Ru-Board.club
← Вернуться в раздел «Программы»

» Обзор антивирусов под Windows XP

Автор: 8AleX8
Дата сообщения: 02.01.2006 17:57
rayoflight

Цитата:
Уважаемые,а какие антивирусы умеют проверять данные,передаваемые по HTTP-протоколу?


Цитата:
НОВОСТИ БЕТА-ТЕСТИРОВАНИЯ ПРОДУКТОВ DR.WEB: выпущена публичная бета-версия нового антивирусного модуля SpIDer Gate

29 декабря 2005 года

Компания «Доктор Веб» сообщает о выпуске бета-версии нового программного модуля SpIDer Gate, предназначенного для проверки данных, передаваемых по HTTP-протоколу.

Протокол HTTP, используемый веб-серверами для передачи HTML-страниц и их компонентов (скрипты, графика, апплеты и т.д.) браузерам, является одним из каналов, по которому вредоносные коды могут проникнуть в клиентскую систему. Программный модуль SpIDer Gate прозрачно сканирует весь трафик, передаваемый по HTTP, перехватывает все HTTP-соединения, производит фильтрацию данных. В результате пользователь получает уже проверенные, «очищенные» от вредоносного кода данные.

Преимущество использования SpIDer Gate особенно проявляется при веб-серфинге (работа с WWW). При скачивании простого файла (например, программы или документа) из Интернета пользователь может его проверить самостоятельно после загрузки. Во время работы с веб-сайтами такая возможность отсутствует: к примеру, HTML-страница может содержать вредоносный скрипт, который будет автоматически выполнен веб-браузером, что возможно приведет к необратимым последствиям. SpIDer Gate препятствует проникновению на пользовательские компьютеры любых типов вирусов: все скрипты, апплеты и т.д. проверяются новым модулем автоматически.

Программный модуль имеет большой выбор гибких настроек: пользователь может указать тип действия для зараженных, подозрительных и непроверенных файлов (пропустить, удалить, поместить в карантин).

SpIDer Gate своей функциональностью дополняет программы-брандмауэры (firewalls): последние закрывают уязвимости в системе, предотвращая возможные попытки злоумышленников произвести взлом и получить доступ к системе. Однако они не способны проверять файлы, загружаемые пользователем из Интернета (файлы, почта и т.д.), среди которых могут быть троянские программы, сетевые и почтовые черви, а также другие виды вредоносного кода. Новый модуль является прекрасным дополнением к уже существующему почтовому фильтру SpIDer Mail®, который осуществляет антивирусную защиту входящей и исходящей почты, а SpIDer Gate, в свою очередь, проверяет http-трафик.

Помимо проверки на вирусы, SpIDer Gate способен проводить другие типы фильтрации, например, блокировку доступа по адресам (блокировка рекламных баннеров). Такая функциональность уже реализована в некоторых продуктах, в частности, в некоторых браузерах. Отличительная особенность данного модуля - он сможет выполнять функции фильтрации с любым клиентским программным обеспечением.

Работа SpIDer Gate практически не сказывается на производительности ПК, скорости работы с Интернетом и количестве передаваемых данных. Данный программный модуль поддерживает версию протокола HTTP/1.1, постоянные соединения, сжатие данных и т.д. В режиме «по умолчанию» не требуется никакой настройки SpIDer Gate: он начинает сканирование данных всех программ сразу же после установки в системе.

Можно использовать SpIDer Gate как явный персональный прокси-сервер - в этом случае проверяется трафик только тех программ, которые настроены на использование прокси-сервера.
Автор: SIMSR
Дата сообщения: 03.01.2006 00:29
rayoflight

Цитата:
Уважаемые,а какие антивирусы умеют проверять данные,передаваемые по HTTP-протоколу?
F-Cecurity и GDATA, но с последним засада с ключами. Это те у кого 80 порт есть в настройках.

Добавлено.
AVAST тоже умеет по 80 порту, но толку от этого...
Автор: SXP
Дата сообщения: 03.01.2006 00:29
kav6 beta, drweb spider gate beta
Автор: Onyx Chernigov
Дата сообщения: 04.01.2006 14:51

Цитата:
kav6 beta, drweb spider gate beta

да и кав5 проверяет(правда только в експлореер)
Автор: RedShadow
Дата сообщения: 04.01.2006 17:20
8AleX8
Нод 32 проверяет данные HTTP по любому порту и в любом броузере.
Автор: SpasitelofMoney
Дата сообщения: 05.01.2006 16:18
SIMSR

А когда будет обещанный анализ SCS CE 3.0 ?
Автор: SIMSR
Дата сообщения: 05.01.2006 16:24
SpasitelofMoney

Цитата:
А когда будет обещанный анализ SCS CE 3.0 ?
Так я тебе выслал на почту!
Автор: SIMSR
Дата сообщения: 09.01.2006 20:44
По просьбам участников форума, провел тестирование DrWeb.

Результаты прилагаю.

Число просмотренных файлов – ?
Число проверенных файлов – 4324.
Число инфицированных файлов – 3954.
Время 8 минут.
Загрузка CPU – 48-54%. (!)
Загрузка памяти – 55…60 МГб. (!)

Немножечко про Web тесты.

Очень хорошо были пройдены практически все тесты на загрузку инфицированных файлов в архивах.
К недостаткам можно отнести не полное тестирование веб странички для лисы, т.е. обнаружение эксплоитов и прочей всякой дряни.
Исходя из всего вышеперечисленного,
можно считать, что 85% Web тестов для Mozilla Firefox пройдено успешно.

Выводы и эмоции.
Рекомендую обратить внимание на количество проверенных файлов.
Единственный, кто смог обогнать доктора это BitDef.
Но, к сожалению, количество проверенных фалов явно не помогло качеству. Очень сильно отставание даже от Nav06 явно не на пользу доктору.

Эмоции.
1. Кто сказал, что это легкий и шустрый антивирус. После включения в спайдере функции сканировать все файлы, комп висел минуты три без всяких признаков жизни.
2. Первая установка DrWeb привела к краху системы в конце установки. Пришлось перезагружать образ и ставить повторно. Вторая установка закончилась удачно (видимо, звезды заняли нужное положение на небосклоне ).
3. Загадкой остается, как DrWeb считает затраченное время на тестирование. У меня получилось 7 минут 58 секунд, почему в конце отчета он выдал цифру 1 мин 40 сек я не знаю (видимо, опять что-то со звездами).
4. Полное ощущение, что данная версия очень сырая, не доделанная. Так в один из моментов, при повторном включении в спайдере режима сканирования всех файлов и нажатия на кнопку применить, привело к зависанию компа на 50 секунд, вместе с мышой, которая оказалось также парализованной. Нажатие трех заветных клавиш тоже не помогло.
Да и зависание после первой установки также усилило это ощущение.
Файл с картинками в формате WORD перезалил.
Автор: s1n
Дата сообщения: 09.01.2006 22:15
SIMSR
А NOD32 не хочешь протестировать? Хотелось бы все-таки результаты его посмотреть. И бету KAV 6 оценить бы по твоим тестам, для разнообразия.
Автор: SIMSR
Дата сообщения: 10.01.2006 09:16
s1n

Цитата:
И бету KAV 6 оценить бы по твоим тестам, для разнообразия.
KAV6, F-Cecurity и Mcafee и были теми 3 через кого делался WebTest. Вернее сказать, создан список сайтов и загрузок
Автор: Panzer
Дата сообщения: 10.01.2006 16:38

Цитата:
Panzer: только avast понимает 7z архивы

Цитата:
SIMSR: Ну наверное они просто каспа и F-Secure не любят.

То есть ты утверждаешь, что F-Security, Mcafee, AVP понимают 7z - собственный формат архиватора 7-zip ? Вот здесь я положил eicar, пожатый в 7z: http://webfile.ru/736927 . Покажи логи, где видно, что eicar обнаруживается.

Добавлено:

Цитата:
Число инфицированных файлов - 8226 (можно смело делить на 2,т.к. похоже еще проверяются программы на потенциально опасные) итого 4113

Цитата:
Не не странно, Mcafee по логам проверял два раза.

Ну уж нет, это даже не странно, это плохо. По твоим же словам, мы получили ~ 4000 ложных срабатываний. Ты уж посмотри логи внимательно, может из-за архивов такое большое число, т.е. вирус в архиве считается за два.
Автор: Ilya OS
Дата сообщения: 10.01.2006 17:19
Вот вам господа еще одно сравнение антивирусов, на этот раз - Сравнение антивирусов по скорости реакции на новые угрозы - данные исследования за 2005 и 2004 года (есть динамика)
Лидеры такие:
От 0 до 2 часов - Kaspersky
От 2 до 4 часов - BitDefender, Dr. Web, F-Secure, Norman, Sophos

Автор: AITL
Дата сообщения: 12.01.2006 17:40
По поводу "реакции на новые угрозы". Свежие наблюдения, так сказать
Вот сегодня с утра пораньше бухнулся на почту некий зверек. Моя "сладкая парочка" Макафи и Касперский блаженно промолчали. Ну я его сразу на virustotal.com
Из всей толпы вирус учуяли только eTrust и какой-то Fortinet.
Только что, перед тем как свалить с работы, сделал новый заброс. Имеем следующее:

AntiVir 6.33.0.77 01.12.2006 no virus found
Avast 4.6.695.0 01.11.2006 no virus found
AVG 718 01.11.2006 no virus found
Avira 6.33.0.77 01.12.2006 no virus found
BitDefender 7.2 01.12.2006 no virus found
CAT-QuickHeal 8.00 01.11.2006 no virus found
ClamAV devel-20051123 01.12.2006 JS.Feebs.C
DrWeb 4.33 01.12.2006 Win32.HLLM.Graz
eTrust-Iris 7.1.194.0 01.12.2006 no virus found
eTrust-Vet 12.4.1.0 01.12.2006 JS/Feeb.H
Ewido 3.5 01.12.2006 no virus found
Fortinet 2.54.0.0 01.12.2006 JS/Feebs.A-tr
F-Prot 3.16c 01.11.2006 no virus found
Ikarus 0.2.59.0 01.12.2006 Worm.Win32.Feebs.GEN
Kaspersky 4.0.2.24 01.12.2006 Worm.Win32.Feebs.gen
McAfee 4672 01.11.2006 no virus found
NOD32v2 1.1363 01.12.2006 JS/TrojanDownloader.Tivso.gen
Norman 5.70.10 01.12.2006 no virus found
Panda 9.0.0.4 01.12.2006 no virus found
Sophos 4.01.0 01.12.2006 no virus found
Symantec 8.0 01.12.2006 no virus found
TheHacker 5.9.2.072 01.12.2006 no virus found
UNA 1.83 01.12.2006 no virus found
VBA32 3.10.5 01.12.2006 no virus found

Посмотрим, что будет завтра
Автор: Yanson
Дата сообщения: 12.01.2006 18:35

Цитата:
Вот сегодня с утра пораньше бухнулся на почту некий зверек.


AITL, если парочка смолчала, то как животное обнаружилось?
Автор: SpasitelofMoney
Дата сообщения: 12.01.2006 23:48
Попробовал NAV 2006

Создалось впечатление что это на самом деле лучший антивирус
из всех виденных мной когда-либо.
Он действительно не тормозит - а я еще хотел перейти на Dr. Web... сидя на NAV2005.

Думаю что скоро владельцев Dr. Web станет на порядок меньше... и других считающихся очень мало тормозящих комп антивирусов.

Осталось только удостовериться что он качественно проверяет(хотя бы
не хуже предшественников) или дождаться когда его доведут до того
когда он станет проверять качественно если сейчас он проверяет не
достаточно хорошо. Просто он тормозит комп чуть ли не также
как это делает Symantec Antivirus Corporate Edition, но при этом
он намного более функционален чем SAV.
Автор: Viktor_Kisel
Дата сообщения: 13.01.2006 04:39
Бесполезны споры. Лучшего чем немецкий AntiVir® нет и не будет. Естественно он не идеален как и другие антивири. Запускаем к примеру взломщик паролей Password Cracker или PassView он их сразу блокирует, тогда как Kaspersky Anti-Virus 6.0 beta2 молчит и разрешает посмотреть все пароли. Что же мне теперь еще качать Internet Securiti??? Можно конечно к примеру в Kaspersky найти и положительные стороны, но это несерьезно.
Автор: AITL
Дата сообщения: 13.01.2006 09:24
Yanson

Цитата:
AITL, если парочка смолчала, то как животное обнаружилось?

Ну, просто если приходит мыло с хз какого адреса с какого-то африканского домена, а в нем вложение в виде исполняемого файла и коммент типа "спешиал фо ю", то не трудно догадаться, что животное прискакало, осталось только его детерминировать

На сегодняшнее утро:

AntiVir 6.33.0.77 01.12.2006 no virus found
Avast 4.6.695.0 01.11.2006 no virus found
AVG 718 01.12.2006 no virus found
Avira 6.33.0.77 01.12.2006 no virus found
BitDefender 7.2 01.13.2006 no virus found
CAT-QuickHeal 8.00 01.11.2006 no virus found
ClamAV devel-20051123 01.12.2006 JS.Feebs.C
DrWeb 4.33 01.12.2006 Win32.HLLM.Graz
eTrust-Iris 7.1.194.0 01.13.2006 JScript/Feeb!Worm
eTrust-Vet 12.4.1.0 01.13.2006 JS/Feeb.H
Ewido 3.5 01.12.2006 Worm.Feebs
Fortinet 2.54.0.0 01.13.2006 JS/Feebs.A-tr
F-Prot 3.16c 01.11.2006 no virus found
Ikarus 0.2.59.0 01.12.2006 Worm.Win32.Feebs.GEN
Kaspersky 4.0.2.24 01.13.2006 Worm.Win32.Feebs.gen
McAfee 4673 01.12.2006 JS/Kmax.gen@MM
NOD32v2 1.1363 01.12.2006 JS/TrojanDownloader.Tivso.gen
Norman 5.70.10 01.12.2006 no virus found
Panda 9.0.0.4 01.12.2006 no virus found
Sophos 4.01.0 01.13.2006 W32/Feebs-Fam
Symantec 8.0 01.13.2006 W32.Feebs
TheHacker 5.9.2.072 01.12.2006 no virus found
UNA 1.83 01.12.2006 no virus found
VBA32 3.10.5 01.12.2006 no virus found
Автор: Hrist
Дата сообщения: 13.01.2006 10:14
AITL
с вирустоталом у основных антивир компаний договор - так что они сразу же получают файло инфицированное с сообщением какие антивири обнаружили вирус....

кстати про дрбев
несмешное ложное срабатывание появилось у него
mailserver.cfg от КМС

AntiVir 6.33.0.77 01.12.2006 no virus found
Avast 4.6.695.0 01.11.2006 no virus found
AVG 718 01.12.2006 no virus found
Avira 6.33.0.77 01.12.2006 no virus found
BitDefender 7.2 01.13.2006 no virus found
CAT-QuickHeal 8.00 01.11.2006 no virus found
ClamAV devel-20051123 01.12.2006 no virus found
DrWeb 4.33 01.12.2006 SCRIPT.BATCH.Virus
eTrust-Iris 7.1.194.0 01.13.2006 no virus found
eTrust-Vet 12.4.1.0 01.13.2006 no virus found
Ewido 3.5 01.12.2006 no virus found
Fortinet 2.54.0.0 01.13.2006 no virus found
F-Prot 3.16c 01.11.2006 no virus found
Ikarus 0.2.59.0 01.12.2006 no virus found
Kaspersky 4.0.2.24 01.13.2006 no virus found
McAfee 4673 01.12.2006 no virus found
NOD32v2 1.1363 01.12.2006 no virus found
Norman 5.70.10 01.12.2006 no virus found
Panda 9.0.0.4 01.12.2006 no virus found
Sophos 4.01.0 01.13.2006 no virus found
Symantec 8.0 01.13.2006 no virus found
TheHacker 5.9.2.072 01.12.2006 no virus found
UNA 1.83 01.12.2006 no virus found
VBA32 3.10.5 01.12.2006 no virus found


Добавлено:
кстати у меня вирустотал что то не работает...
есть подобная фича еще где? на каком сайте?
Автор: AITL
Дата сообщения: 13.01.2006 14:55
Hrist

Цитата:
с вирустоталом у основных антивир компаний договор - так что они сразу же получают файло инфицированное с сообщением какие антивири обнаружили вирус

Значит не совсеми. Или не все чешутся. Только что проверил — AntiVir, Avast, BitDefender, F-Prot, Panda (все из "основых") так до сих пор этот вирус и не распознают.
Автор: ZONE51
Дата сообщения: 13.01.2006 21:25
на мой взгляд есть 2 антивира: касперский и доктор веб..касперский очень тяжелый и мощный, берет оперативностью и обьемами, при этом достаточно поменять сигнатуру-и все, стоит на месте, доктор веб- отличная эвристика и эмуляция, но только малая база, к тому же мало места занимает в памяти, не грузит. Смотря для чего в общем
Автор: s1n
Дата сообщения: 13.01.2006 22:13
Hrist
11:14 13-01-2006
Цитата:
есть подобная фича еще где? на каком сайте?

_http://virusscan.jotti.org/
Автор: Keiichi
Дата сообщения: 15.01.2006 03:14
а действительно, если поднастроить Касперыча для меньшего тормоза, он становится не очень выгодным, т.к. в основном он берет своей абсолютной мощью и тормознутостью??? Что же выбрать такого? Подскажите плиз...
Автор: BBMike
Дата сообщения: 15.01.2006 11:58
ZONE51

Цитата:
доктор веб- отличная эвристика и эмуляция, но только малая база


вэбовцы 4-5 лет назад написали что такое "малая база", а что такое "большая база". почитай, не поленись...
Автор: SpasitelofMoney
Дата сообщения: 15.01.2006 15:05
Keiichi
Думаю что стоит попробовать
Symantec Antivirus 10.0.2.2000 Client Unmanaged Corporate Edition
Есть очень много предпосылок для того чтобы считать что точно
не разочаруешься...
Обновляется каждый день (как и NAV 2006)
Почитай здесь, хотя это про более старые версии
http://www.anti-malware.ru/index.phtml?part=compare&anid=detection
но по ним видно что на тот момент это был второй антивирус по качеству после KAV.
Кстати он очень мало тормозит компьютер.
и используется в крутых корпорациях...
На более старый номер версии уже доступна официальная русская версия...

Не забудь по той же ссылке проверить какие оценки получил NOD32... чтобы более правильно выбрать
что тебе нравится больше.

Автор: dgorchak
Дата сообщения: 15.01.2006 15:13
Keiichi, попробуй NOD32. Я тоже был уверен в Symantec Corporate, но ... на одном форуме решили проверить папку (с зараженными файлами) своими антивирусами, я был разочарован - NOD32 и Каспер поймали, Dr. Web и Symantec Corporate - нет. И еще был прецедент - у знакомого Каспер словил пинча, запакованного UPX, а мой Symantec - нет.
Автор: Keiichi
Дата сообщения: 15.01.2006 15:27
dgorchak
Nod я сейчас какк раз юзаю... но чего-то мои друзья на него "косо смотрят"... Говорят Каспеер 2006 буз тормозов стал?
Автор: SpasitelofMoney
Дата сообщения: 15.01.2006 15:33
dgorchak
Возможно что SAV был устаревшей версии и были не достаточно новые базы!
Автор: ZONE51
Дата сообщения: 15.01.2006 20:07
Keiichi
Касперыч реально без тормозов 2006-й, но вот по слухам скорость проверки там в 3 раза выросла..возникает вопрос за чет чего?Мот он просто каждый 3-й файл проверяет?

И скин у нового каспа как у нортона как 2 капли..лана подождем годик до официального релиза...
Автор: SXP
Дата сообщения: 16.01.2006 21:19
SpasitelofMoney

Цитата:
но по ним видно что на тот момент это был второй

Читать умеем? 4тый.. ж0

Добавлено:

Цитата:
лана подождем годик до официального релиза

не годик а месяц
Автор: Herr Kaleun
Дата сообщения: 16.01.2006 22:06
SpasitelofMoney
Symantec Antivirus 10.0.2.2000 Corporate Edition

А режим командной строки у него есть? (я что-то не нашел)

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667

Предыдущая тема: MediaKey (Mkey)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.