Poslao: 01 Sep 2006 13:28
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Izvini, dopunio sam post dok si ti pisao.
Evo zasto mislim da je optimizovano:
Ja trenutno na disku imam oko 130.000 fajlova koje KAV prepoznaje.
Kada se ova kolekcija propusti kroz VS2000, on kaze da imam oko 65.000 "unikata", a Grk koristi unikate za test.
Osim njih, imam jos 5000+ koje prepoznaju drugi AV programi (F-Prot, AVG i Bitdefender), ali ih KAV ne prepoznaje.
To je 70.000 fajlova za test, a jos nisam ubacio ono sto prepoznaje VBA32, Sophos, NOD32...
Ako KAV prepoznaje 65.000 od 70.000, to je ~92%.
E sada, Grk je u ovom poslu daleko vise godina od mene (ja sam godinu i nesto). Ako sam ja sakupio 5000 virusa koje KAV ne prepoznaje, onda po logici radnog staza on mora da ih ima vise, nikako manje.
Neka su od njegovih 147.000 samo 5000 prepoznati od drugih programa, onda dolazimo do zakljucka da bi KAV trebao da prepozna 143.000, sto je 97%, a ne 99%.
Kazem, vise sam nego siguran da ima samo KAV + F-Prot kolekciju.
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 01 Sep 2006 13:43
|
offline
- Pridružio: 22 Avg 2003
- Poruke: 787
- Gde živiš: Beograd
|
bobby ::
Osim njih, imam jos 5000+ koje prepoznaju drugi AV programi (F-Prot, AVG i Bitdefender), ali ih KAV ne prepoznaje.
To je 70.000 fajlova za test, a jos nisam ubacio ono sto prepoznaje VBA32, Sophos, NOD32...
Kazem, vise sam nego siguran da ima samo KAV + F-Prot kolekciju.
Ono sto mene kopka kod ovih testova, a posto je brze da dobijem odgovor od tebe nego od Grka - evo postavljam ovde jer ima veze sa temom:
ko odlucuje da je nesto virus ako npr. samo NOD nadje a ostali ne nadju - tj. kako testeri nesto proglase za laznu uzbunu, a nesto za virus?
Zapravo, da li se nesto od ovih neprepoznatih svakako tretira kao virus bez mogucnosti da je to ipak mozda lazna uzbuna?
|
|
|
|
Poslao: 01 Sep 2006 14:01
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Tip koji pravi VS2000 odrzava i bazu laznjaka. To je fajl koji sadrzi MD5 hasheve fajlova za koje je neko prijavio da su laznjaci. On sve te prijave proveri, pa onda ubacuje u bazu.
Osim toga VS2000 ima i neku heuristiku prepoznavanja namenskih laznjaka (svojevremeno je neko plasirao gomilu laznih DOS virusa, neki su bili pravljeni da prevare AVP, neki da orevare DrWeb).
Osim tih laznjaka, VS2000 prepoznaje i source fajlove (asm, c++, pascal...) koje neki AV-i detektuju zbog string-based signatura.
Sto se naseg testa tice, napravljen je program u kome se moze odrediti kriterijum tipa "ubaci fajl u kolekciju za test ako je prepoznat od minimum X programa" + izbaceno je sve sto VS2000 prepoznao kao lazne uzbune.
Osim ovoga, na nas test ne idu fajlovi koji su prepoznati heuristikom jednog AV programa, a nisu potvrdjeni signaturama nekog drugog programa.
Tako recimo, ako NOD prepozna neki fajl heuristikom, taj fajl ce uci na test samo ako neki drugi AV potvrdi signaturama da je to virus.
Ovo je bitno iz razloga sto ce mnoge "advanced detections" pojedinih programa da alarmiraju na gluposti. Recimo, imas puno primera da AV prijavi neki fajl samo zbog toga sto je pakovan NFO-om, po logici da se NFO-om pakuju samo maliciozni programi.
|
|
|
|
Poslao: 02 Sep 2006 17:26
|
offline
- helen1
- Anti Malware Fighter
Rank 2
- Pridružio: 27 Avg 2005
- Poruke: 8617
- Gde živiš: Novi Beograd
|
helen1 ::Ok.Meni kao laiku recite:ja koristim comodo beta1.1 antivirus on je zauzeo 46. Comodo version 1.0.0.4 - 41.02%.Da li to znaci da ja treba da menjam antivirus ili je meni dovoljan zastitni faktor s obzirom da dnevno sam na netu jedno sat ili dva?
Prema poslednjem updejtu on registruje 178673 virusa,trojanaca...
dobro hoce li mi neko odgovoriti?
|
|
|
|
|
Poslao: 09 Sep 2006 10:57
|
offline
- PEKY
- Novi MyCity građanin
- Pridružio: 17 Apr 2006
- Poruke: 16
|
Da se i Ja umesam u diskusiju sa jednim pitanjem
Sta mislite ili kakva su Vam iskustva sa GDATA AntiVirusKit (AVK) ?
Vec godinama je AntiVirus broj jedan , a ovde ga cak niko i ne pominje.
Pozdrav
|
|
|
|
Poslao: 09 Sep 2006 11:05
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Obrazlozi konstataciju da je AVK antivirus broj jedan.
|
|
|
|
Poslao: 09 Sep 2006 15:21
|
offline
- Pridružio: 25 Mar 2005
- Poruke: 314
|
Jeste dobar - zato što koristi mašinu Kaspeskog (i BitDefendera).
Obično se takvi sastavljeni mutanti ne testiraju, već samo originalni antivirusi.
|
|
|
|
Poslao: 15 Sep 2006 21:43
|
offline
- SVITAC
- Legendarni građanin
- Pridružio: 28 Apr 2003
- Poruke: 5919
- Gde živiš: Beograd
|
Svako ko je probao AVK ..
mora da prizna da znatno usporava i najjače mašine na kojima se pokreće ..
i bez programa koji se pokreću u pozadini.
(pr. amd 3200+(2200 mhz) & 2 GB ram'a) ..
Detekcija i kompatibilnost sa OS i programima je nešto drugo ..
što zbog prvog poblem nisam ni stigao da testiram ..
|
|
|
|
Poslao: 16 Sep 2006 15:46
|
offline
- Dok
- Moderator foruma
- - Dok Milioner -
- - Profesionalni Vanzemaljac -
- Pridružio: 01 Jul 2005
- Poruke: 4703
- Gde živiš: Tamo gde mi nije mesto.
|
helen1 ::helen1 ::Ok.Meni kao laiku recite:ja koristim comodo beta1.1 antivirus on je zauzeo 46. Comodo version 1.0.0.4 - 41.02%.Da li to znaci da ja treba da menjam antivirus ili je meni dovoljan zastitni faktor s obzirom da dnevno sam na netu jedno sat ili dva?
Prema poslednjem updejtu on registruje 178673 virusa,trojanaca...
dobro hoce li mi neko odgovoriti?
Brate,promasio si temu!Kao prvo,zaboravi beta verzije AV a kao drugo ako hoces neki besplatni AV onda skini Avira AntiVir i uzivaj!Dosta testova dokazuje da je ovaj AV dobar a pogotovo za tebe kao kucnog korisnika!
|
|
|
|