» Обзор антивирусов под Windows XP

ТЕСТЫ АНТИВИРУСОВ НА RU-BOARD

В начале октября 2003 года проводились тесты антивирусов.За результатами тестов на коллекциях вирусов антивирусные программы распределены по группам:

1.Очень надёжные(F-Secure Client Security, DrWeb 4.30a, KAV 4.5.0.49, McAfee VirusScan 7.03).Они не пропустили ни одного вируса из КРВ и показали хорошие результаты на БКВ.
2.Заслуживающие доверия(RAV 8.6x, Panda 7x, PC-cillin 2003, AVG 7.0,eTrust Antivirus 7.0x).Они пропустили до 3% вирусов из КРВ и показали неплохие результаты на БКВ.
3.Не очень надёжные(Sophos 3.74, eTrust EZ 6.1.7.0, F-Prot 3.14b, Eset NOD32 2.0x, Norton AV 2004,Alwil avast! 4.1).Пропущено больше 9% вирусов из КРВ,как правило загрузочных.
4.Ненадёжные(Norman Virus Control 5.6,UNA 1.80, CAT Quick Heal X Gen 6.10).Пропущено больше 9% вирусов из КРВ по многим категориям и показаны плохие результаты на БКВ.

*КРВ-коллекция распространённых вирусов (за основу взята коллекция In the Wild)
Полный список КРВ здесь
**БКВ-большая коллекция вирусов (количество вирусов-7226) результаты здесь

ВОТ РЕЙТИНГ АНТИВИРУСОВ ПОСЛЕ ПРОВЕДЕНИЯ ТЕСТОВ:

Место НАЗВАНИЕ АНТИВИРУСА ОЦЕНКА

Ну и зашел я с битедефендером на http://bbs.fozya.com/guestbook/guestbook.shtml
Ничего не нахватал, но и никаких сигналов о вирусах. Странно

dosya
Проскань теперь виндозу Каспером или McAfee.
---
P.S. Сейчас проверил, большинство троянов из скрипта убрали. Осталась мелочь типа "Exploit, Downloader" и т.п.

Подскажите каким антивирусником можно полечить файлы в архивах кроме касперского 5

Voldemara

Сходил на означенный УРЛ. BitDefender детектировал некоего "Trojan.Downloader.Small.WV".
Причем трижды. Обратил на себя внимания апплет Counter (легко могу убить раз и навсегда Adblock'ером).

Что там еще хорошего?

Добавлено

Нашлись при сканировании в файле

Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv65.jar-25611feb-3c75e1ea.zip

еще такие кони:

Counter.class -- Java.Trojan.Exploit.Bytverify
Matrix.class -- Java.Trojan.Downloader.OpenStream.C

mic2000

BitDefender понимает тьму архивов.

mic2000

Цитата:

каким антивирусником можно полечить файлы в архивах

А как Вы себе это представляете?
Сейчас многие антивирусники умеют распаковывать архивы (во временные файлы).
Далее происходит сканир. врем. файлов.
Предположим, среди временных найден зараженный файл. Он "вылечен" или удален.
Но затем антивирусник должен запаковать все что осталось в архив того же формата. Вот эдесь-то и возникает засада - большинство упаковщиков (тот же WinRAR) есть модули платные и на них нужно покупать лицензию, а оно надо создателям антивируса?

Поэтому:
1) Ручками распаковываете архив во врем. директорию
2) Сканируете антивирями; зараженные файлы лечатся (текстовые) или удаляются (исполняемые, они, кстати, тоже упакованные)
3) То, что осталось ручками запаковываете в новый архив

Voldemara
не, нет смысла сканить, я забыл, что смотрел через проксомитрон, он наверное почикал

z31415926
хватит тут рассказывать цитатами с сайта дрвеб... если это для них проблема то это незначит что это проблема для всех!!

dosya
Теперь нет смысла. Там были коняки, которые ни Norton, ни BitDefender не брали. Касперский и McAfee их нормально отсекали.

тов. Рубордники!
А вы случайно не считаете что тесты более чем годичнной давности немного.... кхм.. недостоверны?
на том же самом virusbulletin по тестам - НОД, который у вас далеко от вершины.
на втором Симантековский продукт вроде как уже давно держится
кав - от третьего места.
не стоит ли еще раз провести тесты? %)
или хотя бы обновлять с вирусбуллетина.

Ashen

НОД всегда будет на вирусбиллютене первым, так как является его спонсором. Это вообще не антивирус, а тряпочка от чумы.

Ashen
"Ищи - кому выгодно"
NOD является спонсором virusbulletin , как и Симантек.
Их данные по меньшей мере облагорожены.
По поводу очередного теста - ждем когда соберется достаточное количество вирусов.
Причем уважаемый drInvizzi утверждал что хватит пары десятков in the Wild, а я утверждаю. что нужна БКВ, чтобы как можно полнее выявить различные аспекты работы антивирусов.
Но, ИМХО, в целом, результат останется прежний, может рара антивирей поменяются ближайшими местами.

Ы
ваще т предложение о вирусбуллетин я сделал изза вот этих ссылок в шапке:

Цитата:

http://www.virusbtn.com/vb100/archives/products.xml
http://www.virusbtn.com/vb100/archives/products.xml?table

иначе бы не предлагал, если бы вы сами не советовали

abz, насчет "тряпочки" - в локалке у меня (а это больше 1000 компов) опозорились и Дрвеб и Симантек(во время эпидемий)
Кав многих не устраивает изза тормозов даже в 5-й версии.
с НОДом никогда проблем не было и ни один из моих компов, которые я уже год(ё-мае! я про юбилей забыл!!!) веду, не заразился.
а насчет "не изменится" - ... лучше б проверять почаще.
хотел вот скачать базу вирусов чтобы протестить в локалке антивири, да видно не судьба.
в моей, (~4000) нод не нашел вирусы только в запароленных архивах и в описаниях(*.txt),как и другие, впрочем. но НОД сделал это намного быстрее остальных.

а кто как считает по поводу Dr.Web vs. NOD32 по части эффективности обнаружения и нагрузки на систему?

BBMike
ИМХО NOD32 лучще по данным параметрам ))

BBMike
По эффективности безусловно DrWeb, а скорость работы резидента - зависит от режима работы пользователя.

Цитата:

По эффективности безусловно DrWeb, а скорость работы резидента - зависит от режима работы пользователя.

Думаю, что скорость работы обрато пропорциональна качеству.

Ashen

Цитата:

хотел вот скачать базу вирусов чтобы протестить в локалке антивири, да видно не судьба.
в моей, (~4000) нод не нашел вирусы только в запароленных архивах и в описаниях(*.txt),как и другие, впрочем. но НОД сделал это намного быстрее остальных.

Что ж, это интересно. Было бы неплохо поделиться с тестерами вирусами вот здесь:
http://forum.ru-board.com/topic.cgi?forum=55&bm=1&topic=1363&start=100#lt
что касается NOD32 я им год назад отправлят 50 мегабайт не найденных им вирусов.... может они наконец их обработали. NOD32 Очень хороший антивирус, единственно что, база у них была маленькая, большая часть вирусов была обнаружена эвристически, и лечил он мало. Если они , наконец, взялись за ум, я буду только рад. Когда-то я его поддерживал.

Обновите шапку!
что за старье

andreipoli

Цитата:

Обновите шапку!
что за старье

у тебя есть более свежие данные?

Да, уже и версии самих прог обновились и неплохо провести следующий тест уже новых версий.

так дайте базу вирусов и каждый на своём проверит

Информация по "eTrust ezAntivirus 7.0.3.1":
- скачал из Инета архив, содержавший 1642 вирусные записи (адрес взял в этой же теме)
...http://www.komap.net.ru/images/news/virus_1642.rar
...пароль на архив: http://komap.net.ru
- "eTrust ezAntivirus 7.0.3.1" нашёл только 1398 из них, а 244 пропустил
- т.е. эффективность составляет ~ 85,14%
- архивы он не проверяет, проверка происходит только при распаковке архива
- причём часть вирусов определялась только, когда не посредственно выделяешь файл вируса.
- я конечно пинимаю, что в колекция могут быть вирусы, которые больше нигде не встретяться ...но всё таки слишком много пропущено при проверке

чего-то у меня как-то странно повис (зациклился на 1 файле) drweb :/

Добавлено
drweb - Обнаружено вирусов-1588
NAV - 1618 вирусов

Цитата:

virus_1642.rar

проверялась уже распакованная папка.
DrWeb 4.32b - 1588
KAV 5.0.16 - 1603

Добрый день.
Для Сканера KAV 5.0.156 Personal при тесте на "virus_1642.rar" - результат такой же:
- всего проверено: 1644
- обнаружено: 1603
- удалено: 1601.
- 2шт. удалять отказался, хотя нашёл.

А вот, что происходит при работе Монитора я не понял.
Может, кто в курсе и подскажет????
- при включенном Мониторе, запускаю Распаковку архива
- часть вирусов находит и удаляет, но мало.
- пробую открыть папку в которую распаковывал архив находит ещё какое-то количество, но с работой сканера не сопоставимо и близко
- при попытке выделить файл или щёлкнуть правой кнопкой - то же находит и удаляет.

Это нормальная реакция для Антиврусника????

Добавлено
Добрый день.
Почитал на сайте программы описания для "F-Secure Anti-Virus 2005" и "F-Secure Anti-Virus for Workstation", почитал топики на форуме.
Мне нужен домой, только на одну машину, надёжный антивирусник.
Прошу Вас помочь!!!!
Из найденой информациия, я сделал правильные выводы:
- по надёжности защиты и по организации защиты "F-Secure Anti-Virus 2005" и "F-Secure Anti-Virus for Workstation" не отличаются друг от друга???
- просто "F-Secure Anti-Virus 2005" предназначен для персонального использования (одна машина), а "F-Secure Anti-Virus for Workstation" для работы в сети и контроля нескольких машин???

Holod

Цитата:

почитал топики на форуме.

Цитата:

"F-Secure Anti-Virus 2005"

Вот там, в теме, и задавай вопрос по этому антивирусу, в Программах.
http://forum.ru-board.com/topic.cgi?forum=5&topic=6839&start=160#lt
спасибо за понимание.

Цитата:

virus_1642.rar

McAffe VS 9.0.10
Engine 4.4.00
DAT 4.0.4415

find 1605 virus

Добавлено
DrWeb 4.32 (DOS) 17-08-2004
Base 61700
drw43219
DRWTODAY - 22-12-2004
find 1581 virus

Жутко разочаровал Symantec 9.0.2.1000 (Scan engine 1.3.0.13) с базой от 21.12.2004 rev. 33
В virus_1642.rar нашёл всего 1479 вирей.