» Обзор антивирусов под Windows XP

еще раз ОЧЕНЬ прошу - скиньте вири, которые не видит UNA на мыло ace@ace.kiev.ua (в запароленном архиве, пас в письме)

СПАСИБО!

Bespeka

Читай выше в шапке PS Вирусы моей личной коллекции


Добавлено
Вот незадача - попытался скачать эту коллекцию - а ссылка кажись битая!!!

Вирусы моей личной коллекции
http://nod32.newmail.ru/virii2.rar
ссылка мертвая

Вопрос ко всем, не только к экспертам:
Работал ли кто-нибудь с RAV AntiVirus Desktop v8.60.104 ?
Поделитесь впечатлениями.

domen_2
Было когда-то дело...Впечатления положительные.Хотел бы сейчас взглянуть на него.Если можете посодействовать-прошу в ПМ.

DrInvizzi
Информацию и ключ скинул в ПМ

To All.
Я вот тут посмотрел,подумал,и пришёл к выводу,что надо что-то менять."Всплыли" некоторые моменты,на которые не обращалось внимание.
Итак,для начала надо дополнить вот этот список(показатели,по которым оцениваються антивирусы).Введены новые показатели:

1.Качество обнаружения антивирусным сканером
2.Качество обнаружения резидентным монитором
3.Предлагаемые действия резидентного монитора при обнаружении вируса (их наличие и количество)
4.Скорость работы антивирусного сканера
5.Скорость реакции резидентного монитора на вирус
6.Качество обезвреживания(лечения) вирусов
7.Наличие и частота обновлений,скорость реакции на новые вирусы(во время эпидемий)
8.Наличие и качество работы эвристического анализатора
9.Безглючность антивируса("дружба" с системой)
10.Умение антивирусной программы качественно определять трояны и бэкдоры
11.Интерфейс,интуитивность,настройки
12.Нагрузка на операционную систему
13.Частота выхода новых версий,в которых РЕАЛЬНО что-то поменялось в лучшую сторону
14.Размер(в МБ) апдейтов и апгрейдов
15.Техническая поддержка

Соображения насчёт пункта 13:
Это,по-моему,тоже очень важный критерий.Не каждый позволит себе тянуть файлы больших размеров.И если с апдейтами антивирусных баз ещё кое-как можно справиться,то как быть с новыми версиями антивирусов?Например,КАВ предлагает заново выкачивать около 13 МБ,если они выпускают новую версию.И это не только КАВ...
А вот у McAfee VirusScan это организовано более "дружелюбно":у него обновляються базы,иногда engine,иногда выходят какие-то патчи,кругом-бегом всего несколько метров.Поэтому я буду ставить этот антивирус на первое место в этом пункте.

Вообще-то я задумал несколько оживить дискуссию,но об этом-в следующих постах.На эту идею меня натолкнуло высказывание уважаемого albel'a,который "тихо" упрекнул меня...:
"Шапка всё же отражает несколько субъективное мнение".
Хорошо,тогда давайте сделаем по-другому.Уже на этой неделе,я думаю,мы начнём жаркие споры-дискуссии,вернее,продолжим их.И результатом этих споров-дискуссий будет ОБЩЕЕ МНЕНИЕ.
Для этого для начала давайте УТВЕРДИМ список критериев,по которым будут оцениваться антивирусы,а после этого и приступим к оценкам каждого конкретного антивируса.
Итак,выше Вы видите 15 пунктов.Предлагайте дополнения,пожалуйста.

DrInvizzi
В целом, со списком согласен.
Хочу только сказать, что для меня важнее работа монитора, ибо за компьютером, как правило, работаю не только я, и мне важно, чтобы народ не привнёс ничего нового на комп, следовательно, монитор должен быть включён и защищён от выгрузки.
Т.е. 2 --> 1, 3 --> 2, 1 --> 3. Но можно оставить и Вашу схему - всё равно указанные сведения в первых рядах , и если вирус всё же проник в систему, то сканер просто обязан его обнаружить.


Цитата:

5.Скорость реакции резидентного монитора на вирус

можно пояснить этот пункт?


Цитата:

9.Безглючность антивируса("дружба" с системой)

вот это ещё поднял бы повыше, место эдак на четвертое-пятое, т.к. если антивирус приводитк BSOD или спонтанным перезагрузкам компа, то место такому антивирусу на свалке.


Цитата:

12.Нагрузка на операционную систему

Тут, я думаю, всем известна ситуация с монитором КАВ . В чём-то данный пункт пересекается с п.9 и п.4.

А в общем- всё логично составлено
могу подписаться под этим списком

albel

Цитата:

можно пояснить этот пункт?

Как бы это попроще...
Например,Вы открываете некую папку,внутри которой находяться вирусы.По идее,должен сработать монитор.Так вот,мониторы,например,F-prot,F-Secure,PC-cillin cработают мнгновенно.Мониторы других антивирусов начнут "шевелиться" только тогда,когда Вы попытаетесь ткнуть в файл мышом,иные-сработают ещё позже.Мне очень нравиться,когда монитор обнаруживает заразу в архивах и притом мгновенно,как это делал когда-то AVP 3.5.1.6 и PC-cillin 2000.Если Вы это помните,то поймёте,зачем этот пункт,хотя его(пункт) можно прицепить к п.2.

DrInvizzi
ясно, спасибо.
Думаю, лучше оставить отдельным пунктом

А результаты тестирования, наверное, лучше представить в виде таблицы, в которой четко было бы видно какой антивирус в каком пункте сколько получил баллов. Почему-то мне кажется, что для большинства посетителей тут критерий размера версий и обновлений будет не важен... И я бы тоже передвинул качество работы монитора на первое место.

korn32

Цитата:

для большинства посетителей тут критерий размера версий и обновлений будет не важен...

можно ещё добавить - простота установки обновлений - т.е. нормально ли устанавливается поверх предыдущей версии или требует удаления предыдущей; подхватываются ли все настройки; требуется ли перезагрузка компьютера после установки обновленной версии (последний пункт, кстати, критичен для меня) - в этот пункт. Тогда, наверное, пункт с обновлениями оставить

korn32

Цитата:

Почему-то мне кажется, что для большинства посетителей тут критерий размера версий и обновлений будет не важен...

Смело сказано. Ты всерьез считаешь что все сидят на толстых безлимитных каналах?

1.Качество обнаружения резидентным монитором
2.Качество обнаружения антивирусным сканером
3.Предлагаемые действия резидентного монитора при обнаружении вируса (их наличие и количество)
4.Скорость работы антивирусного сканера
5.Скорость реакции резидентного монитора на вирус
6.Качество обезвреживания(лечения) вирусов
7.Наличие и частота обновлений,скорость реакции разработчиков на новые вирусы(во время эпидемий)
8.Наличие и качество работы эвристического анализатора
9.Безглючность антивируса("дружба" с системой)
10.Умение антивирусной программы качественно определять трояны и бэкдоры
11.Нагрузка на операционную систему при работе сканера и/или монитора
12.Размер(в МБ) AV-баз и других апдейтов(engines,патчей,устраняющих ошибки,сервис -паков)
13.Простота и удобство обновления AV-баз
14.Интерфейс:интуитивность,настройки
15.Наличие и количество "ложных" срабатываний
16.Частота выхода новых версий,в которых РЕАЛЬНО что-то изменилось в лучшую сторону
17.Простота и удобство установки новых версий антивирусов:
а).возможность корректной установки поверх предыдущей версии
б)."подхватывание"(сохранение) настроек предыдущей версии
в).требование перезагрузки
18.Способ перехода на новую версию:
а)."выкачивание" нового дистрибутива
б)."выкачивание" патча,который значительно меньше размером,чем дистрибутив
в).размер дистрибутива и/или патча
19Качество технической поддержки

А как такой вариант?

Спасибо за участие.

DrInvizzi
У меня к Вам вопрос. А какое максимальное количество баллов может получить антивирус по каждому пункту?
И еще. Я бы 16 пункт поднял повыше, т.к. не многие сидят на толстых каналах.

Maz

Я сказал про это, но был проигнорирован. Сытому никогда не понять чувство голода.

Maz
andrex
Поднял.

Добавлено
Maz

Цитата:

У меня к Вам вопрос. А какое максимальное количество баллов может получить антивирус по каждому пункту?

Я думал над этим вопросом.И выбрал самый неплохой,по-моему,вариант.
Сначала мы определимся с количеством антивирусов,которые "примут участие" в обсуждении.Например,их будет 10.Естественно,какой-то антивирус по тем или иным показателям будет выше от другого.Тот антивирус,который в самом верху,получает 10 баллов,в самом низу-1 балл.Если антивирус по какому-то показателю совсем плох,то возможно даже отнимание баллов.
Это идея в целом.Конечно,не все показатели играют одинаковую роль.Это будет учтено,и для этого можно будет просто отнимать по одному баллу от максимального.Что я имею в виду:по первому показателю максимально можно получить 10 баллов,по второму-9,по третьему-8 и т.д.
Таким образом мы получим реальную картину.
Прошу комментарии.

P.S.

А вообще-то для того,чтобы не путаться в присваивании баллов(показателей-16,а антивирусов,например,10),предлагаю число участников-антивирусов отобрать по количеству показателей.Так будет легче и намного объективнее.

DrInvizzi

Цитата:

Прошу комментарии.

Вполне устраивает.

DrInvizzi
У меня другое предложение. За каждый из пунктов АВ получает оценку как в школе от кола до пятерки. Соответственно максимум, что может получить антивирус по 17-ти пунктам - это 85 баллов. Это неудобно. Поэтому для расширения списка до например 20 пунктов предлагаю включить в него пункты аналогичные 10-му. например: "Способность антивирусов качественно определять и лечить макровирусы" и т.д.

Таким образом АВ может получить 100 баллов.
Далее. для каждого пункта нужно разработать четкую градацию этих баллов, чтобы не было вопросов типа "Почему вы АВ X поставили за 3-ий пункт 3 бала, а АВ Y - 4 балла.

DrInvizzi
Было бы логично добавить ещё один пункт:
х)Объём занимаемый монитором в памяти.

Denisjuk
Об этом уже сказано в п.11

predlagayu dobavit sleduyushie punkti..
1. soprotivlaemost monitora / scanera virusam... toest realno li zapustit monitor na zavirusovannom kope (v normal mode) i realno li vigruzit monitor / scaner virusom kogda on uze zapsuhen

naprimer esli kakoynibud neizvestniy virus zapustit monitor ego propustit no vigruzit monitor virus nemzoet i psole updata virus budet ubit

2. udobstvo obnovlenija AV baz... naprimer u drweb posle vihoda gu4noy versii 4.30 te kto sideli na 4.29 nemogli otklu4it obnovlenie failov... takze ne ka4alis novie bazi iz za konflikta versiy

3. vozmoznosti tolkoy nastroiki monitora / scanera... primer KAV i F-Prot ili f-Secure nepomnu kogda dlja kazdoy papki / fala mozno nazna4it svoi deystvija!

Добавлено
+ esho 1 punkt...

koli4estvo processov antivirusa v pamati... F-Secure naprimer bolse 5 zapuskaet... nav 3-4

Maz

Цитата:

Таким образом АВ может получить 100 баллов

Но Вы поймите правильно,не все показатели одинаковы по своему значению!
Напимер,если у АВП тех.поддержка лучше,чем у DrWeb'a,то он получит оценку выше и в целом это повлияет на общий рейтинг.И это будет неправильно,потому что пункт 1 важнее пункта 16.
Вот как это будет выглядеть,например,в моём случае(это пример!!!)(в скобках-оценка по Вашему варианту):

ПУНКТ 1

1.McAfee- 20(5)
2.F-Prot - 19(5)
3.DrWeb - 18(5)
...
20.Sophos- 1(5)

ПУНКТ 20

1.Sophos - 1(5)
...
20.DrWeb -0(1)

В итоге:

1.McAfee-20(5)
...
20.Sophos - 2(10)

В Вашем варианте Sophos(10 баллов) будет стоять выше McAfee(5 баллов) именно потому,что у него суперский саппорт.Объективно?Нет.



Цитата:

Далее. для каждого пункта нужно разработать четкую градацию этих баллов, чтобы не было вопросов типа "Почему вы АВ X поставили за 3-ий пункт 3 бала, а АВ Y - 4 балла.

Согласен.
Но для начала:
1.Надо утвердить список показателей.
2.Надо утвердить список антивирусов.

Цитата:

Объективно?Нет

Именно поэтому результат тестирования лучше представлять не какой-то абстрактной оценкой типа 198 баллов, а таблицой, в которой видна оценка АВ по каждому пункту тестирования.
Ну или тогда вводить разное процентное соотношение каждого пункта тестирования. Например - п.1 занимает 35% общей оценки, п.2 - 30% ну и т.д.

DrInvizzi

po4itay moy post...
SXP


Цитата:

2.Надо утвердить список антивирусов

1. F-Prot
2. Kaspersky 4.5.0.49 Personal Pro
4. PC-Cillin
5. eTrust InaculateIT
6. DrWeb 4.30a
7. NAV 2004 Pro
8. Norman
9. NOD32 2.0xx
10. F-Secure
11. maybe UNA?
12. Panda
13. ???
14. ???
15. ???

korn32

Цитата:

Ну или тогда вводить разное процентное соотношение каждого пункта тестирования. Например - п.1 занимает 35% общей оценки, п.2 - 30% ну и т.д.

Это уже ближе к телу.SXP

Цитата:

koli4estvo processov antivirusa v pamati... F-Secure naprimer bolse 5 zapuskaet... nav 3-4

Вы извините,но это-не показатель.Да хоть тысяча процессов пусть будет запущена,лишь бы от гадов защищал и систему не грузил.Согласны?

Цитата:

1. soprotivlaemost monitora / scanera virusam... toest realno li zapustit monitor na zavirusovannom kope (v normal mode) i realno li vigruzit monitor / scaner virusom kogda on uze zapsuhen

Интересно,а кто будет делать экспериментальное заражение?

Цитата:

2. udobstvo obnovlenija AV baz... naprimer u drweb posle vihoda gu4noy versii 4.30 te kto sideli na 4.29 nemogli otklu4it obnovlenie failov... takze ne ka4alis novie bazi iz za konflikta versiy

Вот это можно добавить в п.12.,что и сделано.

Цитата:

3. vozmoznosti tolkoy nastroiki monitora / scanera... primer KAV i F-Prot ili f-Secure nepomnu kogda dlja kazdoy papki / fala mozno nazna4it svoi deystvija!

Над этим можно подумать.

DrInvizzi

Цитата:

Вы извините,но это-не показатель

hmm nee.. esli 6 processov po 3 mbayta to vmeste av zanimaet.... o go go!
smisl etih processov? ja negovoru 4to eto pokazatel prosto tut re4 sla o tablitse... vot i dumayu tam takuyu grafu zdelat


Цитата:

Интересно,а кто будет делать экспериментальное заражение?

a za4em? prosto nado vzat stk 5 raznih process managerov s knopkoy kill i eksperementirovat

DrInvizzi

Цитата:

Тот антивирус,который в самом верху,получает 10 баллов,в самом низу-1 балл.

Не всегда сможет отразить реальную картину. Напр. Один АВ имеет по некому пункту показатель на порядок выше остальных, эти в свою очередь тоже различаются но незначительно... Оценка - 10-9-8.... нереально отразит превосходство лучшего (всего один балл) Объективнее ИМХО ставить оценки не просто в порядке уменьшения мест, а пропорционально ухудшению характристик. Напр: 10-6-5-4-4-2-1... Поэтому и пропозиция отобрать к-во АВ по числу показателей ИМХО не имеет большого смысла... ЛУчше выбрать 10 действительно хороших АВ чем исскуственно искать для количества еще 5-6 явных аутсайдеров (типа УНА).
А вот насчет разного веса показателей в баллах полностью согласен.

Цитата:

Но для начала:
1.Надо утвердить список показателей.
2.Надо утвердить список антивирусов.

Совершенно верно!
SXP

Цитата:

11. maybe UNA?

Не думаю что это близко к мировому уровню...

Цитата:

hmm nee.. esli 6 processov po 3 mbayta to vmeste av zanimaet.... o go go!

Так это п.11... Нагрузка на систему...
korn32

Цитата:

Именно поэтому результат тестирования лучше представлять не какой-то абстрактной оценкой типа 198 баллов, а таблицой, в которой видна оценка АВ по каждому пункту тестирования.

Поддерживаю... АВ может лажануться по 2-3 критериям, которые не для всех одинаково важны, а суммарная оценка будет не наилучшей... Мне напр. не очень важно, как АВ лечит вирусы, главное, чтобы удалял хорошо и сразу... А для других это может быть важно... Пункт этот занимает довольнов высокую позицию, и если АВ плохо лечит, он потеряет довольно много баллов... Но в итоговой табл. я буду учитывать только интересные мне критерии и составлю свой субъективный рейтинг, по которому и выберу себе АВ. Возможно я буду не одинок в таком подходе... В любом случае итоговая табл. гораздо информативнее простого рейтинга в баллах.

От себя в список предлагаю добавить в список, предложенный SXP McAfee VirusScan Pro 7.03 и/или Enterprise 7.0

"Цитата:11. maybe UNA?

Не думаю что это близко к мировому уровню... "

а почему нет?
если не ловит какие-то вирусы из твоей личной коллекции (которую ты упорно не желаешь выслать на мыло) - то антивирь плохой?
прогони по всем пунктам, а потом говори, что хорошо что плохо.

А я вот знаю несколько преимуществ UNA, которых нету у остальных антивирусов.

Кстати, вирусы по прежнему жду на почту bespeka@bespeka.com.ua

Just for test. A Little Viruses Collection:
hxxp://www.rigacci.org/comp/virus/