DrInvizzi, Вы организатор тестов - Вам и решать методику их проведения, а также решать, какие из антивирусов тестировать
» Обзор антивирусов под Windows XP
кстати.. кому интересно... веселился с вирусом Win32.Parite.b(2)
имеем
КАВ, Дрвеб - лечение 100% корректное
Панда - лечение некорректное (затирается ПЕ хеадер и файл становится нерабочим)
БитДефендер - лечение корректное на 40% тоесть после лечения файл запускается и вируса в нем нету... но проверка файля на СЕЛФ чеке говорит что он уже не оригинальный (КАВ, Дрвеб - лечение 100% корректное)
УНА - лечить Win32.Parite.b(2) неумеет вобще... может только удалять а т.к вирус этот распространен... сами делайте выводы
имеем
КАВ, Дрвеб - лечение 100% корректное
Панда - лечение некорректное (затирается ПЕ хеадер и файл становится нерабочим)
БитДефендер - лечение корректное на 40% тоесть после лечения файл запускается и вируса в нем нету... но проверка файля на СЕЛФ чеке говорит что он уже не оригинальный (КАВ, Дрвеб - лечение 100% корректное)
УНА - лечить Win32.Parite.b(2) неумеет вобще... может только удалять а т.к вирус этот распространен... сами делайте выводы
Прошу прощения, если не cовсем по теме.
Я тут попользовался двумя кей-генераторами из варезника и у меня есть опасения, что они с вирусами/троянами. Подробности здесь:
http://forum.ru-board.com/topic.cgi?forum=35&topic=0238&start=1640#9
Поможите советом
Я тут попользовался двумя кей-генераторами из варезника и у меня есть опасения, что они с вирусами/троянами. Подробности здесь:
http://forum.ru-board.com/topic.cgi?forum=35&topic=0238&start=1640#9
Поможите советом
Когда появяться тесты антивируса от ЗонАларма
или где это можно посмотреть?
Интересно что он ловит в сравнении с другими?
или где это можно посмотреть?
Интересно что он ловит в сравнении с другими?
Maclan
а я думал что ZoneAlarm это фаервол...
а я думал что ZoneAlarm это фаервол...
Hrist
В 5 версии они его встроили.
Есть версия обычная, а есть с антивирусом.
У меня на одной машине стоит, работает намного быстрее чем в связке с Касперским.
В 5 версии они его встроили.
Есть версия обычная, а есть с антивирусом.
У меня на одной машине стоит, работает намного быстрее чем в связке с Касперским.
ПОЧЕМУ F-SECURE ГРУЗИТ ЖЕСТКИЙ ДИСК ПРИ ЗАПУСКЕ ПРИЛОЖЕНИЙ??!! Млин, че он сигнатуры с диска каждый раз грузит? Посоветуйте антивирус, кот. не грузит комп, кроме Нортона и ПиСиСиллина.
bob12345
Nod32
Nod32
bob12345
Цитата:
пропускает в отличии от Каспера.
У себя проверял, а потому и снес Nod32
Цитата:
Nod32
пропускает в отличии от Каспера.
У себя проверял, а потому и снес Nod32
bob12345, еще F-Prot.
Цитата:
Посоветуйте антивирус, кот. не грузит комп, кроме Нортона и ПиСиСиллина.
bob12345
gavana
Maclan
Yanson
Уважаемые,не в обиду.Переходите в эту тему,она более ближе к тому,что Вы хотите:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=0183&start=480#lt
bob12345
Цитата:
ПОЧЕМУ F-SECURE ГРУЗИТ ЖЕСТКИЙ ДИСК ПРИ ЗАПУСКЕ ПРИЛОЖЕНИЙ??!! Млин, че он сигнатуры с диска каждый раз грузит?
Вам тоже следует задавать свой вопрос в теме про F-Secure:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6839&start=120#lt
Будьте внимательны!
Цитата:
FSG
А что это за пакер такой? Первый раз слышу...
TCPIP
_http://www.woodmann.net/bart/download.php?id=xt_fsg20.zip
_http://www.woodmann.net/bart/download.php?id=xt_fsg20.zip
“shopnav.com"
Вот такая весёлая "штучка" прицепилась к моему Internet Explorer.
Всякий раз, нажимая "Поиск", у меня автоматом открывается эта страница и начинаются чудеса: открываются и пляшут еще окон 5, начинается загрузка файлов, и т.д.
Кто-нибудь пытался найти, где этот умник сидит в компьютере?
Вот такая весёлая "штучка" прицепилась к моему Internet Explorer.
Всякий раз, нажимая "Поиск", у меня автоматом открывается эта страница и начинаются чудеса: открываются и пляшут еще окон 5, начинается загрузка файлов, и т.д.
Кто-нибудь пытался найти, где этот умник сидит в компьютере?
korn32
Я вычистил реестр полностью от "shopnav". Но после перезагрузки компьютера - всё на месте. Терминатор какой-то.
Я понимаю, что запускает его кто-то другой, но найти, понятное дело, очень сложно.
Я вычистил реестр полностью от "shopnav". Но после перезагрузки компьютера - всё на месте. Терминатор какой-то.
Я понимаю, что запускает его кто-то другой, но найти, понятное дело, очень сложно.
Alex Belom
Скачай программку HijackThis, она дает достаточно подробный лог. Если сам не разберешься - запости его сюда.
Скачай программку HijackThis, она дает достаточно подробный лог. Если сам не разберешься - запости его сюда.
korn32
Спасибо!
Уже успел установить "Spybot - Search & Destroy".
Выдернул все с корнями...
Спасибо!
Уже успел установить "Spybot - Search & Destroy".
Выдернул все с корнями...
Господа спецы!
Дайте, пожалуйста, заключение или анализ работы встроенного антивиря ZoneAlarm.
Maclan
Как часто обновляется база данных (коллекция вирусов)? Какие тонкости и ''грабли'' ?
Цитата:
Цитата:
Дайте, пожалуйста, заключение или анализ работы встроенного антивиря ZoneAlarm.
Maclan
Как часто обновляется база данных (коллекция вирусов)? Какие тонкости и ''грабли'' ?
Цитата:
Интересно что он ловит в сравнении с другими?Разобрался?
Цитата:
У меня на одной машине стоит, работает намного быстрее чем в связке с КасперскимНу и как ощущения? Не разочаровался?
mihas83
Он сам автоматически обновляется, но можно и руками.
Сейчас посмотрел дату последнего обновления стоит сегодняшнее число 15.00
Тесты на вирусы не проводил из за отсутствия базы.
Он сам автоматически обновляется, но можно и руками.
Сейчас посмотрел дату последнего обновления стоит сегодняшнее число 15.00
Тесты на вирусы не проводил из за отсутствия базы.
DrInvizzi, Bespeka, SXP
Так как на счет тестирования анализа работы встроенного антивиря ZoneAlarm?
Родина на Вас смотрит...
Так как на счет тестирования анализа работы встроенного антивиря ZoneAlarm?
Родина на Вас смотрит...
Цитата:
SXP
jeikob
стоит Dr Web 4.31b и KAV 5.0.121
так вот Веб молчит, а Каспер вирь нашел сразу
базы обновлялись сегодня
STOIT KASPER 5.142 NE POYAM NECHEVO DAJE DAL PROSKANIT NO NE POYMAL NECHVEO!
Взял с http://kpnemo.ru/
----------------------------------------------------------------------------------------------------
KpNemo Опять про антивирусы!!! [ 28-6-2004 ]
Господа. Вот наткнулся на нужную тему на нашем форуме (www.IMHO.ws).
И так:
Свершилось: я приготовил небольшой тестовый набор для антивирусов. Его я прикреплю к этому посту. Рекомендую прочитать файл Read_ME.txt что в архиве: прояснится почему файлы так названы. Пароль: Interceptor
Мои итоги тестирования:
Я тестировал Каспера и Вэба. Базы обновлены сегодня часа в 2 дня. Результаты:
Каспер:
Чистяк: все три
Упаковщики: все три
Обработка: 10 из 13 (не распознаны: server_hz, server_Pe-patcher+upx и server_hidePE+spoof+StealthPE+ASPack)
Вэб:
Чистяки: 1 из 3 (не обнаружен пинч и logs)
Упаковщики: 0 из 3 (не один упаковщиков не распознан)
Обработка: 8 распознано и 1 под подозрением (не распознаны server_hz, server_StealthPE, server_hidePE+upx+StealthPE+spoof и server_hidePE+StealthPE).
Насчёт пинча у Вэба. В принципе, его он распознаёт... если включить в пинче получение системной инфы. Но я выключил это. Значит, у Вэба с сигнатурами тоже не всё в порядке
Итог
То, что Вэб распознал меньше Каспера в Обработке вовсе не означает, что у него хуже анализатор. Как раз наоборот!
Неделю назад Каспер при обработке spoof вообще не ловил, а Вэб ловил и тогда и сейчас. Из этого следует, что алгоритм Вэба лучше: Каспер просто обновил сигнатуры спуфки, а Вэб и без этого всё определял. Каспер удачно определил трой, обработанный Pe-patcher'ом. Но после того, как я этот самый распознаный файл упаковал upx оказалось, что Каспер перестаёт детектить. Вывод: плохо обновили сигнатуры и Каспера; анализатор файлов убогий.
Вэб же нехочет распознавать файлы, если шифруется секция с точкой входа.
Можно было эксперементировать и создавать только такие трои, которые Каспером ловились бы, а Вэбом - нет. И наоборот.
В итоге: у меня на компе стоит Каспер и Вэб и оба друг друга дополняют
Вэб порадовал меня своим анализатором файлов: сигнатуры ему написали когда-то один раз и с ними он до сих пор нормально работает.
Жду что скажите ВЫ.
БОЛЬШАЯ ПРОСЬБА: не надо подкладывать свинью, скормив всё нераспознанное антивирусным лабораториям, обновив базы и заявив, мол мой антивирь всё распознал, а у вас одно барахло. Будьте хоть капельку чесными
Ваши комменты оставляйте в комментах
Я проверил тем каспером, что выложил сегодня. Итог:
Проверено: 26
Обнаружено: 20
Не обнаружил: server_1.exe, server_HideP+spoof+StealhtPE+ASPack.exe, server_hz.exe, server_PE-patcher+UPX.exe.
Ну и сам архив с вирусами:
[_hxxp://www.startmanagement.ru/kpnemo/new2/Testing1.rar]
Напоминаю, пароль на архив: Interceptor
Жду ваших комментов!!!
--------------------------------------------------------------------------------------------------------
вот лог проверки McAfee Enterprise 8.0i c последними на сегодня базами:
mstasks.exe D:\Temp\Testing1\Чистяки MultiDropper-... Trojan Moved
Pinch.exe D:\Temp\Testing1\Чистяки PWS-LDPinch Trojan Moved
server.exe D:\Temp\Testing1\Чистяки BackDoor-WF... Trojan Moved
server_2.exe D:\Temp\Testing1\Упаковщики BackDoor-WF... Trojan Moved
server_neo.exe D:\Temp\Testing1\Упаковщики BackDoor-WF... Trojan Moved
Итого: пойманы все нешифрованные и два упакованных.
----------------------------------------------------------------------------------------------------
KpNemo Опять про антивирусы!!! [ 28-6-2004 ]
Господа. Вот наткнулся на нужную тему на нашем форуме (www.IMHO.ws).
И так:
Свершилось: я приготовил небольшой тестовый набор для антивирусов. Его я прикреплю к этому посту. Рекомендую прочитать файл Read_ME.txt что в архиве: прояснится почему файлы так названы. Пароль: Interceptor
Мои итоги тестирования:
Я тестировал Каспера и Вэба. Базы обновлены сегодня часа в 2 дня. Результаты:
Каспер:
Чистяк: все три
Упаковщики: все три
Обработка: 10 из 13 (не распознаны: server_hz, server_Pe-patcher+upx и server_hidePE+spoof+StealthPE+ASPack)
Вэб:
Чистяки: 1 из 3 (не обнаружен пинч и logs)
Упаковщики: 0 из 3 (не один упаковщиков не распознан)
Обработка: 8 распознано и 1 под подозрением (не распознаны server_hz, server_StealthPE, server_hidePE+upx+StealthPE+spoof и server_hidePE+StealthPE).
Насчёт пинча у Вэба. В принципе, его он распознаёт... если включить в пинче получение системной инфы. Но я выключил это. Значит, у Вэба с сигнатурами тоже не всё в порядке
Итог
То, что Вэб распознал меньше Каспера в Обработке вовсе не означает, что у него хуже анализатор. Как раз наоборот!
Неделю назад Каспер при обработке spoof вообще не ловил, а Вэб ловил и тогда и сейчас. Из этого следует, что алгоритм Вэба лучше: Каспер просто обновил сигнатуры спуфки, а Вэб и без этого всё определял. Каспер удачно определил трой, обработанный Pe-patcher'ом. Но после того, как я этот самый распознаный файл упаковал upx оказалось, что Каспер перестаёт детектить. Вывод: плохо обновили сигнатуры и Каспера; анализатор файлов убогий.
Вэб же нехочет распознавать файлы, если шифруется секция с точкой входа.
Можно было эксперементировать и создавать только такие трои, которые Каспером ловились бы, а Вэбом - нет. И наоборот.
В итоге: у меня на компе стоит Каспер и Вэб и оба друг друга дополняют
Вэб порадовал меня своим анализатором файлов: сигнатуры ему написали когда-то один раз и с ними он до сих пор нормально работает.
Жду что скажите ВЫ.
БОЛЬШАЯ ПРОСЬБА: не надо подкладывать свинью, скормив всё нераспознанное антивирусным лабораториям, обновив базы и заявив, мол мой антивирь всё распознал, а у вас одно барахло. Будьте хоть капельку чесными
Ваши комменты оставляйте в комментах
Я проверил тем каспером, что выложил сегодня. Итог:
Проверено: 26
Обнаружено: 20
Не обнаружил: server_1.exe, server_HideP+spoof+StealhtPE+ASPack.exe, server_hz.exe, server_PE-patcher+UPX.exe.
Ну и сам архив с вирусами:
[_hxxp://www.startmanagement.ru/kpnemo/new2/Testing1.rar]
Напоминаю, пароль на архив: Interceptor
Жду ваших комментов!!!
--------------------------------------------------------------------------------------------------------
вот лог проверки McAfee Enterprise 8.0i c последними на сегодня базами:
mstasks.exe D:\Temp\Testing1\Чистяки MultiDropper-... Trojan Moved
Pinch.exe D:\Temp\Testing1\Чистяки PWS-LDPinch Trojan Moved
server.exe D:\Temp\Testing1\Чистяки BackDoor-WF... Trojan Moved
server_2.exe D:\Temp\Testing1\Упаковщики BackDoor-WF... Trojan Moved
server_neo.exe D:\Temp\Testing1\Упаковщики BackDoor-WF... Trojan Moved
Итого: пойманы все нешифрованные и два упакованных.
предлогаю сделать гдень будь открытый ресурс на закачку
и чтоб в него кидали все вирусы и трояны который не находится каким либо антивирусом
и добавить в шапку ссылку на этот ресурс
(дальше может состряпать анализатор логов разных антивирусов)
короче получится ультра адекватный тест антивирусов
и чтоб в него кидали все вирусы и трояны который не находится каким либо антивирусом
и добавить в шапку ссылку на этот ресурс
(дальше может состряпать анализатор логов разных антивирусов)
короче получится ультра адекватный тест антивирусов
king_krimson
Цитата:
Мысль хорошая!
Поддерживаю.
О антивирусе Зон аларма.
Тест вирусов который был предложен выше он у меня не прошел на одном компе.
Пришлось вернуться на проверенную связку с Касперским.
Новые версии и того и другого на этом компе работают лучше.
Сужу по времени загрузке виндов.
Раньша эта связка давала жуткие тормоза.
Цитата:
предлогаю сделать гдень будь открытый ресурс на закачку
и чтоб в него кидали все вирусы и трояны который не находится каким либо антивирусом
Мысль хорошая!
Поддерживаю.
О антивирусе Зон аларма.
Тест вирусов который был предложен выше он у меня не прошел на одном компе.
Пришлось вернуться на проверенную связку с Касперским.
Новые версии и того и другого на этом компе работают лучше.
Сужу по времени загрузке виндов.
Раньша эта связка давала жуткие тормоза.
Maclan
Цитата:
A поподробнее можно?
Цитата:
О антивирусе Зон аларма.
Тест вирусов который был предложен выше он у меня не прошел на одном компе.
A поподробнее можно?
Collection of Virusis & Troyans!
Коллекция Вирусов!
Download From Here >>> http://реклама/forum/index.php?act=ST&f=31&t=132&st=0#entry564
Коллекция Вирусов!
Download From Here >>> http://реклама/forum/index.php?act=ST&f=31&t=132&st=0#entry564
mihas83
Когда папку распаковал, он два вируса показал.
Я даже не стал дальше его пытать и поставил Касперского в добавок.
Тот как уже писали, 20 нашел.
Когда папку распаковал, он два вируса показал.
Я даже не стал дальше его пытать и поставил Касперского в добавок.
Тот как уже писали, 20 нашел.
SENSEY
Цитата:
что бы скачать-требуется регистрация.... не есть гуд давать такие ссылки.....
Добавлено
прошу прощения, есть и простые ссылки на том ресурсе. Вот например:
Цитата:
_http://www.nvkz.kuzbass.net/as/
Цитата:
Collection of Virusis & Troyans!
Коллекция Вирусов!
Download From Here >>>
что бы скачать-требуется регистрация.... не есть гуд давать такие ссылки.....
Добавлено
прошу прощения, есть и простые ссылки на том ресурсе. Вот например:
Цитата:
Коллекция Вирусов: 5274 экземпляра!
_http://www.nvkz.kuzbass.net/as/
фигня всякая то а не вирусы
их все антивирусники без проблем определяют
где то я видел базу на 40 тысяч вирусов только не могу найти ее
их все антивирусники без проблем определяют
где то я видел базу на 40 тысяч вирусов только не могу найти ее
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Windows XP
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.