Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ТЕСТЫ АНТИВИРУСОВ НА RU-BOARD   В начале октября 2003 года проводились тесты антивирусов.За результатами тестов на коллекциях вирусов антивирусные программы распределены по группам:   1.Очень надёжные(F-Secure Client Security, DrWeb 4.30a, KAV 4.5.0.49, McAfee VirusScan 7.03).Они не пропустили ни одного вируса из КРВ и показали хорошие результаты на БКВ. 2.Заслуживающие доверия(RAV 8.6x, Panda 7x, PC-cillin 2003, AVG 7.0,eTrust Antivirus 7.0x).Они пропустили до 3% вирусов из КРВ и показали неплохие результаты на БКВ. 3.Не очень надёжные(Sophos 3.74, eTrust EZ 6.1.7.0, F-Prot 3.14b, Eset NOD32 2.0x, Norton AV 2004,Alwil avast! 4.1).Пропущено больше 9% вирусов из КРВ,как правило загрузочных. 4.Ненадёжные(Norman Virus Control 5.6,UNA 1.80, CAT Quick Heal X Gen 6.10).Пропущено больше 9% вирусов из КРВ по многим категориям и показаны плохие результаты на БКВ.   *КРВ-коллекция распространённых вирусов (за основу взята коллекция In the Wild) Полный список КРВ здесь **БКВ-большая коллекция вирусов (количество вирусов-7226) результаты здесь   ВОТ РЕЙТИНГ АНТИВИРУСОВ ПОСЛЕ ПРОВЕДЕНИЯ ТЕСТОВ:   Место НАЗВАНИЕ АНТИВИРУСА ОЦЕНКА     1. Kaspersky AV 4.5.0.49 96,30     2. F-Secure Client Security 5.50 94,29     3. McAfee VirusScan 7.03 91,74     4. DrWeb 4.30a 91,36     5. RAV 8.6.105 85,04     6. Panda AV Platinum 7.0x 84,34     7. PC-cillin 2003 78,62     8. eTrust AV 7.0.142 (InoculateIT) 78,27     9. AVG 7.0x 70,49     10. Norton AV 2004 49,39     11. Frisk F-prot 3.14b 48,23     12. Alwil avast! 4.1 45,64     13. Sophos AV 3.74 39,39     14. UNA 1.80 34,35     15. Norman Virus Control 5.6 34,04     16. Eset NOD32 2.0 33,76     17. eTrust EZ 6.1.7 32,50     18. CAT Quick Heal X Gen 6.10 32,41   Список показателей, по которым оценивались антивирусные программы, а также система их оценки находятся здесь.   Сводная таблица (без учёта тестов eTrust Antivirus 7.0.142) находится по этому адресу: http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6577&start=800   Сводная таблица тестов от virusbtn находится по этому адресам: http://www.virusbtn.com/vb100/archives/products.xml http://www.virusbtn.com/vb100/archives/products.xml?table   прежние темы: часть 1 , часть 2   Интересные темы : Голосование 2007 года Какой антивирус Вы предпочитаете? Голосование Какой антивирус под Windows XP Вы используете? Голосование Какой Антивирус Вы предпочитаете и почему? Лучший антивирус Антивирусная утилита AVZ - дополнение к стационарным антивирусам Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 01:20 21-11-2004 | Исправлено: crapaud, 22:35 10-02-2007

SuperDee Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Raht Цитата: Прогнал я все полученные exe и dll вирусные файлы через virustotal (11 шт.), кратко результаты такие: Забавненько... Сделал для себя вывод, что Avast, NOD32, Symantec 10, McAfee - фтопку!   Советую дождаться релиза Каспера 7 (07.07.2007 ), прежде, чем его пробовать.   Версия 7.0.0.119 ab (тех. релиз) у меня глючит частенько - подвисает и её невозможно выгрузить из памяти. Надеюсь, релиз будет постабильнее.... ---------- Крепко жму горло, искренне ваш... Всего записей: 2911 | Зарегистр. 25-04-2004 | Отправлено: 13:34 05-07-2007

cracklover Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SuperDee Цитата: Забавненько... Сделал для себя вывод, что Avast, NOD32, Symantec 10, McAfee - фтопку! Весьма аворитетное заявление. Не помешали бы доказательства.   ---------- Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать! Всего записей: 6613 | Зарегистр. 04-10-2004 | Отправлено: 14:01 05-07-2007

SuperDee Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cracklover Цитата: SuperDee     Цитата:Забавненько... Сделал для себя вывод, что Avast, NOD32, Symantec 10, McAfee - фтопку!       Весьма аворитетное заявление. Не помешали бы доказательства. Доказательства на предыдущей странице. ---------- Крепко жму горло, искренне ваш... Всего записей: 2911 | Зарегистр. 25-04-2004 | Отправлено: 14:25 05-07-2007

cracklover Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SuperDee Цитата: Доказательства на предыдущей странице. Извини, но это не доказательства. Без особых затруднений можно обойти защиту практически любого антивируса. Естественно не с любым вирусом, но вот с самыми опасными и самыми коварными, обработанными даже не самыми крутыми средствами, точно можно.   В связи с этим достаточно смешным является утверждение, что вот тот антивирус ну полное фуфло и его фтопку, а тот ну просто супер. При определенных условиях на определенном вирусном компоте можно поставить на колени ЛЮБОЙ, абсолютно любой антивирус и заплевать его, как никчемный. Точно также, любой другой антивирус можно выбелить как лучший, всего лишь потому, что в его антиврусной лаборатории сидят программисты, организовавшие весьма разветвленную систему узаконенного и совершенно логичного стукачества параноидальных поклонников-пользователей, который любую очередную самописную студенческую вирусяшку немедленно с ужасом пропускают под пресловутый вирустоталком, тем самым подкладывая вирусяшку на хирургических стол этих прогеров. Вирус немедленно заноситься чисто по сигнатуре в базу и гордо детектируется с этого момента. При этом, действительно опасные вирусы ( бакдоры, трояны) обработанные поли- и метаморфами или просто более или менее хорошими протекторами, крипторами, как продолжали оставаться "андетект" для этих хваленых оперативно реагирующих прогеров с их хвалеными антивирусами, так и продолжают оставаться таковыми.   И лишь немногие антивирусы могут похвастаться реакцией именно на такие вирусы. Нод32 реально в их числе. ---------- Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать! Всего записей: 6613 | Зарегистр. 04-10-2004 | Отправлено: 15:14 05-07-2007

cracklover Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Panzer Конечно надо, но мне откровенно противна политика одного только добавления в базу чисто по сигнатурам, что пропагандируется повсеместно. Мало кто берётся за серьёзнейшее и сложное дело добавления и развития механизмов распаковки и снятия навесных защит с вирусов именно в антивирусных лабораториях. Да, работа идёт. Но я неоднократно заявлял и заявляю, что работа идёт по принципу снаряда, который всегда на несколько шагов обгоняет броню.   ---------- Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать! Всего записей: 6613 | Зарегистр. 04-10-2004 | Отправлено: 15:29 05-07-2007

WatsonRus Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cracklover Абсолютно согласен с тем, что вы говорите, но это ИМХО, все же немного паранойя. Если идет целенаправленная атака троянами именно на вас, то автор  (или хозяин) хорошего трояна в любом случае найдет способ обхода и фаера и антивира. А на один антивирус надеяться все равно нельзя. На одну эвристику тоже надеяться нельзя, какой бы она не была мощной. Сам пользуюсь как монитором бесплатным Avira Antivir Classic, но все файлы, скачанные из Инета проверяю кроме Avira еще KAV 7.0, DrWeb 4.44, McAfee 8.5i и BitDefender 10.247 (естественно, все они стоят только как сканеры - мониторы отключены). Если более двух реагируют на файл - значит, что-то есть, уже подозрительно, надо копать дальше...   Цитата: И лишь немногие антивирусы могут похвастаться реакцией именно на такие вирусы. Нод32 реально в их числе. А можно ли огласить список остальных? НОД уж больно геморный в плане обновлений... (все эти поиски свежего зеркала, прокси, и прочее...) Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 15:38 05-07-2007 | Исправлено: WatsonRus, 15:40 05-07-2007

Panzer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WatsonRus Цитата: [to cracklover]Абсолютно согласен с тем, что вы говорите, но это ИМХО, все же немного паранойя.   Цитата: Сам пользуюсь как монитором бесплатным Avira Antivir Classic, но все файлы, скачанные из Инета проверяю кроме Avira еще KAV 7.0, DrWeb 4.44, McAfee 8.5i и BitDefender 10.247 Паранойя говорите ? Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 15:45 05-07-2007

cracklover Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WatsonRus Цитата:  Если идет целенаправленная атака троянами именно на вас, то автор  (или хозяин) хорошего трояна в любом случае найдет способ обхода и фаера и антивира. Немного поясню. На меня нет абсолютно никаких целенаправленных атак. Дело совершенно не в этом. Если вы хоть немного знакомы с механизмом подгрузки вирусных файлов путем работы связки хакнутый сайт-ифрейм-сплоит(или даже связка сплоитов)-троян(бакдор,бот,даунлодер), то вы поймете ,какого рода паранойя мной движет. От этой связки практически не застрахован никто. Да, я, например, сижу на Опере свежайшего билда и доподлинно знаю, что в паблик-доступе сплоита под неё нет и врядли появится в обозримом будущем. Да для меня эта проблема почти неактуальна, но мне ужасно надоело выковывыривать вышеуказанную заразу с компов моих случайных и не очень клиентов, которые пользуются дырявыми браузерами, неграмотно настроенными фаерволлами и криво настроенными антвирусами. При этом у этих пользователей самый разнообразный набор средств защиты. Начиная от простеньких антивирусов и встроенного фаера винды, заканчивая крутыми монстрами защитной тематики. Попадаются, тем не менее почти все!     Вот поэтому я упорно использую в работе те антивирусы, которые максимально хорошо себя зарекомендовали себя именно с воровитыми, сложно препарированными вирусами.   Ну а что касается высказываний о паранойе, вот мой метод лечения зараженных компов:   1) Загружаюсь со специально подготовленного мной антиврусного диска в чистый DOS с поддержкой NTFS при необходимости. 2) Распаковываю с диска тройной комплект из досовских версий Касперкого, Нод32 и ДоктораВеб (бета) с текущими базами. 3) Поочердно запускаю каждый в режиме лечения ТОЛЬКО тех файлов, которые потенциально могут быть заражены. У меня давно заготовлены продуманные батники для разных случаев жизни. Глубокое сканирование, легкое сканирование, глубоко сканирование только системных каталогов, легкое сканирование только системных и т.д. 4) После тройного лечения загружаюсь уже в Windows, запускаю руткит ревилер, убиваю руткиты, которые выжили. Проверяю скрытые устройства и подгружаемые дрова. 5) Запускаю сниффер, слушаю все процессы. Если мне всё понравилось, мониторю трафик на холостом ходу. Если мне опять все понравилось - успокаиваюсь на 99,9 %. Вот так то ---------- Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать! Всего записей: 6613 | Зарегистр. 04-10-2004 | Отправлено: 16:07 05-07-2007

Raht Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cracklover Цитата: При определенных условиях на определенном вирусном компоте можно поставить на колени ЛЮБОЙ, абсолютно любой антивирус и заплевать его, как никчемный. Точно также, любой другой антивирус можно выбелить как лучший, Согласен, и поэтому я стараюсь ориентироваться не на статьи с рейтингами, а на результаты реальных прогонов через вирустотал, особенно своих собственных Цитата: очередную самописную студенческую вирусяшку немедленно с ужасом пропускают под пресловутый вирустоталком, тем самым подкладывая вирусяшку на хирургических стол этих прогеров. Вирус немедленно заноситься чисто по сигнатуре в базу и гордо детектируется с этого момента. 1) ну, у меня, похоже, была не совсем детская вирусяшка, раз уж она подгрузила много разных файлов в несколько заходов; притом я считал только exe и dll... 2) а главное, что для меня стало неприятным открытием, что ни фига прогеры этих самых антивирусных контор не чешутся, никуда образец вируса немедленно не заносится - так что, выходит, думать всерьёз что "они там работают и нас защищают" не стоит вообще. Я, пожалуй, через недельку ещё раз эти и другие файлы прогоню через вирустотал... Цитата: При этом, действительно опасные вирусы ( бакдоры, трояны) обработанные поли- и метаморфами или просто более или менее хорошими протекторами, крипторами, как продолжали оставаться "андетект" для этих хваленых оперативно реагирующих прогеров с их хвалеными антивирусами, так и продолжают оставаться таковыми. И лишь немногие антивирусы могут похвастаться реакцией именно на такие вирусы. Нод32 реально в их числе.   Ну да, с вероятностью ххх%...   Вообще же, хотелось бы, чтобы антивирус на 100% защищал как раз от дешевки типа открыток, случайно полученных членами семьи (серьёзная защита - имхо другой вопрос), а нод32 в данном случае показал себя не лучшим образом. Всего записей: 44 | Зарегистр. 20-03-2007 | Отправлено: 16:07 05-07-2007

cracklover Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ... в дополнение к моему методу, отдельным пунктом стоит скрпулезное исследование ручкамивсех мест в реестре, откуда может стартануть вирус. а этих мест ооооогоооо-го как много) ---------- Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать! Всего записей: 6613 | Зарегистр. 04-10-2004 | Отправлено: 16:10 05-07-2007

WatsonRus Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Panzer Я имел в виду, что для постоянной работы в Инете мне достаточно Avira Classic безо всяких наворотов с супер-эвристикой. Сидя под Оперой и с фаером этого вполне достаточно. А НОД ИМХО по всем параметрам силен только эвристикой, да и то не всегда, в остальном он показывает себя не лучшим образом. Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 16:14 05-07-2007

Raht Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Panzer Имелось в виду, что хотелось бы иметь вылавливание "дешевки" ближе к 100%, чем к 50%, а это возможно. А члены семьи сами найдут, что запустить (типа открыток). Всего записей: 44 | Зарегистр. 20-03-2007 | Отправлено: 17:27 05-07-2007

Panzer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Raht Цитата: Имелось в виду, что хотелось бы иметь вылавливание "дешевки" ближе к 100%, чем к 50%, а это возможно.   Между 50 и 100% много пунктов . 80 % тебя устроит ? С открыткой можно получить свежего хитрого зловреда. Цитата: А члены семьи сами найдут, что запустить (типа открыток). Тогда прими как данность, что время от времени ваш компьютер будет заражаться вирусами и относись к этому философски. Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 18:13 05-07-2007

Crazy_Master Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WatsonRus Цитата: все эти поиски свежего зеркала, прокси, и прочее... # Всего записей: 656 | Зарегистр. 30-12-2006 | Отправлено: 21:54 05-07-2007

a4597 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Crazy_Master Никогда бы не стал обновлять такой важный компонент, как антивирус - с неофициального, неизвестно чьего зеркала Всего записей: 1307 | Зарегистр. 20-11-2006 | Отправлено: 22:01 05-07-2007

Crazy_Master Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да ладно,многие с руборда обновляются с этих серверов. Никто не жалуется. Всего записей: 656 | Зарегистр. 30-12-2006 | Отправлено: 00:21 06-07-2007

cracklover Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору a4597 Цитата: Никогда бы не стал обновлять такой важный компонент, как антивирус - с неофициального, неизвестно чьего зеркала   Хм... а кто-то научился править обновления, некисло защищенные производителем? ) ---------- Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать! Всего записей: 6613 | Зарегистр. 04-10-2004 | Отправлено: 08:22 06-07-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP

Widok (09-09-2007 12:37): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование