Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP

Модерирует : gyra, Maz

Widok (21-11-2004 01:21): переезд:
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771#1
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ТЕСТЫ АНТИВИРУСОВ НА RU-BOARD
 
В начале октября 2003 года проводились тесты антивирусов.За результатами тестов на коллекциях вирусов антивирусные программы распределены по группам:
 
1.Очень надёжные(F-Secure Client Security, DrWeb 4.30a, KAV 4.5.0.49, McAfee VirusScan 7.03).Они не пропустили ни одного вируса из КРВ и показали хорошие результаты на БКВ.
2.Заслуживающие доверия(RAV 8.6x, Panda 7x, PC-cillin 2003, AVG 7.0,eTrust Antivirus 7.0x).Они пропустили до 3% вирусов из КРВ и показали неплохие результаты на БКВ.
3.Не очень надёжные(Sophos 3.74, eTrust EZ 6.1.7.0, F-Prot 3.14b, Eset NOD32 2.0x, Norton AV 2004,Alwil avast! 4.1).Пропущено больше 9% вирусов из КРВ,как правило загрузочных.
4.Ненадёжные(Norman Virus Control 5.6,UNA 1.80, CAT Quick Heal X Gen 6.10).Пропущено больше 9% вирусов из КРВ по многим категориям и показаны плохие результаты на БКВ.
 
*КРВ-коллекция распространённых вирусов (за основу взята коллекция In the Wild)
Полный список КРВ здесь
**БКВ-большая коллекция вирусов (количество вирусов-7226) результаты здесь
 
ВОТ РЕЙТИНГ АНТИВИРУСОВ ПОСЛЕ ПРОВЕДЕНИЯ ТЕСТОВ:
 
Место НАЗВАНИЕ АНТИВИРУСА ОЦЕНКА    
1. Kaspersky AV 4.5.0.49 96,30    
2. F-Secure Client Security 5.50 94,29    
3. McAfee VirusScan 7.03 91,74    
4. DrWeb 4.30a 91,36    
5. RAV 8.6.105 85,04    
6. Panda AV Platinum 7.0x 84,34    
7. PC-cillin 2003 78,62    
8. eTrust AV 7.0.142 (InoculateIT) 78,27    
9. AVG 7.0x 70,49    
10. Norton AV 2004 49,39    
11. Frisk F-prot 3.14b 48,23    
12. Alwil avast! 4.1 45,64    
13. Sophos AV 3.74 39,39    
14. UNA 1.80 34,35    
15. Norman Virus Control 5.6 34,04    
16. Eset NOD32 2.0 33,76    
17. eTrust EZ 6.1.7 32,50    
18. CAT Quick Heal X Gen 6.10 32,41

 
Список показателей, по которым оценивались антивирусные программы, а также система их оценки находятся здесь.
 
Сводная таблица (без учёта тестов eTrust Antivirus 7.0.142) находится по этому адресу:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6577&start=800
 
Сводная таблица тестов от virusbtn находится по этому адресам:
http://www.virusbtn.com/vb100/archives/products.xml
http://www.virusbtn.com/vb100/archives/products.xml?table
 
прежняя тема: http://forum.ru-board.com/topic.cgi?forum=5&topic=2093&start=0

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 02:45 06-02-2003 | Исправлено: biomednet, 12:15 18-10-2004
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вообще поддерживаю. Стоило бы посмотреть. И пару легких вопросов "Почему?" задать.

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 11:37 12-04-2004
parabellum



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ!!!
Давайте создадим отдельную тему, скажем, во Флейме, где будем друг другу грызть пятки по поводу "Какой производитель антивирусов более криворук?".... Давайте здесь ОБСУЖДАТЬ, а не горло драть.... только и слышно: Этот лучше, этот отстой... а где СПИСОК ПОКАЗАТЕЛЕЙ???? прочтите критерии оценки, сделайте тест, сравните на основе этих тестов-вот вам и лучший антивирь.... я замучился килять подбные посты, которые приходят мне в рассылке, так как я подписан на тему...  
P.S. Напоню название темы:

Цитата:
Обзор антивирусов под Windows XP: »  Тесты.Описание.Рейтинг.

Вот.
Добавлено
AndrewASB
wood

Цитата:
Вообще вот интерестно.. а чем пользуются жители ру-боарда?


Цитата:
Вообще поддерживаю. Стоило бы посмотреть. И пару легких вопросов "Почему?" задать.

только не здесь, ладно???

----------
Quo Vadis, Domine? --||--|>|---(|<)=
Светить всегда, светить везде, до дней последних донца, светить — и никаких гвоздей! Вот лозунг мой — и солнца!

Всего записей: 1273 | Зарегистр. 13-02-2002 | Отправлено: 11:47 12-04-2004 | Исправлено: parabellum, 13:58 12-04-2004
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тут в теме по trojan remover уважаемый pion поместил линк на програмку, которая прячет вредный код меняя сигнатуры и шифруя его (http://www.kernel386.boom.ru/podr.html).
Кроме всего прочего, там есть краткое резюме по наиболее распространенным антивирусникам. Поскольку сейчас страничка на сайте читается не полностью, я вытащил ее через кэш гугла, и поместил здесь.

Цитата:
 
В процессе написания этой программы я сталкивался с определенными проблеммами и заметил кучу особенностей многих антивирусов. Думаю Вам будет интерестно узнать какой же антивирус действительно толковый и что к чему да почему и особбено мелочи о которых помалкивают разработчики АВ.
 
При тестировании я использовал следующие Антивирусы:
  1. Antiviral Toolkit Pro
  2. Dr.Web (4.31)
  3. Panda AV.
  4. Mcafee 7.03
  5. Fprot
  6. Trojan Remover
  7. Tauscan
  8. UNA
  9. NORTON ANTIVIRUS 2003
  10. STOP
 
Конечно ко всем самые свежие базы. Я думаю большинство из именно этих антивирусов популярны и активно используются.
 
Tauscan Гавнище редкое Это самый тупой антивирус что я когда либо видел.
Не опознал ни одного червя с более старой коллекции.
Klez.Lentin.Magistr WIN95.CIH и еще с десяток разных и ни один не опознан...просто смешно
Казалось бы Агнитум боль мень серьезная конторя...вигвам...
 
FPROT прямо за ним почти тоже самое только чуток получше.
 
Дальше интереснее:
AVP Глуп как пень. Ищет после точки старта команды jmp и retn и пытается посмотреть по тем адресам (глубина вложения просмотра до двух уровней) Короче если есть проблеммы именно с ним то нажать кнопочку Process раза три четыре... Но хорош тем что парни в лаборатории ежедневно обновляют сигнатуры вирусов тоесть стараются идти в ногу с миром. Это приятно.
Кстати многие менее популярные черви вообще перестает обнаруживать после использования моей программы. Тоесть полностью выключается эмулятор. (оптимизация скорости сканирования чтоль)
 
Dr.Web этот схож с АВП (имеет глубину вложения до 12ти уровней) и очень неплохой эмулятор: Что это означает? Он лезет в стартовую точку пытается найти там совпадения с своей базой вирусов если таких нет тогда начинает эмулировать команды для того чтобы узнать не попытка ли это спрятать вирус от антивируса. Когда доходит до команд перехода поступает аналогично АВП но более продвинуто (рекогнизит регистры если прыгаешь на них и.т.п)
Содержит меньше записей в базе и реже апдейтится этим немного проигрывает АВП в остальном я отличий пока не заметил. зы. Страшно бесит то что постоянно надо качать новую версию ибо старые с новыми базами не работают.
 
Norton 2003 Сигнатуру к Сиркаму искал в секции кода и не смотрел на стартовый адрес совсем... Что означает что любой упаковщик морочит ему голову моментально.
Это сразу подтвердилось когда я использовал свою программу а потом упаковал червя упаковщиком ASPACK.
Что это означает: С теми антивирусами от которых программе не удалось спрятать файл надо разбиратся похожим образом...Этот трюк не может уловить большинство антивирусов.
Упаковщик ASPACK взять можно моем сайте. очень советую его скачать и поигратся с ним.
 
Троян DonaldDick прошел без упаковки просто програмкой
Троян WinMx прошел абсолютно так же
 
Выводы: Антивирус не имеет эмулятора работает сугубо по сигнатурам ничем особым не выделяется. Хотя пакет неплохой впринципе...Много утилит разных хороших впридачу но антивирус никакучий.
 
Trojan Remover: Не опознал ни одного из "старых отцов" из более новых Magistr'a и еще парочку опознал по ресурсам похоже больше этот антивирь никуда не смотрит.
Прога написана не шибко грамотно если не ошибаюсь на делфи эмуляторов кода нету. Обновление базы сделано самым тупым образом который только можно встретить. база вирусов крохотная (около 7ми тысяч) и вобще утилита для развлечения мне кажется, а еще и денег за нее просят.
 
Когда я засунул в этот антивирь IWormKlez после обработки моей прогой (с включеной опцией шифровать сегмент данных) он его не продетектил.
Соотв этот антивирь лазит и по сегметам данных время от времени.  
 
McaFee было натравлено на несколько червей но опознало как ни странно только Sircam тоесть более старые черви они просто по видимому в качестве оптимизации выкидывают из базы!!!
 
От Макафи спрятать этот СирКам не получилось Во первых сигнатура для сиркама содержится...в...ну немогу просто я смешно в ЗАГОЛОВКЕ _PE_ файла по видимому больше сигнатур нету и во вторых (нужно реалиизовать опцию шифрования сегмента ресурсов в которую данный антивирус походу просто влюблен). Но трояны попроще в стиле lamersDeath были элементарно спрятаны.
 
Что означает вот что: Чем вирус более распостраненный тем сложнее его спрятать. К примеру Iworm.SirCam спрятать намного сложнее нежели скажем psw.GIP потому как методы поиска их сильно отличаются. (это относится не только к МакКофе)
 
Авторы МакКофе по видимому думали примерно так:
Секция ресурсов нежная и поэтому менять ее никто не будет есть за что уцепится. Но в большинстве случаев этот антивирус использует те же приемы что и АВП с Др.Вебом кроме попыток эмуляции кода.
 
UNA - украинский продукт. Дизайн просто никакучий. Замуты с регистрацией идиотизм полный. Прога при запуске сказала срок действия истек. Вышел переставил дату (влом ламать было)
Всё заработало . Мы отвлеклись. Перейдем к сути.
Возьмем снова Сиркам наш антивирус полез в секцию как ни странно кода и нарыл там какие то строки.
После элементарной упаковки файл перестал детектится без моей программы что мне говорить... попробуем уже упакованый вирус.
Подопытным будет PSW.Trojan.Platan он упакован Аспаком и UNA уверенно его распознает.
После моей проги (шифрование сегмента данных включено) UNE не помагает ничего Даже включеный на максимум ее эвристический анализатор (который вообще не подал признаков жизни).
Mantice (непакованый) UNA сжевала на ура после моей программы. Вот тебе и эвристика...
 
Вобщем антивирь никакучий иногда делает попытки но их очень просто обломать. Эмулятора нету. Вобщем я бы не выкладывал ни за что деньги за такой продукт.
 
Panda - Полудохлая какая то панда толи ест мало толи еще что Интерфейс красивый А жует всё подряд. Дрянь редкая ни эмулятора ничегошеньки.
 
Где сигнатуры хранит ищет даже не хотелось смотреть.
Апдейтить тоже как то хитомудро надо. Работает шустро..Толку мало.
 
STOP древняя версия какая то... 4.10 Новую влом было качать слишком нонейм антивирус. Засунул туда Сиркам после моей проги (опция CRYPT DATA seg выключена) досвидание...Ни эвристики ничегошеньки...как за такое деньги просят? STOP смотрит только на точку входа и ищет по базе совпадения. Меняешь один бит и для СТОПА это уже...СТОП...
 
Мои итоги: оценка антивирусов по качеству их работы по убыванию Др.Веб,МакаФи,АВП,НОРТОН
 

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 11:50 12-04-2004 | Исправлено: Karlsberg, 13:02 12-04-2004
BBMike



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так, та-а-ак.... значит ДрВэб лучший, а КАВ нет?    
 
Чего щас начнется!  

Всего записей: 1497 | Зарегистр. 10-09-2001 | Отправлено: 13:47 12-04-2004
parabellum



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BBMike
не подстрекай!!! нет и нет, не наши проблемы, у нас тоже в тестах нет Trojan Remover, так чего же, бить нам морду??? хорош склок, будьте благоразумны....
P.S. Вот теперь и свой пост по почте получу.... вот так спам и рождается..................

----------
Quo Vadis, Domine? --||--|>|---(|<)=
Светить всегда, светить везде, до дней последних донца, светить — и никаких гвоздей! Вот лозунг мой — и солнца!

Всего записей: 1273 | Зарегистр. 13-02-2002 | Отправлено: 14:03 12-04-2004
BBMike



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
parabellum
а кто кого подстрекает?! есть фанаты Касперского которые защищают его как будто он им родственник или денег за это приплачивает и есть остальные, которым собственно говоря пофиг.  
 

Всего записей: 1497 | Зарегистр. 10-09-2001 | Отправлено: 14:41 12-04-2004
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
BBMike

Пофиг - это про то как называется какой антивирус и кто его сделал. Лишь бы обеспечивал баланс Защита/специфические требования/цена. Тесты тут ох как нужны, но нужно помнить что для каждого конкретно "Не все то золото, что на поверхности плавает".

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 14:50 12-04-2004
dmutpu

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Странный какой-то обзор - всё в одну кучу: и антивирусы, и антитрояны... а после на таком материале ещё выводы делать..

Всего записей: 622 | Зарегистр. 25-03-2003 | Отправлено: 14:50 12-04-2004
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wood

Цитата:
ты удивишься

не удивлюсь.... есть компании которые заняты делом а есть такие которые только бабки хотят содрать....

Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 14:51 12-04-2004
parabellum



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dmutpu

Цитата:
 а после на таком материале ещё выводы делать..

поддерживаю...

----------
Quo Vadis, Domine? --||--|>|---(|<)=
Светить всегда, светить везде, до дней последних донца, светить — и никаких гвоздей! Вот лозунг мой — и солнца!

Всего записей: 1273 | Зарегистр. 13-02-2002 | Отправлено: 15:06 12-04-2004
bomenik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
parabellum

Цитата:
Вот теперь и свой пост по почте получу.... вот так спам и рождается

А не проще ли отключить оповещение о новых сообщениях по почте, и добавить тему в свои Закладки, да время от времени обновлять страницу с закладками? И форуму меньше напрягов.

Всего записей: 1187 | Зарегистр. 11-09-2003 | Отправлено: 15:18 12-04-2004
parabellum



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bomenik
См. ПМ.


----------
Quo Vadis, Domine? --||--|>|---(|<)=
Светить всегда, светить везде, до дней последних донца, светить — и никаких гвоздей! Вот лозунг мой — и солнца!

Всего записей: 1273 | Зарегистр. 13-02-2002 | Отправлено: 15:37 12-04-2004
dmutpu

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, что с вами? Попытки высказывать свои мнения пытаетесь искоренить, в то время как сами черти чем занимаетесь?
 
parabellum
Если каждый форумлянин меня поддержит, то тема раза в два разрастется..
bomenik
Это уж точно ни в какие ворота. Есть же ПМ!

Цитата:
 форуму меньше напрягов.

Если б только мы сами хоть как-то этому способствовали!

Всего записей: 622 | Зарегистр. 25-03-2003 | Отправлено: 15:38 12-04-2004
Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Этот лучше, этот отстой... а где СПИСОК ПОКАЗАТЕЛЕЙ???
это золотое правило этого раздела. и если заметили его нарушение наказывается.
 
parabellum
BBMike
спокойнее, пож-та. при сомнении в подстрекательве жмите кнопку "сообщить модератору"

----------
Тень превращается в фантазии, таящиеся в глубине вашей души.
Пока идёшь ты среди теней, да не будет зла с тобой.

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 16:08 12-04-2004
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dmutpu

Цитата:
всё в одну кучу: и антивирусы, и антитрояны

А что, между ними больше разницы, чем общего? Или все-же разница только в одной фиче, а в десятке остальных это одно и то-же?
Вывод сделан достаточно профессиональный - на основе работы алгоритма поиска зловредного кода и способности поймать. Что, задело за живое что КАВ не лучший?

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 16:09 12-04-2004
BBMike



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Антитроян просто имеет полную инфу о трояне, в том числе и о запущенных сервисах и процессах. Там где антивирь тупо пытается удалить червя, антитроян останавливает сервисы и выгружает процессы, а только потом удаляет файли и чистит реестр.  
 

Всего записей: 1497 | Зарегистр. 10-09-2001 | Отправлено: 16:45 12-04-2004
DrInvizzi



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
albel

Цитата:
Как насчёт следующего тестирования в районе мая-июня?

Пора бы уже...
Но всё-таки лично я бы подождал ещё немного хотя бы до релиза КАВ5, МcAfee Enterprise 7.5 и т.д.

Цитата:
 КАВ, по поводу которого идёт флейм на последних страницах топика.

Тем,кто флеймит:нельзя ли делать это в теме про КАВ,а не здесь?

Цитата:
о-первых не надо орать, а во-вторых говорить о прямых руках можно только тогда, когда кто-то залез и все испортил кривыми руками. Если продукт при установке не пригоден для использования, то кривые руки могут быть у кого угодно (даже у разработчиков), но юзер тут не причем.

Факт.

Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 17:17 12-04-2004
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Karlsberg

WAW!!! Классная штука для тестов!!! Зашифровал  и упаковал ехешник с Ророном.55.f. KAV и вправду нифига не видит....даже после шифровки. А вот стал виртуалку смотреть - так SAV клиент 8.11.1.323 вякнул на оба файла как только каталог где они лежали открыл. Монитор сработал. Вирус был таки живой. На всякий случай отошлю для проверки автором.

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 17:24 12-04-2004
Bespeka



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вопрос к организаторам прошлоых тестов ру-боарда: когда будет новое тестирование?

Всего записей: 218 | Зарегистр. 22-08-2003 | Отправлено: 17:25 12-04-2004
bomenik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Но всё-таки лично я бы подождал ещё немного хотя бы до релиза КАВ5, МcAfee Enterprise 7.5 и т.д.

А они  скорее всего подождут до релиза SP2 для Windows ХР

Всего записей: 1187 | Зарегистр. 11-09-2003 | Отправлено: 17:27 12-04-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP
Widok (21-11-2004 01:21): переезд:
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771#1


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru