Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ТЕСТЫ АНТИВИРУСОВ НА RU-BOARD   В начале октября 2003 года проводились тесты антивирусов.За результатами тестов на коллекциях вирусов антивирусные программы распределены по группам:   1.Очень надёжные(F-Secure Client Security, DrWeb 4.30a, KAV 4.5.0.49, McAfee VirusScan 7.03).Они не пропустили ни одного вируса из КРВ и показали хорошие результаты на БКВ. 2.Заслуживающие доверия(RAV 8.6x, Panda 7x, PC-cillin 2003, AVG 7.0,eTrust Antivirus 7.0x).Они пропустили до 3% вирусов из КРВ и показали неплохие результаты на БКВ. 3.Не очень надёжные(Sophos 3.74, eTrust EZ 6.1.7.0, F-Prot 3.14b, Eset NOD32 2.0x, Norton AV 2004,Alwil avast! 4.1).Пропущено больше 9% вирусов из КРВ,как правило загрузочных. 4.Ненадёжные(Norman Virus Control 5.6,UNA 1.80, CAT Quick Heal X Gen 6.10).Пропущено больше 9% вирусов из КРВ по многим категориям и показаны плохие результаты на БКВ.   *КРВ-коллекция распространённых вирусов (за основу взята коллекция In the Wild) Полный список КРВ здесь **БКВ-большая коллекция вирусов (количество вирусов-7226) результаты здесь   ВОТ РЕЙТИНГ АНТИВИРУСОВ ПОСЛЕ ПРОВЕДЕНИЯ ТЕСТОВ:   Место НАЗВАНИЕ АНТИВИРУСА ОЦЕНКА     1. Kaspersky AV 4.5.0.49 96,30     2. F-Secure Client Security 5.50 94,29     3. McAfee VirusScan 7.03 91,74     4. DrWeb 4.30a 91,36     5. RAV 8.6.105 85,04     6. Panda AV Platinum 7.0x 84,34     7. PC-cillin 2003 78,62     8. eTrust AV 7.0.142 (InoculateIT) 78,27     9. AVG 7.0x 70,49     10. Norton AV 2004 49,39     11. Frisk F-prot 3.14b 48,23     12. Alwil avast! 4.1 45,64     13. Sophos AV 3.74 39,39     14. UNA 1.80 34,35     15. Norman Virus Control 5.6 34,04     16. Eset NOD32 2.0 33,76     17. eTrust EZ 6.1.7 32,50     18. CAT Quick Heal X Gen 6.10 32,41   Список показателей, по которым оценивались антивирусные программы, а также система их оценки находятся здесь.   Сводная таблица (без учёта тестов eTrust Antivirus 7.0.142) находится по этому адресу: http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6577&start=800   Сводная таблица тестов от virusbtn находится по этому адресам: http://www.virusbtn.com/vb100/archives/products.xml http://www.virusbtn.com/vb100/archives/products.xml?table   прежние темы: часть 1 , часть 2   Интересные темы : Голосование 2007 года Какой антивирус Вы предпочитаете? Голосование Какой антивирус под Windows XP Вы используете? Голосование Какой Антивирус Вы предпочитаете и почему? Лучший антивирус Антивирусная утилита AVZ - дополнение к стационарным антивирусам Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 01:20 21-11-2004 | Исправлено: crapaud, 22:35 10-02-2007

abz Хулиган Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wood   Ты так и не понял про что идёт речь! Мы об сжатии exe, ты про архивы. Ну как так можно вести диалог?! Я уже и ссылку приводил - всё бесполезно... Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 23:29 30-09-2005

wood Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да ёшкин-меть! Читать то будем или только кричать? ссылка была дана не мною выше: http://zeus.sai.msu.ru:7000/book/cook/exepack.shtml   Цитата: Упаковка исполняемых файлов в среде Windows как она есть   Когда же эти махинации всем окончательно надоели, программисты (вспомнив, что компьютер призван служить человеку, а не наоборот), додумались до автоматической распаковки исполняемых файлов "на лету". Идея заключается в дописывании к сжатому файлу крохотного распаковщика, которому передается управление при запуске файла, и который распаковывает исполняемый код не на диск, а непосредственно в оперативную память. Конечно, время загрузки ощутимо увеличивалось (особенно на машинах с медленными процессорами), но это с лихвой окупалось простотой запуска и экономией дискового пространства.       Распаковывает! какая принципиальная разница между упаковкой или архивированием? Черт-возьми, ну не могут столько специалистов по антивирусной безопасности ошибаться рекомендуя использовать антивирусные мониторы и прочее. Монитор должен проверить не только чтение, но и запись файла в оперативку или на жесткий диск. Тут вот и начинаются сложности. Об этом можно говорить и спорить, а то что предлагает кричащая общественность , просто не умно. Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 01:44 01-10-2005 | Исправлено: wood, 01:52 01-10-2005

SIMSR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору abspark Цитата:  не могли бы объяснить, что отсюда нада качать? мне нужен обыкновенный антивирь как и KAV и доктор ВЕБ под Windows, желательно со встроенным фаером! 1.Ты для себя реши, что тебе нужно-антивирь или фаер. Все в одном-к добру не приведет. Есть сабж Zone Alarm, там фаер не плох, но антивирь оставляет желать лучшего. 2.Оттуда качать не надо, обычно заходят в варезник и там подбирают. Но только учти, что сабж от f-secure очень требователен к процу (по срвнению с ним касп 5 - девочка   ), так что подумай. Всего записей: 1211 | Зарегистр. 27-11-2004 | Отправлено: 12:29 01-10-2005

SIMSR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору abspark Цитата:  А в Zone Alarm вроде хороший фаер, а как насчет антивиря?! Ну только если в режиме мониторинга, а потом проверять все-таки все AVP. Всего записей: 1211 | Зарегистр. 27-11-2004 | Отправлено: 16:23 01-10-2005 | Исправлено: SIMSR, 16:24 01-10-2005

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wood Цитата: http://zeus.sai.msu.ru:7000/book/cook/exepack.shtml   Цитата: Распаковывает! какая принципиальная разница между упаковкой или архивированием? Пинимать надо...   распаковка - в память... это дело не проверяется антивирусами разархивирование на диск - перехватывается и проверяется Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 19:50 01-10-2005

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прогнал комп еще McAfee VirusScan Enterprise 8.0i with Patch 10 и очень много нашел шпионов и троянов в основном в креках, а в установленной проге StarStrider v2.7 показал вирус, это файл Verify DX9.exe. Я его удалил и инсталятор тоже, а установленную прогу запаковал в архив. Всего записей: 2092 | Зарегистр. 01-02-2005 | Отправлено: 03:23 05-10-2005

SIMSR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Продолжение темы про упаковщики, кому интересно, большя статья про AVP и CAB. Цитата: Действительно, компания подтверждает существование уязвимости в одном из модулей Антивируса Касперского, обеспечивающем обработку архивированных файлов типа CAB. Использование данной уязвимости приводит к сбою в работе антивирусной программы. Этот эффект проявляется исключительно при работе в среде Windows, и не затрагивает другие ОС. Источник securitylab.ru Для специалистов думаю интересео будет прочитать 2 часть комментариев. Здесь неплохая база вирусов для тестирования. Но некоторые - староваты.   Десятка вирусов и мистификаций за сентябрь по данным Sophos. Всего записей: 1211 | Зарегистр. 27-11-2004 | Отправлено: 10:52 05-10-2005 | Исправлено: SIMSR, 16:54 05-10-2005

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору wood Цитата: тут вот почитай: http://vil.nai.com/vil/content/v_130371.htm , интерестное "лидерство", тебе пришел "случано" zip, который антивирусам знаком уж как год , ты его зачем-то открыл..... и....... Не пример!   гы... мне он не приходил... и я его не открывал... это его открывают пользователи у которых непонять что стоит....   и я не про зип говорил а про паковку исполняемых файлов -  "Червь упакован при помощи FSG" ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 15:40 05-10-2005 | Исправлено: Hrist, 15:44 05-10-2005

EddyEd Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ВНИМАНИЕ ВСЕМ ПОЛЬЗОВАТЕЛЯМ КАV   Обнаружена дыра в антивирусе Касперского Раздел: WWW     "Критическая" ошибка в антивирусном ПО «Лаборатории Касперского» позволяет злоумышленнику завладеть системами, в которых оно используется.     Как пишет в предупреждении секьюрити-исследователь Алекс Уэллер, проблема кроется в антивирусной библиотеке ЛК. Вероятно, что она влияет на многие продукты ЛК на разных платформах, так как библиотека используется в разных потребительских и корпоративных программных продуктах компании. Более того, могут пострадать и продукты других поставщиков, которые используют технологию антивируса Касперского, утверждает Уэллер.     В рекомендации French Security Incident Response Team (FrSirt) говорится, что злоумышленник может использовать ошибку переполнения динамически распределяемой области памяти (heap overflow) дистанционно, направив в уязвимую систему специально сформированный компрессированный файл CAB. Это можно сделать, например, по e-mail, и как только сканер антивируса Касперского обработает этот файл, злонамеренный код окажется в системе. Никаких действий со стороны пользователя при этом не требуется. FrSirt расценивает проблему как «критическую», что соответствует наивысшей степени опасности по ее рейтингу.     Представитель ЛК в Москве не смог немедленно прокомментировать проблему и пообещал, что российская компания изучит ее.     В недавнем отчете аналитической фирмы Yankee Group говорится, что для хакеров антивирусное ПО представляет собой низко висящий плод. По мере того, как запас легко используемых секьюрити-багов в Microsoft Windows иссякает, злоумышленники, чтобы проникать в системы, ищут слабые звенья в защите секьюрити-ПО. Этим летом на конференции по безопасности Black Hat Briefings исследователи Internet Security Systems обратили внимание на уязвимости в антивирусных продуктах. В частности, ISS обнаружила баги в продуктах таких производителей антивирусного ПО, как Symantec, McAfee, Trend Micro и F-Secure.   *Источник: Flaw found in Kaspersky antivirus **Перепечатка с www.zdnet.ru     А мы, пользователи McAfee,  довольно смотрим со стороны (без злорадства естественно) Всего записей: 592 | Зарегистр. 15-05-2004 | Отправлено: 22:25 05-10-2005

korn32 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EddyEd Вчера же вышел патч и сам AV обновился. А вот  McAfee также быстро реагирует на нашедшиеся уязвимости? Всего записей: 5233 | Зарегистр. 31-10-2001 | Отправлено: 09:04 06-10-2005

wood Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору korn32 последняя оффициальная уязвимость была обнародована(найдена) уже полсле выпущенной заплатки к ней (речь шла об авнтивирусном движке). Лидерствао Касперского в проверке InstallShildow, уже тоже пофиксено в антивирусном движке Макафи версии 5,0 (пока правда только он существует в виде бета версии). Лично меня подкупает в продукте NAI легкость работы монитора и , в общем-то, стабильные результаты в антивирусных тестах.   В этом отношении интерестно почитать англоязычные форумы, группы новостей. Как я понял российские антивирусы котируются совсем не так , как об этом говорят в России. В лидерах ходят: e-Trast, Symantec, NOD32, f-prot, NAI. О Касперском говорят - тяжел очень и тех поддержка очень слабая, о ДрВеб - много ложных срабатываний Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 15:26 06-10-2005

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wood Цитата: последняя оффициальная уязвимость была обнародована(найдена) уже полсле выпущенной заплатки к ней (речь шла об авнтивирусном движке).   Эт каторая?   Добавлено: wood Кста ты пробовал песледнюю бету КАВ (КИС) 2006? 207...?!   Пс надеюсь легкость мкафе не только при работе в режиме аля дрвеб - скан только при сознании новых файлов?   Добавлено: wood Цитата: о ДрВеб - много ложных срабатываний хуже - читай их форум - совсем испортились.. БСОДИТ Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 19:10 06-10-2005

EddyEd Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору korn32 SXP   Последняя и предпоследняя и ранние уязвимости NAI не относились к категории КРИТИЧЕСКИХ и были пофиксены до их обнародования. Всего записей: 592 | Зарегистр. 15-05-2004 | Отправлено: 01:01 07-10-2005

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Лидерствао Касперского в проверке InstallShildow, уже тоже пофиксено в антивирусном движке Макафи версии 5,0   Ура.... по 1 пункту прогресс... через месяца 4-5 выйдет КАВ 2006 и Макафя будет ервно курить в сторонке Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 01:19 07-10-2005

wood Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: KAV исправят завтра   dl // 04.10.05 16:02   Лаборатория Касперского сообщает, что обновления, исправляющие CAB-уязвимость, будут выпущены во второй половине 5.10.05. Также отмечается, что аж с 29 сентября антивирусные базы включают сигнатуры возможных атак, способных использовать данную уязвимость, так что пользователи вроде как могут спать спокойно. Приятно наблюдать, как апокалиптический тон быстро сменяется на спокойную уверенность, как только речь заходит о своих продуктах   Источник: Лаборатория Касперского     SXP Цитата: Кста ты пробовал песледнюю бету КАВ (КИС) 2006? 207...?!   не люблю я "швейцарские ножи" - типа всё в одном! А общение с КАВ 5,0 отбило охоту вообще смотреть их продукты.   Добавлено: вот еще , что красиво-то: Цитата: На данный момент эксперты "Лаборатории Касперского" осуществляют разработку экстренного обновления антивирусных продуктов компании, содержащих подверженный уязвимости CAB-модуль. Уточненный список этих продуктов включает следующие: Антивирус Касперского Personal 5.0, Антивирус Касперского Personal Pro 5.0, Антивирус Касперского 5.0 для Windows Workstations, Антивирус Касперского 5.0 для Windows File Servers, Kaspersky Personal Security Suite 1.1. При этом антивирусные продукты версии 4.5 не подвержены воздействию уязвимости. Обновления для всех указанных программ, устраняющих CAB-уязвимость, будут выпущены во второй половине 5 октября 2005 года, и станут доступными для установки с помощью стандартных процедур загрузки обновлений. SXP Цитата: через месяца 4-5 выйдет КАВ 2006 и Макафя будет ервно курить в сторонке   раздумывая над тем, как можно было родить такое "чудо"   Добавлено: Вот обещанное SXP:   Highly critical McAfee flaws patched     By Shawna McAlearney, News Editor 18 Mar 2005 | SearchSecurity.com       http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1069087,00.html Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 14:56 07-10-2005

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wood Нож - КИС   а КАВ - только антиврус   Добавлено: Цитата: раздумывая над тем, как можно было родить такое "чудо"   Угу... и как бы такое у себя создать Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 21:53 07-10-2005 | Исправлено: SXP, 21:55 07-10-2005

wood Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SXP Цитата: Угу... и как бы такое у себя создать   давно создан аналогичный продукт, называется McAfee InternetSecurity Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 09:25 08-10-2005

SIMSR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: То есть, хочешь сказать, что монитор данного продукта не включает эвристику, и потоум хуже остальных? Потому как остальные включают? Или потоум как ничем не выделяется?   Эвристический анализ состоит из статической и динамической проверки. Доктор веб   использует  в основном статический метод проверки, практически не используя динамический. Зря ты опять все яблоки в одну кучу сгреб. Цитата:  Доктор приводил в пример потому, как сам его пользую и чууууть лучше знаю его преимущества, по сравнению, скажем, с нортоновскими или нодовскими.   После того случая, на докторе был поставлен большой и жирный крест. Тем, кто очень жадный ставился NAV, тем у кого было желание хоть изредка заплатить за софт, ставился AVP. Все вопросы по нему я сразу отвергал и отправлял людей в официальный саппорт, в том числе и тех, кто плакал под Автокадом, фотошопом  и прочими тяжелыми приложениями из-за резко ухудшайся быстродействии системы. Кстати, за все время, часть людей, кто пользовался нелиц. NAV со временем все-таки переборола свою жабу и решилась на покупку. Теперь это официальные пользователи NAV. Кстати, никто из них не поддался на пиар каспа, а зачем брать другой, у нас с NAV несколько лет нет проблем. Полностью согласен.   SXP Цитата:  распаковка - в память... это дело не проверяется антивирусами   разархивирование на диск - перехватывается и проверяется   А если я просто открою в архиваторе, то што не перехватится? Кстати, если-бы память не проверялась монторингом, (имеется  в виду определенные диапазоны памяти – адреса), то зачем тогда вообще антивирь нужен? Цитата:  Пинимать надо...   Я,я, фолксваген.     Цитата:  Кста ты пробовал песледнюю бету КАВ (КИС) 2006? 207...?!   Ты про ту версию, песледнюю , в которой они уже у F-Secure идеи мягко говоря позаимствовали (а по нашему – у…ли). Ну так ума много не надо, скачал, поставил, понравилось, Ctrl+C, Ctrl+V + свой интерфейсик и .опа-фокусы, новый год, а с ним и новая версия антивируса.   Цитата:  Пс надеюсь легкость мкафе не только при работе в режиме аля дрвеб - скан только при сознании новых файлов?   Почитай пожалуйста сообщения от wood, при записи и чтении.   Цитата:  Ура.... по 1 пункту прогресс... через месяца 4-5 выйдет КАВ 2006 и Макафя будет ервно курить в сторонке   Занервничаешь тут, когда все ключи к брату каспу забанены, а вместо обновления баз получаешь ежедневно по 5 мегабайт одного только блеклиста. Тут уже не обновлений баз.     Цитата:  Нож - КИС   а КАВ - только антиврус     Ты прав, это уже не нож, а кухонный комбайн каспа. [img=http://img200.imageshack.us/img200/4614/avp121pu.th.jpg]     Цитата:  Угу... и как бы такое у себя создать Такое создавать не надо. Оно не имеет права назаваться крутым антивирем. Вот что бывает с каспом, после посещения некоторых варезных сайтов, его просто выгружают, а потом заражают комп. [img=http://img149.imageshack.us/img149/2023/avp137wz.th.jpg] Всего записей: 1211 | Зарегистр. 27-11-2004 | Отправлено: 11:24 08-10-2005 | Исправлено: SIMSR, 11:59 08-10-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP

Widok (09-09-2007 12:37): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование