» Обзор антивирусов под Windows XP

rayoflight

Цитата:

А нельзя ли было дать ссылки на все антивирусы в шапке как по темам на Ru-board,так и линки на оффсайт каждого?

можно, конечно... но на это надо время... и место... в шапке.... попробуем. да ктому же, этот топик смотрю не только я . вместе совсем прочим, в топиках есть ссылки на офсайты. вот.

Посмотрел я новый F-Secure Client Security 5.52.Обнаружил,что уже нету у него движка F-prot.Вот какие движки у него сейчас:

Scanning Engines:
F-Secure AVP: 4.0.164.5361, 2003-08-07
F-Secure Libra: 2.01.09, 2003-09-27
F-Secure Orion: 1.02.27, 2003-06-25

Интересно,что это за Libra...
Новую версию 2004 ещё не ставил.

Вот в 2004 то же самое... Только версии движков немного разнятся

Я так и не понял, а какие из тестируемых антивирусов помимо монитора и сканера используют также ревизор диска (инспектор изменений)? То есть, проверку контрольных сумм файлов и т.д.

polkovnik
KAV, у него есть Inspector (тебе сейчас SXP расскажет как это круто ) , в пару к DrWeb можно Adinf поставить, хотя от последнего я видел одни сплошные ложные срабатывания, после чего использовать перестал.

Demetrio

Цитата:

тебе сейчас SXP расскажет как это круто

na 99% bespoleznaja vesh u mena konkretno v den izmenaetsa okolo 2000 failov negovora uz o reestre

Liberty_2000
Предлагаю Вам протестировать F-Secure Client Security 5.52 на БКВ.
Если на Большой коллекции вирусов будет показан 100% результат,то F-Secure Antivirus может выйти на первое место в рейтинге.
Тормоза в сравнении с версией 5.50 уменьшились.Это заметно даже "невооружённым" глазом.

Demetrio и
SXP

Цитата:

na 99% bespoleznaja vesh u mena konkretno v den izmenaetsa okolo 2000 failov negovora uz o reestre

Если это такая бесполезная вещь, то зачем эта технология вообще разрабатывалась?
Наткнулся тут недавно на статейку http://www.bytemag.ru/Article.asp?ID=1550
Вы хотите сказать, что это исключительно пиар Касперского, и что ревизоры диска сейчас в других АВ вообще не используются?
Просто интересно, а как тогда АВ лечит и восстанавливает файлы, если он не знает, как файл выглядел до заражения. Может все-таки ревизоры присутствуют во всех АВ, только не отдельными модулями, а встроены типа в сканер или еще как... ???
Может я глупые вопросы задаю, вы уж извините

polkovnik

Цитата:

Просто интересно, а как тогда АВ лечит и восстанавливает файлы, если он не знает, как файл выглядел до заражения. Может все-таки ревизоры присутствуют во всех АВ, только не отдельными модулями, а встроены типа в сканер или еще как... ???

Тут возможно два варианта.

1. Антивирус производит в файле изменения обратные тем, которые сделал тот или иной вирус (при условии, что вирь не затирает файл или сохраняет где-то изменяемую им часть оригинального файла). Это и есть лечение.

2. Механизм, аналогичный Recovery Record в архиваторах (например в том же WinRAR). Конечно, если файл сильно испорчен, это не поможет. При таком механизме защиты данных достаточно лишь найти часть файла, которая была испорчена. Ее текущее содержимое для восстановления файла значения не имеет (но для этого нужно, чтобы recovery record была создана антивирусом-ревизором до заражения файла).

Есть и третий путь:
Если вирус файл не изменил, а лишь дописал себя к нему, то просто вытирается код этого вируса!

polkovnik

Цитата:

Если это такая бесполезная вещь, то зачем эта технология вообще разрабатывалась?

ranse ona bila poslezna... t.k HDD bili malenkie i izmeneniy mnogo ne proishodilo... vse mozno bilo otsledit


Цитата:

Просто интересно, а как тогда АВ лечит и восстанавливает файлы, если он не знает, как файл выглядел до заражения.

FAIL le4itsa izhoda iz informatsii v virusnih bazah... toest kakoy kusok faila udalit, 4to zamenit, i.t.d

Ок, спасибо SXP.
А вот еще вопрос у меня к Liberty_2000. Вы вот во впечатлениях о F-Secure новом, написали следующее: "Евристик: НЕТ (в настройках отсутствует, хотя при сканировании есть категория "Подозрительные") ".
Я взглянул в таблицу ДрИнвиззи, а там "Наличие и качество эвристического анализатора" - 10 баллов (у F-Secure Client Security 5.50). Какая же из этих двух субъективных оценок более верная?

polkovnik
Не у всех АВ есть настройка евристика, но на деле он есть и работает... В мои тесты входило оценить наличие упоминания об эвристике в настройках (есть-нет). Подсчетом и оценкой его работы я не занимался. Кроме того БКВ "заточена" под Касперского, чей движок есть и в F-Secure. Т.е. все вирусы внесены в сигнатуру и оценить евристик корректно очень сложно...

Добавлено
DrInvizzi

Цитата:

Предлагаю Вам протестировать F-Secure Client Security 5.52 на БКВ.

Обязательно, но результаты возможно задержатся до пятницы...

Widok, плиз в шапку линк на топик UNA вставьте:
http://forum.ru-board.com/topic.cgi?forum=5&topic=9626#1

Bespeka
Я вставил.

вышел PC-Cillin 2004

victor13, спасибо.

В ноябре английский журнал PC-Utilites провел тестирование 48 антивирусов.
База 58306 вирусов, разбитых на 7 категорий (файловые, мсдос, вин, макро, черви и утилиты, скрипты, трояны и бэкдоры).

Учитывались: процент нахождения вирусов, время сканирования, "boot-disk scan", "right-click scan", "online updates", "background scanning", "folder-only scan", цена.
Возможно, были и другие критерии, но их не нашел.

Результаты (RANK):

1. F-Secure
2. Kaspersky
3. AntiVirenKit (AVK)
4. McAfee
5. RAV
6. F-Port
7. NAV 2004 Pro
8. Titan 2003
9. BullGuard
10. BitDefender
...
12. DrWeb
13. PC-cillin
14. Sophos
15. Alwil avast!
16. Panda Titanium
17. Panda Platinum
...
22. Eset NOD32
23. Norman
...
26. AVG
27. eTrust AV
...
30. UNA 1.80
...
38. CAT Quick Heal

после ТОП-10 привел те АВ, которые тестились на ру-боарде...
в инете результатов тестов нету, они были только в "бумажном" варианте журнала...

Надеюсь, эта инфа всем будет интересна...

Bespeka
Очень познавательно... А где можно узнать про АVK?

Bespeka
Информация интересная, хотя, наверное "цена" - был основным критерием, который позволил антивирям типа Titan 2003 подняться так высоко.


Добавлено
Liberty_2000
Ищи AVK на сайте G DATA.

samoe smesno 4to vot 4to pisut na Fido7.avp.support

Итак
1. F-Secure 99,63% (Движки KAV + F-Prot)
2. KAV 99,35%
3. AVK 98,67% (Движок KAV)

bomenik
Уже нашел, к сожалению только немецкую версию
Пока очень туго качается F-Secure Client Security 5.52 прогнал по зоопарку, уж очень интересно было, за что 3 место дали...

AntiVirenKit 2004

Тест сканера на БКВ (АВ базы от 22.10.03)

Всего объектов: 7226
Удалено: 7174 (99,28 %)
Эвристик: +
Глюки при сканировании: при попытке определить скорость сканирования завис 2 раза подряд на инсталяхе ACDSee. Дальнейшее тестирование не проводил.

В АВ наличествует 2 движка: КАВ(главный, 1.4.0.3) и BD (для кол-ва , 1.4.0.2). Практически все вирусы обнаружены КАВ. Срабатывания BD единичны... Эвристических сообщений нет (поскольку все вирусы в сигнатуре КАВ), однако галочка присутствует. Сильно тормозит систему (почти как КАВ 4.0.х). Размер монитора в памяти 21 МВ.
Из плюсов - наличие сканера РОР3/ІМАР и отдельно сканера для Аутлука. Есть автоапдейт баз, но в триале не работает, и апдейт самого АВ. Настройки разнообразные (насколько разобрался в немецком), есть выбор операций с неизлечимыми файлами, архивами, мейлом. При обнаружении вируса 4 варианта действий, что неплохо... Настройки монитора и сканера идентичны, хотя это скорее минус... (во всяком случае как их разделить не нашел).

Мое ИМХО: неудачное подобие продуктов F-Secure, даже если учитывать большее разнообразие настроек и наличие РОР3/ІМАР сканера. Практически то же, но больше жрет, больше тормозит, меньше находит, глючит при сканировании.

А чем eTrust EZ отличается от eTrust AV (InoculateIT)? Движками? (если да, то подробнее плс) А то последнего я на сайте СА вроде не нашел (ни одного упоминания, сплошной EZ).

Bespeka

Цитата:

после ТОП-10 привел те АВ, которые тестились на ру-боарде...
в инете результатов тестов нету, они были только в "бумажном" варианте журнала...

интересует Antivirus Personal Edition, можно ли как-нибудь узнать?
bomenik

Цитата:

"цена" - был основным критерием

polkovnik
Скажу Вам,что если Вы действительно интересуетесь антивирусами,то читайте,пожалуйста,хотя бы последних 10 страниц этого топика.Возможно,там будет ответы на все Ваши вопросы.А лучше перечитать всё.
Насчёт Вашего вопроса.Во-первых,зайдите сюда:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=10102&start=0
Во-вторых,отвечу прямо на Ваш вопрос:у EZ только движок Vet,у eTrust AV ещё есть и движок InoculateIT.

мне принесли ксерокопию статьи из журнала, причем неполную, поэтому я предоставил почти всю инфу, которую оттуда можно было почерпнуть. Я не знаю, какие весовые коэфициенты давали тому или иному критерию (в т.ч. цене).
Что же касатся того, где взять тот или иной антивирус и т.д., рекомендую воспользоваться поисковиками (например, гуглом )

Norman Virus Control 5.70

Тест сканера на БКВ (АВ базы от 03.112.03)

Всего объектов: 7226
Найдено: 6367 (88,11 %)
Эвристик: + (45)
Определение троянов:+
Глюки при сканировании:-
Скорость сканирования: 08:28

Тест сканера на КРВ:

Всего объектов: 138
Найдено: 130(94,20 %)
Пропущено: Boot - 3 (Ripper, Stoned, Dodgy), I-Worm - 2 (Maldal, Zircon), Macro - 3 (Macro.Word.97.Assilem, Macro.Word.97.Pri, Macro.Word.97.Prowerb)

Мое ИМХО
Неудобный интерфейс, невозможно выбрать заранее никаких действий с зараженными объектами, да и после выбора тоже нет: принудительное лечение, при невозможности карантин или удаление. Отдельного окна сканера так и не нашел, есть только "Scan hard disks" и "Scan diskette". Но удалось вызвать оное окно по правому клику на папке.
Понятно и здесь настроек почти нет: есть только галочка "Scan archive". Тормозит систему средне, где-то не уровне нового F-Secure, может чуть меньше... Единственный позитивный момент - сканер почты по портам. Слишком мало для хороших рекомендаций...

ps nu esli testiruem vse novie AV togda mozno i KAV 4.5.0.94 posmotret tam esho 5 punktov svazanih s tormozami ubrali

SXP

Цитата:

am esho 5 punktov svazanih s tormozami ubrali

что за пункты?

ихмо провдить дотестирование всех АВ, которые уже тестились надо тогда одновременно и на новой вирусной базе. Возможно, это не стоит делать сейчас - результаты не будут особо отличаться, а времени прийдется людям потратить немало. Может стоит подождать хотя бы 1-2 месяца?

Второй тест наверняка пройдет более быстро и слаженно, т.к. опыт уже определенный имеется. Кроме того, стоит учесть пожелания и вопросы, возникшие во время и после тестов, дабы уменьшить их количество в будущем.

SXP
я так и не понял, какую версию F-Secure брать? чего-то я совсем запутался....