» Обзор антивирусов под Windows XP

Нет ли у кого ссылки на базу с вирями, но не такую толстую, что на рапидшаре лежит? метра бы на 3 всего, было бы неплохо.

смотрю, я тут невольно стал пиарщиком

agorby

Цитата:

Вот уже несколько лет пользуюсь eTrust (Inoculate). Очень шустрый, прекрасно дружит с системой защиты WinXP SP2. Не раз выручал.
То, что он платный, даёт одно необычное достоинство: пару раз обращался в их службу поддержки и должен поставить им "отлично!". Реакция - мгновенная! Если вы им шлёте то, что вызывает у вас подозрение, то буквально через минуту к вам на email приходит ответ робота-анализатора, а затем в течение 10..15 минут - ответ кого-либо из дежурных специалистов.
Скажите пожалуйста, кто ещё обладает такой мощной поддержкой пользователей?!

Согласен. Саппорт у них отличный. Как и сам антивирус.

Нарыл у себя в избранном сайтец прикольный Online malware scan. Суть в том, отправляете им файл, который подозреваете, в том что это вирус, и на сайте появляется таблица с
AntiVir
Avast
AVG Antivirus
BitDefender
ClamAV
Dr.Web
F-Prot Antivirus
Fortinet
Kaspersky Anti-Virus
mks_vir
NOD32
Norman Virus Control
VBA32
И где указано какой антивирус распознал этот файл.
Можно отправлять несколько файлов в архиве.

PS: не сочтите за рекламу, просто нужный сайт для тестирования и сравнения антивирусов.

rayoflight

Цитата:

Очередной Top 10 антивирусов от TopTenReviews.
Тройка лидеров на сей раз выглядит довольно необычно:BitDefender,PC-cillin,AVG

ИМХО, да эти тесты и гроша ломанного не стоят


Добавлено:
RedShadow, я тут как-то на днях просканил VBA32 с тем старым архивом на 1642 виря. И получилос совсем не плохо. 24 вируса или файла остались в папки с вирями.
Базы новые.

Имхо тест приведенный в шапке на данный момент мало значит. KAV выпустили 5 версию, да и остальные пообновлялись (все таки 1,5 года прошло).

Zver1992, а ты случаем читать умеешь? там же ясно написано, что тесты проводились в 2003 году Мы тут уже тестим новые версии, а шапку не меняют, так как ещё не собрана КРВ .

Цитата:

http://vxchaos.no-ip.org/

Слил я по этой ссылке кучу всякого разного.
Пока протестил только двумя антивирями.

Kav Personal Pro
Проверенно 12368
Обнаруженно 4654
Обезвреженно 4605
на карантин 10

NOD32 v2.50.16
Number of scanned files: 10605
Number of threats found: 4165
Number of active threats: 166

Добавлено:
s1n
Перелистни пару страниц назад .
Если влом могу залить 2-а архива каждый меньше метра

RedShadow

Цитата:

Нарыл у себя в избранном сайтец прикольный Online malware scan. Суть в том, отправляете им файл, который подозреваете, в том что это вирус, и на сайте появляется таблица с

Есть ещё один похожий
http://www.virustotal.com/flash/index_en.html
С некоторыми другими антивирусами (Symantec,Sybari,Panda,McAfee,eTrust-Iris,eTrust-Vet,Ikarus,Avira).

HDD
Все спасибо, с redshadow.nm скачал, просто до этого что-то никак не мог, не доступна страница была.

Sorry if I led anyone offtopic I this particular forum. And thanks to those of you welcoming me to your forum, which even through bad translation software looks more interesting than most of the ones in USA. Personally I think more Russians know about viruses, anti-virus software, hacking and security than most oblivious average Americans That is partly why I happened to look through these forums and the fact that I saw a referer link on my server So I figured I would see what the site was and what is was about. I apologize for my ignorance of the russian language even though I am half russian on my father's side by blood unfortunately I can't speak or read it. And the arrogant government of my country does not teach it in any public school I know of since most american's seem to think our country is the hub of the universe. On the other hand one could pay to learn it at a university but very few do or will. I do admit my site is very messy and confusing at the moment and needs to be organized into categories to find things better and I have been working on this offline and it should be fixed soon. This is taking a little while since it's over 5000 files to rename and sort and this is just a hobby and non-profit at this point. I am only one man. As for Anti-Viruses currently KAV is my favorite if you couldn't tell and according to several non-biased benchmark tests I've seen it detects 99.65 % of the viruses thrown at it and I don't think anyone can do better so far. For my secondary prominent choice I use ESET NOD32 because it is very fast scanning and detects many new viruses in the wild better than most others do to great heuristics (this can also be said for Dr.Web). I use others to but these are my current top choices by personal opinion. For some good AV comparisons see:

http://www.av-comparatives.org/seiten/ergebnisse_2005_02.php


Also if anyone wants to scan a file or files with multiple AV scanners online for free I recommend these to great sites to see how your favorite AV solution holds up and to make sure those files people enjoy downloading from P2P networks or IRC are not infected.

http://virusscan.jotti.org/

http://www.virustotal.com/flash/index_en.html

Thanks for the interesting discussions here. Keep up the good work. :.yui:

Peace,

Azag

Добавлено:
Sorry for redundant post about www.virustotal.com I must be tired. Time for sleep

Добавлено:
I currently have 23000 + viruses in my collection perhaps I will run my own comparison test soon and post back the results when time permits...

i would recomend you Azag to find Norman sandbox online (google, dont remember direct link now)

Glad to see you here

Welcome to the Ru-Board

Thanks for the kind welcome SXP. It's nice meeting you. I will check out info on Norman AntiVirus sandbox. As I have no experience with Norman AV so far it should be interesting. I currently have a VMware sandbox set up on my box with Whoppix Live Linux (Knoppix based) .iso on harddrive to learn and experiment with and some others on CD ( other live distros ). If and when I can I hope to try testing several AntiViruses out to run a personal research study as to performance and post back statistics here when done. I would like to build an AntiVirus testing sandbox soon anyway and have for a while now and a windows AV test study too. I am building up my test base as we speak by downloading 1000's of virus samples from:

http://infection.hackthisbox.com

It's a mirror of the infamous VX Heavens ( see the original ):

http//:vx.netlux.org

I should have approximately 31000 or more samples when I'm done and should be a reasonable test / benchmark to run a suvey such as the nice ones previously posted on this board. So we'll see what happens soon. I will keep the members here posted when I make more progess.
Unrelated my site will be updated with better categories for easier searching / viewing in the next couple days hopefully. I worked on it yestrday night and came up with 70 specific folder categories so far and sorted about 360 files into them offline ...it will probably be changed over all at once when I am done. This will be all those bots - search engines nightmare lol hehe. I'll check back soon cyaz all l8rz...

Peace,

Azag

aka. -=[Azag-TH0TH]=-

Azag
here so called BKV = BCV (big collection of viruses) - all samples from vx.netlux so results here at head are based on that collection

SXP

Может вы в приват перейдёте?

Решил проверить Bunny.zip фаворитом антивирусных тестов: BitDefender.
BitDefender 8 Professional Plus, базы от 22/05/2005.
В процессе сканирования впал в глубокую задумчивость на файле:
"\jumpdown\vit-src.tar" помогло, только убивание процесса сканирования в памяти.



--------------------------------------------------------------------------
Результаты (файл vit-src.tar удалён):
--------------------------------------------------------------------------
Файлы : 8553
Архивы : 139
Упакованные : 541
Обнаружено вирусов : 3196
Зараженных файлов : 6858
Предупреждений : 0
Подозрительных файлов : 7
Вылеченных файлов : 500
Удалено файлов : 6375
Скопировано файлов : 0
Перемещено файлов : 0
Переименованные файлы : 0
Ошибок чтения : 0
Время сканирования : 00:01:36
Скорость сканирования : 89
--------------------------------------------------------------------------
Лог проверки: http://sr2.mytempdir.com/35682
--------------------------------------------------------------------------

Несколько слов о BitDefender, удивило количество сервисов, используемых программой:
"xcommsvr.exe : BitDefender Communicator - Обеспечивает правильное взаимодействие
между компонентами BitDefender", "bdss.exe : BitDefender Scan Server - Сканирует
носители на вирусы и другие угрозы безопасности", "vsserv.exe : BitDefender Virus Shield
- Сканирует носители на вирусы и другие угрозы безопасности". Удивила их
беззащитность, их можно спокойно останавливать и убивать, в т.ч. работающий монитор
и сканер в режиме проверки. "bdmcon.exe : BitDefender Management Console -
прописывается в "HKLM\....\RUN"". Еще запускаются какие-то "bdnagent.exe" и
"bdnews.exe". При зависании на файле "vit-src.tar", после принудительного завершения
и перезапуска сканер выдал: "Невозможно подключиться к модулю сканирования",
пришлось перезапускать сервисы. При запуске сканирования из контекстного меню
правой кнопки мыши, не используются настройки установленные в конфигураторе,
что очень не удобно, если сканер находит много вирусов:



P.S. Понравилось только одно, как сканер, так и монитор, при довольно шустрой работе,
довольно скромно потребляют ресурсы ПК.

I finally finished updating my collection from:

http://infection.hackthisbox.com/dl/vir/

Apparently I have underestimated how many viruses they have now since they and http://vx.netlux.org have added a huge amount as was mentioned previously. VX Heavens has most sections as stated in site except Backdoors.* and Trojans.* but http://infection.hackthisbox.com seems to have them all and to my surprise after almost 4 days of leeching the vir section I now have over 60000 viruses (damn that is BIG) which I hope to mirror on my site in the near future once I archive them by letter / alphabetically and also Warnings / Suspicious files ect.. I am currently rescanning the archive with KAV to then resort with VS2000 and may or may not use Renfiles or Renext to add proper file extensions though I may not to make downloads safer as the most files will be inert / dormant and safer for the uninitiated or new collectors. This is going to take a little time as I have said before and I am transfering over 20 Gigabytes + to a separate server harddrive to be on a dedicated server. I just hope all the new categories and files don't lag or crash the server but I test and see soon enough.

I also like what I hafve seen in some unline testing of a few wild viruses with BitDefender and this program shows much improvement to me and much merit. I believe it is under-rated by most people and worth taking a look at under a good scan test which I hope to do after my big server update. Thanks to Lomster for your assessment / test. I found some viruses in online testing that many missed including KAV to my surprise. Mide you these were only single file tests of mine and do not merit a good test of it's abilities. I will look into it's more extensive scan ability as with the other AV scanners when I use all my collect as a benchmark test but I doubt I will do a cleaning test as it will take a long while with several AV scanners and mirroring the collection to then clean / delete the files takes over 2.7 Gigs of harddrive space for collection alone. But maybe I will change my mind in time, we will see... Hope I didn't ramble off topic to much. If so let me know.

Peace,

Azag

Вопрос следующего порядка. Стоит Каспер 5.0.227. Что бы там не говорили, но иногда прилагивает даже при нормальных настройках. Так вот хочу перейти на NOD32. Вопрос - стоит ли? Как у него с защитой по сравнению с Касперским? Или стоит поставть его как мониторинг, а Каспером время от времени просто проверять диски? Или можно полностью на НОД32 безбоязненно переходить?

Man in White

Цитата:

Или можно полностью на НОД32 безбоязненно переходить?

Сам подумай, если бы был только один хороший антивирь, которому полностью можно было доверять, кто бы стал покупать другие? Поставь, посмотри, если не понравится всегда сможешь стереть. Лично я больше доверяю Касперу.

Man in White

Цитата:

Так вот хочу перейти на NOD32. Вопрос - стоит ли? Как у него с защитой по сравнению с Касперским? Или стоит поставть его как мониторинг, а Каспером время от времени просто проверять диски? Или можно полностью на НОД32 безбоязненно переходить?

Если у тебя на компе нету ценной информации - то переходи без проблем. А если есть - убегай от этого трупового антивируса. Он не проходит в мире НИ ОДНОГО теста, не считая спонсируемого им же Вирус Бюллетин. Хуже НОДа - только индийский обрубок QuickHeal. Это не антивирусы - это поделки, которым не место на компе уважающего себя человека. И то, что он систему не грузит - это фигня. Зато он дырявее сита...

Barral
DrInvizzi
Ладно уговорили. Оставил Каспера. В исключения из постоянной защиты занёс музыкальные, видео- и iso файлы. Что ещё можно безбоязненно внести в исключения?

Man in White

Цитата:

Что ещё можно безбоязненно внести в исключения?

у меня в исключения внесены все каталоги (кроме "Documents and Settins", My downloads, папок интернет браузеров и почтовых клиентов), за сменными дискми и временными директориями касперыч тоже присматривает....

DrInvizzi
Ты забыл приписать - ИМХО.

Цитата:

Он не проходит в мире НИ ОДНОГО теста

А можно подробнее с этого места?
У меня лично стоят и НОД и каспер: первый мониторит, а второй - "про запас"

Цитата:

Ты забыл приписать - ИМХО.

Всё, что мы пишем - это всегда ИМХО, согласись. Но я не говорю на пустом месте. Я был одним из участников тестирования здесь, на форуме, и знаю о каждом антивирусе в "шапке" не понаслышке. Щупал их всех, крутил, тестировал, иногда подвергал систему заражениям и т.д. Так вот, самым плохим оказался НОД. Я молчу, ничего не хочу говорить о КвикХиле, лучше не надо...
Тут многие задают вопрос, почему нету свежих тестов. Много есть проблем, организационных тоже. Но, поверьте, за эти два года ситуация не изменилась кардинально, всё, что в "шапке", после проведения новых тестов, останется на своих местах, поменяются только номера версий антивирусов и, может местами там между собой поменяются некоторые. А в целом картина будет такой же. Я периодически тестирую новые версии антивирусов, но не хочу выкладывать резы в "шапку", так как сразу же получу упрёки в необъективности, - это мне известно, есть люди, которые только и умеют, что критиковать, а сами ничего не делают полезного. Они не понимают, что критика полезна и уместна только тогда, когда ты сам реально предлагаешь АЛЬТЕРНАТИВУ и - пашешь, пашешь, пашешь... Наши тесты лишены необъективности, нам никто не платил, не заказывал, мы просто выбирали лучших и считаю, что нам это удалось сделать хорошо. А новые тесты организовать... У меня пока нету времени и сил, - занят по горло.


Цитата:

Цитата: Он не проходит в мире НИ ОДНОГО теста

А можно подробнее с этого места?

Скажите, а почему нет Symantec Corpoartive?

нужны пароли для обновления NOD32[q][/q]

DrInvizzi

Цитата:

Я понимаю тебя, я зацепил тебя за живое, я "обидел" твой антивирус, ты ему доверяешь, ты его "любишь", тебе хочется верить, что он самый лучший, а тут кто-то говорит, что он - плохой.

Поверь, я не обиделся . Он такой же "мой", как и каспер, веб, и т.п. Просто в данный момент я пользуюсь НОДом, присматриваюсь к нему, и пока он меня удовлетворяет. До этого, после каспера, долго сидел на NAV, но всегда ведь хочется лучшего...

Цитата:

Вот посмотри, даже здесь вот проводят мини-тесты и НОД определяет меньше всех.

И здесь же говорят, что какая-то часть этих "вирусов" вообще не представляет опасности (битые файлы, исходники и пр.). Так стоит ли их находить?

Цитата:

Они являются спонсором Вирус Бюллетин и там ВСЕГДА выигрывают ВБ100%, аж смешно, ей Богу... Некоторые антивирусные компании перестали принимать участие в этом "конкурсе", потому что он покупной.

Я не знаком с этой кухней, но я учту сказанное тобой
Спасибо за подробный и содержательный ответ! (без иронии)

Цитата:

нужны пароли для обновления NOD32

варезник тебя спасёт

Кстати mail.ru сменила АВ с Др Веба снова на каспера

ну так тормозному почтовику это самое то

То DrInvizzi
Насчет NOD и да и нет (Хотя NOD достали уже тем, что постоянно меняют ключи,в этом плане AVP рулез). Вам часто встречался хороший саппорт из антивирусной компании. Мне лично -нет. Более или мение оперативно реагирет Symantec. Зато реклама AVP - это сетевой экран, (уж не у чехов -ли позаимствована эта приблуда?), ADWARE и плюс защита от вирусов уже достала.
Прямо видал-сасун в одном флаконе за символическую плату.
Вот такая деталь. В одной из компаний стоял сервак линуксовый с лицензионным AVP.
И совсем уж была победа, но прилетел злой вирус , подул холодом и пингвин упал.
Сисадмин отправил письмо в сапорт AVP вместе с бякой. На следющий день был получен
ответ, лекарство готово, качайте новые базы. Скачали, установили и что.
На следющий день ситуация повторилась. При повторном обращении, саппорт сообщил, что видимо криво установленны базы или программа. И только потом, спустя неделю,
наконец-то вышло долгожданное обновление.
Мало кто вспоминает, как ловили AVP c исходниками вирусов, или как в 2001 году
(если мне только память не изменяет), свежеиспеченный NAV не хотел
обновлятся с русских IP.
Траболов много с многими антивирсными прогами. Но в любом случае,
полностью с Вами согласен и поддерживую

Цитата:

нам никто не платил, не заказывал, мы просто выбирали лучших и считаю, что нам это удалось сделать хорошо.

Когда в игру вступит сильный игрок - мелкомягкие, мне кажется,
начнется нормальная поодержка, пропадет промывка мозгов и идотский BAN ключей.
А заодно можно будет и подредактировать шапочку.
И так ждемс.