Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ТЕСТЫ АНТИВИРУСОВ НА RU-BOARD   В начале октября 2003 года проводились тесты антивирусов.За результатами тестов на коллекциях вирусов антивирусные программы распределены по группам:   1.Очень надёжные(F-Secure Client Security, DrWeb 4.30a, KAV 4.5.0.49, McAfee VirusScan 7.03).Они не пропустили ни одного вируса из КРВ и показали хорошие результаты на БКВ. 2.Заслуживающие доверия(RAV 8.6x, Panda 7x, PC-cillin 2003, AVG 7.0,eTrust Antivirus 7.0x).Они пропустили до 3% вирусов из КРВ и показали неплохие результаты на БКВ. 3.Не очень надёжные(Sophos 3.74, eTrust EZ 6.1.7.0, F-Prot 3.14b, Eset NOD32 2.0x, Norton AV 2004,Alwil avast! 4.1).Пропущено больше 9% вирусов из КРВ,как правило загрузочных. 4.Ненадёжные(Norman Virus Control 5.6,UNA 1.80, CAT Quick Heal X Gen 6.10).Пропущено больше 9% вирусов из КРВ по многим категориям и показаны плохие результаты на БКВ.   *КРВ-коллекция распространённых вирусов (за основу взята коллекция In the Wild) Полный список КРВ здесь **БКВ-большая коллекция вирусов (количество вирусов-7226) результаты здесь   ВОТ РЕЙТИНГ АНТИВИРУСОВ ПОСЛЕ ПРОВЕДЕНИЯ ТЕСТОВ:   Место НАЗВАНИЕ АНТИВИРУСА ОЦЕНКА     1. Kaspersky AV 4.5.0.49 96,30     2. F-Secure Client Security 5.50 94,29     3. McAfee VirusScan 7.03 91,74     4. DrWeb 4.30a 91,36     5. RAV 8.6.105 85,04     6. Panda AV Platinum 7.0x 84,34     7. PC-cillin 2003 78,62     8. eTrust AV 7.0.142 (InoculateIT) 78,27     9. AVG 7.0x 70,49     10. Norton AV 2004 49,39     11. Frisk F-prot 3.14b 48,23     12. Alwil avast! 4.1 45,64     13. Sophos AV 3.74 39,39     14. UNA 1.80 34,35     15. Norman Virus Control 5.6 34,04     16. Eset NOD32 2.0 33,76     17. eTrust EZ 6.1.7 32,50     18. CAT Quick Heal X Gen 6.10 32,41   Список показателей, по которым оценивались антивирусные программы, а также система их оценки находятся здесь.   Сводная таблица (без учёта тестов eTrust Antivirus 7.0.142) находится по этому адресу: http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6577&start=800   Сводная таблица тестов от virusbtn находится по этому адресам: http://www.virusbtn.com/vb100/archives/products.xml http://www.virusbtn.com/vb100/archives/products.xml?table   прежние темы: часть 1 , часть 2   Интересные темы : Голосование 2007 года Какой антивирус Вы предпочитаете? Голосование Какой антивирус под Windows XP Вы используете? Голосование Какой Антивирус Вы предпочитаете и почему? Лучший антивирус Антивирусная утилита AVZ - дополнение к стационарным антивирусам Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 01:20 21-11-2004 | Исправлено: crapaud, 22:35 10-02-2007

SIMSR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата:  Если же считать слабостью, якобы невозможность проникнуть сквозь упаковку, то где инфа, что другие это делают?   Ты видимо так и не понял, что имел в виду abz, а жаль.Кстати, это ты серьезно, что EXE просто взял и проверил, и все, он чист?   1. Цитата:   И почему забываем о механизме эвристики, который эмулирует запуск файла и проверяет на подозрительные совпадения операций? (подробнее в хелпе доктора) Насколько помню, механизм эвристики у него считался одним из сильнейших.   Ну так доказательства в студию. Есть понятие антивирусного движка, а не одного отдельно взятого компонента, как ты это хочешь выставить. Одним из дефектов данного продукта от доктора веба являлась упомянутая тобой эвристика, а именно режим динамического кода/метода. Как известно, он требователен к ресурсам, а этого добрые дяди из Веба перенести не могли, иначе его монитор не будет и таким легким, и радовать глаз обычного юзвера.   2.Второй дефект - о нем выше уже говорил abz,работа со сложными файлами/обектами. Не помню в каком году, но только что вышедший DrWeb, совершенно неправильно обрабатывал упаковщик JDProt или JDPICK в общем что-то такое, точно не вспомню - склероз. (Блин, а вдруг еще и в английском ошибся).   Так что пока про упаковщики я на стороне abz. 3. Цитата:  У меня тож доктор вирей не пропускал. Иногда ради интереса другими сканерами глядел - ни разу ничего не нашел (окромя парочки кейгенов, на которые и доктор сам ругался). Так что, аргумент не в счет ?   Ну ладно, вот тебе случай из практики. В одной из компаний было принято решение о покупке лицензионного антивиря. Выбор, к сожалению, пал на доктора, хотя я был категорически против, взамен предлагая купить или AVP или NAV. Через несколько месяцев все компы оказались зараженными, доктор на них был убит, хотя стояло на обновление на автомате. Догадаешься, кто в данной ситуации был виноват и кому пришлось сидеть там, в субботу и воскресенье и заново налаживать всю сетку итд. Знаешь, что удивительно, им удалось вернуть или продать (точно не помню – давно дело было) доктора к чертям собачим, т.к. была какая-то бяка, которая быстренько выгружала его монитор и после этого забиралась на комп. Нечто подобное описывает SXP на 26 стр, только моя история была намного раньше. Кстати, эта фирма после ситуации с DrWEB полностью отказались от российских производителей антивирусов и приобрели что-то из сундука дедушки Нортона. После этого я к ним слава богу уже не ездил,  + уговорил их завести универсального солдата, который будет заправлять картриджи, менять розетки, учить секретаршу работе с факсовой программой (господи, она на английском) и в свободное от хозяйственной деятельности на благо «любимой» фирмы,  изредка проверять состояние сетки и программ. Так что далеко не факт, что DrWEB и есть панацея!   Всего записей: 1211 | Зарегистр. 27-11-2004 | Отправлено: 22:52 26-09-2005 | Исправлено: SIMSR, 22:54 26-09-2005

wood Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: невозможность проникнуть сквозь упаковку вы серьёзно в это верите? Если б так, все антивирусники бы уже сдохли и был бы один Касперский! Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 09:30 27-09-2005

abz Хулиган Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wood Цитата: Если б так, все антивирусники бы уже сдохли и был бы один Касперский! Так и сдыхают, когда нарываются на неизвестный упаковщик! Ты не знал? Тогда, в качестве примера, посмотри эту тему. Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 11:08 27-09-2005

SIMSR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору abz Цитата: ак и сдыхают, когда нарываются на неизвестный упаковщик! Пораньше надо было. Тема очень актуальна для данного топика.     Всего записей: 1211 | Зарегистр. 27-11-2004 | Отправлено: 12:54 27-09-2005

wood Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hrist Цитата: есть русская техподдержка? регистрация? http://www.mcafee.ru/ Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 13:50 27-09-2005

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MusicLover Цитата: Смешно представить себе что человек, профессионально (или просто серьзно) связанный с компьютерами может не знать английского языка (по крайней мере, компьютерной его терминологии). 1. Это не имеет отношения к обзору антивирей. 2. Я знаю но не настолько хорошо что бы разбираться во всех тонкостях. 3. Корп. пользователи точно англ. не знают 4. Если мне нужно будет обсуждать и разьяснять мои требования и проблемы техподдержке - то будет очень трудно.... ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 16:33 27-09-2005

wood Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hrist Цитата:  3. Корп. пользователи точно англ. не знают   работая с корпоративной версией McAfee им этого не надо, тк есть централизованное управление, возможность отправки отчетов, возможность блокировки предупреждений о вирусе, можно уюрать иконку антивируса из трея, те полностью сделать его невидимым для пользователя. Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 07:19 28-09-2005

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интересная штука шпионы. У меня немецкий AntiVir Professional Edition во время установки retail-версий программ таких как Everest, Total Commander 6.53 PowerPack успевает схватить каких то шпионов. Пробовал их не блокировать, а затем прогнал всю винду антивируской, но они где-то спрятались и вычислить их невозможно теперь. Непонятно, ведь сборкой этих прог занимались наши ребята, или ошибся антивирь? Кому верить? Немцы ведь тоже не делают плохих прог. Замечу, что во время установки Everest trial c официального сайта и Total Commander 6.51 PowerPack - антивирус молчит.   Какими еще проверенными прогами можно бороться с этой напастью?   Уже сдохли два WinXP SP2 (по крайней мере не работают в Инете), выжил только Win98   Всего записей: 2093 | Зарегистр. 01-02-2005 | Отправлено: 08:24 28-09-2005

SIMSR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viktor_Kisel 1.Реши, в какой теме ты просишь помощи, а не повтооряй одно и то-же по разным топикам. 2. Цитата: Какими еще проверенными прогами можно бороться с этой напастью?   Если  быстро поставь например AVP5 и забери расширенные базы, с которыми он маниакально подозрителен. Проверь им.   Также очень хорошие результаты дает McAfee Enterprise v8.0i with Patch 10 + Antispyware модуль для него (вчера прибил у меня избранное-я назвал одну из страниц CRACKS.URL-Adware сказал Mcafee и прибил выбранную ссылку). 3.Как вариант скачать и поставить Acronis Privacy Expert Suite 8.0. Прога обладает также пароноидальной эвристикой, но к сожалению в режиме мониторинга пропускает некоторые вещи. Поэтому лучше пользоваться режимом проверки/поиска, а не мониторингом. (Мечта abz   ) 4. Цитата: Уже сдохли два WinXP SP2 (по крайней мере не работают в Инете) Не понимаю, как шпион мог помешать работать в инете, тогда он не нужен.     5.1. Ты юзаешь AntiVir Professional Edition коммерческую версию или бесплатную? 5.2. Не видел часом, бесплатную версию AntiVir Professional Edition под Win98, так для бесплатной у них написано, что только для Win2000/XP?   Добавлено. Все нашел и забрал новую версию AntiVir Professional Edition. 5.2 вопрос снят. Предполагаю использовать данный в качестве качественной замены на смену геморройному NOD32. Всего записей: 1211 | Зарегистр. 27-11-2004 | Отправлено: 10:34 28-09-2005 | Исправлено: SIMSR, 17:09 05-10-2005

wood Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: во время установки retail-версий программ таких как Everest, Total Commander 6.53 PowerPack   пиратка у вас СЭР! Не реально это! Дистрибутивы с офф сайта чистые, не верю...... А коли пираткой пользуешься иди в другой топик!   Добавлено: SIMSR Цитата: поставь например AVP5 и забери расширенные базы это "гондурас"! Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 16:06 28-09-2005

SIMSR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wood Цитата:  это "гондурас"! ААААА при чем здесь Южный Китай? Я думаю, что Total Commander 6.53 PowerPack кроме как с офсайта скачать нельзя, максимум с других сайтов. Обычно собирает SAMLAB очень хорошо. Максимум что можно, переложить на другой варезный сайт. Сомневаюсь,что-бы кто-то стал уродовать сборку от SAMLAB с целью засунуть туда вируса. Скорее всего вирусняк у Viktor_Kisel сидит где-нибудь в темпах и просто не находится. Хотя все возможно.Вдруг это в BIOS и когда Everest пытается прочитать оттуда инфу заражает комп?   Добавлено.         ALL   Продолжение темы про упаковщики, начатой abz. Цитата:  _http://rapidshare.de/files/5502293/trojan_to_test_nod32service.rar - от AITL McAfee VirusScan Enterprise пока ничего не нашел. Так что тестируемся, кому интересно. Нашел F-Secure, но только после обновления баз. Добрый файлик.   Всего записей: 1211 | Зарегистр. 27-11-2004 | Отправлено: 23:15 28-09-2005 | Исправлено: SIMSR, 00:31 29-09-2005

RedShadow Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ALL     Продолжение темы про упаковщики, начатой abz.     Цитата: _http://rapidshare.de/files/5502293/trojan_to_test_nod32service.rar   - от AITL   McAfee VirusScan Enterprise пока ничего не нашел. Так что тестируемся, кому интересно.   Нашел F-Secure, но только после обновления баз. Добрый файлик.     service.exe - модифицированный Win32/TrojanDropper.ErPack троян Это определил Нод32 база 1.1236 Всего записей: 361 | Зарегистр. 30-07-2004 | Отправлено: 00:34 29-09-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Тема очень актуальна для данного топика Цитата: А так сджойненые файлы, насколько мне известно, попали только на стол сотрудников Касперского... пока что 18:09 23-10-2004    - И за год не могли дойти до остальных?   SIMSR Цитата: это ты серьезно, что EXE просто взял и проверил, и все, он чист?   - Если в первом приближении - как опасность от того, что он попал ко мне и лежит на диске - то этого достаточно. Если же это пакет инсталлера асп/упх/проч, то при запуске файла, всё, что из него выпаковывается, всё равно ведь проверяется тем же монитором. Ибо он включен всё время, а не только при скачке. То есть, не получается такой стадии, когда до "подарка" еще 2 ступени распаковки, а проверки уже нету. Цитата: Одним из дефектов данного продукта от доктора веба являлась упомянутая тобой эвристика, а именно режим динамического кода/метода. Как известно, он требователен к ресурсам, а этого добрые дяди из Веба перенести не могли, иначе его монитор не будет и таким легким, и радовать глаз обычного юзвера.   - То есть, хочешь сказать, что монитор данного продукта не включает эвристику, и потоум хуже остальных? Потому как остальные включают? Или потоум как ничем не выделяется?   Цитата: Не помню в каком году, но только что вышедший DrWeb, совершенно неправильно обрабатывал упаковщик   - Все "только что вышедшие" проги страдают багами. иногда больше иногда меньше. И если за 2 года полностью рейтинг антивирей устарел, бо все продукты обновились, то смысл заявлять о баге **летней давности?   Цитата: Ну ладно, вот тебе случай из практики.   И про старуху есть порнуха )) Поучительно. С другой стороны, у каспера контролцентр выгружался вирем, а это давало облом всему, что под ним запущено было даже несмотря на защиту компонентов, работающих изолированно. Об этом баге писалось много и хорошо. Цитата: Так что далеко не факт, что DrWEB и есть панацея!   - Заметь, я это не утверждал. Я опровергал заявление, что "каспер есть панацея, потому как грузит комп по самые помидоры" ) Доктор приводил в пример потому, как сам его пользую и чууууть лучше знаю его преимущества, по сравнению, скажем, с нортоновскими или нодовскими. Цитата: Также очень хорошие результаты дает McAfee Enterprise v8.0i with Patch 10   Ента.. а патч11 таки хуже? (я пока не юзал, просто интересно, это случайная оговорка, или что-то такое знаете, чего не знаю я? ) Цитата: во время установки retail-версий программ таких как Everest, Total Commander 6.53 PowerPack   Вероятно, тотал стоит брать на оффсайте, а не где попало. С эверестом также. И не возникнет проблем с подарками. Цитата: Сомневаюсь,что-бы кто-то стал уродовать сборку от SAMLAB с целью засунуть туда вируса.   гЫ! Как-то не дошло сразу!!   Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 05:53 29-09-2005

wood Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SIMSR Цитата: Обычно собирает SAMLAB очень хорошо ...... и обычно делает "трояноподобные" действия в инсталлере! Разговор об этом был, по-моему, в теме Winamp'a Посему, есть офф сайт - бери с него! Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 09:31 29-09-2005

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ребят ... ну блин достал маккофе... сколнялся к нему все более и более но достала такая ситуевина http://forum.ru-board.com/topic.cgi?forum=5&topic=7964&start=318&limit=1#1 почему каспер находит вирье посте маккофе встроенного в почтовик... ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 12:00 29-09-2005

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hrist У меня в KWF встроенный макофе тож пару раз пропускал вири в архивах. Поэтому там теперь плагин NOD стоит... А в KMS помоему можно одновременно 2 антивирусных модуля для проверки почты использовать? Дык и подключи еще че-нить...   И кстати я думаю, что эвристика в этих модулях не используется, видимо для экономии ресурсов. Потому что иногда бывает что модуль на фаере пропускает письмо с вложением и не вякает, а потом на клиенте антивирь какой-нить модифицированный троян в нем находит. И это при том, что антивирусы и базы используются одинаковые.   Я все это к тому, что по плагину нельзя судить о самом отдельном антивирусном продукте. Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 13:47 29-09-2005 | Исправлено: crapaud, 13:51 29-09-2005

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Если же считать слабостью, якобы невозможность проникнуть сквозь упаковку, то где инфа, что другие это делают?   вот свежо предание про упаковку - лидером месяца неожиданно стал вирус Email-Worm.Win32.Zafi.d   http://www.kaspersky.ru/news?id=171005378 а почему? не потому ли что - Червь упакован при помощи FSG http://www.viruslist.com/ru/viruses/encyclopedia?virusid=67825 ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 19:25 30-09-2005

wood Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hrist Цитата: вот свежо предание про упаковку - лидером месяца неожиданно стал вирус Email-Worm.Win32.Zafi.d   тут вот почитай: http://vil.nai.com/vil/content/v_130371.htm , интерестное "лидерство", тебе пришел "случано" zip, который антивирусам знаком уж как год , ты его зачем-то открыл..... и....... Не пример!   Добавлено: Top Corporate User Threats Tracked by AVERT Listed Alphabetically           Category:  Corporate UserHome User          Name                            Risk Assessment    W32/Netsky.p@MM         Medium    W32/Netsky.q@MM         Medium    W32/Zafi.d@MM             Medium     скжи еще , что Netsky "случайно" вылез. IMHO это все от того, что мониторы антивирусные отключают, ибо тяжелы некоторые движки антивирусные для обычных компов, и вложения чуждые открывают! (писал об этом уже три страницы назад!)   Добавлено: Про упаковку..... Файл для запуска должен быть распакован? Или он упакованный запуститься? Отсюда и пошли все ответы/вопросы! Читаем тут: http://www.kaspersky.ru/faq?chapter=167980493&qid=163086370 Цитата: Почему в версии 5.0 монитор (постоянная защита файлов) не проверяет архивы?         В версиях 4.ххх Антивируса Касперского существовала возможность проверки монитором архивных файлов. Эта опция по умолчанию была выключена, но пользователь при желании мог ее включить. При этом он получал предупреждение, что это приведет к резкому замедлению работы компьютера. Как показала практика, пользователи в основном игнорировали данное предупреждение, забывали про включенную проверку архивов и после этого начинали жаловаться на "тормоза" при работе с включенным антивирусом. Основываясь на этом, а так же на том, что проверка архивов монитором практически не имеет смысла, было решено в версиях 5.х убрать в мониторе (постоянной защите файлов) возможность проверки архивов. Даже если в архиве есть вирус, он все равно будет проверен монитором при распаковке из архива.   А теперь запускаем пробный файлик (в котором определяеться вирус - см выше (без расширенных баз - это я для пользователей МакАфии) ) и смотрим, что получилось?! Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 19:49 30-09-2005 | Исправлено: wood, 20:21 30-09-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Обзор антивирусов под Windows XP

Widok (09-09-2007 12:37): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование