» Обзор антивирусов под Windows XP

wood
В рамках оффтопика: любой корпоративный продукт, буть то нортон или макафя всегда будут работать быстрее чем персоналы. т.е. не уместно сравнивать КАВ 5.0 Per и McAfee 7.10E. Хотя макафи ни какой не тормозит.
P.s. мне бы столько оперативки. ))

Sky hawk
господа! У меня честно купленный конторой КАV PPro 4.5 ....... Каспер предложил под наши нужды именно это! Но работает то оно еще хуже пятерки! Дак сколько можно "надеятся и верить"?

wood

Цитата:

Но работает то оно еще хуже пятерки!

непонял..... а почему он должен работать лудше 5.х.х.х

я говорил что 5.0 Персонал Про будет иметь много настроек... которых в 5.0 персонал нету

SXP

Цитата:

ну так поставь 5.0 RC4 прирост будет раза в 4...

ты это серьезно? я не пробовал пятую версию.

BBMike

Цитата:

ты это серьезно? я не пробовал пятую версию.

нет знаеш прикалываюсть тут над всеми
попробуй увидиш

SXP
завтра поставлю. но говорю сразу - ставить буду "as is" и шаманить не буду.

SXP
хорошо, реально на ХР какую версию КАВ ставить (чтоб без тормозов)?

BBMike
ставил я 5-ю, реально прирост скорости, но до конкурентов далеко еще!

wood

Цитата:

хорошо, реально на ХР какую версию КАВ ставить (чтоб без тормозов)?

Такой пока вообще нет.

wood

Цитата:

но до конкурентов далеко еще!

конкурентам до кава как до детектора вирусов далеко.....


Сегодня воскресенье.... послал фаил

через 4 часа ответ

Hello.

It will be added to the next daily update as Trojan.Win32.Trilon.

Sincerely yours,
Pavel Zelensky
Virus analyst

Kaspersky Lab Ltd
Moscow, Russia
Tel/Fax: +7 (095) 797-8700
E-mail: newvirus@kaspersky.com
Internet: http://www.kaspersky.com, http://www.viruslist.com


> Attachment: tmpx.zip

> changes many reg keys to http://nkvd.us
> and www.smart-finder.biz

wood
Цитата:

хорошо, реально на ХР какую версию КАВ ставить (чтоб без тормозов)?

Имхо 4.5.0.95. Только настройки по-умолчанию сосут. Поэтому все и жалуются. У меня реально никаких тормозов. Всё работает не хуже чем с другими АВ (а может мне просто везёт).

rev3nant я с тобой солидарен ГЛАВНОЕ ЭТО ПРЯМЫЕ РУКИ - И НИКАКИХ ТОРМОЗОВ!!!!

Что-то NAV2004 высоко поднялсь аж на 10-е место самое место этому г..ну на 999!!!!!!!!!


Kaspersky FOREVER!!!!!!

Pasha13

Цитата:

Kaspersky FOREVER!!!!!!

))))))))))))))))))))))))))))))))))))))))))))))))))))))))
подмога приехала лол

Sky hawk

Цитата:

В рамках оффтопика: любой корпоративный продукт, буть то нортон или макафя всегда будут работать быстрее чем персоналы. т.е. не уместно сравнивать КАВ 5.0 Per

В принципе, KAV WinWS - то же, что и Ppro, но с возможностью удаленного управления. Т.е. фактически уже продукт корпоративного сектора. Поэтому, думается мне, сравнение всё же будет уместно.

BBMike

Цитата:

ну так поставь 5.0 RC4 прирост будет раза в 4...
ты это серьезно? я не пробовал пятую версию.

Он прикалывается. Ставил, прироста особого не ощутил при настройках по умолчанию. Пошустрее по сравнению с 4.5, но в остальном согласен с wood

Pasha13
тесты всё же относительно объективны. Если есть, что сказать по существу - вэлкам.

All
Как насчёт следующего тестирования в районе мая-июня? А то многие продукты уже обновились, не только КАВ, по поводу которого идёт флейм на последних страницах топика.

SXP

Цитата:

Сегодня воскресенье.... послал фаил

ты удивишься, но МакАфии делает то же самое! Робот присылает ответ согласно свежих баз через 30 минут (время оговорено) , а ответ AVERT с дополнительными базами лично тебе в течение 36 часов (время оговорено)

KAV, NAV, SAV, DrWeb, McAfee... тут все же зависит и от того сколько и какого софта еще на твоем компе установлено - т.е. с чем работаешь. Но все - же ставить KAV на комп работающий с напрягом не стоит.

Pasha13


Цитата:

ГЛАВНОЕ ЭТО ПРЯМЫЕ РУКИ - И НИКАКИХ ТОРМОЗОВ!!!!

во-первых не надо орать, а во-вторых говорить о прямых руках можно только тогда, когда кто-то залез и все испортил кривыми руками. Если продукт при установке не пригоден для использования, то кривые руки могут быть у кого угодно (даже у разработчиков), но юзер тут не причем.


P.S.

так тормозит бэта или нет? если да, то нафига она мне нужна.

AndrewASB

Цитата:

Но все - же ставить KAV на комп работающий с напрягом не стоит.

согласен. При большом количестве файловых операций тормоза ощутимы. И никакой iChecker не спасает.

wood
SXP
на то она и круглосуточная поддержка

BBMike

Цитата:

нафиг НЕ нужна

, жди уж тогда релиз!

wood
понял, вычеркиваю

Вообще вот интерестно.. а чем пользуются жители ру-боарда?

Вообще поддерживаю. Стоило бы посмотреть. И пару легких вопросов "Почему?" задать.

Народ!!!
Давайте создадим отдельную тему, скажем, во Флейме, где будем друг другу грызть пятки по поводу "Какой производитель антивирусов более криворук?".... Давайте здесь ОБСУЖДАТЬ, а не горло драть.... только и слышно: Этот лучше, этот отстой... а где СПИСОК ПОКАЗАТЕЛЕЙ???? прочтите критерии оценки, сделайте тест, сравните на основе этих тестов-вот вам и лучший антивирь.... я замучился килять подбные посты, которые приходят мне в рассылке, так как я подписан на тему...
P.S. Напоню название темы:

Цитата:

Обзор антивирусов под Windows XP: » Тесты.Описание.Рейтинг.

Вот.
Добавлено
AndrewASB
wood

Цитата:

Вообще вот интерестно.. а чем пользуются жители ру-боарда?

Цитата:

Вообще поддерживаю. Стоило бы посмотреть. И пару легких вопросов "Почему?" задать.

только не здесь, ладно???

Тут в теме по trojan remover уважаемый pion поместил линк на програмку, которая прячет вредный код меняя сигнатуры и шифруя его (http://www.kernel386.boom.ru/podr.html).
Кроме всего прочего, там есть краткое резюме по наиболее распространенным антивирусникам. Поскольку сейчас страничка на сайте читается не полностью, я вытащил ее через кэш гугла, и поместил здесь.

Цитата:

В процессе написания этой программы я сталкивался с определенными проблеммами и заметил кучу особенностей многих антивирусов. Думаю Вам будет интерестно узнать какой же антивирус действительно толковый и что к чему да почему и особбено мелочи о которых помалкивают разработчики АВ.

При тестировании я использовал следующие Антивирусы:
1. Antiviral Toolkit Pro
2. Dr.Web (4.31)
3. Panda AV.
4. Mcafee 7.03
5. Fprot
6. Trojan Remover
7. Tauscan
8. UNA
9. NORTON ANTIVIRUS 2003
10. STOP

Конечно ко всем самые свежие базы. Я думаю большинство из именно этих антивирусов популярны и активно используются.

Tauscan Гавнище редкое Это самый тупой антивирус что я когда либо видел.
Не опознал ни одного червя с более старой коллекции.
Klez.Lentin.Magistr WIN95.CIH и еще с десяток разных и ни один не опознан...просто смешно
Казалось бы Агнитум боль мень серьезная конторя...вигвам...

FPROT прямо за ним почти тоже самое только чуток получше.

Дальше интереснее:
AVP Глуп как пень. Ищет после точки старта команды jmp и retn и пытается посмотреть по тем адресам (глубина вложения просмотра до двух уровней) Короче если есть проблеммы именно с ним то нажать кнопочку Process раза три четыре... Но хорош тем что парни в лаборатории ежедневно обновляют сигнатуры вирусов тоесть стараются идти в ногу с миром. Это приятно.
Кстати многие менее популярные черви вообще перестает обнаруживать после использования моей программы. Тоесть полностью выключается эмулятор. (оптимизация скорости сканирования чтоль)

Dr.Web этот схож с АВП (имеет глубину вложения до 12ти уровней) и очень неплохой эмулятор: Что это означает? Он лезет в стартовую точку пытается найти там совпадения с своей базой вирусов если таких нет тогда начинает эмулировать команды для того чтобы узнать не попытка ли это спрятать вирус от антивируса. Когда доходит до команд перехода поступает аналогично АВП но более продвинуто (рекогнизит регистры если прыгаешь на них и.т.п)
Содержит меньше записей в базе и реже апдейтится этим немного проигрывает АВП в остальном я отличий пока не заметил. зы. Страшно бесит то что постоянно надо качать новую версию ибо старые с новыми базами не работают.

Norton 2003 Сигнатуру к Сиркаму искал в секции кода и не смотрел на стартовый адрес совсем... Что означает что любой упаковщик морочит ему голову моментально.
Это сразу подтвердилось когда я использовал свою программу а потом упаковал червя упаковщиком ASPACK.
Что это означает: С теми антивирусами от которых программе не удалось спрятать файл надо разбиратся похожим образом...Этот трюк не может уловить большинство антивирусов.
Упаковщик ASPACK взять можно моем сайте. очень советую его скачать и поигратся с ним.

Троян DonaldDick прошел без упаковки просто програмкой
Троян WinMx прошел абсолютно так же

Выводы: Антивирус не имеет эмулятора работает сугубо по сигнатурам ничем особым не выделяется. Хотя пакет неплохой впринципе...Много утилит разных хороших впридачу но антивирус никакучий.

Trojan Remover: Не опознал ни одного из "старых отцов" из более новых Magistr'a и еще парочку опознал по ресурсам похоже больше этот антивирь никуда не смотрит.
Прога написана не шибко грамотно если не ошибаюсь на делфи эмуляторов кода нету. Обновление базы сделано самым тупым образом который только можно встретить. база вирусов крохотная (около 7ми тысяч) и вобще утилита для развлечения мне кажется, а еще и денег за нее просят.

Когда я засунул в этот антивирь IWormKlez после обработки моей прогой (с включеной опцией шифровать сегмент данных) он его не продетектил.
Соотв этот антивирь лазит и по сегметам данных время от времени.

McaFee было натравлено на несколько червей но опознало как ни странно только Sircam тоесть более старые черви они просто по видимому в качестве оптимизации выкидывают из базы!!!

От Макафи спрятать этот СирКам не получилось Во первых сигнатура для сиркама содержится...в...ну немогу просто я смешно в ЗАГОЛОВКЕ _PE_ файла по видимому больше сигнатур нету и во вторых (нужно реалиизовать опцию шифрования сегмента ресурсов в которую данный антивирус походу просто влюблен). Но трояны попроще в стиле lamersDeath были элементарно спрятаны.

Что означает вот что: Чем вирус более распостраненный тем сложнее его спрятать. К примеру Iworm.SirCam спрятать намного сложнее нежели скажем psw.GIP потому как методы поиска их сильно отличаются. (это относится не только к МакКофе)

Авторы МакКофе по видимому думали примерно так:
Секция ресурсов нежная и поэтому менять ее никто не будет есть за что уцепится. Но в большинстве случаев этот антивирус использует те же приемы что и АВП с Др.Вебом кроме попыток эмуляции кода.

UNA - украинский продукт. Дизайн просто никакучий. Замуты с регистрацией идиотизм полный. Прога при запуске сказала срок действия истек. Вышел переставил дату (влом ламать было)
Всё заработало . Мы отвлеклись. Перейдем к сути.
Возьмем снова Сиркам наш антивирус полез в секцию как ни странно кода и нарыл там какие то строки.
После элементарной упаковки файл перестал детектится без моей программы что мне говорить... попробуем уже упакованый вирус.
Подопытным будет PSW.Trojan.Platan он упакован Аспаком и UNA уверенно его распознает.
После моей проги (шифрование сегмента данных включено) UNE не помагает ничего Даже включеный на максимум ее эвристический анализатор (который вообще не подал признаков жизни).
Mantice (непакованый) UNA сжевала на ура после моей программы. Вот тебе и эвристика...

Вобщем антивирь никакучий иногда делает попытки но их очень просто обломать. Эмулятора нету. Вобщем я бы не выкладывал ни за что деньги за такой продукт.

Panda - Полудохлая какая то панда толи ест мало толи еще что Интерфейс красивый А жует всё подряд. Дрянь редкая ни эмулятора ничегошеньки.

Где сигнатуры хранит ищет даже не хотелось смотреть.
Апдейтить тоже как то хитомудро надо. Работает шустро..Толку мало.

STOP древняя версия какая то... 4.10 Новую влом было качать слишком нонейм антивирус. Засунул туда Сиркам после моей проги (опция CRYPT DATA seg выключена) досвидание...Ни эвристики ничегошеньки...как за такое деньги просят? STOP смотрит только на точку входа и ищет по базе совпадения. Меняешь один бит и для СТОПА это уже...СТОП...

Мои итоги: оценка антивирусов по качеству их работы по убыванию Др.Веб,МакаФи,АВП,НОРТОН

Так, та-а-ак.... значит ДрВэб лучший, а КАВ нет?

Чего щас начнется!

BBMike
не подстрекай!!! нет и нет, не наши проблемы, у нас тоже в тестах нет Trojan Remover, так чего же, бить нам морду??? хорош склок, будьте благоразумны....
P.S. Вот теперь и свой пост по почте получу.... вот так спам и рождается..................

parabellum
а кто кого подстрекает?! есть фанаты Касперского которые защищают его как будто он им родственник или денег за это приплачивает и есть остальные, которым собственно говоря пофиг.

Цитата:

BBMike

Пофиг - это про то как называется какой антивирус и кто его сделал. Лишь бы обеспечивал баланс Защита/специфические требования/цена. Тесты тут ох как нужны, но нужно помнить что для каждого конкретно "Не все то золото, что на поверхности плавает".

Странный какой-то обзор - всё в одну кучу: и антивирусы, и антитрояны... а после на таком материале ещё выводы делать..

wood

Цитата:

ты удивишься

не удивлюсь.... есть компании которые заняты делом а есть такие которые только бабки хотят содрать....

dmutpu

Цитата:

а после на таком материале ещё выводы делать..

поддерживаю...