eKaitse tõrjetest 2010

eklogoSiin ta on. Järjekorras juba viies ennetustest, mille oleme läbi viinud. Seekord konkureerisid omavahel:

 

Avast! Free, AVG Anti-Virus Free, Avira AntiVir Personal, BitDefender Antivirus, Comodo Internet Security, Emsisoft Anti-Malware, ESET NOD32 Anti-Virus, F-Secure AntiVirus, G-DATA AntiVirus, Kaspersky Anti-Virus, Microsoft Security Essentials, Norton Antivirus, Panda AntiVirus, Rising Antivirus Free, Vipre AntiVirus. 

 

Testisime arvuti kaitsmise võimeid erinevate viirustõrjete vahel.  Täpsemalt saab lugeda juba testi PDF failist, mis asub SIIN.

Jäta oma kommentaarid

Lisa kommentaar külalisena

0
kasutustingimustega.

Vestluses olevad inimesed

Laadi eelmised kommentaari
  • Külaline - Jants

    Äkki see test oleks natuke õiglasem,kui kõikide antiviiruste tootjate tooted oleksid ka internet security versioonid nagu ka Comodo oma!

    1 Meeldib Lühike URL:
  • Äkki see test oleks natuke õiglasem,kui kõikide antiviiruste tootjate tooted oleksid ka internet security versioonid nagu ka Comodo oma!
    <br /><br />Comodo IS versiooni ainuke erinevus oli see, et tal on tulemüüri moodul. Mingit muud erinevust võrreldes antiviiruse versiooniga ei ole. Kõik muu on sama.<br /><br />Ning kõik tulemüüri päringud, mis tehti pahavara poolt ma lubasin just selle põhjuse pärast.<br /><br />Muidugi CIS versioon sai testitud ka selle pärast, et see on tasuta.

    2 Meeldib Lühike URL:
  • Külaline - Mihkel

    Miks on testis kasutatud MSE Beta versiooni?<br />Samuti ei saanud aru, miks oli ainult 100 viirust kontrollimisel ning mille alusel neid valiti?

    1 Meeldib Lühike URL:
  • Miks on testis kasutatud MSE Beta versiooni?<br />Samuti ei saanud aru, miks oli ainult 100 viirust kontrollimisel ning mille alusel neid valiti?
    <br /><br />1) MSE 2.0 betat kasutasime testis sellepärast, et me tahtsime testida kõige uuemaid turbetarkvarade versioone omavahel. Beeta ise on väga stabiilne ning kaitseb arvutit täpselt sama hästi, kui 1.0 versioon ja arvatavasti ka nõks paremini. Muidugi MSE on täiesti tavaline signatuuride ja heuristika põhine viirustõrje. Eriti suur vahet vanal ja uuel versioonil pole. MSEl puudub ka 0-päeva kaitsemoodul nagu nt proaktiivne kaitse või käitumise analüüsija.<br /><br />2) Testis kasutasime 100 pahavara näidist, kuna tegemist on dünaamilise testiga. Ma oleks võinud ka lihtsalt kontrollida viirustõrjetega oma ~150000 pahavara näidist sisaldavat kausta aga sellest testist ei ole praktilises mõttes mingit kasu, kuna testitakse ainult ühte antiviiruse kaitse moodulit ja mitte tervet toodet. Selline test ei näita turbetarkvara kõiki kaitse võimeid.<br /><br />3) Kasutasime neid pahavara näidised, mis olid võimalikult uued ja mis ikka liikusid netis ringi ka (TDSS rootkitid, Koopface jms)

    1 Meeldib Lühike URL:
  • Külaline - Mark

    Pange järgmine kord McAfee ka sisse

    1 Meeldib Lühike URL:
  • Pange järgmine kord McAfee ka sisse
    <br /><br />Järgmisse testi lisame kindlasti ka McAfee.

    1 Meeldib Lühike URL:
  • Külaline - Valler

    Ja millal Lp. E-kaitse lõpetab "kiviaja meetoditel" selliste katsetuste läbiviimise. :-) <br /><br />Asi selles, et tänapäeval hinnatakse viirusetõrjeid ja Spy-püüdjaid hoopis selle järgi, et kuipalju viiruseid / spy-sid suudetakse juba sel hetkel ära blokeerida, kui nad alles arvutit ründavad.<br /><br />Mitte ei hinnata selle järgi, et kas siis suudetakse avastada, kui viirus juba arvutis sees on. Ning seda sel põhjusel, et suurem enamus nutikatest viirustest oskavad blokeerida viirusetõrjete töö ning siis teevad, mida ise tahavad. 8) <br /><br />Aga edu, lootuses, et Kiviaegne testmine saadetakse ajalukku ning tegeletakse millegi moodsama, tänapäevasega.

    0 Meeldib Lühike URL:
  • Külaline - Valler

    Toon ka reaalse näite - arvuti ühendatakse välikettaga, sellel on - näiteks näiline MP3 või videofail, tegelikult maskeeritud arvutiviirus - et kui paljud neist tõrjeprogrammidest oskavad teha 100% skänni kõikdele failidele ja suudavad sellesama, peidetud viiruse koheselt ära blokeerida. Mitte oodates, kuna see peidetud viirus arvutis märatsema hakkab. :-)

    0 Meeldib Lühike URL:
  • Valler, <br /><br />Tegemist ongi täpselt sellise testiga nagu sina seda just kirjeldasid. Sa ise oled arvatavasti valesti aru saanud testist. Tegemist on dünaamilise testiga mitte mingi täiesti tavalise "on-demand" testiga.<br /><br />Dünaamiline test näitabki, kui hästi viirustõrje "päris maailmas" hakkama saab.<br /><br />AV-C teostab täpselt samasugust dünaamilist testi (AMTSO testimis reeglite järgi http://www.amtso.org/members.html)<br /><br />Kui sa oleksid tähelepanelikult lugenud testimismetoodikat siis sa oleks aru saanud, et testitaksegi arvuti kaitsmise võimeid... Mitte nakatanud arvuti puhastamis võimeid vms. ;-)

    1 Meeldib Lühike URL:
  • Toon ka reaalse näite - arvuti ühendatakse välikettaga, sellel on - näiteks näiline MP3 või videofail, tegelikult maskeeritud arvutiviirus - et kui paljud neist tõrjeprogrammidest oskavad teha 100% skänni kõikdele failidele ja suudavad sellesama, peidetud viiruse koheselt ära blokeerida. Mitte oodates, kuna see peidetud viirus arvutis märatsema hakkab. :-)
    <br /><br />See, et viirustõrje oskab kontrollida kõiki faile arvutis (praktiliselt kõik oskavad seda teha nagunii) see ei tähenda, et viirustõrje suudab seda "peidetud" pahavara faili ka leida/tuvastada, kui ta ei tunne seda (st viirustõrjel ei ole selle viiruse jaoks lihtsalt signatuuri või heuristika mootor ei leia seda). Oskamisest pole siin mingit kasu...<br /><br /><a target=<br">http://www.ekaitse.ee/images/malware/proaktiivne_vs_reaktiivne_kaitse.png[/img]<br /><br />Turbetarkvara tootjad on hakanud juba kasutama paremaid tehnoloogiaid, mis ei jää lootma enam ainult signatuuridele vaid on hakatud kasutusele võtma proaktiivseid kaitsemooduleid nagu näiteks HIPS, BB, Sandbox, Cloud jms.<br /><br />Signatuuridele toetuv viirustõrje on üle 20 aasta vana tehnoloogia, mis pole tegelikult kunagi mõeldud arvuti kaitsmiseks vaid hoopis arvuti puhastamiseks ja sellepärast on paljud arvutid nakatanud isegi siis kui arvutis on viirustõrje olemas.

    2 Meeldib Lühike URL: