» Обзор антивирусов под Windows XP

SXP

Цитата:

a ti uveren 4to v scaniruemih virusah netu ni 1 zapakovannogo hotabi UPX? iz za etogo mogut bit propuski....

Сканирование вирусной базы проводилось с включенными эвристикой (где возможно - средний уровень) и сканированием упакованных объектов/архивов.

Цитата:

При определении скорости сканировалась директория .\Windows с включенным эвристиком и выключенным сканированием архивов/упакованных файлов

Выключил распаковку только при определении скорости сканирования, за неимением времени... Как только позволит работа, протестирую и скорость с включенной распаковкой.

DrInvizzi
А где же KAV? Или он тест на КРВ не прошел?
А насчет Shopos SXP прав, очень все это подозрительно

может попробуете f-prot 3.14b с последними базами ?

DrInvizzi
Вы не можете в шапку поместить полный список тестируемых антивирусов, а то по теме искать тяжело.

zxcvb
Я его и пробовал, результаты уже есть, ждем DrInvizzi

кто пробовал AVG Anti-Virus ?

http://www.grisoft.com/us/us_index.php

есть free версия. что можите сказать про него? он даже получил 100% на Virus Bulletin

Liberty_2000

Цитата:

Выключил распаковку только при определении скорости

a ok sorry


Цитата:

А где же KAV

tamze gde i NAV vo 2 4asti

спасибо всем за работу , очень полезное мероприятие .
как насчёт tiran 2003 , я так понял liberty 2000 его пробовал .
или он не прошёл предварительные экзамены ?

Maz

Цитата:

А насчет Shopos SXP прав, очень все это подозрительно

Фиксирую только факты.И не надо задавать ГЛУПЫХ вопросов насчёт обновления баз,-это к SXP.
Уже есть версия 3.74,будет тестироваться она.

Добавлено

Цитата:

А где же KAV? Или он тест на КРВ не прошел?

Ещё не проходил.Пока проводятся тесты Norman Virus Control.

Коллеги, такой вопрос. Как создать загрузочный CD, чтобы была возможность проверки винчестера на вирусы, загрузившись именно с CD? Причем очень желательно, чтобы можно было сканировать NTFS разделы. Я уже задавал такой вопрос в теме по Norton Antivirus, но конкретного ответа так и не последовало. Возможно ли сделать такое с NAV (или с каким-нибудь другим антивирусом)? Если да, то как? И возможно ли создать такое на CD-RW, чтобы время от времени скидывать на него новые антивирусные базы?

Буду благодарен за любые соображения по данному поводу.

ТЕСТИРОВАНИЕ СКАНЕРОВ НА БКВ

KAV 4.5

Процент найденых - 100.0
Скорость сканирования 06:16
Евристик +
Обнаружение троянов +
Глюки при обнаружении -

McAfee 7.02 Pro

Процент найденых - 99.70
Скорость сканирования 07:02
Евристик +
Обнаружение троянов +
Глюки при обнаружении -

NAV 2004 10.0.109

Процент найденых -
Скорость сканирования
Евристик +
Обнаружение троянов +
Глюки при обнаружении:
в процессе медленного сканирования БКВ на 9 мин. вывалился с сообщением "critical error #....". учитывая, что процесс установки занял около 80 мин, а запуск GUI занимал 2-4 мин, повторный тест не проводился... Планирую сделать это на следующей неделе. Результаты на момент вываливания:
Сканировано: 12650 ???
Инфицировано: 5620

AVG 7.0.175

Процент найденых - 77.86
Скорость сканирования 08:18
Евристик + (много сообщений, графы "подозр." в логе не нашел)
Обнаружение троянов +
Глюки при обнаружении -

Sophos 3.74

Процент найденых - 93.76
Скорость сканирования 09:52
Евристик +
Обнаружение троянов +
Глюки при обнаружении:
в логе сообщения о 6 ошибках: "file ... corrupted. Can not scan". Ошибки на 3 макровирусах (Macro.Word), I-Worm.E и 2 на PKZ.286 (одна при распаковке).

DrWeb 4.30a

Процент найденых - 95.16
Скорость сканирования 06:55
Евристик + (много сообщений, отдельно счет не ведется)
Обнаружение троянов +
Глюки при обнаружении:
Примерно на 50% сканирования послал систему в ребут. После перезагрузки сканирование перезапустил. Повторного ребута не было. Перезагрузка на удалении вируса типа I-Worm

victor13
Я не знаю как это сделать, но у меня есть диск "Symantec 2003 8 in 1" который является загрузочным и есть возможность загрузки с него для сканирования.

Для обсуждения дальнейщего, давай не засорять топик и перейдём в ПМ, аську или мыло
Всё есть в профиле

Liberty_2000
У меня тоже NAV дважды вываливался на БКВ... Не может поверить Нортон, что СТОЛЬКО вирусов может быть в одном месте. И на сайте они пишут, что причины этой ошибки пока не известны. Я пытался им лог отправить несколько раз, но так это у них криво сделано и так же криво работает...

База вирусов нужна!
Извините, Сэры, но по приведенной ссылке (http://vx.netlux.org) конечно можно достать все популярные вири для проверки. Или я туп (что вполне возможно ), или мне прийдется качать весь сайт. Может есть у кого уже компактная последняя база этой гадости (в архиве), чтобы можно было сделать сравнительный тест сабжей. А так, вы тут точно боги из Желязны - рассуждаете о вещах вроде бы очень класных и наболевших, но простым смертным не очень понятным. Котроче: где взять базу (большую и новую) для проверки эффективноси наших любимых AV?
С уважением ко всем присутствующим. Просьба не бить ногами.

Liberty_2000

Цитата:

[b]DrWeb 4.30a[b/]

А версию 4.29с не пробовали - она блее устойчива чем 4.30а. А с 4.30 у многих много проблем возникало и посему разработчики еще не отказались от поддержки 4.29с и все новые базы под ней работают

Hrist
testiruyutsa vse poslednie versii AV!

DrWeb team otkazalsa v supporte k DrWeb 4.29.... zna4it on v proslom bazi ka4at rukami eto sux

Добавлено
Liberty_2000

Цитата:

[b/]

pofix plz na /b

ТЕСТИРОВАНИЕ СКАНЕРОВ НА БКВ

PC-Cillin 2003

Процент найденых - 97.41
Скорость сканирования 05:50
Евристик -
Обнаружение троянов +
Глюки при обнаружени:
При сканировании намертво завесил систему на mIRC Worm TooLame
После ребута закончил без приключений. Ошибки при удалении некоторых вирусов, главным образом HLLC семейства (не смог удалить 40 вирусов).

F-Prot 3.14b

Процент найденых - 96.61
Скорость сканирования 06:41
Евристик + (1004!!!)
Обнаружение троянов +
Глюки при обнаружении:
Не удалил больше 1000 !!! зараженных файлов, мотивируя невозможностью лечения...? Из части зараженных макровирусами удалил макросы...

ТЕСТИРОВАНИЕ АНТИВИРУСОВ НА КРВ (2-я часть)

1.РЕЗИДЕНТНЫЕ МОНИТОРЫ

1.Sophos Anti-Virus 3.74
Пропущено:
BOOT- вирусы: 17 (18) AntiCMOS, AntiEXE, Bleah, Bye, Dodgy, Empire, Form, NYB, Parity, Ripper, Stoned, WYX
I-Worm: 1 (63) LoveLetter
Macro-вирусы: 0 (29)
VBS: 0(4)
WIN32: 0(10)
WIN95: 1(6) Dupator
WORM: 0(8)

Всего пропущено: 19 вирусов из 138

7.F-Prot 3.14b
Пропущено:
BOOT- вирусы: 10 (18) Bleah, Bye, Dodgy, Empire, Form, NYB, Parity, Stoned, WYX
I-Worm: 0 (63)
Macro-вирусы: 0 (29)
VBS: 1 (4) Netlog
WIN32: 0 (10)
WIN95: 0 (6)
WORM: 0 (8)

Всего пропущено: 11 вирусов из 138

9.NOD32 2.0
Пропущено:
BOOT- вирусы: 17 (18) AntiCMOS, AntiEXE, Bleah, Bye, Dodgy, Empire, Form, NYB, Parity, Ripper, Stoned, WYX
I-Worm: 0 (63)
Macro-вирусы: 0 (29)
VBS: 0 (4)
WIN32: 1 (10) Kriz
WIN95: 0 (6)
WORM: 0 (8)

Всего пропущено: 18 вирусов из 138

10.PC-cillin 2003
Пропущено:
BOOT- вирусы: 1 (18) Ripper
I-Worm: 0 (63)
Macro-вирусы: 0 (29)
VBS: 0 (4)
WIN32: 1 (10) Chiton.E
WIN95: 0 (6)
WORM: 0 (8)

Всего пропущено: 2 вируса из 138

11.Norman Virus Control 5.60
Пропущено:
BOOT- вирусы: 3 (18) Dodgy, Ripper, Stoned
I-Worm: 2 (63) Maldal, Zircon
Macro-вирусы: 3 (29) Word97.Assilem, Word97.Pri, Word97.Proverb
VBS: 0 (4)
WIN32: 5 (10) Chiton.A, B, C, D, E
WIN95: 0 (6)
WORM: 0 (8)

Всего пропущено: 13 вирусов из 138

12.AVG Anti-Virus 7.0
Пропущено:
BOOT- вирусы: 2 (18) Bleah, WYX
I-Worm: 1 (63) Merlin
Macro-вирусы: 0 (29)
VBS: 1 (4) SSIWG
WIN32: 0 (10)
WIN95: 1 (6) Fono
WORM: 0 (8)

Всего пропущено: 5 вирусов из 138


13.McAfee VirusScan 7.03
Пропущено:
BOOT- вирусы: 0 (18)
I-Worm: 0 (63)
Macro-вирусы: 0 (29)
VBS: 0 (4)
WIN32: 0 (10)
WIN95: 0 (6)
WORM: 0 (8)

Всего пропущено: 0 вирусов из 138



2.СКАНЕРЫ

1.Sophos Anti-Virus 3.74
Пропущено:
BOOT-вирусов: 1 (18) Ripper
I-Worm: 1 (63) LoveLetter
Macro-вирусы: 0 (29)
VBS: 0(4)
WIN32: 0(10)
WIN95: 0(6)
WORM: 0(8)

Всего пропущено: 2 вируса из 138

7.F-Prot 3.14b
Пропущено:
BOOT- вирусы: 10 (18) Bleah, Bye, Dodgy, Empire, Form, NYB, Parity, Stoned, WYX
I-Worm: 0 (63)
Macro-вирусы: 0 (29)
VBS: 1 (4) Netlog
WIN32: 0 (10)
WIN95: 0 (6)
WORM: 0 (8)

Всего пропущено: 11 вирусов из 138

9.NOD32 2.0
Пропущено:
BOOT- вирусы: 17 (18) AntiCMOS, AntiEXE, Bleah, Bye, Dodgy, Empire, Form, NYB, Parity, Ripper, Stoned, WYX
I-Worm: 0 (63)
Macro-вирусы: 0 (29)
VBS: 0 (4)
WIN32: 1 (10) Kriz
WIN95: 0 (6)
WORM: 0 (8)

Всего пропущено: 18 вирусов из 138

10.PC-cillin 2003
Пропущено:
BOOT- вирусы: 1 (18) Ripper
I-Worm: 0 (63)
Macro-вирусы: 0 (29)
VBS: 0 (4)
WIN32: 1 (10) Chiton.E
WIN95: 0 (6)
WORM: 0 (8)

Всего пропущено: 2 вируса из 138

11.Norman Virus Control 5.60
Пропущено:
BOOT- вирусы: 3 (18) Dodgy, Ripper, Stoned
I-Worm: 2 (63) Maldal, Zircon
Macro-вирусы: 3 (29) Word97.Assilem, Word97.Pri, Word97.Proverb
VBS: 0 (4)
WIN32: 5 (10) Chiton.A, B, C, D, E
WIN95: 0 (6)
WORM: 0 (8)

Всего пропущено: 13 вирусов из 138

12.AVG Anti-Virus 7.0
Пропущено:
BOOT- вирусы: 1 (18) Bleah
I-Worm: 1 (63) Merlin
Macro-вирусы: 0 (29)
VBS: 1 (4) SSIWG
WIN32: 0 (10)
WIN95: 1 (6) Fono
WORM: 0 (8)

Всего пропущено: 4 вируса из 138

13.McAfee VirusScan 7.03
Пропущено:
BOOT- вирусы: 0 (18)
I-Worm: 0 (63)
Macro-вирусы: 0 (29)
VBS: 0 (4)
WIN32: 0 (10)
WIN95: 0 (6)
WORM: 0 (8)

Всего пропущено: 0 вирусов из 138




Добавлено
ТЕСТИРОВАНИЕ АНТИВИРУСОВ НА КРВ (3-я часть)

1.РЕЗИДЕНТНЫЕ МОНИТОРЫ

14.Norton AntiVirus 2004
Пропущено:
BOOT- вирусы: 11 (18) AntiCMOS, Bye, Dodgy, Empire, Form, NYB, Parity, WYX
I-Worm: 0 (63)
Macro-вирусы: 0 (29)
VBS: 0 (4)
WIN32: 0 (10)
WIN95: 0 (6)
WORM: 0 (8)

Всего пропущено: 11 вирусов из 138

15.KAV 4.5.0.49
Пропущено:
BOOT- вирусы: 0 (18)
I-Worm: 0 (63)
Macro-вирусы: 0 (29)
VBS: 0 (4)
WIN32: 0 (10)
WIN95: 0 (6)
WORM: 0 (8)

Всего пропущено: 0 вирусов из 138

2.СКАНЕРЫ

14.Norton AntiVirus 2004
Пропущено:
BOOT- вирусы: 11 (18) AntiCMOS, Bye, Dodgy, Empire, Form, NYB, Parity, WYX
I-Worm: 0 (63)
Macro-вирусы: 0 (29)
VBS: 0 (4)
WIN32: 0 (10)
WIN95: 0 (6)
WORM: 0 (8)

Всего пропущено: 11 вирусов из 138

15.KAV 4.5.0.49
Пропущено:
BOOT- вирусы: 0 (18)
I-Worm: 0 (63)
Macro-вирусы: 0 (29)
VBS: 0 (4)
WIN32: 0 (10)
WIN95: 0 (6)
WORM: 0 (8)

Всего пропущено: 0 вирусов из 138

ТАКИМ ОБРАЗОМ,100% РЕЗУЛЬТАТ ПРИ ТЕСТИРОВАНИИ НА КРВ ПОКАЗАЛИ СЛЕДУЮЩИЕ АНТИВИРУСЫ:

1.F-Secure Client Security 5.50
2.DrWeb 4.30a
3.McAfee VirusScan 7.03
4.KAV 4.5.0.49

Я ещё выложу результаты тестирования на БКВ, которые проводил korn32,а также его заметки.Спасибо ему.
Также отдельное спасибо Liberty_2000,который тоже не пожалел времени и,засучив рукава,"добывал" для нас результаты.

На этом тестирование не закончено.Проведена основная работа.Теперь надо всё это свести в таблицу,обсудить кое-какие нюансы.

Низкий поклон вам мужики за ваши труды от всего народа админской национальности!

thx.......

Парни! Появился McAfee VirusScan Professional Edition 8.0!

так тесты уже закончились или нет?

1) большое спасибо всем тестерам за работу.
2) хорошо, что привели список пропущенных вирусов. в связи с этим хотелось бы услышать квалифицированное мнение о степени риска от нераспознавания этих вирусов. лично мне не совсем понятно, почему практически одни и те же вири не распознаются разными антивирями. они что, очень старые/редкие, или очень хитрые? имхо добавить сигнатуру (если она существует, конечно) в базу антивиря не проблема, почему они этого не сделали?
3) поезд уже ушел, но имхо
Цитата:

Частота обновлений, реакция разработчиков на новые вирусы, эпидемии <4%>

маловато, хотя не очень то и понятно как эту реакцию измерять.
4) и вообще, ясно, что зафиксированная здесь система весовых коэффициентов всех удовлетворить не может. оно, конечно, рейтинг это интересно, но очень жду/ждем содержательного и подробного анализа полученных результатов. типа школьных сочинений на тему "почему я выбрал/юзаю ххх", "xxx - полный отстой", "ххх - для сисадмина", "ххх - для продвинутых", "ххх - для чайников". в топике такое уже есть, но слишком кратко/голословно/по-хамски, а теперь цифры есть, можно более аргументированно/квалифицированно.
еще раз всем спасибо

Bespeka

Цитата:

так тесты уже закончились или нет?

net!


Цитата:

почему они этого не сделали

vot v etom i zaklu4aetsa ka4estvo po4emu neizvestno no elsi ne zdelali zna4it i v drugoy raz mozet bit ne zdelano...

Almaz

Цитата:

ясно, что зафиксированная здесь система весовых коэффициентов всех удовлетворить не может.

Ну сколько можно!Предлагайте свою систему,может она будет лучшей,чем существующая!

Цитата:

поезд уже ушел, но имхо
Цитата:Частота обновлений, реакция разработчиков на новые вирусы, эпидемии <4%>
маловато, хотя не очень то и понятно как эту реакцию измерять.

Это не надо измерять,это надо пережить.

И вообще,предлагаю пока условно разделить антивирусы по полученным результатам на 3 группы:
1.Те,которые определили все вирусы в КРВ.
2.Те,которые пропустили 1-5 вирусов.
3.Остальные.

DrInvizzi

Цитата:

И вообще,предлагаю пока условно разделить антивирусы по полученным результатам на 3 группы:
1.Те,которые определили все вирусы в КРВ.
2.Те,которые пропустили 1-5 вирусов.
3.Остальные.

Хорошая идея... Только наверно надо учитывать насколько опасные вири пропущены... Особо опасного и одного хватит, такой АВ сразу надо в "другие". Sophos напр. епидемного червя до сих пор не детектит, даже если он его одного пропустил, ему в "другие" дорога...

DrInvizzi

Цитата:

Предлагайте свою систему

имхо нет смысла: зафиксированная система долго и нервно обсуждалась, и отражает точку зрения нескольких членов данного форума, разбирающихся в проблеме лучше, чем средний уровень. естественно, что они (эти члены ) будут болезненно воспринимать любое запоздалое брюзжание по поводу весовых коэффициентов, что сейчас совсем не нужно. предлагаю к системе весов более не возвращаться, а просто сказать, что зафиксированная в шапке есть одна из возможных, что тема весов закрыта, но опубликовать исходные цифры, чтобы все желающие маньяки могли поиграться со своими собственными системами весов, типа excel-таблицы с формулами. имхо, не существует правильной системы коэффициентов: разные задачи/запросы/юзеры/машины и т.д., разным людям важны разные характеристики, не надо думать/решать за всех. очень важно сохранить/опубликовать полученные результаты без сжатия в абстрактный рейтинг. ничего против рейтинга не имею, но не надо на нем зацикливаться.

Цитата:

это надо пережить

уже пережили, потому и спрашиваем. смайлик - не ответ!

Liberty_2000

Цитата:

надо учитывать насколько опасные вири пропущены

я уже задавал примерно такой же вопрос, присоединяюсь.
и снова: оч.трудно все запихать в рейтинг, нужны комментарии/анализ.
нужны развернутые результаты тестирования. например, DrInvizzi привел список пропущенных вирусов, а Liberty_2000 - нет; DrInvizzi привел два числа (всего и пропущено), а Liberty_2000 - только процент, зато Liberty_2000 привел время сканирования. нет пока количественных данных по размеру резидента, объему и частоте обновления и т.д. и т.п.
большая просьба, не выкидывайте/не сжимайте данные! публикуйте все! итоговый документ должен содержать как можно больше информации.

на сегодня имеем данные только от двух человекDrInvizzi и Liberty_2000, низкий им поклон. однако, два - слишком мало/ненадежно. кто-нибудь еще собирается? кто и когда будет составлять итоговую таблицу?

Almaz

Цитата:

на сегодня имеем данные только от двух человекDrInvizzi и Liberty_2000, низкий им поклон. однако, два - слишком мало/ненадежно. кто-нибудь еще собирается?

Наверное сегодня к вечеру будут выложены результаты тестирования,которые проводил korn32.
Также опубликую свои заметки.

Цитата:

зафиксированная система долго и нервно обсуждалась, и отражает точку зрения нескольких членов данного форума, разбирающихся в проблеме лучше, чем средний уровень

В принципе,только сечас увидел,что некоторые критерии не столь важные,а некоторые трудно оценить.Мы вроде в своё время немного увлеклись и наплодили много не очень важных критериев.Поэтому предлагаю:
1.Таблицу в "шапке" урезать,оставить только действительно важные критерии.
2.Таблицу,которая есть сейчас,сохранить для тех,кто захочет поставить оценку размеру engines и т.д.

Пункт о работе с архивами ZIP и далее считаю глупым,так как все антивирусы работают с ZIP и за что тогда ставить оценку?

Добавлено
1. ОБНАРУЖЕНИЕ И ОБЕЗВРЕЖИВАНИЕ ВИРУСОВ

Almaz

Цитата:

DrInvizzi привел список пропущенных вирусов, а Liberty_2000 - нет; DrInvizzi привел два числа (всего и пропущено), а Liberty_2000 - только процент

Я тестил на БОЛЬШОЙ коллекции вирусов и приводить 180 - 2500 пропущенных (в зависимости от АВ) вирей не собирался... Сколько всего, по-моему сказано вначале 7226 объектов. По проценту желающие могут к-во пропущенных посчитать. Процент привел, т.к. он непосредственно учитывается в оценке.

DrInvizzi

Цитата:

Так вроде лучше

Я бы в 5-й пункте не стал бы выделять отдельный подпункт 5.1., т.к. он один и других подпунктов больше нет. А пункт 5 назвать "Работа с архивами ZIP, RAR, ACE, ARJ, CAB и других форматов. Хоть все АВ и работают с ZIP, егоназвание в щапке должно присутствовать.