» Обзор антивирусов под Windows XP

Вот что нашёл на их сайте.



Добавлено:

Цитата:

а так?
http://www.virusblokada.ru/cgi-bin/korz/order.pl

Сейчас гляну, спасиб.

Добавлено:
Так там цена есть только для Home Edition! А остальные?



К чему эта конспирация? Или им не надо продавать?

Немогу знать...

а что аваст настолко плох? у меня знакомый пользуется вба и говорит что он очень галмый! что лутче аваст, ф-прот или антивир? МНЕ МОЖЕТ ЭТО КТО ТО СКАЗАТЬ?

abz

Воспользуйтесь "ВИРТУАЛЬНЫМ МЕНЕДЖЕРОМ":



Onyx Chernigov

Цитата:

у меня знакомый пользуется вба и говорит что он очень галмый!

Задай ему вопрос на засыпку: зачем он использует этот самый, галимый вба?? Антивирусов сейчас развелось, на любой вкус, цвет и размер кошелька.

Onyx Chernigov
Вот только вчера пробовал Avast. Снес сразу по причинам:
1. Интерфейс производит впечатление сделанного на коленке. Как по дизайну, так и по удобству.
2. Сервисы антивируса удалось остановит легким движением руки.
3. Просто не понравился.

ЗЫ Попутно попробовал NOD, Bitdefender и McAfee VSE. Последние два очень понравились.

Lomster

Спасибо. А в наших рублях это сколько?

Цитата:

Lomster
Спасибо. А в наших рублях это сколько?

тут надо смотреть (выше есть топик)
_http://www.virusblokada.ru/cgi-bin/korz/order.pl
21.00 $
Вот кто такой Fortinet ? Где его скачать?

Цитата:

универсальный анпакер

вероятно глупый вопрос, но это возможно? Или имеется в виду, что в одну оболочку библиотеки пакеров многих запихапы?

aha

Цитата:

Вот кто такой Fortinet ? Где его скачать?

Смотри тут _http://www.fortinet.com/

bredonosec

Цитата:

вероятно глупый вопрос, но это возможно?

Ну не на 100% но всакое простоватое Г - которое ща пишут все кому не лень - снимает... методом эмуляции + трайсинга

Цитата:

но всакое простоватое Г - которое ща пишут все кому не лень - снимает... методом эмуляции + трайсинга

- Тогда дополнительный вопрос: а разве этот способ не более длительный по сравнению с использованием пакеров и проверки сигнатур? Я о скорости скана при использовании такого метода..

хто пользуется авастом? как настроить там обновление через проксю?

bredonosec

Цитата:

а разве этот способ не более длительный

более длительный.. но зато больше размах

SXP

Цитата:

Вот поглядите.. ITW тесты.

Взято с virusinfo.info

Тестировалось так - пользоватеь которому нужна помощь в удалении вирусов выкладывал логи HijackThis & AVZ -> их анализировали -> просили прислать подозрительные файлы -> проверяли их на virustotal.com -> Results:

Некоторые комментарии:
1. Это не одномоментное тестирование на группе вирусов, статистика собрана начиная с 27.05.2005. За это время много чего изменилось, у drweb, например, вышла новая версия 4.33, которая умеет значительно больше, в частности разбирает chm.
2. Кроме вирусов, проверялись также spyware/adware. У того же drweb до версии 4.33 базы для отлова spyware/adware не входили в "стандартную" поставку и не были подключены на virustotal.com . Непонятно, почему они и сейчас там не подключены. Это уже менеджмент drweb лажается. На данный момент, если проверять файл на virustotal.com и на он-лайн проверке на сайте самого drweb http://www.drweb.com/ , то результаты разные.

Panzer
Ну это трудности Дрвеба.. - не уследили за вирустоталом... Сами виноваты Ж) Еслиб не хотели портить имидж - напомнили бы вирустоталу как кав Ж)

В выходные немного потестил антивирусы, воспользовавшись
программой, которая

Цитата:

создает файл с MZ PE заголовком (1 кб) и пишет в него последовательно куски по
64/128/256/512/1024 kb каждый раз открывая и закрывая файл снова до достижения
лимита в N mb

В тесты включил некоторые бесплатные версии, так как многие используют их в
качестве основных антивирусов. Первыми на чистую систему ставились KAV 5, после них
система была переустановлена. После этого первым был DrWeb 4.33. Далее для каждого
антивируса использовался Uninstall. Последним был KAV 2006.
Antivir PE.6.32.build.1114 во втором тесте не участвовал, так как в создаваемом
файле находил BDS/Bskw/Backdoor
Практически во всех случаях были настройки по умолчанию, так как большинство
использует именно их. Добавил лишь (где были такие функции): проверять все файлы,
эвристика. У McAfee VS Enterprise добавил детектирование баз adware/spyware. У всех
- чтение и запись (у DrWeb оптимальный режим "на лету" - только запись).
Каждый тест прогонял несколько раз с небольшим интервалом. В первом случае создавался файл 3 Mb, во втором - 10 Mb.

Pentium 4-3GHz/512Mb/80GB ST IDE

Цитата:

AV-Monitor-Tester.exe test.exe 3 64
156-172 msec monitor off

1. 219 msec KAV 2006.6.0.15.230.beta
2. 640 msec Avast! 4.6 Home Edition (free)
3. 641 msec AVG Free 7.1.362 (free)
4. 750 msec NOD32 2.50.26 Admin
5. 1031 msec Antivir PE 6.32 build 1114 (free)
6. 1047 msec McAfee VirusScan Enterprise 8.0.0 Patch 11
7. 1156 msec McAfee VirusScan Pro 10.0.25
8. 1516 msec DrWeb 4.32a
9. 1766 msec KAV Pro 5.0.388
10. 1813 msec Antivir Workstation 6.32 build 1106
11. 1844 msec KAV Workstation 5.0.157
12. 2219 msec DrWeb 4.33

Цитата:

AV-Monitor-Tester.exe test.exe 10 64
547 msec monitor off

1. 734 msec KAV 2006.6.0.15.230.beta
2. 1828 msec Avast! 4.6 Home Edition (free)
3. 2172 msec AVG Free 7.1.362 (free)
4. 2484 msec NOD32 2.50.26 Admin
5. 5312 msec DrWeb 4.32a
6. 5968 msec KAV Pro 5.0.388
7. 6078 msec Antivir Workstation 6.32 build 1106
8. 6265 msec McAfee VirusScan Enterprise 8.0.0 Patch 11
9. 6281 msec KAV Workstation 5.0.157
10. 6407 msec McAfee VirusScan Pro 10.0.25
11. 10016 msec DrWeb 4.33

Выводы:
1. DrWeb сильно сдал в плане скорости. Теперь он тормоз, да еще какой!
2. Следует иметь в виду, что бесплатные антивирусы имеют некоторые "особенности",
выражающиеся в отсутствии той или иной функции (например Antivir PE не детектирует
spyware/adware, т.е. при проверке не использует соответствующие базы), что,
вероятно, оказало большое влияние на их скорость.
3. Сильно удивил KAV 2006. Решил проверить, ловит ли его монитор вообще вирусы.
Проверил - ловит.
4. AVG Free 7.1.362: если поставить галку on-close scanning (интересно, что это?
галка write вроде стоит), время увеличивается с 641 msec до 1140 msec и c 2172 msec
до 3734 msec.

Кто нибудь ставил бету КАВ 2006? Неужели его монитор работает в разы быстрее чем у других антивирей?

Добавлено:
Я ставил KIS 2006 бета, но из-за глюков пришлось довольно быстро снести, особой быстроты работы не заметил.

valhalla

Цитата:

DrWeb сильно сдал в плане скорости. Теперь он тормоз, да еще какой!

Если настроить, нормально. А вообще, 4,33 - версия ещё сырая, после Нового Года посмотрим.
Цитата:

Сильно удивил KAV 2006. Решил проверить, ловит ли его монитор вообще вирусы.
Проверил - ловит.

А почему не должен был?

Товарисчи, какой на сегодня бесплатный антивирь для Винды (ХП) с монитором (есть беспл. версия БитДефендера, но там только сканер) поставить, чтоб обновления почаще были и spyware/adaware ловило ( т.к. AntivirPE это дело не ловит). Сейчас склоняюсь к AVG Free Edition.

Re9istr
22:08 28-11-2005
Цитата:

Кто нибудь ставил бету КАВ 2006? Неужели его монитор работает в разы быстрее чем у других антивирей?

Сейчас стоит 6.0.15.227, приятно удивлен скоростью монитора. Работает очень шустро (по ощущениям как NOD, McAfee или BitDef). Неужели КАВ может вернуться на мой комп?

Цитата:

Каждый тест прогонял несколько раз с небольшим интервалом. В первом случае создавался файл 3 Mb, во втором - 10 Mb.

Можете повторить тест на 100Мб-файле?

Жаль VBA32 http://anti-virus.by/ не участвовал в тесте

valhalla

Цитата:

AVG Free 7.1.362: если поставить галку on-close scanning (интересно, что это?
галка write вроде стоит)

On-close scanning - select this if you want Resident Shield to test files that are downloaded from the Internet or other computer on a local network even if this they are not accessed by a local user. While this feature leads to earlier detection of viruses it does not offer any greater protection. Furthermore it is more demanding on system resources, which may adversely affect computer performance.

Viewgg

Цитата:

Если настроить, нормально. А вообще, 4,33 - версия ещё сырая, после Нового Года посмотрим.

Чего именно настроить-то? Локальная проверка одного файла, для которой практически все настройки не имеют значения, дает ужасный результат. Сомневаюсь, что после нового года они движок перепишут.

Цитата:

А почему не должен был?

По скорости сложилось впечатление, что он вообще файлы не проверяет.
aleksand

Цитата:

Жаль VBA32 http://anti-virus.by/ не участвовал в тесте

Участвовала demo-версия (в ней нет эвристики). Вот результаты:

Цитата:

AV-Monitor-Tester.exe test.exe 3 64
1078 msec VBA Personal 3.10.4 demo

AV-Monitor-Tester.exe test.exe 10 64
3641 msec VBA Personal 3.10.4 demo

s1n
Я этих слов не писал! А вообще, скорость для Каспера - приобретение, он славился тормозами. Спасибо уважаемым рубордовцам за ценную информацию для размышления.
Цитата:

Работает очень шустро (по ощущениям как NOD, McAfee или BitDef).

Но здесь у нового Каспера преимущество, ибо как собственно антивирус NOD32 так себе, а KAV считается одним из эталонов проверки.

Viewgg
13:58 30-11-2005
Цитата:

Я этих слов не писал!

Сорри, промахнулся .

Цитата:

ибо как собственно антивирус NOD32 так себе, а KAV считается одним из эталонов

Вопрос спорный, недавно товарищ перелез именно с KAVа (5.xx, оч. долго был приверженцем) на NOD32 из-за того, что последний троянов в системе нашел, а KAV молчал...

Тест на больших файлах 50 и 100 Mb.
Все настройки по-умолчанию. DrWeb - оптимальный режим, файлы по формату, KAV -
файлы по формату.
На чистую систему сначала ставился DrWeb 4.33 (uninstall), потом KAV Pro 5.0.388
(uninstall), потом KAV 2006 beta. После установки каждого антивируса - дефрагментация стандартными средствами (толку от нее никакого).
Pentium 4-3GHz/512Mb/80GB ST IDE (Windows XP SP2)

Цитата:

AV-Monitor-Tester.exe test.exe 50 64 (только запись(
99 sec(99110 msec) DrWeb 4.33
30 sec(30656 msec) KAV Pro 5.0.388 (6 sec(6281 msec) - последующие запуски)
5 sec(5703 msec) KAV 2006 beta

Цитата:

AV-Monitor-Tester.exe test2.exe 100 64
134 sec(134609 msec) DrWeb 4.33
60 sec(60610 msec) KAV Pro 5.0.388 (15 sec(15672 msec) - последующие запуски)
8 sec(8750 msec) KAV 2006 beta

У KAV 2006 iChecker никак себя не проявляет. У KAV 5.0.388 галка отключения
iChecker не работает - повторная проверка все равно проходит в 5
раз быстрее (баг, похоже). У KAV Workstation включение-отключение iChecker функционирует нормально.

А также в режиме чтение-запись (для DrWeb не актуально)

Цитата:

AV-Monitor-Tester.exe test.exe 50 64 1
30 sec(30625 msec) KAV 2006 beta (4 sec(4422 msec) - последующие запуски)
30 sec(30516 msec) KAV 5.0.388 (6 sec(6157 msec) - последующие запуски)

Цитата:

AV-Monitor-Tester.exe test.exe 100 64 1
61 sec(61813 msec) KAV 2006 beta (9 sec(9313 msec) - последующие запуски)
60 sec(60797 msec) KAV 5.0.388 (14 sec(14828 msec) - последующие запуски)

valhalla

Цитата:

Цитата:AV-Monitor-Tester.exe test.exe 50 64 1
30 sec(30625 msec) KAV 2006 beta (4 sec(4422 msec) - последующие запуски)
30 sec(30516 msec) KAV 5.0.388 (6 sec(6157 msec) - последующие запуски)


Цитата:AV-Monitor-Tester.exe test.exe 50 64 1
61 sec(61813 msec) KAV 2006 beta (9 sec(9313 msec) - последующие запуски)
60 sec(60797 msec) KAV 5.0.388 (14 sec(14828 msec) - последующие запуски)

1. в чем отличие певого от второго теста, результата?
2. попробуй глянуть kav 2k6 build 233 - там быля зделана фича - спец алгоритм для часто меняющихся файлов

Retrospective/ProActive Test - November 2005
_http://www.av-comparatives.org/

NOD32 впереди планеты всей...

SXP

Цитата:

1. в чем отличие певого от второго теста, результата?

Я извиняюсь, второй - 100 Mb конечно. Исправил.