» Обзор антивирусов под Windows XP

Цитата:

Но тут они попали в одну категорию "не очень надёжные", так что менять "шило на мыло" пока не вижу смысла.

Хозяин - барин. Однако около 1000 человек у меня уже предпочли корпоративного клиента Symantec всему другому (исходя из имеющихся угроз заражения). Корпоративная версия все же отличается от обычной для Desktop.

Добавлено
Да ! Альтернатив у людей при этом хватает. Кроме того, порадовало то, что SAV реагирует на сам факт записи вируса на диск. Т.е. если расшарить в сети каталог с полными правами и без пароля - в него начинает капать, например, Roron от безответственных господ имеющих, как правило, AVP 3.0 с просроченными ключами и базами не обновлявшимися с момента его установки. Так вот - SAV в отличие от KAV, NOD, McAfee, F-Secure, AVG... реагирует на факт записи вируса. Кроме того он знает, например, что такое линуховый троян, что иногда немаловажно, например, если в VMWare у тебя болтается линух. То, что реагирут - подтверждается сообщениями AMS сервера .

Добавлено
SAV московских троянов не видит

Так сархивируй с паролем и пришли - посмотрим. Оно и на самом деле интересно.

Добавлено
SAV московских троянов не видит

Так сархивируй с паролем и пришли - посмотрим. Оно и на самом деле интересно.
Почта - в профиле.

Severin
Чтобы не было такого впечатления,прочитайте хотя бы несколько десятков постов назад.Чтобы хотя бы иметь представление о методике тестирования.Или хотя бы "шапку" ВНИМАТЕЛЬНО почитайте.Должно помочь.

Цитата:

Похоже оценка качества вируса проводилась по специально подобранной для Касперского базе.

Второй сигнал,свидетельствующий о том,что Вы прочитали всего несколько последних постов и сходу делаете выводы.

Цитата:

Теперь мои выводы:
в результатах данного рейтинга не учитывается один из главных моментов, какие вирусы пропускают программы.

И третий сигнал,что Вы не читали глубже.Дело в том,что в результатах тестов ВСЕХ(!) антивирусов на коллекции распространённых вирусов ОБЯЗАТЕЛЬНО указывались названия вирусов,которые были ПРОПУЩЕНЫ тестируемым антивирусом!
Полистайте назад и не делайте поспешных выводов.И почитайте всё-таки "шапку".

Цитата:

Для тестирования нужна хорошая база с вирусами, желательно посвежее. Если брать 10-летней давности (которые уже давно не ходят по сети или "нормально" не срабатывают), то и тесты будут соответствующие.

И четвёртый сигнал.Не надо обвинять нас в том,что базы были старые.Смешно.

Цитата:

Я тоже верю, что люди честно тестировали на имевшихся базах. Хотя и предвзятость (или приверженность определенным любимым антивирусам) наверно тоже есть.

Если бы была предвзятость,то тогда и тесты бы не затевались.

Цитата:

у меня сейчас стоит проблема выбора антивируса для организации где работаю (компьютеры от 486-33 до Р4-2000 и памяти в подавляющем большинстве не больше 32 Мег.)

Попробуйте AVG.

Цитата:

Каждый свой антивирус проталкивает.

А поконкретнее,что Вы имеете в виду?Хто и какой проталкивает?

Цитата:

Хоть бери и сам тестируй.

Поделитесь результатами,хорошо?Интересно.С большим интересом всегда читаю результаты различных тестов.

AndrewASB
Интересно, скаких это пор Макафя перестала на запись реагировать ??? Видимо после снятия галочки проверки при записи, ROFL %))

Цитата:

AndrewASB
Интересно, скаких это пор Макафя перестала на запись реагировать ??? Видимо после снятия галочки проверки при записи, ROFL %))

Ни макафю ни SAV не трогал - т.е. использовал настройки по умолчанию во всех случаях.
Людям лучше просто поставить антивирус, а не объяснять каждому как и что, особенно если не знает англ. и по телефону. Поясняю. Если даю команду copy - макафи реагирует. Не знаю как там конкретно по сети Roron сам себя распространяет. Просто открыт фолдер на запись для всех и без паролей (отлавливать некоторых юзерей с ророном). Roron туда сам залазит. Макафи не реагировал (v.7). "Самый лучший" NOD32 тоже . В каталог попадались всякие файлики с завлекательными названиями, типа, 17 years old babysitter.asf.pif или Pamela3D.exe и т.д.
SAV тут же реагировал и сносил их.

Добавлено


Цитата:

DrInvizzi

Если захотите - могу прислать свою коллекцию старых вирусов - более 300 (может, что и пригодится, да и такое тестирование как на ru-board - дело нужное и важное), коллекция систематизирована...большего не накопил....мало времени занимаюсь еще. Должен сказать, что на ней Касперский лучше SAV. Хотя конечно стоило бы эту коллекцию рассмотреть повнимательнее. Прислать смогу где-то в пн. - вт., нужно знать еще на какие куски мыло разбивать и куда.

биг сорри за полный ОФФ... может это уже обсуждалось, но я пропустил: мне посты с ру-боарда прилетают с опозданием на сутки или что-то вроде того... это я один такой или у всех так? ответ можно в личку, чтоб не оффить еще раз

посты задерживаются....но то, что не на сутки - точно...хотя бы для Минска

Добавлено
Да! в неуправляемом режиме SAV реагирет на раскидывание ророном своих файлов (в неуправляемом режиме тоже) даже если Real Time Protection отключить (сервис то - работает)

Добавлено
СООБЩЕНИЕ ДЛЯ BESPEKA

Скажите пожалуйста! А не могли бы ВЫ (ну , на ты как то и не знакомы, пока, скинуть лучшую, на Ваш взгляд, версию УНА мне на мыло....жена, причем, любимая, с Украины, однако....и потом, любой антивирус на месте не стоит. Это серьезно. Пока, правда, гарантирую тестирование в любой операционке под WMware...как же трудно пробить антивирусный сектор...даже если у тебя в локальном LAN около 1000 компов...блин...до чего же ненавижу докладные за письки....Хор бы и Enterpise version, если есть. Мыло и аська моя - см. Profile.

Для RU-BOARD

чем смогу - всегда постараюсь помочь

Добавлено
Для BESPEKA

да! у меня нет ограничений на объем мыла....они есть на промежуточных этапах...как я понимаю....шлите все кусками по 3 метра...

Добавлено
На всякий случай напомню
Придерживайтесь правила:
мыло = attach + 30%


Добавлено
WAW!!!!!!!!!!! Все -же Outlook от office suite 2003 производит впечатлениею...пока англ. - муя нет... впрочем не важно

Severin

Цитата:

Если уж Касперский получил 8 баллов за работу без "тормозов", тогда уж что говорить о других критериях.

dlja versii 4.5 eto normalno


Цитата:

Похоже оценка качества вируса проводилась по специально подобранной для Касперского базе.

da...


Цитата:

к примеру НОД32 - за такой же период всегда был на 1-2 местах

sponsor


Цитата:

Также всегда высоко держался в рейтингах и eTrust. А в данной таблице - они на последних местах.

toze navernoe tayno baksuet


Цитата:

в результатах данного рейтинга не учитывается один из главных моментов, какие вирусы пропускают программы

u4itivaetsa


Цитата:

Если антивирус пропутил 10 штук неопасных вирусов (которые только размер файла увеличивают) или 1 -н, но который всю инфу на компе запортит. К примеру НОД32 в основном содержит базу по опасным вирусам, хотя и может пропускать с его точки зрения "не опасные".

esli av proputil 1 VIRUS!!! to eto uze problema a u vas 10 eto figna


Цитата:

Для тестирования нужна хорошая база с вирусами, желательно посвежее

sobirayte


Цитата:

Если брать 10-летней давности (которые уже давно не ходят по сети или "нормально" не срабатывают), то и тесты будут соответствующие

Цитата:

Но в любом случае тот же DR.Web на Вирус-бюллетене на порядок выше AVP, это тоже о чем-то говорит.

vse viruis opasni vot tot ze Win.Cih uze let 5 proslo a vseravno gubit kompi


Цитата:

Но "тормоза" Касперского меня убивают

ver 4.5 postavte


Цитата:

Главный критерий для антивируса это его способность НЕ ПРОПУСКАТЬ вирусы!!!

to4no


Цитата:

Хоть бери и сам тестируй.

Genialno


Цитата:

А сам сижу на НОДЕ (у меня с ним проколов пока не было)

mozet oni est no NOD ih nevidit?

Severin, вот я про то и пытался ДрИнвиззи спрашивать, что за коллекция. как собиралась.
Да он похоже считает, что все, что нам с Вами дОлжно знать - есть в "шапке", а КАК он собирал эту коллекцию и в КАКОМ виде там вирусы - это от лукавого, это мы просто хотим их потом Безпеке в обход хозяина их закинуть ;))

А ведь скорее всего, даже не обязательно _специально_ тянуть какой-то антивирусник - достаточно незаметной автору погрешности, чтоб результат был иной.
Ведь НИКТО ДрИнвиззи _полностью_ не проверил. НИ ОДИН человек.
Кто ему просто ПОВЕРИЛ, кто - частично повторив.
ДрИнвиззи же сам не слишком рвется все подробности раскрывать, пытаясь нас "шапкой" закидать. Надеюсь, что искренне не понимая чем вызван такой интерес.

А ведь прежде чем говорить о "завершении" тестирования - как сказано в шапке - надо б провести АНАЛИЗ полученных результатов, протестировать их (результаты) на внутреннюю противоречивость и проч.
Было это сделано? НЕ-а!

Счас ДрИнвиззи опять скажет - так вот же вам дадены результаты - анализируйте _сами_!!
Да ведь, дорогой ДрИнвиззи без ответов на те вопросы что Вам задают уже несколько страниц этой темы и которых Вы упорно НЕ ЗАМЕЧАЕТЕ, этого сделать НЕВОЗМОЖНО.

А в результате - останитесь Вы с хором "почитателей", желающих только ВЕРОВАТЬ в результаты Ваших тестов и Ни Боже Мой - в чем усомниться!

А может Вам оно и нужно, чтоб Вас на руках носили здесь и критически не задумывались о том ЧТО и главное - КАК Вы делали при своем тестировании?!

не хочеться в это верить, да факты - упрямая вещь:
Любой, отказывающийся просто верить, задающий вопросы и сомневающийся - удостаивается у Вас гневной отповеди и "шапко"закидательства.

О! Тут я как вижу оппозиция намечается
DrInvizzi
Ну выложите Вы для всех неверующих полный список КРВ, а то все эти дрязги читать уже надоело.

Maz
Вот он - http://www.korneliy.strana.de/list.html

bae

Цитата:

Severin, вот я про то и пытался ДрИнвиззи спрашивать, что за коллекция. как собиралась.

i vsetaki posle takoy frazi daze u mena voznikaet podozrenie 4to vi Bespeka

korn32

Цитата:

Вот он - http://www.korneliy.strana.de/list.html

Я то его видел и внимательно с ним ознакомился. А вот некоторые не видели, поэтому тут наезды и грызня происходит. С вашего позволения, я эту ссылку в шапку закину, чтобы меньше читать эту грызню не поделу.

Цитата:

эту грызню не поделу.

В этих нападках на DrInvizzi сквозит личный мотив, хотя откуда бы ему
взяться у новичка на форуме!?

Maz

Цитата:

все эти дрязги читать уже надоело.

"Ребята, давайте жить дружно!" Закурите трубку мира! Тогда вместо бесполезной полемики Вы осилите гараздо больше полезных дел...

Корн, спасибо.
Второй раз Вы проясняете ситуацию.
Стало чуть-чуть меньше тени.

Но все же осталось не понятно КАК была собрана эта коллекция.
Поясню.

Первое, что бросается в глаза в результатах тестирования - 100% обнаружения вирусов у лидеров.

Если про коллекцию 7227 ясно, что вирусы а) старые, б) собирались под (с помощью) касперского, то про вайлдлистовую ДрИнвизибовскую этого мы не знаем.

С другой стороны, тесты, проводимые другими - и на тех же (по названиям) вайлдлистовых вирусах говорят, что, скажем, Касперский 100% в настоящее время НЕ ОБНАРУЖИВАЕТ. Да и мой скромный опыт говорит о том же - пропускает, редко но все же.

Ну... это, собственно, наиболее яркий пример того, ПОЧЕМУ у меня, скажем, такой интерес к тому материалу, на котором проводилось тестирование.

Есть и другие вопросы, небезинтересные, на мой взгляд, для прояснение СУТИ полученных результатов.

Если коротко.
Судить об антивирусах по той статистике обнаруженных вирусов, что выдают они - все равно, как судить о работе отделения милиции по той статистике, что они публикуют в газетах.
Надо б проверить, может тот антивирус, который не обнаружил страшного вируса в одном имз файлов - как раз и был прав, а все остальные - нет, например, пользовались сигнатурой, характерной для вируса, но не являющейся опасной для системы, а самого вредоносного кода там и нет - одни хвосты. (вспомните, к примеру, публиковавшуюся здесь Бионетмедом его переписку со службой поддержки Касперского, когда по списку присланных им вимрусов, не обнаруженных Касперским, ему подтвердили наличие реального вредоносного кода всего в нескольких счлучаях).

Вот мне и интересны подробности о валидности ДрИнвиззибовской базы.
Вы, Maz, считаете, что вполне достаточно Веры? Мне б хотелось более материальных вещей.
SXP, ну не смешите насчет того, что я - Безпека. Проехали ведь уже. Даже ДрИнвиззи согласился, что был не прав. Хотите доказательств - пишите мне на мейл - свяжемся по аське - вы сможете, надеюсь, по ай-пишке вычислить, что я и Украина - находимся в разных частях света ;)))))))
Кстати, в шапке НЫНЧЕ написано, что Вы, и прочие, СОГЛАСНЫ с полученными результатами тестов, хотя, насколько я мог судить по переписке в этом форуме, согласие всех было по МЕТОДИКЕ проведения тестов. По результатам как раз Вы, в часстонсти, задавали недолуменный вопрос, ответа на который здесь не прозвучало и после моего его повторения.
Наверное, стоило бы подкорректировать шапку, насчет того, С ЧЕМ ИМЕННО СОГЛАСНЫ ПОДПИСАВШИЕСЯ НИКИ.

Последнее.
Еще раз подтверждаю, что очень хорошо и уважительно отношусь к тем, кто проводил тестирование и мне крайне горько читать, что кое-кто видит в моих вопросах ПО СУЩЕСТВУ ПРОВЕДЕННОЙ РАБОТЫ лишь "грызьню", "дрязги" и какие-то "личные мотивы".
ЕЙ-БОГУ, не путайте вы божий дар с яичницей!!!

(Кстати, и Безпека, как я понял из того, что он здесь писал, неконструктивной критики себе не позволял также).

Цитата:

SXP, ну не смешите насчет того, что я - Безпека

nu vdrug

Целиком и полностью согласен с bae

Цитата:

А ведь прежде чем говорить о "завершении" тестирования - как сказано в шапке - надо б провести АНАЛИЗ полученных результатов, протестировать их (результаты) на внутреннюю противоречивость и проч.

согласен и я


Цитата:

Судить об антивирусах по той статистике обнаруженных вирусов, что выдают они - все равно, как судить о работе отделения милиции по той статистике, что они публикуют в газетах.

и тут согласен

Но все же, как я понимаю, такое тестирование здесь первое и нужно попытаться из всего, что произошло сделать выводы авторам тестирования. И не обижаться, а постараться, раз уж проводится тестирование, усовершенствоваться. Все когда то с чего то начинали.

Я очень рад, что все со всеми согласны. Но можно как-то конструктивнее все-таки? Не нравится система оценки - предложите свою! Не нравится то, что не учитывались разные пакеры - предложите систему оценки, которая позволяла бы учитывать разные пакеры. Не нравится коллекция вирусов - предложите другую! Надоело уже читать флейм в этой теме...
Априори - идеальной коллекции вирусов для тестирования быть не может вообще. Подумайте над этим, пожалуйста...

Вот не помню....а были ли описаны где нибудь подробно критерии оценки, как вес критериев определялся, чтоб в одном месте. Кстати, наверняка есть то, с чем все согласятся.

AndrewASB
были. на страницах этого топика.

Смущает фраза. "*КРВ-коллекция распространённых вирусов (за основу взята коллекция In the Wild) "
Возникает вопрос. "А что было добавлено и по какому принципу?"
По какому принципу составлялась коллекция БКВ? Что являлось критерием для признания того или иного файла вирусом.?

Walkman
Вопросы повторяются...Надо,наверное,в "шапку" сразу бросить все ответы,потому что людям в лом читать то,что уже обсуждалось.Это так,к слову.
Ответы на Ваши вопросы уже были.Вот,нашёл,далее поищите сами,пожалуйста.Так можна и всё пересказать.

Цитата:

Цитата:
*КРВ-коллекция распространённых вирусов (за основу взята коллекция In the Wild)
**БКВ-большая коллекция вирусов (количество вирусов-7227)

Не заметили?Надо жевать?
http://www.wildlist.org/WildList/200309.htm
Коллекция распространённых вирусов состоит из 138 вирусов из Вайлдлиста. Всего их(вирусов) там-244.Коллекция будет и далее пополняться новыми вирусами.Для последующих тестов.

Удачи!

Жевать видимо надо вам... Вы не поняли моего вопроса.
Меня смутила фраза "взята за основу" . Это подразумевает, что есть основа вилдлист и ест надстройка о которой я и вопрошал.
А по большой коллекции я конечно попытаюсь просмотреть все 40 с лишним страниц этой темы, но не уверн, что там будет ответ именно на мой вопрос.

DrInvizzi

Цитата:

Надо,наверное,в "шапку" сразу бросить все ответы,потому что людям в лом читать то,что уже обсуждалось.Это так,к слову.

я давно говорил, чем больше будет собрано информации по методам провдения тестирования и т.д. - тем меньше будет вопросов. Так что рекомендую поместить еще и ЧАВО в шапку

Из практики.
Я хочу сказать что испытывать проги на каких-то базах с вирусами у меня просто нет времени.
Купился я, в свое, время на рейтинги НОД32. Понравилось, также, что машину он не грузит, работает легко и исправно обновляет базу каждый день. Заменил им NAV на, примерно полутора десятках машин (хорошо - вовремя остановился). Подозрение появилось, когда обратил внимание на то, что НИ НА ОДНОЙ машине в течении этого времени не появиллось не одного вируса. Попутно выяснилось что, сайт, где НОД32 - чемпион, принадлежит фирме (или спонсируется ею) - производителю НОДа . Короче сейчас почи на всех машинах НОД заменил на F-secure, приэтом последний, практически на каждой тачке тут-же находил от одного до 4-х вирей. Причем вири нельзя назвать "неопасными" (как тут выразились прверженцы НОДа), а именно: Blast (разных модификаций), Bigbear, Minimal, Sobig еще какие-то, уже не помню.
Вот такая у меня история.
Я не агитирую за F-secure, просто хотелось предупредить народ о том что НОД - гавно.
И это проверено на практике мною лично.

Вот увидете _http://agn-www.informatik.uni-hamburg.de/vtc/index.htm_ ети резултати и увидите что класация антивир очен точная (я думаю ето совсем независим тест Хамбурского уневерситета).

Извините за мой русскии, я из Болгарий и не имею "специалние" символи (ну и я не могу говорит и писат очен хорошо).

Walkman
http://forum.ru-board.com/topic.cgi?forum=5&topic=2093&start=580#7
Тут про большую коллекцию есть, и на следующих страницах тоже немного. Хотя и в этой теме писали про нее несколько раз.

nickbg
Спасибо, очень интересный сайт... И результаты очень напоминают наши... Это к вопросу о корректности и повторяемости результатов.

DrInvizzi

Цитата:

Вопросы повторяются...Надо,наверное,в "шапку" сразу бросить все ответы

Шапка уже давно просит переделки!!! И не надо там постить все ответы, краткость - сестра таланта!!! Давай ссылки. А шапка должна быть по голове, в пору. То есть не очень велика!