» Обзор антивирусов под Windows XP

valhalla


Ну вообще-то я другую базу вирей сканировал..
эту http://www.mime.nm.ru/VirusBase/VIRUS%20DATABASE.rar
обнаружил 1643 виря. хотя написано, что там около 1549 вирей

Ща буду тестить 100.rar

Добавлено:
Да действительно сканированных файлов/папок - 128/8
Количество инфицированных - 93

Pacha

Цитата:

обнаружил 1643 виря. хотя написано, что там около 1549 вирей

Количество сканированных файлов Avast! определяет весьма странным образом. Например kaht2.exe из 100.rar воспринимает как 2 файла (зараженный один).
Поэтому этот параметр следует воспринимать как не несущий смысловой нагрузки.


Цитата:

Ну вообще-то я другую базу вирей сканировал..
эту http://www.mime.nm.ru/VirusBase/VIRUS%20DATABASE.rar
обнаружил 1643 виря. хотя написано, что там около 1549 вирей

Мухлюет этот Avast. Если внимательно посмотришь, то некоторые zip-архивы (не все), также попадают в список вирусов (помимо самих вирусов, которые в них содержатся). Например 23.zip воспринимается как 2 вируса:
1. Собственно сам 23.zip
2. И содержащийся в нем 23.com

А например вот этот - 1008-B.ZIP - описывает как один вирус - только хрянящийся в нем 1008-B.COM.
Поэтому если распакуешь все архивы в один каталог, то там будет 1620 файлов, хотя Avast показывает, что отсканировал 1641. Найденное количество вирусов можно считать максимально приближенным к достоверному - 1573.
Для сравнения:
Antivir PE - 1593
DrWeb - 1566
KAV - 1582 (базы от 7.11)

Vsevolod
.....ага...понятно......итак, в распакованом нашел вирусов и "левых" програм 94....


DrInvizzi
ещё проверял антивирусной утилитой AVZ версии 4.00 (проверял распакованый архив)....найдено вредоносных программ 79...не густо..

А про скрещивание McAfee с регеткой я писал, что в настройках всё это выбирал....но там для McAfee три возможных файла scan.exe, scan32.exe и scan95.exe...ни одного из них в папке с антивирусом нет....пробовал выбирать другие exe`шки (те, что есть в папке с McAfee), но это не помогло......

З.Ы. ....где в реестре прописываются пункты контекстного меню?....интересует scan, который при установке антивируса добавился...

Цитата:

Количество сканированных файлов Avast! определяет весьма странным образом. Например kaht2.exe из 100.rar воспринимает как 2 файла (зараженный один).
Поэтому этот параметр следует воспринимать как не несущий смысловой нагрузки.

Если так, то каким образом сравнивать эффективность антивирей? По идее же было как раз способность обнаружить и убить возможно большее число вирей из известного общего числа...

Может проведем тут тестирование?

http://virusinfo.info/showthread.php?p=59506#post59506

konik

Цитата:

Если так, то каким образом сравнивать эффективность антивирей? По идее же было как раз способность обнаружить и убить возможно большее число вирей из известного общего числа...

Большинство антивирей все же не врут в статистике. За исключением некоторых .
А если и есть особенности - если кто-то в вирусы записывает и сами архивы - то это можно учесть (только конечно, не как у Avast, который только некоторый процент архивов зачисляет в вирусы ). В любом случае для нормального тестирования нужно заранее знать количество файлов, сколько из них на самом деле являютяс вирусами.

konik

Цитата:

Если так, то каким образом сравнивать эффективность антивирей?

Надо считать файлы, признанные чистыми. И смотреть, так ли это

SXP
00:27 17-11-2005
Цитата:

Может проведем тут тестирование?

Переложи пожалуйста оттуда AV-Monitor-Tester.rar куда-нибудь в другое место. Без регистрации не дает скачать, а регистрироваться не хоцца .

Цитата:

В любом случае для нормального тестирования нужно заранее знать количество файлов, сколько из них на самом деле являютяс вирусами.

Разумеется. )) Просто одно дело, когда антивирь не обнаружил вирус, другое - когда нашел, но не смог вылечить, третье - когда сказал, что всё вылечил/удалил, но оставил зараженные...
В условиях, когда количество врет - выяснить, что именно произошло не представляется возможным. А значит, затрудинтельно сказать, насколько хорошо антивирь обнаруживает вирусы (пусть даже для того, чтоб вручную потом вырезать файлы, если сам не сможет).

Цитата:

Надо считать файлы, признанные чистыми. И смотреть, так ли это

Оставленные без изменений в папке с вирями? Тож метод.. только опять же - учитывая вышесказанное.

konik

Цитата:

В условиях, когда количество врет - выяснить, что именно произошло не представляется возможным.

Цитата:

Оставленные без изменений в папке с вирями?

В лог антивируса смотреть надо. Помогает.

где можно посмотреть точный список антивирусов -с которыми работает the Bat ?
спасибо

особенно интересуют возможности работы со следующими антивирусами : Trend Micro и F-Prot

100_let

Цитата:

где можно посмотреть точный список антивирусов -с которыми работает the Bat ?

А что должен уметь антивирус в связке c Bat для твоих целей ?

konik

Цитата:

В условиях, когда количество врет - выяснить, что именно произошло не представляется возможным

Нужно посмотреть, как именно он врет (протестить на нескольких файлах). Потом в зависимости от этого взять лог сканирования и отпарсить его в соответствии один файл - один вирус. Avast это не касается. Похоже в Чехии своя собственная арифметика

Добавлено:
Panzer

Цитата:

В лог антивируса смотреть надо. Помогает

Чего ты собрался смотреть в логе на 6000 вирусов?

s1n

Цитата:

Переложи пожалуйста оттуда AV-Monitor-Tester.rar куда-нибудь в другое место. Без регистрации не дает скачать, а регистрироваться не хоцца .

v1.3.2 (latest)
AV-Monitor-Tester.rar

NOD32 стоит у меня на серваке - сегодня поймал вирус, сказал, что удалил и нихрена не удалил - процесс машину подвесил. Сканер DrWeb нашел 3 вируса. На одной из локальных машин результат плачевней - за неделю "работы" НОДа пропущено 27 вирусов - обнаружено и удалено DrWeb. Так, что для меня выбор сделан - Веб. Каспер вирусы видит хорошо, но не устраивают его тормоза и легкость "слета" (многие вирусы его просто останавливают или сносят его базы (или ключи). Но это - личный опыт.

Indikator

Цитата:

легкость "слета" (многие вирусы его просто останавливают или сносят его базы (или ключи)

На всяк случай напомню что у дрвеба это дело снисится еще проще а у КАВ 2006 это все снести невозможно... доступ запрещен на уровне драйвера

Panzer

Цитата:

А что должен уметь антивирус в связке c Bat для твоих целей ?

должен уметь проверять почту при поступлении и обнаруживать вирусы при поступлении - а не уже после открытия файла

100_let

Цитата:

должен уметь проверять почту при поступлении и обнаруживать вирусы при поступлении - а не уже после открытия файла

КАВ это делает без интергаций - просто перехватывает POP и SMTP порты и делает это независимо от почтовика!

valhalla

Цитата:

Чего ты собрался смотреть в логе на 6000 вирусов?

Так надо вооруженным глазом смотреть - обработать лог и найти записи о чистых (с точки зрения данного АВ) файлах. Потом нужно смотреть на результаты лечения. Разумеется ты прав, что
Цитата:

для нормального тестирования нужно заранее знать количество файлов, сколько из них на самом деле являютяс вирусами

А вот общей статистике, приводимой самим АВ, верить не стоит, для любого АВ.

Цитата:

AV-Monitor-Tester.exe test.com 3 128 (P3 1000 512MB)
-Без мониторов:Time: 0 sec(344 msec)
С эвристическим анализатором:
-Antivir PE : Time: 2 sec(2047-2094 msec)
-Dr.Web 4.33: Time: 3 sec(3219 msec)

Цитата:

Без эвристики
-Antivir PE : 2 sec(2047-2063 msec)
-Dr.Web 4.33: Time: 2 sec(2750-2800 msec)

Цитата:

AV-Monitor-Tester.exe test.com 3 128 (P4 3Ghz 512MB)
Без мониторов: Time: 0 sec(156 msec)
KAV Workstation 5.0.157: Time: 0 sec(953 msec) (первый запуск)
KAV Workstation 5.0.157: Time: 0 sec(188 msec) (последующие запуски)
KAV Workstation 5.0.157: Time: 0 sec(969 msec) (без iChecker)
Dr.Web 4.32: Time: 0 sec(859 msec)

Помоему, автор программы что-то напутал. Запускается в режиме чтения, а DrWeb все равно его проверяет, хотя при оптимальном режиме - не должен (и при запуске вирусов не ловит их), при задании проверять на чтение ничего не меняется. В RW-режиме прога работать не хочет.

valhalla
он в чистом чтении никогда не запускатеся.. либо только запись.. либо чтение+запись

т.к если не писать в файл - терятеся смысл программы...

PS: автор - я

Добавлено:
>В RW-режиме прога работать не хочет. - как это?

Добавлено:
Обновил до весии 1.3.3 - пофиксен баг с РВ режимом

А есть у кого опыт работы с PC Tools Antivirus?
Поделитесь впечатлениями...

Antivirus Quick Heal 2006

100.rar:
Files Scanned - 100
Threats Detected - 59

VIRUS DATABASE.rar
Files Scanned - 3197
Threats Detected - 1326

Для сравнения:
Antivir PE - 1593
DrWeb - 1566
KAV - 1582 (базы от 7.11)
Avast! - 1573

valhalla

Цитата:

KAV - 1582 (базы от 7.11

А почему же такая несправедливость. Все антивири с новыми базами, а KAV с полуторамесячной давности?! Это для того, чтобы не выглядел впечатляюще? Какие-то издевательские условия.

Цитата:

с полуторамесячной давности?!

разве ща конец декабря?

konik

Цитата:

разве ща конец декабря?

Да, действительно. Но всё равно не в одинаковых условиях...

abz

Цитата:

А почему же такая несправедливость. Все антивири с новыми базами, а KAV с полуторамесячной давности?! Это для того, чтобы не выглядел впечатляюще? Какие-то издевательские условия.

У меня КАВ на машине, не подключенной к инету. Да и не имеет это значения в данном случае, результат примерно однинаков, за исключением Quick Heal.

valhalla

Цитата:

У меня КАВ на машине, не подключенной к инету.

А как же тогда остальные обновлялись?

Извиняюсь, что вопрос не совсем точно по теме, но все же близко. Посоветуйте, пожалуйста, приличный антивирус для слабой машины Pentium II, 96 MB memory, под Windows ME. Понимаю, что мощное средство на таких ресурсах работать не сможет, но хочется все же найти что-то наилушее из не самого лучшего.

abz

Цитата:

А как же тогда остальные обновлялись?

Из интернета.

Laman

Цитата:

Извиняюсь, что вопрос не совсем точно по теме, но все же близко. Посоветуйте, пожалуйста, приличный антивирус для слабой машины Pentium II, 96 KB memory, под Windows ME. Понимаю, что мощное средство на таких ресурсах работать не сможет, но хочется все же найти что-то наилушее из не самого лучшего.

Для такой машины попробуй NOD32.