Stamir
а новая база? не удивительно.. 2 года прошло... или ты в цифре ошибся?
а новая база? не удивительно.. 2 года прошло... или ты в цифре ошибся?
» Обзор антивирусов под Windows XP
Не знаю... Сижу на Кав Персонал 5.0.227.1.... Подтормаживает даже на минимальной проверке, хотя 156 нормально работал на средней...
XMMS
Упс, разумеется в цифре ошибся. Symantec от 21.12.2004 rev. 33
Вчерашняя, короче.
Сейчас прогнал McAfee VirusScan Enterprise 8.0.0 (Virus Definations 4415 от 15 декабря 2004, Scan Engine 4320, Patches 1,4,5,7,8,9)
Результат 1494
Кисло, господа.
Упс, разумеется в цифре ошибся. Symantec от 21.12.2004 rev. 33
Вчерашняя, короче.
Сейчас прогнал McAfee VirusScan Enterprise 8.0.0 (Virus Definations 4415 от 15 декабря 2004, Scan Engine 4320, Patches 1,4,5,7,8,9)
Результат 1494
Кисло, господа.
NOD32 1.956 (20041221) NT
Проверено файлов: 1642
Вирусов найдено: 1567 (95%)
На 5 файла ругнулся unpack error
Кому не лень. Возьмети файлик с 75 файлами (NOD32 не ругается) и выложите где-нибудь лог из проверки.
mce2005greedy.fatal.ru/VIR-75.rar
Пароль стандартный.
Проверено файлов: 1642
Вирусов найдено: 1567 (95%)
На 5 файла ругнулся unpack error
Кому не лень. Возьмети файлик с 75 файлами (NOD32 не ругается) и выложите где-нибудь лог из проверки.
mce2005greedy.fatal.ru/VIR-75.rar
Пароль стандартный.
Панду надо ещё проверить, панду... у кого стоит?
Один знакомый человек уверял что она стоит в его домашней сетке у всех и проблем незамечено....
Один знакомый человек уверял что она стоит в его домашней сетке у всех и проблем незамечено....
Stamir
Цитата:
Ну очень,очень странные у Вас резульнаты получились...
Специально скачал файлик и прогнал через Symantec Результат совсем другой
- Symantec antivirus corp 9.02.1000 - обнаружено 1615 зверей (98,35%)
- Norton Antivirus 2005 - обнаружено 1618 зверей (98.53%)
Настройки по дефолту
- Norton Antivirus 2005 Включение bloodhound на максимум -1619 зверей
.Так что не так уж плох Symantec, как его малюют
Цитата:
Жутко разочаровал Symantec 9.0.2.1000 (Scan engine 1.3.0.13) с базой от 21.12.2004 rev. 33
В virus_1642.rar нашёл всего 1479 вирей
Ну очень,очень странные у Вас резульнаты получились...
Специально скачал файлик и прогнал через Symantec Результат совсем другой
- Symantec antivirus corp 9.02.1000 - обнаружено 1615 зверей (98,35%)
- Norton Antivirus 2005 - обнаружено 1618 зверей (98.53%)
Настройки по дефолту
- Norton Antivirus 2005 Включение bloodhound на максимум -1619 зверей
.Так что не так уж плох Symantec, как его малюют
Panda Titanium 2004(3.02.02)
Проверено 1643
Заражено 1605
Проверено 1643
Заражено 1605
Greedy
19:23 22-12-2004
Цитата:
Что-то ничего стандартного не подходит. Уточни, плиз...
Добавлено
Holod
18:52 21-12-2004
Цитата:
19:23 22-12-2004
Цитата:
Пароль стандартный.
Что-то ничего стандартного не подходит. Уточни, плиз...
Добавлено
Holod
18:52 21-12-2004
Цитата:
архив, содержавший 1642 вирусные записи
Может я странную вещь скажу, но не вижу особого смысла тестировать антивирусы, натравливая их на немереную базу заражённых файлов и потом считая, сколько каждый поймал - не поймал. Объясню, почему.
Первый вопрос к самой базе для тестирования. Какие вирусы в неё входят и как часто она обновляется? И какой смысл в том, что программа Х смогла распознать в этой коллекции досовский вирь 80-горбатого года выпуска, который был обнаружен, например, где-нибудь в Гондурасе и дальше не особо распространился? Так же глупо судить по количеству сигнатур в базе антивируса. Ну какой вам смысл от того, что там содержатся десятки тысяч вирусов под ДОС? Антивирусы не следует сравнивать по критерию, смог ли он обнаружить все творения хакеров всего мира, созданные со времён появления первого IBM PC. Наверно полезнее будет знать, как быстро эта программа реагирует на новые и актуальные угрозы, причём возникающие не где-то далеко, а ближе к месту вашего проживания, где больше и риск их встретить.
Второе: я считаю, что главная цель антивируса - не обнаруживать уже заражённые файлы (хотя это, естественно, важно), а не допустить заражение. И тут на первый план выходят удобство и скорость работы резидентного монитора и частота обновления баз. Монитор должен работать стабильно, не позволять себя произвольно выгрузить, а самое главное - не тормозить компьютер, тем самым вызывая желание первым делом его отключить. Так же важны функции проверки почты и интеграция в офисные программы для защиты от макровирусов. Необходимо перекрыть основные пути, через которые вирусы и заражают компьютер.
И третий пункт: если заражение всё-таки произошло, то нужно смотреть, насколько качественно антивирус способен лечить файлы. Хотя это уже крайние меры, и программы, например, проще переставить с дистрибутивов.
Резюмирую: ИМХО критерием качества антивирусов является их возможность предотвращать заражение в реальном времени, а не количество тупо отловленных зараз в непонятно какой базе. К сожалению, этим темам в "Тестах антивирусов на RU-BOARD", да и в остальных тестах уделяется мало внимания. Может действительно стоит обновить шапку?
Первый вопрос к самой базе для тестирования. Какие вирусы в неё входят и как часто она обновляется? И какой смысл в том, что программа Х смогла распознать в этой коллекции досовский вирь 80-горбатого года выпуска, который был обнаружен, например, где-нибудь в Гондурасе и дальше не особо распространился? Так же глупо судить по количеству сигнатур в базе антивируса. Ну какой вам смысл от того, что там содержатся десятки тысяч вирусов под ДОС? Антивирусы не следует сравнивать по критерию, смог ли он обнаружить все творения хакеров всего мира, созданные со времён появления первого IBM PC. Наверно полезнее будет знать, как быстро эта программа реагирует на новые и актуальные угрозы, причём возникающие не где-то далеко, а ближе к месту вашего проживания, где больше и риск их встретить.
Второе: я считаю, что главная цель антивируса - не обнаруживать уже заражённые файлы (хотя это, естественно, важно), а не допустить заражение. И тут на первый план выходят удобство и скорость работы резидентного монитора и частота обновления баз. Монитор должен работать стабильно, не позволять себя произвольно выгрузить, а самое главное - не тормозить компьютер, тем самым вызывая желание первым делом его отключить. Так же важны функции проверки почты и интеграция в офисные программы для защиты от макровирусов. Необходимо перекрыть основные пути, через которые вирусы и заражают компьютер.
И третий пункт: если заражение всё-таки произошло, то нужно смотреть, насколько качественно антивирус способен лечить файлы. Хотя это уже крайние меры, и программы, например, проще переставить с дистрибутивов.
Резюмирую: ИМХО критерием качества антивирусов является их возможность предотвращать заражение в реальном времени, а не количество тупо отловленных зараз в непонятно какой базе. К сожалению, этим темам в "Тестах антивирусов на RU-BOARD", да и в остальных тестах уделяется мало внимания. Может действительно стоит обновить шапку?
GreenGremlin
если у тебя есть новые и часто встречаемые вирусы - выкладывай. А обновлять шапку... из чего, по каким результатам? ведь по твоим словам такой базы недостаточно для проверки.
Тем более что в последних антивирусах 1 место занимает не база вирусов, а анализ кода(имхо), им им уже должен ловить старые в т.ч. и под ДОС.
Вообще это уже обсуждалось, проблемы тестирования, но это ничего не изменило.
если у тебя есть новые и часто встречаемые вирусы - выкладывай. А обновлять шапку... из чего, по каким результатам? ведь по твоим словам такой базы недостаточно для проверки.
Тем более что в последних антивирусах 1 место занимает не база вирусов, а анализ кода(имхо), им им уже должен ловить старые в т.ч. и под ДОС.
Вообще это уже обсуждалось, проблемы тестирования, но это ничего не изменило.
GreenGremlin
Я выскажусь иначе. Не имеет смысл так просто тестировать антивирус. Нужно понять перекрытие баз. Если один хорошо ловит вири, а другой трояны, то вместе они распознают базу на 100%. Какой смысл знать, что один AV распознает на 99,1%, а другой на 98,9%, если у них одни и те же нераспознанные вири. А вот если есть перекрытие и вместе они дают 100% - другое дело. Как это решить?
--
Пардонствую за сумбур, слишком долго бодрствовал
Я выскажусь иначе. Не имеет смысл так просто тестировать антивирус. Нужно понять перекрытие баз. Если один хорошо ловит вири, а другой трояны, то вместе они распознают базу на 100%. Какой смысл знать, что один AV распознает на 99,1%, а другой на 98,9%, если у них одни и те же нераспознанные вири. А вот если есть перекрытие и вместе они дают 100% - другое дело. Как это решить?
--
Пардонствую за сумбур, слишком долго бодрствовал
ну да, и поэтому ставим кучу антивирей, чтобы перекрывали друг друга.
вот от Греков тестик
http://www.virus.gr/fullxml/redirect.asp?id=220&type=dw
вот от Греков тестик
http://www.virus.gr/fullxml/redirect.asp?id=220&type=dw
Vsevolod
Результаты похожие на те что есть в шапке но удивило следующее:
KAV 4.5 лучше KAV 5.0... интересно почему? Неужели ПРО версия старого _лучше_ новой серии?
AVK - это кто такой вообще?
тоже самое касается EScan... неужели за год пробились в люди? Стоило бы хоть в шапку добавить тогда...
А в остальном так себе приблизительно 10-ку лидеров(не версий - а продуктов) и представлял...
Результаты похожие на те что есть в шапке но удивило следующее:
KAV 4.5 лучше KAV 5.0... интересно почему? Неужели ПРО версия старого _лучше_ новой серии?
AVK - это кто такой вообще?
тоже самое касается EScan... неужели за год пробились в люди? Стоило бы хоть в шапку добавить тогда... А в остальном так себе приблизительно 10-ку лидеров(не версий - а продуктов) и представлял...
Я не владелец греческого ресурса и не принимал участие в тестировании.
почему 4.5 лучше 5, не знаю, в pdf можно увидеть, что да как кто проверил, может он из-за проверки boot сектора вылез в лидеры, что 5 не проверил
А что за новички - не знаю, можно у ним на сайт слазить и разобраться что, да откуда. (если есть).
почему 4.5 лучше 5, не знаю, в pdf можно увидеть, что да как кто проверил, может он из-за проверки boot сектора вылез в лидеры, что 5 не проверил
А что за новички - не знаю, можно у ним на сайт слазить и разобраться что, да откуда. (если есть).
dosya
Спасибо, бальзам на душу. Именно это я и талдычу уже второй год. А народ 12 вирей проверит и доволен....
Спасибо, бальзам на душу. Именно это я и талдычу уже второй год. А народ 12 вирей проверит и доволен....
biomednet
dosya
А вы устройте опрос с названием "только для тех, кто использует одновременно два антивируса". ИМХО, это паранояй уже.
Цитата:
Не смешно. Уж Вы-то в курсе, как проводились тесты.
dosya
А вы устройте опрос с названием "только для тех, кто использует одновременно два антивируса". ИМХО, это паранояй уже.
Цитата:
А народ 12 вирей проверит и доволен....
Не смешно. Уж Вы-то в курсе, как проводились тесты.
korn32
Цитата:
...In the Wild
шпилька уважаемому DrInvizzi, временно отсутствующему, а так же ВирусБюллетеню.
У меня база пока около 100 штук, спасибо всем приславшим.
при желании можно ее выложить для тестирования с учетом пожеланий dosya
Цитата:
Хм... возможно ты и прав, я не отрицаю, однако все-таки тесты на БКВ показали, что некоторые антивирусы (DrWeb) подчистили за лидером Kaspersky Antivirus Trojan.Dropper, а Каксперский в свою, очередь, нашел после DrWeb тоже несколько, достаточно опасных. Так что я бы рекомендовал пользователям кряк-варез-порно пользовать 2 антивируса, и бывают новые вирусы, невидимые никем из установленных, тогда дополнительно стоит пользоватся программами "системной" архивации.
меня на данный момент крайне интересует по антивирусом F-Prot и NOD32, шедшими немного позади фаворитов, но по последним сообщениям, значительно улучшеным.
Цитата:
Цитата:А народ 12 вирей проверит и доволен....
Не смешно. Уж Вы-то в курсе, как проводились тесты...
...In the Wild
шпилька уважаемому DrInvizzi, временно отсутствующему, а так же ВирусБюллетеню.
У меня база пока около 100 штук, спасибо всем приславшим.
при желании можно ее выложить для тестирования с учетом пожеланий dosya
Цитата:
это паранояй уже.
Хм... возможно ты и прав, я не отрицаю, однако все-таки тесты на БКВ показали, что некоторые антивирусы (DrWeb) подчистили за лидером Kaspersky Antivirus Trojan.Dropper, а Каксперский в свою, очередь, нашел после DrWeb тоже несколько, достаточно опасных. Так что я бы рекомендовал пользователям кряк-варез-порно пользовать 2 антивируса, и бывают новые вирусы, невидимые никем из установленных, тогда дополнительно стоит пользоватся программами "системной" архивации.
меня на данный момент крайне интересует по антивирусом F-Prot и NOD32, шедшими немного позади фаворитов, но по последним сообщениям, значительно улучшеным.
AnDySs1
Цитата:
Так, ситуация прояснилась.
Я написал результаты сканирования "на лету" (в процессе извлечения файлов из архива).
При сканирован папки с этими файлами симантек нашёл 1617 вирей
В случае McAfee сканирование содержимого папки показало наличие 1608 вирей.
Цитата:
Ну очень,очень странные у Вас резульнаты получились...
Специально скачал файлик и прогнал через Symantec Результат совсем другой
- Symantec antivirus corp 9.02.1000 - обнаружено 1615 зверей (98,35%)
Так, ситуация прояснилась.
Я написал результаты сканирования "на лету" (в процессе извлечения файлов из архива).
При сканирован папки с этими файлами симантек нашёл 1617 вирей
В случае McAfee сканирование содержимого папки показало наличие 1608 вирей.
Монитор F-prot 3.15b (базы от 14.12.04) нашел в файле virus_1642 - 1640 вирусов, 2 файла имеют размер "0".
stigor
впечатляет...
Добавлено
2 файла действительно 0 байтов...
впечатляет...
Добавлено
2 файла действительно 0 байтов...
stigor
XMMS
А случайно это коллекция собрана не этим антивирем?
XMMS
А случайно это коллекция собрана не этим антивирем?
а nod-а не у кого не стоит? Интерестно же.
abz
Цитата:
Нет, просто пока их представители читают этот тред и оперативно реагируют (Каспер наверно сейчас тоже найдет 100%)
Цитата:
А случайно это коллекция собрана не этим антивирем?
Нет, просто пока их представители читают этот тред и оперативно реагируют
(Каспер наверно сейчас тоже найдет 100%)ну вот тогда, за одно, и можно будет сравнить оперативность. К примеру, drweb как находил 1588, так и находит.
AnDySs1
08:40 27-12-2004
Цитата:
Только что проверил - ловит столько же как и в первый раз...
08:40 27-12-2004
Цитата:
Каспер наверно сейчас тоже найдет 100%
Только что проверил - ловит столько же как и в первый раз...
Начал использовать связку DrWeb 4.32b + Norton AntiVirus из поставки Norton SystemWorks 2005. Насколько ей можно доверять? Или сменить комплект?
может F-prot 3.15b и нашёл, но вот решил поставить я 3.16а и монитор видит, запускаю сканинг, как-то хитро и вроде не 1640, а меньше видит. А сложно сказать потому, что он спрашивает лечить, говоришь да, а он в ответ, а это можно только удалить, говоришь - давай. Вроде всё так проходишь. А потом думаешь, а ещё разок проверить и .... всё сначало (правда меньше объектов). Так какого фига он там не удалил?
Настройки все проковырял, и вроде всё нормально поставил, так что именно об этом антивире могу сказать, чего-то видит, но вот лечить...
Настройки все проковырял, и вроде всё нормально поставил, так что именно об этом антивире могу сказать, чего-то видит, но вот лечить...
О критериях оценки антивирусов
Цитата:
Подробнее
_http://www.kpnemo.ru/internet/2004/12/28/howto.test.antivirus/#full
_http://virusinfo.info/index.php?board=18;action=display;threadid=395
Цитата:
Уже не один год не утихают споры о том, какой антивирус лучше, однако проблема в том, что большинство спорящих не имеют понятия, по каким параметрам стоит сравнивать антивирусы. В связи с этим я хочу поделиться своим взглядом на критерии оценки антивирусов
Итак, критерии оценки антивирусов:
1. Количество известных "зверей"
2. Тесты на коллекциях "зверей"
3. Скорость реакции на новых "зверей"
4. Поддержка всевозможных паковщиков и крипторов
5. Эмулятор
6. Эвристический анализ
7. Корректное лечение вирусов
8. Работа на зараженной системе
9. Оперативность реакции вирусных аналитиков на присланные подозрительные файлы
10. Отсутствие ложных срабатываний
11. Стабильность работы и отсутствие конфликтов с другими программами
12. Загрузка системых...
Подробнее
_http://www.kpnemo.ru/internet/2004/12/28/howto.test.antivirus/#full
_http://virusinfo.info/index.php?board=18;action=display;threadid=395
domen_2
Цитата:
Грамотная статья, я тоже считаю, что сравнивать антивирусы по количеству сигнатур, или по числу пойманных вирусов в отдельно взятой коллекции - абсолютно неправильно. Примерно тоже самое я писал на предыдущей странице. Я бы акцентировал внимание на качестве работы резидентного монитора и частоте обновлений.
ИМХО лучший монитор - у Нортона: систему не грузит и ни с чем особо не конфликтует. С другой стороны его Live Update примерно раз в неделю обновляет. По частоте обновлений лидерует наверно Касперский, только вот тормоза его... Нет в мире совершенства.
Цитата:
О критериях оценки антивирусов
Грамотная статья, я тоже считаю, что сравнивать антивирусы по количеству сигнатур, или по числу пойманных вирусов в отдельно взятой коллекции - абсолютно неправильно. Примерно тоже самое я писал на предыдущей странице. Я бы акцентировал внимание на качестве работы резидентного монитора и частоте обновлений.
ИМХО лучший монитор - у Нортона: систему не грузит и ни с чем особо не конфликтует. С другой стороны его Live Update примерно раз в неделю обновляет. По частоте обновлений лидерует наверно Касперский, только вот тормоза его... Нет в мире совершенства.
GreenGremlin
Цитата:
При возникновении вирусных эпидемий все антивирусы обновляются экстренными сигнатурами.Кстати,если сильно уж хочется,можно обновлять Norton каждый день.
Цитата:
С другой стороны его Live Update примерно раз в неделю обновляет. По частоте обновлений лидерует наверно Касперский, только вот тормоза его..
При возникновении вирусных эпидемий все антивирусы обновляются экстренными сигнатурами.Кстати,если сильно уж хочется,можно обновлять Norton каждый день.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: MediaKey (Mkey)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.