Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows

Модерирует : gyra, Maz

Widok (25-12-2009 11:49): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие ветки топика:  Часть 1 | Часть 2 | Часть 3 | Часть 4
Обзор антивирусов(и др. средств безопасности на их основе)
 под Windows 98/XP/Vista/7

ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!!

Основные вендоры антивирусной индустрии

__________Название__________
Страна
Русский сайт
Проверка Online
Отправить вирус
_______Обсуждение_______
Примечание
   
1 Agnitum (Outpost Security Suite) Россия, Кипр + - Form Программы Варезник -    
2 AhnLab (V3) Южная Корея - Scan - Программы 3    
3 Aladdin (eSafe) Израиль - - - Варезник -    
4 ALWIL (Avast! Antivirus) Чехия + File Mail Программы Варезник 1    
5 ArcaVir (ArcaBit) Польша - - - - -    
6 AVG Technologies (AVG) Чехия - - Mail Программы Варезник 1,3    
7 Avira (AntiVir) Германия +    - Form Программы Варезник 1    
8 BullGuard Дания - - - Варезник 5    
9 ClamAV (ClamAV) Польша + - Form Программы 1,2    
10 CA Inc. (Vet) США + Scan Form - -    
11 Comodo AntiVirus США? - - - Программы 1    
12 CyberDefender (CyberDefender) США - - - - -    
13 Doctor Web, Ltd. (DrWeb) Россия + File Form Программы Варезник 2,3    
14 Eset Software (ESET NOD32) Словакия + Scan Mail Программы Варезник 3    
15 Fortinet (Fortinet) США - - - - -    
16 FRISK Software (F-Prot) Исландия - - Form Программы Варезник -    
17 F-Secure (F-Secure) Финляндия - Scan Form Программы Варезник 3,5    
18 G DATA  (G DATA Software) Германия - - File Варезник 5    
19 Ikarus Software (Ikarus) Австрия + - Mail Программы Варезник 3    
20 Kaspersky Lab (KAV) Россия + Scan/File Mail Программы Варезник 3    
21 McAfee (VirusScan) США + Scan Mail Программы Варезник 3    
22 Microsoft (Security Essentials) США + Scan Form Программы Варезник 1    
23 MKS Antivirus (mks_vir) Польша - Scan - Варезник -    
24 Norman (Norman Antivirus) Норвегия - - Form Варезник 3    
25 Panda Security (Panda Platinum) Испания + Scan Mail Программы Варезник -    
26 PC Tools AntiVirus (PC Tools) Ирландия + - Form - 1    
27 Prevx (Prevx) Великобритания - - - - 2    
28 Protector Plus (Proland) Индия - - - - -    
29 RISING Antivirus (Rising) Китай + - - - -    
30 Safe'n'Sec Россия + - - Программы Варезник 4    
31 Security Stronghold (True Sword) Россия + - Form - -    
32 Softwin (BitDefender) Румыния + Scan Mail Программы  Варезник 3    
33 Sophos (SAV) Великобритания - - - Программы Варезник -    
34 Spybot-S&D (Safer Networking ) Ирландия - - - - 1    
35 Steganos (Steganos) Германия - - - - -    
36 Sunbelt Software (Antivirus) США - - Form - -    
37 Symantec (Norton Antivirus) США + Scan Form Программы Варезник -    
38 Quick Heal (CAT labs) Индия + - Mail Программы Варезник -    
39 Trend Micro Япония + - - Программы Варезник -    
40 VBA32 Белоруссия + File Mail Программы Варезник -    
41 Vexira (Central Command) США - - Mail - -    
42 VirusBuster Венгрия - - - - -    
43 ViRobot (HAURI) Корея - - Form Программы Варезник -    
44 Webroot (Webroot Software) США - - - - -
Примечания:
1. Наличие бесплатной версии
2. Наличие бесплатного антивирусного сканера
3. Бесплатные утилиты для удаления вирусов
4. Позиционируется как HIPS решение+сторонние сканеры(VBA32, BitDefender, DrWEB)
5. Использует несколько антивирусных движков

Можно отправлять подозрительные файлы одновременно всем вендорам, очень удобно: vendors@malware-research.co.uk
Отправлять следует в zip-архиве с паролем "infected" (без кавычек)

  • Более или менее независимые тестовые лаборатории антивирусных решений >>
  • Online-сервисы для комплексного анализа подозрительные файлов и облегчения быстрого обнаружения вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами >>
  • Набор поведенческих онлайн анализаторов >>
  • Антивирусная утилита AVZ - дополнение к стационарным антивирусам >>
  • Смежные темы на Ru-Board >>

Редактирование шапки здесь

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 13:51 26-11-2008 | Исправлено: lelik007, 16:49 16-12-2009
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
George_S

Цитата:
вы счастливый человек... до сих пор верите в сказки

Нет, в сказки я не верю. Но оснований полагать, что система на моем компе нафарширована вирусами/троянцами тоже не имею. Все это разговоры из разряда:
- Видишь там суслика?
- Нет.
- И я не вижу. А он там есть!
 
Добавлено:
Ладно, вернемся в более конструктивное русло. Скажите, кто знает, такую штуку - является ли пакер и/или протектор exe/dll препятствием для заражения вирусами? Разумеется, именно теми, которые заражают такие типы файлов, дописывая себя к этим файлам. Речь идет о тех пакерах/протекторах, которые просто так не распаковываются, антивирусы тоже не могут их проверить.

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 15:03 29-11-2008
urbanangel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Astra55
Насчет препятствия сомневаюсь, а в качестве маскировки вирусов пакер/криптор использоваться может.

Всего записей: 183 | Зарегистр. 14-09-2006 | Отправлено: 16:07 29-11-2008
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
urbanangel
Придется самому пробовать. Вирус уже подготовлен, но можете и посоветовать наиболее характерный для такой задачи.

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 16:15 29-11-2008
urbanangel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Astra55
Насчет вируса не подскажу, а что касается маскировщиков, то anti-malware.ru в тестах на поддержку упаковщиков использует: ACProtect, ASPack, ASProtect, Dropper, EXECryptor, ExeStealth, FSG, MEW, Morphine, NsPack, Obsidium, ORiEN, Packman, PECompact2, PESpin, Petite, Private exe Protector, UPX, WinUpack, yoda's Cryptor, yoda's Protector.

Всего записей: 183 | Зарегистр. 14-09-2006 | Отправлено: 17:08 29-11-2008 | Исправлено: urbanangel, 17:09 29-11-2008
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Кстати, о дополнениях к антивирусам. Сегодня на варезах выложили XenCare SoftLock v2.0.0.1, проактивная защита. Попробовал, штука простецкая, но в достоинства можно записать малый размер, отсутствие загаживания компа и достаточно эффективную блокировку основных папок винды. Кому лень возиться с HIPS-ом, вполне могут дополнить свой антивирус.  

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 19:20 29-11-2008
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viktor_Kisel

Цитата:
поставлю себе тест на комп и буду спать спокойно

Поставьте себе два теста, будете спать ещё спокойнее...
urbanangel

Цитата:
Не совсем доверяю www.anti-malware.ru в плане независимости результатов. Всегда ориентировался на тесты av-comparatives.org.  

Если вы не в курсе, Anti-Malware.ru и AV-Comparatives.org объявили об альянсе. В рамках соглашения Anti-Malware.ru и AV-Comparatives.org планируют создать единый комплекс тестов антивирусного ПО.  

Цитата:
Меня Dr.Web не удовлетворяет прежде всего по следующим параметрам:... 2. Ложные срабатывания эвристики

Ложные срабатывания бывают у всех. NOD32 (вы же им пользуетесь) ничем не лучше. Он, например, с тупым упорством срабатывает на Anvir Task Manager...
Astra55

Цитата:
Там ясно сказано - Тест антивирусов на лечение активного заражения.
Из других тестов, ДрВеб демостративно вышел

Во-первых, я скинул ссылки не на один тест, а на ВСЕ тесты этой лаборатории. Во-вторых, по ВСЕМ тестам Dr.Web показывает вполне приличные показатели (если брать средние оценки). Кстати, о лечении... Если ваш антивирь пропустит заразу в систему, вам придётся переставлять Винду. А Dr Web просто вылечит...
И напоследок про
Цитата:
отвратительную работу техподдержки с отправляемыми образцами вирусов

Я несколько раз отправлял подозрительные файлы на анализ в Dr.Web и ВСЕГДА мне приходил ответ от них на мыло. И по телефону приходилось общаться с тех.поддержкой, всегда отвечали на мои вопросы...  

Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 22:36 29-11-2008
urbanangel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ronin666

Цитата:
Если вы не в курсе, Anti-Malware.ru и AV-Comparatives.org объявили об альянсе. В рамках соглашения Anti-Malware.ru и AV-Comparatives.org планируют создать единый комплекс тестов антивирусного ПО.

 
Был не в курсе, спасибо за информацию. А каким образом это подтверждает/опровергает независимость того или иного источника?
 

Цитата:
Ложные срабатывания бывают у всех. NOD32 (вы же им пользуетесь) ничем не лучше. Он, например, с тупым упорством срабатывает на Anvir Task Manager...

 
Так никто с этим утверждением и не спорит. Я говорю об уровне ложных срабатываний, который у Dr.Web намного выше, чем, например у того же NOD32.

Всего записей: 183 | Зарегистр. 14-09-2006 | Отправлено: 01:10 30-11-2008
DJ makrus

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Astra55
Цитата:
Зачем мне антивирус через три дня, если нужно защищаться сейчас?
Вы притворяетесь или действительно не понимаете?    
 - вы сами приводили результат проверки вируса на ВирусТотале - ни один AV не видит;
 - через пост-два вам другой человек приводит результаты проверки вируса на ВирусТотале, где Авира не видит, Доктор и еще два AV видят;
объясните мне, почему вы Авире не знание (пропуск) вируса прощаете, а Доктору нет? Есть логическое объективное этому объяснение? Или опять по Крылову?  
Цитата:
Мне ничего не приходится "подчищать", поскольку зараза на комп не попадает. Причины непопадания уже устал излагать

1. блажен тот кто верит.
2. вы похоже так и не почитали топик до своего здесь появляения, ну попросите тогда gif'а рассказать вам историю как он пришел к Авире (довольно поучительная история в плане заявлений - у меня стоит вот-такой AV поэтому у меня нет вирусов   ).
3. как вы можите объяснить что у вас три раза появлялся вирусный файл с одним и тем же именем?
Цитата:
И этого никто не утверждал. Просто Avira ловит больше ДрВеба. Всего-навсего.
Если уж не можите в доказательство ничего привести, то добавляйте к подобным своим постам "Авира ловит больше Доктора у меня", в это я охотно поверю..., интересно какой АВ будет вашим следующим "открытием"   , попробую угадать... или NOD или BitDefender
Цитата:
Но оснований полагать, что система на моем компе нафарширована вирусами/троянцами тоже не имею.
Еще раз попробую узнать, а на чем вы основываете свои выводы? AV+HIPS все? Или еще что-то есть?
 
George_S
Цитата:
С кем Нода сравнили, что он по Вашему мнению так плох? И не надо ля-ля по поводу скана траффика - отлично он его сканит.
Стоп-стоп-стоп   "горячий южный парень"
1. Вы предыдущие посты прочтите, с Доктором конечно    
2. Я не говорил что он очень плох   это мне уже трое доказывают (спасибо одному из них, что он делает это цивилизованно) что Доктора и за AV считать нельзя   , вы к ним присоединяетесь?    
3. По поводу скана трафика NOD' я вообще ни слова не произнес   прочтите внимательно: все мои размышления про "скан трафика" были не про то что плохо/хорошо сканирует трафиик AV (в котором он есть), а про то что если он организован в виде локального прокси на который заворачиваются все входящие/исходящие соединения, то файерволл видит что в Инет лезет не процесс "virus.exe", а модуль AV и, поскольку передается не зловредный код, а ваши логины/пароли, спам и т.д. (либо зловредный, но недетектируемый код), файерволл с чистой совестью пускает в Инет этот трафик, т.к. не видит истинного отправщика, а модуль AV у него, естественно, в доверенных. Т.е. фактически тоже самое как при инжекте вирусом своего модуля в область памяти доверенного процесса (броузера например), только теперь и в чужую память лезть не надо, просто найти координаты прокси (веб-модуль AV) и отправляй что хочешь и куда хочешь (да и получать ничто не помешает), вспомните - это здесь уже обсуждалось, вы тогда с gif'ом долго что-то выясняли    
 
Viktor_Kisel
  Ваши многочисленные факты о том какой Доктор ужасный AV уже закончились или еще не начинались?    
 
urbanangel
Цитата:
Эвристика у Dr.Web есть и более того я считаю ее достаточно хорошей, НО при таком числе ложных срабатываний она не удовлетворяет моим критериям.
Я уже вроде говорил, что эвристика дело вкуса о котором бессмысленно спорить, если не секрет какова частота этих ложных срабатываний? И это именно на разных файлах или же это какой-то один (его модификации) долго и упорно считаются зловредными (сталкивался с подобным   )?
Цитата:
Ложные срабатывания у Avira AntiVir имеются, но свести их можно к минимуму отрегулировав уровень эвристики в настройках. Можно ли выбрать уровень эвристики у Dr.Web?

1. Ну вы же понимаете что уменьшая порог срабатывания эвристики вы уменьшаете не только ложные срабатывания, но верные детекты?!
2. В Докторе можно только отключить эвристику, конечно это хуже чем если бы была возможность ее настраивать, но причислять из-за этого Доктора в категорию отсталых..., хмм... - очень спорное решение...
Вообще же с появлением HIPS'ов роль и уровень эвристики в AV, IMHO, уходит на второй план, на котором лучше будет если он будет занижен. Какой бы высокой не была эвристика (в традиционном ее понимании) она не сможет противостоять новым неизвестным вирусам, а вот своей назойливой подозрительностью может достаточно сильно мешать...
Цитата:
Результаты там строятся на основе полученных отчетов о проверяемом файле с virustotal.com и насколько мне известно, используется там до сих пор NOD32 версии 2.7, а следовательно их никак нельзя применять к текущей 3-й версии (а уже есть 4-я бета), потому что это продукты абсолютно разного уровня и 3-я версия NOD32 на голову выше своей предшественницы по уровню детекта и качеству эвристики. Мы же не ведем речь о 3-й версии Dr.Web.
Хорошо, давайте без NOD'а - я не знаю какую они версию используют..., давайте взглянем на статистику за 13 месяцев. Больше Доктора знают (подчеркиваю - знают, а не гадают есть.нет вируса), только Ikarus - явный отрыв, Kaspersky и Microsoft - не большое опережение, и это из 32 AV! И после этого вы говорите что
Цитата:
...в настоящее время существует большое число (как печально это не звучит) антивирусных продуктов намного эффективнее, чем Dr.Web.
называя одной из причин
Цитата:
3. Низкий в сравнении с конкурентами уровень детекта...
 Посему, позволю с вашего позволения резюмировать ваши претензии к Доктору:
1. Низкая скорость сканирования по требованию по сравнению с NOD'ом (еще раз хочу уточнить - по требованию чего?)
2. Не работает на 64-разрядных осях.
Принимается.
Цитата:
А чтобы проводить независимые исследования больше одного человека и не нужно, нужно выдерживать все условия.
Согласен, особенно к последней фразе, которая как раз и дает во многих случаях повод для недоверия...

----------
все познается в сравнении

Всего записей: 529 | Зарегистр. 25-03-2004 | Отправлено: 01:19 30-11-2008
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urbanangel

Цитата:
А каким образом это подтверждает/опровергает независимость того или иного источника?

А я и не опровергаю чью-то независимость. Просто вы написали:"Не совсем доверяю www.anti-malware.ru в плане независимости результатов. Всегда ориентировался на тесты av-comparatives.org". А я написал, что в этом году они объединяются и скоро будут проводить совместное тестирование...

Цитата:
Я говорю об уровне ложных срабатываний, который у Dr.Web намного выше, чем, например у того же NOD32.

За 2 года Dr.Web ошибся 2 раза! Оба файла я отправил к ним в лабораторию. Один детект они исправили и антивирь больше на этот файл не ругался. А другой мне пришлось поставить в исключения монитора и сканера, т.к. теперь файлы подобного рода стали считаться вредоносной программой (хакерская вещь). Считаю, что за 2 года не так много ошибок...

Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 01:27 30-11-2008
urbanangel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJ makrus

Цитата:
Я уже вроде говорил, что эвристика дело вкуса о котором бессмысленно спорить

Что значит дело вкуса? Эвристика может быть хуже или лучше, хотя бы из соотношения уровень детекта/уровень ложных срабатываний. В тестах av-comparatives.org
(когда Dr.Web еще участвовал в тестировании) на эвристику всегда самый высокий уровень эвристики был у NOD32 и Avira (выше 50%). А число ложных срабатываний: NOD32 - few, Avira - many, Dr.Web - many. Так зачем спорить об очевидных вещах? Оспаривание того факта, что NOD32 обладает на сегодня лучшей эвристикой - бессмысленно. Да, Avira грешит тоже немалым числом ложных срабатываний, о чем я упоминал, но у нее при всем при этом и уровень детекта значительно выше, чем у Dr.Web будет.
 

Цитата:
Больше Доктора знают (подчеркиваю - знают, а не гадают есть.нет вируса)

Это вы о детекте по базам? А термин ложное срабатывание сигнатур вам знаком?
 
Почему вам не дает покоя моя фраза
Цитата:
в настоящее время существует большое число
? Если будет существовать хотя бы 1 антивирусный продукт лучший, чем какой-то другой, я буду пользоваться им. И из 2-х антивирусов можно выбрать лучший.
 

Цитата:
еще раз хочу уточнить - по требованию чего?

Ну тут скорее не "чего", а "кого", сканирование по требованию пользователя. Так вот на одной и той же системе, при максимальных настройках сканирования, при ПРИМЕРНО одинаковом числе проверенных файлов у Dr.Web уходило на сканирование моего жесткого диска (хотя тесты по скорости сканирования проводились не только на моем компьютере, результат был сопоставим) со всем его содержимым около 3-х часов, тогда как NOD32 делал эту же работу за час с копейками. Еще раз подчеркиваю в логах проверки число проверенных файлов одним и другим антивирусом различалось незначительно.
 
Ronin666

Цитата:
А я написал, что в этом году они объединяются и скоро будут проводить совместное тестирование...  

Ну что ж, посмотрим на результаты.
 

Цитата:
За 2 года Dr.Web ошибся 2 раза! Оба файла я отправил к ним в лабораторию. Один детект они исправили и антивирь больше на этот файл не ругался. А другой мне пришлось поставить в исключения монитора и сканера, т.к. теперь файлы подобного рода стали считаться вредоносной программой (хакерская вещь). Считаю, что за 2 года не так много ошибок...  

 
Тут вы меня извините, но это ни о чем не говорит и не свидетельствует. В этом вопросе все зависит от конкретного пользователя и уровня посещения им, так скажем сайтов связанных с повышенным риском заражения. Можно много лет посещать проверенные временем сайты и не поймать ни единого зловреда, не говоря уже о ложных срабатываниях. Вот для объективной оценки уровня того или иного продукта тесты как раз и проводятся.

Всего записей: 183 | Зарегистр. 14-09-2006 | Отправлено: 02:13 30-11-2008
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urbanangel

Цитата:
Тут вы меня извините, но это ни о чем не говорит и не свидетельствует. В этом вопросе все зависит от конкретного пользователя и уровня посещения им, так скажем сайтов связанных с повышенным риском заражения.  

Что значит, "ни о чём не говорит"? Я вам привёл конкретный пример конкретного пользователя. За 2 года 2 ошибки! Даже одна ошибка, т.к. сейчас взломщики паролей считаются зловредами и все лаборатории заносят их в базы. А захожу я не только на Яндекс или Рамблер, но и на "сайты с высоким риском заражения", как выразились вы (дословно). И порносайты (О, Боже) иногда посещаю. А то, что система чиста, я уверен на 99%, т.к. помимо антивиря мониторят систему ещё несколько прог по безопасности. Плюс ещё постоянно сканирую комп разными утилитами...

Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 03:04 30-11-2008
urbanangel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ronin666

Цитата:
Я вам привёл конкретный пример конкретного пользователя

Все верно.

Всего записей: 183 | Зарегистр. 14-09-2006 | Отправлено: 03:10 30-11-2008
DJ makrus

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urbanangel
Цитата:
Что значит дело вкуса?
А то что например мы с Astra55 не страдаем от ложных срабатываний, вон и Ronin666 тоже не страдает..., что это за файлы из-за которых вас Доктор постоянно мучает ложными срабатываниями? Или он вас мучал..., лет 7 назад, тогда все объяснимо...
Цитата:
А число ложных срабатываний: NOD32 - few, Avira - many, Dr.Web - many. Так зачем спорить об очевидных вещах? Оспаривание того факта, что NOD32 обладает на сегодня лучшей эвристикой - бессмысленно.
1. Я ни одним словом не пытался "отбить" у NOD'а его хлеб - эвристику, спокойнее...
2. на какие файлы у вас фолсит Доктор? Можно узнать? И на остальные ранее заданные вопросы по эвристике, если можно так же конкретно как вы начали нашу дисскусию.
Цитата:
Да, Avira грешит тоже немалым числом ложных срабатываний, о чем я упоминал, но у нее при всем при этом и уровень детекта значительно выше, чем у Dr.Web будет.

1. При этом значительно высоком уровне детекта, она и фолсит очень значительнее Доктора!
2. Да и при этом вы понижали ее уровень детекта - до каких пор?  
3. И почему если
Цитата:
-Avira -- -many, -Dr.Web -- -many
то Доктор:
Цитата:
...они не успевают за современными антивирусами.
В чем опережение Авиры-то? Я уж не говорю про остальных...
Цитата:
Это вы о детекте по базам? А термин ложное срабатывание сигнатур вам знаком
Да, по базам. А что этот термин применим только к Доктору что-ли?   остальные этим не страдают?
Цитата:
Почему вам не дает покоя моя фраза...
Потому что мне всегда не дают покоя фразы попахивающие ложью! Где ваше большое число намного эффективных? Троих привели, да и то не можите обосновать их "намного эффективность".
Цитата:
И из 2-х антивирусов можно выбрать лучший.
Только сделать это объективно - очень сложно, поскольку любые условия тестирования не охватывают всех возможных релальных ситуаций, но утверждать что один AV значительно лучше чем другой AV исходя только из своих собственных наблюдений - вообще глупо, т.к. в этом случае охват всех возможных ситуаций вообще мизерный!
Если вам так легко определить лучший между любыми двумя, то для вас явно не проблема отсортировать известных вам AV по порядку, на первом месте NOD как распределятся следующие места? Доктор хоть в десятку попадет?
Цитата:
Ну тут скорее не "чего", а "кого", сканирование по требованию пользователя.
Спасибо, понял о чем вы. Тут я согласен, по скорости работы с файлами NOD лучше Доктора.

----------
все познается в сравнении

Всего записей: 529 | Зарегистр. 25-03-2004 | Отправлено: 07:41 30-11-2008
Viktor_Kisel



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Viktor_Kisel  
  Ваши многочисленные факты о том какой Доктор ужасный AV уже закончились или еще не начинались?  

Дело не в том что Доктор ужасный или не очень. Меня Доктор никогда не интересвал, поскульку нет в нем ничего такого ценного как в антивирусе. Я большинство антивирусных программ считаю детскими поделками - причина банальна: malvare в упор не замечают, мониторы тоже никудышние. Если поставил один антивирь как основной, то нужно еще обязательно несколько использовать как сканеры. Зачем я буду загромождать комп малоэффективным хламом если мне хватает одной Авиры. Как дополнение сейчас желательно использовать и HIPS - прогресс однако
Эти посты про неплохую эффективность Доктора просто новичков заводят в тупик и бесконечные разборки с Доктором и вирусами, которые никогда не заканчиваются

Всего записей: 2099 | Зарегистр. 01-02-2005 | Отправлено: 10:14 30-11-2008 | Исправлено: Viktor_Kisel, 10:20 30-11-2008
urbanangel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJ makrus

Цитата:
А то что например мы с Astra55 не страдаем от ложных срабатываний, вон и Ronin666 тоже не страдает..., что это за файлы из-за которых вас Доктор постоянно мучает ложными срабатываниями? Или он вас мучал..., лет 7 назад, тогда все объяснимо...

 
Нет, мучал гораздо позже. Цель записать все файлы, на которые он фолсил я не преследовал. Могу лишь сказать, что среди них встречались компоненты инсталляторов демоверсий новых игр, скачанных разумеется с офф сайтов. Со временем ложное срабатывание исправляли и Dr.Web переставал реагировать на запуск того же дистрибутива.
 

Цитата:
на какие файлы у вас фолсит Доктор? Можно узнать?

По-моему повтор?
 

Цитата:
И на остальные ранее заданные вопросы по эвристике, если можно так же конкретно как вы начали нашу дисскусию.

О HIPS? (других оставленных без внимания вопросов не заметил). Так мое мнение о HIPS не очень положительное. Антивирус/фаервол должен решать является ли какое-либо действие вредоносным или нет. Простому пользователю что прикажете делать? Запастись литературой по безопасности и тщательно изучать? Чтобы при очередном вопросе HIPS: "Компонент приложения пытается обратиться к системному разделу реестра через OLE функцию для модификации двоичного значения параметра используя приоритетные права доступа. Разрешить?", знать что ответить? Так вот я считаю что будущее за более совершенной эвристикой, а не за HIPS.
 

Цитата:
При этом значительно высоком уровне детекта, она и фолсит очень значительнее Доктора!  

На чем основано это утверждение? Собственные наблюдения/тесты?
 

Цитата:
Да и при этом вы понижали ее уровень детекта - до каких пор?

Уровень эвристики был максимальным. Для того чтобы свести ложные срабатывания эвристики к минимуму достаточно поставить в настройках второй уровень.
 

Цитата:
В чем опережение Авиры-то? Я уж не говорю про остальных...

А я писал в чем, но повторить мне не сложно. В том, что пусть при одинаком уровне ложных срабатываний эвристики у Avira больше чем в 2 раза выше эвристический детект.
http://www.av-comparatives.org/seiten/ergebnisse_2007_11.php
Ноябрь 2007, тест эвристики, Dr.Web тогда еще участвовал.
У Avira: уровень детекта - 81%, скорость - высокая, ложных срабатываний - несколько.
Dr.Web: уровень детекта - 39%, скорость - низкая, ложных срабатываний - много.
 
А еще могу привести такую интересную статистику (тесты эвристики):
 
Ноябрь 2005:
 
Avira: уровень детекта - 14%
Dr.Web: уровень детекта - 25%
 
Ноябрь 2006:
 
Avira: уровень детекта - 53%, ложных срабатываний - несколько
Dr.Web: уровень детекта - 34%
 
Ноябрь 2007:
 
Avira: уровень детекта - 81%
Dr.Web: уровень детекта - 39%
 
О чем вобще тут можно спорить, я честно не понимаю.
 

Цитата:
Да, по базам. А что этот термин применим только к Доктору что-ли?   остальные этим не страдают?  

А я и не ссылался на virusinfo.info как на источник с эталонными результатами.
 

Цитата:
Потому что мне всегда не дают покоя фразы попахивающие ложью! Где ваше большое число намного эффективных? Троих привели, да и то не можите обосновать их "намного эффективность".  

Ну-ну, а вот это было грубо. На время сняли маску любезности?
"Много" понятие неоднозначное. Практически во всех известных тестах участвуют 12-15 антивирусных продуктов, так вот если даже 3 из них превосходят остальных, для меня это много. Свое мнение я никому не навязываю.
 

Цитата:
но утверждать что один AV значительно лучше чем другой AV исходя только из своих собственных наблюдений - вообще глупо

Ознакомьтесь с результатами независимых тестов, если вы были внимательны, только из своих наблюдений я не исходил.
 

Цитата:
Если вам так легко определить лучший между любыми двумя, то для вас явно не проблема отсортировать известных вам AV по порядку, на первом месте NOD как распределятся следующие места? Доктор хоть в десятку попадет?

Второе и третье место вы тоже знаете, я о них говорил. Составлять рейтинги антивирусов не моя задача. Если вам будет легче, то могу вас заверить в 10-ку точно попадет.

Всего записей: 183 | Зарегистр. 14-09-2006 | Отправлено: 15:14 30-11-2008 | Исправлено: urbanangel, 15:15 30-11-2008
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
urbanangel

Цитата:
Так вот я считаю что будущее за более совершенной эвристикой, а не за HIPS.  

Не совсем так, имхается мне. Скорее, HIPS должен будет обладать более простой установкой правил, из расчета не слишком квалифицированного юзера. Типа набора стандартных значений, некоего усредненного типа защиты. Эвристика не может заменить HIPS, пока во всяком случае, поскольку не знает что именно будет делать неизвестный исполняемый файл. А HIPS-у по барабану содержание файлов, хоть там миллион вирусов, пока они ничего не делают, то и оснований для тревоги нет. Поэтому будущее антивирусной защиты в слиянии антивируса, фаера и HIPS в одном флаконе. Разумеется, на серьезном уровне, не в ущерб одно другому. Как только кто-нибудь из ведущих девелоперов антивирусной индустрии предложит подобный продукт, при соблюдении всех известных требований, так сразу займет лидирущие позиции в этой области. Пока что такого нет, как мы видим, вот и приходится держать три софта вместо одного. Зато результаты налицо.

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 16:56 30-11-2008
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Retrospective/ProActive Test November 2008 от AV-comparatives. Посвящается талантам проактивного обнаружения по требованию пользователя.
*pdf

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 19:01 30-11-2008 | Исправлено: Erekle, 19:03 30-11-2008
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так вот я считаю что будущее за более совершенной эвристикой, а не за HIPS.  
Только вот разработчики Tiny этого не знали, поэтому их системв HIPS на сегодняшний день прекрасно работает и без антивируса.

Цитата:
Поэтому будущее антивирусной защиты в слиянии антивируса, фаера и HIPS в одном флаконе
После чего можно попрощаться со своей приватной информацией.  

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 19:06 30-11-2008
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KUSA
А кто сказал, что этого не может быть уже сегодня, до всяких слияний? Достаточно бэкдора в фаере и никто ничего не заметит. Поэтому не надо хранить приватную инфу на компе, для этого есть бумага и память. Не та, которая в планках, а та, которая на нейронах

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 20:52 30-11-2008
George_S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJ makrus
 
 

Цитата:
 что Доктора и за AV считать нельзя   , вы к ним присоединяетесь?    

данунах. он один из лучших.  
 

Цитата:
 т.к. не видит истинного отправщика, а модуль AV у него, естественно, в доверенных
.
не так. у меня стоит аутпост - он видит процесс нода - но он не в доверенных - ему просто разрешено юзать инет(по своему, по аутпостовски как-то, есть автоматическое правило)... если бы было не так, то фаер не ругался бы на все непонятные процессы, а ругался бы на нода...  

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 08:59 01-12-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows
Widok (25-12-2009 11:49): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru