» Обзор антивирусов под Windows XP

PC Security Test 2005
С помощью программы-теста PC Security Test 2005 можно проверить насколько защищён ваш компьютер во время его нахождения в интернете. Проверяет защиту от вирусов (VIRUS), хакерских атак (HACKING) и шпионских модулей (SPYWARE).
http://www.pc-st.com/us/pcsecuritytest.zip

Возвращаясь к повторно появляющемуся srv32.exe...

Symantec называет его W32.Opaserv.J.Worm.

Читать http://www.symantec.com/avcenter/venc/data/w32.opaserv.j.worm.html.

Голова червя найдена в корневой директории виндов под именем Srv32Tsk. Srv32.exe - это тело, к-рое судя по всему скачивается из интернета сразу после подключения.

Каким образом получает управление эта "голова", я так и не понял. В реестре ее имя не упоминается, в файлах виндов - тоже.

Ключа, описанного симантеком
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
вообще не существует (win2k)...

Liberty_2000
не могу отправить тебе на почту srv32.exe
ругается - запаковать не могу
незапакованным тож не могу отправить
знаю, что там Worm.Win32.Opasoft.s

Еще одно тестирование антивиуров

Скажите мне, стоит переходить с AVP на AntiVir Personal Edition, кому интересно читай про него тут: http://www.qsl.net/dl2kq/soft/6-2.htm

s t r a y
Я его пользую, очень неплох. Правда надо включить эвристику и параметры проверок выставить на максимум, иначе не особо силён... А так он местами даже брендов умывает, при этом очень лёгкий, в системе практически незаметен.

http://www.free-av.com/

Кстати, проверка AntiVir Personal Classic 6.30 выявила 64 вируса, а McAfee только 57. Зато AntiVir прозяпил Laroux...

RedShadow
Trend Micro Internet Security
Program 11.31
Antivirus
Scan Engine 7.510 (24.02.2005)
Pattern 2.442 (25.02.2005)

Проверено - 80
Найдено - 50

Из них
Real-time Scan - 29 (Настройки по умолчанию)
Manual Scan - 21

Clean Successful - 5
Quarantine Successful - 45

После проверки в каталоге осталось 35 файлов.

Откуда коллекция?

Антивирусные "движки"

Тут хотели тестирование организовать.
Вот хорошая статья.

Как сравнивать антивирусы
http://www.securinfo.ru/KakSravnit'Antivirus?v=q04
На форуме http://virusinfo.info/ есть на нее ссылка, но она нерабочая.

От себя добавлю.
13. Простота обновления движков и баз
(также объем необходимого обновления)
14. Скорость работы
(если один антивирус проверяет все мои файлы за час,
а другому на проверку трети файлов не хватает и 3 часов
(при том же качестве обнаружения) - какой я выберу?)

stskr
Эту коллекцию вирусов я собрал из присланной мне базы вирусов одним из посетителей этого форума. Но все новые вирусы (конец 2004 и начало 2005г) я вытащил из карантина своего антивируса NOD32, ещё некоторые мне прислали друзья. А собирал их для того чтобы протестировать антивирусы на вшивость. Вот и выложил здесь и ещё в ветке про нод32 в программах. Скоро сделаю уже базу из 100 вирусов - удалю старые и добавлю новые. Если есть желание кидайте мне по почте вирусы только новые, я соберу отсортирую, и выложу для тестирования. Хотя выводы я сделал что "мой" нод32, держится в серединке среди этого множества антивирусов, а по удобству провосходит наверно всех. Это моё личное мнение, ногами не бить и не кричать.

интересует где можно посмотреть официально заявленный разработчиками размер баз КАВ, САВ, МкАфи

stskr
Спасибо за ссылку, оцень неплохие критерии... И очень похожие на использававшиеся в нашем тестировании, что лишний раз говорит об его объективности. Вот только не вижу я желающих принять участие в новом тестировании... А давно пора, т.к. большинство АВ существенно обновилось и инфа в шапке потеряла актуальность.

Я обновил базу вирусов, добавил новых и удалил старые. В архиве 100 вирусов отсортированы по категориям. Пароль: virus
_http://www.redshadow.nm.ru/soft/100.rar
Версия NOD32 1.1026 (20050314) NT
обнаружил 76 вирусов
Причем оч плохо работает суппорт у Eset, вирусы были отправлены в eset задолго до выкладывания архива, а нод их так и не определяет.
Не удивлюсь если Касперский обнаружит 100% вирусов из этой базы, а нод будет в попе.

RedShadow

Цитата:

В архиве 100 вирусов отсортированы по категориям.

Symantec Antivirus Corporate 9.0.3.100, обновления от 09.03.05:
104 файла просканировано, 65 вирей найдено.

Завтра на работе McAfee 8.0i проверю.

RedShadow
F-SECURE FOR WORKSTATIONS 5.43.10371
100 файлов - найдено 91

RedShadow
Avast! Home Edition 4.6 с базами от 15.03.05 нашел 60 вирей.

RedShadow
КАВ 4.5.0.104 базы свежайшие стандартные
проверено - 104 файла
вирусов - 83
тел вирусов - 90
подозрений на вирус - 2

Panda Titanium 2004 (v3.02.04, база 15.03.05) сканер:

проверено: 105
заражено: 72
вылечено: 62
переименовано: 10

Интересно, значит F-SECURE FOR WORKSTATIONS 5.43.10371 лидирует, меня это очень сильно удивляет, стоит задуматься!!!
Liberty_2000
А я в принципе готов принять в участие в глобальном тестировании антивирусов, ну там вирусов подогнать или ещё чем нибудь помочь.
Вопрос для всех
Скажите плиз, вот вы отправляете в support вирусы, которые не обнаружил ваш антивирус? Интересно как быстро реагирует каждая антивирусная компания на новые вирусы? Про ESET я уже писал, что там глухо как в танке.

Цитата:

Интересно как быстро реагирует каждая антивирусная компания на новые вирусы?

Из своего опыта:Panda,Касперский- в течение нескольких часов,Symantec-через две-три недели (а то и вообще не реагирует).

drweb 4.32b
проверено 116
инфицировано 89
модификаций 1
исцелено 5
удалено 79

RedShadow
91 / 100., на КАВ 5.0.227 Перс, с последними, стандартными базами.

А ты уверен, что там действительно все 100 вирусов?

Кстати отправил архив в ЛКасперского пусть ищут еще 9 шт., время когда они ответят я сообщу, это и будет ответом на твой вопрос

Ruben
Да я уверен что все файлы в этом архиве являются вирусами. Только вот у всех разное количество файлов!!! Особенно drweb 4.32b показал что там 116(!) файлов.
Кстати прикольный вирусняк в архиве есть называется Meloman.exe , короче он ищет и удаляет все звуковые файлы (mp3, ogg, waw, midi ...) с винта.

RedShadow
В симантек я попробовал отправить, но почему-то у них так устроено, что отправляется по одному в день

RedShadow

Цитата:

Интересно, значит F-SECURE FOR WORKSTATIONS 5.43.10371 лидирует, меня это очень сильно удивляет, стоит задуматься!!!

Он использует движки нескольких антивирусов.. например кава

Скажем так.
Один там точно вирусом не является. Там тестовая html-странчка, которая должна запускать calc.exe при просмотре ее в email-клиенте.

Если теперь дырки в программах называть вирусами - то увольте. Вирус что-то делает на компьютере, а не просто использует какую-то уязвимость.

Тем более, с последними патчами никакие калькуляторы не запускаются.
Если так подходить к тестированию антивирусов, то у вас никто близко к 100% подходить не будет, кроме тех, кто на такую чушь реагирует.

McAfee VirusScan 8.0i Enterprise, обновления от 15 марта 2005:
Scanned 96, Detections 71.

RedShadow
Trend Micro Internet Security
Program 11.31
Antivirus
Scan Engine 7.510 (24.02.2005)
Pattern 2.486 (10.03.2005)

Найдено - 66

Из них
Real-time Scan - 41 (Настройки по умолчанию)
Manual Scan - 25

Clean Successful - 4
Quarantine Successful - 60
Quarantine Unsuccessful - 2

После обновления.
Pattern 2.498 (16.03.2005)

Найдено - 66

Из них
Real-time Scan - 41 (Настройки по умолчанию)
Manual Scan - 23

Clean Successful - 4
Quarantine Successful - 58
Quarantine Unsuccessful - 2

Ерунда какая-то! После обновления нашел на 2 вируса меньше.
Как такое может быть?

Dr. Web (16.03.2005)
Объектов проверено: 115
Инфицированных: 84
Инфицированных модификациями: 1
Подозрительных: 0
Исцелено: 5
Удалено: 74
Переименовано: 0
Перемещено: 0
Скорость проверки: 167 Kb/s
Время проверки: 00:00:13

Что-то я в Trend Micro Internet Security разочаровываюсь.
А почему такая разница колоссальная?
Что у тебя там в коллекции?

Stamir
McAfee VirusScan 8.0i Enterprise, обновления от 15 марта 2005:
Scanned 96, Detections 77.

Архив отправлен им:

Цитата:

Отправлено: 23:56 15-03-2005

> Этот файл будет отправлен в Лабораторию Касперского для исследования.
>
> Пароль на РАР - "virus"
>
> Этот архив, собирал один человек на нашем форуме.
> Там 100 вирусов, решил проверить у себя мой КАВ 5.0.227
> Персональный обнаружил лишь 91 вирус из 100.
>
> Прошу проверить.

Получен ответ:

Цитата:

2:56

Здравствуйте. Это очень странно, потому что у меня взялись все файлы. Проверьте,
пожалуйста, включены ли у Вас расширенные базы. Если по-прежнему будет браться не все,
пришлите нам, пожалуйста, не беромые файлы. Спасибо


---------
С уважением, Алексей Маланов
Вирусный аналитик
ЗАО "Лаборатория Касперского"

-

Суть в том, что базы то у меня не расширенные, а простые. Отсюда оставшиеся 9 штук. Но т.к. я устал мучиться с фтп серверами локальными, мирком итп, я плюнул на все и поставил обычные базы.

Добавлено:
А САВ/НАВ что говорят?