» Обзор антивирусов под Windows XP

wood
Точно, у меня были включены не все опции в Unwanted Programs (стояло по дефолту). При параноидальных настройках действительно 77.

Хе-хе, а вот ответ

Ваш запрос был проанализирован. Это вирус уже знакомый Dr.Web (R).
All viruses are already known


Спасибо за сотрудничество.

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"

Добавлено:
и сходу обновил и базы и на проверку
проверено 103
инфицированых 93
можификаций 1
исцелено 5
удалено 83

F-Secure Anti-Virus 5.56 build 10450, база от 16.03.05:
Scanned 111, Infected 95.

F-SECURE FOR WORKSTATIONS 5.43.10371 база от 15.03.05

Небольшое дополнение
Этот антивирус не считает вирусы с одинаковыми именами разными -
т.е в отчете пишет - найдено 91 из 100 на самом деле отлавливает 95 обьектов из 100

операционная система: Windows XP SP2, последние обновления на момент конфигурации
критичные приложения: приложение работающее через COM порт
среда: интранет, Чек-Пойнт файервол, Скуид для ха тэ тэ пэ траффика
какой антивирь подойдет ?
какой файервал подойдет ? (фильтрация IP - обязательное условие)
интересует мнение тех, кто настраивал что-то подобное

у самого напрашивается McAfee Desktop Firewall 8, и такой-же антивирусник
Pros? Cons?

artfavourites

Цитата:

у самого напрашивается McAfee Desktop Firewall 8, и такой-же антивирусник

Правильное решение. На работе именно такую конфигурацию и держу, нареканий нет.

Интересно - решил проверить одну коллекцию 1642 вируса, KAV 5.0.227 (базы естественно последние), 14 файлов не признал за вирусы, F-prot 3.1.6.2 (базы обновлены), вообще из 1642 признал только 1537, хотя файлы старые, 1999г и ниже, основная масса 1995г и ниже, 80% вообще раритеты.
Еще непонятно почему антивирусы так равнодушны к вредительским программам? Уже более года прошло как отправил Касперскому и Вебу свою программку - так до сих пор и не определяется, а вред наносит вполне реальный...

Цитата:

решил проверить одну коллекцию 1642 вируса,

Поделиться можно? Что бы тоже просканить свой антивирус
А то сейчас тестирую Avast!
На базе из 80 вирусов определил только 53

AlexWhite1
Коллекцию я взял по ссылкам в этой теме: Вирусы / Virii / Virus cпрашиваем тут

Lomster

Цитата:

основная масса 1995г и ниже, 80% вообще раритеты.

Скорее всго они в природе не встречаются уже, вот их из базы и удалили, чтобы их не раздувать

biomednet

Цитата:

Скорее всго они в природе не встречаются уже, вот их из базы и удалили, чтобы их не раздувать

Касперский врядли удаляет из базы старые вирусы, например первый не лабораторный вирус, называющийся «Brain» определяет , хотя сейчас сложно даже найти ПК и программную среду для него а множество более поздних версий игнорирует.

Результаты теста-100

avast 4.6 - 60
avtivir - 51
mcaffee8i - 77

Не думал, что antivir такое барахло.

Народ подскажите (Запостил это в ветке по KAV, но никто не отвечает там).
Стоял на машине Каспер 5.0.156 персонал, работал исправно. А позавчерась, юзер звонит и грит что икона пропала из трея.
При разборе полетов выяснилось, экзешник переименован из kav.exe в такую вот хрень K2A2V.exe . Кроме того, нашел вири. В том числе в почте червячок W32/Bagle .
Мне интересно, это вирь какой-то переименовал экзешник, или может быть при обновлении касперский заложил мне мину какую-то?
Спасибо

neguru
вот блин не надо дублировать свои посты, тем более что многие читают и пишут и тут и в теме про кав

Ещё одна ссылочка: http://www.10ts.com/reviews/antivirus-test.htm. Это результаты сравнения антивирусных программ по сканированию 9000 заражённых файлов, октябрь 2004 года. В таблице указываются тип лицензии (интересно, что там есть 3 freeware и 1 open source), процент обнаруженных вирусов, процент удалённых вирусов и скорость сканирования (точнее сказать время, потому что единицы измерения - минуты и секунды).

Послал в техподдержку 16.03.05 архив с вирусами.
RedShadow
Trend Micro Internet Security
Program 11.31
Antivirus
Scan Engine 7.510 (24.02.2005)
Pattern 2.502 (17.03.2005)

Найдено - 75

Clean Successful - 4
Quarantine Successful - 69
Quarantine Unsuccessful - 2

uniqs

Цитата:

Не думал, что antivir такое барахло

Так и не думай...
1. Просто надо ручками эвристику включить и на Max поставить.
2. Нельзя по подборке из 100 вирей, так судить о неплохой проге
3. Сходи сюда _http://www.10ts.com/reviews/antivirus-test.htm , этот
адресок уже здесь мелькал, посмотри, совсем другие результаты...
4. Ну а лучше всего, это тандем - Я лично уже года полтора использую
"шустрые" мониторы от NOD32 и AntiVir, а сканер от Касперского...

Прочитал обзор антивирусов, вроде все понятно, только логика распределения призовых мест мне не ясна. Судя по таблицам проверок больше всего вирусов обнаружил F-prot, а вы его мордой об асфальт и на 11 место. Может не нравится что много обнаружил эвристикой? Какая разница чем воротарь "обнаружит" мячь или шайбу носом или яйцами,главное что бы ворота не распечатали.

condorss

Цитата:

Судя по таблицам проверок больше всего вирусов обнаружил F-prot, а вы его мордой об асфальт и на 11 место. Может не нравится что много обнаружил эвристикой? Какая разница чем воротарь "обнаружит" мячь или шайбу носом или яйцами,главное что бы ворота не распечатали.

Ты не понял представленных цифр. Процент _обнаружения_ можно прочитать отдельно. Цифры же показывают кол-во объекток. Т.е. если файл запакован, то ф-прот его считает за 2 объекта (инф. архив и вирус внутри), если запакован дважды - за 3 и т.п. Т.е. реальное кол-во обнаруженых вирусов гораздо меньше... Кроме того, внимательно прочитай методику определения оценки: там _очень_ большую роль играет % обнаружения распостраненных вирусов (КРВ)... Вот там ф-прот и проморгал свои балы.

condorss
желательно прочитать еще методику тестирования, которую обсуждали здесь месяца два, если не больше, прежде чем тестировать.

uniqs

Кстати, вот тест архива "virus_1642" (смотри в топике пару страниц назад)
сканером AntiVir PE Classic (Build 1035, 16.03.2005, VDF 6,30.0.41, 22.03.2005)
Всего файлов - 1642
Обнаружено - 1615
Так что, не все так плохо для Free-ware...

UU2JJ

Я проверял с эвристикой и всеми установками на мах. В результате перешел на макафи.

uniqs
Ну это дело хозяйское, просто одного теста из 100 файлов маловато,
для принятия решения. В вирус-бюлетнях есть тесты и по 9000 файлов,
а воз и ныне там, объективно - 100% никто не даст, все пропускают...

UU2JJ
всегда остается вероятность что что-то не попало к разработчикам АП, а новые вирусы пишутся с учетом их невидимости для антивирусов - иначе зачем их создавать.

biomednet
Даже спорить не буду, читал Ваши топики в смежной теме согласен 100%.
Я поддерживаю мнение, что выбирать Антивирь надо только комплексно, в
первую очередь учитывая доступность, поддержку - переодичность обновлений
и их объем, обратную связь, загрузку железа, работу эвристики и только после
этого считать - на сколько больше или меньше, находит на конкретном пакете файлов...

UU2JJ

Цитата:

в
первую очередь учитывая доступность

То-есть?Все антивирусы доступны,платные покупаются.Или ты имеешь в виду "доступность" ключиков и т.п.?

Цитата:

поддержку

Техподдержку?Смысл?Или имеется в виду просто скорость внесения в базы отосланных им вирусов?
Цитата:

обратную связь

Ну,если выбирать продукт по всем этим критериям,может и целой жизни не хватить на эксперименты.

rayoflight

Цитата:

антивирусы доступны,платные покупаются.Или ты имеешь в виду "доступность" ключиков и т.п.?

Да уж - Это не Израиль: "Тяжело в глубинке, на модеме 16-24к тянуть..." Надеюсь теперь понятно и первое и второе и третье. (Да, и антивирусы, мы так-же как Винды покупаем!?

Цитата:

поддержку, переодичность обновлений и их объем,

Извиняюсь, тут моя вина надо было тире, вместо запятой поставить - уже исправил.

как вам така новость?
http://www.lugarus.com/modules.php?name=xNews&file=article&sid=4730
правда что ли? кто протестит?

Hrist
судя по ФИДОшной эхе Касперского, правда. Только они говорят , что уже исправили в MP3 и маловероятно воспользоваться этим багом.

А как вам результаты голосования, выложенные на главной странице у Взора?

На первом месте KAV -23.32%
на втором SAV - 21.02
на третьем NAV -13.28
[(c) Wzor]
(Надеюсь, Взор не будет возражать )