Добро пожаловать на форум "Куличкам нет"
Сравнение различных антивирусов на основе вероятностной оценки их качества.
#1 Гость_spawn_*
Отправлено 10 января 2009 - 06:35
Как правило, все тестирования сводятся к оценке результатов проверки тех или иных антивирусов на некотором наборе вредоносных объектов. В наибольшей степени объективность результата таких проверок зависит от следующих аспектов:
* Доступность коллекции вирусов или ее состава авторам антивирусов
* Качество коллекции вирусов
* Адекватность набора вирусов реальной вирусной угрозе
- Антивирус, авторам которого будет заранее известен состав вирусной коллекции, а еще лучше доступна сама коллекция вирусов, всегда будет набирать 100 баллов. Ведь чем ближе контакт того или иного антивируса с экспертами тестирования, тем лучше его результат "тестирования". Возможно, этим и объясняется такой разброс результатов различных тестирований?
- Существует немало "коллекций" вирусов, которые включают в себя программные модули, похожие только на вирусы, а на самом деле не способные нанести какого было вреда. Чаще всего это программы, которые были заражены вирусом, но в последствии вирус, находящийся в них, был стерилизован, то есть программа была видоизменена и код вируса уже не получает управления. Такая программа уже не является вредоносным объектом, но содержит следы (сигнатуры) присутствия вируса. Если она проверяется антивирусом с примитивными алгоритмами распознавания вируса, например, методом сканирования тела проверяемого объекта на наличие неких сигнатур, то этот "антивирус" издаст победный клич, и его автор будет гордиться тем, что другой антивирус "пропускает" вирус. Таких примеров можно привести огромное множество, поэтому если качество коллекции не проверено и не подтверждено независимыми специалистами, цена тестирования на такой коллекции будет не высокой. Таким образом, примитивные антивирусы будет казаться лучше более совершенных антивирусов, умеющих моделировать исполняемый код программы.
- Еще один немаловажный аспект заключается в том, насколько выбранный состав коллекции вирусов адекватен существующей угрозе. Опять же существует огромное множество коллекций, состоящих из вирусов, вероятность попадания которых на компьютеры равна нулю. Приходится сталкиваться с результатами "тестирования" на коллекционных вирусах, находящихся только у автора антивируса, который очень горд тем, что этот набор вирусов определяет только его антивирус и больше никто! Реальная ценность такого "антивируса" также равна нулю.
На самом деле истинная ценность антивируса заключается в его способности предотвратить атаки вредоносных объектов, которые реально и сейчас угрожают Вашему компьютеру. К сожалению, все существующие методы тестирования антивирусов такой оценки дать не могут!
Ниже предлагается методика оценки качества антивирусов, которая основана на вычислении вероятности антивируса, противостоять атакам вредоносных объектам, которые реально угрожали компьютерной системе. Численное значение такой оценки можно рассчитать по формуле:
Pav = (Nvir - Nbad) / Nvir
Где:
Pav - Вероятностная оценка качества антивируса, чем она ближе к единице, тем лучше антивирус.
Nvir - Общее число зафиксированных вредоносных объектов на данном компьютере (организации).
Nbad - Число вредоносных объектов, которые антивирус в момент атаки не выявил.
Таблица 1 содержит расчеты показателя надежности (последняя колонка) различных антивирусов. В качестве исходных данных были использованы результаты проверки реакции различных антивирусов на вредоносные объекты, с которыми реально столкнулся автор этой публикации в период с января 2006 по июль 2007. Общее число зафиксированных вредоносных объектов было 51. Расчетные показатели надежности различных антивирусов приведены в таблице 1.
К сожалению в таблицу 1 не вписался один из известных в Росии антивирусов Symantec, более известный у нас как Norton antivirus. Это связано с тем, что данный антивирус был включен в базу антивирусов сайта VirusTatal с 30 января 2007, что не дало возможности включить его показатели в общую таблицу. Однако, благодаря гибкости предлагаемой методики оценки, надежность антивируса Symantec удалось рассчитать по имеющимся данным последний проверок.
[img width=800 height=121]http://spawn.grcom.ru/files/images/t2.jpg[/img]
------------------------------------------------------------------------------------------------------------------------------------------------------------
интересная статейка... источник: http://www.antivirus...VirAnalizC.html
#3 Гость_V@lter™_*
Отправлено 10 января 2009 - 14:07
это вообще не антивирус...У меня Аваст
а информация немного не актуальна... 8)
#5 Гость_spawn_*
Отправлено 10 января 2009 - 16:04
для моего ноута с его производительность что можно поставить ?
Acer 3634WLMi ( отличие от базы это 1Гиг DDR )
попробуй nod32 smart security, у меня стоит - после кастепыча, нортона и еще какой то шушеры просто супер
а информация немного не актуальна... cool
да знаю я ... мне просто статейка понравилась... хотя по опыту drweb то еще г...
#6 Гость_V@lter™_*
Отправлено 10 января 2009 - 16:05
как это что? NOD devil01 при всём богатстве выбора, другой альтернативы нет © 8)для моего ноута с его производительность что можно поставить ?
#12 Гость_spawn_*
Отправлено 10 января 2009 - 17:14
а каков тогда смысл таблицы? ok.gif
ну по идее смысл как раз в том что drweb лучше :) а статью хто писал ? :) те кому енто выгодно ... короче дрвеб г... на текущий момент как сказал V@lter™ лучше всего нод32 ... хотя когда то я его видеть в глаза не мог ... страшный был черт...
#16 Гость_spawn_*
Отправлено 10 января 2009 - 18:25
Так, что Аваст удалять ? или пока не бздеть ? :D
eset nod32 antivirus ключи не требуются ...
хttp://spawn.grcom.ru/files/eav.rar
только внимательно нужно прочитать инструкцию - обязательно сделать так как сказано
будет вечный трайал
ПЫСЫ
скачивайте кому надо, через 2 дня удалю с сервера (проверки понимаете ли...)
#17
Отправлено 10 января 2009 - 18:55
заменил x на h, но всё рвно не получилось.. продублируй плиз.хttp://spawn.grcom.ru/files/eav.rar
Подарки: (Всего подарков: 207
#18 Гость_spawn_*
Отправлено 10 января 2009 - 19:14
У меня стоял нод32 аж 2 года.. всё было идеально, пока не протестил крмп другой прогой, которая нашла аж 9 троянов. заменил x на h, но всё рвно не получилось.. продублируй плиз.
э ... кхм ... после замены все скачивается, посмотри почту я выслал тебе ссылку полную...