Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Vysvetlenie vysledkov
Moderátoři: james008, JaRon, Moderátoři
Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Vysvetlenie vysledkov
AV-comparatives Retrospective/Proactive test z 20.jula.
Skusi niekto zrozumitelne vysvetlit co znamenaju v praxi tieto vysledky?
Heuristic detection: 82% - Heuristic+Behavioral Protection Rate 91%
a v inom pripade zhodne:
Heuristic detection: 90% - Heuristic+Behavioral Protection Rate 90%
Skusi niekto zrozumitelne vysvetlit co znamenaju v praxi tieto vysledky?
Heuristic detection: 82% - Heuristic+Behavioral Protection Rate 91%
a v inom pripade zhodne:
Heuristic detection: 90% - Heuristic+Behavioral Protection Rate 90%
----
Re: Vysvetlenie vysledkov
První výsledek udává, kolik % malware z testovacího vzorku antivir chytil pouze heuristikou, a druhý výsledek udává, kolik % malware z testovacího vzorku antivir zachytil heuristikou + behaviour blockerem (tj. že se pokusíš spustit soubor, ale ten chce v OS provést takové změny, které AV vyhodnotí jako nebezpečné / škodlivé a tak jeho spuštění nepovolí, nebo tě na to upozorní).
Re: Vysvetlenie vysledkov
Dakujem za vysvetlenie.
Cize vo vysledku je pre uzivatela lepsie konecne percento (91 je viac ako 90) a nezalezi ako bolo dosiahnute?
A zaroven, ze druhy AV nepouziva detekciu spravania?
Cize vo vysledku je pre uzivatela lepsie konecne percento (91 je viac ako 90) a nezalezi ako bolo dosiahnute?
A zaroven, ze druhy AV nepouziva detekciu spravania?
----
Re: Vysvetlenie vysledkov
Na to jsou dva pohledy:Tatry03 píše:Cize vo vysledku je pre uzivatela lepsie konecne percento (91 je viac ako 90) a nezalezi ako bolo dosiahnute?
První pohled je, že je lepší ten antivir, který dosáhne lepšího výsledku jen z heuristiky a to proto, že behaviour blocker je narozdíl od heuristiky funkce antiviru používaná až po spuštění souboru, což je nebezpečné, neboť po spuštění viru antivir nemusí být schopen všechny jeho škodlivé akce v počítači vždy zablokovat.
Druhý pohled je, že je lepší ten antivir, který dosáhne lepšího výsledku z obou dohromady, protože jsou to komplementy celkové ochrany počítače antivirem, tj. když selže jeden, nahradí ho druhý.
Jde o dva různé způsoby uvažování, přičemž autor testu zastává první z nich.
Ne, všechny antiviry, u kterých je k dispozici výsledek z obou dohromady, mají behaviour blocker a jejich společnosti daly souhlas k jeho otestování. Takže je-li výsledek stejný jako výsledek bez behaviour blockeru, znamená to, že použitím behaviour blockeru se ochrana počítače oproti heuristice daným antivirem nijak nezvýšila.Tatry03 píše:A zaroven, ze druhy AV nepouziva detekciu spravania?
Re: Vysvetlenie vysledkov
Natiska sa otazka, ako by potom malo vyzerat idealne testovanie.
Ked z roznych metodik vychadzaju rozne vysledky. Vid napr. dalsie testy AV-Comparative, ci AV-test.
Nikdy poradie v nich nieje rovnake, maximalne podobne.
Ked z roznych metodik vychadzaju rozne vysledky. Vid napr. dalsie testy AV-Comparative, ci AV-test.
Nikdy poradie v nich nieje rovnake, maximalne podobne.
----
Re: Vysvetlenie vysledkov
Před 5 lety se na tohle téma konala konference v Reykjavíku. Pokud tě to zajímá, tady jsou z ní slidy: http://www.f-prot.com/workshop2007/presentations.html
Re: Vysvetlenie vysledkov
Fuu, tazke citanie.
Ale nejako sa cez to prehryziem.
Zatial co som pochopil, tak ak by sa malo nejak vyberat, tak najviac podobny skutocnosti je test
"Dynamic real world test" na AV-comparative?
Vsetky tie komplikacie laboratornych testov, problem s cistotou vzoriek, komplexnostou, testovacou metodikou atd...
Ale nejako sa cez to prehryziem.
Zatial co som pochopil, tak ak by sa malo nejak vyberat, tak najviac podobny skutocnosti je test
"Dynamic real world test" na AV-comparative?
Vsetky tie komplikacie laboratornych testov, problem s cistotou vzoriek, komplexnostou, testovacou metodikou atd...
----
Re: Vysvetlenie vysledkov
Ano, protože simuluje chování a podmínky normálních uživatelů, zaměřuje se na celkovou ochranu počítače antivirem a testování probíhá v průběhu delšího časového období.Tatry03 píše:Zatial co som pochopil, tak ak by sa malo nejak vyberat, tak najviac podobny skutocnosti je test
"Dynamic real world test" na AV-comparative?
Pochopil si to dobřeTatry03 píše:Vsetky tie komplikacie laboratornych testov, problem s cistotou vzoriek, komplexnostou, testovacou metodikou atd...
Re: Vysvetlenie vysledkov
A co je pravdy na tom, ze "viry" mozu existovat z principu, pretoze samotne programovacie jazyky su nedokonale, a teda nech sa programuje cokolvek, akokolvek precizne, tak to moze mat chybu?
Samozrejme, to potom ospravedlnuje existenciu antivirov ako takych.
Samozrejme, to potom ospravedlnuje existenciu antivirov ako takych.
----
Re: Vysvetlenie vysledkov
Myslím, že než chyba programovacího jazyka nebo člověka, který s ním programuje, je to spíš fakt, že nic nemůže být dokonalé a všechno se dá obejít / zneužít.
Pravým důvodem existence virů a antivirů jsou nicméně peníze. V oboru počítačových virů se točí miliony dolarů a kolik lidí kdy bylo za jejich tvorbu a šíření třeba jen dopadeno? Z toho je potom logické, že se dá vydělávat na tom samém tím, že proti virům budeš nabízet ochranu - antiviry.
Pravým důvodem existence virů a antivirů jsou nicméně peníze. V oboru počítačových virů se točí miliony dolarů a kolik lidí kdy bylo za jejich tvorbu a šíření třeba jen dopadeno? Z toho je potom logické, že se dá vydělávat na tom samém tím, že proti virům budeš nabízet ochranu - antiviry.
Re: Vysvetlenie vysledkov
A v com je asi problem nepostihovania vinnikov? Ved samotne AV spolocnosti maju prostriedky a moznosti na vysledovanie utokov, tvorcov. Je to len v neschopnosti vlad a slabej legislativy?
----
Re: Vysvetlenie vysledkov
Ty důvody si v podstatě vyjmenoval, ale protože téma regulace internetu vyvolává ve veřejnosti značné rozhořčení a protože každý stát má své vlastní politické zájmy (např. červ Stuxnet, který měl napadat systémy íránských jaderných elektráren, nebo hackeři v Rusku, kteří útočili na protivládní internetové stránky během prezidentských voleb), nelze předpokládat, že by se na situaci něco změnilo.
Re: Vysvetlenie vysledkov
No a skusme trochu filozoficky.
V com je vlastne najvacsi problem antivirov? Preco v podstate ani nemoze byt AV, ktory by "chytal" vsetko svinstvo?
Alebo moze?
----
Re: Vysvetlenie vysledkov
Antivirak bojuje vacsinou uz s krizkom po funuse. K bezpecnosti sa da pristupovat dobre aj uplne bez pouzitia AV systemov v systeme, pokial clovek vie zaujat dobru bezpecnostnu politku pre svoj pocitac. T.j. vie, co chranit, ako chranit a co sa moze stat.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.
Re: Vysvetlenie vysledkov
Preco nejde spoznat hned, ze ide o "zly" kus softwaru? Vsak nakoniec to aj tak niekto zisti. Ako?
Co znamena v praxi ochrana bez AV?
Co znamena v praxi ochrana bez AV?
----