» ОБЗОР АНТИВИРУСОВ ПОД WINDOWS XP

Я хочу заметить, что полно и старых вирей бегает.
так что надо выбирать тот кто больше видит и лучше лечит
А у Нода кстати эвристика нехилая. И видить он много.Но них... не лечит.
Вот я доберуть до силина и там панды и сраним с нодом.

Добавлено
Кстати эвристика связана с числом известных вирей....

biomednet
Эвристика у него в данном случае видит то что другие уже определяют как реальные вирусы...
Так что есть над чем работать........

Norton Antivirus 2003 Pro Обновлен 5 января 2003 года
пропустил

PolyCryptor.SUPD.21
Vecna.Android
DirII.Dragon.a
Trojan.Win16.HookDump.a
VirTool.DOS.Htcapp
NAEBI220.EXE Инфицирован Trojan.PSW.Coced.220
Backdoor.NetSphere.130
Trojan.SPS.103
Constructor.BAT.Spamacidal
Win16.StalkerX.1241

Цитата:

Vecna.Android

Цитата:

Win16.StalkerX.1241

Гм... Я ж им их вроде слал......

DrWeb 4.29b обновлен 5 января

PolyCryptor.SUPD.21
VirTool.DOS.Htcapp
Backdoor.NetSphere.130
Trojan.Spy.Fiven
Trojan.Spy.SystemSpy.44
Winsurf.a

Названия вирусов выданы сканером Касперского версии 4

> Речь о том, что лучше и удобнее для использования
А что есть прорывы в этой области?
Мне казалось до сих пор: это или тормозной мониторинг вся и все, или правый клик на новом диске(архиве) - проверить антивирусом текущей базы вири?
Эвристика - от лукавого - позволяет сократить базу (и время проверки)
Love - Lave - L*ve

Пишущий наверняка проверит свое детище первым десятком антивирей, чтоб подольше искали.

Dr. Web - архив новостей | Показать найденные слова
DrWeb antivirus tool by Igor Daniloff
... X97M.Manalo(3), X97M.Spell, Trojan.ESpamer, X97M.Sud, X97M.Tooth, X97M.VCX(4), PP97M.Scene, BackDoor.SubSeven.213(7), Tron.754,


BackDoor.NetSphere

ПОЗОР, БЛИН!!!!! Данилов....


Добавлено
gera serg вроде пока никаких серьезных прорывов нет. Вроде Каспер придумал абсолютную защиту от макровирусов....

>Вроде Каспер придумал абсолютную защиту от макровирусов
Случаем не "Файл содержит макро! Прибить или загрузить на Ваш страх и рисК?"?

Точно!!!!! Она самая!!!!!

biomednet

Цитата:

ПОЗОР, БЛИН!!!!! Данилов....

А Вы ему так и напишите...И в доказательство прицепите поезд из пропущенных вирусов.
Вообще то я уверен,что KAV "обозвал" вирусами то,что ими не является.А DrWeb разные недолеченные и не удалённые куски вирусами назвать не желает.Хотя...
А я бы хотел,чтобы Вы или здесь,или мне в ПМ написали о следующем.Вот Вы,допустим,имеете базу вирусов,троянов и других "земноводных".Проверяете KAV'ом,он находит некоторое количество нечисти.Зафиксировали результат.Переходите к другому антивирусу,например,DrWeb.А вот дальше вопросы:
1.УДАЛЯЕТЕ ЛИ ВЫ KAV?
2.Как Вы подготавливаете папку с вирусами для теста?

А вот нашел:
For years you have been able to test your virus scanner with the harmless "Eicar" test file. Using the just released "Trojan Simulator" you can now test your trojan scanner in the same manner, using a harmless demonstration trojan. This is a risk-free way to see how your security software behaves in a real-world situation.

Download: TrojanSimulator.zip

http://www.misec.net/products/TrojanSimulator.zip

Не ловит Каспер

Нортон тоже!

wood
этот симулятор создан для того, чтобы быть отловленным одним-единственным продуктом фирмы его создателя

Второй тест Делается так - Каспер все найденные им вирусы складывает в отдельную папку.
Эта папка архивируется и служит эталоном для проверки остальных антивирусов, полскольку в предыдущем тесте он нашел больше всех.

папака с вирусами проверяется антивирусом в режиме включено все.
результат записывается.
Папка удаляется и вновь создается из архива.
Для удаления антивирусов каждый раз перед тесом прошу реально фактами убедить меня что это необходимо.
Какие конкретно факты говорят о том, что на компе должен стоять каждый раз только один антивирус.
Слова "для чистоты эксперимента" не принимаются.

biomednet
net prosto navernoe narod ho4et 4tob papka sozdavalas iz arhiva a ne iz togo 4to nasol KAV! toest esli kav proveral 370 failov i iz nih nasol 350 to 4tob drweb proveral opjat 370

Кто может помочь содрать коллекцию из почти 8 тысяч вирей с http://vx.netlux.org/vl.shtml?q=-1
Очень хитро закрыты.... нополучается закачать их все разом.

Добавлено

Цитата:

biomednet
net prosto navernoe narod ho4et 4tob papka sozdavalas iz arhiva a ne iz togo 4to nasol KAV! toest esli kav proveral 370 failov i iz nih nasol 350 to 4tob drweb proveral opjat 370

Блин! Так оно и было.
есть вирусный архив, и каждый раз я его распаковываю и проверяю антивиром.
Это первый тест. Это ОЧЕВИДНО, если посмотреть число проверенных обьектов.
Потом второй тест - какие именно виры пропустил тот или иной антивир.

Добавлено

Цитата:

разные недолеченные и не удалённые куски вирусами назвать не желает

Каждый раз папка создается с нуля со всеми вирами.
Кстати есть трабл - DrWeb вылечил оддин файл от вира а потом грит - там еще неизвестный остался... вот только не могу найти... это реальная ситуация.... с чужого компа.... вир потом проверили в лабе Каспера и сказали что чисто. ( Люди)

Добавлено

Цитата:

to 4tob drweb proveral opjat 370

Именно так и было в первом тесте"наперегонки".
А во втором тесте определялось, что пропустили.

Добавлено

Цитата:

Есть несколько критериев оценки:интерфейс(интуитивность,понятность),скорость сканирования,качество распознавания,качество эвристического анализатора,частота обновления,реакция на новые вирусы,скорость реагирования резидентного монитора,совместимость с Windows,глючность и т.д.).

Интерфейс любого антивира для меня обычно не проблема, но DRWeb я бы поставил 10 из 10, Касперу 8 из 10, Нортону 5 из 10
Ноду двойку. ((
По скорости сканирования - 1 место нод.
второе - Доктор Веб
третье Нортон
четвертое - Касперский.

качество распознавания - это сколько нашел? Или что?
качество эвристического анализатора - вот это очень серьезная проблема. Это нужны вирусы неописанные в базе.... очень трудно.
Вот с Нодом - хорошо. Он все видит эвристически....

Добавлено
Еще крайне важный показатель - процент излеченных файлов!!!!

biomednet

Цитата:

Для удаления антивирусов каждый раз перед тесом прошу реально фактами убедить меня что это необходимо.

Конечно,необходимо!Даже объяснять не буду,это Вы должны знать...Не хочу вдаваться в дебри,но...Понимаете,если Вы не удалите KAV перед тем,как будете проводить тесты DrWeb'ом,то я тогда очень даже не уверен,что эксперимент чист.Ведь драйверы KAV не выгружены.И Вы их не выгрузите простым отключением монитора или запущенных процессов!
Ещё одно.Попробуйте провести тест какого-то антивируса при неудалённом PC-cillin.Вы увидите,что,например,тот же KAV находит всего около десятка вирусов.
А F-prot?!Да если его не удалить,то считайте,что эксперимента не было.И порадуйтесь,если не пришлось нажимать reset...

Нет я не понимаю в чем трабл. У меня только сканеры. Я вообще считаю мониторы ненужной вещью.
И сорри, я не понимаю, в чем трабл. Почему вдруг дрова мешают друг другу? В ОЗУ я мониторов давно не держу.
они вообще неустановлены. Точнее установлены на запасной системе, но автозагрузка их отключена.

Добавлено
Я вообще признаю только те антивиры, которые я тестил. остальное просто мусор. Я E-Trust хотел поставить, так вместо него винды пришлось ставить. Он еще что-то в дос напихал зараза....
ИМХО это вообще отстойные проги.
Ну я конечно могу удалять антивиры каждыый раз но дрова-то все равно остануться... так что надо винды переставлять. Легче удавиться. чем 4 раза переставлять винды....
но я пойду на это, если мне дадут базу которую я указал.
Все будет честно - на голые винды без всего ставится 1 антивирус и проверяет папку с голыми вирами. не в архиве.
потом вторую папку, где все виры запакованы зипом и раром.
каждый в отдельный архив.
Но! Жду базу...
после проверки я отформатирую винт и все повториться.
ДАЙТЕ БОЛЬШУЮ БАЗУ!!! )))

Добавлено
Кстати место NOD32 вакантно. Я приму только один антивир на место NOD32 для тестирования.
Это сами выбирайте. Только не подеритесь.
Панду, Е-труст, NOD32 я сразу ИСКЛЮЧАЮ.
Без обьяснений.
Могу PC-Cillin , Норман, McAfee....
Что выберете.
Буду тестировать
DrWeb
Kaspersky
Norton

biomednet

Цитата:

Кстати место NOD32 вакантно.

Цитата:

Панду, Е-труст, NOD32 я сразу ИСКЛЮЧАЮ.

Так Вы ж с пеной у рта доказывали тут всем,что NOD32 - крутой!!!!!!Если не верите,то почитайте самого себя.Конечно,если ещё не потёрли свои записи...случайно...
И вообще...Знаете,я не люблю ссор.Не люблю пустых слов.Не обижайтесь,но у Вас много этих пустых слов.Пожалуйста,не вводите людей в заблуждение своими "тестами".Я бы наверное не писал этого и не реагировал на Ваши высказывания,но меня заело...

Цитата:

Е-труст, NOD32 я сразу ИСКЛЮЧАЮ.

Из чего исключаете?Вы хоть представляете,что Вы несёте?!ДА ЭТОТ ТОПИК ЧИТАЮТ ДЕСЯТКИ,СОТНИ ЛЮДЕЙ!Которые хотят помощи,совета,подсказки.Но не Вашего бреда...

Цитата:

Нет я не понимаю в чем трабл. У меня только сканеры. Я вообще считаю мониторы ненужной вещью.
И сорри, я не понимаю, в чем трабл. Почему вдруг дрова мешают друг другу? В ОЗУ я мониторов давно не держу.

О чём дальше с Вами говорить,а?У Вас хоть элементарные понятия есть о том,о чём пишите?

Конечно,мы все приветствуем Ваше рвение к экпериментам.В этом ничего плохого нет.Ведь в споре рождается истина.Это многим известно.Но я вижу,что здесь уже не спор.Далеко не спор.Это-бред...

Цитата:

Я вообще признаю только те антивиры, которые я тестил. остальное просто мусор.

Н-да-а-а...

Очень сильно понимаю. Я не согласен форматироваать и переустанавливать свои винды 11-12 раз. на все антивиры меня не хватит. Берем самые известные и тестим.
Если хотите помочь - тогда да, поделимся и опубликуем каждый свою часть. И нечего кричать про нечестность.
Я обьясняю - только 4-5 антивируса, на большее меня не хватит.
НА ВСЕ антивиры точно не хватит.
А Вот Е-труст я просто не могу поставить! Он у меня срывает винды.
Нод я хвалил, основаваясь на его скорости и мнении уважаемых мной людей, и тесты вирусбюллютеня.
Кстати почему я не имею права менять свое мнение?

Добавлено

Цитата:

Из чего исключаете?Вы хоть представляете,что Вы несёте?!

Предлагаю - я беру 5 антивирусов и вы 5. 6. 100.
сколько захотите.
Нод и етруст я не буду тестировать.
я имею право сам выбрать что мне тестить.
Кто хочет тестить что-то еще- пожалуйста. Базу я дам без проблем.
Мониторы НЕ нужны на самом деле.
Можно обходиться сканером.
И не ползать по хакерско-порнушным сайтам.
Все прибывшие файлы сканером проверить и все.

Добавлено
Так, голосование здесь мжно оргаеизовать?
Я имею ввиду форму длля голосования с возможностью проголосовать за несколько пунктов.
впишем туда ВСЕ известные нам названия антивирусов и через месяц 5 набравших максимум голосов будут тестироваться.

Добавлено
Я вообще признаю только те антивиры, которые я тестил. остальное просто мусор.
Вот потестим их и увидите.
Если конечно кто-то захочет их тестить.
Повторяю - базу отдам.
Но ее сначала надо получить.
7 тыс это не шутка.... очень интересный результат можно получить.
И повторяю шлите мне виры....

biomednet
Ja mogu pomo4! no v otvet ti mne svoyu collectiyu prislosh ok?

http://vx.netlux.org/vl.shtml?q=-1

очень нужны виры отсюда.
свою базу вышлю пишите на адрес NOD32@newmail.ru

biomednet
MCAfee 7.0 pro

Да, ятоже склоняюсь к этому. Но вот силин тоже бы надо, но столько раз форматировать систему - не-е-е....

biomednet
to you! I have idea! Usay Connectix virtual PC!!!! Na skorosto mozno zabit no na rezultat! spaset ot formata!

Connectix virtual PC
ссылку в студию... )))

biomednet
Official site! www.connectix.com
na wzore est!

DrInvizzi

biomednet
, но уверен, что те, кто подписан по почте на этот топик, меня поймут.
Просьба при высказывании своих... мыслей... формулировать их одноразово, что ли (сразу в сообщении, без режима Добавлено). Ну или хотя бы использовать режим Добавлено пореже. А то получил утром почту - из 24 сообщений 20 от biomednet, в которых по нарастающей повторяется одно и то же. То ли зомбирование, то ли спам. На delete устал жать.

Насчёт подписки - согласен.....
А то в почту глянешь - а там писем 50.....

Добавлено
biomednet

Цитата:

Кстати почему я не имею права менять свое мнение?

Имеешь, безусловно, но слишком нелогично это выглядит...

Цитата:

Кстати место NOD32 вакантно. Я приму только один антивир на место NOD32 для тестирования.
Это сами выбирайте. Только не подеритесь

На это, уж извините, отвечу смайлом -


Цитата:

Так, голосование здесь мжно оргаеизовать?
Я имею ввиду форму длля голосования с возможностью проголосовать за несколько пунктов.

http://forum.ru-board.com/topic.cgi?forum=5&topic=2459#1
http://forum.ru-board.com/topic.cgi?forum=5&topic=0183#1

Цитата:

Для удаления антивирусов каждый раз перед тесом прошу реально фактами убедить меня что это необходимо.

Ну, уж за это я думаю должен отвечать сам тестирующий.
А то ещё убеждать.....

Цитата:

По скорости сканирования - 1 место нод.
второе - Доктор Веб
третье Нортон
четвертое - Касперский.

Имхо скорость сканирования - далеко не самый приоритетный параметр при оценке.

Цитата:

Еще крайне важный показатель - процент излеченных файлов!!!!

Бесспорно. НО не в таких тестах.
О способности лечить можно судить, когда проверяешь заражённую_систему.
А когда речь идёт о куче файлов, в большинстве своём являющихся телами вирусов, то смысл "лечения" тут несколько иной.
Ну, вот, предположим, лежит один такой файл, заражённый вирусом. Т.е. кроме вируса ничего в файле полезного нету. Антивирус "лечит" файл, удаляет из него вирусный код, и что дальше? Файл-то этот нужен вообще? Наверняка ведь после этого Shift-Delete....
P.S.
Насчёт драйверов: поинтересуйся у любого знающего системного программиста - он разъяснит что и как

Demetrio

Цитата:

Бесспорно. НО не в таких тестах.
О способности лечить можно судить, когда проверяешь заражённую_систему.
А когда речь идёт о куче файлов, в большинстве своём являющихся телами вирусов, то смысл "лечения" тут несколько иной.
Ну, вот, предположим, лежит один такой файл, заражённый вирусом. Т.е. кроме вируса ничего в файле полезного нету. Антивирус "лечит" файл, удаляет из него вирусный код, и что дальше? Файл-то этот нужен вообще? Наверняка ведь после этого Shift-Delete....

Согласен с тобой на все 100

biomednet
Я уже говорил тебе, и ещё раз повторюсь.
Возможно ты и имеешь некоторое представление о предмете твоих изысканий, но уж очень твои метания похожи на параноидальный бред.
Высказываясь тут, нужно понимать что твои слова читает не один десяток людей.И многих твои "авторитетные" высказывания сподвигают на некоторые действия.

Тестирование антивирусов на рабочей системе лично у меня по крайней мере вызывает серьёзное недоумение.
А необходимость устаноки системы заново после краха и отсутствие бекапа работоспособной системы просто вызывает сомнение в твоей компетентности вообще ...
Как и незнание о существовании
Цитата:

Connectix virtual PC

Я не претендую на то, что знаю всё, но и не высказываю "авторитетных" мнений подобных твоим