» ОБЗОР АНТИВИРУСОВ ПОД WINDOWS XP

Face_on_table
каждый сам должен по своим усмотрениям ставить антивирусы. я лично большого внимание на обзоры об анвириях не обращаю. Потому как считаю что они у всех и везде действуют по разному. То у кого они будут тормозит систему, то винда не будет стартовать, несовместимости и пр.
Если у тебя есть возможность и желание протестировать етот антивирус, то берись за ето. И потом комменты сюда

Face_on_table

Цитата:

Note: GAV IS STILL IN ALPHA PHASE OF DEVELOPMENT!

у GAV есть стабильная версия?
и кстати почему же ты его сам не тестил?

Добавлено
Gladiator AntiVirus XXL
Interface Version: 2.0.0 Engine Version: 1.0.1 Pattern Version: 0.8.9

Система WinXP Pro

общие впечатления: это сканер - монитора там нет, клоунский и очень неудобный интерфейс - разумеется не настраивается, тормозит безбожно при запуске да и при работе, не очень удобные настройки которые почему-то с трудом сохраняются, отсутствует интеграция в эксплорер (context menu), есть признаки эвристики если warnings это "подозрительные"...

результаты первого теста:
(в папке 7225 объектов)

понятия не имею где там время сканирования, на глаз достаточно быстро (примерно как DrWeb)
отметил try to repair, нажал save settings - он всё равно упрямо возвращается на дефолтовые установки но частично... глюк?
поэтому в тесте только обнаружение

Scanned Folders : 1
Scanned Files : 7232

Runtime-Packed : 3
Archive-Packed : 6

Infections found: 5711
Warnings found : 121

Продолжение
(прошу учесть, что результаты теста условны и не могут служить для однозначной характеристики антивируса!!! )

По количеству найденных обьектов ( всего, сигнатура+эвристика)
1. F-Prot ( 7545)
2. Kaspersky (7527)
3. McAfee (7370)
4. PC-Cillin (7296)
5. eTrust InaculateIT (7260)
6. DrWeb (7080)
7. NAV (6984)
8. Norman (6545)
9. NOD32 (3401)

Таким образом я лично склоняюсь в пользу F-Prot+Kaspersky+McAfee
Однако надо помнить, что тестирование проходило в разное время на маленькой базе всего в 7588 обьектов.
Поэтому результаты данного теста не могут быть использованы lkz однозначного b неоспоримого доказательства абсолютного превосходства одного или полной непригодности другого антивируса.

Добавлено
Aleek

Цитата:

каждый сам должен по своим усмотрениям ставить антивирусы. я лично большого внимание на обзоры об анвириях не обращаю. Потому как считаю что они у всех и везде действуют по разному

Совершенно с Вами согласен!


Добавлено
F-Prot мне не понравилось невозможность сразу поставить удаление вместо предварительного лечения инфицированных обьектов и невозможность карантина подозрительных обьектов.
Эвристику я отключил, но она все равно работает.
Очень неудобно вылавливать подозрительные обьекты для отправки в службу поддержки!

Добавлено
Такой вопрос - Каспер делал сначала антивирь на движке F-Prot, если я не ошибаюсь
А что потом случилось? Где можно почитать?
ИМХО, F-Plot неплохой антивирь, раз каспер на нем хорошо работал!

Gladiator AntiVirus XXL
Interface Version: 2.0.0 Engine Version: 1.0.1 Pattern Version: 0.8.9

второй тест
(в папке 343 объекта)

Scanned Folders : 1
Scanned Files : 344

Runtime-Packed : 4
Archive-Packed : 0

Infections found: 161
Warnings found : 1

Итог 2 тестов:

Объектов для проверки: 7225+343= 7568
Scanned Files : 7232+344= 7576
Infections found: 5711+161= 5872
Warnings found : 121+1= 122

немножко не дотянул до 6 тыс., троянов видит, скорость приличная, во время сканирования ошибок не выдал... с лечением я запутался в настройках - а по каждому файлу указывать лечить/удалить желания нет


Цитата:

каждый сам должен по своим усмотрениям ставить антивирусы. я лично большого внимание на обзоры об анвириях не обращаю. Потому как считаю что они у всех и везде действуют по разному

Цитата:

Совершенно с Вами согласен!

поклонники нортона как я заметил вообще ни на какие аргументы внимания не обращают
нечто новое в мире софта - программа у всех действует по разному

Цитата:

нечто новое в мире софта - программа у всех действует по разному

В зависимости от настроек, версии и ОС
Ну и софта, повешенного на комп.

все эти тесты конечно хорошо.... да только сомнительно все это. что представляет из себя тестовый пак? я думаю просто набор разных вирусов. а ведь профессиональные тестеры из VB100% имеют четкую структуру этого самомого тестового пака. какой толк от того, что какой-то антивирь нашел на 200 сигнатур больше. я спрошу: "на 200 КАКИХ сигнатур больше"? может это вирусы, которые были написаны в 1985 году и встретить их можно разве что в такой вот коллекции.
С другой стороны я спрошу: КАКИЕ сигнатуры пропущены? одна пропущенная сигнатура вируса, который существует в диком виде стоит тысячи найденных сигнатур никчемных и древних вирусов.
так что цифра "1000000000000000 найденных вирусов" мне ничего не говорит

Цитата:

В зависимости от настроек, версии и ОС
Ну и софта, повешенного на комп.

При равных настройках, версиях и ОС (см. название топика) антивирусные программы должны показывать равные результаты, с минимальной погрешностью.
Производители декларируют стабильную работу под те или иные оси, а что касается софта повешенного на комп - пользователи не обязаны подбирать идеальное сочетание софта для работы антивира, в конце концов безконфликтность это тоже показатель.

biomednet
ведь именно после тестов ты сменил своё мнение относительно InoculateIt 6 на противоположное

BBMike
если тебя интересует "КАКИЕ сигнатуры пропущены?" прогони тест с разными продуктами и получишь примерную картину...
а если ты доверяешь экспертам и экспертизам "оттуда" то у тебя вообще не должно быть никаких сомнений - ставь то что рекомендовано ими...

пока что остаюсь при своём мнении и для себя считаю оптимальным вариантом DrWeb по ряду причин (по крайней мере работает у всех одинаково) из остальных подбираю ему пару...

Dr.Web Rulessss!

BBMike скачайте и посмотрите. Все вирусы доступны для работы... так задумывалось....
Ну уж извините, профессиональные тестеры из VB100% рекомендуют НОД. А вот что бы будете делать с макро-вирусом. заползшим в бухгалтерию?
Так что в принципе я уже выбрал тройку.
Сигнатуры - Каспер
Эвристика - F-Prot
Помощник - McAfee.
Доктор Вэб по сравнению с версией 4.20 шагнул очень даеко.
Почти каждый месяц они выпускают новую версию. У него, ИМХО, большое БУДУЩЕЕ.
Вот пройдет еще 3-4 версии и я видимо один из антивирей сменю на него. А пока мне лично он просто очень нравится, и за каспером подобрал много, но вот так... посмотрим. все же он сыроват на мой взгляд. Как и 4 каспер. Вот доработают, тогда да.
Кстати эвристика у него классная!

Добавлено

Цитата:

ОС (см. название топика)

А что делать пользователям остальных ОС?
Открывать новый топик?
Кстати замечу, (стыдливо пряча глаза) что у меня Win98CE
на моем железе ВыньХрень Про тянет слабо. Даже если ухлопать пару часов на перенастройку и оптимизацию.

biomednet

Цитата:

А что делать пользователям остальных ОС?

под более старые оси те же антивиры должны работать стабильно
а ХР совершенно правильно фигурирует в названии топика как наиболее новая из существующих и при этом весьма популярная - именно она и должна стать полигоном для тестов и сравнений

Spybot

vb100% не обязательно проставляют импортным программам высший балл. месяц еазад Dr.Web получил 100%, раньше касперский.
просто я верю, что метод тестирования специалистов является более осмысленным, чем просто сканирование некого набора. и, если они говорят что-то, то аргументируют этои в случае чего объяснят причину попадпния того или иного вируса в тестовый набор, а не пишут как некоторые издания типа "антивирус X лучше антивируса Y потому что у него много настроек".

BBMike

но получить представление о настройках, удобстве в работе, стабильности и наконец представить себе поведение и работу антивира при виде тысяч (ну или пусть дюжины) инфицированных объектов, да впридачу всё это на своей же машине и при своей же конфигурации системы - для всего этого придётся стать на время тестером...

У меня при тестировании на здешней базе в 7226 вирусов McAfee пропустил 96 шт, после Доктора осталось 61. ИМХО такая связка вполне достаточна...
Что касается результатов тестирования, приведенных в верхнем посте, тут есть такое замечание... Разные антивири по разному считают количество провереных файлов... Всякие пакованные форматы и т.п., а это мешает четко их сравнить... Предлагаю так сделать: поставить в настройках удалять все заразное и подозрительное, а количество пропущеных файлов считать не по логам, а по тому, сколько их осталось в папке... Тогда уже все будет с одними цифрами и совершенно понятно...

Liberty_2000
Ja za! tolko nado sna4al vse faili raspokavat vsmisle arhivi a to oni arhivi po udalayut ;(

BBMike

Цитата:

vb100% не обязательно проставляют импортным программам высший балл. месяц еазад Dr.Web получил 100%, раньше касперский.

VB 100% присуждается антивирусу,который нашел и обезвредил все вирусы из текущей коллекции "In the Wild"("диких",реально очень распространённых).И этот список рассылается участникам.Им дают время для приведения своих антивирусов в "порядок".А то что DrWeb получает награды,лишний раз подтверждает,что он-хороший антивирус.Есть у них ещё и тесты полиморфных,макро-вирусов,троянов,червей,которые не входят в этот список,это так называемый "тест зоопарка",но за этот тест ничего не присуждают.
Цитата:

просто я верю, что метод тестирования специалистов является более осмысленным, чем просто сканирование некого набора

Однозначно Вы правы.Но и тут есть ложка дёгтя.Я уже об этом писал,но повторюсь.Если тот же Eset NOD32 или Symantec(NAV) является одним из спонсоров...Далее вежливо промолчу,думайте,что хотите...Кстати,раньше на оффсайте Virus Bulletin были логотипы спонсоров,сейчас их убрали.
К чему я веду?Каждый проталкивает свой продукт на рынок как может.И верить до конца всякого рода экспертам думаю,не надо.Но это моё мнение...

Тестеры!
Можете пополнить свою шкатулку ещё двумя антивирусами - Avast Antivirus 4 Pro и AVG Antivirus Pro 6.
За Avast я ручаюся - класная штука: Проверяет почту, не тормозит, частые апдейты.
А вот за AVG нет, но говорят тоже неплох.

Также господа тестеры объясните мне пожалуйста F-Prot проверяет почту или нет?

AVP 3.5.0.133 Platinum с базами от 25.03.2003 21:11 при включенном избыточном сканировании, проверке Всех файлов:

Проверено: 7226
Инфицированных: 7226
Удалено:7226

В папке не осталось ни единого файла. Сканер не завис при обработке Win32.Bolzano.4096.d, что во всех случаях происходит с KAV v4 с последними обновлениями exe-файлов и вирусных баз.

kramax

Цитата:

Также господа тестеры объясните мне пожалуйста F-Prot проверяет почту или нет

здесь посмотри:
http://forum.ru-board.com/topic.cgi?forum=5&topic=1570#1

Цитата:

папке не осталось ни единого файла. Сканер не завис при обработке Win32.Bolzano.4096.d, что во всех случаях происходит с KAV v4 с последними обновлениями exe-файлов и вирусных баз

Stranno! U menaj ni4ego ne visnet KAV 4.0.9.0 +/redundant
naydeno 3 udaleno 3!

SXP
Дело в том, сканер зависает при проверке без использования ключа /redundant.

В режиме же Избыточного сканирования Сканер 4.0.5.37 с последними обновлениями показал результат идентичный описанному выше в случае со Сканером 3.5.0.133.

Widok
всё это ясно.
но я спросил про почту?
F-Prot - проверяет почту?

kramax

Цитата:

всё это ясно.
но я спросил про почту?
F-Prot - проверяет почту?

там и спрашивай!

Dmutpu
proveril bez klu4a toze rabotaet norm! eto u vas problemi!

Протестировал антивирусную программу Quick Heal. Версия 6.08 Сразу после того, как нажал кнопку инстал,
она честно предупредила что на моем компе находится другая программа и возможен конфликт.
Но вроде встало все отлично, никаких несовместимостей не было.
Интерфейс ..... мне понравился. Сразу обновил вирусную базу через Интернет. Обновление
напоминает программу Norton Antivirus. Кнопка Live Update.
В систем трее появилось три значка:
монитор, обновление, проверка почты. Значок обновления был убран (не нужен там).
Есть в программе эвристический анализ (слабоват). Также в настройках и антивирусная база.
Нажимаешь на название вируса и можешь посмотреть к какому типу он принадлежит. Интересно все же.
В настройках выставил все необходимые параметры и начал проверку.
Сразу после нахождения первого вируса выскакивает окошко и предлагает: переименовать, удалить,
вылечить или пропустить. Конечно я выбрал, что после нахождения вируса отметить его и пропустить.
Да-а-а программа огорчила. Вот результаты:

Суббота, 25 января
Найдено вирусов: 3023
В упакованных файлах: 9
Просканированно: 6081
Время: 22:07

В кратце: систему не тормозит, ужилась с f-prot, богатый интерфейс, корректно деинсталируется
(даже откат системы сделала до уровня перед инстал).

Заключение:
Может сил не хватает у разработчиков.
Или тамошные юзера не активные (не помогают базу наполнять).
Результаты были бы хорошие оставил на компе, но ....

Потрясный глюк сервиса поддержки Макафи.
даже не знаю, что с ними делать
отослал им многотомный архив RAR-SFX примерно 100 вирусов. найденных каспером после Макафи указал им пароль, а они мне

Цитата:

Unfortunately the file (infected.exe) did not reach us because it was
stopped at one of the gateways as "potentially unsafe". Please follow the
instructions below to resend the sample.

To maintain data integrity, it is necessary to put all samples in password
protected ZIP files (please use the standard password: infected).

вот и посылай им в суппорт вирусы...
Я не могу зараз отправить 3.5 метра, у меня ящик не резиновый...
а им нужен именно ZIP, именно с таким паролем и именно одним файлом.
Просто запустить SFX их ломает.
А меня ломает делать несколько ZIP архивов.
Кто из нас Support !
Можете думать обо мне нехорошо, но я опять ( ага, в который раз!)
передумал. Теперь окончательно. Больше на эти грабли наступать не буду.

Kaspersky 3.5.5 + F-Prot + DrWeb

Кстати последний опять эвристикой нашел несколько вирей. пропущенных Каспером. Каспер говорит, что добавит в базу....
Так что пара DrWeb+Kaspersky - Rulez-z-z!
Особенно эвристик у Данилова....

biomednet
Правила есть правила. Почтовый сервер не знает, что там ты шлёшь - вирус или SFX-архив.

biomednet
Удивительно, что support еще ответил.
А сделать zip-архив и проще, и быстрее. Единственный минус -выпендрежа нет.

x25
У них для таких случаев там робот стоит

Цитата:

А сделать zip-архив и проще, и быстрее

Размер отправляемого письма не может превышать 1.5 метра
Размер зипа 3.4 метра.


Добавлено
Кстати Каспер принимает файлы в любом виде, как и F-Prot