Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP

Модерирует : gyra, Maz

Widok (21-11-2004 01:21): переезд:
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771#1
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ТЕСТЫ АНТИВИРУСОВ НА RU-BOARD
 
В начале октября 2003 года проводились тесты антивирусов.За результатами тестов на коллекциях вирусов антивирусные программы распределены по группам:
 
1.Очень надёжные(F-Secure Client Security, DrWeb 4.30a, KAV 4.5.0.49, McAfee VirusScan 7.03).Они не пропустили ни одного вируса из КРВ и показали хорошие результаты на БКВ.
2.Заслуживающие доверия(RAV 8.6x, Panda 7x, PC-cillin 2003, AVG 7.0,eTrust Antivirus 7.0x).Они пропустили до 3% вирусов из КРВ и показали неплохие результаты на БКВ.
3.Не очень надёжные(Sophos 3.74, eTrust EZ 6.1.7.0, F-Prot 3.14b, Eset NOD32 2.0x, Norton AV 2004,Alwil avast! 4.1).Пропущено больше 9% вирусов из КРВ,как правило загрузочных.
4.Ненадёжные(Norman Virus Control 5.6,UNA 1.80, CAT Quick Heal X Gen 6.10).Пропущено больше 9% вирусов из КРВ по многим категориям и показаны плохие результаты на БКВ.
 
*КРВ-коллекция распространённых вирусов (за основу взята коллекция In the Wild)
Полный список КРВ здесь
**БКВ-большая коллекция вирусов (количество вирусов-7226) результаты здесь
 
ВОТ РЕЙТИНГ АНТИВИРУСОВ ПОСЛЕ ПРОВЕДЕНИЯ ТЕСТОВ:
 
Место НАЗВАНИЕ АНТИВИРУСА ОЦЕНКА    
1. Kaspersky AV 4.5.0.49 96,30    
2. F-Secure Client Security 5.50 94,29    
3. McAfee VirusScan 7.03 91,74    
4. DrWeb 4.30a 91,36    
5. RAV 8.6.105 85,04    
6. Panda AV Platinum 7.0x 84,34    
7. PC-cillin 2003 78,62    
8. eTrust AV 7.0.142 (InoculateIT) 78,27    
9. AVG 7.0x 70,49    
10. Norton AV 2004 49,39    
11. Frisk F-prot 3.14b 48,23    
12. Alwil avast! 4.1 45,64    
13. Sophos AV 3.74 39,39    
14. UNA 1.80 34,35    
15. Norman Virus Control 5.6 34,04    
16. Eset NOD32 2.0 33,76    
17. eTrust EZ 6.1.7 32,50    
18. CAT Quick Heal X Gen 6.10 32,41

 
Список показателей, по которым оценивались антивирусные программы, а также система их оценки находятся здесь.
 
Сводная таблица (без учёта тестов eTrust Antivirus 7.0.142) находится по этому адресу:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6577&start=800
 
Сводная таблица тестов от virusbtn находится по этому адресам:
http://www.virusbtn.com/vb100/archives/products.xml
http://www.virusbtn.com/vb100/archives/products.xml?table
 
прежняя тема: http://forum.ru-board.com/topic.cgi?forum=5&topic=2093&start=0

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 02:45 06-02-2003 | Исправлено: biomednet, 12:15 18-10-2004
Bespeka



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Benchmark

Цитата:
Ага  Только не забывай то, что у тех же Virus Bulletin коллекция вирей постоянно обновляется и пополняется. Можно ли будет сказать то же самое о местной коллекции ? А то получится, что на местных зоопарках тот или иной антивирус будет получать стабильные 100%, а на деле пропускать кучу "более других" зверушек.  

 
насколько я понял, никто  не собирается проводить прямых аналогов с VB, ведь там есть только один показатель: "ловит-не ловит"
 
в случае с ru-board будет учитываться порядка 20 ранее перечисленных показателей, что больше похоже на тесты CHIP (хотя у них не более 10 критериев).
 
так что тесты абсолютно разные, и кому и за что давать награду "ru-board 100%" решать этому форуму. Тогда еще можно сделать номинации
"ru-board AV 100% detected"
"ru-board AV best usability"
"ru-board AV приз зрительских симпатий"

 
Benchmark

Цитата:
Кстати, обе рекомендации Bespeka насчет методики тестирования совершенно логичны и правильны.  

Спасибо, хоть в чем-то со мной согласны
 
и если углубляться еще в детали тестирования, то я бы рассмотрел такой вопрос, как работа с архивами. Понятно, что с архивами АВ должен работать, а вот их список советую обсудить. Простые смертные юзают 2-3 архиватора, продвинутые юзвери 5-7, маньяки - не более 15. А вот кто-что юзает - думайте...
 
Benchmark

Цитата:
В противном случае толку в этом тесте вообще нет. Проще тогда сразу всю коллекцию пустить под сканер.

и не только под сканер, но и под монитор )

Всего записей: 218 | Зарегистр. 22-08-2003 | Отправлено: 01:36 27-09-2003
Benchmark



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и если углубляться еще в детали тестирования, то я бы рассмотрел такой вопрос, как работа с архивами. Понятно, что с архивами АВ должен работать, а вот их список советую обсудить. Простые смертные юзают 2-3 архиватора, продвинутые юзвери 5-7, маньяки - не более 15. А вот кто-что юзает - думайте...

 
Ну я бы тут распределил примерно так.
 
1. самые распространенные архиваторы:  
zip - без комментариев
rar - тоже без комментариев
cab - тут одно но. он очень распространенный, но это, в основном, формат дистрибутивов, а в них вирусы практически никогда не попадают.
 
2. относительно распространенные архиваторы:
ace - довольно новый формат. относительно популярный, но до распространенности rar или zip ему далеко. им обычно пакуют свои релизы некоторые 0day-группы
gzip - обычно в сочетании с tar
arj - распространенный в прошлом, но ныне почти мертвый формат, который уже мало кем используется (например novell для своих апдейтов из-за security-envelope, которая на самом деле в arj'е совершенно ненадежна). тем не менее ему все еще уделяют внимание. по инерции
 
3. совсем малораспространенные
bzip - существует в виде самостоятельного архиватора, также поддерживается новой версией pkzip 6. встречается в жизни довольно редко
ha - им обычно паковали только книжки
sit - архивный формат Макинтошей. Для PC особой роли не играет
7z - только набирает популярность. На практике за пределами компов отдельных юзеров (т.е. in the wild) пока не встречается
 
Есть еще целая куча других форматов - ARC, ZOO, PAK и т.д... Но кто их нас их хоть раз видел "в природе" за последние лет 5-7 ?

----------
H2O - девиз не наш. Наш - C2H5OH !

Всего записей: 6832 | Зарегистр. 01-10-2002 | Отправлено: 02:08 27-09-2003
domen_2



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У кого есть опыт работы с  антивирусом  XRampAV Pro 4.0 ?
Краткое описание:
"Мощный универсальный антивирус, который обеспечивает защиту Вашего  
компьютера в реальном времени против вирусов, червей и прочей нечисти.
 Полнофунциональный и легко настраиваемый антиспам фильтр защищает  
Вашу электронную почту. Легко интегрируется с Windows Explorer."
Если он заслуживает внимания - то м.б. его добавить в примерный список тестируемых антивирусов.

Всего записей: 2702 | Зарегистр. 21-01-2003 | Отправлено: 03:48 27-09-2003
Bespeka



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
domen_2

Цитата:
Если он заслуживает внимания - то м.б. его добавить в примерный список тестируемых антивирусов.

как раз наоборот - сначала добавить в список, а после тестов узнаем - заслуживает он внимания или нет
 
как можно оценить софт не испробовав его?

Всего записей: 218 | Зарегистр. 22-08-2003 | Отправлено: 04:11 27-09-2003
domen_2



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bespeka

Цитата:
как раз наоборот

Может уже кто-то и попробовал!

Всего записей: 2702 | Зарегистр. 21-01-2003 | Отправлено: 04:48 27-09-2003
Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bespeka

Цитата:
и если углубляться еще в детали тестирования, то я бы рассмотрел такой вопрос, как работа с архивами

Пожалуй, это обсудить и добавить в список параметров можно.
 
Если мы будем тестировать только новые версии АВ, то давайте хотя бы на время оставлять в таблице или за ее пределами старые версии, так сказать для сравнения.
 
All
Хоть список тестируемых параметров еще окончательно не сформирован, но некоторые позиции в нем не вызывают сомнения. Может уже начать по ним разрабатывать критерии?

----------
Я прав! Если не прав
Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы

Всего записей: 38741 | Зарегистр. 26-02-2002 | Отправлено: 07:55 27-09-2003
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DrInvizzi
может, вынести список критериев/тестируемых антивирей в шапку, а то устаешь листать топик? Текущую шапку можно вынести в отдельный пост, дав линк на него.

----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 10:50 27-09-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Terrible
a u KAVa monitor so vsem spravlaetsa bez html checkera
 
DrInvizzi
predlagayu monitor testit na in the wild virusah a scaner na collektsii + in the wild virusah
Цитата:
 
 
3.Все результаты тестирования (по ПОВ и ЗООПАРКУ) выражать в процентах.  

ludse i tak i tak toest v tsifrah i v %
 

Цитата:
Тут можно попробовать другое - убрать антивирусные базы и заставить эвристические анализаторы  

evristiki ni4ego nenaydut t.k virusi pered vipuskom na svobodu proverayutsa.... i esli ktonit govorit Maybe virus peredelivaetsa hota virus iloveyou KAV lovil evristikom ob etom pisali no eto edini4nie slu4ai
 

Цитата:
к антивирусам с не столь большими базами, как у NAV2004 или KAV 4.5 (например тот же UNA).  

prostite esli 70000 virusov eto malo to 4to togda s4itat mnogo?
 
 

Цитата:
Не абсурд. Раз мы заговорили о 50-80 самых нашумевших, то уж их-то нормальный эвристик должен безо всякой помощи брать

esli bi on bral to slovo nasumevshih nebilo bi
 

Цитата:
Разве нет ?  

net!
 
 
 
Добавлено
kstati vot nemnogo ob evristikah KAV i Drweba
 
Evristik drweb - hvalitsa developerami i rugaetsa na vse podrat 99% 4ego virusami ne javlaetsa
Evristik KAV - nerugaetsa an vse podrat hota i lovit to 4to nado
est fail, virus, joiner vse eto nelovitsa nikem... berem i soedinaem fail s virusom posle etogo drweb - ok KAV - Type_Win32
 
posle testov ja proveru AV nabravsie naibolee bolsoe koli4estvo ballov na takih veshat *created by me*

Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 12:31 27-09-2003
DrInvizzi



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1.Качество обнаружения резидентным монитором  
2.Качество обнаружения антивирусным сканером
3.Предлагаемые действия резидентного монитора при обнаружении вируса (их наличие и количество)  
4.Скорость работы антивирусного сканера(в минутах)
5.Скорость реакции резидентного монитора на вирус(приблизительно, в секундах)
6.Качество обезвреживания(лечения) вирусов  
7.Наличие и частота обновлений,скорость реакции разработчиков на новые вирусы(во время эпидемий)
8.Наличие и качество работы эвристического анализатора
9.Безглючность антивируса("дружба" с системой, а также неконфликтность с ПО)
10.Умение антивирусной программы качественно определять трояны и бэкдоры
11.Нагрузка на операционную систему при работе сканера и/или монитора
12.Размер(в МБ) AV-баз и других апдейтов(engines,патчей,устраняющих ошибки,сервис -паков)  
13.Простота и удобство обновления AV-баз  
14.Интерфейс:
а).настройки сканера
б).настройки резидентного монитора,наличие достаточно "заметного" информационного окошка при обнаружении вируса монитором
в).интуитивность
15.Наличие и количество "ложных" срабатываний
16.Частота выхода новых версий,в которых РЕАЛЬНО что-то изменилось в лучшую сторону
17.Простота и удобство установки новых версий антивирусов:
    а).возможность корректной установки поверх предыдущей версии
    б)."подхватывание"(сохранение) настроек предыдущей версии
    в).требование перезагрузки
18.Способ перехода на новую версию:
    а)."выкачивание" нового дистрибутива
    б)."выкачивание" патча,который значительно меньше размером,чем дистрибутив
    в).размер дистрибутива и/или патча
19.Работа антивируса с архивами:
    а).RAR
    б).ACE и другие.      
20.Качество технической поддержки
 
Я тут сделал некоторые уточнения.Если всё подходит,бросаем это в шапку.Есть замечания?

Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 13:18 27-09-2003
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrInvizzi

Цитата:
Я тут сделал некоторые уточнения.Если всё подходит,бросаем это в шапку.Есть замечания?

Я бы поставил на второе место тормоза. А то и на первое.

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 13:41 27-09-2003
domen_2



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrInvizzi
Одно замечание общего порядка - по настройкам и параметрам монитора.
 
При обсуждении разных антивирусов  часто поднимались проблемы с  
торможением и т.п., которые пытались решать "методом исключения" -  
насколько это функционально и где баланс - проверять все или
что-то игнорировать для компенсации торможения и насколько тогда  
снижается надежность работы монитора. Т.е. речь идет о тестировании  
по критерию проверки всего и вся (без исключений) или  
с индивидуальными настройками?
Это относится к пп. 1,  3, 5, 6, 9, 10, 11, 14б, 15, 19
 

Всего записей: 2702 | Зарегистр. 21-01-2003 | Отправлено: 13:52 27-09-2003 | Исправлено: domen_2, 14:09 27-09-2003
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
valhalla

Цитата:
Я бы поставил на второе место тормоза. А то и на первое.

не согласен. имхо, список сейчас правильный. В первую очередь мы всё же оцениваем качество работы антивиря.
domen_2
настройки монитора не имеет смысла выставлять по максимуму - думаю, нужно выбрать наиболее оптимальную комбинацию. Иначе придется ставить на первое место тормоза по совету valhalla


----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 14:44 27-09-2003
domen_2



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
albel

Цитата:
выбрать наиболее оптимальную комбинацию

Точнее не скажешь. Об этом и речь -  от нее зависит многое
(и скорость, и качество и тд). Как и кто ее будет выбирать?  
М.б. очертить верхнюю и нижнюю границы такой комбинации, не вдаваясь
в дебри оценочных шкал, чтобы сравнительный анализ дал  
достоверные результаты. Или как-то эту комбинацию привести к общему
знаменателю.

Всего записей: 2702 | Зарегистр. 21-01-2003 | Отправлено: 15:33 27-09-2003
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
albel

Цитата:
не согласен. имхо, список сейчас правильный. В первую очередь мы всё же оцениваем качество работы антивиря.

Насколько я понял, почитав этот топик, есть два основных критерия, по которым люди выбирают антивирус - качество обнаружения монитора и тормоза. В приведенном же выше списке тормоза вообще отсутствуют.

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 15:36 27-09-2003
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
valhalla

Цитата:
9.Безглючность антивируса("дружба" с системой, а также неконфликтность с ПО)  


Цитата:
11.Нагрузка на операционную систему при работе сканера и/или монитора  



----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 15:40 27-09-2003
Benchmark



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrInvizzi

Цитата:
19.Работа антивируса с архивами:  
    а).RAR  
    б).ACE и другие.  

 
Ну чтобы не перегружать тесты можно хотя бы проверить только работу с ZIP и RAR.
Кроме того предлагаю добавить пункт на проверку упакованных .exe, .dll, .ocx и других исполняемых файлов (как минимум на работу с двумя самыми популярными упаковщиками ASPack и UPX)


----------
H2O - девиз не наш. Наш - C2H5OH !

Всего записей: 6832 | Зарегистр. 01-10-2002 | Отправлено: 15:47 27-09-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrInvizzi

Цитата:
Работа антивируса с архивами

rabota antivirusa s exe packerami.... o4en bolsaja problema u vseh AV krome KAVa...
FSG, UPX, Aspack, ASProtect i.t.d
 
Добавлено
Benchmark

Цитата:
Ну чтобы не перегружать тесты можно хотя бы проверить только работу с ZIP и RAR

nesoglasen t.k RAR i ZIP znayut vse ili 99% a vot ace i.i.t.d eto uze problema..
 

Цитата:
Кроме того предлагаю добавить пункт на проверку упакованных .exe, .dll, .ocx и других исполняемых файлов (как минимум на работу с двумя самыми популярными упаковщиками ASPack и UPX)  

soglasen... no nado esho vzat paro4ku redkih packerov potomu kak UPX znayut vse
 
Добавлено

Цитата:
11.Нагрузка на операционную систему при работе сканера и/или монитора  

opat ze nado correctirovat t.k u drweba est sozdanie / i zapis a est zapusk i otkritie... tak vot nado testit na zapusk i otkritie... 4tob rezultati bili bole menie...
 
i vsetaki predlogayu dobavit punk stoykosti t.k 4tobi drweba otu4it lovit virusi nado prosto pomenat drweb32.ini i vse... posle reboota vse budet tiho

Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 15:56 27-09-2003
andrex



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SXP
 
Ну поставь ты наконец русский шрифт, уже глаза сломал, читая тебя. Имей уважение к собеседникам...
 
Со списком полностью согласен, единственное, что нужно это:

Цитата:
11.Нагрузка на операционную систему при работе сканера и/или монитора  

поднять до пункта 3-4

Всего записей: 2531 | Зарегистр. 04-09-2002 | Отправлено: 20:21 27-09-2003
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SXP

Цитата:
nesoglasen t.k RAR i ZIP znayut vse ili 99% a vot ace i.i.t.d eto uze problema..  

ты сам себе противоречишь. Кстати, рар знают немногие. Особенно рар3. Ace не настолько распространен

----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 20:34 27-09-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
albel

Цитата:
ты сам себе противоречишь

eto po4emuy to?
RAR 3znaet NAV, drweb , KAV (maybe mcafee) - samie popularnie AV

Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 23:33 27-09-2003
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP
Widok (21-11-2004 01:21): переезд:
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771#1


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru