Srovnávací testy antivirů Igor Hák, viry.cz

Podobné dokumenty
ESET NEXT GENERATION. Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

Příručka ESET prodejce

Antivirové programy, Firewally, AntiSpywary, AntiSpamy

ESET Mobile Antivirus

Projekt: Inovace oboru Mechatronik pro Zlínský kraj Registrační číslo: CZ.1.07/1.1.08/ Počítačové viry

Antivirová ochrana úvod :

Avira. Kaspersky. Sophos. Quick Heal. Bitdefender. escan. Total Defense Business GDATA. Úspěch Neúspěch Vybraní výrobci (seznam není kompletní)

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Havěť v praxi. Bc. Igor Hák, Eset software spol. s r. o. Copyright 2006 Eset software spol. s r. o.

Střední škola rybářská a vodohospodářská Jakuba Krčína, Třeboň, Táboritská 941 ICT PLÁN 2015/2016

SPOLEČNOST KASPERSKY LAB POSKYTUJE TO NEJLEPŠÍ NA POLI PRŮMYSLOVÉ OCHRANY.*

ICT PLÁN ZÁKLADNÍ ŠKOLY BRNO, SVÁŽNÁ 9 ŠKOLNÍ ROK 2009/2010

Hrozby a trendy Internetbankingu

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Bezpečnost ve světě ICT - 10

DataGuard Význam bezpečnosti mobilních platforem jde ruku v ruce s rostoucí popularitou smartphonů. Bohdan Vrabec PCS spol. s r.o.


Komparativní analýza antivirových systémů

PRODUKTOVÝ LIST. Spolehlivá a ověřená technologie ochrany proti všem druhům hrozeb

Kaspersky Lab. Unikátní bezpečnostní technologie. Jan Sekera, Channel Manager CZ/SK Kaspersky Lab Eastern Europe

Kaspersky Mobile Security

Porovnání předpovídané zátěže se zátěží skutečnou (podle modelu III-C BMP ČHMÚ) Martin Novák 1,2

Číslo a název šablony III / 2 = Inovace a zkvalitnění výuky prostřednictvím ICT

Flow monitoring a NBA

Postačí z hlediska bezpečnosti ochrana heslem?

Průvodce implementací aplikace Symantec Endpoint Protection Small Business Edition

Systém organizovaného zvaní do screeningu zhoubných nádorů v ČR

Identifikátor materiálu: ICT-2-03

ZÁPIS Z PROVEDENÉ KONTROLY OCHRANY DAT A SYSTÉM POSKYTOVÁNÍ INFORMACÍ

IT bezpečnost na ZČU včera, dnes a zítra Seminář CIV by Ing. Petr Žák

Architekti. hledat přečíst. Architektura. Památník letcům v létech České Budějovice o výkonu povolání... přečíst. Architekti.

Tematický celek: Základy hardware a sítí. Učivo (téma): Hrozby internetu škodlivé programy

ALCAR your Wheel Partner. ALCAR komplexní řešení TPMS

Ať se stane cokoliv...

Základní škola T. G. Masaryka Ivančice. Na Brněnce 1, okres Brno-venkov, příspěvková organizace. Na Brněnce 1, Ivančice, ICT PLÁN ŠKOLY

Nová éra diskových polí IBM Enterprise diskové pole s nízkým TCO! Simon Podepřel, Storage Sales

Mechanika Teplice, výrobní družstvo, závod Děčín TACHOGRAFY. Číslo Servisní Informace Mechanika:

Výpočetní technika pro město Moravská Třebová

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

PB169 Operační systémy a sítě

Filip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí

Řešení pro správu klientů a mobilní tisk

Uživatelská příručka. Chráníme více lidí před více online hrozbami než kdokoli jiný na světě.

Registrační číslo projektu: CZ.1.07/1.5.00/ Název projektu: Moderní škola 21. století. Zařazení materiálu: Ověření materiálu ve výuce:

Příručka Začínáme pro aplikaci Symantec Endpoint Protection Small Business Edition

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

1 Nedelja

Ochrana linuxového poštovního serveru proti virům a spamu. Květa Mrštíková. Mgr. Jiří Pech. Školní rok:

PAMĚŤOVÝ TEST UČENÍ: SOUČASNÉ NORMY PRO DĚTI VE VĚKU 9 14 LET

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

Monitorování datových sítí: Dnes

3 in + INVEX FORUM. 3 in (INOVACE, INVESTICE, INFORMACE) e-government pro státní správu, samosprávu a velké korporace PROJEKTY INVEX FORA

ICT plán školy. Základní škola praktická. Základní škola speciální. Školní rok 2010/2011

Uživatelská příručka

Uživatelský manuál. Kerio Technologies

Optimalizace struktury serveru

Název materiálu: Viry

Průvodce pro klienty aplikace Symantec Endpoint Protection a Symantec Network Access Control

Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce

Zátěžová zkouška pro antiviry

Bezpečnost informačních systémů

ŠVP Gymnázium Jeseník Jazyk anglický 1. ročník 1/5

Bitdefender GravityZone

KASPERSKY ENDPOINT SECURITY FOR BUSINESS

DNS IT Výrobce a typ Specifikace nabízeného zboží. Celková nabídková cena za položku bez DPH. Cena za 1 jednotku bez DPH. viz.

Strana 1 (celkem 11) - 1 -

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Datové typy v Javě. Tomáš Pitner, upravil Marek Šabo

Seminář Snadná správa obsahu (dokumentů)

Ústav pro nanomateriály, pokročilé technologie a inovace

ICT plán Střední zdravotnická škola a Vyšší odborná škola zdravotnická, Příbram I, Jiráskovy sady 113 Školní rok 2015/2016

Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze

Katalog služeb a podmínky poskytování provozu

Linuxová distribuce Debian

Otevřený přístup k výsledkům vědy a výzkumu na univerzitách v ČR. Matěj Myška

Pro firmy s více než 26 zařízeními.

Texecom. AT - spec. firmware pro ústředny firmy ATIS (412 ver.10.x, 816 ver.10.x, 832 ver.3.x)

Jak připravíme animovaný model a využijeme grafické zvýraznění

19. pracovní skupina zástupců univerzit a ústavů AV ČR. Praha, 23. března 2016

- doplnění dotazu před provedením výmazu dlaždice nebo všech dlaždic

Koordinační středisko pro resortní zdravotnické informační systémy. Závěrečný test Základy informační bezpečnosti pro uživatele. Verze: 1.

CODE BOOK NEISS 8. A code book is an identification tool that allows the customer to perform a test result evaluation using a numeric code.

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty

Škola: Střední škola obchodní, České Budějovice, Husova 9. Inovace a zkvalitnění výuky prostřednictvím ICT

Management procesu II Mgr. Josef Horálek

12. Bezpečnost počítačových sítí

Detekce obličeje v obraze s využitím prostředí MATLAB

ESET SMART SECURITY 8

2.přednáška. Informační bezpečnost: Systém řízení informační bezpečnosti (ISMS)

Postup objednávky Microsoft Action Pack Subscription

Zabezpečení. Uživatelská příručka

Prémiová internetová ochrana: optimální kombinace rychlosti a detekce

KULOVÝ STEREOTEPLOMĚR NOVÝ přístroj pro měření a hodnocení NEROVNOMĚRNÉ TEPELNÉ ZÁTĚŽE

Projekt Pospolu. MALWARE bezpečný počítač. Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Bohuslava Čežíková.

Strom funkcí Lenovo Solution Center: Systémové nástroje (System)

Výzkumný projekt automatizovaného zpracování útoků. Michal Drozd TrustPort a.s.

Program: Digitální hrátky aneb záludnosti interpretace Autorka programu: Michaela Thelenová

Uživatelská příručka

Transkript:

Srovnávací testy antivirů Igor Hák, viry.cz

Obsah Historie srovnávacích testů Současná situace Metodika Konkrétní příklady testů

Historie 1993-dnešek: Virus Bulletin (6 antivirů) Od 1998 ocenění VB100% Award 1994-99: University of Tampere (Marko Helenius) 1994-2004: University of Hamburg (VTC) (Klaus Brunnstein)

Současnost Virus Bulletin AV-test AV-comparatives Matousec PassMark Testy v časopisech Virus.gr

Současnost Výsledky jako argumentace pro obchod Perfektní materiál pro marketing. odd. možnost "práce" s výsledky

Současnost, marketing Konstatování: "V testu jsme druzí" Marketing.odd.: "Vyškrtneme prvního" "Máme 100% detekci, ale poplachy" "Máme 100% detekci" "V lednu a březnu jsme neuspěli" "Počítáme to až od května"

Současnost, marketing

Současnost, marketing

Metodika Přesně daný postup při realizaci testování Špatná metodika = špatný test "Dělá" rozdíl mezi realitou a testem

Metodika, on-demand skener Testování AV, kde je ručně spuštěna kontrola (disku, adresáře ) Tester vědomě nakopíruje tisíce infikovaných souborů. Pak instaluje antivirus a spustí kontrolu. Kdy to nastane v reálu?

Metodika, on-access skener Test "rezidentního štítu" Tester kopíruje infikované soubory z adresáře do adresáře. Já se při kopírování ještě nezaviroval!

Metodika, on-access skener Ignoruje technologie typu HIPS Neřeší reálný způsob šíření dané havěti Ignoruje rozdílné nastavení filtrů

Metodika, vytvoření sbírky havěti Větší sbírka (ZOO) ideální pro tiskoviny: jasný vítěz (větší rozdíly v %) lidi "žerou" obrovské testy Menší sbírka: žádný jasný vítěz, žádná "bomba" (obvykle všichni 100%)

Metodika, vytvoření sbírky havěti Větší sbírka, hlavní problémy: s 99% havěti se nesetkáme od každé havěti jen jeden soubor Dokáže antivirus detekovat i jinou kopii shodné havěti? Potvrzena "honba" AV společností za lepšími výsledky!

Metodika, hodnocení výsledků Nutno hodnotit i "druhou stranu mince" Úspěšnost detekce (%) Úroveň falešných poplachů (FP, false positives) Rychlost skenování

Virus Bulletin (virusbtn.com) Od 1998 VB100% Award ocenění 100% detekce ITW virů OD skenerem 100% detekce ITW virů OA skenerem bez falešných poplachů ITW je kamenem úrazu

Virus Bulletin (virusbtn.com) ITW = In the Wild seznam PC Viruses In the Wild www.wildlist.org Viry jsou před vymřením stabilní "platforma" po několik let 100% detekce je tak téměř jistá!

Virus Bulletin (virusbtn.com) Větší rozdíly jen ve starších testech Koho zajímá detekce v roce 2001?

AV-Comparatives Rakušan Andreas Clementi www.av-comparatives.org klasické "ZOO" testy netypický retrospective/proactive test další specializované testy

AV-Comparatives Retrospective/proactive testy "zmrazí" aktualizace AV tři měsíce "sbírá" novou havěť po třech m. "pouští" neaktualizované AV

AV-Comparatives Otestuje schopnosti: heuristické detekce generické detekce Hodnotí i úroveň FP I 20% je úspěchem

AV-Comparatives Problém nehodnotí: HIPS (behaviour blocker) situaci přesně v momentě šíření havěti

AV-Test V čele němec Andreas Marx www.av-test.org Obvykle "mega" testy na "zakázku" (časopisy) kvalitní zpracování avšak často špatné zadání (metodika)

Matousec.com Český test: David Matoušek www.matousec.com test personálních firewallů Kvalitní metodika, kvalitní provedení

Matousec.com ALE: v reálu je testována funkcionalita HIPS v definici FW není nic o HIPS při testu nebyl využit škodlivý kód tak proč to detekovat? řeší až situace, kdy je PC infikováno

PassMark Všemožné testy mimo kvality detekce www.passmark.com zabraná paměť rychlost náběhu PC rychlost spuštění GUI

PassMark "Problém" na straně 31: Symantec Corporation funded the production of this report and supplied some of the test scripts used for the tests

Virus.gr Ukázka nejhoršího veřejného testu www.virus.gr The 246705 virus samples were chosen using VS2000 according to Kaspersky, F-Prot, Nod32, Dr.Web, BitDefender and McAfee antivirus programs. Each virus sample was unique by virus name, meaning that AT LEAST 1 antivirus program detected it as a new virus.

Virus.gr Ve sbírce jsou čisté soubory (FP), autor neví, kolik má ve sbírce inf. soub., tudíž nedokáže určit úspěšnost v %. Netestuje na čisté sadě Pokud dodrží metodiku: Pro vítězství stačí označit vše za infikované!

"Domácí" testy Nedostatečně reprez. sbírka havěti Sbírka získana z toho, co detekoval "můj" antivirus, je tak logicky vítězem Jeden incident nestačí k celkovém h. 5 let používám AV X, teď jsem nainstaloval AV Y a našel 30 virů!" => "AV X je k ničemu!"

Závěr Test zůstane testem, realita realitou! Test vs realita, neslučitelné pojmy Test používat pouze jako jeden s ukazatelů při výběru AV řešení!

Děkuji za pozornost! Navštivte VIRY.CZ/FORUM! Igor Hák, igi@viry.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář