VirusBulletin este o revista dedicata securitatii IT, cu prima aparitie in anul 1989. Din 1991 a organizat anual conferinte la care participa elita producatorilor de produse de securitate IT.
In plus, testele sale comparative pe programe antivirus au devenit un standard recunoscut de toti producatorii.
Luna aceasta, august 2010 a avut loc un alt test pe un sistem de operare Windows Vista SP2 (Business Edition), la care au participat 54 de programe antivirus, un numar mai mare fata de testul precedent, unde erau evaluate 33 de produse.
Testul consta in evaluarea detectiei pe un set de virusi In the Wild – ITW (foarte raspanditi) si pe alt set de virusi zoo (virusi cu o rata de raspandire mai mica). In plus se testeaza si rata de detectii fals pozitive (fisier curat clasat in mod eronat ca fiind infectat) pe un set de fisiere neinfectate.
Iata ce produse au picat testul in aceasta luna:
BitDefender (15 alarme false)
CA Internet Security Suite Plus (5 virusi ITW ratati)
CA Threat Manager (5 virusi ITW ratati)
Coranti Multicore 2011(7 virusi ITW ratati si 15 alarme false)
Digital Defender (1 virus ITW ratat)
eEye (1 alarma falsa)
eScan (1 virus ITW ratat)
Filseclab (3191 virusi ITW ratati si 3 alarme false)
GDATA (15 alarme false)
Kingsoft (8 virusi ITW ratati)
Lavasoft Total Security (15 alarme false)
McAfee (5 virusi ITW ratati)
Norman (1 alarma falsa)
Rising (2 alarme false)
Am amintit doar cele mai relevante produse antivirus testate, care au picat acest test. Alte produse testate: (Avira, avast!, AVG, ESET NOD32, F-Secure Anti-Virus, K7 Total Security, Kaspersky Anti-Virus, Microsoft Security Essentials, Symantec, Sunbelt, etc) au primit distinctia VB 100%, reusind o detectie buna conform standardelor VirusBulletin.
Trei ratari notabile sunt cele ale BitDefender, G Data si McAfee.
BitDefender a generat 15 alarme false pe un set de fisiere curate, fapt ce l-a descalificat din a primi distinctia VB 100%. G Data si Lavasoft Total Security, care au acelasi motor, incluzandu-l pe cel BitDefender, au picat de asemenea testul din motivul enuntat anterior.
Pentru cei care critica Avira pentru numarul de alarme false, demonstreaza inca odata ca acest defect este de domeniul trecutului. Alaturi de ultimul test AV-Comparatives, si aici, reuseste sa nu genereze un numar mare de alarme false. Felicitari pentru imbunatatire si speram sa nu revina la vechile “obiceiuri”.
Este surprinzator ca McAfee a ratat 5 virusi ITW. Nu pare un numar mare, insa acesti virusi sunt cei mai raspanditi (mii si zeci de mii de utilizatori infectati) si teoretic orice producator are acces la mostre.
A fost de asemenea actualizat rezultatul testului RAP, ce evalueaza detectia proactiva a produselor antivirus.
Alte detalii si rezultatele complete le gasiti aici: http://www.virusbtn.com/vb100/archive/2010/08
Loading ...
Era de asteptat. Sa isi imbunatateasca produsul inainte de a-l promova prin tot felul de campanii.
vaz ca e si “tanara speranta” coranti pe acolo.
bit e o dezamagire perpetua pentru mine, se pare.
c’ est la vie !
Esetu’ îşi continua ascendenţa…:roll:
Filseclab de unde a apărut? Că pare taaare bun …
A-V-I-R-A THE BEST !
D-A-P !
V-E-Z-I A-I-C-I :
http://www.faravirusi.com/2010/08/10/site-ul-auslogics-disk-defrag-este-infectat-alarma-falsa-avira/
[...] This post was mentioned on Twitter by Raluca Mateas and Dragos, Radu. Radu said: BitDefender si G Data au picat testul VirusBulletin pe luna august 2010: VirusBulletin este o revista dedicata sec… http://bit.ly/bjOdt2 [...]
A fost într-adevăr o scăpare în detecțiile BD, care au dus la 15 alarme false pe ceva documente PDF. Nu au fost detectate aplicații legitime sau mai știu eu ce software arhi-ultra cunoscut, ci doar documente PDF. Din câte am înțeles, problemele deja au fost rezolvate.
De asemenea, faptul că există un număr limitat de alarme false este mult mai puțin important decât ratarea de sampleuri ITW. Alarmele false se rezolvă rapid, fără efecte negative suplimentare, pe când ratarea unor sampleuri ITW poate duce la catastrofe din punct de vedere a securității clienților.
Iar alarmele false într-un sistem antivirus sunt inevitabile. Orice produs le are (@Radu: Avira AntiVir detecta zilele trecute kitul de BD2011 beta 4 ca troian
). Însă istoricul general al BitDefender, conform testelor publice (inclusiv AV-Comparatives), arată că acesta are unul dintre motoarele cu cele mai puține alarme false (în ultimele teste, era chiar primul, din câte rețin). Că mai apar AFuri, asta e… dar se rezolvă rapid, odată raportate.
@Cris: Stiu ca detecta BD2011, insa alarmele false nu sunt atat de benigne intotdeauna. BitDefender, Symantec, AVG, etc au lasat de-a lungul timpului multe sisteme inoperabile detectand fisiere critice Windows ca infectate.
Corect, dar cel puțin la BitDefender s-a rezolvat foarte rapid (nu intrăm în detalii, că iar o dăm pe contradicții. Cine vrea detalii, le-am dat chiar pe blogul ăsta, pe postul ”dedicat”).
Însă ai spus și tu: Avira a avut o tendință de a arunca multe alarme false. (”a avut” spui tu, eu nu te contrazic, dar nici nu te aprob. Nu cunosc detalii, deci mă abțin de la comentarii)
Dar acest istoric îl face riscant. Având un motor euristic așa de ”relaxat” încât să prindă kituri oficiale, există întotdeauna riscul ca un pachet Microsoft (poate un service pack, poate un update nou lansat) să fie prins euristic și blocat de produsele Avira. Rezultatul? Sisteme inoperabile. Și nu-mi spune că este imposibil. Asta spunea orice producător, până s-a întâmplat efectiv.
Este imposibil să prezici cum vor arăta fișierele de sistem. Și așa cum apare un AF pe un fișier oarecare, la fel de ușor poate apărea pe unul de sistem (mai ales pe cele care nu sunt disponibile încă, precum updateuri). Iar comentariul ăsta se aplică oricărui produs.
De asemenea, nu este corect ca pentru un caz izolat să acuzi pentru totdeauna un produs anume, oricare ar fi el. S-a întâmplat, asta e, toți regretă, s-au luat măsurile de rigoare iar cazul acela nu se va mai repeta.
Iar cazul detecției kitului BD2011 este mai grav decât cazul detectării unor fișiere PDF. Deci comparația ta nu-și are rostul în cazul de față. Orice produs poate avea AFuri mai periculoase, sau mai puțin
UPDATE: Am aflat că acele 15 AFuri erau de fapt o sigură alarmă falsă. Aceeași detecție pe 15 fișiere. Nu știu cât de relevant vi se pare, dar mă gândesc că e bine să fie clară treaba.
@Cris: Corect ce spui tu, insa tendinta actuala a fost de imbunatatire in cazul Avira.
Ramane de vazut.
Atunci felicitări lor. Nu am detalii, deci nu-mi rămâne decât să te cred pe cuvânt.
Oricum, nu vreau să se înțeleagă greșit. Nu spun că și produsele Avira o vor da în bară. Din contră. Sper să nu se (mai) întâmple nimic de genul ăsta (AFuri pe fișiere critice), cu niciun podus de securitate, pentru că numai utilizatorii au de suferit din cazurile astea. Tot ce spun este că riscul există întotdeauna, oricând și oriunde. Și în condițiile astea, nu merită blamate anumit produse pentru ce s-a întâmplat acum nu știu câtă vreme.
Și, ignorând câteva situații nefericite, imaginea generală a produselor BitDefender (de celelalte nu știu, deci nu comentez) a fost una a unui produs de încredere la capitolul alarmelor false. Testele publice sunt bune, însă nu trebuie luate ca atare, și nici nu trebuie luat un singur test și făcută analiză la sânge pe el. Testul se face într-o zi, și depinde mult de setul de definiții din acel moment. Poate că alarmele false (sau detecțiile lipsă) sunt reparate de producător chiar înainte de publicarea rezultatelor testului (cum e și cazul de față, al AFurilor BD, care sunt rezolvate deja).
În schimb, trebuie privit în ansamblu, pe mai multe teste, pe o perioadă mai lungă. Așa se observă cel mai bine rata medie de detecție, tendința (de creștere/scădere) a detecției și a alarmelor false, și așa mai departe.
pai gdata conform relatarii odata a picat,odata a trecut.Acelas test,desigur
@nelu: Scuze, a fost eroarea mea. Am corectat. G Data a picat testul
Ma bucura faptul ca a scazut rata de alarme false la Avira. La detectie era deja de top. Bravo lor.
Pacat ca bitdefenderu a avut alarmele false, ca primea si el distinctia 100%. E un antivirus bunicel, da mai trebuie muncit din greu sa faci fata concurentei!
Radu te rog ceva detalii despre Comodo nu ai?El cum s-a descurcat?
BIT DEFENDER SUX!!!!!!!!!!!!!!!
Buna!
Va propun urmatorul schimb:
cedez licenta bitdefender internet security 2010 ( cu upgrade gratuit la 2011) valabila pna in luna iulie 2011 + licenta Eset Nod 32 antivirus valabila pana in aprilie 2011 ( ambele valide, nu sunt blacklist, sunt originale) + licenta drive backup pro la schimb cu licenta bitdefender ( de preferat internet security) care sa fie valabila un an din momentul activarii ( deci sa nu fi fost deja activata).
Pentru detalii ma puteti contacta la urmatoarea adresa de mail:
house_md_200942[at]yahoo.com
ps: foarte interant, Radu, acest test legat de bitdefender, gdata si mcafee. Am folosit mult timp cu incredere mcafee
glumesti ..nu!!!
Salut, mai este valabila oferta ta? Adresa mea de email este prisecaru_florin@hotmail.com
Multumesc anticipat.
Observ că majoritatea antiviruşilor (inclusiv Fortinet, Nifty, FRISK , Proland) au trecut cu brio…Să inţeleg că s-au folosit nişte viruşi arhi-cunoscuţi?? că altfel nu-mi explic cum de au trecut testul aproape toti…
Mama cate stie Cris despre Bitdefender..
Știe, pentru că are foarte multă experiență cu produsul (și cu chestii interne produsului).
În caz că pui la îndoială ceva din ce am zis, te asigur că toate datele sunt confirmate din surse oficiale (interne).
Ideea e ca prea ii iei apararea…it’s just a test, acum il pica, maine il ia…nu e forumul sau blog-ul lui Bitdefender..
Ce tare esti
)
Și cu ce te deranjează? E voie numai cu ”BitDefender sux” și ”Avira the best”?
În plus, jumătate din ce am spus eu este la general. Cealaltă jumătate este pro-BD pentru că titlul (și articolul, precum și comentariile) clar au tentă anti-BD. Te deranjează că e cineva care îl susține? Ghinion.
BTW, tocmai asta spuneam și eu: azi îl ia, mâine îl pică… nu-i mare sfârâială un singur test. Degeaba se trezesc unii să înjure un produs pentru un singur test picat. Situația de ansamblu este mai valoroasă decât un singur test. Iar asta, pentru ORICE produs, nu numai pentru BD.
@Raducorleone: daca nu gresesc, Nifty ar avea la baza scaner-ul Kaspersky.
In nici un test nu se spune nimic despre Comodo.
Ma intreb de ce?Poate iti expui tu parerea Radu despre acest antivirus mai detaliat.
@uniku: Momentan nu s-au inscris la aceste teste. Probabil ca odata cu versiunea 5.0, cand vor introduce scanare “cloud” si un motor imbunatatit vor apare si in testele VB sau av-comparatives.
Ca detectie, sunt buni, undeva pe la 95% insa au alarme false foarte multe, ceea ce le scade din incredere. Speram ca le vor rezolva cumva.
Apropo BitDefender,stiati de asta?
http://store.v3.co.uk/?act=promo
deci vineri 13 august..
AVIRA SI MALWAREBYTES” ANTIMALWARE 1.46—–CU LICENTA……….SINT CELE MAI BUNE PROGRAME. / 2. ESET – VAD CASI REVINE LA DETECTIE…BRAVO LOR SI MALWAREBYTES” ANTIMALWARE 1.46- CU LICENTA SI …..BINENTELES – G-DATA -ARE 2 MOTOARE ANTIVIRUS {BIDEFENDER SI AVAST}…… AVIRA ESTE NUMB 1 LA CAPITOLU DE DETECTIE…. ..VAD CA ESET ISI REVINE…. RESTU… ..POATE KASPERSKY…..PANDA[ ISI REVINE SI EL] SI BITDEFENDER[ MAI MULTE PROGRAME II FOLOSESC MOTORUL ANTIVIRUS]……….NUMB.1…..AVIRA.
Eu fac parte din Aviranii care au platit licenta. Puteam sa o duc din promotie in promotie, dar oamenii aia, ca sa faca treaba buna in continuare, trebuie sa fie si platiti.
Orice antivirus are “ups and downs”, nu stiu daca va mai amintiti de cat de proaste erau produsele symantec acum cativa ani (perioada 2004-2007). Bitdefender, in afara de “micile” scapari (bluescreen
) este un produs cu o rata de detectie buna spre foarte buna. Eu ma uit tot timpul la media pe ultimul an cand ma decid sa reinnoiesc o licenta, apoi ma decid spre ce sa merg in urmatorul an.
Ca bine ziceti domnu yo9fah,tocmai am citit articolul ala cu auslogics si vam dat multa dreptate.Nu prea ma pricep eu la scris pe bloguri simi cer iertare pentru greseli.Multumesc domnul Radu pentru promotiile de avira,dar se cam termena licienta alta nu mai gasiti si pentru noi?ca sintem multi cu avira in satul nost’ Aviranii de Jos,de fapt juma de sat ca ailalati de pe deal Aviranii de sus au avast…Multamesc pentru intelegere.
“Aviranii de Jos” si “Aviranii de Sus”, auzi!
Buna, buna…