Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP

Модерирует : gyra, Maz

Widok (21-11-2004 01:21): переезд:
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771#1
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ТЕСТЫ АНТИВИРУСОВ НА RU-BOARD
 
В начале октября 2003 года проводились тесты антивирусов.За результатами тестов на коллекциях вирусов антивирусные программы распределены по группам:
 
1.Очень надёжные(F-Secure Client Security, DrWeb 4.30a, KAV 4.5.0.49, McAfee VirusScan 7.03).Они не пропустили ни одного вируса из КРВ и показали хорошие результаты на БКВ.
2.Заслуживающие доверия(RAV 8.6x, Panda 7x, PC-cillin 2003, AVG 7.0,eTrust Antivirus 7.0x).Они пропустили до 3% вирусов из КРВ и показали неплохие результаты на БКВ.
3.Не очень надёжные(Sophos 3.74, eTrust EZ 6.1.7.0, F-Prot 3.14b, Eset NOD32 2.0x, Norton AV 2004,Alwil avast! 4.1).Пропущено больше 9% вирусов из КРВ,как правило загрузочных.
4.Ненадёжные(Norman Virus Control 5.6,UNA 1.80, CAT Quick Heal X Gen 6.10).Пропущено больше 9% вирусов из КРВ по многим категориям и показаны плохие результаты на БКВ.
 
*КРВ-коллекция распространённых вирусов (за основу взята коллекция In the Wild)
Полный список КРВ здесь
**БКВ-большая коллекция вирусов (количество вирусов-7226) результаты здесь
 
ВОТ РЕЙТИНГ АНТИВИРУСОВ ПОСЛЕ ПРОВЕДЕНИЯ ТЕСТОВ:
 
Место НАЗВАНИЕ АНТИВИРУСА ОЦЕНКА    
1. Kaspersky AV 4.5.0.49 96,30    
2. F-Secure Client Security 5.50 94,29    
3. McAfee VirusScan 7.03 91,74    
4. DrWeb 4.30a 91,36    
5. RAV 8.6.105 85,04    
6. Panda AV Platinum 7.0x 84,34    
7. PC-cillin 2003 78,62    
8. eTrust AV 7.0.142 (InoculateIT) 78,27    
9. AVG 7.0x 70,49    
10. Norton AV 2004 49,39    
11. Frisk F-prot 3.14b 48,23    
12. Alwil avast! 4.1 45,64    
13. Sophos AV 3.74 39,39    
14. UNA 1.80 34,35    
15. Norman Virus Control 5.6 34,04    
16. Eset NOD32 2.0 33,76    
17. eTrust EZ 6.1.7 32,50    
18. CAT Quick Heal X Gen 6.10 32,41

 
Список показателей, по которым оценивались антивирусные программы, а также система их оценки находятся здесь.
 
Сводная таблица (без учёта тестов eTrust Antivirus 7.0.142) находится по этому адресу:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6577&start=800
 
Сводная таблица тестов от virusbtn находится по этому адресам:
http://www.virusbtn.com/vb100/archives/products.xml
http://www.virusbtn.com/vb100/archives/products.xml?table
 
прежняя тема: http://forum.ru-board.com/topic.cgi?forum=5&topic=2093&start=0

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 02:45 06-02-2003 | Исправлено: biomednet, 12:15 18-10-2004
dmitriyreznik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а у меня платинум 7.06 отлично нашла зверей в раре

Всего записей: 72 | Зарегистр. 24-01-2004 | Отправлено: 15:30 30-01-2004
RiDer



Funky Soul
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Тест проведён неправильно,так как часть файлов находилась в неизвестных антивирусу архивах.Поэтому информация о найденных/ненайденных вирусах сильно искажена.Если Панда Платинум не знает рар,то надо скормить ему вирусы,распаковав их хотя бы

DrInvizzi, это то есть если говоришь Платинуму проверить архив (в котором возможно сидит вирус), то он всё-равно ничего не найдёт т.к. тупит с рарами и зипами?

Всего записей: 6332 | Зарегистр. 11-10-2003 | Отправлено: 15:56 01-02-2004
andrex



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RiDer

Цитата:
это то есть если говоришь Платинуму проверить архив (в котором возможно сидит вирус), то он всё-равно ничего не найдёт т.к. тупит с рарами и зипами?

Именно так.

Всего записей: 2531 | Зарегистр. 04-09-2002 | Отправлено: 16:27 01-02-2004
MaStLFPG

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поправка с zip'ами он не тупит! у меня яндекс на первых порах письмо с mydoom.a пропустил, так platinum его в зипнике нашел как только файл оказался на диске...
с rar он работает значительно хуже...

Всего записей: 13 | Зарегистр. 03-01-2004 | Отправлено: 22:03 01-02-2004
Hrist



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
а видел ли кто нибудь живьем пресловутый mydoom.B  ?
 
Мне тут подкинули серьезные люди доп. информацию...
 
о том что он якобы записывает в BIOS код длинной 624байта, который будет управлятся по TCP протоколу после 12 февраля....

Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 17:40 02-02-2004
andrex



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hrist
 
Бред.

Всего записей: 2531 | Зарегистр. 04-09-2002 | Отправлено: 19:18 02-02-2004
DrInvizzi



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hrist

Цитата:
а видел ли кто нибудь живьем пресловутый mydoom.B  ?
 
Мне тут подкинули серьезные люди доп. информацию...
 
о том что он якобы записывает в BIOS код длинной 624байта, который будет управлятся по TCP протоколу после 12 февраля....

Бред сивой кобылы...

Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 21:55 02-02-2004
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Hrist
в fido7.avp.support интереснее написано

Цитата:
Area: AVP.SUPPORT Sun, 01 Feb 2004 17:57:28 +0300  
From: Sergey S Bogukovsky 2:5031/26  
To: Anatoly Svishev  
Subject: RE: New cumulative update AVP0401  
 
AS>>Hезависимый исследователь Juari Bosnikovich juarib@m-net.arbornet.org
опубликовал в списке pассылки новые подpобности pазpушающего действия
виpуса MyDoom.B, <...>  Hа самом деле после 12 февpаля MyDoom пеpейдет в новую фазу и будет еще более опасным поскольку появится новая обновленная и мутиpовавшая веpсия. Известно, что MyDoom посpедством shimgapi.dll оставляетоткpытыми поpты 3127-3189, но это используется только для скpытия pеальных намеpений MyDoom.B. До сих поp не было известно, что виpус заpажает BIOS компьютеpа. По словам исследователя, виpус записывает в BIOS код длиной 624 байта, котоpый будет упpавляться по TCP пpотоколу после 12 февpаля. Также нет возможности вылечить виpус записанный в BIOS, кpоме как пеpезаписать в флеш память BIOS заново. Полностью сообщение находится здесь.
_http://lists.netsys.com/pipermail/full-disclosure/2004-January/016353.
 
SSB>    Juari Bosnikovich курит хорошую траву, без которой драйвер для всех
сетевых карт вместе с поддержкой протокола TCP/IP запихнуть в 624 байт просто
нереально. Все желающие могут сами дизассемблировать червя и попытаться в нем
найти код, который работает с BIOS. После чего вынести свое решение по поводу
способностей Juari Bosnikovich.



----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 00:07 03-02-2004 | Исправлено: albel, 00:09 03-02-2004
Hrist



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
andrex
DrInvizzi
albel
Совершенно согласен... я и сам не очень то верил и не мог ни как представить как это в БИОС можно такое запихать... вы меня успокоили совсем...
 
А все же mydom.B поймал кто ни будь... или это у Касперского (я имею ввиду человка) паранойя...

Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 11:03 03-02-2004
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Hrist

Цитата:
А все же mydom.B поймал кто ни будь... или это у Касперского (я имею ввиду человка) паранойя...

.b не видел пока.


----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 11:16 03-02-2004
Bespeka



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
я видел разо(д\б)ранный Novarg.B/Mydoom.B
в диком виде он мне не прилетал и встречается довольно редко, не смотря на то, что первая модификация валится в количестве 10-30 экземпляров в сутки...  
 
по поводу перешивки БИОСа - это почти нереально с технической точки зрения - т.е. убить его не проблема, а вот корректно перешить - сложно. Для этого прийдется детектить версию БИОСа и под нее даунлоадить оригинальный софт для прошивки...  
 
и почему-то никто, кроме Juari Bosnikovich не нашел у этого червя такой возможности, хотя разбирали его все АВ-компании, и ни у одной из них Вы не найдете в описании такого факта
 
Так что это такая же утка, как и то, что авторами Novarg/Mydoom были сотрудники SCO
 
все вышенаписанное ИХМО разумеется..
 
добавлено в 12:40...
как говорится, "про вовка промовка" - вот и мне прилетела модификация В в диком виде...

Всего записей: 218 | Зарегистр. 22-08-2003 | Отправлено: 11:33 03-02-2004 | Исправлено: Bespeka, 12:44 03-02-2004
DrInvizzi



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bespeka
Ну и зачем это тыкать ссылки на сайт УНА,надо это или не надо?Ну прям как дети,ей Богу.
Человек спрашивает,видел ли кто модификацию вируса,а ему дают ссылку на описание вируса на "дружественном" (человеку,дающему ссылку) сайте...
P.S.Ничего личного,но просто не в тему всё это...

Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 14:08 03-02-2004
andrex



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1. I-Worm.Mydoom: не верьте проходимцам
 
    31 января на множестве сайтов компьютерного андеграунда была
опубликована якобы новая, сенсационная информация
(http://lists.netsys.com/pipermail/full-disclosure/2004-January/016353.html)
о черве Mydoom (http://www.viruslist.com/viruslist.html?id=144488783) от
некоего "независимого исследователя" по имени Юари
Босникович (Juari Bosnikovich).
 
    Согласно высказываниям "исследователя", антивирусные
компании скрывают правду о ряде функций, присутствующих в коде вируса.
Так, по словам Юари, вирус написан на ассемблере, но таким образом,
чтобы выглядеть написанным на языке C++. Из этого факта Юари делает
смелый вывод: раз он написан на ассемблере, значит, бОльшая часть его
функциональности осталась нераспознанной экспертами антивирусных
компаний.
 
    Господин Босникович предупреждает, что на самом деле вирус отнюдь не
прекратит свою активность 12 февраля 2004 года, как сообщают
антивирусные эксперты, а "будет обновлен" и
"мутирует" в версию Mydoom.c.
 
    Затем следуют заявления о заражении червем BIOS компьютера, куда,
якобы, записывается код длиной в 624 байта. Этот код открывает TCP-порт,
если системная дата превышает 12 февраля 2004 года.
 
    В качестве заключения своих "исследований" г-н
Босникович выдвигает предположение о всемирном заговоре антивирусных
компаний, которые "пытаются что-то скрыть", и обвиняет
ведущие антивирусные лаборатории в некомпетентности.
 
    Давайте разберем заявление "независимого исследователя"
на составные части.
 
    Во-первых, для настоящих антивирусных исследователей не существует
разницы между ассемблером и C++, ведь они изучают вовсе не исходные коды
вредоносной программы, а результаты работы дизассемблера, которые всегда
показывают все заложенные в коде функциональные возможности вне
зависимости от языка программирования, при помощи которого этот код был
создан.
 
    Во-вторых, встроенный в семейство червей Mydoom механизм удаленного
администрирования, продолжающий свою работу и после 12 февраля 2004
года, позволяет злоумышленникам загружать на зараженные компьютеры любые
программы на свое усмотрение. Это может быть и новая модификация вируса
Mydoom, которая, что совершенно логично, будет иметь версию
"c". Однако в данный момент этой версии в интернете не
существует, и никаких выводов о её чрезмерной опасности сделать
невозможно - особенно исходя из анализа кода существующих версий червя.
 
    В-третьих, нельзя записать вредоносный код в 624 байта длиной в BIOS
компьютера. Причин здесь сразу несколько. Для начала придется что-то
стереть из существующей прошивки BIOS, после чего компьютер попросту
откажется запускаться. Далее: на свете существует несметное множество
BIOS от разных производителей, которые изменяются от версии к версии и
от материнской платы к другой материнской плате настолько, что
предусмотреть наличие места даже для 624 байт во всех компьютерах и всех
версиях прошивок представляется совершенно нереальным.
 
    На практике это означает, что если бы Mydoom что-то записывал в
BIOS, почтовые ящики службы технической поддержки "Лаборатории
Касперского" были бы переполнены письмами от пользователей, у
которых попросту перестали включаться компьютеры. Но этого нет. Можно в
силу разных причин не верить экспертам антивирусных компаний, но нельзя
отрицать существование здравого смысла.
 
    Кроме того, г-н Босникович (кстати, нет никакой уверенности, что
подобный человек вообще существует) допустил грубейшую ошибку, написав в
своей провокации об открытии некоего TCP-порта из BIOS компьютера теми
самыми 624 байтами зловредного кода. Опытному пользователю ПК должно
быть известно, что для открытия порта TCP/IP требуется хотя бы наличие
на компьютере соответствующего сетевого протокола, который управляется
вовсе не из BIOS, а только из операционной системы. Другими словами,
"открыть TCP-порт из BIOS" невозможно.
 
    Окончательно "независимого исследователя" обличают
обвинения во всеобщем заговоре и некомпетентности. Подумайте сами, какой
смысл антивирусным компаниям скрывать подробности об особенно опасных
функциях Mydoom? Должны же тому быть логические обоснования! Но логика
утверждает, что всё как раз наоборот - нет и никогда не было у
производителей антивирусного ПО причин скрывать подробности о вирусе,
эпидемия которого уже захлестнула весь интернет.
 
    Сложно сказать, кому понадобилась подобная провокация. Возможно, г-н
Босникович занимается самопиаром? Но больше всего эта история напоминает
чью-то злую шутку.

Всего записей: 2531 | Зарегистр. 04-09-2002 | Отправлено: 17:27 03-02-2004
neva102502



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может глупый вопрос но всё равно задам :)
Касперский насколько я знаю находит вирус всразу как он ЗАПИШЕТСЯ НА ВИНЧЕСТЕР.
А ДО этого момента он может ? Если нет, то какой антивирь это умеет? Читал что Панда находит вирусы ещё на подходе по сети. Ставил, но не понравилась. С новыми базами не нашла вирус с Daphouse (могу ошибаться в написании), Каспер отловил. Короче снёс Панду, хотя помоему в Chip-е её рекламировали за какие то супер особенности и сканирует она быстро и не тормозит так.

Всего записей: 632 | Зарегистр. 17-07-2003 | Отправлено: 20:07 03-02-2004
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
neva102502

Цитата:
А ДО этого момента он может ?

до этого момента - это когда?нет, можно, конечно, сетевые диски мониторить, память. Но вирус же откуда-то должен запуститься -так? Каспер отлавливает момент обращения к файлу: если содержится вирь, кричит об этом, если нет - файл нормально исполняется.
 

Цитата:
Читал что Панда находит вирусы ещё на подходе по сети.  

плохо себе это представляю. IMHO, контроль сети - прерогатива файрволла и нефига антивирусу там делать

----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 23:10 03-02-2004
neva102502



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот память то я и имел ввиду. У меня сколько случаев было когда Касперский находил вирусы всразу по проникновению на машину и ЗАПИСИ на винт. А до того момента как вирус запишеться (пока он в памяти, очереди на запись, в момент самой записи наконец, пока он полностью не записался) не было. Те же простейшие TrojanDownloader.Win32 и прочие всё таки записываються на винт и потом их убивать надо. А я б хотел чтобы антивирус их и не пускал к винту

Всего записей: 632 | Зарегистр. 17-07-2003 | Отправлено: 10:24 04-02-2004
parabellum



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
neva102502
включи монитор на проверку памяти и всё. для пробы только что попробовал скопировать с дискеты 5 файлов, заведомо являющихся вирусами и иже с ними-ни один до винта не долетел. Касперыч покоцал их на подлёте.... (где то в районе стыка шлейфа и разъёма на плате ... шутка, конечно.. )

----------
Quo Vadis, Domine? --||--|>|---(|<)=
Светить всегда, светить везде, до дней последних донца, светить — и никаких гвоздей! Вот лозунг мой — и солнца!

Всего записей: 1273 | Зарегистр. 13-02-2002 | Отправлено: 10:47 04-02-2004
neva102502



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У тебя вкл. проверять флоп или место назначения копируемого? Так вот там наверно Касперски их и поцокал. Тогда и проверку памяти не обязательно вкл.  А попробуй по сети бросить вируса на допустим открытую по сети папку др. машины

Всего записей: 632 | Зарегистр. 17-07-2003 | Отправлено: 11:52 04-02-2004 | Исправлено: neva102502, 12:05 04-02-2004
bomenik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
neva102502
Panda Platinum точно вири из сети не пускает. Монитор не даст ему попасть на диск, я проверял, закачивая на фтп вирь в зипе, и пытаясь скачать его при включенном мониторе Панды.

Всего записей: 1187 | Зарегистр. 11-09-2003 | Отправлено: 11:53 04-02-2004 | Исправлено: bomenik, 14:15 04-02-2004
DrInvizzi



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Результаты "свежих" тестов Virus Bulletin:
http://www.virusbtn.com/vb100/archives/tests.xml?200402
Тесты проводились под Windows NT.
Что меня удивило,это то,что там участвовал UNA 1.82!!!Браво!А разработчики говорили,что совсем не думают тестироваться там.Передумали?(Вот только не помню,в какой теме об этом было сказано,вроде в теме про УНА).Честно говоря,я очень удивился,увидев УНА в списке.Да ещё и версию PRO.Ну что ж,первый блин комом...Но не надо переживать,ведь DrWeb тоже провалился.
To Bespeka
Не могли бы Вы привести список вирусов,которые УНА "не взял".Мне,и думаю всем в этой теме будет очень интересно!
 
Добавлено
И ещё немного информации об нашумевшем вирусе Mydoom (www.compulenta.ru):

Цитата:
Скорее всего, обе модификации почтового червя Mydoom, вызвавшего одну из самых крупных эпидемий в истории интернета, были созданы одним и тем же человеком. Об этом говорят некоторые особенности кода червя, открытые специалистами McAfee - антивирусного подразделения компании Network Associates. В частности, в коде вируса указаны номера версий программы. Это свидетельствует о том, что автором Mydoom, скорее всего, является профессиональный программист, а не просто любопытный студент.
 
Еще более интересно то, что в коде червя имеются комментарии, подписанные именем andy. Из этого антивирусные специалисты опять же делают вывод о профессионализме разработчиков. Возможно, полагают в McAfee, вначале код Mydoom был написан одним программистом, а затем подвергся тщательной проверке, за которую и отвечал andy. Комментарии andy имеются в обеих версиях Mydoom. А в Mydoom, кроме них, содержится извинительная фраза на английском языке: I'm just doing my job, nothing personal, sorry ("Я просто делаю свою работу, ничего личного, извините").
 
Обнаружили в McAfee и другую особенность Mydoom.B. Как выяснилось, в коде червя имеется ошибка, из-за которой в атаке на сайт Microsoft будут участвовать далеко не все зараженные компьютеры, а всего около 7% из них.


Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 13:00 04-02-2004 | Исправлено: DrInvizzi, 13:40 04-02-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP
Widok (21-11-2004 01:21): переезд:
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771#1


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru