Сообщений в теме: 2534

[Harley Kaos]

[mod] Общие темы

• Выбор антивируса и общие проблемы
•  
• Вирусы
•  

Смежные темы на форуме для обсуждения конкретного антивирусного ПО:

• Altair
• Avast!
• Avira AntiVir
• Dr.Web
• Eset NOD32
• G-Data
• Kaspersky
• McAfee
• Microsoft Security Essentials
• Norton
• TrustPort
• Emsisoft Internet Security
• Bitdefender

Простейшая проверка антивируса Антивирус можно проверить самым простым тестом, с помощью EICAR-файла (eicar.com, eicar.txt, eicar.zip). Этот файл не вредоносный, а обычный текстовый файл, который специально создан для проверки антивирусных программ. Качественный антивирус при правильных настройках должен выявить и уничтожить этот файл, даже при попытке его сохранения хотя бы и в виде текстового файла, не говоря о .bat, .com, .exe и т.д. Если такого не случилось, то выберите в контекстном меню файла сканирование своим антивирусом.

Тестирование антивирусов.

Скрытый текст

С прискорбием сообщаю, что масштабное тестирование, проводимое с использование сокращённой базы вирусов (37420 файлов), я вынужден закрыть. А причина для этого, к сожалению, довольно простая - столь обширный архив сигнатур вирусов на данный момент отсутствует. Можно, конечно, попробовать поискать старый архив, но смысла в этом действе не много, ибо современных вирусов там не будет. Может быть, на одном из пока ещё не закрытых трекеров, вроде rutorrent, есть и более свежая подборка, но изначальные создатели архива - сайт vx.netlux.org - давно почили в бозе, задушенные законниками, не осознавшими полезность данного ресурса и база сигнатур больше не пополняется. Иногда проскакивают всякие мелкие подборки вирусов, у меня у самого где-то такая валяется, собранная собственноручно. Но в ней вирусы живые и зубастые, соответственно, необдуманное использование доставит тестировщику кучу неприятностей, посему я её не буду выкладывать в общий доступ. Есть и подборки обезвреженных вирусов, но далеко не столь обширные.

Также я не вижу необходимости в ссылках на итоги тестирования - они безнадёжно устарели и не отражают текущей ситуации в отрасли. Если у кого появятся дельные предложения - милости прошу в личку.

Для выражения своего почтения к тому или иному антивирусу используем форму голосования. За сообщения типа "НОД32 рулит" или "Каспер рулёз!" в дальнейшем пользователи будут плюсоваться по 2.2.7 правил конференции. Фактические данные, касающиеся оценки антивирусов, в том числе данные проведённых тестирований, должны снабжаться ссылками на официальные источники, в противном случае пользователь, представивший неподтверждённые соответствующей ссылкой данные, может быть наказан в соответствии с пунктом 2.2.2 правил конференции. Данное правило не касается субъективной оценки пользователей.[/mod]

Сообщение отредактировал borec_za_istinu: 25.08.2017, 10:16:41
закрытие тестирования

[Цап-Царапыч]

Скачал AVG+Firewall. Прикольная вещица. Нравится, что флэшки проверять кидается сразу, не дожидаясь запроса. И гадости понаходил кучу. К счастью, не у меня.
А вот знакомому поставил - столько гадости выловил!!! После этого машинка у него стала работать по-человечески.

[Stormer]

Народ, прежде чем качать и проверять свои антивири, почитайте FAQ
Автор объясняет, что наивысшие результаты по-любому покажет каспер, т.к. подборка при помощи него и создавалась)), и проверять , а тем более оценивать антивири по этой базе бессмысленно. Тем более, что есть AVComparatives, где люди профессионально этим занимаются.

Сообщение отредактировал Stormer: 05.02.2009, 11:56:35

[borec_za_istinu]

подборка при помощи него и создавалась))

Вирусы остаются вирусами в любом случае, так что любая подборка, а тем более, столь немаленькая, будет показательна, даже если она делалась под каспера - в таком случае его можно просто не принимать во внимание - однако, остальные вполне себе могут тестироваться.

[Stormer]

подборка при помощи него и создавалась))

Вирусы остаются вирусами в любом случае, так что любая подборка, а тем более, столь немаленькая, будет показательна, даже если она делалась под каспера - в таком случае его можно просто не принимать во внимание - однако, остальные вполне себе могут тестироваться.

Хорошо, просто приведу цитату автора сайта:
"Your test will show nothing.
What are you going to test? The reaction of the product to the infected sample? You better use EICAR test file. The "real" detection rate? You should carefully collect the samples of ITW creatures. You must scrutinely check each sample to be sure that it is not corrupted; that it is able to work; that it's not a ten lines long script file from 20 which are a creature as a whole, not by parts; that's not a dump of a boot virus etc etc etc Did you? Or you just downloaded ten corrupted MS-DOS boot viruses from vx.nelux.org, run XXX against it and crying that XXX is shit because it failed the "anti-virus test"? Go on with you!"

Если коротко, то реакцию антивируса следует проверять на "целом" вирусе, а не на его "обрывках", которые содержатся в базах vx.netlux.org. Только в этом случае можно объективно судить о возможностях антивируса. Данный сайт разрабатывался для профи, работающих с вирусами (в том числе и для тех кто их создаёт)), а не для того чтобы люди проверяли свои антивирусы. А то я уже вижу, как после таких тестов кто-то бежит за каспером в магазин (имхо, хороший антивирус, как и куча других)

[borec_za_istinu]

Спасибо, я вполне прочитал и на оригинальной странице .
Как ни странно, но эта подборка вполне подходит и для целей тестирования, в чём вы вполне можете убедится. Даже эти обрезки вирусов несут в себе вредоносный код (именно полноценный код, а не безобидные обрезки) и антивири обязаны распознавать этот код, будь он размещён в теле работоспособного вируса или его обрезка. Что они с успехом и делают в большинстве случаев.

[Glorys]

...

О, ну это многое объясняет, я знал, что здесь подвох...

[Noker73]

Kaspersky (KAV, KIS) rulezzzzzz

[Лаец]

Ребят, такая проблема. Установил Аваст антивир... он удалил файл system.exe из system32 , и теперь после загрузки выдаётся окно приветствия и один пользователь Admin ( которого раньше не было) при его запуске появляется фон рабочего стола и опять на экран приветствия... в безопасном режиме тоже самое... пароли не подходят никакие ( что странно иконка Admina - Винда Виста, хотя стоит XP ). Что делать? есть шанс сохранить инфу с рабочего и с диск С , или только снос системы и переустановка?

[borec_za_istinu]

Ну, если только инфу нужно сохранить - то грузитесь с лайв СД и сохраняйте сколько угодно. Если нужно систему восстановить, то тут придётся повозиться немножко подольше.

[Цап-Царапыч]

Ребят, такая проблема. Установил Аваст антивир... он удалил файл system.exe из system32 , и теперь после загрузки выдаётся окно приветствия и один пользователь Admin ( которого раньше не было) при его запуске появляется фон рабочего стола и опять на экран приветствия... в безопасном режиме тоже самое... пароли не подходят никакие ( что странно иконка Admina - Винда Виста, хотя стоит XP ). Что делать? есть шанс сохранить инфу с рабочего и с диск С , или только снос системы и переустановка?

А он его именно удалил, или поместил в Virus Chest (он же карантин)? Если в карантин, то просто в безопасном режиме восстановить этот файл из карантина. И всё будет в норме.

[aTTeoN]

Не восстанавливайте файлы из карантина если не уверены Антивирь тоже не дурак. Лучше возьмите 100% чистый файл из дистрибутива.
P.S. Я у себя не нашел файл system.exe.

[Лаец]

в безопасном режиме тоже сделать ничего не могу, т.к. та же фигня вылазит...систему снёс.. поставил заново... та же фигня.. форматнул диск... теперь пашет , но ниодин антивир не ставиться.. вот ща форматирую все два диска.. надеюмь вирусы уйдут в небытиё...

[borec_za_istinu]

Я у себя не нашел файл system.exe.

Потому что и нету его.
Скорее всего этот вирусяка прописался в автозапуске обоих дисков, соответственно, перткнув систему на одном из дисков, вы ничего не добьётесь - при первом же обращении ко второму диску случится автостарт вируса.

Нужно было проверить систему сканером, к примеру CureIt'ом. Причём, провести полное сканирование.

[*LESHIY*]

А нужно ли включать у Каспера Эвристический анализ, поверхностный или какой-нибудь?

[aTTeoN]

Из хелпа вызванного кнопкой F1 .

Использование эвристического анализа
По умолчанию проверка ведется на основе баз, содержащих описание известных угроз и методов лечения. Kaspersky Internet Security сравнивает найденный объект с записями в базах, в результате чего вы получаете однозначный ответ, является ли проверяемый объект вредоносным и к какому классу опасных программ он относится. Такой подход называется сигнатурным анализом и по умолчанию используется всегда.

В то же время каждый день появляются новые вредоносные объекты, записи о которых еще не попали в базы. Обнаружить такие объекты поможет эвристический анализ. Суть метода в анализе активности, которую объект производит в системе. Если активность типична для вредоносных объектов, то с достаточной долей вероятности объект будет признан вредоносным или подозрительным. Следовательно, новые угрозы будут распознаны до того, как их активность станет известна вирусным аналитикам.

Технология обнаружения угроз, неопределяемых с помощью баз Антивируса. Позволяет находить объекты, которые подозреваются на заражение неизвестным вирусом или новой модификацией известного.

С помощью эвристического анализатора обнаруживаются до 92% новых угроз. Этот механизм достаточно эффективен и очень редко приводит к ложным срабатываниям.

Файлы, обнаруженные с помощью эвристического анализатора, признаются подозрительными.
Приложение уведомит вас об обнаружении вредоносного объекта. Следует отреагировать на уведомление выбором действия.

[di-sharm]

На данный момент пользуюсь уже год DrWeb, работает идеально и очень доволен.
А лудше берите нормальный лецинзионный, цена сейчас приемлена на покупку лицензионного продукта, чем брать или искать лом.

[*LESHIY*]

Кто сталкивался с Net-Worm.Win32.Kido? Вообщем Нод 3.0, Авира Премиум, Нортон Game Edition, его не обнаружили даже. Обнаружил КИС, но почему то через какое-то время, после установки прошел день. Удалить и вылечить не смог, но хоть обнаружил. Удалил специальной утилитой с сайта касперского и дополнительным обновлением для ОС.

Сообщение отредактировал *LESHIY*: 02.03.2009, 18:07:59

[di-sharm]

Кто сталкивался с Net-Worm.Win32.Kido? Вообщем Нод 3.0, Авира Премиум, Нортон Game Edition, его не обнаружили даже. Обнаружил КИС, но почему то через какое-то время, после установки прошел день. Удалить и вылечить не смог, но хоть обнаружил. Удалил специальной утилитой с сайта касперского и дополнительным обновлением для ОС.

Решение здесь одно, ставим сервис пак 3, потом мелкомягкие выпустили СПпре4, проганяем антвирусником и все работает!

[*LESHIY*]

Кто сталкивался с Net-Worm.Win32.Kido? Вообщем Нод 3.0, Авира Премиум, Нортон Game Edition, его не обнаружили даже. Обнаружил КИС, но почему то через какое-то время, после установки прошел день. Удалить и вылечить не смог, но хоть обнаружил. Удалил специальной утилитой с сайта касперского и дополнительным обновлением для ОС.

ставим сервис пак 3

Давно уже стоит...

[di-sharm]

Кто сталкивался с Net-Worm.Win32.Kido? Вообщем Нод 3.0, Авира Премиум, Нортон Game Edition, его не обнаружили даже. Обнаружил КИС, но почему то через какое-то время, после установки прошел день. Удалить и вылечить не смог, но хоть обнаружил. Удалил специальной утилитой с сайта касперского и дополнительным обновлением для ОС.

ставим сервис пак 3

Давно уже стоит...

Написал же ставим preSP4 после SP3, прогоняем на вирусы после этого.

Сообщение отредактировал di-sharm: 03.03.2009, 21:56:52