Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP

Модерирует : gyra, Maz

Widok (21-11-2004 01:21): переезд:
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771#1
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ТЕСТЫ АНТИВИРУСОВ НА RU-BOARD
 
В начале октября 2003 года проводились тесты антивирусов.За результатами тестов на коллекциях вирусов антивирусные программы распределены по группам:
 
1.Очень надёжные(F-Secure Client Security, DrWeb 4.30a, KAV 4.5.0.49, McAfee VirusScan 7.03).Они не пропустили ни одного вируса из КРВ и показали хорошие результаты на БКВ.
2.Заслуживающие доверия(RAV 8.6x, Panda 7x, PC-cillin 2003, AVG 7.0,eTrust Antivirus 7.0x).Они пропустили до 3% вирусов из КРВ и показали неплохие результаты на БКВ.
3.Не очень надёжные(Sophos 3.74, eTrust EZ 6.1.7.0, F-Prot 3.14b, Eset NOD32 2.0x, Norton AV 2004,Alwil avast! 4.1).Пропущено больше 9% вирусов из КРВ,как правило загрузочных.
4.Ненадёжные(Norman Virus Control 5.6,UNA 1.80, CAT Quick Heal X Gen 6.10).Пропущено больше 9% вирусов из КРВ по многим категориям и показаны плохие результаты на БКВ.
 
*КРВ-коллекция распространённых вирусов (за основу взята коллекция In the Wild)
Полный список КРВ здесь
**БКВ-большая коллекция вирусов (количество вирусов-7226) результаты здесь
 
ВОТ РЕЙТИНГ АНТИВИРУСОВ ПОСЛЕ ПРОВЕДЕНИЯ ТЕСТОВ:
 
Место НАЗВАНИЕ АНТИВИРУСА ОЦЕНКА    
1. Kaspersky AV 4.5.0.49 96,30    
2. F-Secure Client Security 5.50 94,29    
3. McAfee VirusScan 7.03 91,74    
4. DrWeb 4.30a 91,36    
5. RAV 8.6.105 85,04    
6. Panda AV Platinum 7.0x 84,34    
7. PC-cillin 2003 78,62    
8. eTrust AV 7.0.142 (InoculateIT) 78,27    
9. AVG 7.0x 70,49    
10. Norton AV 2004 49,39    
11. Frisk F-prot 3.14b 48,23    
12. Alwil avast! 4.1 45,64    
13. Sophos AV 3.74 39,39    
14. UNA 1.80 34,35    
15. Norman Virus Control 5.6 34,04    
16. Eset NOD32 2.0 33,76    
17. eTrust EZ 6.1.7 32,50    
18. CAT Quick Heal X Gen 6.10 32,41

 
Список показателей, по которым оценивались антивирусные программы, а также система их оценки находятся здесь.
 
Сводная таблица (без учёта тестов eTrust Antivirus 7.0.142) находится по этому адресу:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6577&start=800
 
Сводная таблица тестов от virusbtn находится по этому адресам:
http://www.virusbtn.com/vb100/archives/products.xml
http://www.virusbtn.com/vb100/archives/products.xml?table
 
прежняя тема: http://forum.ru-board.com/topic.cgi?forum=5&topic=2093&start=0

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 02:45 06-02-2003 | Исправлено: biomednet, 12:15 18-10-2004
Spybot



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SXP

Цитата:
KAV toze mozno bez monitora postavit! a esli stavit s monitorom to srazu do reboota avpm.exe /u /us  

Без монитора - можно попробовать, сканер хороший у них.
С монитором - это в дурку сразу.

Цитата:
ti postav s ego spiderom 4tonit esho! vse 4to ugodno! 4erez 30 sec budet BSOD!

Попробовал когда-то. С Norton'ом и F-Secure был установлен (по очереди конечно). При запуске обоих мониторов был бсод, но запускать 2 любых монитора могут только параноики.
Ты так увлекаешься рекламой что посоветуешь и 2 монитора ставить на один комп (с автозагрузкой), лишь бы был каспер... Даже если в бсод сразу не вылетят то нечто забавное будет когда оба поймают вирь и по идее блокируют друг другу доступ к нему. =)

Цитата:
komu nado screen?

Линками лучше давать большие скрины.
Я не знал что Хансабанк вирусы клиентам шлёт.
 
И снова об упаковщиках и иже с ними. *почему то кроме тебя никто не говорит об этом* =(
1) Ну допустим есть упакованый файлик у нас, который сканнеры не подозревают даже.
2) Ну запустили мы его, распаковался он типа в память. Там его как ни странно опять не видят, на этот раз мониторы.
3) Опиши по пунктикам что далее по-твоему сделает наш злобный объект в памяти. Ну для примера червяка или троян возьмём известный.

Цитата:
Trex  
 
> Attachment: virus.scr  
 
   Added as 'Backdoor.Loobot.a'.  
   Thanks for the sample.

А это что и где такое раздают? =)

Всего записей: 1113 | Зарегистр. 07-12-2002 | Отправлено: 16:35 05-07-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
С монитором - это в дурку сразу.

nu ne srazu no v dirku eto to4no ))
 

Цитата:
запускать 2 любых монитора могут только параноики.

opat ze pogovorim o KAV ))) v 5.0 obeshali zdelat 4toto 4tobi luboy AV Monitor ustanovleniy vmeste s KAV Monitorom ne BSODil.... kak eto zdelayut neponimayu
 

Цитата:
 по идее блокируют друг другу доступ к нему. =

nesovsem! u kogo FS (file system) monitor ludse tot 1 zase4et virus a 2 monitor prosto napiset v loge 4tonit tipa I/O error ili dostup k failu zapreshen... i nikakih bsodov nebudet!
 

Цитата:
Я не знал что Хансабанк вирусы клиентам шлёт.

net eto ja ska4ival fail.......a bank tut nepri4em
 

Цитата:
А это что и где такое раздают? =)

http://forum.ru-board.com/topic.cgi?forum=5&topic=0045&start=760

Всего записей: 3752 | Зарегистр. 21-06-2002 | Отправлено: 18:23 05-07-2003
Spybot



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SXP

Цитата:
Added as 'Backdoor.Loobot.a'.  
   Thanks for the sample.

Это ты касперам послал? Надеюсь и Данилову тоже, а то нечестно.

Цитата:
nesovsem! u kogo FS (file system) monitor ludse tot 1 zase4et virus a 2 monitor prosto napiset v loge 4tonit tipa I/O error ili dostup k failu zapreshen... i nikakih bsodov nebudet!  

А ты знаешь почему из за 2-х мониторов бсоды то случаются? Я лично нет... знаю просто по опыту к чему это приводит. Причем один монитор может быть и выключен, но какой-нибудь процесс останется и хана...
*Опиши по пунктикам что далее по-твоему сделает наш злобный объект в памяти. Ну для примера червяка или троян возьмём известный.*
А это я к тому что как только он коснётся диска - его засекут? Или вирус будет парить как призрак под носом у монитора, вытворяя чё захочет?...
Правда любопытно.

Всего записей: 1113 | Зарегистр. 07-12-2002 | Отправлено: 20:56 05-07-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Надеюсь и Данилову  

net ne posilal t.k 1. neznal 4to eto virus 2. oni nikogda ne otve4ayut! obratis k Trexu on dast ekzemplar a ja uze ster...!
 

Цитата:
А ты знаешь почему из за 2-х мониторов бсоды то случаются?

predpologayu iz za krivih ruk razrabot4ikov kotorie drivera krivo pisut u kogonit KAV Monitor v BSOD viletal? net ja takih nenzyu! a drweb? )...
 

Цитата:
*Опиши по пунктикам что далее по-твоему сделает наш злобный объект в памяти. Ну для примера червяка или троян возьмём известный.*  

neponal, 4ego objasnit?
 

Цитата:
А это я к тому что как только он коснётся диска - его засекут? Или вирус будет парить как призрак под носом у монитора, вытворяя чё захочет?...  

on - virus?  его засекут? - monitor? Или вирус будет парить как призрак под носом у монитора, вытворяя чё захочет?... v memory? ili gde?

Всего записей: 3752 | Зарегистр. 21-06-2002 | Отправлено: 21:56 05-07-2003
Spybot



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SXP

Цитата:
neponal, 4ego objasnit?

Да всё то же. В чём угроза того что тот же DrWeb и прочие знают меньше распаковщиков чем КАВ? Как это отразится на практике?

Цитата:
NET! NET! i NET! kogda re4 idet o RAR ili SFX to togda fail sna4ala v temp raspakoivaetsa a potom ieg otam lovat! a kogda fail ZAPAKOVAN! to on raspakovivaetsa v memory a memory nikto ne proveraet postojanno!

Это ты ответил на мой вопрос: "При запуске/инфекции их неумолимо должны поймать мониторы"...
То есть получается я почти беззащитен перед тем же имеющимся у меня Swizzor.c, раз он упакован чем-то неизвестным для DrWeb... Ну скажем я его запускаю - и что тогда?
Хм... лень сейчас ставить Спайдера и сносить F-Secure, а то бы проверил конечно на деле.

Цитата:
on - virus?  его засекут? - monitor? Или вирус будет парить как призрак под носом у монитора, вытворяя чё захочет?... v memory? ili gde?

1. вирус (любой) 2. монитор (не КАВ) 3. в памяти

Всего записей: 1113 | Зарегистр. 07-12-2002 | Отправлено: 22:12 05-07-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да всё то же. В чём угроза того что тот же DrWeb и прочие знают меньше распаковщиков чем КАВ? Как это отразится на практике


Цитата:
То есть получается я почти беззащитен перед тем же имеющимся у меня Swizzor.c, раз он упакован чем-то неизвестным для DrWeb...  


Цитата:
Ну скажем я его запускаю - и что тогда?  

togda ti zarazaeshsa......so vsemi vitekayushimi posledstvijami
 

Цитата:
3. в памяти  

da! esli drweb ili kto to esho nesmozet poymat virus t.k on zapakovan pri zapuske to v pamati ego mozno budet tolko slu4ayno poymat! u KAVa proveraetsa pamat posle zapuska Monitora i posle obnovlenija baz toest esli virus budet v pamati i ti obnovish bazi ti virus poymaetsa.... ps Drweb scaner so svoim memory scaner po4emuto ni 1 trojana v pamati ne detectil tolko vsakie codered...

Всего записей: 3752 | Зарегистр. 21-06-2002 | Отправлено: 22:27 05-07-2003
Spybot



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SXP

Цитата:
togda ti zarazaeshsa......so vsemi vitekayushimi posledstvijami  

А именно: создаются/записываются файлы на диске, прописываются ключи, считываются пароли и адреса, и т.д. и т.п. - и монитор продолжает молчать?
Или же монитор вступает таки в свои права на этой стадии...

Всего записей: 1113 | Зарегистр. 07-12-2002 | Отправлено: 22:41 05-07-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Spybot

Цитата:
А именно: создаются/записываются файлы на диске,

smotra kakie faili.... esli virus piset seba vo vse mesta to togda kone4no vse zaderguyutsa
 

Цитата:
прописываются ключи, считываются пароли и адреса

togda vse budet tiho... t.k virus v pamati i nikogo ne zarazaet imho

Всего записей: 3752 | Зарегистр. 21-06-2002 | Отправлено: 22:48 05-07-2003
Spybot



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SXP

Цитата:
togda vse budet tiho... t.k virus v pamati i nikogo ne zarazaet imho  

Вот это спорно. Нужно ещё кого-нибудь выслушать на этот счёт.  
Вирус должен прописать в автостарт те свои файлики, которые он извлёк на диск, или прикрепить к системным. А их уже ловят. Эти его файлы будут пойманы так или иначе (тоже имхо) уже на стадии записи/создания.
 
Ну а то что сканнер КАВа помощнее благодаря знанию большего кол-ва паковщиков с этим можно согласится. Я его и держу как сканнер.
зы Этим наверное объясняется и большее время сканирования, о котором тут сообщали.

Всего записей: 1113 | Зарегистр. 07-12-2002 | Отправлено: 23:05 05-07-2003 | Исправлено: Spybot, 23:07 05-07-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вирус должен прописать в автостарт те свои файлики

eto esli virus tak zaduman a est mail trojans kotorie zapuskaesh oni kradut vse vozmoznie passi i otsilayut ih ... posle reboota oni ne zapuskayutsa!
 

Цитата:
А их уже ловят.  

opat ze ne obazatelno t.k fail zapakovan..... u mena est primer trojana kotoriy vse vrema zapakovan
 

Цитата:
которые он извлёк на диск,

on ni4ego ne izvlekaet on kopiruet zapakovaniy fail....!!!
 

Цитата:
КАВа помощнее благодаря знанию большего кол-ва паковщиков  

poetomu i podtormazivaet
 

Цитата:
ы Этим наверное объясняется и большее время сканирования, о котором тут сообщали.

to4no

Всего записей: 3752 | Зарегистр. 21-06-2002 | Отправлено: 01:08 06-07-2003
Trex



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
> Attachment: virus.scr  
 
   Added as 'Backdoor.Loobot.a'.  
   Thanks for the sample.

хех
Кстати, когда у меня было 2 монитора - Нортон и КАВ, тол-к- 3.5.133 и ничего не глючило, ща буду сканер ставить КАВа, надеюсь вернусь после этого
 
Добавлено
SXP
поставил только сканер и апдейтер, остальное побоялся добавлять

Всего записей: 6243 | Зарегистр. 03-09-2001 | Отправлено: 01:35 06-07-2003
Spybot



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SXP

Цитата:
poetomu i podtormazivaet  

К примеру последняя програмка которую скачал ~12MB;  
сканирование: DrWeb - 1 файл, F-Secure - 1 файл, KAV - более 4200. Ну и время соответственно 1-2 секунды и около 2 минут...
Стоит ли овчинка выделки, вот в чём вопрос...
 
А F-Secure продолжает подозревать кейгены (KAV и DrWeb помалкивают)... уже привык к такому поведению эвристика.
 
Добавлено
Trex

Цитата:
'Backdoor.Loobot.a'

Забыл совсем, кинь плиз етот сэмпл на xpro(собака)pisem.net

Всего записей: 1113 | Зарегистр. 07-12-2002 | Отправлено: 01:55 06-07-2003
Trex



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Spybot
поздно, я решил сканер КАВа проверить и он потер его

Всего записей: 6243 | Зарегистр. 03-09-2001 | Отправлено: 02:02 06-07-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Стоит ли овчинка выделки, вот в чём вопрос...  

nenravitsa otklu4i proverku pakovanih failov

Всего записей: 3752 | Зарегистр. 21-06-2002 | Отправлено: 08:58 06-07-2003
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DrInvizzi

Цитата:
Извините,Вы ещё не устали бросаться камнями?  
Ну не нравиться вам F-Secure,ну не нравиться он Вам...Так зачем других отгонять?

Нет, не устал.
Здесь не рекламная кампания антивирусов, а обсуждение их работы. И я лично считаю, что обсуждение недостатков не менее важно, чем преимуществ. Вы приводите свое мнение по особенностям работы, я свое, остальные - обсуждают и делают выводы... А вместо упреков по поводу камней, лучше бы нашли нормальный ответ на вопрос, почему у F-Secure апдейтер выгрузить нельзя... А если нет ответа, то запишем в недостатки... Это не самый большой недостаток АВ. Идеальных вещей не бывает, так что не расстраивайтесь

----------
Праздник без водки как паспорт без фотки

Всего записей: 2731 | Зарегистр. 09-07-2002 | Отправлено: 13:24 08-07-2003
DrInvizzi



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Liberty_2000

Цитата:
почему у F-Secure апдейтер выгрузить нельзя...

А зачем его выгружать-то?!
Если он Вам не нравиться,то удалите его.Удаляеться он хорошо.

Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 16:04 08-07-2003
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вышла новая версия DrWeb (4.30).  
Условия тестирования:
База: 7226 объектов
Настройки: удалять все виды зараженных и подозрительных файлов
Настройки сканнера: проверка всех файлов, архивов и упаковынных файлов
Настройки монитора: проверка всех файлов, архивов и упаковынных файлов
 
Методика тестирования монитора:
База вирусов распаковывалась из запароленого архива на жесткий диск.
Методика тестирования сканера:
Монитор отключался (выгружался). База вирусов распаковывалась из запароленого архива в директорию на жестком диске.  
 
Результаты тестирования:
Монитор:
Удалено: 6898
Сканер:
Удалено: 6873
 
прим: мониnор тестился на Win98, возможно это обясняет разницу в результатах
 
Замеченные сбои:
Идентифицировал VisNetic Firewall 2.0 как Win32.SQL.Slammer.386
 
Добавлено
Тестирование McAfee Virus Scan Enterprise
Engine: 4160
Dat: 4285
 
Настройки сканера, монитора и методика тестирования аналогичны таким при тестировании DrWeb
 
Результаты: монитор и сканер показали абсолютно одинаковый результат:  
 
Удалено: 7206
Осталось: 20
 
Сбои: не замечено.

----------
Праздник без водки как паспорт без фотки

Всего записей: 2731 | Зарегистр. 09-07-2002 | Отправлено: 19:50 15-08-2003
zxcvb



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Liberty_2000  
 
большое спасибо за проделанную работу.
 p.S.может не затруднит проверить также сканера от f-prot 3.14a и kaspersky 4.58
очень интересен сравнительный результат

Всего записей: 359 | Зарегистр. 14-01-2003 | Отправлено: 08:55 16-08-2003
mihas83



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Widok
A почему не котируется i не тестируется  
Антивирус Stop! ?

Всего записей: 7788 | Зарегистр. 15-07-2003 | Отправлено: 10:25 16-08-2003
zxcvb



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mihas83
я его скачал  , но сам фaйл был побитый . не решился установить

Всего записей: 359 | Зарегистр. 14-01-2003 | Отправлено: 21:40 16-08-2003 | Исправлено: zxcvb, 21:41 16-08-2003
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP
Widok (21-11-2004 01:21): переезд:
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771#1


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru