Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP

Модерирует : gyra, Maz

Widok (09-09-2007 12:37): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ТЕСТЫ АНТИВИРУСОВ НА RU-BOARD
 
В начале октября 2003 года проводились тесты антивирусов.За результатами тестов на коллекциях вирусов антивирусные программы распределены по группам:
 
1.Очень надёжные(F-Secure Client Security, DrWeb 4.30a, KAV 4.5.0.49, McAfee VirusScan 7.03).Они не пропустили ни одного вируса из КРВ и показали хорошие результаты на БКВ.
2.Заслуживающие доверия(RAV 8.6x, Panda 7x, PC-cillin 2003, AVG 7.0,eTrust Antivirus 7.0x).Они пропустили до 3% вирусов из КРВ и показали неплохие результаты на БКВ.
3.Не очень надёжные(Sophos 3.74, eTrust EZ 6.1.7.0, F-Prot 3.14b, Eset NOD32 2.0x, Norton AV 2004,Alwil avast! 4.1).Пропущено больше 9% вирусов из КРВ,как правило загрузочных.
4.Ненадёжные(Norman Virus Control 5.6,UNA 1.80, CAT Quick Heal X Gen 6.10).Пропущено больше 9% вирусов из КРВ по многим категориям и показаны плохие результаты на БКВ.
 
*КРВ-коллекция распространённых вирусов (за основу взята коллекция In the Wild)
Полный список КРВ здесь
**БКВ-большая коллекция вирусов (количество вирусов-7226) результаты здесь
 
ВОТ РЕЙТИНГ АНТИВИРУСОВ ПОСЛЕ ПРОВЕДЕНИЯ ТЕСТОВ:
 
Место НАЗВАНИЕ АНТИВИРУСА ОЦЕНКА    
1. Kaspersky AV 4.5.0.49 96,30    
2. F-Secure Client Security 5.50 94,29    
3. McAfee VirusScan 7.03 91,74    
4. DrWeb 4.30a 91,36    
5. RAV 8.6.105 85,04    
6. Panda AV Platinum 7.0x 84,34    
7. PC-cillin 2003 78,62    
8. eTrust AV 7.0.142 (InoculateIT) 78,27    
9. AVG 7.0x 70,49    
10. Norton AV 2004 49,39    
11. Frisk F-prot 3.14b 48,23    
12. Alwil avast! 4.1 45,64    
13. Sophos AV 3.74 39,39    
14. UNA 1.80 34,35    
15. Norman Virus Control 5.6 34,04    
16. Eset NOD32 2.0 33,76    
17. eTrust EZ 6.1.7 32,50    
18. CAT Quick Heal X Gen 6.10 32,41

 
Список показателей, по которым оценивались антивирусные программы, а также система их оценки находятся здесь.
 
Сводная таблица (без учёта тестов eTrust Antivirus 7.0.142) находится по этому адресу:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6577&start=800
 
Сводная таблица тестов от virusbtn находится по этому адресам:
http://www.virusbtn.com/vb100/archives/products.xml
http://www.virusbtn.com/vb100/archives/products.xml?table
 
прежние темы: часть 1 , часть 2
 
Интересные темы :
Голосование 2007 года Какой антивирус Вы предпочитаете?
Голосование Какой антивирус под Windows XP Вы используете?
Голосование Какой Антивирус Вы предпочитаете и почему?
Лучший антивирус
Антивирусная утилита AVZ - дополнение к стационарным антивирусам

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 01:20 21-11-2004 | Исправлено: crapaud, 22:35 10-02-2007
wood



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gals
у меня стоит еще McAfee Anti-Spyware Enterprise Edition Module (Beta II).
Настройки сканера : "проверять все файлы" , "искатьнеизвестные", "искать макровирусы","искать нежелательные программы" и "спросить пользователя".

Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 14:08 25-02-2005
Stamir



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Gals
Может он проверял директорию с уже распакованными тушками, а ты on-the-fly при распаковке архива ?

Всего записей: 159 | Зарегистр. 23-07-2004 | Отправлено: 14:19 25-02-2005
wood



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stamir
с распакованными конечно, настройки монитора у меня несколько иные!

Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 14:20 25-02-2005
Gals

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wood
 

Цитата:
у меня стоит еще McAfee Anti-Spyware Enterprise Edition Module (Beta II).  

 
Где можна слить данный продукт?
 
Stamir
 
Я пробовал по разному и везде разные результаты! Но результата как у wood не было.
 
wood

Цитата:
настройки монитора у меня несколько иные!

 
А какие не подскажешь?
Спасибо!

Всего записей: 117 | Зарегистр. 27-07-2003 | Отправлено: 14:29 25-02-2005
Stamir



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Кстати неплохо бы при вывешивании ваших результатов тестирования писать чей это результат, монитора или сканера.
Лично мне гораздо интереснее монитор, ибо если он хорошо ловит, то в сканере нет необходимости.

Всего записей: 159 | Зарегистр. 23-07-2004 | Отправлено: 14:33 25-02-2005
Vsevolod



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Karlsberg
оказывается, несмотря на то, что я выключил Касперского, он всё же отлавливал гад. И потому у меня нашёл 7, эти 7 можно считать найдеными после Каспера.
 
И вот я отключил, обновил базы и ...
 
проверено 97
инф. 72
модифик. 1
исцелено 6
удалено 64
 
Добавлено:
кстати, запустил Каспера после drweb, на то, что осталось
 
проверено 19
вир. 6
обезвр. 1
удалено 5
 
 
 
Вывод такой, 6 вирусов знает касперский, но не знает drweb, и 7 вирусов знает drweb, которых не знает касперский.

Всего записей: 2364 | Зарегистр. 13-06-2001 | Отправлено: 20:54 25-02-2005
Mushroomer



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vsevolod
Это все напоминает ситуацию "кто первый встал - того и тапки" . Я буквально вчера первый раз за все время пользования Касперским (более 7 лет) увидел, как он не ловил вирус (и локально и в онлайн), который ловил Dr.Web в онлайн. Ответ техподдержки был таков: "Это новая модификация вируса такого-то. Будет включена в следущее обновление".

Всего записей: 22839 | Зарегистр. 19-01-2002 | Отправлено: 22:14 25-02-2005
zboy



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
насчет к-го тут говорили
касперский рулит:))
мой опыт:
---найден вирус
---принято решение - лечить
---результат: лечить невозможно.
---поехали дальше сканнировать.
 
т.е. это говно (имхо), за которое люди деньги платят, кроме ПОЛНЕЙШИХ тормозов системы еще и неспособно работать по своему прямому назначению???
все имхо по результатам периодического многолетнего общения с тов.Касперским.
 
ну а теперь о новом.
с недавних пор стал замечать у себя подозрительный исходящий траффик и периодические полные тормоза системы.
как оказалось - в списке процессов есть какой-то Svr32.exe
выяснилось, что это Exploit-DcomRpc.gen(Trojan) (c:\WINDOWS\system32\srv32.exe\srv32.exe)
 
макафи не прибил
касперский не прибил
щас качаю нод32 и битдефендер
если нервов хватит - разберусь
а так.. один выход - систему сносить..:((

----------
In Rock we trust

Всего записей: 1095 | Зарегистр. 29-06-2002 | Отправлено: 02:10 26-02-2005
Stamir



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zboy
А в сейфмоде удалить религия не позволяет ? Или ты решил совместить удаление виря с выбором нового антивиря ?
Symantec 9 попробуй...

Всего записей: 159 | Зарегистр. 23-07-2004 | Отправлено: 03:26 26-02-2005
wood



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zboy

Цитата:
в списке процессов есть какой-то Svr32.exe  
выяснилось, что это Exploit-DcomRpc.gen(Trojan) (c:\WINDOWS\system32\srv32.exe\srv32.exe)

переименуй в srv32.old (система должна позволить) и после перезагрузки убивай.
 
Gals
есть ветка по продуктам McAfee, там есть всё что ты спрашиваешь
 
Добавлено:
Stamir

Цитата:
Лично мне гораздо интереснее монитор, ибо если он хорошо ловит, то в сканере нет необходимости.

у меня в мониторе стоит "проверять файлы по-умолчанию", те согласно вбитых расширений МсАфии (можно добавлять свои) и отключена проверка архивов, поэтому с какого перепугу монитор начнет проверять такое, к примеру расширение "#xe" ?

Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 07:00 26-02-2005
Stamir



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
wood

Цитата:
у меня в мониторе стоит "проверять файлы по-умолчанию", те согласно вбитых расширений МсАфии (можно добавлять свои) и отключена проверка архивов, поэтому с какого перепугу монитор начнет проверять такое, к примеру расширение "#xe" ?

А нафиг надо ? Такой файл ты всё равно запускать не будешь, а ежели кто-то переименует или попробует запустить как процесс, то монитор всё равно обнаружит и прибьёт.

Всего записей: 159 | Зарегистр. 23-07-2004 | Отправлено: 15:11 26-02-2005
zboy



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stamir
wood
он удаляется, но снова появляется через 2 минуты.
макаффи говорит, что lsass.exe пытается переполнить буфер.
вот так и работаю уже второй день - с каждоминутно выскакивающей табличкой макаффи
 
Добавлено:
и с двумя антивирями на борту - Macaffee и NOD32

Всего записей: 1095 | Зарегистр. 29-06-2002 | Отправлено: 16:25 26-02-2005
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zboy
Если можно, вышли этот вирусок на spam_killer@ukr.net

----------
Праздник без водки как паспорт без фотки

Всего записей: 2736 | Зарегистр. 09-07-2002 | Отправлено: 16:58 26-02-2005
zboy



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Liberty_2000
выслал.  lsass.exe.zip
Srv32.exe не сохранился - макаффи снес

----------
In Rock we trust

Всего записей: 1095 | Зарегистр. 29-06-2002 | Отправлено: 17:23 26-02-2005
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zboy
thanx
 
All
 
ИМХО назрела уже необходимость обновления шапки - т.е. тестирования обновленных версий представленных АВ. Критерии можно обсудить, или использовать старые, которые довольно долго обсуждали. Вот только базу для тестов хорошо бы обновить, но за неимением пойдет и старая.

----------
Праздник без водки как паспорт без фотки

Всего записей: 2736 | Зарегистр. 09-07-2002 | Отправлено: 17:40 26-02-2005
Vsevolod



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну так можно пока подвести итоги по этим 80 вирусам
 
найдено вылечено удалено
 
DrWeb 4.32b
72 6 64
 
Касперский Personal 5.0.227  
72 8 64
 
McAfee VSE 8.0i  
67 ? ?
 
Panda Titanium 2004  
60 50 ?
(переименовано 10)
 
NOD32 2.12.3  
сборка 1.1007  
64 ? ?
 

Всего записей: 2364 | Зарегистр. 13-06-2001 | Отправлено: 19:07 26-02-2005 | Исправлено: Vsevolod, 17:06 27-02-2005
Gorelik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Norton Antivirus 2005
(update 23.02.05)
 
Detected: 62
Repaired: 2
Quarantined: 21
Deleted: 39
 
Че-то слабовато...

Всего записей: 632 | Зарегистр. 13-01-2003 | Отправлено: 04:46 27-02-2005
wood



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zboy

Цитата:
он удаляется, но снова появляется через 2 минуты

отключи восстановление системы , а так же поищи копию файлика

Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 06:24 27-02-2005
Alois

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
он удаляется, но снова появляется через 2 минуты.
макаффи говорит, что lsass.exe пытается переполнить буфер.

 
Абсолютно ту же историю наблюдал вчера на машине без фаерволла. Только сообщение вывешивал не макаффи, а нортон, сообщая о Download.Trojan (не даунлоудер, а именно так). Причем, и нортон, битдефендер (последний через интернет) при сканировании всей системы нифига не находили после очередного стирания нортоном преславутого \system32\Srv32.exe.
 
Т.е. совершенно очевидно, что вредоносный вирус, спрятанный где-то, все время создавал этот файл.  Процесс  lsass поедал все время процессора, запущенные программы после выхода из них оставались висеть в списке процессов, в результате, заканчивалась системная память, и висло все, особенно нортон антивирус.
 
CLRAV Касперского ни фига не нашел. Мне все это надоело, я снес НАВ. После перезагрузки файла Srv32.exe не обнаружил, но через несколько минут он появился, возник в списке процессов и занял 95% ЦП.  
 
На здоровом компе битдефендер опознает файл как Win32.Worm.Opasoft.S.
 
Сам файл отправлен Liberty_2000
 
Поставил битдефендер на больной комп. Перезагрузился в safe mode, стер злополучный файл, убрал его регистрацию в качестве системной библиотеки из регистра. Вроде все нормально...
 
 

Всего записей: 165 | Зарегистр. 10-04-2003 | Отправлено: 09:21 27-02-2005 | Исправлено: Alois, 09:22 27-02-2005
wood



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zboy
Alois
отправьте копию файла хотя б в тот же AVERT, с описанием проблемы, думаю, что-нибуть придумают.
 
Добавлено:

Цитата:
Trojan Name  Risk Assessment  Exploit-DcomRpc  
Corporate User  :  Low  
Home User  :  Low  
 
Trojan Information  
Discovery Date:  07/29/2003  
Origin:  Unknown  
Length:  Varies  
Type:  Trojan  
SubType:  Exploit  
Minimum DAT: 4281 (07/30/2003)  
Updated DAT: 4434 (02/25/2005)  
Minimum Engine:  4.1.60  
Description Added:  07/29/2003  
Description Modified:  05/11/2004 1:24 AM (PT)  
 
Trojan Characteristics:  
-- Update 11 May 2004--  
W32/Sasser.worm.f is proactively detected as Exploit-DcomRpc with the 4288 DAT files and 4.2.40+ scan engine. This detection requires the scanning of compressed executables to be enabled. (VirusScan 7 and above provides the ability to disable this option, however it is enabled by default).  
--
 
-- Update 21 April 2004 --  
W32/Blaster.worm.k is proactively detected as Exploit-DcomRpc with the 4289 DAT files and 4.1.60+ scan engine. This detection requires the scanning of compressed executables to be enabled.(VirusScan 7 and above provides the ability to disable this option, however it is enabled by default).  
 
-- Update 13 Aug 2003 --  
W32/Lovsan.worm.c is proactively detected as Exploit-DcomRpc with the 4283 DAT files and 4.1.60+ scan engine. This detection requires the scanning of compressed executables to be enabled (VirusScan 7 provides the ability to disable this option, however it is enabled by default).  
 
-- Update 11 Aug 2003 --  
W32/Lovsan.worm is proactively detected as a variant of Exploit-DcomRpc with the 4283 DAT files and 4.1.60+ scan engine. This detection requires the scanning of compressed executables to be enabled (VirusScan 7 provides the ability to disable this option, however it is enabled by default).  
 
-- Update 08 Aug 2003 --  
A popular DCOM RPC vulnerability scanner is detected with the 4283 DAT files as the Exploit-DcomRpc trojan.  
 
File details  
Name: RetinaRPCDCOM.exe  
Size: 794,624 bytes  
Description: Retina Scanner  
Company: eEye Digital Security  
MD5:0x52EB5902772808F56D42D761BDF47E11  
This detection occurs as a result of enhanced exploit detection in the DAT files and the Retina Scanner's use of exploit code as a means to assess the vulnerability state of target systems. The intention of this scanner is not malicious. However, AVERT does recognize the ability for an attacker to use this beneficial tool in a malicious manner. For this reason, the 4285 DAT file will contain detection for this tool as a "Potentially Unwanted Program".  
-- Update 07 Aug 2003 --  
In 4283 DATs AVERT has made this detection as generic as possible to enhance the proactive protection from any malware based on exploitation of MS03-026 vulnerability. If you have a sample detected as Exploit-DcomRpc please submit it to AVERT . (Please also do the same if you believe any program is incorrectly identified as Exploit-DcomRpc.)
--  
 
This detection covers exploit tools that makes use of the RPC Interface Buffer Overflow (7.17.03) vulnerability also known as MS03-026.  
 
These exploit tools may, for example, create a remote shell to provide access to a compromised system or execute alien code on the remote computer.
 
 
 


Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 09:27 27-02-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP
Widok (09-09-2007 12:37): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru