Динамичен тест "360 Assessments" от MRG Effitas                                                                                                                                                         

Сертифицирани са :

• Kaspersky Internet Security
• Bitdefender Internet Security
• ESET NOD32 Smart Security
• Webroot SecureAnywhere Internet Security
• SurfRight Hitman Pro
• Zemana AntiMalware

https://www.mrg-effitas.com/wp-content/uploads/2015/10/MRG-Effitas-360-Assessment-Q3-2015.pdf

Още подробности:http://www.comss.ru/page.php?id=2708

Динамичен тест "360 Assessments" от MRG Effitas                                                                                                                                                         

 

Сертифицирани са :

• Kaspersky Internet Security
• Bitdefender Internet Security
• ESET NOD32 Smart Security
• Webroot SecureAnywhere Internet Security

вебрута няма работа до първите три

преди 2 часа, ✯ D I A B L O ✯ написа:

вебрута няма работа до първите три

 

Бих казал, до първите два продукта.

Що? На Eset  'кво му е?

Тест на Dr.Web Security Space 11

https://youtu.be/IznGfn0cGlI?t=7

Подробности за теста:http://www.comss.ru/page.php?id=2709

 

 

 

Spoiler

 

Тестирование комплексного антивируса Dr.Web Security Space 11. Проверка уровня обнаружения и оценка производительности, тестирование проактивной защиты при запуске неизвестных угроз

Dr.Web Security Space 11 - комплексная защита от всех видов интернет-угроз: файловый и почтовый антивирус, превентивная защита, антиспам, веб-антивирус SpIDer Gate и родительский контроль с облачной технологией Dr.Web Cloud, фаервол Dr.Web.

В тестировании принимала участие версия Dr.Web Security Space 11.0.0.10191 для Windows.

Используемые образцы для тестирования

Для проверки уровня защиты Dr.Web Security Space 11 были использованы:

• 1065 вредоносных образцов, собранных в Интернете в период с 27.09.2015 по 01.10.2015 и отобранных по несколько представителей каждого вида.
• 1288 вредоносных образцов, собранных в Интернете в период с 02.10.2015 по 07.10.2015 без отбора.
• 2378 вредоносных образцов, собранных в Интернете в период сентября 2015 года (отбор за месяц).
• 1418 вредоносных образцов, собранных в Интернете в период сентября 2012 года (дополнительный).
• 36 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
• 32 безопасных образца для проверки ложных срабатываний.
• 438 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения Dr.Web Security Space 11 с настройками по умолчанию:

• Оставшиеся файлы после всех проверок: 243
• Вылечено: 80
• Зараженные файлы: 163 (15,31%), на максимальных настройках - 161
• Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 82 (7,70%)
• Из 36 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 25 объектов. 
• Ложные срабатывания: 6/32, на максимальных настройках: 6/32.
• Из 438 шифраторов в папке объектов не осталось.
• Остаток после обработки архива №2 (1288) - 12 файлов, подтверждено Zemana - 12, на максимальных настройках - 11.
• Остаток после обработки архива №3 (2378) - 474 файла, подтверждено Zemana - 370, на максимальных настройках - 474.
• Остаток после обработки архива №4 (1418) - 5 файлов, подтверждено Zemana - 5, на максимальных настройках - 5.

Производительность и быстродействие

• Общее время сканирования: 0:15:28
• Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 956,38 MB, физическая память: 718,81 MB

Запуск оставшихся файлов

Итоги запуска:

• При запуске зловредных файлов, оставшихся после распаковки архивов, некоторые стартовали и работали в системе в режиме реального времени, по истечению некоторого времени выгружались.
• Часть файлов при распаковке и инсталляции были определены как зловредные и блокировались антивирусом.
• Блокировались опасные веб-сайты, на которые пытались перейти программы.
• Поступали запросы на принятие решения по доступу приложений в сеть с указанием подписи приложения или объектов, входящих в его состав (особенности настройки).
• Опасные bat-скрипты были ликвидированы полностью. Скрипты, которые не распознаются как зловредные, выполняют запрограммированные в них действия.
• После выполнения очистки (антивирус обнаружил и ликвидировал 109 угроз) и рестарта в системе были обнаружены три опасных объекта, которые не работают в режиме реального времени.
• Каких-либо опасных изменений в браузерах, системе и реестре зафиксировано не было.
• Фактически, заражение компьютера не состоялось, хотя до рестарта в режиме реального времени работало 8 объектов. Для нормальной работы операционной системы требуется очистка от имеющихся трех неактивных зловредных объектов.

Выявленные проблемы в Dr.Web Security Space 11.0.0.10191 для Windows

При усилении защиты возрастает нагрузка на процессор, некоторые программы стартуют с замедлением, как и операционная система.

В процессе сканирования возможен сбой и зависание процесса с сообщением о возникновении ошибки. Программа производит авторестарт, а сканер завершает работу (возможно частный случай, вызванный составом объектов на сканирование).

Запись тестирования производилась 27 октября 2015 года.

 

 

 

Редактирано 1 ноември 201510 г. от NIKISHARK (преглед на промените)

Dennis Technology Labs-Home AntiVirus Protection

http://www.dennistechnologylabs.com/reports/s/a-m/2015/DTL_2015_Q3_Home.1.0.pdf

Цитат

Целью данного динамического тестирования было сравнение эффективности антивирусных программ (комплексных решений и бесплатных антивирусов), предоставляемых известными и популярными вендорами.

Антивирусные решения подверглись испытанию интернет-угрозами, которые были активными в течение периода проведения тестирования. Это динамическое тестирование было проведено методами, тесно отражающими реальный опыт использования антивирусных программ в повседневной жизни.

Результаты показывают, что произошло бы, если пользователь использовал одно из антивирусных решений, представленных в испытании, и посетил зараженный веб-сайт.

Тестируемые антивирусы

В сравнительном тестировании принимали участие следующие антивирусы:

• AVG Anti-Virus Free
• Avast Free Antivirus
• BullGuard Internet Security
• ESET Smart Security
• Kaspersky Internet Security
• McAfee Internet Security
• Microsoft Security Essentials
• Norton Security
• Trend Micro Internet Security

Суммарные показатели надежности защиты (Total Accuracy Ratings)

Рейтинги суммарной надежности защита позволяет судить о том, насколько эффективен антивирус при противостоянии угрозам с помощью простого графика.

Тем не менее, антивирусное ПО не должно только блокировать угрозы, оно должно позволять беспрепятственный запуск надежных приложений.

Результаты ниже учитывают то, насколько точно программы обрабатывали тестовые зловреды и насколько правильно вели себя по отношению к легитимным программам.

Суммарные показатели надежности защиты учитывают не только успешную блокировку угроз, но и игнорирование зловредов, а также ложные срабатывания на безопасные приложения.

Методика тестирования:

Запускалось два различных теста: один из них выявлял, как эффективно антивирусы блокируют Интернет-угрозы, а другой проверял обработку надежных программ.

Идеальный продукт блокирует все угрозы и разрешает запуск всех безопасных программ.

Игнорирование угрозы, атакующей тестовую систему является нарушением. При блокировке и выводе уведомления на надежное ПО регистрируется должное срабатывание.

Продукты зарабатывают очки за успешную нейтрализацию угроз и за беспрепятственный доступ к легитимным программам. Соответственно решения теряют очки, если не удается заблокировать угрозу или ошибочно блокируется доступ к безопасному источнику.

Затем каждый антивирус получает итоговый рейтинг, основанный на результатах двух тестов.

Эти результаты демонстрируют суммарный показатель эффективности защиты, учитывающий производительность с угрозами и безопасным ПО. Максимальный результат равняется 1,020 баллам, а минимальный - -1,220.

Награды в тестировании (Awards)

Рейтинг за защиту (Protection Ratings)

Результаты ниже показывают, насколько эффективно протестированные продукты противостояли угрозам. Ложные срабатывания здесь не учитываются.

• Нейтрализация (+1)

Если продукт прекращает выполнение запустившейся угрозы, событие идентифицируется как нейтрализация. В этом случае антивирус получает 1 балл.

• Нейтрализация, полное восстановление (+2)

Продукт получает одно дополнительное очко, если кроме остановки исполнения вредоносной программы, он удалил все вредоносные следы атаки.

• Блокировка (+3)

Продукты, которые предотвратили запуск угрозы, получали 3 балла в конкретном тестовом случае.

• Игнорирование (-5)

Если угроза смогла беспрепятственно запуститься в системе, не будучи обнаруженной или смогла инфицировать систему, из результата продукта вычиталось 5 баллов.

Наилучший результат в данном тесте равнялся 300 баллам, наихудший - -500 баллам.

Таким образом, рейтинг за защиту высчитывался по следующей формуле:

Рейтинг за защиту = (3 * количество блокировок) + (1 * количество нейтрализаций + (1 * количество полных восстановлений) + (-5 * количество игнорирований)

Обратите внимание, что “количество полных восстановлений” относится лишь к событиям нейтрализаций, в которых было достигнуто удаление вредоносных следов. Полное восстановление автоматически предполагается для всех случаев “блокировка”.

Весовые коэффициенты распределены таким образом, чтобы продукты, которые препятствуют любой активности вредоносных программ в системе получали максимальные баллы, а продукты, игнорирующие угрозы, получали существенное наказание.

Возможно применить альтернативные весовые коэффициенты при желании.

Баллы за защиту (Protection Scores)

Диаграмма ниже показывает общий уровень защиты, сочетающий результаты блокировки и нейтрализации угроз. Здесь не представлены различия между отдельными уровнями защиты: либо система защищена, либо нет.

Баллы за защиты показывают, сколько раз каждый продукт предотвращал инфицирование системы угрозами.

Детальная информация о защите (Protection Details)

Антивирусные продукты обеспечивали различные уровни защиты. Когда продукт блокировал угрозу, он предотвращал попытку угрозы закрепиться в целевой системе. Вредоносная программа могла проникнуть в систему и инфицировать ее, и в некоторых случаях продукт нейтрализовывал угрозу после запуска или позже. Если продукт игнорировал угрозу, безопасность системы была нарушена.

График показывает, как продукты обрабатывали атаки. Они сортированы в порядке баллов за защиту.

Рейтинг по ложным срабатываниям (Legitimate Software Ratings)

Рейтинг по ложным срабатываниям позволяет судить о том, как эффективно антивирусные программы работали с безопасными программами.

Антивирусные программы должны разрешать беспрепятственный запуск надежных приложений. Данные результаты принимают в расчет уровень взаимодействия продукта с пользователем при принятии решения и распространенность программы.

Когда продукт неправильно классифицировал популярную программу, он получал более серьезное наказание, чем если бы файл был мало распространенным.

Динамическое тестирование антивирусов

Угрозы

Очень важно обеспечить эмуляцию реального использования пользователями, чтобы проиллюстрировать реальные случаи встречи повседневных Интернет-атак.

Например, в данном тесте, доступ к веб-угрозам осуществлялся с помощью браузера при обращении к реальным инфицированным сайтам, а не с помощью CD-дисков или внутренних тестовых сайтов.

Все целевые системы были полностью открыты для угроз. Это означает, что любой код эксплойта и других вредоносных программ мог свободно запускаться. Угрозы запускались и могли выполняться, так, как и было задумано.

Минимальный период времени в 5 минут давался на то, чтобы вредоносные программы имели возможность исполниться.

Раунды тестирования

Испытания проводились в несколько раундов. В каждом раунде фиксировалось взаимодействие антивируса с конкретной угрозой. Например, в раунде “1” каждый продукт должен был столкнуться с одним и тем же вредоносным веб-сайтом.

В конце каждого раунда, система полностью сбрасывались к исходному состоянию, чтобы удалить возможные вредоносные следы перед началом следующего раунда.

Мониторинг

Регистрация событий в целевых системах необходима для оценки относительных успехов вредоносных программ и антивирусов. В тесте применялось запись следующей активности: сетевой трафик. Создание файлов и процессов и изменения важных файлов.

Уровни защиты

Продукты показывали различные уровни защиты. Иногда продукт предотвращал выполнение угрозы или по крайней мере предотвращал существенные изменения в целевой системе.

В других случаях угроза могла выполнять определенные задания в целевой системе (например, эксплуатация уязвимости или выполнение вредоносного кода), после чего антивирус мог вмешаться и удалить вредоносное содержимое.

Наконец, угроза могла полностью обойти защиту и выполнить вредоносные задания оставаясь необнаруженной. В некоторых случаях даже возможно было отключение антивирусной защиты.

Иногда собственные защитные механизмы Windows могли заблокировать угрозу, после игнорирования со стороны тестируемого антивируса. Еще одни результатом тестового случая мог быть сбой вредоносного ПО.

Различные уровни защиты, обеспечиваемые каждым продуктом, выявлялись путем анализа файлов журнала событий.

Если вредоносная программа не смогла корректно запуститься в конкретном случае, предположительно из-за наличия защиты, а не из-за конкретных действий антивируса, продукт получал преимущества полной блокировки угрозы.

Если тестовая система была повреждена, данный случай расценивался как игнорирование угрозы, даже если активные компоненты вредоносной программы были удалены продуктом.

Виды защиты

Все протестированные продукты обеспечивали два основным вида зашиты: защита реального времени и защита по требованию. Защита реального времени постоянно следит за системой и предотвращает доступ к системе вредоносным программам.

Защита по требованию является по существу сканированием на вирусы, которое запускается пользователем в произвольный момент времени.

Результаты теста отражают поведение обоих типов защит. Защита реального времени на протяжении всего теста выполняла мониторинг системы, в то время, как сканирование по требованию запускалось только в конце испытания для оценки того, как антивирус рассматривает уровень безопасности системы.

Ручное сканирование запускалось лишь в том случае, когда исследователь лаборатории выявлял, что вредоносная программа смогла взаимодействовать с целевой системой. Другими словами, если антивирус заблокировал атаку на первоначальном шаге, и журналы событий подтвердили это, тестовый случай рассматривался как завершенный и фиксировалась успешная блокировка.

Целевые системы

Для создания честной тестовой среды, все продукты устанавливались на чистую 64-битную систему Windows 7 с установленным пакетом обновлений SP1. Данная ОС была выбрана из-за широкого распространения угроз, разработанных для нее.

На одной из тестовых систем были установлены последние обновления и запущен Microsoft Security Essentials для определения эффекта совместного использования.

На тестовых системах были установлены сторонние приложения, которые могут иметь уязвимости – среди них Adobe Flash Player, Adobe Reader и Java.

Антивирусные продукты могли автоматически обновляться и обновлять сигнатурные базы. Кроме того, перед каждым раундом тестирования процесс обновления запускался вручную.

Каждая целевая система представляла собой физический компьютер, а не виртуальную машину и была подключена к Интернету с помощью собственной виртуальной сети VLAN во избежание перекрестных заражений вредоносным ПО.

Выбор угроз

Вредоносные ссылки, используемые в тесте, не предоставлялись антивирусными вендорами.

Они были собраны с помощью списка, сформированного с помощью базы данных Dennis Technology Labs.

Во всех случаях использовалась уникальная система контроля (Verification Target System - VTS) для подтверждения того, что URL-адрес относится к сайту с вредоносным ПО.

Вредоносные URL и файлы не отправлялись вендорам во время тестирования.

Часто задаваемые вопросы

• Данные тесты не спонсируются сторонними организациями.
• Тестовые испытания проводились в период с 1 июля по 10 сентября 2015 года с использованием антивирусных программ, обновленных на каждый день испытания.
• Все продукты могли подключаться к Интернету для использования своих систем защиты.
• Антивирусы для данного тесты были выбраны Dennis Technology Labs.
• Тестируемые образцы были отобраны и проверены Dennis Technology Labs.
• Все продукты подвергались одним и тем же угрозам в течении 24 часов. На практике задержка между проверкой достигала 2-3 часов.
• Подробная информация об образцах, включая URL-ссылки и код, были предоставлены партнерским вендорам только после завершения всех тестовых мероприятий.
• Тестовые образцы состояли из 100 активных вредоносных URL-ссылок и 100 надежных приложений.

Още подробности:http://www.comss.ru/page.php?id=2721

Редактирано 10 ноември 201510 г. от NIKISHARK (преглед на промените)

Тест на Avast Free Antivirus 2016 11.1.2241

Подробности:http://www.comss.ru/page.php?id=2733

преди 12 часа, ✯ D I A B L O ✯ написа:

Баш тая не е много за препоръчване, но както и да е

Няма да те питам,какво те кара така да мислиш!

Готов съм да направим тест,ако си навит пиши в тази тема!

Трети съфорумец ще пусне заплахите или връзките към тях на ЛС по едно и също време!

Настройките на програмите в защита ще бъдат по-подразбиране и двете програми трябва да са Freeware!

 

Редактирано 17 ноември 201510 г. от lost in (преглед на промените)

преди 7 часа, lost in написа:

Няма да те питам,какво те кара така да мислиш!

Готов съм да направим тест,ако си навит пиши в тази тема!

Трети съфорумец ще пусне заплахите или връзките към тях на ЛС по едно и също време!

Настройките на програмите в защита ще бъдат по-подразбиране и двете програми трябва да са Freeware!

 

Причината която ме кара да мисля така е че програмата е захвърлена още 2012 http://pcdoctor.kingsoft.com/ и от тогава не търпи развитие. Няма смисъл да правим сравнителен тест на програма от 2012 с която и да е съвременна клоуд антивирусна.

От както си качих 10 тката намерих една 360 total security да китайска е но е много добре има си всичко даже мисля, че има и безплатен Firewall..

преди 3 часа, ✯ D I A B L O ✯ написа:

Причината която ме кара да мисля така е че програмата е захвърлена още 2012 http://pcdoctor.kingsoft.com/ и от тогава не търпи развитие. Няма смисъл да правим сравнителен тест на програма от 2012 с която и да е съвременна клоуд антивирусна.

Мисля, че се говореше, че Kingsoft е вкарана в Baidu, но колко е вярно не мога да кажа.

преди 1 час, Devastation написа:

От както си качих 10 тката намерих една 360 total security да китайска е но е много добре има си всичко даже мисля, че има и безплатен Firewall..

Да, Glasswire, но е доста basic програмка. :)

преди 2 часа, B-boy/StyLe/ написа:

Мисля, че се говореше, че Kingsoft е вкарана в Baidu, но колко е вярно не мога да кажа.

Да, Glasswire, но е доста basic програмка.

Не че нещо но какво е това Glasswire ? 

Редактирано 17 ноември 201510 г. от Devastation (преглед на промените)

преди 9 часа, Devastation написа:

Не че нещо но какво е това Glasswire ? 

Google is your friend.

https://www.glasswire.com/

преди 3 часа, B-boy/StyLe/ написа:

Google is your friend.

https://www.glasswire.com/

преди 23 часа, B-boy/StyLe/ написа:

Мисля, че се говореше, че Kingsoft е вкарана в Baidu, но колко е вярно не мога да кажа.

Обратното https://www.techinasia.com/baidu-invests-kingsoft-moves-web-security-qihoos-ceo-calls-big-joke/

опс. Вкарана .. сигурно има впредвид , че Байду купи Кингсофт ? Ако е така да съгласен съм.

Редактирано 18 ноември 201510 г. от nikssi (преглед на промените)

http://www.comss.ru/page.php?id=2742

Доста интересен тест, опровергаващ мита за лекотата на облачните антивирусни

AV-TEST  с нов тест под Уиндоус 10:

http://news.softpedia.com/news/the-best-antivirus-for-windows-10-revealed-496615.shtml

 

Разочароващо представяне на кихо в този тест, личните ми наблюдения потвърждават факта че кихо има доста бъгове в защитата в реално време и заради това прави доста пропуски

http://www.comss.ru/page.php?id=2749

Да, и отново се появява проблема с неработещ коректно в реално време скенер.

https://plus.google.com/102836719427415594598/posts/GhNvLzcT5CP

Нов тест:AV-Comparatives Real-World Protection Test August-November 2015

 

http://www.anonymz.com/?http://www.av-comparatives.org/wp-content/uploads/2015/12/avc_prot_2015b_en.pdf

преди 1 час, URIEL написа:

http://www.anonymz.com/?http://www.av-comparatives.org/wp-content/uploads/2015/12/avc_prot_2015b_en.pdf

Нищо ново под слънцето. 

Е как да няма нищо ново-Microsoft не е на последно място...Аваст и Есет са във втората половина...здраве му кажи...на теста...

преди 1 час, NIKISHARK написа:

Е как да няма нищо ново-Microsoft не е на последно място...Аваст и Есет са във втората половина...здраве му кажи...на теста...

 

Уж си модератор,  по цял си сигурно тук, а не си забелязал, че и Аваст и НОД-а отдавна, отдавна си се движат в " златната средата" на класациите, ако изобщо може да се каже, че някой е в "средата", тъй като и за декември месец, първите 13 програми, пропускат между 0.1 -  1.2%, която разлика е практически без особено значение. Грубо може да се каже, че тези програми засичат еднакво.

преди 7 часа, T-50 написа:

 

Уж си модератор,  по цял си сигурно тук, а не си забелязал,

Нещо против модераторите ли имаш!?Що се отнася до антивирусните,лично аз не съм забелязал,Есет да не, в топ 5....на препоръчваните...а за тестовете...който следи внимателно,знае мнението ми.

Редактирано 17 декември 201510 г. от NIKISHARK (преглед на промените)

преди 2 часа, NIKISHARK написа:

...лично аз не съм забелязал,Есет да не, в топ 5....на препоръчваните..

Отдавна не е в топ 5 на класациите, а за препоръчваните - винаги ще бъде в топ 5, което няма нищо общо с "класарането" !