Взял на себя смелость перенести последнее сообщение из
этой ветки, а то там это уже слегка в оффтоп.
Так вот, с тестами АВ всё на самом деле не очень хорошо, даже если тесты не куплены. Как минимум, не известен тестовый набор, а он может быть очень странный. И он похоже действительно какой-то странный, потому что моему опыту, всякие "свежаки" бит дефендер начинает видить одним из последних, в первых рядах детекта его нет никогда. Ну и про его адскую тяжеловесность тоже давно известно врод как %)
Про булл гвард ничего сказать не могу, т.к. честно говоря если он что-то и детектил, я его относил к категории "непонятная хрень, типа икаруса" и не запоминал, но он как-то тоже не примелькался. Да, я говорю о результатах проверки на вирустотал свежего зхверья, которого нахожу довольно много. я знаю, это тоже не совсем правильный метод, т.к. участвует только сигнатурный движок, без участия поведенческих анализов/облаков и прочей фигни, которая работает только на запуске, но "лидеры" вроде в основном не славятся успехами таких движков..
Вообще результат теста более чем странный.. Меня удивляет список высокорейтинговых довольно сильно, особенно непонятные товарищи в топе, типа F-Secure и "слегка отстающие" от каспера по детектам авира и авг. Есть подозрение, что зверье собиралось как раз под F-Secure (возможно собирал пользователь этого антивируса). У них где-то описана методика сбора вредоносов и тестирования? А то сейчас окажется, что f-secure какой-нибудь psexec "трояном" считает, а каспер нет и ОУЖАС КАСПЕР ХУЖЕ, а на самом деле скорее ложняк/сверхпаранойя/маразм у f-secure.