Dva antivírusy podozrivé z podvádzania v testoch

Značky: antivírusytesty

DSL.sk, 27.4.2015

Jeden z tvorcov antivírusov prihlasuje do viacerých testov účinnosti antivírusov verziu špecificky vytvorenú pre takéto testy, pričom táto nie je bežne verejne dostupná.

Prišiel a upozornil na to tvorca testov AV-Comparatives, ktorého pravidlá týmto tento tvorca antivírusu porušuje.

Ako sa správaním táto špecifická verzia odlišuje od bežne verejne dostupnej a ako ju to zvýhodňuje v testoch oznámenie neinformuje.

Napríklad testy AV-Comparatives okrem zisťovania miery účinnosti voči známemu softvéru overujú aj mieru falošných pozitívnych identifikácií, kedy antivírus nesprávne nájde vírus v súbore, v ktorom sa v skutočnosti nenachádza.

Antivírus tak jednoducho nemôže zlepšiť svoje skóre ľubovoľným zvýšením svojej citlivosti na vírusy. Mohol by tak ale spraviť, ak by bol špecificky navrhnutý tak aby zároveň nespôsoboval falošné identifikácie na vzorkách používaných na tento účel testami.

AV-Comparatives zároveň preveruje aj druhý antivírusový produkt, z podobných dôvodov ako prvý.

Ani jeden z týchto antivírusov zatiaľ ale tvorca AV-Comparatives verejne nepomenoval a bližšie informácie plánuje zverejniť až po dokončení detailnej analýzy.




Najnovšie články:



Diskusia:

123456 Od: Jajbolito | Pridané: 27.4.2015 8:43 Banda jedna :) Odpovedať Známka: 7.8 Hodnotiť:

Divne testy Od: Zanetka22 | Pridané: 27.4.2015 8:47 Mam pocit, ze ak si toto dokazu tvorcovia antivirusu dovolit, tak tie testy nie su navrhnute velmi dobre (antivirus dokaze rozoznat kedy bezi v teste a kedy je v ostrej prevadzke??). Odpovedať Známka: 4.3 Hodnotiť:

Re: Divne testy Od: Renatka2 | Pridané: 27.4.2015 8:58 Antivirus to nerozozna Zanetka22. Su dve verzie antivirusu. Jedna verzia pre testy. a druha verzia pre nas. Vies? Odpovedať Známka: 6.5 Hodnotiť:

Re: Divne testy Od: sensei-san | Pridané: 27.4.2015 9:03 Aká je ale motivácia tvorcu antivírusu, aby v bežnom predaji predával antivírus, ktorý je náchylnejší na falošné poplachy? Odpovedať Známka: 5.0 Hodnotiť:

Re: Divne testy Od reg.: K-NinetyNine | Pridané: 27.4.2015 18:40 Ziadna. Predavaju AV menej nachylny na falosne poplachy ale zaroven menej ucinny v hladani skutocnych virusov. Do testu prihlasia ale verziu ktora hlada virusy ucinnejsie (agresivnejsie), avsak vie sa lepsie vyhnut specificky testovacim suborom, cize nie je v teste nachylnejsia na falosne poplachy. V beznom nasadeni by ale tych falosnych poplachov bolo prilis vela, preto sa nepredava. Odpovedať Známka: 7.1 Hodnotiť:

Re: Divne testy Od: citroniq84444 | Pridané: 27.4.2015 23:40 napriklad taka ze dokaze detegovat ale zaseka ti pc a ked mas test ktori je zamerany len na detekciu vide s toho dobre ale do beznej prevadzky to neda lebo by to polka ludi vihodila hned Odpovedať Hodnotiť:

Re: Divne testy Od: Zanetka22 | Pridané: 27.4.2015 9:09 A este mi prosim povedz Renatka2, preco by vobec testy mali bezat s nejakou inou verziou antivirusov, ako s tou komercnou? Odpovedať Známka: -0.6 Hodnotiť:

Re: Divne testy Od: Renatka2 | Pridané: 27.4.2015 9:41 Kvôli lepším výsledkom v testoch Zanetka22. Odpovedať Známka: 7.0 Hodnotiť:

Re: Divne testy Od: nemo22 | Pridané: 27.4.2015 9:51 Tvorca pravidelnych testov, napriklad Virus Bulletin alebo spominany AV-Comparatives asi nemaju nakupene vsetky testovane antiviry ale klasika ako novinari poziadaju vyrobcov o zaslanie instalaciek a asi nekontrolovali ci je to ta ista verzia ako ide do verejnej distribucie. Vyrobcovia mohli z predchadzajucich testov a vysledkov odhadnut ake virusy, respektive vzorky sa v testoch nachadzaju a na tie sa zamerat, vyladit scanovaci engine a tym vyhodit napriklad false positive hlasky a podobne. A aky je z toho benefit? No dobre PR ked potom taky AV dostane pozitivne hodnotenie. Odpovedať Známka: 8.8 Hodnotiť:

tipsport Od: Mr X | Pridané: 27.4.2015 9:05 tipujem X Odpovedať Známka: 6.0 Hodnotiť:

cenzura Od: jasones | Pridané: 27.4.2015 9:37 Cenzura na DSL.sk! Akakolvek kritika clanku/redakcie bude trestana zmazanim komentara! Odpovedať Známka: 1.3 Hodnotiť:

Re: cenzura Od: barbarious | Pridané: 27.4.2015 9:48 Si na sukromnom webe..ak ti nieco - hocico vadi,mozes ist papa. My si dsl nedame! Odpovedať Známka: 2.3 Hodnotiť:

Re: cenzura Od: Renata2 | Pridané: 27.4.2015 9:53 Budeme bojovat do poslednej kvapky krvi. Odpovedať Známka: 5.2 Hodnotiť:

Re: cenzura Od: ... | Pridané: 27.4.2015 9:54 a paketu. Odpovedať Známka: 8.5 Hodnotiť:

Re: cenzura Od: kotko | Pridané: 27.4.2015 13:56 a dsl ochranime, aj ked Layer2 nad Layer1 nezostane. Odpovedať Známka: 8.7 Hodnotiť:

Re: cenzura Od: Lucky Luciano | Pridané: 27.4.2015 14:41 Aj keď prídeme o WiFi na PDA vo veľkom kancli. Odpovedať Známka: 8.5 Hodnotiť:

Re: cenzura Od: Milanko777283 | Pridané: 28.4.2015 8:52 Do posledneho kvetu pre pani Janku Hospodarovu! Odpovedať Hodnotiť:

Re: cenzura Od: 4Maniak. | Pridané: 28.4.2015 11:00 Jeb sa na Pôdohospodárovú... Pošli radšej fľašu. Odpovedať Hodnotiť:

Re: cenzura Od: funkypunky | Pridané: 27.4.2015 10:13 Diskusia neslúži na kritiku redakcie. Tú môžeš poslať na admin@dsl.sk. Diskusiu tu máme na pobavenie, posielanie kvetov, Janku Hospadárovú a tlačenie z PDA cez WiFi vo veľkom kancli. Odpovedať Známka: 7.8 Hodnotiť:

Re: cenzura Od: 4Maniak. | Pridané: 27.4.2015 11:31 A dávanie mínusiek každému môjmu príspevku... Odpovedať Známka: -6.7 Hodnotiť:

Re: cenzura Od: lklklk | Pridané: 27.4.2015 12:17 4Maniak, je jasne, ze sa ti to paci a vyzivas sa v tom, ze ti je venovana pozornost. Inak povedane, si nieco ako troll. Navrhujem, aby za 4Maniakove prispevky nikto nehlasoval. Don't feed the troll! Odpovedať Známka: 6.2 Hodnotiť:

Re: cenzura Od: lklklk | Pridané: 27.4.2015 13:21 Tym myslim ani pluska ani minuska... Odpovedať Známka: 7.5 Hodnotiť:

why?? Od: Nemo22 | Pridané: 27.4.2015 9:55 Trochu nepochopitelne. Dnes je uz doba klsickych virusov davno pase. Tak isto nejake sofistikovane virusy sa uz moc nenosia. Mnohe virusy, hlavne z 90tych rokov, boli sofistikovane a pouzivali zaujimave techniky ale pointa bola vecsinou len sirenie popripade nejaka ta skodoradostna cinnost - zmazanie nejakych dat a podobne. Dnes to uz moc ziaduce nieje a skor sa ide po tych datach alebo sa vyuzije ovladnutie daneho stroja ak je na inete. A tiez je potreba byt multiplatformovy, schopnost sirenia sa po internete a podobne. Ostatne aj preto mnohe dnesne AV stoja za prd a zaspali dobu. Odpovedať Známka: 6.2 Hodnotiť:

Re: why?? Od: 4Maniak. | Pridané: 27.4.2015 11:34 A vieš že nemáš pravdu. Iba ak čiastočne. Možno tak 10-30% bacilov je iných... Trochu si naštuduje dejiny a účinok mnohých škodných, cracky, vírusový kalendár a čo ja viem čo všetko. Proste sa mnohé veci opakujú. Aj vírusové nákazy. Možno nie One Half, ale napríklad iné... Odpovedať Známka: 6.7 Hodnotiť:

Re: why?? Od: nemo22 | Pridané: 27.4.2015 13:01 No skor by si bolo dobre nastudovat aktualnu realitu. Cracky a relasy pofidernych grup a na pochybnych strankach mozu byt nakazene, ostatne tak ako aj niekedy original instalacky oficialnych vyrobcov. Pripadne niektory samotny vyrobcovia rovno vyuzivaju rozne rootkity a rozne remote toolkity priamo na pochybne kontrolovanie (Sony,Lenovo...). Lenze samotne sirenie dnes uz vobec nieje sofitikovane, to sa deje vecsinou na blbosti samotnych uzivatelov (rovno to stiahnu) alebo deravosti protokolov/prehliadacov (web,mail). Tak isto mnoho tych "virusov" uz ani nevie co je to polymorfizmus a dalsie triky. Na vecsinu dnes sirenych infiltracii staci rovno zakazat vsetko na firewalle (odstrihnut sa z netu) alebo kontrolovat co/odkial stahujem. Tak isto je badatelny presun malweru k mobilom. Odpovedať Známka: 6.0 Hodnotiť:

Monopol? Od: janejaky | Pridané: 27.4.2015 10:11 Ja tomu AV-Comparatives ani nejako extra neverím. Sú oni monopol, alebo testy v rovnakom rozsahu robí aj iná firma? Odpovedať Známka: 2.0 Hodnotiť:

Re: Monopol? Od: maryjane | Pridané: 27.4.2015 14:53 z casu nacas ich robia aj nemcuri v ramci ich narodnych testov, z casu nacas computer bild, niekedy si ich aj spustia rozne tech. casaky. vseobecne sa ale skore antivirov moc neodlisuje od tych, co robi av. zabudovana ochrana v ms je furt ako deravy prezervativ, prva trojka antivirov je stabilna (akurat sa z casu nacas vymeni poradie), a temer kazdy picuje na kokotiny typu mcafee, ktore zerie nehorazne vela systemovych prostriedkov :) Odpovedať Známka: 6.7 Hodnotiť:

5 znakov Od: Accuphose+ | Pridané: 27.4.2015 11:58 Amatérismus... všechny firmy mají trial verze, nechť se testují ty..... Odpovedať Známka: 1.4 Hodnotiť:

Re: 5 znakov Od: matkooo | Pridané: 27.4.2015 12:21 trial verzie maju vacsinou osekane vlastnosti, preto sa nepouzivaju ako hlavny benchmark, ak, tak len na porovnanie s full verziou Odpovedať Známka: 6.7 Hodnotiť:

bezna prax Od: richardm | Pridané: 27.4.2015 12:07 Praktizuje hlavne Eset Odpovedať Známka: 5.0 Hodnotiť:

Re: bezna prax Od reg.: Robert nie Fico | Pridané: 27.4.2015 12:18 Aj mne prvy na rozum prisiel ten nas slavny Eset Odpovedať Známka: 2.0 Hodnotiť:

Re: bezna prax Od: yu56e46 | Pridané: 27.4.2015 12:37 ako vidim vy ste uz verdikt vyniesli ;) co tak pockat si na vysledky? Odpovedať Známka: 6.7 Hodnotiť:

Re: bezna prax Od: nemo22 | Pridané: 27.4.2015 13:06 Bohuzial je fakt ze Eset a este zopar dalsich velkych znaciek davno niesu o kvalite ale skor o tom ze si vybudovali meno a dnes uz len tazia z toho. Esetu sa podarilo podchytit korporatnu sferu a v casoch Dosu mali fakt spickovu hieuristiku a boli aj rychly. Zasa taky McAfee dnes zije hlavne z toho ze su natlaceny ako predinstalovany AV snad v kazdej znacke notebooku, a pritom ten ich rezidentny scanner robi skor problemy. Vela AV sa rozlezu po instalacii kade tade po systeme a vecsinou to narobi len problem, rozne rezidentne kontroly a akoze online scanovanie, a pri tom by stacilo v mnohych pripadoch len nastavenie konzervativnejsej bezpecnostnej politky s moznostou nastavenia docasnej vynimky a rozumnom informovani uzivatela o rizikach. Odpovedať Známka: 6.7 Hodnotiť:

Re: bezna prax Od: 4Maniak. | Pridané: 27.4.2015 15:14 Ale ten McAfee predinštalovaný je len blud. Pozrite si Enterprise platformu. Odpovedať Hodnotiť:

Re: bezna prax Od: >^_^< | Pridané: 27.4.2015 16:34 Zober si lacne 2v1 picoviny. Vo vacsine mas najebany prave win8.1 bing, lebo stoji Vatikansku menu, a McAfee ako antivirak. Z praxe - Acer 2v1. Vyjebal som dve picoviny - "acer user experience improvement program - framework aj app monitor" a McAfee antivirak. Nahodil som tam Comodo firewall a Avast /co je tiez znamy zrut pamate a vykonu/. Nahradenim tych dvoch predinstalovanych picovin je v konecnom dosledku usetrenych cca 700 mega ram. Zober v uvahu, ze tieto lacne 'pisacie stroje s internetom' funguju na 2 GB. Odpoved na otazku: "co za experta to tam najebal?" necham na Tvojej fantazii :D Odpovedať Známka: 10.0 Hodnotiť:

Re: bezna prax Od: ESET SR | Pridané: 28.4.2015 10:10 Nie. Toto naozaj nie je Pravda. V testoch su hodnotene standardne komercne dostupne produkty ESETu, ziadne specialne vyrobene verzie pre testovanie. Sme ferova firma a sme za ferove testovanie. Ak mate dokazy, predlozte ich AV-Comparatives alebo mediam. My sa nemame coho bat. Odpovedať Hodnotiť:

kupim ti papuce Od: prdlajs | Pridané: 27.4.2015 18:21 Skor sa chceli len spropagovat, lebo zaujem o ich sluzby pravdepodobne upada. Inak by nevydali vagne vyhlasenie, ze "asi" a "nejaky" AV robi "nieco" zle. Typicky PR odpad. Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár