Ivaemon, проблема в другом. Как она подана - эта статья, так как оригинал выглядит немного по другому, а уже самопроизвольные интерпретации гуляют по Интернету. И если правильно прочитать, то это не тест, а констатация фактов. Находят в браузерах, Windows и других программах уязвимые места, иак же и в Антивирусных программах они присутствуют. Правда как правило эти уязвимости не разглашаются , и остаются технической этикой. Просто компания решила подвести небольшие итоги за период с 2002 по 2007 год. Остаётся только понять, почему некоторых пользователей это раздражает.

IT консалтинговая фирма, занимающаяся проблемами безопасности, n.runs AG, заявляет, что обнаружила более 800 уязвимостей в антивирусном ПО различных производителей, сообщает opennet.ru.

Воспользовавшись этими лазейками, злоумышленник может проникнуть в локальную сеть организации, внедрить деструктивный код в незащищенные системы или начать DoS-атаку. В течение последних нескольких месяцев специалисты n.runs AG изучали вопрос защищенности самих антивирусов, и пришли к выводу, что наличие антивирусного ПО, установленного на ключевых системах в любой компании сопровождается значительным риском в плане их безопасности. Так например, любой, из представленных на рынке, вирус-сканер имеет как минимум несколько серьезных уязвимостей.

Для выявления проблем безопасности инженеры n.runs AG использовали ту же логику, на которой основывается множество уязвимостей – антивирус вместо сканирования начинает синтаксический разбор файлов (parsing), что позволяет запустить на выполнение нежелательный код. Ситуация усугубляется тем, что разработчики, в погоне за числом обнаруживаемых их программами вирусов, пренебрегают качеством своего кода.

Т.е. чем выше рейтинг обнаружения у антивируса, чем больше его база и чем больше операций парсинга он проводит, тем вероятнее его уязвимость и тем больше пространства для маневра у злоумышленника. Исследование немецких специалистов подтверждается отчетами сервиса Secunia по антивирусным продуктам и работой, проведенной в университете Мичигана, в которой делается акцент на индивидуальных недостатках некоторых антивирусных программ.

Так в период с 2002 по 2005 годы было зарегистрировано 50 сообщений, касающихся нарушения безопасности антивирусного ПО. В течение же следующих двух лет это число увеличилось уже более чем на 240% (170 обнаружений). По наличию критических уязвимостей лидируют пакеты TrendMicro, McAfee и Kaspersky.

Несмотря на доступность исходных текстов, ClamAv на четвертом месте по числу критических уязвимостей, но на первом месте по уязвимостям средней степени опасности. В связи со все возрастающим интересом к поиску незащищенных мест в программном обеспечении, и в частности в антивирусном ПО, писатели вирусов будут искать новые способы подавления антивирусной защиты, вносить неразбериху в системы обновления и тестировать свои творения на предмет обнаружения средствами защиты. В общем, делать все то, чем они и занимались последние годы.

То есть, как я понял, многие уязвимости возникают из-за особенностей алгоритма поиска вирусов, когда антивирь перебирает файлы и по одним ему понятным правилам часть файлов пропускает как заведомо безопасные. Поскольку базы всё пухнут, и чем дальше, тем пухлее, количество уязвимостей будет стремительно нарастать(((((

Ivaemon, именно так. Если посмотреть на основных игроков, то какой размер сигнатурных файлов приходиться закачивать каждый раз. Поэтому и предпринимаются попытки уйти от зависимости сигнатур, к примеру на эвристик или HIPS. Но видимо не всё так хорошо получается.

В общем, судя по всему, слабомощные компы обречены на хилую защиту... Понемногу склоняюсь к мысли о пользе многодвижка-грузилова.

Ivaemon, то же спорный вопрос. Видимо всё таки, будущее будет за HIPS который сейчас усиленно улучшается и ставиться почти во все фаерволы и антивирусники

Система предотвращения вторжений на хосты (Host Intrusion Prevention System — HIPS) — это относительно новая технология защиты оконечных устройств, которая в немалой степени строится на существующих системах безопасности. Так, от антивируса HIPS унаследовала защиту от вирусов, у ПО защиты от вредоносных программ (anti-malware) позаимствовала средства выявления вредоносного кода, а от системы предотвращения сетевых вторжений — мониторинг сетевого интерфейса.
Те организации, у которых все эти элементы уже реализованы, могут справедливо удивиться: а зачем, собственно, добавлять еще один?

Однако HIPS — это нечто большее, нежели простая сумма перечисленных составляющих. Наши тестирование и анализ показали, что на текущий момент данный сегмент рынка, по-видимому, предлагает наиболее всеобъемлющие решения для защиты настольных систем. Ни один отвечающий за свои слова поставщик таких решений не гарантирует вам 100% отражения атак ”нулевого дня” (zero-day), но решения HIPS наиболее близки к этому показателю за счет применения в них технологий защиты памяти и среды исполнения, предотвращающих построение злоумышленником кода в сегменте данных и его исполнение, а также за счет отслеживания случаев неавторизованного и вообще необычного доступа к файлам

В развитии технологии бывают интересные моменты, оторвитесь немного от текучки, взгляните вперед на несколько лет, и вы увидите проблески будущего. Для нас же будущее — за HIPS.

Антивирусы по сути своей не изменились за последние 10–15 лет. Конечно, их поставщики постоянно обновляют БД сигнатур и совершенствуют средства сканирования, но ничего принципиально нового они не изобрели — антивирусное ПО по-прежнему выполняет антивирусное сканирование по команде. Разумеется, некоторые поставщики инициируют такую команду прозрачно для пользователя — при записи файла на диск или пересылке по электронной почте, но все равно это та же самая технология, только задействуется она по-другому. Большинство антивирусов, как и раньше, используют сигнатуры, хотя в некоторых продуктах реализован принцип анализа поведения программ....

Да и слабомощные машины потихоньку уходят. Просто как мне кажется, мы начинаем немного менять само понятие Антивирусная программа. По замыслу, она не должна допустить на наш компьютер зловреда. Но мы хотим как всегда большее, а это уже чревато качеством продукта.

Хипс - это хорошо... для продвинутого юзера. Который сможет заподозрить неладное в информации алерта (ещё и на англ.яз). А для чайника?(((((

(Кстати, из антивирусников - хипса только в Каспере и, кажется, в Комоде).

Правда, когда стал узнавать, как делаются настоящие профессиональные (не журнальные) тесты - стало стыдно
и напрасно ))) всегда полезно знато, что он сможет сделать, тем более если вири не сидят в базах , тут то и видно на что он способен. а лаборатория ))) они там больше водки пьют , чем что либо делают )))
не могу согласиться, хоть убей. Даже из уважения. а ты не соглашайся, даже из уважения ))))
но меня как то удивил , даже и не помню как звали, какой то дешёвый антивирь, поймал вирусок, который не могли достать монстры антивири, комп сдыхал после 2+х минут работы и хоть убей понять не мог в чём дело. а тут ))) раз и точка, потом я этот вирусок им отправил для разбора. давно это было 2 года назад )))
вот тебе и "комодо"

а лаборатория ))) они там больше водки пьют , чем что либо делают )))

Ну, я имел в виду совсем другие лаборатории, где не пьют водку. Там пьют много пива)))

Там пьют много пива)))
ну прямь , как у меня на работе ))))
вчера прикупил холодильник для бочки ))))
мечта ...... ))))

Мне интересно вот что:
У Каспера есть самозащита. Когда она включена, то что-то сделать с ним не реально. Какие могут быть уязвимости при таком раскладе?
Далее Каспер 2009 (8.0.0.357 и выше)
Я даже не знаю к какому классу "артиллерии" его отнести - скорость по сравнению с 7.0 увеличилась раза в 3, а качество детекта еще выше. Т практически не ощущаем на компьютере. Единственное - минимум 256 метров оперативы должно быть.
Только что купил июльский номер журнала "с't". Там вообще казнь комплексных пакетов.
Первое место отдано Авире и Битдефендеру. Каспер в середине, а Есет Смарт Секьюрити вообще ни о чем, если верить их тестам.

Мне интересно вот что:
У Каспера есть самозащита. Когда она включена, то что-то сделать с ним не реально. Какие могут быть уязвимости при таком раскладе?

Медведев, самозащита здесь ни при чём. Речь идёт о других уязвимостях. Внимательно почитайте предыдущие посты, особенно цитаты, приведённые curier`ом.
Только что купил июльский номер журнала "с't". Там вообще казнь комплексных пакетов.
Первое место отдано Авире и Битдефендеру. Каспер в середине, а Есет Смарт Секьюрити вообще ни о чем, если верить их тестам.
Всецело присоединяюсь к мнению, высказанному здесь неоднократно, - журнальные тесты (т.е. тесты, проводимые специализированными отделами журналов) не стоят доверия: где-то - из-за ангажированности, где-то - из-за несовершенства методики.
качество детекта еще выше
Вот через месяц - очередной тест AV comparatives по детекту on demand, там и посмотрим на это качество.

в том тесте упор делался на файерволы и антиспам.
Ликтесты завалили все протестированные продукты, в минус файерволам поставили возможность блокировать атаковавший компьютер и "режим невидимости" (???)
Ну а антиспам - беда на определение полезных писем спамом.
здесь предпочтение системам давшим меньший процент отсева полезных писем.

У меня такой вопрос . «А может быть идеальный антивирус ?»,я думаю что нет . Нельзя искать то чего еще нет. А тестам доверять ни как нельзя кто платит тот и получает 99%.

александр-2, кого конкретно и из каких лабораторий ловили за руку?))

Это мое личное мнение ,если кто не согласен это хорошо но то что в тестах присутствуют коммерческие интересы думаю, согласятся многие.

александр-2, не соглашусь. Почему все думают, что тот или иной тест проплачен, и не может иметь именно такой результат на данный момент времени. Ну не может Касперский, NOD , Avira или другой антивирусник быть всё время первым. В программах постоянно происходят изменения, дополнения, улучшения и не всегда в лучшую сторону. К тестам надо относиться спокойней извлекая из них полезную для себя информацию.

насчёт бит_а соглашусь полностью, вчера порадовал )))
снёс 9_ку каспера и решил попробовать бит_а , так вот, нашёл таки шельмец червя после каспера, я его в лабораторию послал, типа, что за дела )) теперь жду ответа. одно у бит_а убивает, пока все фиксы разрулишь ))) пол дня потеряешь )) особенно с дефрагментацмей )))
а так, шустрый не парит и по любому поводу не беспокоит.
Ну не может Касперский, NOD , Avira или другой антивирусник быть всё время первыми.
абсолютно согласен . и не может и не должен .

Это мое личное мнение ,если кто не согласен это хорошо но то что в тестах присутствуют коммерческие интересы думаю, согласятся многие.
александр-2, готов подписаться под данным постом, с одной поправкой - между словами "в" и "тестах" должно стоять уточняющее слово - "разных" или даже "многих". Но не во всех. Иначе бы вендоры вообще ни на что не ориентировались.

Ivaemon, если так рассуждать, то зачем тогда вендорам вообще шевелиться . Каспер купил один тест, NOD - другой, и т.д. все тесты раскуплены, ну и будем сидеть (вендоры) и довольствоваться результатами своих тестов, где мы всегда первые. Другие то тесты куплены, и будем об этом говорить, а наш самый правильный. (Касается всех вендоров) Не кажется Вам, что это немного смешно, если не сказать по другому.

Ivaemon, curier,
встревая в ваш разговор с вопросом.
а откуда такая увереность, что тесты куплены и наоборот, что всё так честно.
утверждая что либо нужно знать наверняка, но информиции у вас нет , я так думаю. и превращять тему в схоластические утверждения не стОит ))) лучше пусть каждый останеться при своём, а мы продолжим тему опираясь в основном на личный опыт и свои тесты. паралельно опубликовывая тесты разных сайтов, журналов и прочих лабораторий )))

Поддержу Супер'а qantrom'a. Или давайте аргументы (и факты) ;-), или не забывайте о существовании ЛС. Сюда ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) залил подкинутый знакомыми архив (pass: virus), обозримое кол-во файлов в архиве 3,802.00 шт. Принципиально нового ничего нет, результаты ниже. ipicture подложил мне свинью своими тех. работами на сервере, ибо фото-отчеты с результатами сохранены там. Свои рез-ты выложу позднее, скажу только, что везунчик Avira Antivir Premium, обставил Drweb, найдя большее кол-во зловредов.

Заработало, ура!
Avira:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

DrWeb:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

a-squared 3.5 free:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Windows Defender:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Cводные данные по протестированным продуктам в виде таблицы:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

P. S.: Avira оказалась лучшей по детекту, неплохо показал себя DrWeb (который все чаще и чаще опускают... при всем моем уважении к продукту, действительно сильно сдал, ждем 5 версию), а вот Windows Defender, судя по всему, майкросойт все же удалось "испортить" (пусть не его задача бороться с подобными вещами, но на фоне всеобщей "плотоядности", ожидал иных результатов от него). Да, тестировал исключительно то, что было под рукой. Добавляйте свои результаты.

Вот ещё одно подтверждение, что антивири и антиспаи имеют разные объекты приложения. a-squared с его почти полуторамиллионными базами - всё-таки классический антиспай. Судить об антиспаях по тестам на вирусных архивах нельзя. Они другое детектят. То есть, вывод-то можно сделать, именно такой - антиспай без антивируса защиты не даст.

Ivaemon, если так рассуждать, то зачем тогда вендорам вообще шевелиться . Каспер купил один тест, NOD - другой, и т.д. все тесты раскуплены, ну и будем сидеть (вендоры) и довольствоваться результатами своих тестов, где мы всегда первые. Другие то тесты куплены, и будем об этом говорить, а наш самый правильный. (Касается всех вендоров) Не кажется Вам, что это немного смешно, если не сказать по другому.
curier, я имел в виду другое. Вендорам, которые заботятся об улучшении качества своих продуктов, независимые тесты необходимы. Почему среди них таким уважением пользуется, например, лаборатория Клементи? Почему та же ЛК, не попадая стабильно с новыми версиями в майские тесты, из года в год заказывает сингл-тест - даже зная наперёд, что их эвристик первым точно не будет? Почему другие верндоры постоянно предоставляют на исследование новые версии? А потому, что им нужен непредвзятый взгляд со стороны. Оценка качества независимого эксперта. Чтобы точно знать, что хорошо подтянули, а что ещё не очень.

То же самое касается фаеров, матусека. Я никогда не видел столько благодарностей, высказанных тестерам, практически от всех участников его проектов, в присылаемых отзывах. Именно потому, что в результате проявляются конкретные уязвимости в их продуктах, и разработчики тут же бросаются латать выявленные дыры. Именно поэтому мы видим гонку фаеров, где каждый месяц сменяются лидеры. И всё открыто и прозрачно, и никто не жалуется на подкуп - ибо выгодно всем.

Так что независимые тестеры были и будут всегда - поскольку они нужны.

Ivaemon, а вот с этим я согласен, и понимаю, что единую точку понимания мы нашли.

Ivaemon, а вот с этим я согласен, и понимаю, что единую точку понимания мы нашли.
:soglashen :pivko:
А вот то, что вендоры совершенно ничего не делают, чтобы ориентировать юзеров на достойные внимания отчёты, вернее, наоборот, они заинтересованы в том, чтобы замаскировать настоящие исследования кучей ерундовых - чтобы дезинформировать юзеров, поскольку это тоже очень многим выгодно, - это прискорбно.
Можно также предположить, что существуют закрытые исследования, результаты которых идут только заказчикам.

Можно также предположить, что существуют закрытые исследования, результаты которых идут только заказчикам.
Гыы, можно также предположить, что существуют специальные конторы, проводящие под заказ аудит систем безопасности и зарабатывающие этим себе на хлеб с икрой, токо вот с этими результатами, на которые точно ориентируются разработчики, нас никто не познакомит)))) Ну а критерии выбора антивируса сугубо личные у всех, на уровне нра-ненра. Ещё раз в этом убедился, поставив дома Авиру. Терпел два месяца, потом вернулся на НОД, сердцу не прикажешь)))

Гыы, можно также предположить, что существуют специальные конторы, проводящие под заказ аудит систем безопасности и зарабатывающие этим себе на хлеб с икрой, токо вот с этими результатами, на которые точно ориентируются разработчики, нас никто не познакомит))))
Наверняка есть. Это даже нужнее, чем те тесты, о которых мы говорим, поскольку привязано к конкретной конфигурации сетей, ПО и т.д. Не мудрено, что до сих пор не создано универсальной методики комплексной оценки качества программ безопасности, ибо в отрыве от конкретной системы или сети любая программа и любые тесты - абстракция. Защиты "вообще", скорее всего, быть не может вообще (прошу прощения за каламбур))). Есть защита только вот этого, здесь и сейчас.
Ну а критерии выбора антивируса сугубо личные у всех, на уровне нра-ненра. [ ] сердцу не прикажешь)))
не знаю, не знаю... если меня, например, подводит прога, подкладывает мне свинью, вешает систему - в ту же секунду вся любовь кончается, прога летит с компа в 2 пинка... (т.е. в 2 щелчка мышки))) В конце концов, антивирус - не религия, не невеста и не Ельцин, чтобы выбирать сердцем)))

Ещё раз в этом убедился, поставив дома Авиру. Терпел два месяца, потом вернулся на НОД, сердцу не прикажешь)))
серце и любовь дело тонкое ))) но если продукт тебя устраивает и ты хоть раз в неделю проверяешь систему другим антивирусом и ничего не находишь - тогда хорошо. а вот меня нод как раз разочаровал ))))
после проверки 9_ой каспера , обнаружилось столько вредных существ, что даже думать не стал - снёс к чертям и забыл ))))
Georgy N.,
сейчас закину в сеть и посмотрю, что найду в твоём архиве ))

неужели такая разница в авире ,даже количество вирусов разное )))

qantrom, дьявол явно сидит в настройках. У Георгия они всегда были на максимуме (т.е. по всем категориям угроз поставлены галочки), + надо посмотреть настройки проверки архивов.

У Георгия они всегда были на максимуме На максимум я никогда не ставлю во избежание фолсов, всегда довольствуюсь такими настройками:
1. В меню "Проверка" выставляю проверку сканером "всех файлов" и включаю "поиск руткит-программ", опцию "следовать по ссылкам"
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

2. Меню "Архивы" оставляю без изменения
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

3. Меню "Эвристика". Оставляю ее родимую на "среднем уровне обнаружения"
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

4. Меню "Дополнительные категории угроз". Дополнительно выставляю только "Games" and "Jokes".
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

По-любому, разница в детекте зависит от настроек и актуальности баз. Кстати, qantrom, у тебя в проверенных всего 3390 объектов... отсюда и разница.

4. Меню "Дополнительные категории угроз". Дополнительно выставляю только "Games" and "Jokes".

Я как раз это и имел в виду)))

Только что просканил Авирой с геймами и джоками. Результаты - точь в точь совпадают с постом 2021.
Какое счастье, что пипиканье теперь можно отключать...)))

Кстати.
Бегло просмотрел отчёт о сканировании. Пролистал. Навскидку не нашёл там троянов. В основном классические вирусы. Руткиты мелькали тоже. Поэтому, скорее всего, Авира не будет иметь здесь ощутимого преимущества перед другими. (Судя по тестам AV comp, трояны - её конёк)

Погонял на этом же архиве BitDefender Total Security (сам продукт что-то мне не приглянулся, а его АВ, в целом, не плох):
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

:udivlen: :udivlen: :udivlen: был бы просто счастлив, если бы кто-то сведущий прокомментировал вот эти 2 цифры - 4658 и 4161. Это вообще в какие ворота?.. И как прикажете интерпретировать результаты?

Ivaemon, BD, конечно, замутил с общим кол-вом файлов. Если смотреть отчет о проверке, вот фрагмент для примера:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
видно, что наш товарищ не совсем дружит с файлами, имеющими расширение *.sis. Часть их (чуть больше двадцати) он обозвал архивами, каждый из которых содержит 15-25 файлов. Вообще TS меня никак не порадовал: тормозит страшно на довольно не слабой машине. Такое вот простое объяснение.

Мда... чтобы привести результаты к общему знаменателю, надо пролопатить отчёт Бита и вычесть параоллельные результаты, и всё пересчитать. Неслабо!
Кстати, а где касперовцы с их хва... то есть, знаменитой восьмёркой КАВ? Где Медведев?)))))

Результаты интересны. Но как всегда проблема будет в идентификации общего количества файлов в архиве. Так как каждый антивирусник выдаёт своё видение количества файлов.

Немного отвлекусь. Здесь ([Ссылки могут видеть только зарегистрированные и активированные пользователи])- обзор различных видов инет-ресурсов, занимающихся тестированием антивирусов, с объяснением уровня доверия каждому. Автор - Андреас Клементи. Думаю, будет интересно даже непрофессионалам.
Статья датирована апрелем 2007г. - т.е. задолго до теперешнего скандала с antimalware.ru.

Ivaemon, а при чем здесь скандал с antimalware. Почти с самого начала работы данного ресурса, в том числе и форума, благое отношение в сторону определённых антивирусных программ просматривалось сразу. Констатирую это с большим сожалением.

curier, я имел в виду... млин... меня подвела память! :zastenchi Читал этот материал год назад, а сейчас почему-то показалось, что Клементи упомянул в своём ревью этот ресурс. Вот и написал, имея в виду, что сейчас был бы уже другой разговор. Щас перечитал - а нет там его!
В-общем, про антимальваре действительно ни к чему.

TrustPort Antivirus. Сей многоядерный монстр:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

на максимальных настройках обнаружил на 1 объект больше, чем Avira Antivir:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Результат KIS 2009: включен поиск всего и всех, уровень эвристика выставлен на средний. Взят ком. релиз с последними обновлениями.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Для сравнения эффективности антивирей остаётся разве что считать проценты.

Наконец, ESET NOD32 AV:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Итоговые результаты. % обнаружения брался, как отношение кол-ва обнаруженных объектов к проверенным:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

из личных тестов не советую макафи ентерпрайз(не находит большинство вирусов, не всегда корректно ставит клиентов, тормозит комп), лучше симантек и по шустрее и с выявлением вредоностностей на мой взгляд справляется получше

Интересно, каким требованиям должно удовлетворять формирование и подготовка тестируемой базы в тесте на детект, так, чтобы все антивири показали одинаковое количество проверенных файлов? так, например, как в тестах известных лабораторий?

из личных тестов не советую макафи ентерпрайз(не находит большинство вирусов, не всегда корректно ставит клиентов, тормозит комп)
Как давний поклонник Макафи не могу удержаться, чтобы не показать результаты старичка:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Обратите внимание на количество проанализированных объектов.
Ну а в процентном соотношении: 0.9897422409258 и т.д.

Обратите внимание на количество проанализированных объектов. Ну а в процентном соотношении: 0.9897422409258 и т.д. McAfee показал себя молодцом. Я прогонял этот архив на 8.7i-beta, но меня смутили полученные результаты, поэтому не стал включать их сюда. DedPichto, у меня вопросик - эти результаты на каком движке, - уже на 5300 или ты пока на 5200? А реально объектов и было 3802 шт., некоторые, как Авира и Др.Вэб, добавили еще папку в качестве проверенного объекта (3803 шт.), а уж что там себе Kaspersky, BD, NOD32 нафантазировали....

Кстати, может, кому-то будет интересно. Гоняю сейчас на своей домашней машине Sophos Anti-Virus. Ощущения, в целом, положительные. Раздражает явная не любовь к любым кейгенам и патчам (пришлось все архивировать/паролить), но работу свою выполняет. Результаты теста все того же архива:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Движок 5200, все по-умолчанию. Честно говоря, я бы с Макафи вообще не слезал, если бы не его странная "доброжелательность" по отношению к троянам на HTML страницах - очень часто делает вид, что их не замечает :kurim:

«Доктор Веб» восстал против VirusBulletin
Безопасность Бизнес Софт
версия для КПК

04.08.08, Пн, 17:42, Мск, Текст: Михаил Демидов / Фото: flickr by jensenfhain
Августовское тестирование антивирусных продуктов VirusBulletin100, проводимое одним из авторитетных британских журналов, впервые за свою историю прошло без участия российского антивируса Dr.Web. Вендоры защитного ПО замечают, что методика VirusBulletin100 перестает отвечать требованиям испытания антивирусных продуктов.
Российский Dr.Web отказался проходить августовское тестирование антивирусных программ VirusBulletin100. Это первый случай отказа российского антивирусного производителя от испытания, проводимого одноименным британским журналом
Суть тестирования VB100 заключается в проверке антивирусным модулем коллекций «диких вирусов» (Wildlist) и «чистых файлов» (Clean Sets). Антивирус, не пропустивший ни одного экземпляра из первого списка и не «назвавший» вирусом ни одного файла из второго списка, удостаивается награды VB100%.

Однако, как утверждают независимые вирусные аналитики, в последнее время эта методика сильно устарела и не может считаться адекватной для определения качества антивируса. Это связано с тем, что тестеры не раскрывают состав обеих коллекций, но известно, что Wildlist пополняется крайне медленно и только определенными типами вирусов — под Windows. Претензии со стороны антивирусных вендоров также касаются и количества вирусов в коллекции — апрельский VB100 проходил на 700 вирусах, а августовский увеличился всего лишь на несколько десятков семплов.

Кроме тестирования на Wildlist, специалисты VirusBulletin дополнительно выводят результаты тестирования на собственной подборке вирусов (колонки Worms, File inspectors, Polimorphic и Trojans), которые не влияют на получение награды VB100. По мнению Ивана Стогова, эксперта портала Anti-Malware, антивирусные вендоры выходят из теста Virus Bulletin, так как признают его методику не соответствующей действительности. Эти демарши Trend Micro и Dr.Web (а первый из них совершила Panda Antivirus еще в 2003 г.) являются попыткой показать ущербность VB100 в его настоящем состоянии:

Как отметил в разговоре с CNews Борис Шаров, директор Dr.Web, подборка VirusBulletin покрывает всего лишь 10–15% всего вредоносного ПО: «Основным критерием составления Wildlist является реплицируемость (воспроизводимость — CNews) вирусов, поэтому различные полиморфные троянские программы, составляющие до 80% детектируемых вирусов, не входят в нее. По этой причине судить о качестве антивируса по прохождению теста на таком малом количестве материала не приходится».

«Оставшиеся в тесте вендоры, такие, как Eset и Symantec (особенно первый) уже исторически строят свою рекламную стратегию на VB100% и специально затачиваются под его прохождение. Критиковать, а тем более выходить из этого теста для них абсолютно невыгодно. Другие же, как „Лаборатория Касперского“, понимают, что тест несовершенен, но участвуют в нем по инерции», — добавляет Иван Стогов.

Несколько другой точки зрения придерживается Виталий Янко, коммерческий директор Agnitum: «Несмотря на частично обоснованные заявления о „потере тестом и наградой VB100 веса и авторитета“, в резюме последнего отчета VB100, доступного подписчикам, сообщается о значительном пересмотре методик, которые будут отработаны в ходе ближайших тестирований. Там же даны обещания „усложнить жизнь“ многим решениям, которые ранее претендовали на награду или получали ее». В своем комментарии CNews господин Янко, подчеркнул, что отсутствие в VB100 Dr.Web и Trend Micro продиктованы «разными причинами — для одной компании это скорее причины технического характера, а для другой — политического».

Напомним, что компания Trend Micro объявила о своем выходе из тестов VB100 еще в начале июня, критикуя организаторов за недостаточно корректный с точки зрении состояния современных вирусных угроз метод оценки качества антивирусов.

Интересно, что скептически к VB относится и успешно прошедшая тест «Лаборатория Касперского». «Несмотря на то, что мы участвовали в августовском тесте и получили награду VB100%, наше отношение к данному тесту остается неизменным. Мы считаем, что методология теста страдает множеством изъянов, на которые мы не раз указывали. Мы продолжаем участвовать в тестах VB, поскольку, к сожалению, до сих пор многие заказчики воспринимают количество наград VB100% как некий значимый критерий качества антивируса и даже выставляют этот параметр как одно из условий тендеров по выбору антивирусной защиты. Тем не менее, мы рассматриваем возможность выхода из тестов VB, в том случае, если методология тестирования не претерпит изменений», — заявил CNews руководитель отдела стратегического маркетинга «Лаборатории Касперского» в регионе EEMEA Олег Гудилин.

Архив с вирьем ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) | Зеркало ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) ~ 3.81 MB (pass: virus) В архиве видимых 48 файлов. При проверке Dr.Web результаты получены следующие:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Проверено 102 объекта (файлики упакованы, с начинкой внутри), обнаружено 10, в т. ч. 5 эвристикой. Проверьте другими антивирусами.

Georgy N., при распаковке NOD32 2-q версии обнаружил только 2 вируса остальные проигнорировал. Но и DrWeb утилитка выдала совершенно другой результат проверки, может что-то с архивом.
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Результат Авиры:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Хорошие такие результаты. Без закидонов. Настройки эвристика - средний уровень.
Причём результаты одинаковы как с галочками напротив games и jokes, так и без оных.
Отчёт в архиве.

В On-demand тесте принимали участие IKARUS virus.utilities T3, Kaspersky Internet Security 2009, Kingsoft Internet Security 2008, Trend Micro AntiVirus plus AntiSpyware 2008 и Twister Anti-TrojanVirus V7 R3.

Сводные результаты:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Подробный отчет (PDF) ([Ссылки могут видеть только зарегистрированные и активированные пользователи](20080703).pdf) | Зеркало ([Ссылки могут видеть только зарегистрированные и активированные пользователи](20080703).zip)

Вот и еще один продукт - IKARUS virus.utilities, способный "поиметь" Касперского и достойный соперник Авире. По отзывам имеет немеренно фолсов, очень не любит любые упаковщики. Сейчас прогоню им последний архив.

Результат IKARUS virus.utilities T3 - 37 из 48. Интересно, у них свой движок? Мало инфы в интернете, а оф. сайт - на далеком мне немецком.

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Вот и еще один продукт - IKARUS virus.utilities, способный "поиметь" Касперского и достойный соперник Авире. По отзывам имеет немеренно фолсов, очень не любит любые упаковщики. Сейчас прогоню им последний архив.
Нда... Только что прогнал свои 36 кейгенов и Кряков через Вирустотал.
(Напомню))), что за последние 3-4 мес. Авира штук восемь подчистила, ещ 2 сохранил, осталось 36)
Так вот: Икарус просигналил в половине случаев - 18 раз!
Примерно по столько же "нарыли" PrevX, Sunbelt, Trend Micro, WebWasher, CAT.
Но лидер детекта кряков - eSafe - 30 срабатываний!!!:obm:
А вы говорите - Авира...

Была эта ссылка здесь или нет, не знаю, если нет то резвитесь :)
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Andy D., :
66711 samples in collection according to Kaspersky Anti-Virus On-Demand Scanner
Соответственно Каспер заведомо покажет 100,0000000000000000(в периоде)%.
Поэтому обладатели Каспера могут не беспокоиться.

DrWeb утилитка выдала совершенно другой результат проверки, может что-то с архивом.С архивом все в порядке. "Поругались" давеча с Ледовским (Dr.Web) на всем известном портале на тему плохого детекта Dr.Web, по моему мнению, он только пустозвонит, но есть и дельные сотрудники компании, которых сей диалог заинтересовал, попросили скинуть архив с вирьем. Результаты на лицо, а общее кол-во проверенных файлов CureIt! просто суммирует с предыдущими проерками, поэтому их так много:

С архивом все в порядке. "Поругались" давеча с Ледовским (Dr.Web) на всем известном портале на тему плохого детекта Dr.Web, по моему мнению, он только пустозвонит, но есть и дельные сотрудники компании, которых сей диалог заинтересовал, попросили скинуть архив с вирьем. Результаты на лицо, а общее кол-во проверенных файлов CureIt! просто суммирует с предыдущими проерками, поэтому их так много:
Хочу сказать, что тоже слежу за его высказываниями на форуме. И мне кажется, ничего внятного он так ни разу и не сказал. Да и Данилов на недавней конференции (см. lenta.ru) отвечал так тупо на вопросы... Я не думал, что уважаемы человек из ав-компании может быть таким просто идиотом.

Еще Докторовцы решили уйти из теста VB100. Они объясняют это плохими тестами. Но я уверен, что если бы они не проваливали эти тесты месяц за месяцем, то молчали бы и наоборот расхваливали этот тест.

Вижу многие следят за известным форумом. Georgy N., видел выложенную Вами информацию, но думаю как и многие понял, что выводы сделаны на том форуме не были. К сожалению как всегда. Я примерно догадывался что общее количество было суммировано. Ледовский очень сильно напирает на конкретику и детализацию именно как технарь. Понятно что все тонкости работы любой антивирусной программы не известны даже аналитикам этой компании, но он это почему-то не хочет понимать и распостраняет это на весь портал.

запутался с таблицами и отчетами.
Короче, вот перечень найденного Каспером:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

запутался с таблицами и отчетами.Dr.Web, Avira и Ikarus сошлись во мнении, что зараженных объектов - 37 шт. Этот архив в ЛК я отправлял, но он, похоже, не дошел, поскольку даже ответа робота не последовало, а дублировать было лень.

Каспер показал по категориям:
Троянов - 26
Вредоносных программ - 5
Вирусов -1

Из настроек проверки были исключены потенциально опасные программы.

Итого: 32 угрозы.

Остальные файлы из папки сейчас отправлю на анализ в ЛК.

Пришел ответ:

Здравствуйте,

A0026159.ocx, actskin4.ocx, comdlg32.ocx, Demon-Tel Sender.exe, New Text Document.bat, New Text Document2.bat, OCX.bat, opr02CW0, opr04SQP, Project1.RES, Register.bat, ReplaceIcon.ocx, Ri.ocx, szS458.tmp.htm, virus.doc, YMSG12ENCRYPT.dll

Вредоносный код в файлах не обнаружен.

Все остальные файлы успешно Каспером детектятся!

Так и есть, плюс еще 5 по Kaspersky - not-a-virus, у Вэба - рекламные, программы взлома, у Авиры - SPR (Security Privacy Risk). Кстати, НОД, ловивший всего 2, уже детектит 36 - дошел архивчик (я не отправлял).

Проверил свой компьютер на прикольных тестах
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
мой КИС 2009 выдержал его на ура!

We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.

Safe!

Trojan horse check
The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.

Safe!
There is no evidence of a Trojan horse on your system.

Exploits test

Your system successfully defended itself from this attack!

Проверил свой компьютер на прикольных тестах
[Ссылки могут видеть только зарегистрированные и активированные пользователи]


А почему прикольных? Вполне нормальные тесты, ничуть не хуже того же симантековского и других. Я всегда, как ставлю себе новый фаер, проверяюсь там... Кстати, а проверку браузера делали? Имхо, важный тест.

Прошел, конечно и его.
Ведь в КИС 2009 есть анализ уязвимостей и механизм их устранения.
Так что всё гарантированно под защитой!

Результаты теста Андреаса Маркса (AV-Test.org):

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

На мой взгляд, тест интересен тем, что для некоторых продуктов (DitDefender, Norton, G DATA, Panda. F-Secure) проведено сравнительное тестирование линеек 2008 / 2009, и есть возможность увидеть улучшения / ухудшения продукта. В целом, лидеры остаются все те же.

Интересно, какой там Каспер. Неужто восьмой???

(добавил позже) Да, КИС 2009.
Итоговая таблица (учитывались также фолсы, проактивная защита, скорость работы и т.д.):

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

см. [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Несколько мыслей сходу, при беглом взгляде:
1. С Авирой и так всё понятно.
2. Нортон прогрессирует!
3. Насколько хорош был Каспер 6. До сих пор очень недурной детект (в ЗонАларме).
4. Веб и Вет... мда... в пролете.

1. Norton 2009 - продукт мне понравился, обязательно потестирую после релиза. Наконец, даже судя по бете, заработал эвристик.
2. Dr.Web - я с нетерпением жду 5-ки, которая, возможно, вернет продукту былую славу. Искренняя ностальгия по этому продукту.
3. G DATA 2009 - не ожидал, что движок Касперского заменят БитДефендеровским. Считал, что движок Аваста должен пойти на вылет.

И еще одна табличка к тесту, резюмирующая основные составляющие теста:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Всё больше уважаю КИС 2009!
Вот, например, все очень хвалят сейчас Eset Smart Security, ну и я не выдержал, поставил эту "зверюгу". Сначала всё хорошо, настройки богатые, но простые (в отличие от КИС). Все тесты на пробиваемость - на ура, систему не грузит. И тут я полез на [Ссылки могут видеть только зарегистрированные и активированные пользователи] (внимание!!! это сайт с огромной коллекцией злобных вирусов!!!), и... из 15 скачанных мной наугад вирусов хвалёный Eset Smart Security на 7 не отреагировал никак.
КИС такую беспечность не допустил (из 30 скачанных - 30 определённых ещё при скачке!).
Вот!!! Удачи всем!

3. G DATA 2009 - не ожидал, что движок Касперского заменят БитДефендеровским. Считал, что движок Аваста должен пойти на вылет.

Да, хорошо бы реанимировать GDATA 2006 - Каспер с Битом... AVK был тогда вне конкуренции.

А сейчас они, видно, не сошлись с Касперским по цене. Заломил Евгений неслыханную цену. А может, вообще отказался поддерживать конкурента. Ну, и они ушли к Биту.:obida::obida::obida:
И здорово так ушли - результаты ещё лучше, чем были с Каспером:draznitsy

SVP, да, я оттуда качал архив с вирями, 3 дня качал :) Каспер нашёл 1241 вирус :) Есет смарт секьюрити нашёл всего 984 вируса. Вот так-то! С новыми базами!

SVP, vaiser, что вы к этому ресурсу привязались, там же в низу страницы черным-по-белому: коллекция собрана на основе вердиктов Касперского. Вот если бы Касперский меньше задетектил, чем NOd - было при забавно ;-)

SVP, vaiser, что вы к этому ресурсу привязались, там же в низу страницы черным-по-белому: коллекция собрана на основе вердиктов Касперского. Вот если бы Касперский меньше задетектил, чем NOd - было при забавно ;-)
Ух, сори, не заметил :)

1. Детект:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

2. Пропущенные сэмплы:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

3. Ложные срабатывания:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

4. Скорость работы сканеров:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Источник (PDF) ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Как видим, детект всех антивирусных продуктов несколько снизился, поражает Касперский, опускающийся все ниже. Неужели ЛК отказалась от только сигнатурного детекта и поверила в HIPS? Тогда результаты частично объяснимы, в KAV, который и тестировался, функционал HIPS весьма урезанный.

Неужели ЛК отказалась от только сигнатурного детекта и поверила в HIPS?
Да вряд ли. И сигнатурный детект у них предусматривается, и эвристик вроде улучшен.
Кстати, по фолсам Каспер впервые обошёл Авиру - 29 против 17!
С учётом даже ещё более низкого места Каспера на тесте AV test... результаты, очевидно, справедливы. Который раз подтверждается: Каспер уже давно далеко не лучший антивирь.

Да... Есть над чем задуматься. Искренне(правда) порадовался за Аваст(ничего личного), Авира само собой и даже предсказуемо.
Для смеху можно сЦилки подтянуть, где НОД и Каспер красуются на первых местах, но это лишнее...
Вывод-самый быстры не есть самый лучший!(ИМХО)

Кстати, уж неделю как зарелизился Norton 2009. Поставил его посмотрел, свои выводы сделал ([Ссылки могут видеть только зарегистрированные и активированные пользователи]): ничего не изменилось! Что смутило - так это результаты его успешных тестов на уважаемых ресурсах. Взять тот же AV-Comparatives:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Как видим, Symantec в тройке лидеров, впереди монстра сигнатурного детекта Касперского. Прогоняю Norton 2009 на архиве, содержащем более 800 вредоносных объектов, результат шокирует! Извлекаю файлы из архивов, проверяю еще раз - то же самое -ЖЕСТЬ!!!

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Боже упаси советовать кому-то такое красивое, но неумелое творение рук человеческих! А общепризнанные тесты - ф топку! Только личный опыт, и никак иначе! И верить им, только если ощущения совпадают.

А общепризнанные тесты - ф топку!

:nervi::nervi::nervi::obm::obm::obm:

Упалпатфсесталысразу...

Георгий, может, в протестированном архиве зловреды какие-нибудь типа не совсем настоящие? Может, там древние вири, которые в Симантеке повыкинули из баз? А то, думаю я, вряд ли оба Андреаса стали бы нагло врать антивирусной общественности???

Давай дадим ему шанс и устроим ему проверку на другом архифчеге.

Сергей, не буду его ставить! Въедается же в реестр, зараза, потом чистить устаешь. Я Dr.Web даю шанс, уже вторую неделю насилую их вирлаб, но к нему доверия и уважения больше, чем к Нортону! По поводу архива, в нем куча *.exe - шных файлов - программ aka fraudtool, и куча *.dll-ок от тех же фраудов, адварей, червей - уровня того и этого года. Скажем Нортону - "нет"! А эти тесты нас испортили, мы им настолько уже верим, что полная Ж! В общем, доверяй, но проверяй и делай выводы, для себя я решил именно так. Оставил сканером Авиру, монитором Доктора: ностальгия по простым антивирусам без наворотов, веб-антивирусов etc.

Не верю я , что Андреасы врут. Уверен, что на их базах всё так, как они говорят.
Я на выходных готов его поставить, на второй диск, и прогнать по хорошему архиву. Хорошо бы попробовать базу из совершенно другого источника. Буду рад какой-нибудь сцылочке. Хорошо бы также кого-нить с Каспером подключить, для чистоты ксперементу))).
Кстати, а вот этот был зарегистрирован или пробная версия? Может, у них триал с урезанным функционалом? В общем, проблема требует выяснения.

ПС Стишок по поводу:

Обозвали Симку лажей,
Говорят, что нету гаже...
Все равно его не брошу,
Потому что он... красивый!
))))))))))))))))))))))))))))))

А общепризнанные тесты - ф топку! Только личный опыт, и никак иначе! И верить им, только если ощущения совпадают.
Гыы, прикольно))) Я им давно не доверяю, подозрительные они какие-то (с))))
Я вернулся сами знаете на что, после того как Авира преспокойненько разрешала программке для увеличения скорости загрузки системы запускать по очереди прописанные приложения и только потом запускалась сама, да и ЗА всегда выигравал соревнование при загрузке)))). А сами знаете что запускается первым и реально сканит систему при загрузке, для меня это важно временами))) Идеального решения нет, к сожалению...

Гыы, прикольно))) Я им давно не доверяю, подозрительные они какие-то (с))))
Я вернулся сами знаете на что, после того как Авира преспокойненько разрешала программке для увеличения скорости загрузки системы запускать по очереди прописанные приложения и только потом запускалась сама

Бальзам, программка эта случайно - не "Startup Faster!"? Мутная какая-то...
Кстати - как смотришь на то, чтобы потестить это зелёненькое "сами знаем что" на хорошем архифчеге в сравнении с Симкой на выходных? Нужно что-то для контроля...

Сергей, Бальзам, жму вам лапы :soglashen :soglashen :soglashen Сергей, триал 15-дневный был, но Нортон функционал не урезает, насколько знаю, ограничиваясь коротким демо-сроком. Даже навскидку - пост 1225 ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) и пост 1281 ([Ссылки могут видеть только зарегистрированные и активированные пользователи]). Сдается, что ничего не изменилось. Я поищу какое-нибудь вирье, к выходным подкину. В общем, совет порешил чего?! Признать Симку самым красивым и дать шанс исправиться? Лады.

программка эта случайно - не "Startup Faster!"Она-с))) Пришлось убить при возврате на НОД.
как смотришь на то, чтобы потестить это зелёненькое "сами знаем что" на хорошем архифчеге в сравнении с Симкой на выходных? Мой 3.0.636.0 ru к Вашим услугам)))) думаю, что и владельцы Касперыча поучавствуют всенепременно))))

потестить это зелёненькое "сами знаем что" на хорошем архифчеге в сравнении с Симкой на выходных? Нужно что-то для контроля...
Мой-зеленый-друг
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
также к вашим услугам. Завтра сделаю подборку и сюда!! Да, давненько мы не резвились. Кстати, новых зверей не обещаю, один х.. они через VirusTotal к вирлабам попадают, а от IT я все ж далек :pivko::pivko::pivko: А в качестве Касперского могу AVPTool прогнать, пока тяжелая артиллерия в виде любителей не подоспеет.

Ну, с Медведевым можно списаться... А по поводу NAV 2009 - пошарил в инете, регистрации нет и в проекте. Поэтому поставлю 2008, зарегистрирую, обновлюсь и прогоню её, а потом уже буду шаманить с версией 2009. Посмотрим, что получится.

Кстати, Георгий, посмотри здесь ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) : по крайней мере, сообщение от 25 мая сего года...
И ещё вот здесь ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) возможно, стоит порыться...))))

ОК, Сергей, и их добавлю тоже, в принципе, нет желания делать коллекцию мега-тяжелой, чтоб никому не в напряг было; KGB-архиватором их что ли ужать? Слышал, что жмет почище 7z, можно и попробовать.

Ущё одно зеркало на архив с бацилами:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Ну и результаты НОД 3.0.636.0 с базами 3456(20080919).
(Натсройки по максимуму, сканирование по ребованию из контекстного меню без очистки.)

Количество просканированных объектов: 1653
Количество обнаруженных угроз: 854
Количество очищенных объектов:0
Время выполнения: 21:08:42 Общее время проверки: 103 сек. (00:01:43)

З.Ы. Полный лог в аттаче. Успешной охоты))))

1653? Ну, опять мы ни к чему не прийдём. Там заархивированные файлы. Опять проценты считать?

Ivaemon, архивов вроде нет с виду)))

Прога Олега Зайцева AVZ 4.30 с токо што обновлёнными базами.

Просканировано файлов: 1663, извлечено из архивов: 210, найдено вредоносных программ 446, подозрений - 25
Сканирование завершено в 19.09.2008 22:17:53
Сканирование длилось 00:00:54

З.Ы. В аттаче лог AVZ. Есть подозрение, что в сканирование и лог включаются файлы запущенных процессов, поэтому у всех разное кол-во, но оно больше ожидаемого.:crazy:

Результат Авиры на максимальных настройках (только эвристик средний уровень):

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Итого 78,8%.
(Вначале ошибся в настройках, не указал сканировать все файлы).
Дядю Петю (вернее, сразу двух!) будем шмонать завтра.

Бальзам, архивы есть - в первых папках навскидку штук 5 углядел.

Сергей, Бальзам, по архиву - я старался, чтобы внутренних архивов не было, но что-то все равно пролезло, а делать пришлось ручками - первое; одинакового кол-ва сканированных файлов на разных продуктах не будет - к гадалке не ходи, потому что у всех разные алгоритмы, разное кол-во поддерживаемых упаковщиков - второе. Итоговые результаты предлагаю считать так:

* делаем 5% скидку на "не вредные", битые и т. п. файлы от их общего кол-ва;
* подсчет ведем по кол-ву оставшихся файлов в папках - я считаю по каждой категории и свожу в таблицу. Это даст более верный результат, который и выведем в % соотношении. В конце концов мы не вирлаб, и ни временем, ни программами не обладаем; делаем все для себя же.

Забавно, сегодня пока вирусняки распаковывал, перемещал словил заразу)) Давно такого не было - перезагружаюсь, а у меня панель задач, рабочий стол и "пуск" - тю-тю. Дрянь какая-то explorer.exe прибила, таки дела, я аж напрягся - привык другим советовать, а тут на тебе))

Всем привет!
А я тут на досуге придумал новую методику тестирования.
Пока запостил её на одном из форумов, посмотрю, что там ответят, а заодно предлагаю и здесь:
следующий метод: составить перечень сайтов, на которые в течение 3-х дней лазить без антивируса.
Далее ставить антивирус в режим действий по выбору пользователя (чтобы не удалять обнаруженные) и ставя по очереди антивирусы смотреть, кто сколько найдет.
Вот. Кто согласен рискнуть компом?
Возможно, я во вторник на виртуалке попробую на работе.
Хотя нет... На реальном... Итак систему переустанавливать хочу...
Может, кто че подскажет про выбор сайтов. Так сказать, полевой выход в условиях максимально приближенных к боевым.

Я закончил свой тест, проведя испытания на 11 антивирусных продуктах. Что сказать? Если говорить о лидирующей пятерке, она соответствует, в целом, лидерам тестов, проводимых тестовыми лабораториями. Если говорить о качестве детекта, он оказался ниже "лабораторного" уровня, но тому есть причины:

* качество сэмплов - я не исключаю наличие битых файлов, чистых файлов etc., поэтому и был введен поправочный коэффициент в 10% - примерно столько я насчитал в объединенных группах файлов, не детектируемых всеми продуктами сразу;

* актуальность сэмплов - вирлаб, Dr.Web, например, мне ответил, что старыми сэмплами заниматься недосуг, но если очень надо... Сложно упрекнуть их в этом, но результаты подобного отношения выливаются не лучшим образом в любительских тестах, аналогичных нашему.

Собственно, результаты:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Георгий, сорри, но я что-то не врубаюсь. То есть вааще)))))
Вот по Авире, например. Проверено 1350 файлов. Определено 1065 зловредов. Всего файлов 1062, с учётом коэффициента 10% (почему именно 10 и зачем он, вообще непонял!) - 1168,2. Откуда неопределённых 138??? Или это по каждому из 1062 файлов надо щёлкать?

В обчем, пошёл мудрить с дядей Петей, из-за чего, собсно, весь сыр-бор)))))

Сергей, не читаешь, что выше я писал, ладно сведу все воедино)))

1. Я решил отказаться от подсчета обнаруженных объектов, ибо смысла в этом - никакого. Все продукты имеют разные алгоритмы подсчета файлов, поддерживают разное кол-во упаковщиков. Наиболее продвинутые -KAV, Dr.Web, BitDefender раскладывают файлы на потоки, поэтому и кол-во проверенных файлов у них будет заведомо выше.

За сим, мной было решено считать кол-во оставшихся "чистых" файлов в папках с разбивкой их по группам, как есть - это из таблицы видно. Те, которые антивирус не мог удалить самостоятельно, удалял ручками, и заново прогонял АВ, и так, до полной "чистоты".

Сам видишь, даже по Авире, не понятно, что делать с ее статистикой. Результаты Авиры у меня были такие же, как у тебя, но 138 файлов остались.

2. Объясню, откуда взялись +10%. Когда свел полностью таблицу, не могло не бросится в глаза, что некоторые группы остались слишком "полными" для всех АВ - Autoruns, Keyloggers, Unknown malwares, - полными в том смысле, что ск. было и ск. осталось. Разумно предположить, что там действительно чистые файлы, на вскидку по неск. группам - порядка 100 шт., что ~ и составляет 10%. Да, правильнее было бы откорректировать каждую группу для каждого продукта, но сил уже ... не осталось. Я в общей сложности потратил 13 часов, из них 5 часов - на сон)) Поэтому я тупо добавил 10% к общему кол-ву имеющихся файлов, увеличив тем самым долю обнаружения каждого АВ, соответственно, считая по формуле:
единица минус (пропущенные разделить на общ. кол-во файлов, учитывая 10%)

Кстати, ты меня натолкнул на более верный путь, если отнять те же 10% (100) файлов от кол-ва пропущенных, выходят более близкие к телу результаты:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Кстати, Андреас Клименти обновил рез-ты своего последнего теста для McAfee - улучшение налицо. Я только не понимаю, почему у них и в планах нет запустить новую технологию Artemis для хоум-юзеров, а только Enterprise? Разница - почти 15% -жесть!!!

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Странно.
У F-Secure, например, 3 антивирусных движка.
И он занял достаточно низкие места.
Каспер, как обычно, держит марку, нод32 где-то нервно курит, а вот Икарус в который раз меня поразил: я пытался его ставить для экспериментов один раз - терпения хватило максимум на полчаса.
Видимо, придется все же хотя бы денек погонять.

Медведев, обрати внимание на результаты программы ведущего антивирусного эксперта Олега Зайцева, она в данном архиве определила чуть больше 400 зловредных программ. Интересно? Он кстати остался одним из последних, кто анализирует присланные файлы, остальные просто добавляют в базы))) Поэтому давайте не будем про то, кто где и как курит)))

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Медведев, F-Secure, если не ошибаюсь, использует: AVP, Libra, Orion и Draco. Антивирусный из них - только от Касперского (кажется от 7-ки), меня даже не удивил более плохой результат в детекте вирусов, чем у Касперского - это традиционно, но вот другие движки заточены по other malware и такой провал! От ikarus я не в восторге - малое кол-во настроек, по отзывам - большое количество фолсов. Я его долго не утерпел на своем компе, но исключительно из-за бедных настроек, плохого говорить не буду.

Кстати, по поводу твоей методологии тестирования - понятно, что она далеко не новая, дело не в этом. Но вот с сайтами - проблема, раньше все кряко-сайты содержали код, а теперь его скорее на каком-нибудь "вконтакте" быстрее поймаешь. Опять-таки, расчет на то, что они в кэше осядут? или запускать все подряд? В последнем случае не все участники могут добраться до финиша ;-)

Сергей (ivaemon), тебя вирусы во время тестов Самого Красивого не заели?! Пропал куда-то, я уж волнуюсь, поскольку сам себя на этой коллекции поймал :-)

Сергей (ivaemon), тебя вирусы во время тестов Самого Красивого не заели?! Пропал куда-то, я уж волнуюсь, поскольку сам себя на этой коллекции поймал :-)

Георгий, спасибо за заботу:soglashen)))))) Заесть-то не заели, но возиться с этими дядями Петями - млин, просто задница! :crazy: Полдня угрохал, особенно 2008... это нечто. Вот уж никому не посоветую... К тому же надо было 70 метров обновлений за год скачивать. :crazy: Ну, а 2009 - другое дело.

В общем, покумекал я, и вышло, что твоя методика учета результатов - лучшая из всего, что в наших условиях можно придумать. Называется, зашли шарики за ролики - не пойму, почему самому в голову не пришла...
В общем, вот результаты дядей Петь. По папкам не тестировал - и так рад, что живым ушёл)))).
После скана 2008-м осталось 293 файла. за минус 100 коррекции получается 193, от 1062 это 18%, итого эффективность Нортона 2008 - 0,82.

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

По Нортону 2009 - осталось 252, эффективность Нортона 2009 - 0,86.

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

В общем, предлагаю сделать вывод: тестам верить (в принципе) можно, Нортон - не так уж плох, как кажется...

ПС кстати, на 2009-м ни один из методов активации не работает: ни старый кейген, ни подмена длл-ки, ни продление триала. Все 15 дней остается.

И ещё: исходя из таблички, аваст должен быть четвёртым, а КАВ - пятым.

Ну что ж, фиксируем результаты:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Да, Аваст впереди, но править лень; дадим Касперскому это место авансом - пусть исправляется ;-) Все же - не чужой :-)

Вот, ты 1/2 дня провозился, а я вообще пребывал в трансе, потому как ничего не пришлось чистить только после Касперского, Доктора, и Авиры (с Авирой использовал ринейм > поиск > удаление) + еще и свою машину заразил не вовремя, так бы поковырялся с радостью, а тут - все бегом, но AVZ - молодцом!! Получается я пользуюсь "аутсайдером" из всех АВ ;-) Но убеждаюсь, что руки и еще раз руки... во всем виноваты.

Меня в этих случаях всегда выручает Norton Ghost. Вот и сейчас воспользовался.
Кстати, Norton 2009 перед установкой потребовал удалить собрата AntiBot. Любопытно... но ставить всё равно некому, лекарство будет готово еще нескоро.
Ну и шок, вернее, целое отделение реанимации, от LiveUpdate. Раньше можно было выборочно установить обновления. Теперь ничего нет, ни настроек, ни выбора, загружает и устанавливает обновления автоматом без разбора сразу для всех продуктов Симантека, установленных на компе!!! Она думает, что юзеры идиоты.

В общем, выводы таковы: антивирусы лучше делают в Европе, американцы пишут хорошие фаеры, ну, а китайцы - спецы по хипсам...

Я сегодня тоже Акронис попользовал, как иначе, спрашивается?! МожноЮ конечно, на VM все делать, но это дольше по времени, проще - Акронис, ну или Гхост. А то, что Нортон потребовал антибот удалить - нормально, там же своя система - сонар, кажется, есть - тоже самое. Да, соласен, Ливапдейт - та еще штуковина, решающая что, когда и как! Надо ее в клуб знатоков отправить ;-) Ладно, спасибо за помощь, я - спать, устал - сил нет. Удачи :-)

Медведев, задумка, по-моему, хорошая. но дело в том, что с течением времени некоторые вири будут копироваться, поэтому, чем дальше, тем больше будет их находиться. Вот если бы после сёрфинга делать снимок системы, и каждый раз этот снимок ставить заново. И то не гарантирует чистоты эксперимента.

Очередной "тест" VB100%. Очень "радуют" методики проведения этого теста, позволяющие признать, например, Авиру за 1 ложное срабатывание, не прошедшей тест:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) [Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Посмотрел... эффективность Авиры в отношении троянов феноменальна. Рядом просто никого и близко нет...
А выводы офигительные. Каспер с Авирой не прошли...хрень.

Georgy N., по поводу Авиры, я то же не согласен с результатами теста.

Georgy N., по поводу Авиры, я то же не согласен с результатами теста.Сергей, по большому счету, если отбросить 2-ю табличку - "получил / не получил знак VB100%", - лидеров видим все тех же: Авира, МакЭфи, Касперский, Симантек и т. д. Так что, если нивелировать само получение знака, результаты вышли верные, а своими значками пусть пудрят голову кому-другому, у нас свое мнение есть :radost:

Ну да, нам, допустим, не запудрят. А вот, к примеру, сейчас аутпостовцы будут трубить: мы прошли тест, Касперский - нет, мы лучше Каспера... Ерунда? Ерунда! Вот и говорят: ну их к черту, эти тесты. Имхо, этот VB дискредитирует само явление тестирования.

Georgy N., Ivaemon, всё это мы с Вами прекрасно понимаем. Лично каждый из нас, сделал выводы в пользу того или иного продукта. А вот теперь давайте немного отойдём от всех тестов и личных пристрастий, и посмотрим на антивирусы немного с другой стороны. Скорей всего у каждого есть знакомые у которых есть компьютер. У знакомых есть другие знакомые, я всё к тому, что есть определённый парк машин, которые Вам время от времени приходиться обслуживать. Раз это приходиться делать, делаем вывод, что пользователи на этих компьютерах не совсем владеют ситуацией, по работе с машиной. А вот теперь и вопрос. Какую антивирусную программу Вы поставите на машину такому пользователю, не забывая при этом, что обслуживание этой машины предстоит именно Вам, но работать и задавать вопросы, с столкнувшимися проблемами пользователь опять же будет Вам. Вот и получается очень часто, что приходиться ставить тот продукт, который будет наименьшим образом надоедать клиенту, а клиент Вам. К чему я всё это веду. Может быть есть не гласный пунктик в тестирующих лабораториях, на работу с продуктом подготовленных пользователей и не совсем.

Ну что - открываем тему антивирус для "домохозяек"? Блондинкам я ставлю корпоративный McAfee, имеющий:

1. неограниченный срок действия лицензии;
2. наличие необходимого функционала;
3. незначительную нагрузку на систему;
4. неплохой, пусть скачкообразный детект, и лечение;

Естественно, все действия по-умолчанию - лечить / удалить > карантин. С файрволлами стараюсь не связываться и ограничиваюсь родными виндовыми, ибо на потоке - начинаются проблемы типа: блокируется видео на сайтах, запуск новой программы и запросы файрволла - опять же ступор.

Поэтому подготовленность пользователя - фактор не маловажный; оставлять чужой комп без админских прав - не этично для меня, хотя и было бы безопаснее. Поэтому и должна быть жесткая политика в отношении найденных "зловредов" - лечить > удалять и не более, не давая задумываться над остальным.

Своему другу ставил Авиру. Его комп умер через 3 месяца, причем, когда я сел за него, - был в шоке. В общей сложности было поражено порядка 600 exe - файлов, как на системном диске, так и на дистрибутивном. Он мне не признался, но думаю, что отключил антивирус для установки какой-нибудь программы и пошло - поехало... Был это alman.c, кажется. Я сделал тогда вывод, что желательно еще и настройки под пароль убирать.

Georgy N. виндовозный файервол полный отстой. Вот программка для тестирования.
При установленном интернет соединении просто нажмите кнопку Test. Программа произведет попытку установки связи с сервером.
Если у вас установлен Firewall, то скорее всего он не допустит этого соединения и спросит, разрешить ли выход в интернет этой программе. Если же все пройдет гладко и тестер сможет связаться с сервером, то вы увидите вот такое окошко
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Этим все сказано. Или у вас вообще нет firewall или ваш firewall совершенно не пригоден к использованию.

Если же соединение установить не удастся, то можете быть спокойны, ваша система находится под надежной защитой.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

СКАЧАТЬ 40 Кб ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

YanSer, эта программка как-то мелькала тут уже..
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
И была перемещена во флэйм.. Я не буду хвалить "родной" виндосовкий файрволл, просто замечу, что речь шла о "домохозяйках". Им ликтесты - не проходить точно, а от нежелательного "вторжения" вполне помешать он способен, не так ли?! И далее - мой "родной" фаэр на ОС Vista этот тест проходит легко, так что - ручки и еще раз ручки...

:soglashen .

Спасибо конечно, но скажу вам мнение профессионала - я тесты не читаю, а сам их провожу.

Весьма любопытно. Интересно было бы узнать, какой методике вы следуете в ваших тестах?

Мои методы весьма просты как и все гениальное.

Запускаю на зараженном компьютере одновременную проверку нескольких антивирусов и затем сравниваю результаты и инфицированные файлы.

Также запускаю тест зараженных файлов с флешки на том или ином антивирусе.

Мои методы весьма просты как и все гениальное.
Запускаю на зараженном компьютере одновременную проверку нескольких антивирусов ...


А вот с этого момента, пожалуйста, поподробнее. Хочется еще яснее представить себе суть вашей гениальной методики.

Средства защиты от Интернет-угроз не прошли очередной тест

Датская компания Secunia установила, что большинство современных средств защиты от Интернет-угроз не способны с достаточной эффективностью выявлять попытки вторжения на пользовательский ПК.
Для проведения испытаний Secunia предложила собственный комплект вредоносных программ, эксплуатирующих известные уязвимости. Подготовленный набор эксплойтов содержал 144 опасных файла, замаскированных под безобидные мультимедийные материалы и текстовые документы, а также 156 фрагментов вредоносного кода, встраиваемого в web-страницы.

Безусловным победителем в своеобразном состязании оказалась корпорация Symantec, хотя результаты, продемонстрированные пакетом Internet Security Suite 2009, также нельзя назвать безупречными. Система защиты смогла обнаружить 64 из 300 угроз или 21.33 процента из всего предложенного набора.

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

См:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи] , здесь же - pdf-отчет об исследовании.

Результаты теста антивирусов на лечение активного заражения (октябрь 2008) ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

выдержка из итогов:

только 6 из 15 протестированных антивирусов показали достойные результаты по лечению активного заражения.

Итак, лучшим оказался Антивирус Dr.Web, который корректно вылечил систему во всех 15 случаях. Это первый антивирус, который смог получить награду Platinum Malware Treatment Award. Отличные результаты показали Антивирус Касперского и Avast!, заслужившие награду Gold Malware Treatment Award.

Антивирусы Outpost Antivirus Pro, Norton AntiVirus и Panda Antivirus также показали хорошие результаты и заслуженно получили награду Bronze Malware Treatment Award. Увы, результаты тестирования других антивирусов неудовлетворительны, и их нельзя считать эффективными для лечения зараженного компьютера.

Что-то я не очень понимаю - AntiMalware раздает награды на основании проверки 15(!) вирусов?
Тест проводился на следующих вредоносных программах (названия указаны по классификации «Лаборатории Касперского»), которые были выбраны в соответствии с определенными требованиями:
Adware. Win32.NewDotNet
Backdoor.Win32.Sinowal.ce
Email-Worm.Win32.Scano.bd
Rootkit.Win32.Agent.ea
Rootkit.Win32.Podnuha.a
Trojan-Dropper.Win32.Agent.vug
Trojan-Dropper.Win32.Mutant.e
Trojan-Proxy.Win32.Saturn.cu
Trojan-Proxy. Win32.Xorpix.dh
Trojan-Spy.Win32.Zbot.bsa
Trojan.Win32.Agent.lkz
Trojan.Win32.Monderb.gen
Trojan.Win32.Pakes.cuh
Trojan.Win32.Small.yc
Virus.Win32.Rustock.a
У них на сайте в качестве стратегического партнера значится AV-Compratives, который в своих тестах ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) использует больше 1 миллиона вирусов - с совсем другими результатами.
Что-то не сходится:kurim:

DedPichto, Я, правда, не в курсе последних новостей, но месяца 3 назад читал, что Клементи дезавуировал сообщение об установлении партнерских соглашений, когда выяснилось, что во главе этой конторы стоит сотрудник ЛК.

DedPichto,
AV-Comparatives не проводит тестов на лечение заражения. Ух, не зря я уже 2 месяца на Dr.Web сижу ;-) При всех недостатках.

DedPichto, Я, правда, не в курсе последних новостей, но месяца 3 назад читал, что Клементи дезавуировал сообщение об установлении партнерских соглашений, когда выяснилось, что во главе этой конторы стоит сотрудник ЛК.Ага, было. И Вэбовцев там топчут, хотя их поведение оставляет желать лучшего, - не будем уподобляться, друзья! А наш послндний тест по кол-ву поболее будет.

Доктор пусть получил "Платину", но на практике - другие АВ все равно будут видеть в вылеченных (любым другим АВ) файлах вредоносный код ;-):pivko::pivko::pivko:

Как по мне, то высказывание Алексея Белкина - "однако хотим напомнить, что при активном превентивном механизме вероятность заражения любым из использованных в тесте «вирусов» стремилась бы к нулю». " подводят жирную черту под тестом и согласится с ними трудно. Главная задача-не пропустить! ИМХО.

Присоединюсь к словам vorota, самая главная задача антивирусной системы не допустить и не дать сделать своё черное дело зловреду.

AntiMalware раздает награды на основании проверки 15(!) вирусов?Угум-с, из которых 9 трояны))) На баше недавно было - "Сообщение антивирусной программы - найден вирус, что с ним делать: "Лечить" или "Удалить". Выбираем "Лечить". Сообщение антивируса:"Вылечено методом удаления"))))
З.Ы. Я ужо давно индеферентно отношусь к разным тестам, оне поочередно греют душу владельцев антивирусных лабораторий)))))

Бальзам,
собственно, 98% всех вредоносных программ на сегодняшний день - трояны, адвари и т. п.; вирусов в чистом виде - почти и не осталось. А троянцы лечению и не поддаются ибо представляют собой полностью вредоносную программу и соответственно лечить там нечего, только удалять. Если уж антивирус прошляпил вредоноса, то должен хотя бы грамотно удалить его из системы, сохранить работоспособность ОС, а по этому показателю Доктору всегда не было равных.

А троянцы лечению и не поддаются ибо представляют собой полностью вредоносную программу и соответственно лечить там нечего, только удалять. дык и я о том же))) Причём гораздо более удачная мысль разработчиков антивирусов, какпомне, - недопустить заражения, а не лечить систему после внедрения)))) думаю, все с этим согласны на 100%.
З.Ы.А CureIT как антибиотик довольно неплохое решение...

Ну, раз уж все так этого куреита хвалят - что ж, если подцеплю заразу, если Авира подведет, тогда скачаю этого... арахноида. (правда, в течение последних 4-х лет такой необходимости не возникало). А до того момента, как говорят профи, лишний код системе только повредит...)))

Avira Forever :pasibo4ki

Гы гы гы - Dr Web :rzat2: :rzat2: :rzat2:

Вы еще про Nod расскажите что-нить хорошее :rzat2:

Щас расскажу анекдот:

Dr. Web и Nod32 - это антивирусы !!! :rzat2: :rzat2: :rzat2:

dostali,
давайте будем толерантны по отношению к другим вендорам и не станем уподобляться троллям; у Dr.Web детект - не самая сильная сторона, но сейчас ими брошены все усилия и в этом направлении, зато лечение - всегда было одним из лучших, и этот тест тому подтверждение. Авира - молодцом в детекте, чего не скажешь о лечении, которого нет в принципе. Обижать приверженцев NOD32 - не стоит, ибо всякий выбирает продукт под себя.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

По заявке McAfee, решившей опробовать новую технологию Artemis, проведен тест, в котором участвовали следующие антивирусные продукты:

• McAfee VirusScan 12.1 with Artemis technology
• AhnLab Internet Security 2008 7.6.1.1
• Avira AntiVirus 8.1.00.295
• ESET NOD 32 AntiVirus 3.0.650.0
• Kaspersky AntiVirus 7.0.0.125
• Microsoft OneCare 2.0.2500.22
• Rising AntiVirus 2008 20.42.40
• Sophos AntiVirus 7.3.0
• Symantec Internet Security 15.5.0.23
• Trend Internet Security Professional 2008 16.10.1106

Тест проведен на двух коллекциях вредоносных программ, одна из которых собрана самой westcoast labs, другая - McAfee.

Результаты теста:

WCL collection (A total of 51263 unique files were supplied by West Coast Labs for this test)

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

McAfee collection (A total of 105324 unique files supplied by McAfee were used for this test)

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Сводные данные по результатам этих двух тестов:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Устойчивые лидеры этого теста - Avira, McAfee и Sophos. Что ж, польза от Artemis - налицо, так что ждем-с в массы.

Результаты тестирования West Coast Labs ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Интересны результаты 1-й таблички - тесты на лабораторном наборе. К ним как-то доверия больше. Удивили низкие результаты Каспера, Симантека и остальных, не вошедших в тройку. 91% - это никуда не годится...

Ivaemon,
ага, я тоже на это обратил внимание. Порадовала реакция Sophos'a на результат тестов:Сюрпризом для специалистов Sophos Labs стали результаты тестирования антивирусов на собственной коллекции вредоносного кода WCL, по которым антивирус Sophos взял первое место по уровню детектирования, набрав 97,84%.Неудачный пресс-релиз: мол, сами не ожидали, а тут - на тебе

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

В общей сложности было протестировано 30 программ; настройки выставлены на максимальный уровень. Тестирование проводилось в виртуальной среде с использованием ОС XP SP3 с последними обновлениями. Основной целью теста послужило противопоставление полученных результатов, результатам тестирования VB100, вызывающим сомнение, в связи с чем в тест не включались образцы, на которых основывается VirusBulletin. В тесте были использованы 800,025 образцов вредоносных программ из следующих категорий: Windows Viruses, Trojans, Backdoors, Worms, Spyware, Adware, Rootkits, Exploits, Keyloggers, Hacking Tools, Malicious Scripts и проч. Кроме этого, в тест были включены 18,255 неизвестных вредоносных программ, не имеющих массового распространения.

The Results
(Name/Detection Rate)

1. a-squared Anti-Malware - 99.12%
2. AntiVir PE Premium - 98.88%
3. Avast! - 98.75%
4. Norton Antivirus - 98.69%
5. Ikarus Virus Utilities - 98.48%
6. Kaspersky Antivirus - 97.83%
7. BitDefender Antivirus-97.79%
8. F-Secure -97.21%
9. Zone Alarm-96.91%
10. Spy Emergency-95.64%
11. McAfee VirusScan Plus - 94.18%
12. Comodo Internet Security - 92.53%
13. Twister Anti-TrojanVirus - 92.49%
14. Rising Antivirus - 92.27%
15. Dr.Web- 92.04%
16. Norman Antivirus & Antispyware - 91.78%
17. Blink Personal Edition - 90.93%
18. PC Tools Internet Security - 89.77%
19. Nod32- 88.35%
20. AVG Antivirus - 87.45%
21. Microsoft Windows Live OneCare - 87.12%
22. MoonSecure Antivirus - 86.43%
23. Spy Sweeper with Antivirus - 84.64%
24. TrendMicro Internet Security- 84.13%
25. Spyware Terminator with Antivirus- 61.38%
26. VIPRE- 60.97%
27. 123 Spyware Free - 57.68%
28. Ad Aware - 28.04%
29. SuperAntiSpyware - 07.24%
30. Malwarebytes Anti-Malware - 02.66%

Подробнее о методике и результатах тестирования ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

a-squared Anti-Malware показал лучший результат в чем сложно было сомневаться, учитывая наличие велико-фолсового движка Ikarus, и обширную базу самой EMSI. Результаты не отличаются новизной от результатов более именитых лабораторий, лидеры остаются на местах.

Сергей, а CIS показал неплохой результат, хотя доверия к себе и не заслужил :pivko:

Первая строчка прямо-таки низвергла пацтол...
georgy_n, а что, у a-squared - икарусовский движок!?

Первая строчка прямо-таки низвергла пацтол...
georgy_n, а что, у a-squared - икарусовский движок!?Победа a-squared двояка: не вызывает сомнений, что он имея базу в ~ 2,500,000, в состоянии обойти многих на коллекции вредоносных программ, НО, на комбо - коллекции (чистые + вредоносные объекты) он наберет огромное кол-во фолсов (привет, Ikarus). Да, в 4-й версии в a-squared включен движок от Ikarus, и программа теперь еще один представитель многодвижковых продуктов, а бесплатная 3.5 пока идет без оного.

Октябрьский тест AV Comparatives на производительность, сертификаты:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Полный отчет здесь: [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Всем привет, я сново с вами!
Очень спорные результаты вышеизложенного теста.
Даже сами тестеры признали, что он не объективен, и AVG и Kaspersky незаслуженно обделены наивысшей оценкой.
Порадовался за VBA 32
Молодцы, белорусы! Кстати, они так же уже заимели сертификат ФСТЭК
Уже интересно попробовать, что у них получилось!

2. AntiVir PE Premium - 98.88%
снёс начисто со всех компов , сплошное решето и дырка от бублика )))
3. Avast! - 98.75%авас он и в африке ))) дурка и решето.

4. Norton Antivirus - 98.69%
нортон )) оно само за себя говорит, хотя как видно продажи пошатнулись )) и опустили сие чудо до 4_го места ))

1. a-squared Anti-Malware - 99.12%
не тестил и не пробовал эту штучку, не знаю, но могу предположить очередной трюк по продаже онного ))

Даже сами тестеры признали, что он не объективен
Это где же это они признали?:obm:

qantrom,

ну вот, "опустил" всех лидеров :revet: так хоть бы посоветовал чего, а? А вообще, знаешь, Авира свое дело делает, не знаю, как она в сетке себя ведет, но для дома - точно одна из сильнейших программ. :pivko:

Насчет Нортона... да, вроде бы хорош, и лекарские свойства на высоте... но в ряде случаев проколы.
Вот, например, эта книжица ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) - пусть и не смертельный зловред, но все же нежелательная весчь. Все основные детектировщики детектят - а Симантек молчит. Обидно...

qantrom, молодец.
Хотя Avira все таки не решето...но ты прав на счет Аваста и Нортона на 100%
Жму руку брат!

Добавлено через 2 минуты
снёс начисто со всех компов , сплошное решето и дырка от бублика )))
авас он и в африке ))) дурка и решето.
нортон )) оно само за себя говорит, хотя как видно продажи пошатнулись )) и опустили сие чудо до 4_го места ))

не тестил и не пробовал эту штучку, не знаю, но могу предположить очередной трюк по продаже онного ))

Попробуем? Говорят,тормозит не по детски...

AV-Comparatives провела тест эффективности проактивных технологий, в частности - эвристиков. В тесте приняли участие 16 антивирусных продуктов:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

ЛК почти приблизилась по эвристическому обнаружению к Авире, уступив по общему результату за все 4 недели всего 7%. NOD32 нервно курит в стороне, поскольку его некогда сильнейшее оружие - эвристик опережают теперь сразу 3 продукта - Авира, Касперский и GDATA (удачное сочетание Avast и BitDefender):

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

И, наконец, несколько слов о ложных срабатываниях. Клементи отмечает, что подобное кол-во ложняков у Sophos - на радость админам. Наименьшее кол-во фолсов традиционно у McAfee, NOD32 и Symantec; для всех продуктов Клементи брал настройки эвристика по-умолчанию, а также выставленные на max. уровень, что и отражено на графике:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Ознакомиться с полным текстом отчета (PDF) ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Ага, теперь уже у Авиры меньше ложек, чем у Каспера... будем его пинать ложками!))))

georgy_n, пачему-та не запостил вывод лаборатории))))
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
А если серьёзно, то непонятносколько зловредов в базах лаборатории действительно зловреды, отсюда и достоверность результатов, возможно большее кол-во задетектенных малваре являются фолсами?

Ну, выводы Клементи из своих же исследований по эвристикам лично мне всегда казались непонятными и по меньшей мере спорными.

georgy_n, пачему-та не запостил вывод лаборатории))))Не стал этого делать, потому что и к выводам лаборатории отношусь настороженно, и методика у меня иная, а от того и делаю их сам. Смотри,

Авира задетектила 32540,01 шт. и сфолсила на 17
NOD 32 - 24748,74 шт. и - на 7

Потом думаешь: что лучше? - на 10 больше ложняков (Авиры) или на почти 8000 пропущенных (у NOD) вредоносов?А если серьёзно, то непонятносколько зловредов в базах лаборатории действительно зловреды, отсюда и достоверность результатов, возможно большее кол-во задетектенных малваре являются фолсами?У него методика новизной не отличается - "замораживаются" антивирусные продукты, спустя неск. месяцев на них проверяются коллекции зверьков, вышедших уже после заморозки, т. е. все участники - 100% вредны для пользователя.

И тестер отмечает по ходу, что данные приведены на основе сканеров по требованию, и мониторы некоторых продуктов дают более высокие рез-ты, имея на борту окромя эвристика иные проактивные технологии.

У него методика новизной не отличается - "замораживаются" антивирусные продукты, спустя неск. месяцев на них проверяются коллекции зверьков, вышедших уже после заморозки, т. е. все участники - 100% вредны для пользователя. Я говорил о том, что кроме лабортории АВ данный массив малваре никем не признан на 100% состоящим из зловредов...(т.е. он на 100% вредный по мнению АВ)))

я разочаровался в касперском...

недавно с утра слышу голоса на КИТАЙСКОМ!! из наушников, с аплодисминтами и т.д. (вообще охренели!!)
смотрю процессы - эксплорер жрёт 100% - убил
подумал, может банер какой на флэше застрял...
на следующий день тоже самое! и опять в 6 30 утра!!! хорошо что я встаю в 6 , да и наушники на дефолтной саундкарте а не колонки.
начал копать.. обнаружил LiveLoginHelper или что-то в этом роде, убил, возиться не когда было, утром спешил.
После этого всё прошло, но чувство дискомфорта осталось.
Сегодня вечером сел проверять систему, и вот что обнаружил:
Я видимо его удалил наполовину - остался в процессах Taskmagr.exe, каким образом запускался - не знаю, параметров нет.
Malwarebytes нашёл ещё какую-то дллку.
До удаления в tcpview показывало, что alg.exe коннектится на какой-то ftp.

Короче вот такая зараза.. Это типа рекламы пирамды на китайском.. Как попало не знаю! Видимо exploit какой-то, т.к. пользуюсь FF с noscript, кряки не качаю..

Обидно как-то, все защиты ни чего не стоят, руки вроде прямые... Прямо подмывает снести нахер винду и поставить ubuntu..
Хотя может и не я, а кто из домашних эксплорером прогулялся по всяким там одноклассникам...

Но факт, что касперский его в упор не видит - файл я сохранил.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Что-то странновато насчет ложных срабатываний. У Авиры их было(да и сейчас не сомневаюсь) и есть больше чем у Каспера и ДрВэба. А тут получается все наоборот.

У Авиры их было(да и сейчас не сомневаюсь) и есть больше(выделено Iv.)

Прямо как в анекдоте: факты противоречат моей теории? Тем хуже для фактов!!!

Ivaemon, согласен с тобой. Установил Avira для теста, работаю уже почти месяц и пока не заметил ложных срабатываний. Не всё мне конечно нравиться, но пока доволен.

Прямо как в анекдоте: факты противоречат моей теории? Тем хуже для фактов!!!
))))))))


кому интерестно - приложил аттачем вирус, я помотрю у кого останется доверие к какому-нибудь продукту после того как в 6 утра у вас комп начнёт орать на китайском))

Jerry, спасибо. Отправлю в вирлаб Авиры (редкий случай, когда она молчит...)
6 утра у вас комп начнёт орать на китайском))
Вот если бы на японском... тада бы точно запустил...)))))

увы китайского чуда не получилось )))
халявный AVG )) и тот увидел подвох )))
Jerry ,спасибо

Авира свое дело делает, не знаю, как она в сетке себя ведет, но для дома - точно одна из сильнейших программ.
прости вот только прочёл, но не могу согласиться.:draznitsy
по всем параметрам авира не даёт результат, может орать на простой авторан флешки )) и молчать при загрузке простого трояна, которого я на глаз в процессах определяю )))) :radost:
Жму руку брат!
Лёва взаимно, 100 лет не виделись:pivko: :pivko: :pivko:

по всем параметрам авира не даёт результат
По каким же параметрам?
молчать при загрузке простого трояна, которого я на глаз в процессах определяю
qantrom, исключения бывают...какой-нибудь раз в пять лет попадается, и то на вирустотале надо бы проверить. По своему опыту и по всем тестам (нормальным, не журнальным) - лучше Авиры в отлове троянов на данный момент нет.

увы китайского чуда не получилось )))
халявный AVG )) и тот увидел подвох ))) Интересно, что его видят только эти 6 антивирусов из 39 на virscan.org.
Я его (после своего Касперского) пытаюсь вывести с помощью Trend Micro™ HouseCall. Он его находит, но почему-то не удаляет:zastenchi.
Jerry, поделитесь секретом - как от этой штуки избавиться:pasibo4ki

Хотя нет, вроде бы удалился...

SVP,

на VT самые "чувственные" настройки сканеров. По наблюдениям, остальные аналогичные ресурсы показывают более низкие показатели. Главное сам процесс завалить, а уж потом следы чистить. Если что серьезное, однозначно LiveCD лучше, чем все эти on-line сканеры :obida:

Jerry,

у тебя же KAV и, наверное, 8-й? Из него почти убран PDM (HIPS) и по этому параметру он сильно уступает 7-й версии. ХИПС'ом может, и взял бы.

qantrom,

вот не ожидал от тебя, что ты AVG станешь пользоваться :nervi:

georgy_n, 8'ой.. про PDM (HIPS) я не слышал
в принципе могу поставить и 7ой проверить, т.к. от 8ого ни чего хорошего (удаляет ворд документы у людей и пропустил вирус...)

а с какой стати им урезать новую версию? можно линк?

SVP, руками из процессов, в автозагрузке я его не видел. Как он загружается не знаю, возможно заражён эксплорер.
Дочищал malwarebytes antimalware - он нашёл остатки в system32

Jerry,

Оф. сайт ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) первоисточник, раздел "Расширенная защита" - у KAV - пусто. На форуме ЛК в свое время это активно обсуждалось и сами представители ЛК подтверждали отсутствие HIPS и советовали KAV дополнять проактивными модулями сторонних производителей.

В общем вышло так что, KIS 2009 "круче" KIS 7, а вот KAV 2009 по некоторым параметрам уступает KAV 7. Наверно, своеобразный толчок к переходу на KIS. Иначе я этого объяснить не в состоянии.

Вот еще ссылка на оф. сайт - Контроль приложений в Kaspersky Internet Security 2009 ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) - это как раз и есть его HIPS ранее именуемый PDM, и ныне отсутствующий в KAV 2009.

Ура, удалил!
1. Kaspersky Anti-Virus 7.0.1.325 с максимальными настройками его в упор не видит.
2. Удалил процесс из памяти ручками, а два файлика из system32... Антишпионом Outpost'а!
3. malwarebytes antimalware нашёл и удалил какой-то ключ в реестре.
Теперь чисто!

А сегодня на него реагирует и Kaspersky Anti-Virus 7.0.1.325:
удалено: троянская программа Trojan.Win32.Agent.athr Файл: C:\Documents and Settings\Моя семья\.housecall6.6\Quarantine\taskmagr.exe.bac_a03148::$DATA//CryptFF.b
Это он его поймал в файлах карантина, оставленных Trend Micro™ HouseCall.
А в обед он уже и в базе имеется и скачать файлик Касперский уже не даёт.
Это хорошо, а то я собрался уже на Trend Micro PC-cillin переходить...

1. Kaspersky Anti-Virus 7.0.1.325 с максимальными настройками его в упор не видит.

... а то я собрался уже на Trend Micro PC-cillin переходить...KAV 7 при включенной проактивной защите его должен был поймать. Если этого не случилось, то либо не включены соответствующие настройки, либо приложению была разрешена любая активность, то бишь оно добавлено в "доверенные":

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Даже не мудрствуя, запустил его на своей машине. Налицо попытка внесения изменений в реестр, на которую в моем случае среагировала HIPS Outpost Firewall Pro:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) [Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Попутно зверек попытался пропатчить uxtheme.dll, наверно, хотел подвесить свою красивую тему? ;-) полез в службы времени и попытался получить доступ в сеть. В целом, зверюга безвредная. ЛК уже добавили его в базы, отсюда и детект антивируса.

А вот PC-cillin - не советую. В 2009-й версии это стало чем-то неповоротливым; о качестве детекта, не ориентированного на ру_нет, - я молчу...

KAV 7 при включенной проактивной защите его должен был поймать.
..... среагировала HIPS Outpost Firewall Pro
Так и есть, в KAV у меня установлены только 3 антивируса: Файловый, веб и почтовый. Надеялся на HIPS Outpost Firewall Pro при таком выборе компонентов,... но у меня такого окошка Outpost Firewal с предупреждением об изменении критических файлов не было :nunu:.
Вроде бы настройки нормальные:

А сегодня на него реагирует и Kaspersky Anti-Virus 7.0.1.325:

И Авира:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Если у кого есть желание потестить антивирус:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

такой вот файл пришел манагерам сегодня. Они его все таки запустили, но ничего пока не произошло. При беглом осмотре следов не видно... Пароль - стандартный.
Отчет с вирустотала:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
популярные антивирусы (кроме AntiVir) ничего не нашли.
Попробую запустит на виртуальной винде - хочется узнать его действия.
В том, что это вирус, уверен почти на 99%.

Попробую запустит на виртуальной винде - хочется узнать его действия. В том, что это вирус, уверен почти на 99%.Отпиши потом - интересно. То, что это троян - 100%. Пусть манагеры перезагрузятся; предполагаю, что испытуемый начнет дропать свои файлы в системные директории и возможно себя как-то проявит. Виртуалки под рукой нет, запустить не на чем, но вот то, что он обращается к kernel32.dll говорит о том, что попытается запуститься в защищенной области и следовательно не будет виден пользователю, попытается скрыть активность в системе. Вообще он к многим системным библиотекам обращается, и даже полез к dwprot.sys (драйвер самозащиты Dr.Web); неприятная вещь в общем-то :pivko: очень похоже на аналогичную серию с двойным расширением *.avi / exe / .scr, заточенную под похищение паролей.

Касперский его не видит, антишпион Outpost'а - тоже...

SVP,

антишпион его вряд ли увидит, все-таки троянец - не его территория, а ЛК должна в скором времени добавить. Dr.Web его уже определяет как Trojan.MulDrop.18230, описания, к сожалению нет, но зверек однозначно должен запускать какого-нибудь пинча для поиска паролей и передачи их "хозяину", так что по сетевой активности можно будет отловить. Но лучше, конечно, подобные файлы вообще не запускать

НОД ничего не видит.

популярные антивирусы (кроме AntiVir) ничего не нашли.


И AntiVir тоже не нашел...

Vilgraf,

странно вообще-то: на VirusTotal детект присутствует. Вообще меня такие вещи не радуют, когда на одних машинах есть обнаружение, а на других - нет. Недавно Dr.Web только на моем ноуте ловил явно чистый файл и как я его не настраивал - изменений не добился. Мистика, млин...

И AntiVir тоже не нашел...
Как это не нашел? Антивир даже распаковать не дал:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Уже в ссылке MetroidZ`а (вирустотал) видно, что Авира его сечет!
Вы запароленный архив пробовали распаковать?

Сегодня все таки подверг файл анализу в виртуальной винде.
Этот якобы Excel-кий scr, создает файл

c:\System Volume\svhost.exe
и запускает из временной папки какой то левый почти пустой XLS файл.
На вирустотале пробил svhost.exe и результаты уже лучше:

Файл svhost.ex_ получен 2008.12.11 08:48:33 (CET)
Результат: 19/38 (50%)
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Перечислю некоторые антивирусы, которые не опознали:
DrWeb 4.44.0.09170 2008.12.11 -
BitDefender 7.2 2008.12.11 -
K7AntiVirus 7.10.550 2008.12.10 -
(хотя:
Kaspersky 7.0.0.125 2008.12.11 Trojan-Spy.Win32.Agent.fhv
может это разные продукты?)

NOD32 3682 2008.12.10 -
Sophos 4.36.0 2008.12.11 -
Symantec 10 2008.12.10 -

Несколько удивило то, что DrWeb со вчерашнего дня стал выявлять первый файл, но вот svhost.exe уже не детектирует. Хотя им вчера наверняка отправили на анализ тот файл, т.к. детект появился только со вчерашнего вечера. Проверялось не только VirusTotal-ом но и двумя версиями CureIt. Это говорит о том, что вебовцы, скорее всего, просто добавили сигнатуру из файла *.scr не проводя анализа его действий.

Мораль такая - антивирусу доверять на 100% не стоит и подозрительные файлы запускать через программу типа SandBoxie (песочница), которая не дает изменить файлы и реестр в реальной системе.

Тест на детект:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Тест на быстродействие:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Авира оставила всех далеко позади, и даже извечный победитель в тестах VB100% - NOD32, - уступил ей в обоих тестах. NOD32 пора выпускать новый лозунг типа: "Наш антивирус - самый мультимедийный антивирус", - поскольку именно в этой категории он конкурентоспособен в быстродействии в сравнении с продуктами других вендоров. :pivko:

Сравнительный тест антивирусных эмуляторов

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

чтот слабо представляю, что сравнивают...

Имхо, как и многое на антимальваре, этой хатке под зонтиком Каспера, весьма лукаво...
не знаю, как у НОДа, а у Авиры основные функции эвристика реализуются не через эмулятор. В свое время об этом узнал на форуме Каспера.)))))) Ну вот, а чайник посмотрит на такие результаты (обширная база, к тому же - 50 сэмплов!))))) и скажет: Ого, эвристик у Каспера в 2 с лишним раза сильнее, чем у Авиры с НОДом! Это ж еще он должен знать, что эвристики бывают разные... в общем, чистый маркетинг.

у них и гистограммы подкручивают

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Я упал от результатов декабрьского VB 100%
Или тесты стали, наконец-то, честными, или я ничего не пойму!
По скорости Каспер в 2 раза, примерно, уделал NOD32, что и не удивительно. Даже не смотря на то, что в тестах была 454 версия.
506 еще быстрее!

Медведев! Чем в корне тебя завлекло KIS? Заметил тенденцию перехода...

Сравнительный тест антивирусных эмуляторов

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

чтот слабо представляю, что сравнивают...

Из описания в файле (там есть три вкладки):
Сравнение проводилось на 50 специально подготовленных тестовых образцах (мини-программах), моделирующих поведение вредоносных программ.

т.е. это программки, которые выполняют типичные действия вирусов/троянов, но безопасные для компьютера. Антивирус должен отловить их не по сигнатурам, а по анализу их действий в своем эмуляторе или эвристикой.

Например:

sample Базовый пример. Реализует "лобовую" загрузку файла [Ссылки могут видеть только зарегистрированные и активированные пользователи] после чего запускает его. Загрузка ведется через URLDownloadToFile, запуск – ShellExecute.

вот не ожидал от тебя, что ты AVG станешь пользоваться
присти поздно прочёл ))
да нет конечно же, у меня вообще антивирус на компе отсувствует )))
что было под рукой на том и проверил ))

Кстати, AVG с этого года стал двухдвижковым - к движку собственно AVG добавили Ewido. Этим и объясняется прогресс эвристики и общего детекта.

Ivaemon,
сегодня на AVG ))) проверил файл сервер и был поражён количеством вирусов, но как в последствии оказалось одним вирусом, поразившим почти все эксешники , находящимися на нём. имею ввиду, эксешники дров для нвидии, офиса,винрара и других. называеться вирус как то погречески )) фанатос, что означает смерть.
я эксешники им на фирму послал, посмотрим что ответят.
кстати этот вирус берёт права админа и запрещяет лезть и редактировать реестр + таск менеджер и много другое. под конец уюивает деск топ, то бишь виснет всё и пипец катёнку. вот такая грусная история ))

Лаборатория AV comparatives подвела итоги 2008 г. По результатам 4-х исследований антивирусом года признана Avira AntiVir Premium:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Что-то меня выводы AV-Comparatives в части NOD32 в смущение ввели. Понятно, что на сайте ESET опять появится громкое "мы лучшие, мы чуть-чуть уступили Авире", - чтиво, и "домохозяйкам" опять не узнать правды. Эта мнимая наглядность (адвасед, адвасед +) не соответствует действительности, но как на этом можно отпиариться?! Мдя, грустно.. и жаль мне "жертв рекламы" ;-)

georgy_n, согласен: именно интерпретация результатов собственных лаборатории Клементи не всегда и не всем до конца понятна. Чего стоит их трепетное отношение к фолсам (когда всего за один "лишний" можно запросто сертификата лишиться), или "теплое, дружественное" отношение к НОДу, бывшему лучшим последние годы...

Мне думается, что Клементи очень ревностно относится к репутации своей лаборатории как одной из немногих независимых. Чего стоит его мгновенное заявление о денонсации уже заключенных соглашении о сотрудничестве с российской Antimalware, когда он узнал, что его руководитель - лицо ангажированное. Отсюда, думаю, можно искать и причины их суперстрогости к "своим", немецким антивирям. Помню, как в 2006 г. GDATA AVK всех порвал, так я читал их итоговый отчет, какие изобретались доводы, чтобы ему первое место не дать. В итоге не дали "потому, что у него 2 движка" (я не шучу). В прошлом году Авиру гнобили за фолсы, и опять вывели НОД на первое место - со средненькими результатами. Но, видно, уже дольше так делать было просто некрасиво.

Повторюсь, это касается интерпретации результатов тестов. Сами тесты лично у меня не вызывают никаких подозрений: что чисто, то чисто.

georgy_n, да пусть домохозяйки хоть что-то поставят - может супермегапуперность антивиря поможет в этом)))) А НОД, НОД просто вынужден заниматься пиаром, конкуренция велика и конкуренты ведут активную борьбу за выживание)))) Авира, как и любой антивирь, тоже далеко не идеальна(((

Я на самом-то деле вполне нейтрально отношусь к продуктам ESET. Но вот навязчивая и агрессивная маркетинговая политика плюс подтягивание на звание "лучший продукт" по результатам различных тестов - вызывает изжогу; нормальная сама по себе реакция человека на давление, оказываемое из вне. В моем случае это выливается в ненавистное отношение к NOD32, и я не один такой. Думаю, что маркетологи компании это учитывают, но раз все остается на местах, следовательно приносит плоды, в основном - в розничном направлении.

georgy_n, давайте посмотрим немного с другой стороны. Я понимаю, что практически все здесь посещают известный сайт anti-malware.ru , вот если бы не упорные старания поклонников других антивирусных программ (выкладывание ссылок на офсайт ESET) о размещённых там перлах о своём продукте (каждый вендор этим страдает), то я бы и не знал о таких статьях. Реклама? В Москве может быть, в метро или ещё где-то, но Вы не забывайте, что Россия - это не только Москва. Вот и получается, что основную рекламу продукту делают его конкуренты. Это моё мнение.

georgy_nРеклама? В Москве может быть, в метро или ещё где-то, но Вы не забывайте, что Россия - это не только Москва. Вот и получается, что основную рекламу продукту делают его конкуренты. Это моё мнение. Не стоит забывать про лидера рынка Kaspersky, и народ активно его покупает, даже в кризис)))

Сергей,

Москва - не Россия, и жизнь за МКАД'ом - есть. Я, скажем, знаю об этом ;-) и согласен. Но, понимаешь, я то в Москве, поэтому не избавлен от рекламы, пусть и умею ее не замечать вообще. Но, мне не нравится, когда менеджеры в магазинах повсюду и повсеместно втюхивают покупателям именно NOD32 (даже не Касперского), попутно отвечая на вопрос о Dr.Web, что он больше не продается (или не будет продаваться). Что это? Глупость или хорошие откаты от кол-ва проданных лицензий? Я говорю именно о рознице, поскольку сам являюсь потенциальным покупателем. АМ - тот еще нервозный сайт, что там постят про НОД32 я не считаю необходимым читать. Но если читать, понимаешь, что тебя "надувают", а это уже крайне неприятно, а, как известно, негатив никогда не способствовал популярности и росту продаж. Потому и говорю о том, что агрессивная политика + обман (искажение реального положения вещей) меня раздражают, и тут уже не в АМ, и не в конкурентах дело.

Но, мне не нравится, когда менеджеры в магазинах повсюду и повсеместно втюхивают покупателям именно NOD32 (даже не Касперского), попутно отвечая на вопрос о Dr.Web, что он больше не продается (или не будет продаваться).
Гыы, мы живём таки на разных планетах)))) У нас народ с улыбкой, полной сарказма, смотрит на появившиеся в супермаркетах электроники коробочные версии софта(в том числе и антивирей). Конторы покупают в основном через диллера в нете.

Гыы, мы живём таки на разных планетах)))) У нас народ с улыбкой, полной сарказма, смотрит на появившиеся в супермаркетах электроники коробочные версии софтаНа одной, не волнуйся. Из круга моих знакомых все довольствуются электронными лицензиями, но огромное кол-во людей покупает коробочные продукты, и тому есть причины:

1. срочность - необходимо получить тот же антивирус именно сегодня, пусть даже вследствие того, что чешется в одном месте ;-) On-line магазины так быстро не сработают;

2. неумение пользоваться интернет - ресурсами и плохое представление о том - что же все-таки надо купить? Например, я говорю о том, что надо купить то-то и то-то и человек, порывшись на сайтах и не справившись с некоторыми дотошными вопросами о лицензии, отправляется в магазин в надежде получить доп. консультацию, плюс у некоторых есть обостренное желание все "пощупать" своими руками;

3. печальный опыт приобретения товара в интернет-магазине - когда покупка затягивается, начинается развод на более высокую сумму вследствие якобы неверно указанной суммы в прайсе; тогда даже возврат уплаченных денег - уже проблема

Порой человек становится "жертвой" рекламы - т. е. посещая тот же самый "Ашан" видит яркую коробку с КИС2009, вспоминает, что на его новом, только купленном ПК, нет антивирусного ПО и покупает. Да мало ли причин, по которым люди пользуются коробочными продуктами...

А в Москве, где в любом магазине эл. техники есть возможность купить то, что тебе нужно и не нужно - сам Бог велел :-) Иначе коробочные версии просто ушли в небытие.

На одной, не волнуйся.
Георгий, я о том, что у вас в принципе покупать начали))) А у нас - это плохой тон, впрочем как и использование бесплатного софта. Надоть, шоб дома стояло чтой-то навороченное и криво поломанное)))) А конторы, тоже из жадности, щимят по-поводу нелецензионного софта менты и налоговая, вот и приходиться им бедным покупать то, что необходимо для работы (антивирусы к этим продуктам относятся редко)))

Соглашусь со всеми Вашими доводами. Как мне кажется, нам иногда хочеться не сколько купить данный продукт (некоторые просто заранее знают конкретно что купят), сколько пообщаться с консультантом, и узнать как его мнение так и предпочтение. Крупных супермаркетов в небольших городках просто быть не может, у нас всё продаётся в компьютерных салонах. Специально зашел по пути с работы домой в один из таких салонов. В наличии, Касперский (оба продукта) Panda, DrWeb, NOD32, Symantec.Выбор я считаю хороший. Цены примерно одинаковые. На мой вопрос, что Вы посоветуете, ответ был очень лаконичным "Ваши средства + Ваши познания".
Мне больше всего не нравиться, тот не очень корректный спор среди специалистов по безопасности, по поводу какой продукт лучше. Очень мало конкретики, и слишком много воды, если не сказать жестче.

Очень мало конкретики, и слишком много водыВ том-то и дело. Есть признанные бренды - Kaspersky, Dr.Web. Отечественные антивирусы считаю одиними из лучших, кто и что не говорил бы. Спорить можно до бесконечности, это как: "кто виноват и что делать", - как "что хорошо, а что плохо". Я считаю, что тот, кто разбирается в теме, и знает свои потребности и возможности, легко сможет быбрать то, что ему по душе. Да и вендоры не стоят на месте, например, тот же Norton выпустил удачную 2009-ю линейку, а McAfee в части домашних решений уже 3-й год на месте топчется и теряет былую популярность. Я остановился на Dr.Web на сегодняшний день.. и плевать мне, что по некоторым тестам у него детект невысокий, но он меня не подвел ни разу, а я не сторонник искать добра от добра. В общем тема эта - "что и кто лучше", - стала риторической. Важен личный опыт плюс не стоит забывать, что антивирус - всего лишь дополнительное средство безопасности, основное - верная настройка ОС. И тут выбирать пользователю - безопасность или удобство, лечить или предотвращать лечение.

Важен личный опыт плюс не стоит забывать, что антивирус - всего лишь дополнительное средство безопасности, основное - верная настройка ОС. И тут выбирать пользователю - безопасность или удобство, лечить или предотвращать лечение. .Отечественные антивирусы считаю одиними из лучших Полностью соглашусь

а McAfee в части домашних решений уже 3-й год на месте топчется и теряет былую популярность. Кстати говоря, на приобретенном ноуте от Sumsung был предустановлен сей программный продукт и неоднократно возникали сообщения, по поводу, почему же его нету. В тестах не нашел Сlam AV, неужели все так плохо?

Позволю и я написать. Подарил мне брат лэптон с уже имеющимся в нем Нортон 2004 на английском языке (так как сам живет в южном полушарии). Слово обновлять антивирус, для меня ничего не значило. Стоял он не на автоматике а в ручном режиме обновления. Не обновлял я его год или примерно столько (в последствии я узнал более или менее всю подноготню всех компьютерных дел). Ну так вот, за год не обновления, нахватал 6 почтовых червей и тройку троянов. В интернет я выходил каждый день и такой результат очень удивил моего брата (могло бы быть намного плачевнее). Я не рекламирую Нортон, просто написал свою историю. А насчет какой антивир лучше, а какой хуже, господа, рынок! Сам себя не похвалишь, никто не похвалит. Вот и придумывают всякие диограммы и рекламные ходы. Ну естественно, я для себя решил что выбрать.

а McAfee в части домашних решений уже 3-й год на месте топчется и теряет былую популярность

кстати, тот вирус о котором я писал выше на вирус тотале определял McAfee. Определил он и полученный в результате запуска svhost.exe.
А вдруг и вправду - непопулярный антивирус на самом деле уделывает разрекламированные продукты?
А вот к Norton антивирусу у меня уже давно недоверие...

MetroidZ,

сложно сказать, что McAfee - непопулярный антивирус. Все-таки TrendMicro, Symantec, McAfee - монстры корпоративного звена, их домашние продукты - так себе. Интерес скорее представляют endpoint решения этих вендоров с централизованным управлением, защитой почтовых серверов, etc. Но опять-таки, использовать дома корпоративный антивирус - не совсем логично - понятно. Norton 2009 неплохо смотрится на фоне 2006/2007/2008, но и в таком варианте мне он и даром не нужен. Все эти рюшечки и красивости - излишние для меня. А популярность антивирусов, конечно, определяется и кол-вом вирусов под них (точнее наоборот ;-), по моим наблюдениям большинство вирусов пытаются отрубить эти антивирусы (по названию), следовательно их и следует считать наиболее популярными:"kaspersky" "eset.com" "f-secure." "mcafee." "symantec." "etrust.com" "trendmicro." "sophos." "virustotal." "agnmitum. " "pandasoftware." "bitdefender." "spywareguide." "windowsecurity." "virusscan." "ewido." "spywareinfo." "onlinescan." "drweb." "cureit."как видим, McAfee - в их числе.

Georgy_n, ради интереса хотелось бы узнать, чем Вы пользуетесь дома, каким антивирусом?

theklf,

можно, конечно. Я с некоторой периодичностью отвечаю на этот вопрос, и даже в качестве аватары использовал лого используемого антивируса ;-) я пользуюсь Dr.Web последние 4 месяца. Сейчас активно и успешно использую 5-ю версию (beta), после выхода релиза 5-ки, останусь на ней и уже купил лицензию на 2 года (точнее, на 2 года по стоимости одного - по акции).

Знаю такой. Как-то скачал, Dr.Web CureIt! проверить комп, ибо сервис бесплатный. Он в нортоновском файле PIF увидел убийственную угрозу. Ну наверное, это нормально для него.

Он в нортоновском файле PIF увидел убийственную угрозу. Ну наверное, это нормально для него.

а можно этот файл посмотреть?

В общем-то, PIF-файл является исполняемым, и "цепануть" с ним вирус - проще простого. У Dr.Web бывают фолсы, как и у любого другого антивируса, но он ими не балует, если честно - это как раз одна из причин, по которой я им пользуюсь; Dr.Web не "валит" кейгены / патчи, если в них нет вредоносного кода. В этом плане российские антивирусы на высоте или пока, на высоте. Не исключаю, что в обозримом будущем и Dr. Web и Kaspersky примутся решать за пользователя - лицензионным или крякнутым софтом тому пользоваться ;-) как это делают зарубежные вендоры. Посмотрим.

Для теста даже не чистых антивирусов, а модулей вебзащиты:[Ссылки могут видеть только зарегистрированные и активированные пользователи]по ссылке - exploit: вызов в цикле функции window.print. Авира справляется, Dr.Web - нет.

Хороший сайт. Кстати, там же:
_[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Авира промолчала, а Маккафи Энтерпрайз сразу ухватил.
Nobody is perfect...

вызов в цикле функции window.print Запустил на Опере - каспер отреагировал сразу и убил код.
Запустил url повторно (касперу не разрешил убивать) - далее пришлось Оперу убивать через таскменеджер.

Хороший сайт. Кстати, там же:
_[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Авира промолчала, а Маккафи Энтерпрайз сразу ухватил.
Nobody is perfect... Использую рейтинг SiteAdvisor поэтому не проверял, а что отрапортовал макфи?

открыл указанный адрес с отключенным вебгвардом Авиры - фокс просто показал пустую страницу. Очевидно, NoScript блокировал действия эксплоита.

Использую рейтинг SiteAdvisor поэтому не проверял, а что отрапортовал макфи?
Exploit-Generic.src (Trojan)

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

забавный тест

Hellt,

да уж, главной задачей было - вывести NIS 2009 на первое место, остальное... - а, не важно. Почитал, и сказать-то о тесте нечего, потому как - пустышка. Небрежность присутствует - типа BitDefender IS в "-" пошло, что по-дефолту не включен веб-антивирус, а F-Secure IS - наоборот, "-" за включенный по дефолту веб-антивирус. Маркетологи, млин :-)

georgy_n, да, именно, небрежность присутствует. Тем не менее, тест интересен тем, что, 1) - единственный в своем роде тест комбайнов, 2) - проводится по многим критериям, и нам никто не мешает выбирать нужный нам критерий и кумекать, исходя из личных потребностей:pivko:
Кстати, я бы в тройке комбайнов, исходя из личных ощущений, обязательно назвал бы те же продукты - Нортона, Каспера, ГДАТу, да и Авира там явно где-то рядом))))...

Сергей, :draznitsy

1. такой "тест" - не единичный, вот на вскидку:[Ссылки могут видеть только зарегистрированные и активированные пользователи]и[Ссылки могут видеть только зарегистрированные и активированные пользователи]в которых каждый кулик свое болото..

2. По комбайнам, если брать степень защиты, учитывая файрвольную часть, - KIS да F-Secure.. пусть BD - мое мнение. У второго HIPS значительно послабее, но терпимо.

А так, сродни тому тесту, которому на АМ уже сколько кости перемывают:[Ссылки могут видеть только зарегистрированные и активированные пользователи]

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Коллеги с АМ опубликовали ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) результаты "первого в своем роде динамического сравнительного тестирования антивирусов на качество защиты от новейших вредоносных программ"

Были подвергнуты тесту:

1. Avast Antivirus Professional 4.8-1229
2. AVG Internet Security 8.0.156
3. Avira Premium Security Suite 8.1.0.367
4. BitDefender Internet Security 2008 (11.0.17)
5. Dr.Web 4.44
6. Eset Smart Security 3.0.667
7. F-Secure Internet Security 2008 (8.00.103, он же СТРИМ.Антивирус)
8. G DATA Internet Security 2008
9. Kaspersky Internet Security 2009 (8.0.0.454)
10. McAfee Internet Security Suite 8.1
11. Microsoft Windows Live OneCare 2.5
12. Norton Internet Security 2008 (15.5.0.23)
13. Outpost Security Suite 2009 (6.5.2358)
14. Panda Internet Security 2008 (12.01.00)
15. Sophos Anti-Virus 7.3.5
16. Trend Micro Internet Security 2008 (16.10.1182)
17. VBA32 Workstation 3.12.8

Также в сравнении участвовали две специальные программы для проактивной защиты от новейших видов угроз класса HIPS (Hosted Intrusion Prevention System):

1. DefenseWall HIPS 2.45
2. Safe'n'Sec Pro 3.12

Результаты:

Эффективность различных программ защиты против новейших угроз

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Эффективность антивирусных программ против новейших угроз

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Эффективность HIPS против новейших угроз

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Грешен я, но первое впечатление - от лукавого, маркетинг - что касается дефенс волл. Сделано так, что он эффектно смотрится... и нету ни одной серьезной хипсы рядом, ни SSM, ни RTDPro... а все потому, что тусуется там разработчик этого DefenceWall, и нахваливает свое творение, а сравнить с реальными конкурентами боится.
Ну, и Нортона опустили до безобразия...))))
Интересно, что Авира без хипсы показала результат почти как у Каспера с его мощной проактивкой. ???
В остальном тест, может быть, и интересен, но - звиняйте, други, мильпардон - не доверяю я этой касперовской конторе ни на грош!

Кстати, в секуниевском тесте - там, насколько я понял, тестировался только детект эксплоитов, а комплексного анализа комбайнов не проводилось.

Столько криков было о динамическом тесте, а вышел - фуфел, извините. Собственно, что меня смущает:

1. я рассчитывал увидеть тест HIPS, а не того, что вышло ;-)
2. отбор коллекции:загружаемые по ссылкам образцы вредоносных программ не должны были детектироваться файловыми антивирусами более чем 20% из списка тестируемых продуктов, что проверялось через сервис VirusTotal (всего на этом сервисе подключено 38 различных антивирусных движков). Если отобранные самплы и детектировались кем-то, то вердикты как правило были неточными (подозрение на заражение или упакованный объект).хотелось бы видеть НИКЕМ недетектируемые сэмплы, причем я даже не хочу сказать, что перевес в пользу ЛК, но неравенство в исходных данных - это как?!
3. класс продуктов - IS-решения и чистые антивирусы... - бред.

Результаты предсказуемые, KIS - реально самое мощное решение на сегодняшний день из продуктов своего класса. Я так нигде и не увидел оценки, данной HIPS тех же KIS и Outpost Security Suite - сколько взяли превентивными ср-вами защиты (табл. Эффективность различных программ защиты), столько же и антивирусными составляющими (табл. Эффективность антивирусных программ). Ни в жизни не поверю, что HIPS OSS промолчал во всех случаях ;-( ибо наблюдаю его работу каждый день.

Грешен я, но первое впечатление - от лукавого, маркетинг - что касается дефенс волл. Сделано так, что он эффектно смотрится... и нету ни одной серьезной хипсы рядом, ни SSM, ни RTDPro...Соглашусь, но сравнивать DefenseWall и Safe'n'Sec - тоже не было корректным. Первая автоматом заносит браузеры в "черный" список и потом долбает аллертами, вторая работает аналогично SSM и иже с ними. Этак можно было использовать программы типа Shadow* и получить 100% результат, делов-то - ПК перезагрузить.

Ни в жизни не поверю, что HIPS OSS промолчал во всех случаях ;-( ибо наблюдаю его работу каждый день.
Млин, а я только сейчас увидел. что Аутпост участвовал. Очень странно. У него ведь и вправду хипса очень мощная, видно и по Матушеку. Да и сам помню, сто раз его ставил. В общем, возвращаю к жирно выделенному выводу своего предыдущего поста))))))

Интересно, что Авира без хипсы показала результат почти как у Каспера с его мощной проактивкой. ??? соглашусь на все 100%.

Странное тестирование хипс на сигнатуры)) Пора устраивать свои тесты!?!

Самое интересное, что они не хотят отвечать на вопросы. georgy_n, пытается услышать ответы, но пока результат не такой положительный, как хотелось бы.

они не хотят отвечать на вопросы.Сергей, я на том портале не большой поклонник вступать в дискуссии, потому что в основной массе это заканчивается для НЕпостояльцев всеобщими нападками. Некоторые ответы были даны, типа: "касперский достаточно много взял своей проактивной составляющей, Не так уж и много он ловил сигнатурно" и "Делить вердикты и алерты на классы дело крайне сложное и неблагодарное". Получается, что данных по проактивным составляющим продуктов - HIPS, эвристик - у тестеров нет, а без них громкое название "защиты от новейших вредоносных программ", - смазывается и ничем не отличается от обычного теста. Нечто похожее неск. месяцев назад предлагал Медведев. Далее, один из участников заметил: "У них md5 один. Ссылка одна и та же. Но разный результат. Получается, что на виртуалках базы АВ не замораживались, а сами АВ обновлялись? Как это стыкуется с детектом не более чем ~20%?" - за что, мягко говоря, и был "послан"

Спорные сэмплы:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

В общем, для людей, считающих себя экспертами в ИБ, - это лучше было и не публиковать, потому и присвоили тесту статус "пробный". Пробный ни пробный, а на подкорке результаты у многих сохранятся.

Георгий, я поэтому и не пишу вообще на малваре. Мне уже не очень нравиться порот дискусии по обсуждению теста, слишком много находят не стыковок, и когда на них указывают и пытаются уточнить ситуацию, в ответ идут общие фразы и уже находят куда послать Ну, если уж вообще не верите, думаю вам в тему NOD32 Это модно и круто!
Там, думаю вас поймут -)) Соглашусь с тобой, что лучше бы результат не публиковали, или опубликовали в закрытом разделе. Тест очень не корректный по отношению ко многим продуктам, а результаты не то чтобы подогнаны, они просто общие, и понять действительную составляющую детекта по ним нельзя. Как уже много писалось и говорилось, есть тесты, есть мнение "экспертов", и есть личный опыт.Будем доверять как мне кажется последнему :)

Как уже много писалось и говорилось, есть тесты, есть мнение "экспертов", и есть личный опыт.Будем доверять как мне кажется последнему :)
Я бы перефразировал и сказал: Есть тесты и есть Тесты. И есть серое вещество в голове. Будем доверять последнему, ибо оно поможет отделить первые от вторых:pivko:

Не знаю.
Я не могу сказать, что сильно поспорю с результатами этого теста, однако не могу не согласиться, что с появлением в КИС 8.0 компонента "фильтрация активности" качество защиты улучшилась очень заметно.
А заметил я, в частности, по резкому уменьшению трафика - оказывается многие установленные у меня на компьютере программы, раньше, видимо, активно себя вели в интернете. А сейчас их КИС ограничил в правах.
Так что ХИПС реально нужный компонент, как мне кажется.

Медведев, интересно что же раньше называлось у КИС фаерволом, если не контролировало приложения?;))))

по резкому уменьшению трафика - оказывается многие установленные у меня на компьютере программы, раньше, видимо, активно себя вели в интернете. А сейчас их КИС ограничил в правах.вот так и рождаются новые мифы ;-) Хотя, если файрвол не настроен должным образом, приложения будут гулять куда им вздумается. HIPS KIS, насколько понимаю, заносит новое приложение в "недоверенные" и они просто не получают доступа в сетьТак что ХИПС реально нужный компонент, как мне кажется.HIPS, безусловно, необходим - это мое мнение, не навязываемое никому.

HIPS KIS, насколько понимаю, заносит новое приложение в "недоверенные" и они просто не получают доступа в сеть

Ставил я фотошоп, кис работал, фотошоп благополучно дозвонился до серверов активации, хотя кис и ухом не моргнул...

кис работал, фотошоп благополучно дозвонился до серверов активации, хотя кис и ухом не моргнул...Я с КИС'ом плотно не работал, но принцип действия его HIPS - работа через "Доверенную зону". Я, к сожалению, не знаю, заносит ли KIS автоматом приложения в доверенные, например, на основе проверки цифровой подписи, но в интерактивном режиме он должен был поинтересоваться, что делать и на основании полученного вирдикта, отнести приложение к одной из групп: Доверенные, Слабо ограниченные, Сильно ограниченные и Недоверенные. Как ни крути, а пользование программами безопасности не так безоблачно и легко на сегодняшний день, и в любом случае требуют грамотной настройки. Имея мощный комбайн типа KIS, можно при этом сидеть с открытыми портами и приложения будут делать все, что им вздумается. Следует помнить, что не следует ожидать от HIPS того, чего вы не сказали ей делать. Всем, пользуется KIS 2009, настоятельно рекомендую ознакомиться со статьей из базы знаний ЛК: Контроль приложений в Kaspersky Internet Security 2009 ([Ссылки могут видеть только зарегистрированные и активированные пользователи]), которая дает общие предствления о принципе работы.

georgy_n, пасиб за линк, будем почитать...

он спрашивает про всё, а про фотошоп не спросил..
точно так же как ни кто не спрашивает, а какого, собственно говоря, фотошоп пишет в начальные сектора харда..? но это уже другая история

проблемы отключения и-нета решаю выдергиванием шнура из роутера... :)

Файервол защищает безусловно. Тем более, у КИС он работает в качестве мини прокси-сервера - для обеспечения "режима невидимости".
Все новые запущенные приложения заносятся, как правило, в "слабые ограничения", но правила под каждое конкретное приложение лучше создать самому. Полезна функция мониторинга сетевых пакетов файерволом КИС. Самое, на мой взгляд, интересное то, что Каспер пропускает через себя практически весь трафик - то есть контроль практически тотальный.
Ну а про веб-антивирус в КИС я вообще молчу.
Сегодня попытался загрузить с одного сайта ( [Ссылки могут видеть только зарегистрированные и активированные пользователи] ) менеджер закачек - получил такую картинку:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Так что КИС, на мой взгляд, на сегодня - самая оптимальная защита!

Медведев, ну, и что хорошего в этих алертах? Нормальную качалку не дал загрузить. Чистейшей воды фолс. Может, я чего-то не догоняю?

Ivaemon,

это не фолс. Там троянчег через раз скачивается, причем, хитрый - по 8888 порту, проверка которого, по-умолчанию, у большинства веб-антивирусов отключена :-)

Идет подмена на некий setup.exe

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Веб-антивирус блокирует его закачку:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Оригинальный файл:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Вот поэтому я всегда стараюсь качать с оф. сайта. Сереж, посмотри, Авира сработает? Не помню - ее вебгуард по-умолчанию порт 8888 фильтрует?

Георгий, вот скрины.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Сергей,

спасибо. Вебгард не установлен? В противном случае он не проверяет 8888 порт. Обратил внимание? - он трояна файловым монитором прибил при потытке записи на диск. Посмотри, наверняка в кэше еще сидит.

Георгий Вебгард установлен. Но прибил он его действительно файловым монитором. Кеш проверил, всё чисто :))

Вот и я о том же.
Причем заражены почти все ссылки на закачки программ с этого сайта.
Так что Российские Антивирусы оказались на высоте, что не может не радовать!

В общем, спокойно скачал я этот сетап, Авира не пикнула (сделал это еще до того, как поместил здесь ответный пост). Только когда он начал устанавливаться в Program Files, Авира его срубила.

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Но до этого он успел минимум пять раз обратиться к системным файлам и реестру.
Сам дистрибутив детектят всего 3 антивиря: аваст ( и его движок в Гдате) - пишет adware.gen, Sunbelt и Secure-Web Gataway - пишут suspicious.
Следовательно, в vebcat.dat Авиры адрес сайта не внесен.
Вот пример, показывающий, что без хипсы современный антивирь неполноценен.

В общем, спокойно скачал я этот сетап, Авира не пикнулаДык включите для веб-антивируса ей проверку по 8888-му порту :draznitsyСам дистрибутив детектят всего 3 антивиряВ смысле - то, что извлекается из setup'а при распаковке контейнера? Ты про какой дистрибутив?