ОБСУЖДЕНИЕ СОФТА

[гигант]

Обсуждение различного софта.

[гигант]

О тестировании антивирусов на уровень детектирования вредоносного программного обеспечения на базе VirusInfo

Начиная с 2005 года, VirusInfo проводит тестирование антивирусов, принять участие в котором может любой участник форума проекта. Результаты тестирования регулярно обобщаются в репрезентативный график, отображающий сравнительные характеристики антивирусных продуктов по нескольким параметрам.

Данные VirusInfo широко используются специалистами различных security-компаний для сравнения и оценки антивирусных продуктов. Теперь получить доступ к последнему графику исследования может любой посетитель сайта проекта.

Методика тестирования

Тестирование антивирусов VirusInfo проводится с использованием бесплатного онлайн-мультисканера VirusTotal. Участники проекта, являющиеся практикующими специалистами в области лечения компьютеров от вредоносного программного обеспечения, загружают на мультисканер вредоносное ПО, полученное с зараженных машин, и публикуют в специально выделенной теме результаты сканирования. Загружаемое вредоносное программное обеспечение должно соответствовать следующим требованиям:

1) Образец не должен детектироваться установленным на зараженном компьютере антивирусным программным обеспечением.

2) Образец должен быть обнаружен лично консультантом в ситуации реального лечения.

3) Образец не должен быть взят со стороннего сайта или из сторонней коллекции вредоносного ПО.

Публикуемые результаты сканирования регулярно обобщаются в график уровня детектирования. График выстраивается в соответствии со следующими принципами построения:

1) По оси X расставляются антивирусные продукты, представленные на VirusTotal на данный момент времени; на оси Y представляется количество загруженных образцов.

2) Для каждого продукта отмечается количество образцов, успешно детектированных им с помощью той или иной методики обнаружения. На диаграмме отражается общее количество детектированных образцов, а также доля каждой методики детектирования в общем количестве обнаружений.

3) Разделяются следующие методики обнаружения:

a) сигнатурное детектирование (обнаружение уже известного продукту вредоносного ПО сигнатурным методом)

б) эвристическое детектирование (обнаружение неизвестного вредоносного ПО методом эмуляции / анализа кода и т.д. Пример детектирования, понимаемого как эвристическое: "Heur.Trojan.Generic"; "a variant of: XXXXX")

в) сообщение о подозрительном файле (обнаружение возможно неизвестного вредоносного ПО методом сообщения о подозрительных характеристиках исследуемого образца. Пример детектирования, понимаемого как сообщение о подозрительном файле: "Suspicious file"; "VIPRE: Suspicious")

г) сообщение о подозрительном упаковщике / крипторе (обнаружение возможно неизвестного вредоносного ПО методом сообщения о неизвестном / редком / подозрительном упаковщике / крипторе или факте многократного упаковывания / шифрования. Пример детектирования, понимаемого как сообщение о подозрительном упаковщике / крипторе: "HEUR/Crypted").

Результаты тестирования

Хронологически последним является график данных за май 2008 г., представленный ниже.


Основные выводы из представленных результатов

По результатам мая 2008 г. лидер тестирования по общему количеству детектированных образцов - продукт Webwasher-Gateway благодаря сочетанию всех четырех методов детектирования. В тройку лидеров входят также AntiVir благодаря уверенному сигнатурному детекту в сочетании с эвристикой и детектированием упаковщиков, а также F-Secure - благодаря сигнатурному и эвристическому детектированию. Худший результат показал FileAdvisor.

Данные по массовой доле каждого конкретного метода обнаружения в общем количестве детектированных образцов: лучший результат по сигнатурному детектированию показал Ikarus; по эвристическому обнаружению - F-Secure; по подозрительным файлам - eSafe, по определению подозрительных упаковщиков / крипторов лучший результат продемонстрировали AntiVir и WebWasher-Gateway.

Комментарии о методике тестирования и толковании результатов

Сбор материалов для тестирования осуществляется на нерегулярной добровольной основе. Портал производит ежемесячную публикацию отчетных графиков тестирования. Тестирование не может быть признано полностью отражающим возможности антивирусных продуктов по обнаружению вредоносного программного обеспечения; вместе с тем полученные данные представляют определенную ценность при комплексном сравнении антивирусов с привлечением данных нескольких независимых тестов
.
Информация о лицензировании

Copyright (c) VirusInfo.
Все права защищены.
Использование материалов тестирования без ссылки на источник запрещено.
http://virusinfo.info/index.php?page=tests

Статья взята с сайта VirusInfo
А вот теперь выбирайте самый лучший антивирус --> IMHO касперский не бест! Я пользуюсь AviraAnti Vir и мне нравится, не тормозит систему, находит массы троянов, мелких зараженных программ и т.п. зловредов

[гигант]

Анонсирован первый альфа-релиз Ubuntu 8.10 «Intrepid Ibex». Основные отличия от предыдущей версии: внесен ряд исправлений с учётом произошедших изменений в репозитарии Debian, ядро Linux обновлено до версии 2.6.26. В состав дистрибутива входят новые версии традиционных пакетов и ряд совершенно новых приложений.

Код:
Список изменений:
• 2.6.26 Linux kernel
• GNOME 2.23.4
• Mozilla Firefox 3.0 Final
• OpenOffice.org 2.4.1
• The GIMP 2.4.6
• Pidgin 2.4.2

June 27th, 2008 - Alpha 1 release
July 10th, 2008 - Alpha 2 release
July 24th, 2008 - Alpha 3 release
August 14th, 2008 - Alpha 4 release
September 4th, 2008 - Alpha 5 release
September 18th, 2008 - Alpha 6 release
October 2nd, 2008 - Beta release
October 23rd, 2008 - Release Candidate
October 30th, 2008 - Final release of Ubuntu 8.10.

http://cdimage.ubuntu.com/releases/8...86.iso.torrent Ubuntu 8.10 (Intrepid Ibex) Alpha 1 Server i386 (torrent)
http://cdimage.ubuntu.com/releases/8...rnate-i386.iso Ubuntu 8.10 Alpha 1 (Intrepid Ibex) Alternate i386
http://cdimage.ubuntu.com/releases/8...86.iso.torrent Ubuntu 8.10 Alpha 1 (Intrepid Ibex) Alternate i386 (torrent)

Alternate версия отличается от Desktop версии лишь тем, что имеет более настраиваемый инсталлятор. Она ориентирована на установку более опытными пользователями.

поставил - ниче так =) советую новечкам которые хотят на nix перейти

[гигант]

Не активные вы ребята.

[v_1]

Вобще я софтом активно занимаюсь.Если хочеш могу столько навить...

[MaiJiN]

На прошлом турнире подарили Мандриву Power Pack "лицензию", по удобству и функционалу очень неплохо. Вообще было бы неплохо протестировать различные сборки *никс в плане юзабилити и функционала :)