Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP

Модерирует : gyra, Maz

Widok (21-11-2004 01:21): переезд:
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771#1
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ТЕСТЫ АНТИВИРУСОВ НА RU-BOARD
 
В начале октября 2003 года проводились тесты антивирусов.За результатами тестов на коллекциях вирусов антивирусные программы распределены по группам:
 
1.Очень надёжные(F-Secure Client Security, DrWeb 4.30a, KAV 4.5.0.49, McAfee VirusScan 7.03).Они не пропустили ни одного вируса из КРВ и показали хорошие результаты на БКВ.
2.Заслуживающие доверия(RAV 8.6x, Panda 7x, PC-cillin 2003, AVG 7.0,eTrust Antivirus 7.0x).Они пропустили до 3% вирусов из КРВ и показали неплохие результаты на БКВ.
3.Не очень надёжные(Sophos 3.74, eTrust EZ 6.1.7.0, F-Prot 3.14b, Eset NOD32 2.0x, Norton AV 2004,Alwil avast! 4.1).Пропущено больше 9% вирусов из КРВ,как правило загрузочных.
4.Ненадёжные(Norman Virus Control 5.6,UNA 1.80, CAT Quick Heal X Gen 6.10).Пропущено больше 9% вирусов из КРВ по многим категориям и показаны плохие результаты на БКВ.
 
*КРВ-коллекция распространённых вирусов (за основу взята коллекция In the Wild)
Полный список КРВ здесь
**БКВ-большая коллекция вирусов (количество вирусов-7226) результаты здесь
 
ВОТ РЕЙТИНГ АНТИВИРУСОВ ПОСЛЕ ПРОВЕДЕНИЯ ТЕСТОВ:
 
Место НАЗВАНИЕ АНТИВИРУСА ОЦЕНКА    
1. Kaspersky AV 4.5.0.49 96,30    
2. F-Secure Client Security 5.50 94,29    
3. McAfee VirusScan 7.03 91,74    
4. DrWeb 4.30a 91,36    
5. RAV 8.6.105 85,04    
6. Panda AV Platinum 7.0x 84,34    
7. PC-cillin 2003 78,62    
8. eTrust AV 7.0.142 (InoculateIT) 78,27    
9. AVG 7.0x 70,49    
10. Norton AV 2004 49,39    
11. Frisk F-prot 3.14b 48,23    
12. Alwil avast! 4.1 45,64    
13. Sophos AV 3.74 39,39    
14. UNA 1.80 34,35    
15. Norman Virus Control 5.6 34,04    
16. Eset NOD32 2.0 33,76    
17. eTrust EZ 6.1.7 32,50    
18. CAT Quick Heal X Gen 6.10 32,41

 
Список показателей, по которым оценивались антивирусные программы, а также система их оценки находятся здесь.
 
Сводная таблица (без учёта тестов eTrust Antivirus 7.0.142) находится по этому адресу:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6577&start=800
 
Сводная таблица тестов от virusbtn находится по этому адресам:
http://www.virusbtn.com/vb100/archives/products.xml
http://www.virusbtn.com/vb100/archives/products.xml?table
 
прежняя тема: http://forum.ru-board.com/topic.cgi?forum=5&topic=2093&start=0

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 02:45 06-02-2003 | Исправлено: biomednet, 12:15 18-10-2004
DrInvizzi



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
albel

Цитата:
хотелось бы узнать, речь идёт только о проверке в архивах, или о лечении в архивах тоже?  

Нет,про лечение пока не говорим,только проверка.

Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 19:24 28-09-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
мы здесь обсуждаем работу антивирусной программы,а не саппорт

togda nado isklu4it ego iz punkta..
 

Цитата:
Пусть мне расскажут,как это нормально можно сделать.

berem task manger ot XP.... ludse RTM - www.protect-me.com
hot keya k nemu i netu no 30 dney hvatit 4tobi proverit!
zapuskaem RTM i pitaemsa ostanovit servici i processi antivirusov
 

Цитата:
Это надо ввести для того,чтобы KAV набрал очки,правда

da predstav sebe.... esli on 1 pozabotilsa ob etom? naprimer antivirusi krome KAVa mozno oboyti Exe packerom NeoLite  
 

Цитата:
А что,если все другие антивирусы знают меньше пакеров,то они пропускают всё подряд?Пусть себе их КАВ знает.Мы по-моему не в ту степь идём.

v etu tovarish... v etu... berem luyboy msblast... raspakovivaem upx -d pakuem NeolLite zapuskaem na svoem kompe i 4to? vot vot opat epidemija
 

Цитата:
Как можно прислушиваться к Вашим пожеланиям,если вы любите только его,а других ненавидите

nu kak skazat nenavizu... a za 4to mne lubit drweb esli posle togo kak ja mnogo raz pisal na forume drweba pro ego bugi i prosil ih pofixit mne postavili read only na ih forum

Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 19:46 28-09-2003
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В целом согласен с предложенными DrInvizzi раскладом в процентах и критериями оценки... А вот оценки 0-5 баллов ИМХО очень малый диапазон... Особенно при относительно большом кол-ве тестируемых АВ. Хотя-бы 0-10... Иначе по каждому пункту будет куча 4 и 5... Так победителя можно и не определить, небольшие различия с таким кол-вом баллов просто не поддаются дифференциации..  


----------
Праздник без водки как паспорт без фотки

Всего записей: 2736 | Зарегистр. 09-07-2002 | Отправлено: 17:12 29-09-2003
Bespeka



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
есть два замечания походу...
 
1. техподдержка - это рулез. НО! оценить качество работы техподдержки "по полной программе" у 15 антивирусных компаний вы никак не сможете...  
-отправить 15 мейлов с одним и тем же вопросом? здесь только узнаете, отвечает саппорт на мейлы или нет..
и т.д.
 
т.е. как ни крути - оценивать саппорт нужно, но невозможно, так что я отказался б от этой идеи...
 
2. по поводу "живучести"... вырубать таск менеджером антивирь - не факт, что это нормальный метод проверки на живучесть - может Я ХОЧУ выгружать отдельные модули антивиря таск менеджером или через "процес-лист" ФАРа? (с КАВ я так и поступал в свое время) т.е. это не критерий как по мне...  
 
"живучесть" я бы охарактеризовал как способность АВ вырубать вирь, до того как вирь вырубит АВ (а-ля ТАНАТОС с выгрузкой кучей антивирей и т.п.)

Всего записей: 218 | Зарегистр. 22-08-2003 | Отправлено: 18:24 29-09-2003
DrInvizzi



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Liberty_2000

Цитата:
Хотя-бы 0-10... Иначе по каждому пункту будет куча 4 и 5...

Возможно и так...
Bespeka

Цитата:
т.е. как ни крути - оценивать саппорт нужно, но невозможно, так что я отказался б от этой идеи...

Будьте внимательны,пожалуйста.Пункт по тех.поддержке  исключен из списка ещё вчера.

Цитата:
2. по поводу "живучести"... вырубать таск менеджером антивирь - не факт, что это нормальный метод проверки на живучесть - может Я ХОЧУ выгружать отдельные модули антивиря таск менеджером или через "процес-лист" ФАРа? (с КАВ я так и поступал в свое время) т.е. это не критерий как по мне...

Скорее всего этот пункт будет убран.Если не поступят веские доказательства,что он нужен.

Цитата:
"живучесть" я бы охарактеризовал как способность АВ вырубать вирь, до того как вирь вырубит АВ (а-ля ТАНАТОС с выгрузкой кучей антивирей и т.п

Вот-вот...
Одним словом,я тоже думаю,что пункт 1.1.2. надо исключить.

Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 18:58 29-09-2003
Benchmark



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bespeka

Цитата:
 по поводу "живучести"... вырубать таск менеджером антивирь - не факт, что это нормальный метод проверки на живучесть - может Я ХОЧУ выгружать отдельные модули антивиря таск менеджером или через "процес-лист" ФАРа? (с КАВ я так и поступал в свое время) т.е. это не критерий как по мне...  

 
На самом деле идеальный вариант - опциональная возможность разрешать или запрещать динамическую выгрузку монитора во время работы. (Например в Dr.Web Spyder Guard имеет такую опцию). Ведь при отсутствии возможности запретить это, у виря потенциально появляется очень лакомая возможность просто найти соответствующей процесс и прибить его.
 
IMHO надо оставить.

Всего записей: 6832 | Зарегистр. 01-10-2002 | Отправлено: 19:16 29-09-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
2. по поводу "живучести"... вырубать таск менеджером антивирь - не факт, что это нормальный метод проверки на живучесть - может Я ХОЧУ выгружать отдельные модули антивиря таск менеджером или через "процес-лист" ФАРа? (с КАВ я так и поступал в свое время) т.е. это не критерий как по мне...

nu mi ze nebudem zapusakt virusi da esho takie navoro4enie tipa tanatosa poetomu tanatos zamenit task manager!
a to 4t oesli user mozet farm ubit AV tak luboy virus toze smozet... poetomu punk nado ostavit.. i testit pri pomoshi www.protect-me.com - Remote task manager
 
 

Цитата:
"живучесть" я бы охарактеризовал как способность АВ вырубать вирь, до того как вирь вырубит АВ (а-ля ТАНАТОС с выгрузкой кучей антивирей и т.п.)

nemnogo netak naprimer monitor ot kaspersky nemozet udalat virusi kotorie ispolzuyutsa systemoy.... a scaner mozet....
glavnaja zada4a monitora Predupredit / obezvredit virus... a le4enie / udalenie uze zapushenog ovirusa delaetsa scanerom!
 
Добавлено
Benchmark

Цитата:
просто найти соответствующей процесс и прибить его

vot eto i est zivu4est... toest realniy sans obezvredit av.... ne vse antivirusi pozvolat vigruzti seba
 
opat ze sravnivayu drweb i kav
 
vopros po4emu u drweba netu optsii disable v xp/2k/nt?
otvet t.k v NT systemah netu dos rezima i poetomu driver drweba nemozet sprosit razresenija
 
v 95/98/me takaja vozmoznost est t.k est dos rezim i poetomu spdier sprasivaet
 
na forume drweba pisal 4elovek pod nickom "Макс" o probleme spidera....
 
pisu suda text perepiski... pravda eto bolse na doklad smahivaet
 
===========================================================
В SpIDer Guard и DrWeb v4.30a брешь...  
 
 
Заранее прошу прощения у всех, кто возможно
пострадал от написания этой статьи. Но другого  
способа связаться с авторами программы я не вижу.  
Так как они сначала надавали мне кучу советов и  
уверяли, что я чего-то там не правильно настраиваю,  
а потом и вообще выкинули с форума. Черт, а я же  
в течении 7 лет пользовался только DrWeb. Ну вот не  
хотят они слушать про баги, ну нет в програме их ...  
 
 
 
 
 
--------------------------------------------------------------------------------
1)Для динамически загруженой программы(программа загружается при старте Windows).
 
Пока что я не знаю алгоритма для выключения активного виртуального драйвера программы (на сколько я понимаю его необходимо вытеснить из памяти послав процессу сообщение о прекращении его-в виндах есть такая фишка). Поэтому для обхода программы мне приходится (действовать грубой силой) :
- сначала вырубить GUI надстройку монитора;
- выбросить из реестра автоматический запуск(*.ехе файла);
- записать в реестр автоматический запуск своей копии;
 
А вот теперь надо что то делать с виртуальным драйвером, иначе вся работа насмарку. Пытаюсь удалить файл виртуального драйвера.  
Вылетает окно(но не паука, а системы) Неустранимая ошибка 0E по адресу 0028:C151CD60 в VXD Spider (01)+00029BD0. Приложение будет снято ( и это при включенной опции - 'Защита системного ядра'). Следом за ним слетает моя программа (но она успевает записать себя в автозапуск). Появляется окно- Неустранимая ошибка 0D по адресу 0246:17747FB. Приложение будет снято.  
А вот потом вылетает еще одно окно (возможно это вылетает библиотека виртуальной машины VB6.0, а может и нет -я не программист не знаю). Неустранимая ошибка 0D по адресу 0370:0177268B. Приложение будет снято. Из всего этого делаю вывод что все-таки нельзя удалять файл виртуального драйвера если он находится в памяти.
Внимание !!! Не пытайтесь получить real time приоритет выполнения (вы можете его получить, но если захотите в этом режиме выключить сканер или монитор - обе программы (ваша и сканер/монитор) вылетят из системы (а могут даже и подвесить ее). Это связано с тем, что продукты И.Данилова тоже пытаются получить высокий приоритет (и из-за этого происходит конфликт в системе). Только не знаю какой именно REALTIME_PRIORITY или же HIGH_PRIORITY. Скорее всего HIGH_PRIORITY, т.к. в REALTIME_PRIORITY очень опасно работать - он забирает все ресурсы системы (но кто знает может он работает в реал тайм).
В результате моих последних иследований -используется Normal priority.  
Хотя в настройках есть движок для выбора приоритета проверки (чего-то там с делениями, хотя в 98 по-моему всего 4 приоритета , может в других виндах их больше..?)  
Поэтому (в режиме NORMAL_PRIORITY) . . .  
- открываю файл виртуального драйвера в Binary режиме и в начало файла вписываю строчку (Почему в начало? А для того чтобы из исполняемого файла сделать чего-то непригодное для запуска). Внимание !!! При этом используются опции :
[SpIDerGuard98]
HeuristicAnalysis = Yes
TestMemory = Yes
TestStartup = Yes
GuardMode = RunAndOpen, CreateAndWrite ' Вот вам и проверка на запись в файл (а ведь я редактирую Spider.vxd)
VirusActivityControl = Yes
Или же можно использовать 'Оптимальный режим'  
[SpIDerGuard98]
HeuristicAnalysis = Yes
GuardMode = Smart
VirusActivityControl = Yes
ScanBootOnShutDown = Yes
 
- а вот теперь, для того чтобы выкинуть виртуальный драйвер из памяти - нужно перезагрузить систему.  
Таким образом перезапуская Windows - система сначала закрываете все активные програмы и драйверы, а потом при загрузке (специальный загрузчик системы) запускает все драйверы. А так как я испортил виртуальный драйвер (ну не драйвер,а файл драйвера) , система сообщает о том что файл испорчен и просит его переустановить. Вы как всегда нажимаете пробел, идет загрузка и моя программа получает снова управление (т.к. она перед этим записала запуск своей копии в реестр). Таким вот простым образом можно получить управление в системе (и это при установленой опции 'Контроль вирусной активности' и 'Эвристический анализ' ,см. установленые опции выше - красными буквами). И вот теперь нет антивирусного монитора (проверили снова память) начинайте смело размножаться...  
 
--------------------------------------------------------------------------------
2) Для статически загруженой программы (это если программа запускается не вместе с Windows, а если вы потом ее вручную запускаете).
 
А вот в этом случае все гораздо проще. Вы можете спокойно выкинуть антивирусный монитор из памяти, при этом вам не помешает даже виртуальный драйвер - по моему, в этом режиме он практически не контролирует память, или даже вобще не запускается  
Просто с помощью API функции посылаете окну монитора сообщение WM_CLOSE и все монитор вылетает только успев пикнуть звуковой картой ( прямо какие-то страшилки на ночь: летающие мониторы с пикающими, как у гаишников мигалками).  
Ну и как и я уже говорил портите файл виртуального драйвера (а может стоит просто отредактировать *.ini файл паука и/или подчистить реестр....Не знаю не пробывал. Буду говорить только о том, что проверял). И можно перезапустить систему, но это не обязательно, т.к. в памяти уже ничего не находится. Теперь ничто не воспрепятствует размножению. . .  
Таким вот образом ПРОГРАММА запущеная В СТАТИЧЕСКОМ РЕЖИМЕ-практически НЕ ЗАЩИЩАЕТ ПОЛЬЗОВАТЕЛЯ, А ЯВЛЯЕТСЯ скорей всего МУЛЯЖОМ ЗАЩИТЫ.  
 
--------------------------------------------------------------------------------
А вот на счет антивирусного сканера - ситуация вообще смешная. Почему-то в режиме простоя сканер разрешает себя выкинуть, при этом не выдавая никакого предупредительного окна.  
Его тяжело вырубить когда он активно проверяет память (вот как только вы его запустили, при условии что приоритет проверки стоит выше среднего), вернее сказать я пробывал, но почему-то не всегда он вылетал.
А вот режиме проверки файлов он достаточно надежно детектирует наличие своей копии в памяти и все таки выдает окно с сообщением о закрытии (хотя я вот что думаю ,а если и этому окну послать сообщение -только не о закрытии , а сообщение о нажатии клавиши Enter- ведь это тоже приведет к закрытию, причем на этот раз обоих окон, а именно всей программы в целом). Его можно спокойно вырубить (в режиме ожидания) с помощью API функции
Public Function EnumWindowProc(ByVal hWnd As Long, ByVal lParam As Long) As Long
послав окну сообщение WM_CLOSE.  
Вот примерный алгоритм поиска окна сканера DrWeb
 
 
--------------------------Пример----------------------------
Dim drweb As Integer
drweb = InStr(1, sClass, "Afx:400000:", vbBinaryCompare)
'Afx:400000: --это часть класса окна, так как оно время от времени меняется (меняется только несколько последних символов), но эта часть остается неизменной.
If drweb <> 0 Then
'нашел сканер-выключаю его нафих
Call SendMessage(sHwnd, WM_CLOSE, 0&, ByVal 0&)
End If
----------------------------------------------------------------
 
Странная ситуация происходит, если я тоже самое хочу проделать с монитором или сканером Е.Касперского. Всегда вылетает окно с вопросом о закрытии окна, а значит все таки программа отслеживает процессы в памяти и желание другой программы получить неограниченую власть в памяти.
И это не лобирование продуктов Касперского - я просто констатирую факт !
 
А также вылетаеют сканеры :
- AVG (версия 6.0.367 ,а монитор только в статическом режиме. Кстати очень интересная разработка и к тому же бесплатная.);
- MacAfee (извините не было новой версии, пробывал на устаревшей);
- Norton Antivirus (Symantec фирма П.Нортона , пробывал только на старых версиях);
- Panda Antivirus (вылетает только GUI надстройка, а какие-то процессы остаются в памяти, какие не знаю);
Как видите нет придела для совершенства, но все же если Касперскому удалось защитить свои продукты, так почему же И.Данилов медлит ?!  
Все таки хотелось чтобы разработчики исправили эти ошибки (ну это конечно громко сказано, правильней сказать-неточности), так как не хочется на старость лет разрывать все связи и переходить с бухты барахты на продукты других фирм. Все таки привычка . . .
 
Для проверки всего что я Вам тут рассказал воспользуйтесь вот этой программой  
 
 
Внимание !!! В программе используется простейший алгоритм поиска окна SpIDer Guard . А именно ищется класс окна "#32770" - но как таковым этот класс не является меткой паука. Многие служебные программы и утилиты используют этот класс (например msconfig.exe, да и комплекс программ Е.Касперского его тоже использует). Поэтому для того чтобы отследить паука-необходимо использовать программы для слежения за памятью или же написать самому программу для получения процессов, происходящих в памяти. Я не ставил своей целью поиск имеенно паука (да и этот вполне не сложный алгоритм меня вполне истраивает).  
 
 
 
--------------------------------------------------------------------------------
Все что здесь было написано является непосредственно моими мыслями и предположениями, которые возможно не будут совпадать с мнением разработчиков программы. Возможно в чем-то я и неправ, просто попробуйте программу и попытайтесь разобраться в коде (если Вам он необходим, напишите и я Вам его вышлю). Найдите ошибки,попробуйте что-нибудь изменить. Ведь сегодня это просто статья, а завтра это может быть вирус. От которого у Вас к сожалению нет 'надежной' защиты . А потом востанавливать с бумаги (дай Бог чтоб хоть на бумаге была копия) - свои годовые отчеты (хм . . . и опять же возникла мысль про 1С Бухгалтерию).  
 
--------------------------------------------------------------------------------
 
Если у Вас возникло совершенно неестественное в наше время желание вознаградить мой скромный труд, а проще говоря прислать мне N-нную сумму, я буду очень признателен. Со мной можно связаться  
 
e-mail: mrbelyash@rambler.ru
 
г 2003 Sokulsky Maxim
===========================================================
 
esli nado vilozu i progu...
 
 
Добавлено

Цитата:
Так как они сначала надавали мне кучу советов и  
уверяли, что я чего-то там не правильно настраиваю,  
а потом и вообще выкинули с форума.

 
 
ps taza samaja situatsiaj i u mena netu bugov v drweb a tebe read only na forume

Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 20:17 29-09-2003
DrInvizzi



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SXP
Я очень прошу,не превращайте топик в войну КАВ против DrWeb!!!И думаю,что не только я требую это!Вы посмотрите на себя со стороны-Вас же просто смешно читать!Ну купили Вы ключ у КАВ,-и хорошо.Я понимаю,что Вы каждый раз хотите лишний раз доказать самому себе и другим,что сделали "удачную" покупку.Ну не любите Вы DrWeb, ну и ладно,пусть,никто Вас не заставляет его любить.Но перестаньте делать вот эти сравнения,Вы что,других антивирусов не видите,а?Сравнивайте с другими...И перестаньте,наконец,заниматься ерундой... Вы просто необъективны,даже очень.КАВ закрыл Вам глаза...
 
TO ALL:
Простите за оффтопик.

Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 21:33 29-09-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrInvizzi

Цитата:
Я очень прошу,не превращайте топик в войну КАВ против DrWeb

starayus
 

Цитата:
Ну купили Вы ключ у КАВ

kogdayto ja uspel?
 

Цитата:
Вы что,других антивирусов не видите

vizu.... prosto to 4to delayut za bugrom... eto mahko skazal figna... obhoditsa/ virubaetsa i.t.d za 5 secund sravnivat daze ne4ego....
 

Цитата:
Вы просто необъективны,даже очень

v kakom otvete / voprose ja bil neobjaktiven?
 

Цитата:
КАВ закрыл Вам глаза


Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 22:23 29-09-2003
domen_2



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrInvizzi
Замечание по редакции. Предложение для обсуждения.
Убрать повторы для удобочитаемости. Из темы ясно - о чем речь.
Примерно такая редакция для групп:
 
Антивирусные программы будут оцениваться по таким показателям:  
1. РАБОТА  С ВИРУСАМИ  (м.б. не "работа", а ОБЕЗВРЕЖИВАНИЕ ВИРУСОВ)
2. РАБОТА  С СИСТЕМОЙ  
4. НАСТРОЙКИ И ИНТЕРФЕЙС (м.б. по логике- это 3 группа?)
5. РАБОТА  С АРХИВАМИ  
 
Примерная редакция для  подгрупп, например в 3 гр.:
 
3.ОБНОВЛЕНИЕ AV-БАЗ И ENGINES.ОБНОВЛЕНИЕ АНТИВИРУСА.
ИСПРАВЛЕНИЕ ОШИБОК  РАЗРАБОТЧИКАМИ  
 3.1.AV-БАЗЫ
   3.1.1. Частота обновлений , реакция разработчиков  
на новые вирусы, эпидемии  
    3.1.2.Удобство обновления  
    3.1.3.Размер (в Мб)  
  3.2. Новые версии
    3.2.1 Необходимость- действительно появилось  
     что-то новое (реакция на потребителя, а не маркетинг)
    3.2.1.2.Частота выхода  
    3.2.2. Простота и удобство установки  
    3.2.3. Возможность корректной установки поверх предыдущей  
    3.2.4. "Подхватывание" (сохранение) настроек предыдущей  
    3.2.5. Требование перезагрузки  
    3.2.6. Возможность перехода  с помощью выпущенного разработчиками патча,
 меньшего размером (в Мб), чем дистрибутив  
    3.2.6.1. Размер патча или нового дистрибутива (в Мб)  
3.3. Размер (в Мб) обновлений антивируса (engines, патчей, устраняющих ошибки,  
сервис-паков)

Всего записей: 2702 | Зарегистр. 21-01-2003 | Отправлено: 22:46 29-09-2003 | Исправлено: domen_2, 23:07 29-09-2003
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SXP
почему по-русски писать не хочешь? Читать тяжело транслит.
 
DrInvizzi
спасибо за разъяснение по архивам.

----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 00:29 30-09-2003
DrInvizzi



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уже почти готова к "употреблению" коллекция распространённых вирусов.За основу брался список In the Wild.
И ещё.Не знаю,как быть с Пандой,я лично не смогу её протестировать,так как её у меня нет.
 
Добавлено
domen_2

Цитата:
4. НАСТРОЙКИ И ИНТЕРФЕЙС (м.б. по логике- это 3 группа?)

Нет,3 группа-апдейты.Там всё правильно.

Цитата:
1. РАБОТА  С ВИРУСАМИ  (м.б. не "работа", а ОБЕЗВРЕЖИВАНИЕ ВИРУСОВ)

Вот это можно изменить.Согласен.

Цитата:
Примерная редакция для  подгрупп, например в 3 гр.:

Спасибо за помощь,учёл Ваши пожелания.
 
Добавлено
Давайте уже закончим редактирование и приступим к оценке важности каждой группы.Тогда можно будет оценить важность подгрупп и т.д.
Я больше склоняюсь к такому соотношению:68%-17%-7%-6.5%-1.5%
Предлагайте свои цифры.Только обдумайте всё хорошенько,чтобы не "от фонаря" было.

Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 01:18 30-09-2003 | Исправлено: DrInvizzi, 01:20 30-09-2003
Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrInvizzi

Цитата:
Предлагайте свои цифры

Я согласен с твоими цифрами - они достаточно продуманы. Но для простоты счета и повышения значимости суппорта предлагаю схему 65-20-7-6-2

Всего записей: 38741 | Зарегистр. 26-02-2002 | Отправлено: 09:02 30-09-2003
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DrInvizzi

Цитата:
Не знаю,как быть с Пандой,я лично не смогу её протестировать,так как её у меня нет.  

дать линк?

----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 09:45 30-09-2003
Denisjuk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, тут вот Titan Antivirus 2003
объявился, вы бы его тоже в списочек включили бы, а?

Всего записей: 3747 | Зарегистр. 03-02-2003 | Отправлено: 10:20 30-09-2003
Bespeka



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
хм... а как вы собираетесь пройтись по третьему пункту по 15 антивирусам? это надо поднять полное хистори по каждому антивирю со времени выхода предыдущей версии. Сумеете?

Всего записей: 218 | Зарегистр. 22-08-2003 | Отправлено: 15:26 30-09-2003
zxcvb



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Denisjuk , они что интерфейс сайта ф-прота украли , или это таже фирма ?

Всего записей: 365 | Зарегистр. 14-01-2003 | Отправлено: 15:50 30-09-2003
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ну по критериям вроде бы пришли к общему мнению... А как насчет базы вирей для тестирования? Все же должны иметь одинаковые базы... У меня лично только известная база в 7226 объектов... Хотелось бы пополнить и поскорее приступать к тестам... А то наш топик грозит превратиться в заседание Верховной Рады... Ссоримся из-за 0,5% в какой-то оценке... ИМХО это не сделает погоды в итоговых баллах... DrInvizzi нормальную разбалловку предложил, принимать ее надо, синхронизировать вирусные базы и вперед!  
Кстати на скорую руку прогнал AVG 7 Pro. Нашел что-то около 5300 вирей, около 4800 вылечил... Так что вполне достойный претендент, тем более, что есть Free Edition, которая в графе "стоимость" должна высший балл иметь . Сканирует достаточно скоро (4 мин.), вот правда у монитора настроек нет практически и реагирует замедленно... Но, как говорят, на халяву и уксус сладкий...
Счас еще Titan этот прогоню...
 
 
Добавлено
Кстати, насчет 3 пункта Bespeka прав: 15 АВ оценить по этим

Цитата:
  ...
    3.2.1.2.Частота выхода    
    3.2.2. Простота и удобство установки    
       

 
параметрам будет затруднительно... Кроме хистори надо еще иметь как минимум две версии каждого антивиря, инсталить одну за другой, настраивать и т.п... Разве что

Цитата:
3.2.3. Возможность корректной установки поверх предыдущей  
3.2.4. "Подхватывание" (сохранение) настроек предыдущей

брать из инфы на офф. сайтах... Иначе процедуру эту с  15 АВ придется не одну неделю делать...


----------
Праздник без водки как паспорт без фотки

Всего записей: 2736 | Зарегистр. 09-07-2002 | Отправлено: 18:38 30-09-2003
Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Liberty_2000

Цитата:
В целом согласен с предложенными DrInvizzi раскладом в процентах и критериями оценки... А вот оценки 0-5 баллов ИМХО очень малый диапазон

А вот 0 - 10 это очень большой диапазон для некоторых пунктов. Не придумаешь критерии различия для 10-ти баллов.
Могу предложить абсолютно альтернативный вариант:
Для каждого пункта из шапки (1,2,3,4,5) устанавливаем соответствующий обратный коэффициент важности. Для пункта 1 - коэфф.5, Для пункта 2 - коэф.4 и т.д.
Далее меняем местами пункт 3 и 4.
Оцениваем пункты 1, 2, и 3 (новый) по 10-ти баллной шкале, а оставшиеся пункты по 5-ти балльной шкале.
Перемножаем баллы на коэффициенты и получаем результат.

----------
Я прав! Если не прав
Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы

Всего записей: 38741 | Зарегистр. 26-02-2002 | Отправлено: 19:20 30-09-2003
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Bespeka

Цитата:
а как вы собираетесь пройтись по третьему пункту по 15 антивирусам?  

тут многие уже несколько лет за антивирями следят. По 7-8 самым распространенным проблем точно не будет.

----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 19:57 30-09-2003
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP
Widok (21-11-2004 01:21): переезд:
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771#1


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru