Ru-Board.club
← Вернуться в раздел «Программы»

» Обзор антивирусов под Windows XP

Автор: mrFiX
Дата сообщения: 27.10.2005 22:44
SIMSR

Цитата:
Кто-нибудь хотел-бы провести тесты и обновить таблицу?

Могу провести тестирование на Symantec Antivirus Corporate Edition версий 8, 9, 10
Автор: RedShadow
Дата сообщения: 27.10.2005 22:53
mrFiX
Проверь плиз корпоративные версии на 100.rar
Автор: mrFiX
Дата сообщения: 28.10.2005 00:10
Угу.Сегодня-завтра архив скачаю и сообщу о результатах
Автор: AITL
Дата сообщения: 28.10.2005 09:01
Прошелся по 100.rar KAVом 5.0.227 (с расширенными базами). Итог - 93 вируса. На 2 больше, чем нашел KAV 4.5.0.95 с обновлением от того же числа.
То ли "расширенные" базы помогли, то ли паковщиков больше знает
Автор: wood
Дата сообщения: 28.10.2005 14:02
не прошло и года.... AVERT выслал экстра-дат для вируса , который я выкладывал на предыдущей странице... Мда.... огорчает NAI меня в последнее время.
описание: http://vil.nai.com/vil/content/v_136602.htm
Автор: mrFiX
Дата сообщения: 29.10.2005 21:21
Symantec Antivirus 10.0.0.359
Базы по состоянию на 14-10-2005

Проверил 100.rar Обнаружено 82 вредоносных файла.

Из архива Bunny 6961.zip проверил только основной
каталог Bunny (подкаталог jumpdown /5319 файлов/ пока еще проверяется).
1642 файла - обнаружено вредоносных 1417

Отчет в XLS-файле по конкренто-найденым вирусам выложу когда включу проверку каталога jumpdown..
Автор: abz
Дата сообщения: 29.10.2005 22:12
mrFiX

Цитата:
Symantec Antivirus 10.0.0.359
Базы по состоянию на 14-10-2005

Это последние их базы?
Автор: AITL
Дата сообщения: 29.10.2005 22:49
mrFiX
До лидеров далековато

Добавлено:
Короче, оказалось NOD круче всех
Автор: RedShadow
Дата сообщения: 29.10.2005 23:44
AITL
Чё то сумантек и КАВ мягко говоря подвели, не ожидал такого.
Нод32 всё таки по моему начинает подтягиваться по качеству к мировым брендам.
Типа не так плох чёрт как его малюют.
Кстати ни кто так и ничего не сказал про файл 1.js
Автор: mrFiX
Дата сообщения: 30.10.2005 00:00
Ну осталось мне только достать этот NOD и проверить на том же архиве и при тех же условиях 8-).

Хотя это опять же не показатель.
Главное что бы антифирус ловил живые, а не лабораторные экземпляры вирусов..
Автор: s1n
Дата сообщения: 30.10.2005 23:34
По поводу 100.rar:

Код: //-----------------------------------------------------------------
//
//    Product: BitDefender 9 Professional Plus
//    Version: 9.0
//
//    Created on:    31/10/2005    00:27:53
//
//-----------------------------------------------------------------


Statistics

Scan path    : D:\100
Folders    : 8
Files    : 108
Archives    : 0
Packed files    : 4
Identified viruses    : 91
Infected files    : 96
Warnings    : 0
Suspect files    : 0
Disinfected files    : 2
Deleted files    : 96
Copied files    : 0
Moved files    : 0
Renamed files    : 0
I/O errors    : 0
Scan time    : 00:00:03
Scan speed (files/sec)    : 36
Автор: RedShadow
Дата сообщения: 30.10.2005 23:54

Цитата:
Последний на вирус явно не тянет

Он может и не вирус, но вред наносит (ресет нажимать по любому придётся).
Попробуй запусти увидишь.
Автор: SXP
Дата сообщения: 31.10.2005 00:40
ППЛ - нехотел огорчать но ДрВеб - Г причем полное - хотите пример криворукости?

создайте в %sysdrive% пустой файл - "program" и перезагрузитесь Удивлены? Я - нет!
Автор: abz
Дата сообщения: 31.10.2005 10:53
SXP

Цитата:
%sysdrive%

Такой переменной нет! Может ты имел ввиду %SystemDrive%?
Автор: s1n
Дата сообщения: 31.10.2005 12:19
RedShadow
00:54 31-10-2005
Цитата:
Попробуй запусти увидишь.

А что там запускать-то? И так видно по листингу злобный скрипт . Посылает сам себе 1000 нажатий клавиши А, вот и впадает комп в даун от такого. Но назвать это вирусом.. не знаю.
Автор: SXP
Дата сообщения: 31.10.2005 15:35
abz

Цитата:
Такой переменной нет! Может ты имел ввиду %SystemDrive%?

да какая разница - суть то ясна
Автор: leputain
Дата сообщения: 01.11.2005 02:21
какие антивирусы из шапки обновляются без ключиков?
nod32, например, меня не устроил тем, что нужно каждый месяц искать ключик...

ищу решение для домашнего компа
Автор: Lukator
Дата сообщения: 01.11.2005 03:16
leputain

Цитата:
какие антивирусы из шапки обновляются без ключиков?


McAfee VirusScan 8.0i patch 10a with anti spyware module 8.0 - не очень красивый , но широкие возможности настройки .

McAfee VirusScan Pro 10.0.27 - красивый , но настройки очень ограниченые .



Автор: Masss
Дата сообщения: 01.11.2005 03:49
Прошелся по 100.rar KAVом Personal 5.0.390 (с обычными базами от 01.11.2005). Итог - 91 вируса + 1 возможный. Ну и как оценивать резалт?
Автор: leputain
Дата сообщения: 01.11.2005 07:59
я тут где-то прочел, что надо регистрироваться (e-mail), чтобы обновляться..
что за дело такое: скачал
Цитата:
McAfee VirusScan Enterprise 8.0i patch 11
, поставил, согласился на 1 год, обновляюсь и все ок. где подвох?
и где тогда регистрироваться?


Добавлено:
+ не понимаю, почему ещё все на него не перешли.
в разных топиках смотрел, на xakep.ru сравнение читал,
везде он лидирует:
скорость, кол-во обнаружений, эвристика, бесплатность (условно).

почему?
Автор: Lukator
Дата сообщения: 01.11.2005 08:21
leputain

Цитата:
поставил, согласился на 1 год, обновляюсь и все ок. где подвох?
и где тогда регистрироваться?

Для 8.0i регистрация не требуется .

Цитата:
не понимаю, почему ещё все на него не перешли.
в разных топиках смотрел, на xakep.ru сравнение читал,
везде он лидирует:
скорость, кол-во обнаружений, эвристика, бесплатность (условно).

Идеальных антивирусов не бывает . Сколько людей , столько предпочтений .

Автор: AITL
Дата сообщения: 01.11.2005 08:41
leputain

Цитата:
+ не понимаю, почему ещё все на него не перешли.
в разных топиках смотрел, на xakep.ru сравнение читал,
везде он лидирует:
скорость, кол-во обнаружений, эвристика, бесплатность (условно).
почему?

По отлову нынче далеко не в лидерах на данный момент (пример: http://forum.ru-board.com/topic.cgi?forum=5&topic=13771&start=760#2 )
Долгая реакция на новые вирусы: http://forum.ru-board.com/topic.cgi?forum=5&topic=13771&start=780#6 (я как-то в лабу Касперского отсылал неизвестный вирус — примерно через час ответ: "готово, обновите базы")
Памяти жрет неприлично много: http://forum.ru-board.com/topic.cgi?forum=5&topic=0730&start=780#6
Не умеет находить вирусы в базах OE (как ни крути, самый популярный "конторский" почтовик). Да и почтовый трафик фильтровать на предмет обнаружения вирусов не умеет.
В конце концов морда не русская, для многих это критично.

А так ничё. Я пользуюсь

Добавлено:
совместно с Касперским
Автор: docck
Дата сообщения: 01.11.2005 13:16
Только что проверил 100.rar с помощью NOD32 2.50.25, версия антивирусной базы 1.269 (последняя на момент проверки). После извлечения в папке осталось 5 файлов (95 убиты при распаковке).
Вот их список для интересующихся:
\100\VirTools\apex3.exe
\100\VirTools\patch.exe
\100\Virus\Macro.Excel.Laroux.ec.XLS
\100\1.js
\100\A571AC70.JS
Автор: rstar1979
Дата сообщения: 01.11.2005 15:39
А вот что оставил касперский Personal 5.0.149 базы 13:25 сегодня
\100\1.js
\100\Trojan\Прогнозы.exe
\100\Trojan\bpkhk.dll
\100\Trojan\FireDLL.dll
\100\Trojan\3[1].#s
\100\Trojan\38server.ex
\100\Trojan\SmileyCentralInitialSetup1.0.0.8[1].ex
\100\Exploit\opq[1].#se
\100\VirTools\patch.exe
\100\KeyLogger\H@tKeysH@@k.DLL

Полсле чего оставшиеся проверел NOD32 2.50.26 с базами от 31,10,05

осталось 2 вируса...

\100\VirTools\patch.exe
\100\1.js

одно но система у меня 2000профешинал!
Автор: abz
Дата сообщения: 01.11.2005 22:54
rstar1979

Цитата:
А вот что оставил касперский Personal 5.0.149 базы 13:25 сегодня

А какими базами ты проверял? Стандартными или расширенными?
Автор: AITL
Дата сообщения: 02.11.2005 15:35
Щаз очередной вирус на почту пришел. Закинул его на virustotal.com. Резалт:

Antivirus - Version - Update - Result
AntiVir 6.32.0.6 11.02.2005 no virus found
Avast 4.6.695.0 11.02.2005 no virus found
AVG 718 11.01.2005 no virus found
Avira 6.32.0.6 11.02.2005 no virus found
BitDefender 7.2 11.02.2005 BehavesLike:Win32.ExplorerHijack
CAT-QuickHeal 8.00 11.02.2005 (Suspicious) - DNAScan
ClamAV devel-20050917 11.02.2005 no virus found
DrWeb 4.33 11.02.2005 no virus found
eTrust-Iris 7.1.194.0 11.01.2005 no virus found
eTrust-Vet 11.9.1.0 10.31.2005 no virus found
Fortinet 2.48.0.0 11.02.2005 suspicious
F-Prot 3.16c 11.01.2005 no virus found
Ikarus 0.2.59.0 11.02.2005 Email-Worm.Win32.Bagle.EE
Kaspersky 4.0.2.24 11.02.2005 no virus found
McAfee 4617 11.01.2005 W32/Bagle.gen
NOD32v2 1.1271 11.02.2005 probably unknown NewHeur_PE virus
Norman 5.70.10 11.02.2005 W32/Malware
Panda 8.02.00 11.02.2005 no virus found
Sophos 3.99.0 11.02.2005 no virus found
Symantec 8.0 11.02.2005 no virus found
TheHacker 5.9.1.027 10.31.2005 W32/Bagle.gen
VBA32 3.10.4 11.02.2005 no virus found

Из популярных у местной публики получают зачет: BitDefender, McAfee, NOD32 (этот за эвристику);
DrWeb, Kaspersky, Symantec — незачет.

Вирус могу выложить, только надо ли?


Добавлено:
Еще раз убедился: один антивирь хорошо, а два лучше
Стоят у меня Макафи с Каспером, вот первый и прикрыл, пока второй спит
Автор: Vsevolod
Дата сообщения: 02.11.2005 15:53
сохранился? выложи...
Автор: AITL
Дата сообщения: 02.11.2005 16:05
Vsevolod
_http://slil.ru/22454447
pass: virus!!!
Автор: Vsevolod
Дата сообщения: 02.11.2005 16:21
drweb 4.33
[Проверяемый путь] C:\Business.zip
>C:\Business.zip\Text5546.exe инфицирован Win32.HLLM.Beagle.38912
C:\Business.zip - архив содержит инфицированные объекты
C:\Business.zip:Zone.Identifier - Ok
Автор: AITL
Дата сообщения: 02.11.2005 16:26
Хе, видать на virustotal утрешнии базы...

Добавлено:
ставим др_вебу зачет

Добавлено:
Всё, Касперский тоже подхватил. Не без моего скромного участия

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667

Предыдущая тема: MediaKey (Mkey)

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.