» Обзор антивирусов под Windows XP

Maz

Цитата:

Если не хотите суммировать балы, не надо.

Просуммировать всё-таки-надо.На всякий случай.Интересно же,кто наберёт большее количество баллов,чисто спортивный интерес.Benchmark

Цитата:

Тут нас интересует чисто техническая сторона вопроса, а не маркетинговая. Кого заинтересует тот или иной антивирус по результатам тестов, те легко отправятся на сайт компании и посмотрят цены.

Поддерживаю на все 100%.

Из антивирусов,которые обязательно надо включать в тесты я бы выделил ещё
Sophos Anti-Virus 3.7x и RAV Antivirus 8.6x.

Цитата:

Из антивирусов,которые обязательно надо включать в тесты я бы выделил ещё
Sophos Anti-Virus 3.7x и RAV Antivirus 8.6x.

Согласен. Да и вообще чем больше списое тем лучше. Это сначала. Протестировать как можно больше. Выявить, скажем, 15 или 10 лидеров. Во всяком случае, может не быть вопросов, "а почему не тестировался .... антивирус?"
Да, и как быть с разными версиями антивирусов. Например версии KAV 3.5.х, 4.0.x, и 4.5.x - три большие разницы. И включать их надо все. Для чистоты эксперимента.

Maz

Цитата:

Да, и как быть с разными версиями антивирусов. Например версии KAV 3.5.х, 4.0.x, и 4.5.x - три большие разницы. И включать их надо все. Для чистоты эксперимента.

тут категорически не согласен. Включать только последнюю версию антивируса.
Предыдущие версии можно включать только при условии, что их разработка не оставновлена (т.е. идет паралельно), что очень сомнительно.
Эдак мы ещё и в версиях закопаемся!
imho, каким бы отличным ни был бы антивирь,но, если разработка его прекращена, что через год-другой он уже станет заметно проигрывать вирусам . Так зачем перегружать тесты избыточной информацией?

Maz

Цитата:

включать их надо все. Для чистоты эксперимента.

nesoglasen t.k novie versii i vihodat s fixami i.t.d... testit nado vse to 4to javlaetsa posledniy versiey na segodnasniy den

DrInvizzi

Цитата:

Хочет человек-надо тестировать.А обидится или не обидится-это не наше дело.NOD32 всё равно меньше найдёт.Так что всегда можно сказать,что не последний,что даже нашёл больше,чем многократный победитель тестов Virus Bulletin.

Так никто и не против... Но тесты неполной версии не есть гуд...

Цитата:

Из антивирусов,которые обязательно надо включать в тесты я бы выделил ещё
Sophos Anti-Virus 3.7x и RAV Antivirus 8.6x.

Ну тогда уже и AVG 7 взять за компанию... Его вроде существенно переработали...
Maz

Цитата:

Например версии KAV 3.5.х, 4.0.x, и 4.5.x - три большие разницы. И включать их надо все. Для чистоты эксперимента.

Думаю, это не совсем правильно... Оценивать надо последние достижения АВ компаний, а не говорить, как мало КАВ 3.5.х занимал мозгов и тормозил систему... Компания решила отказаться от этой модели, значит и тестировать ее не надо... Отсутствие поддержки в будущем и т.п. делают ее непривлекательной... Если она была хорошей, надо было лучшие качества в новую версию перенести... А не сделали, значит сочли неуместным... Последняя версия по идее - верх инженерной мысли разработчиков... Ее и только ее и надо тестить (ИМХО).

1.
можно суммировать, можно не суммировать - это не главное. Главное правильно выбрать критерии. Можно и просуммировать, главное чтоб была табла следующего вида:

критерий/антивирус 1АВ 2АВ 3АВ
1-й критерий 3 4 5
2-й критерий 3 4 5
3-й критерий 3 4 5
4-й критерий 3 4 5
всего 12 16 20

2.
кроме того должно быть описано, как выставлялись баллы по всем критериям - будь о скорость тестирования или удобность интерфейса
например - макс скорость оцениваем в 10 баллов, мин. - 0 баллов, ср. арифметич. - 5 и раскидываем по шкале...
и т.д.

3.
к антивирусам можно добавить еще VBA (VirusBlokAda) - если хотите

4.
цена даже не столько маркетинговая составляющая, сколько качественная - я ведь не предлагаю оценивать коммуникационную политику вендоров. Понятно, что для дома никто (или почти никто) антивирус покупать не будет, а вот для офиса большинство все-таки приобретает софт, так что цена наверняка может быть включена как показатель с маленьким коэфициентом весомости (например, 3 балла). мое дело предложить, а вы сами решайте включать или нет

5.
23 сентября вышла официальная версия UNA 1.80, так что это уже не бета

6.
чем больше антивирусов будут протестировано, тем объективнее ИХМО будет результат. То же касается вирусов, на которых будут проводиться тесты - чем их больше (и видов, и типов) - тем лучше.


кажется все...

Цитата:

можно точнее?

mozno
berem horosiy process killer i pitaemsa ubit im processi vasego AV / monitora... esli posle etogo vsego UNA budet propuskat virusi zna4it stoykosti 0

a pro tonkuyu nastroiku eto kogda dlja kazdoy papki / faial mozno zadat parametri scanirovanija / deystviy i.t.d


Цитата:

в UNA есть Script Checker и HTML Checker

a v 4em raznitsa mezdu HTML i script checkerom v vashem AV? 4to proveraet scritp checker? a 4to html

Цитата:

a v 4em raznitsa mezdu HTML i script checkerom v vashem AV? 4to proveraet scritp checker? a 4to html

Script Checker - это утилита, перехватывающая запуск VBS и Java скриптов, и блокирующая их в случае обнаружения вредоносных скриптов (VBS, JS файлы)

HTML Checker - Данный модуль предназначен для контроля выполнения скриптов, содержащихся в HTML файлах, и защиты от проникновения вирусов находящихся на HTML страницах. Модуль предназначен для работы с IE и Outlook (естественно OS Microsoft Windows 9x-XP) а также другими продуктами, которые используют стандартные библиотеки script парсинга от Microsoft.

albel
SXP
Liberty_2000
Ладно, убедили Только что делать, если выходит новая версия хуже старой. Вроде как тестирование проводится для того чтобы выяснить что лучше, а что хуже?

DrInvizzi
Вы можете составить хотя бы примерный список тестируемых антивирусов?

Terrible
Ты тоже из UNA?

http://forum.ru-board.com/topic.cgi?forum=5&topic=9626 - Форум по антивирю UNA
все вопросы по UNA кидать туда

http://www.unasoft.com.ua - Сайт разработчика антивиря UNA - "Укаринского Антивирусного Центра"
читать перед тем как задать вопрос...

Maz

Цитата:

Только что делать, если выходит новая версия хуже старой.

тут уже ничего не поделаешь. Если разработчики отказались от развития по какому-либо пути, то всё - полноценного суппорта не будет. И развития данной конкретной версии тоже.


Цитата:

DrInvizzi
Вы можете составить хотя бы примерный список тестируемых антивирусов?

вроде он пролетал уже тут на предыдущих страницах?

Вот мои соображения насчёт самого тестирования и подбора АВ-баз для этого.
Итак, предлагаю сделать таким образом.
Нас интересует главное – чтобы тестируемый антивирус не пропустил никакой заразы на комп. Для этого нам надо задействовать монитор. Чтобы проверить реакцию монитора на каждый вирус из огромной коллекции, потребуется ОГРОМНОЕ количество времени. А антивирусов у нас будет, по моим подсчётам, около 16.Поймите, уважаемые, что нету смысла этого делать: много вирусов в коллекции очень старые, в «диком» виде в интернете не встречаются и давно уже никаких эпидемий не вызывают. Так что приходим к ЛОГИЧЕСКОМУ ВЫВОДУ: основной коллекцией для проверки антивирусов должна стать коллекция из последних опасных вирусов (ПОВ), которые ещё совсем недавно по всему миру «ставили на колени» много машин. И вот, во время таких эпидемий и обнаруживалось, кто есть кто. Тут уже старались разработчики, за короткий промежуток времени надо было выпустить дополнения к АВ-базам, чтобы детектить новую заразу.
Спустя некоторое время, как правило, выходило несколько модификаций этих опасных вирусов, которые тоже надо было уметь определять.
Исходя из выше написанного, предлагаю:

1.Основное тестирование провести с коллекцией, в которую войдут последние опасные вирусы (ПОВ), которые реально «гуляли» по интернету и «делали» своё нехорошее дело. Эта база будет насчитывать, по моим подсчётам, 60-80 таких «нашумевших гадов». Это немало, если учесть, что любой из них, выпущенный на свободу, пощекочет вам нервишки конкретно.
Использование этой коллекции даст нам возможность ОБЪЕКТИВНО оценить полезность антивируса, потому что он, антивирус, просто ОБЯЗАН знать «в лицо» все эти вирусы, трояны и бэкдоры.

2.Дополнительное сканирование провести на той коллекции, которая есть у некоторых. Условно можно назвать её ЗООПАРК. Вот здесь мы и сможем увидеть, кто и сколько «помнит» старых вирусов, да и не очень старых. Но это тестирование не надо называть основным, это, наверное, будет не очень, мягко говоря, правильно (читайте выше).

3.Все результаты тестирования (по ПОВ и ЗООПАРКУ) выражать в процентах.

P.S.
Кто-то, возможно, заметит, что это всё немного похоже на тесты VB. Да, возможно, но есть очень большие отличия:

1.Мы заинтересованы в ОБЪЕКТИВНОМ результате тестирования, нам никто не заплатит за «фальсификацию», потому что это никому не надо. Всё, что мы здесь делаем, мы делаем для себя. Чтобы определить лучших. По своим критериям оценки.

2.VB составляет список “In the Wild”, в который может внести всё, что захочет. И тогда и случаются такие досадные провалы наших антивирусов, как это случилось с тестами VB под XP. Мы же используем список последних опасных вирусов (ПОВ), которые, повторюсь, каждый «уважающий» себя антивирус должен на данный момент определять. А кто не определяет до сих пор, что ж, плохо тогда дело.

Основную коллекцию я почти сформировал. В неё входят ПОВ, такие как I Love You, Nimda, Klez, Sobig, Sircam, Swen и т.д. Также сюда входят известные макросы, несколько троянов. Список основной коллекции перед проведением тестов здесь публиковать не буду – это в ПМ. Ответить, если будет время, смогу только тем, кого знаю по этому форуму давно и которые, буду надеяться, не заинтересованы в том, чтобы «их любимый антивирус» был лучше всех. Вы понимаете о чем я.
Список основной коллекции ОБЯЗАТЕЛЬНО будет опубликован после проведения всех тестов.

И ещё. Я наверное не смогу, не буду иметь возможности тестировать ЗООПАРК, так что у кого есть ДОПОЛНИТЕЛЬНАЯ коллекция(свыше 7000), пожалуйста, постарайтесь помочь. Пусть тот, кто имеет возможность, протестирует какой-то антивирус сканером и выдаст результаты. Не забудьте про время сканирования. Но это не сейчас, а после утверждения списков:
1.Критериев.
2.Антивирусов.


Добавлено
Maz

Цитата:

Вы можете составить хотя бы примерный список тестируемых антивирусов?

Да, вот он:
1.F-Secure 5.41
2.KAV 4.5.0.49
3.NAV 2004 Pro
4.RAV 8.6x
5.UNA 1.80
6.Sophos 3.7x
7.Norman Virus Control 5.x
8.F-Prot 3.14a
9.PC-cillin 2003
10.DrWeb 4.30a
11.McAfee VirusScan 7.03
12.InoculateIT 6.0
13.Stop 4.10
14.AVG 7.0x
15.NOD32 2.0x
16.Panda 7.2x

Позже добавлю ещё критерии оценки, о которых мы забыли.

DrInvizzi

Цитата:

1.Основное тестирование провести с коллекцией, в которую войдут последние опасные вирусы (ПОВ), которые реально «гуляли» по интернету и «делали» своё нехорошее дело. Эта база будет насчитывать, по моим подсчётам, 60-80 таких «нашумевших гадов».

Боюсь это ничего не даст. Во-первых, "нашумевших гадов" может поймать любой мало-мальски уважающий себя антивирус. Критерия надежности это не даст. Тут можно попробовать другое - убрать антивирусные базы и заставить эвристические анализаторы найти эти "нашумевшие" вирусы. Вот тут мы действительно получим некоторое представление о качестве антивируса. С тому же это будет честнее по отношению к антивирусам с не столь большими базами, как у NAV2004 или KAV 4.5 (например тот же UNA).

А вот сканеры действительно прогнать на "зоопарке".

Benchmark

Цитата:

Во-первых, "нашумевших гадов" может поймать любой мало-мальски уважающий себя антивирус.

Так это хорошо,если поймает.Все стартуют с одинаковых позиций.

Цитата:

Тут можно попробовать другое - убрать антивирусные базы и заставить эвристические анализаторы найти эти "нашумевшие" вирусы.

Это уже надо будет делать при оценке этого самого анализатора.

Benchmark

Цитата:

Боюсь это ничего не даст. Во-первых, "нашумевших гадов" может поймать любой мало-мальски уважающий себя антивирус. Критерия надежности это не даст. Тут можно попробовать другое - убрать антивирусные базы и заставить эвристические анализаторы найти эти "нашумевшие" вирусы. Вот тут мы действительно получим некоторое представление о качестве антивируса. С тому же это будет честнее по отношению к антивирусам с не столь большими базами, как у NAV2004 или KAV 4.5 (например тот же UNA).

эвристика это важный, но воспомогательный инструмент антивируса, поэтому проводить тестирование на чистой эвристике без баз - абсурд. Т.е. если у антивируса в базе добавлен какой-то вирь, но эвристика его не видит - то нельзя же заявить, что АВ не борется с этим вирем...

З.Ы. надеюсь все-таки получить коллекцию вирей уже после тестирования. Никто не против?

Bespeka

Цитата:

поэтому проводить тестирование на чистой эвристике без баз - абсурд

Не абсурд. Раз мы заговорили о 50-80 самых нашумевших, то уж их-то нормальный эвристик должен безо всякой помощи брать. Разве нет ? Никто ж не требует, чтобы эвристик отловил всю "коллекцию" из 7 или сколько там тысяч ? Этот зоопарк будет потом сканер ловить.

Иначе никакого смысла тестить на "самых распространенных" просто нет. Я внесу небольшие изменения в вирь (думаю про полиморфный код рассказывать не надо) - сканер в пролете. И что ? Это будет показатель надежности антивируса ? Нет.

Заодно и посмотрим, сколько из них отловит эвристик KAV, а сколько - UNA. Все честно, все в равных условиях.


Цитата:

З.Ы. надеюсь все-таки получить коллекцию вирей уже после тестирования. Никто не против?

Чтобы потом UNA мог гордо носить звание "ru-board 100%" ? Ну ну... тогда дальнейшие тесты тут не будут иметь никакого смысла.

Кстати, как лицо заинтересованное, в тестировании непосредственно брать участие не буду, хотя имею для этого больше возможностей, чем многие из здесь присутствующих... но это не мешает мне давать советы

1. оптимальное тестирование как сканера, так и монитора АВ на количественный отлов вирусов осуществляется их удалением либо перемещением, т.е. вири складываются в папку Viruses, далее в сканере указываем удалять инфицированные. разница между кол-вом файлов "до" и "после" и будет тем заветным числом. Далее устанавливаем в настройках "копировать" или "переносить" подозрительные файлы в отдельную папку... смотрим, сколько оно туда перенесло - вот вам и второе заветное число. Получить третье (кол-во пропущенных вирей) можно путем простого отнимания.

2. Как было видно по логам, выложенным здесь, часть людей, которые проводили самостоятельные мини-тесты, допускали одну ошибку: брался один вирус, находящийся в разных файлах и считался за разные вирусы, при чем это была даже не модификация... так что перед тестами нужно проверить коллекцию на наличие повторов.

Benchmark

Цитата:

гордо носить звание ru-board 100%

А что ж,неплохая идея присваивать достойным ru-board 100%

Benchmark

Цитата:

Чтобы потом UNA мог гордо носить звание "ru-board 100%" ? Ну ну... тогда дальнейшие тесты тут не будут иметь никакого смысла.

все АВ тесты имеют значение только на момент их проведения...
и пойми еще одну вещь: ru-board - это классно, но это не предел мечтаний и достижений для вендора. Даже за то, что какой-то антивирь будет "ru-board 100%" - ему не международный VB100% не дадут, ни даже региональный приз а-ля "Софт-Регата" не вручат. Хотя и награды - не главное. Вирусы нужны не для того, чтоб выиграть тесты ru-board, а для того, чтоб защитить пользователей.

Если Вас устроит такой вариант, то предложу еще его: после тестирований я получу коллекцию, а потом UNA больше никогда не будет принимать участие во всех последующих тестах.


Цитата:

Иначе никакого смысла тестить на "самых распространенных" просто нет. Я внесу небольшие изменения в вирь (думаю про полиморфный код рассказывать не надо) - сканер в пролете. И что ? Это будет показатель надежности антивируса ? Нет.

Ведущие антивирусные компании в случае начала эпидемии выкладывают обновление максимум через 2-3 часа после ее начала и делают рассылку по всем зарегестрированным пользователям о том, что началась эпидемия и нужно обновить базы. А судя по Вашей логике АВ-базы вообще не нужны... достаточно одной эвристики... Почему тогда не эвристический анализатор не должен находить 100% всех вирусов независимо от их типа, будь-то троян, червь, макро-вирус или др?

DrInvizzi

Цитата:

А что ж,неплохая идея присваивать достойным ru-board 100%

Ага Только не забывай то, что у тех же Virus Bulletin коллекция вирей постоянно обновляется и пополняется. Можно ли будет сказать то же самое о местной коллекции ? А то получится, что на местных зоопарках тот или иной антивирус будет получать стабильные 100%, а на деле пропускать кучу "более других" зверушек.

Кстати, обе рекомендации Bespeka насчет методики тестирования совершенно логичны и правильны.


Добавлено
Bespeka

Цитата:

Если Вас устроит такой вариант, то предложу еще его: после тестирований я получу коллекцию, а потом UNA больше никогда не будет принимать участие во всех последующих тестах.

Ну почему. Лично я совершенно непротив, если потом коллекция будет отослана вам. В ру-бордовских тестах я лицо совершенно незаинтересованное, поэтому против присвоения звания ru.board 100% вам или еще кому-то совсем не против

Кроме того
Цитата:

Даже за то, что какой-то антивирь будет "ru-board 100%" - ему не международный VB100% не дадут

Это понятно, ибо местная коллекция весьма невелика.


Цитата:

А судя по Вашей логике АВ-базы вообще не нужны... достаточно одной эвристики...

Ну зачем же так утрировать. Речь шла о том, что если проводить тест на самых распространенных вирусах, то их любой мало-мальски приличный антивирь должен уметь ловить "с закрытыми глазами", т.е. без баз.

В противном случае толку в этом тесте вообще нет. Проще тогда сразу всю коллекцию пустить под сканер.

Benchmark

Цитата:

Ага Только не забывай то, что у тех же Virus Bulletin коллекция вирей постоянно обновляется и пополняется. Можно ли будет сказать то же самое о местной коллекции ? А то получится, что на местных зоопарках тот или иной антивирус будет получать стабильные 100%, а на деле пропускать кучу "более других" зверушек.

насколько я понял, никто не собирается проводить прямых аналогов с VB, ведь там есть только один показатель: "ловит-не ловит"

в случае с ru-board будет учитываться порядка 20 ранее перечисленных показателей, что больше похоже на тесты CHIP (хотя у них не более 10 критериев).

так что тесты абсолютно разные, и кому и за что давать награду "ru-board 100%" решать этому форуму. Тогда еще можно сделать номинации
"ru-board AV 100% detected"
"ru-board AV best usability"
"ru-board AV приз зрительских симпатий"


Benchmark

Цитата:

Кстати, обе рекомендации Bespeka насчет методики тестирования совершенно логичны и правильны.

Спасибо, хоть в чем-то со мной согласны

и если углубляться еще в детали тестирования, то я бы рассмотрел такой вопрос, как работа с архивами. Понятно, что с архивами АВ должен работать, а вот их список советую обсудить. Простые смертные юзают 2-3 архиватора, продвинутые юзвери 5-7, маньяки - не более 15. А вот кто-что юзает - думайте...

Benchmark

Цитата:

В противном случае толку в этом тесте вообще нет. Проще тогда сразу всю коллекцию пустить под сканер.

и не только под сканер, но и под монитор )

Цитата:

и если углубляться еще в детали тестирования, то я бы рассмотрел такой вопрос, как работа с архивами. Понятно, что с архивами АВ должен работать, а вот их список советую обсудить. Простые смертные юзают 2-3 архиватора, продвинутые юзвери 5-7, маньяки - не более 15. А вот кто-что юзает - думайте...

Ну я бы тут распределил примерно так.

1. самые распространенные архиваторы:
zip - без комментариев
rar - тоже без комментариев
cab - тут одно но. он очень распространенный, но это, в основном, формат дистрибутивов, а в них вирусы практически никогда не попадают.

2. относительно распространенные архиваторы:
ace - довольно новый формат. относительно популярный, но до распространенности rar или zip ему далеко. им обычно пакуют свои релизы некоторые 0day-группы
gzip - обычно в сочетании с tar
arj - распространенный в прошлом, но ныне почти мертвый формат, который уже мало кем используется (например novell для своих апдейтов из-за security-envelope, которая на самом деле в arj'е совершенно ненадежна). тем не менее ему все еще уделяют внимание. по инерции

3. совсем малораспространенные
bzip - существует в виде самостоятельного архиватора, также поддерживается новой версией pkzip 6. встречается в жизни довольно редко
ha - им обычно паковали только книжки
sit - архивный формат Макинтошей. Для PC особой роли не играет
7z - только набирает популярность. На практике за пределами компов отдельных юзеров (т.е. in the wild) пока не встречается

Есть еще целая куча других форматов - ARC, ZOO, PAK и т.д... Но кто их нас их хоть раз видел "в природе" за последние лет 5-7 ?

У кого есть опыт работы с антивирусом XRampAV Pro 4.0 ?
Краткое описание:
"Мощный универсальный антивирус, который обеспечивает защиту Вашего
компьютера в реальном времени против вирусов, червей и прочей нечисти.
Полнофунциональный и легко настраиваемый антиспам фильтр защищает
Вашу электронную почту. Легко интегрируется с Windows Explorer."
Если он заслуживает внимания - то м.б. его добавить в примерный список тестируемых антивирусов.

domen_2

Цитата:

Если он заслуживает внимания - то м.б. его добавить в примерный список тестируемых антивирусов.

как раз наоборот - сначала добавить в список, а после тестов узнаем - заслуживает он внимания или нет

как можно оценить софт не испробовав его?

Bespeka

Цитата:

как раз наоборот

Может уже кто-то и попробовал!

Bespeka

Цитата:

и если углубляться еще в детали тестирования, то я бы рассмотрел такой вопрос, как работа с архивами

Пожалуй, это обсудить и добавить в список параметров можно.

Если мы будем тестировать только новые версии АВ, то давайте хотя бы на время оставлять в таблице или за ее пределами старые версии, так сказать для сравнения.

All
Хоть список тестируемых параметров еще окончательно не сформирован, но некоторые позиции в нем не вызывают сомнения. Может уже начать по ним разрабатывать критерии?

DrInvizzi
может, вынести список критериев/тестируемых антивирей в шапку, а то устаешь листать топик? Текущую шапку можно вынести в отдельный пост, дав линк на него.

Terrible
a u KAVa monitor so vsem spravlaetsa bez html checkera

DrInvizzi
predlagayu monitor testit na in the wild virusah a scaner na collektsii + in the wild virusah
Цитата:

3.Все результаты тестирования (по ПОВ и ЗООПАРКУ) выражать в процентах.

ludse i tak i tak toest v tsifrah i v %


Цитата:

Тут можно попробовать другое - убрать антивирусные базы и заставить эвристические анализаторы

evristiki ni4ego nenaydut t.k virusi pered vipuskom na svobodu proverayutsa.... i esli ktonit govorit Maybe virus peredelivaetsa hota virus iloveyou KAV lovil evristikom ob etom pisali no eto edini4nie slu4ai


Цитата:

к антивирусам с не столь большими базами, как у NAV2004 или KAV 4.5 (например тот же UNA).

prostite esli 70000 virusov eto malo to 4to togda s4itat mnogo?



Цитата:

Не абсурд. Раз мы заговорили о 50-80 самых нашумевших, то уж их-то нормальный эвристик должен безо всякой помощи брать

esli bi on bral to slovo nasumevshih nebilo bi


Цитата:

Разве нет ?

net!



Добавлено
kstati vot nemnogo ob evristikah KAV i Drweba

Evristik drweb - hvalitsa developerami i rugaetsa na vse podrat 99% 4ego virusami ne javlaetsa
Evristik KAV - nerugaetsa an vse podrat hota i lovit to 4to nado
est fail, virus, joiner vse eto nelovitsa nikem... berem i soedinaem fail s virusom posle etogo drweb - ok KAV - Type_Win32

posle testov ja proveru AV nabravsie naibolee bolsoe koli4estvo ballov na takih veshat *created by me*

1.Качество обнаружения резидентным монитором
2.Качество обнаружения антивирусным сканером
3.Предлагаемые действия резидентного монитора при обнаружении вируса (их наличие и количество)
4.Скорость работы антивирусного сканера(в минутах)
5.Скорость реакции резидентного монитора на вирус(приблизительно, в секундах)
6.Качество обезвреживания(лечения) вирусов
7.Наличие и частота обновлений,скорость реакции разработчиков на новые вирусы(во время эпидемий)
8.Наличие и качество работы эвристического анализатора
9.Безглючность антивируса("дружба" с системой, а также неконфликтность с ПО)
10.Умение антивирусной программы качественно определять трояны и бэкдоры
11.Нагрузка на операционную систему при работе сканера и/или монитора
12.Размер(в МБ) AV-баз и других апдейтов(engines,патчей,устраняющих ошибки,сервис -паков)
13.Простота и удобство обновления AV-баз
14.Интерфейс:
а).настройки сканера
б).настройки резидентного монитора,наличие достаточно "заметного" информационного окошка при обнаружении вируса монитором
в).интуитивность
15.Наличие и количество "ложных" срабатываний
16.Частота выхода новых версий,в которых РЕАЛЬНО что-то изменилось в лучшую сторону
17.Простота и удобство установки новых версий антивирусов:
а).возможность корректной установки поверх предыдущей версии
б)."подхватывание"(сохранение) настроек предыдущей версии
в).требование перезагрузки
18.Способ перехода на новую версию:
а)."выкачивание" нового дистрибутива
б)."выкачивание" патча,который значительно меньше размером,чем дистрибутив
в).размер дистрибутива и/или патча
19.Работа антивируса с архивами:
а).RAR
б).ACE и другие.
20.Качество технической поддержки

Я тут сделал некоторые уточнения.Если всё подходит,бросаем это в шапку.Есть замечания?

DrInvizzi

Цитата:

Я тут сделал некоторые уточнения.Если всё подходит,бросаем это в шапку.Есть замечания?

Я бы поставил на второе место тормоза. А то и на первое.