Test AV-Comparatives pe luna Noiembrie 2010 – Detectia Euristica la Control

AV-ComparativesInceputul lunii decembrie aduce noul test AV-Comparatives ce evalueaza detectia euristica, al doilea si ultimul pe acest an.

Au fost testate 15 de programe antivirus cunoscute printre care: AVIRA AntiVir, Avast!, BitDefender, Kaspersky, Symantec, NOD32, F-Secure. A fost folosit un set de 23.237 de virusi descoperiti in perioada 17 – 24 august 2010. Programele au fost actualizate pe 16 august si au fost setat pentru detectia maxima.

Pe langa detectia proactiva\euristica (sistem euristic = detectia virusilor nou aparuti fara a avea o semnatura prealabila) s-a evaluat si rata alarmelor false (FP) generate pe un set de fisiere curate.

La detectie proactiva, liderii au fost G Data – 62%, Panda61% detectie, urmate de Avira si Kaspersky – 59%.
Panda, nou venit in testarile AV-Comparatives (in acest an) a avut din nou un numar ridicat de alarme false, ceea ce l-a descalificat in a primi certificarea Advanced+

ESET si F-Secure au avut un procent de 56%, detectie euristica, BitDefender – 54%, iar Avast!43% detectie.

Legat de rata alarmelor false F-Secure si Microsoft au avut cele mai putine alarme false: intre 0 si 3. Avira, Avast!, ESET Nod32, G Data, Symantec au avut intre 3 si 15 alarme false generate.
Din pacate, Panda si Kaspersky au inregistrat un numar ridicat de alarme false: peste 15.


Distinctia ADVANCED+ a fost acordata in final produselor: G Data, Avira, Sophos, ESET, F-Secure, BitDefender, eScan, Microsoft, Symantec care au avut cel mai bun raport detectie proactiva\alarme false, dar si o detectie de peste 50%.

Panda, Trustport, K7, Kaspersky, Avast, PC Tools au primit distinctia ADVANCED, fie datorita alarmelor false numeroase, fie datorita detectiei sub 50%.

McAfee, Trend Micro, Norman si AVG nu au fost testate.

Rezultatele complete si alte detalii pot fi consultate accesand pagina oficiala AV-Comparatives (testul Retrospectiv\Proactiv pe luna Noiembrie 2010)

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

47 responses to “Test AV-Comparatives pe luna Noiembrie 2010 – Detectia Euristica la Control”

  1. Qlimax1975

    In sfrasit adevarul despre Kaspersky…mult fas pt nimic 😀

    1. Florin

      Si care e adevarul despre Kaspersky?

  2. Tataie

    Am doua licente: Bitdefender Antivirus 2011 si AVG Antivirus 2011,dilema este ca nu stiu ce antivirus sa folosesc! In asteptarea unor sfaturi competente, Multumesc cu anticipatie. Cu Stima.

  3. Qlimax1975

    @ Florin: tocmai ti-am spus mai sus…mult fas pt nimic…la cat de pofticios este, si de cata reclama are parte… slab dom’ne, f slab 🙂

  4. Shakalu

    Testul este irelevant la alarmele false! Cand o sa avem noi zecile..sutele de mii de virusi pe care se fac testele? Never! Eu unu nici daca vreau nu ma infectez cu atatia virusi :)) Bataia se da cred pe ameninarile noi si necunoscute. Cred ca si codasii fac antidot sau cum ii zice peste 1 luna 2 pt ce apare acuma…mie mi se pare o interpretare gresita

    Deci top 3 e clar:
    1. Gdata 62%
    2. Panda 61%
    3. Avira, Kaspersky 53%

    Restul…verificati si voi

    1. Kukulza

      Pai, daca zici GData, zici BitDefender, pentru ca ruleaza pe motoare de BitDefender. Nu mai zic ca in AV Comparatives primele locuri sunt luate de GData, F-Secure si BitDefender, toate 3 solutii avand in comun motoarele celui din urma.

      1. Nick

        Corect ,dar parţial! Oare motoru’ de Bitdefender de la GData şi F-Secure mai este chiar original ? 🙄 Sau este adaptat de “meseriaşii” de pe la ei ? Că întrec Bitu’ cam în toate testele … 🙄
        PS.Dilema asta poate fi spulberată numai de comm-ul kilometric,da’ concis al lui Cris … 😀

      2. Shakalu

        Da, dar se pare ca nu este destul…ia verifica tu ce scor a luat Bitdefender la detectie in testul acesta

      3. Gabi

        F-Secure foloseste motor Aquarius (Bitdefender, Hydra, Gemini si Pegasus) si G-Data foloseste Bitdefender si Avast si din cauza asta intrec intotdeauna Bitdefender la detectie !

  5. altnume

    vreau si eu sa aflu adevarul despre Kaaspersky!

  6. catalin

    adevarul suprem ! :))))))

  7. albert

    Buna!
    Un coleg foloseste symantec endpoint protection ( avand instalate doar antivirusul si anti-spyware-ul ( fara firewall). Foloseste si outlook. Ma intreaba daca este sufiecient alaturi de windows firewall. Il protejeaza de spam, nu?
    Multumesc anticipat.

    PS: o recomandare intre ESET ( av/av+fw) si symantec?

  8. gabriel

    Daca analizam noile provocari in materie de securitate intr-o lume digitala in care amenintarile cibernetice nu mai seamana deloc cu acelea din anii precedenti ele fiind din ce in ce mai complexe si avand chiar abilitati de transformare si adaptare (vezi noul caz stuxnet) la mediul digital cred ca batalia v-a fi castigata de catre solutiile antimalware exact in acest sector al proactivului. Aspectul devirusarii e mult mai putin important vizavi de preventie iar daca veti intreba o persoana care face banking online sau orice activitate care presupune expunerea venitului personal ce-si doreste mai mult un av cu o detectie superioara in timp real sau un av cu voleitati in sectorul devirusarii raspunsul v-a fi in favorea preventiei. Am fost totdeauna in favoarea antivirusilor cu motoare puternice detectie proactiva suficienta ,resurse putine si ce-i mai important alarme false cat mai putine

  9. Nick

    @albert
    Eu am folosit ambele produse , în ordinea inversa prezentării făcute de tine , cam cite half-year de produs ! 😀
    N-am avut probleme cu nici unul ! Dar având în vedere faptul ca Symantec este mai mereu în top … 😉

  10. albert

    @Nick: thanks dude!
    a-propros, in manual scrie ca ar avea si anti-spam filter. insa nu am observat vreun gadget cocotat undeva pe interfata outlook. strange??

  11. fulgeru

    o licenta la NIS 2011 nu mai apare?asa de craciun:))

  12. nuti

    Alo “specialistii” lu” peste :”Dupa tot ce am testat, primele locuri ar fi ocupate de produsele: Avira, Symantec, Kaspersky, BitDefender.”…

  13. Nick

    @nuti
    Văz că ţi-ai luat umbreluţa şi eşti pusă pe măcelărit lume pricepută ! Nu lua chiar mot a mot descrierea lu’ Radu , el n-a vrut sa pună Aviruţa în capul listei , da’ nush cum se face că aşa a ieşit ! Să întreb ” De ce oare ? ” e prea mult ! 😆
    PS.Balada Avirei pentru o blondă.
    de Nick

    Frunză verde ,
    Şi o lalea ,
    Mândra-i Aviruţa mea !
    Umbreluţă roşă ,
    În tray.
    Update?
    (De e free)
    Când ai,
    Când nu ai!
    Detecţie plus FP ?
    Comete!
    Dezinfecţie?
    Doar ” Delete ” !
    😈

  14. Florin

    Da, Radu, am observat, ca tu consideri ca Avira e cel mai bun. Foarte bine. Daca o sa imi fac vreodata blog pentru devirusari, si securitate PC, o sa pun tot timpul Kaspersky pe primul loc:D.

  15. Cris

    Că tot m-a rugat Nick așa de frumos… 😛

    GData are motor de Avast pe lângă BitDefender, după cum s-a spus deja. Deci detecția GData este cel puțin egală cu maximul dintre detecția BD sau Avast. Dar deobicei GData are detecție superioară ambelor, pentru că BD și Avast nu au toate semnăturile comune.

    Motoarele suplimentare din F-Secure sunt destul de inutile, din câte știu. Au ceva unpackere suplimentare, ceva motoare minore pentru unele cazuri mai speciale… Dar motorul principal care duce toată treaba este cel de BD, iar detecția este aproape în totalitate furnizată de acest motor. Totuși…informația asta este destul de vagă. Sau, cel puțin, nu am acces eu la ea, deci nu bag mâna în foc (decât eventual doar degetele 😛 ).

    EDIT: Oricum, nici GData, nici F-Secure, nu folosesc modulul comportamental. Deci asemănările de detecție la aceste produse rămâne strict la capitolul detecție on-demand, nu și la protecția în timp real (relativ la procese necunoscute și nedetectate, însă potențial periculoase).

    1. Nick

      Meştere nu cumva modulu’ ăla comportamental este călcîiu’ lu’ Ahile , în unele situaţii ? (ref. update-ul ăla catastrofic). 🙄

      1. Cris

        Nu, modulul comportamental, alias Active Virus Control + Intrusion Detection System, nu afișează alerte cu denumiri de infecții (nici măcar generice), ci doar afișează alerte legat de comportamentul proceselor ce rulează. Iar singurele acțiuni pe care le poate lua sunt închiderea procesului respectiv, nicidecum ștergere, mutare, carantinare, blocarea accesului, sau orice altceva. Orice acțiuni luate de AVC/IDS sunt complet reversibile (în cel mai rău caz, din SafeMode).

        De ”updateul ăla catastrofic” au ”beneficiat” toate produsele care folosesc motorul BitDefender. 🙂

      2. Nick

        Aham.Da’ ăialalţi n-au suflat o vorbuliţă! Doar McAfee , da’ ăştia n-au motoru’ vostru , au repetat isprava crez că din solidaritate la puţin timp ! 🙄
        O să caut io pe Wikileaks ! 😆

        1. Cris

          ”Da’ ăialalţi n-au suflat o vorbuliţă!”

          Asta crezi tu. 🙂

          Și ia vezi ce faci cu Wikileaks, că poate te vedem pe-aici că ai avut aceeași soartă ca Visa și Mastercard. 😆

        2. Nick

          😆

  16. Qlimax1975

    hmm, vad aici numai nume grele in securitate, dar vad ca nimeni nu pomeneste de …amaratul COMODO, care fara suparare cred ca e peste toate astea. Intr-adevar ai nevoie de ceva cunostinte pentru configurare, dar ma gandesc, macar sa-l mentionam pe aici 🙂 No offence!

  17. 46Paul46

    “Qlimax1975” : sunt de acord cu tine referitor la comodo…dar are niste buguri majore:un exemplu ar fi ca nu lasa sa finalizeze windows backup ( la windows 7 )…am incercat sa-l setez astfel incat sa ma lase dar nu merge….aceasta problema pe langa altele trebuie fixata.

    P.S: Radu, daca ai timp, imi poti sugera si mie ce antivirus sa-mi bag ( am dezinstalat comodo is premium ) dintre cele la care am liceenta? :
    1.Avg Internet Security 2011
    2.Panda Cloud Antivirus Pro
    3.Bitdefender Antivirus 2011
    4.Emsisoft Antimalware 5.0

  18. 46Paul46

    Salut, Radu…….in primul rand multumesc pentru opinie….o sa-mi instalez bitdefenderul….legat de comodo….am observat eu…..eu dau windows backup ca sa-mi dea restore la sistem in cazul unei infectii ………….. am reusit de nenumarate ori cu alti antivirusi….dar zilele trecute am instalat comodo is premium…….n-aveam sistemul infectat…….si am bagat si windowsul din nou….era curat…..mi-am instalat programele necesare…..si….cand sa-mi finalizeze windows backup….imi aparea eroare….de genul ” windows backup did not complete succesfuly “….m-am mirat de ce n-a mers…am dat allow la firewall-ul comodo dar degeaba ..am incercat sa-l setez sa nu mi-l opreasca dar nu a mers….dupa ce l-am dezinstalat a mers foarte usor…cred ca e o problema de la ei ce trebuie remediata…

  19. eugen

    Radule,imi pare rau sa te dezamagesc,dar eu am Comodo Internet Security 5,instalat cu av. setat pe medium si nu am primit nici o alarma falsa,de multa vreme,cat despre protectie,da clasa la multe produse pay enumerate mai sus.46Paul46,problema ta poate fii si din”services” posibil sa fie oprit sau ai oprit chiar tu sistem restore,eu il opresc imediat la instalarea windows,nu are Comodo de-a face cu asa ceva,am instalat pe un alt pc Comodo si merge ok,backup.Enjoy!

  20. Qlimax1975

    Nici eu nu am avut problema cu back-up, si alarme false cred ca vreo 2 in 4 luni, in fine… 😉 noi sa fim sanatosi!

  21. 46Paul46

    o sa raportez problema…….cred ca e de la ei……vad cum se comporta windows backup pe bitdefender 2011

  22. terepentin

    “Nick
    December 9, 2010 at 11:05 AM | Permalink | Reply

    Corect ,dar parţial! Oare motoru’ de Bitdefender de la GData şi F-Secure mai este chiar original ? 🙄 Sau este adaptat de “meseriaşii” de pe la ei ? Că întrec Bitu’ cam în toate testele … 🙄
    PS.Dilema asta poate fi spulberată numai de comm-ul kilometric,da’ concis al lui Cris … :D”
    f-secure si gdata mai au cate un motor. gdata mai are avast, iar f-secure motor propriu. e normal sa il depaseasca. uite aici ai mai multe:
    http://www.faravirusi.com/2010/08/06/original-sau-clona-ii-ce-motor-foloseste-antivirusul-meu/

  23. th3m

    G Data este inca odata impresionant la detectie. Sunt curios cum sta la dezinfectie. Are cineva teste?

    Ar fi fost interesant sa vedem nr. de alarme false pe care il au Panda si Kaspersky. Puteam sa facem o comparatie cu ce se intampla in august . era interesanta evolutia.

  24. Nick

    Meştere Cris ,versiunea asta 14.0.24.337 cu ce (buguri reparate) ne binecuvintează ? 🙄

    1. Gris

      Cum iti permiti sa vorbesti asa despre Bitdefender? Rusine!

    2. Cris

      N-am idee. Din cauza aglomerării temelor de falcultate, nu prea am fost la curent cu noutățile. De acum înainte sper să mai prind ceva timp să mai recuperez din noutățile din lumea IT. 😛

      @Gris: Ți-am mai zis și în alt post: Încerci prea mult să fii amuzant, și nu prea-ți iese. Eu zic să renunți. 🙂

      1. Gris

        Caut licenta si nu gasesc. Toate 90dezilele sa apeleze la registrii mei!

        1. happyday

          @Gris

          cred ca faci putina confuzie: pana la craciun mai e ceva vreme iar blogul asta nu e brad sa-l impodobesti cu luminitele tale 🙂 .
          nu de alta, dar dupa cum iti fileaza lampa, pari o instalatie de pom uitata in priza, proprietarii de drept fiind plecati departe, la munte, eventual cu tot cu pluta 🙂 .

          cred ca stii ce zic…

Leave a Reply