Пожалуйста. Чуть выше я отметил два подхода: оценивать показатели в каком-то конкретном тесте или оценивать их по совокупности. Покажу на примере независимых тестов AV-Comparatives. Вот тут есть интересная таблица «сырых» результатов Real-World Protection Test. Это один из самых сложных видов тестов: в нем оцениваются только самые свежие угрозы и моделируется реальное поведение пользователя. В вашем примере (каталог вирусов) вы натравливаете на них по очереди сканеры разных антивирусов, так? Вы таким образом не даете шанс многим системам защиты, которые в обычной ситуации могли бы сработать — при загрузке вредоносного файла (если ссылка в черном списке), при открытии, при попытке связаться с сервером итд. Real-World тест как раз дает такую возможность. Результаты оцените сами: в первой пятерке там попадаются и платные продукты, и бесплатные. Так как в этом тесте на результат влияет вообще все, от оперативности вирлаба до качества технологий, особенности выбора угроз тестировщиками, то надо смотреть не только на результат, но и на стабильность результатов от месяца к месяцу. Один наш бесплатный конкурент там например то вырывается на второе место, то вываливается из десятки.
Пример комплексного анализа от этой же лаборатории: годовые награды. У них за год проводится стандартный цикл тестов по многим параметрам, и в конце года оцениваются результаты по всем тестам сразу. Вот отчет за 2014 год: www.av-comparatives.org/wp-content/uploads/2015/01/avc_sum_201412_en.pdf Продуктом года (по нему надо обязательно получить высшую награду во всех тестах в течение года) стал BitDefender, но только потому, что в прошлом году награду получил наш продукт. По результатам мы от них не отстаем. Вот еще интересная таблица по наградам: chart.av-comparatives.org/chart2.php Интерпретируйте аккуратно :)
Да, верно. В этом кстати заключается ключевое отличие «тестов» от реальной жизни. В независимых исследованиях мы оперируем цифрами типа «99% угроз обезврежено». Обычного пользователя, по сути, это не волнует. Его волнует, пропустит ли выбранный им продукт (платный или бесплатный) угрозу или не пропустит. Достаточно, по сути, одного инцидента, как в вашем примере.
Как добиться, чтобы по возможности ни одной угрозы продукт не пропустил? а) развивать технологии б) изучать технологии и приемы киберпреступников в) иметь команду людей, задача которой — максимально быстро реагировать на то, что автоматические системы по разным причинам не видят. Все это стоит денег, и за все это производители защитного ПО (платного или бесплатно) вынуждены платить.
Это впрочем не значит, что независимые тестирования не нужны. Очень даже нужны, надо просто понимать, что это тесты. Они относятся к реальности так же, как бенчмарки для измерения производительности компьютера. Можно измерять производительность только в WinRAR или энкодером MP3. Можно использовать какой-либо PCMark или 3DMark. В любом случае надо понимать, что тестируется и зачем.
Я очень хочу подискутировать, причем по достаточно сложной теме, без рекламы и FUD. Но пока получилось только один раз, чуть ниже, где конкретный вопрос про 100% защиту.
Нет. Не существует такой вещи, как 100-процентная защита. Наша задача — приблизиться к этому показателю настолько, насколько это возможно. Это, кстати, учитывается независимыми тестовыми лабораториями: чаще всего оценивается не «кто больше всех надетектил», а определенный диапазон производительности, который признается отличным или просто хорошим (или плохим) результатом.
Нужно также обеспечивать стабильность результатов, что в статье кстати вообще не затронуто. То есть не «пришли один раз к тестеру и победили», а «побеждали весь год, участвуя в максимальном количестве тестов».
Уважаемый ionicman, не увидел вопроса :) Если серьезно, уровня дискуссии, заданного постом хотелось бы избежать. Приведу пример из пятого пункта. В одну кучу свалены сводные результаты тестов AV-Test, отдельное тестирование самозащиты (кстати, не объяснено, что это? Как тестируют? Зачем?), еще и кусок результатов динамического тестирования AV-Comparatives со странными буквами. То есть взяты только те результаты, которые выгодны автору для поддержки его точки зрения, и еще интерпретированы как попало.
Можно смотреть на результаты тестов комплексно. Можно по отдельности. Можно брать один компонент теста и по нему сравнивать. Но не смешивать это все в одну кучу. По сути хотели ответить на вопрос «кто и как защищает», но так и не ответили. Вы говорите, что «автор статьи привел». Я не согласен. Не привел, к сожалению. Чтобы вернуть дискуссию в нормальное русло, нужно определиться, что с чем сравниваем, какие источники используем и что хотим получить в результате.
Сей ответ на якобы «непрофессиональную» статью в Мире ПК, увы, чуть менее чем полностью состоит из допущений и преувеличений, сентенций про собачек и антивирус бабушкина. Серьезно, даже комментировать не хочется. Заставлять всех покупать антивирус за деньги мы тут тоже не будем, хотя и правда считаем, что разница между бесплатным и коммерческим продуктом — это разница между «я поставил антивирус» и «я защитил свои данные».
Готов ответить здесь на вопросы по объективному сравнению антивирусов и защитного ПО в целом. Интерпретация результатов независимых тестов — это такая весьма интересная проблема сама по себе. Дискуссия, основанная на фактах (а не как в посте) будет очень полезна, мы как раз пишем пост про то, как мы сами интерпретируем результаты тестирований.
Вызывали? :)
Технические детали будут завтра во второй половине дня, следите на Securelist.com. У нас завтра большое мероприятие начинается, на котором в том числе будем рассказывать и про это исследование.
Специально отметили же про «в домашних условиях» :) Без детального исследования кода, простым запуском вредоносной программы вообще трудно что-то узнать. Данная версия трояна хотя бы котиков показывает, большинство же не проявляет себя никак. Но раз уж этим заниматься, то хотя бы с соблюдением каких-то базовых мер предосторожности.
Наши методики исследования — это другая тема, и я был бы очень рад увидеть какие-то вопросы по существу. Тогда сделаем пост.
Вероятнее всего ситуация будет аналогична симке с 0 рублей (известные нам алгоритмы детектирования сим-карты вредоносами не настолько уж совершенны). И будет больше гарантий, что деньги не спишутся (с активной симки, теоретически, можно и в минус уйти).
… тем, кто не умеет думать своей головой.
Скорее так: тем, кто далек от всех этих device admin, официальных источников, неофициальных источников итд. Это довольно большой процент людей.
И я не могу сказать, что тем, кто «думает головой», это дает стопроцентную гарантию. Сегодня, чтобы заразиться трояном, надо нажать на сомнительную ссылку, пару раз подтвердить свое жаление заразиться, и только потом расстаться со своими деньгами. Завтра, возможно, надо будет просто кликнуть (случайно или намеренно) по баннеру. Послезавтра вообще ничего делать не надо будет — само прилетит. Не стоит недооценивать вирусописателей, скажем так.
А с онлайн-магазином, конечно, печально вышло. Мы работаем над этим.
Конечно интересно.
На тему сравнительных тестов мы сами можем написать хоть десять постов, но это вряд ли кому-то будет интересно :) С мобильными решениями вообще пока не очень понятно — как их тестировать и по каким критериям. Начать хотя бы с того, что защита от вредоносных программ — только один из необходимых компонентов, нужна еще и защита от кражи, защита данных итд. Это заметно на примере, скажем, исследования AV-Test, где критерий эффективности против вредоносных программ не единственный: www.av-test.org/en/home/?avtest%5Breport%5D=7015
А вот пользовательские впечатления от разных продуктов интересны всегда. Если будут вопросы по нашим продуктам (или зловредам, например), пишите в личку.
Да, очень интересно на самом деле пытаться анализировать, как именно компании (или рынок) приходят к тому или иному форм-фактору. На примере той же Palm: в начале они намеренно дистанцировались от огромного количества клавиатурных КПК (и органайзеров) своими бесклавиатурными моделями. Только для того, чтобы через 8 лет вернуться к клавиатурным устройствам Treo. В начале 2000-х почти все смартфоны на всех платформах были клавиатурными. Потом пришел Стив Джобс со своим «these smartphones aren't good for anything» и отменил клавиатуры :)
Вывод такой: клавиатурные устройства ушли из мейнстрима не обязательно навсегда. В какой-то момент новой компании-лидеру будет выгодно клавиши вернуть. Или у пользователей это снова станет востребовано. Или клавиатуры реинкарнируют в каком-то новом виде (haptic feedback?). Или что-то еще произойдет :)
Какая крутая штука!
Действительно мечта графомана :)
Характерный пример разнообразия форм-факторов устройств, имевшего место в те времена. То, что сейчас такого разнообразия нет — ожидаемо и нормально, но все же немного печально…
Пример комплексного анализа от этой же лаборатории: годовые награды. У них за год проводится стандартный цикл тестов по многим параметрам, и в конце года оцениваются результаты по всем тестам сразу. Вот отчет за 2014 год: www.av-comparatives.org/wp-content/uploads/2015/01/avc_sum_201412_en.pdf Продуктом года (по нему надо обязательно получить высшую награду во всех тестах в течение года) стал BitDefender, но только потому, что в прошлом году награду получил наш продукт. По результатам мы от них не отстаем. Вот еще интересная таблица по наградам: chart.av-comparatives.org/chart2.php Интерпретируйте аккуратно :)
Как добиться, чтобы по возможности ни одной угрозы продукт не пропустил? а) развивать технологии б) изучать технологии и приемы киберпреступников в) иметь команду людей, задача которой — максимально быстро реагировать на то, что автоматические системы по разным причинам не видят. Все это стоит денег, и за все это производители защитного ПО (платного или бесплатно) вынуждены платить.
Это впрочем не значит, что независимые тестирования не нужны. Очень даже нужны, надо просто понимать, что это тесты. Они относятся к реальности так же, как бенчмарки для измерения производительности компьютера. Можно измерять производительность только в WinRAR или энкодером MP3. Можно использовать какой-либо PCMark или 3DMark. В любом случае надо понимать, что тестируется и зачем.
Нужно также обеспечивать стабильность результатов, что в статье кстати вообще не затронуто. То есть не «пришли один раз к тестеру и победили», а «побеждали весь год, участвуя в максимальном количестве тестов».
Можно смотреть на результаты тестов комплексно. Можно по отдельности. Можно брать один компонент теста и по нему сравнивать. Но не смешивать это все в одну кучу. По сути хотели ответить на вопрос «кто и как защищает», но так и не ответили. Вы говорите, что «автор статьи привел». Я не согласен. Не привел, к сожалению. Чтобы вернуть дискуссию в нормальное русло, нужно определиться, что с чем сравниваем, какие источники используем и что хотим получить в результате.
Готов ответить здесь на вопросы по объективному сравнению антивирусов и защитного ПО в целом. Интерпретация результатов независимых тестов — это такая весьма интересная проблема сама по себе. Дискуссия, основанная на фактах (а не как в посте) будет очень полезна, мы как раз пишем пост про то, как мы сами интерпретируем результаты тестирований.
Технические детали будут завтра во второй половине дня, следите на Securelist.com. У нас завтра большое мероприятие начинается, на котором в том числе будем рассказывать и про это исследование.
Наши методики исследования — это другая тема, и я был бы очень рад увидеть какие-то вопросы по существу. Тогда сделаем пост.
Антивирус у нас и правда хороший :)
Скорее так: тем, кто далек от всех этих device admin, официальных источников, неофициальных источников итд. Это довольно большой процент людей.
И я не могу сказать, что тем, кто «думает головой», это дает стопроцентную гарантию. Сегодня, чтобы заразиться трояном, надо нажать на сомнительную ссылку, пару раз подтвердить свое жаление заразиться, и только потом расстаться со своими деньгами. Завтра, возможно, надо будет просто кликнуть (случайно или намеренно) по баннеру. Послезавтра вообще ничего делать не надо будет — само прилетит. Не стоит недооценивать вирусописателей, скажем так.
А с онлайн-магазином, конечно, печально вышло. Мы работаем над этим.
На тему сравнительных тестов мы сами можем написать хоть десять постов, но это вряд ли кому-то будет интересно :) С мобильными решениями вообще пока не очень понятно — как их тестировать и по каким критериям. Начать хотя бы с того, что защита от вредоносных программ — только один из необходимых компонентов, нужна еще и защита от кражи, защита данных итд. Это заметно на примере, скажем, исследования AV-Test, где критерий эффективности против вредоносных программ не единственный:
www.av-test.org/en/home/?avtest%5Breport%5D=7015
А вот пользовательские впечатления от разных продуктов интересны всегда. Если будут вопросы по нашим продуктам (или зловредам, например), пишите в личку.
Вывод такой: клавиатурные устройства ушли из мейнстрима не обязательно навсегда. В какой-то момент новой компании-лидеру будет выгодно клавиши вернуть. Или у пользователей это снова станет востребовано. Или клавиатуры реинкарнируют в каком-то новом виде (haptic feedback?). Или что-то еще произойдет :)
Правда у нас в запасах есть Tungsten T5.
Действительно мечта
графомана:)Характерный пример разнообразия форм-факторов устройств, имевшего место в те времена. То, что сейчас такого разнообразия нет — ожидаемо и нормально, но все же немного печально…