать продукты. Not Clean — это то, на что антивирус 100% не сказал — "чистый".

читать дальше →

Тесты — лажа! Тесторы — лопухи! Антималвара — отстой! Вирусбюллетень — сакс! Маркса — в утиль! Последний тест Antimalware.ru производительности антивирусов подлил масла в огонь и вернул к жизни забытое было дребезжание о дилетантах, профанах и воинствующих маркетологах. Начал с комментария, закончил постом.

читать дальше →

Андреас Маркс провел традиционный уже тест антивирусов по целому ряду параметров. Результаты его уже отправлены в массу журналов и в ближайшее время будут опубликованы в СМИ. Грязно воспользуемся положением и личным разрешением Андреаса на публикацию этих данных прямо тут:

Первые "2009 Internet Security Suites" уже отрелизены или доступны в виде бета-версия. Поэтому мы считаем хорошей идеей начать новые тесты для того, чтобы увидеть как эти средства готовы к текущим реалиям, обусловленным "наплывом" малвари в дикой природе.

Все продукты были протестированы в доступных 2008 и/или 2009 security suite, английских версиях (если security suite не существует — мы брали stand-alone продукт). Мы тестировали только "real" GUI продукты — никаких command-line сканеров. Все продукты были обновлены 18 августа. Тест проводился на Windows XP SP3 (English).

читать дальше →

AV-Test.org провел в течении одного месяца два теста на детектирование руткитов. Один тест был проведен на Microsoft’s XP Home Edition, второй на Microsoft Vista Ultimate Edition. Результаты тестов ранее были опубликованы в нескольких журналах, но подробный анализ с описанием методики тестирования вышел в апрельском номере Virus Bulletin. Теперь статья из VB находится в свободном доступе.

В XP тесте использовалось 30 активных руткитов и 30 самплов malware, скрытых при помощи руткит-техник. Не удивительно, что специализированные anti-rootkit утилиты показали себя лучше (с средним 80% результатом), чем антивирусные продукты класса "security suites" — (для них средний показатель составил около 66%), и онлайн-сканеры (53% детектирования).

"Security suites" показали значительно более лучшие результаты в детектировании не-активных руткитов, чем активных — большинство обнаружило все (или почти все) 30 образцов. Но детектирование и удаление активных руткитов — отдельные истории.

читать дальше →