Tatry03 píše:Pri citani prispevkov som zabludil k jednemu z najstarsich vlakien v tejto sekcii "Testik Nortona".
Norton potazmo symantec ma v databazi nekolikanasobne mnozstvi zaznamu....
v soucasne databazi z 14.1.2007 je jich presne 73097 a z 15.1.2007 rovnych 73100:-) (casto se mazou podobne starsi produkty z db aby byla
odlehcena ale sou treba cela rodinka oznacena jednim nazvem jinak by byl pocet haveti okolo
nekolika set kusu... tak velkou db disponuji pouze dva av a to symantec/norton a mcafee....
jakozto mcafee si vzal kdysi neco z byvaleho dr solomona atd.....ostatni se drzi pobliz o par desitek tisic niz.....)
(nenechme se mast.. nektere antiviry sice drti poctem zaznamu ale taky na jeden zlob ve trech ruznych vzorcich udelaji tri zaznamy a tak...
tj. vypadaji ze maj zaznamu vice.. ale staci do nich kouknout..... zde symantec a mc afee nemaji konkurenci........)
Sou pripady kdy nektere starsi najde daleko lepe stary F-Prot....
toto ovsem neni ukazatel uspesnosti.... zajem a sila je ve virech novych
heuristice ....a detekci in the wild.....tech tolik neni ![2 :-)](./images/smilies/2.gif)
tady napr. exceluje nekdy nod nekdy kaspersky...
co se tyce spywaru zase dr web......
ale taky tidle prebornici moc nestaci s poctem zaznamu tem Symantecu a McAfeeckum...
pac chytit neco nove je skvela vec.. ale po case analyzy se zjisti ze nekde neco unikolo....
mc afee a symantec sice pridavaj pozdejs ale pekne poctive roboticky kus po kusu ...... ![2 :-)](./images/smilies/2.gif)
To je takove tema na dyl globalne vzato
Mal by som otazocku na Jamesa008, ako to vyzera v roku 2012?
Stale plati napisane?
Odporucam si precitat tento clanocek. Je to velmi aktualne v roku 2012 a takto sa malo pristupovat k bezpecnosti uz pred rokmi.
http://www.ranum.com/security/computer_ ... ials/dumb/
Kto nerozumie, nech si to da do google prekladaca.
Z mojho pohladu:
- kto ma aku databazu, je zaujimave tak pri benchmarkoch AV systemov. Nic to nehovori o pouziti v realnom svete. Mat tisice vzoriek malware, ktory uz nemoze byt funkcny, lebo sa odkazuje na neexistujuce adresy, atd, je pekne, ak si clovek chce vytlacit nejaku statistiku.
Dnes vznika denne tolko tisic druhov malware tak rychlo, ze AV spolocnosti nie su schopne pridat ani desatinu toho.
Co z toho, ze vytvoria a identifikuju novy malware trebars do par hodin, niekedy par dni, niekedy vsak az tyzdne, ci mesiace.... Ked to autor malware zisti, zmodifikuje malware, prerobi ho a znova je nedetekovany, vypusti ho a kolobeh sa opakuje. Cize nevyriesi sa nic.
Lepsie je brat AV produkt len ako malicky doplnok k bezpecnosti a spoliehat sa na ine formy zabezpecenia, kde potom na AV uz skoro vobec nezalezi.
Cely problem je v laxnom pristupe pri programovani. Je lahsie navrhnut nieco, aby to fungovalo, ako navrhnut nieco, aby to fungovalo same bezpecne a pocitat s tym, ze to bude chciet niekto naburat a co urobit v pripade, ze sa to stane. Je to ako ked sa navrhuje raketoplan, kde sa musi pocitat s kazdou malickostou a eventualitou, pretoze vo vesmire neni miesto na omyly.
Ked vsak vidim, ako sa lahkovazne pristupuje k bezpecnosti dnes, je mi zle. Nezabezpecene informacne systemy, dostupne data o pacientoch. Implementatorske firmy ulahcujuce si robotu, ktore nemyslia na bezpecnost a ak tak len primitivne.
Pokial sa system, ci zariadenie navrhne dobre, tzv. blbuvzdorne, odolne uzivatelom, ci inej havedi, moze fungovat roky spolahlivo a bez obav.