Сообщений в теме: 2534

[Harley Kaos]

[mod] Общие темы

• Выбор антивируса и общие проблемы
•  
• Вирусы
•  

Смежные темы на форуме для обсуждения конкретного антивирусного ПО:

• Altair
• Avast!
• Avira AntiVir
• Dr.Web
• Eset NOD32
• G-Data
• Kaspersky
• McAfee
• Microsoft Security Essentials
• Norton
• TrustPort
• Emsisoft Internet Security
• Bitdefender

Простейшая проверка антивируса Антивирус можно проверить самым простым тестом, с помощью EICAR-файла (eicar.com, eicar.txt, eicar.zip). Этот файл не вредоносный, а обычный текстовый файл, который специально создан для проверки антивирусных программ. Качественный антивирус при правильных настройках должен выявить и уничтожить этот файл, даже при попытке его сохранения хотя бы и в виде текстового файла, не говоря о .bat, .com, .exe и т.д. Если такого не случилось, то выберите в контекстном меню файла сканирование своим антивирусом.

Тестирование антивирусов.

Скрытый текст

С прискорбием сообщаю, что масштабное тестирование, проводимое с использование сокращённой базы вирусов (37420 файлов), я вынужден закрыть. А причина для этого, к сожалению, довольно простая - столь обширный архив сигнатур вирусов на данный момент отсутствует. Можно, конечно, попробовать поискать старый архив, но смысла в этом действе не много, ибо современных вирусов там не будет. Может быть, на одном из пока ещё не закрытых трекеров, вроде rutorrent, есть и более свежая подборка, но изначальные создатели архива - сайт vx.netlux.org - давно почили в бозе, задушенные законниками, не осознавшими полезность данного ресурса и база сигнатур больше не пополняется. Иногда проскакивают всякие мелкие подборки вирусов, у меня у самого где-то такая валяется, собранная собственноручно. Но в ней вирусы живые и зубастые, соответственно, необдуманное использование доставит тестировщику кучу неприятностей, посему я её не буду выкладывать в общий доступ. Есть и подборки обезвреженных вирусов, но далеко не столь обширные.

Также я не вижу необходимости в ссылках на итоги тестирования - они безнадёжно устарели и не отражают текущей ситуации в отрасли. Если у кого появятся дельные предложения - милости прошу в личку.

Для выражения своего почтения к тому или иному антивирусу используем форму голосования. За сообщения типа "НОД32 рулит" или "Каспер рулёз!" в дальнейшем пользователи будут плюсоваться по 2.2.7 правил конференции. Фактические данные, касающиеся оценки антивирусов, в том числе данные проведённых тестирований, должны снабжаться ссылками на официальные источники, в противном случае пользователь, представивший неподтверждённые соответствующей ссылкой данные, может быть наказан в соответствии с пунктом 2.2.2 правил конференции. Данное правило не касается субъективной оценки пользователей.[/mod]

Сообщение отредактировал borec_za_istinu: 25.08.2017, 10:16:41
закрытие тестирования

[Mofa]

наверное имелось ввиду, что нортон=Symantec

[5'nizza]

5nizza

ну мне всё равно. можно на почту, можно по агенту, аське. а можете выложить куда-нибудь чтоб я скачал

Я вам отправил все в одном файле, если не подойдет, еще потом пришлю один файл, который только что нашел.

[Maxi_2000]

Протестировали уже буржуи, ничего утешительного.

ЗЫ: Поставил себе седьмого Касперского - ноут рухнул...

Что то не доверяю я таким тестированиям, слишком уж они субъективны. Ведь перед тестами можно написать новые вирусы, естественно те антивирусы, которые получат их образцы, пройдут тесты, а другие нет!
Любые антивирусы всегда отстают на шаг, ведь сначала появляется вирус а потом к нему лечение.
Мне по работе приходится работать с машинами, которые приносят клиенты, на которых установленны различные антивири, и мои глаза говорят мне совсем обратное, нежели указанно в вышеуказанной ссылке.
Тестировать надо на коллекции, встречающейся в реальной жизни, а не на специально составленной и заточенный под определенный антивирус. Пример такой коллекции я выкладывал здесь.

Итак:
часть 1
часть 2
часть 3
часть 4
часть 5
часть 6
часть 7
часть 8
часть 9
часть 10

Скачиваете в одну папку, разорхивируете, монтируете образ, и пишете на диск, тестите!

И хотя она не только не свежесоставленная, а наоборот довольно старенькая, буржуйские антивири пролетают как фанера над Парижем.

Причину установили, почему касперский обвалил ноут?

2Mofa никто не собирался наезжать. Работа есть работа.

[Nexi]

Причину установили, почему касперский обвалил ноут?

Похоже товарищ не задумываясь давил все время на кнопочку "удалить"...

А ваще антивирь с файером следовало бы ставить на чистую свежую систему и сразу же базы обновлять, а то сначала копейку жалко, а потом звонят - система лагает , поставьте плиз! (чащ всего каспера и просят, причем железно и уперто, что он де один неповторимый)...

Сообщение отредактировал Nexi: 21.12.2007, 00:58:38

[Denst]

2 Maxi_2000

Начал тянуть коллекцию мегалайном.
как солью - проверю.
Антивирь - DrWeb 4.44 с 2годичной лицензией, куплен в январе.

так как неделька предновогодняя - всем с натупающим!

Сообщение отредактировал Denst: 23.12.2007, 14:55:23

[Maxi_2000]

Кстати, еще один немаловажный факт при выборе антивируса, это возможность установки на уже зараженную машину и восстановление работоспособности системы. Многие ли антивири могут похвастаться такой возможностью? Ведь наши люди вечно не заботятся о своей безопасности, экономят на всем, особенно актуально, когда приносит бухгалтерша свой умерший комп, а до сдачи отчетов последний день, и систему переустанавливать просто нельзя, иначе будут крупные штрафы за просрочку.
Вот тут то и возникает вопрос, как сделать обоим хорошо, бухгалтера спасти от крупного штрафа, а мне срубить бабла!
Другое тестирование,показало противоположные результаты, тому тестированию, ссылку на которое приводил выше Гвоздь в башке, и показало, что буржуйские анитвири непригодны, ихний лидер макафи 29% а доктор вэб, российский лидер 82%

Независимый российский информационно-аналитический портал Anti-Malware, специализирующийся на программном обеспечении в области защиты информации, объявил результаты проведенного тестирования 14 наиболее популярных антивирусных продуктов на возможность лечения зараженных компьютеров.
Тест проводился на выборке из 17 наиболее сложных вредоносных программ, отобранных экспертами Anti-Malware. Для каждого экземпляра вируса выделялась отдельная виртуальная машина под управлением Microsoft Windows XP SP2, которая намеренно заражалась. После этого делались попытки ее лечения тестируемыми антивирусами.
Итоговые результаты тестирования и награды
Победителем оказался новейший продукт Dr.Web 4.44, вылечивший зараженный компьютер в 14 из 17 случаев (82%). Это единственный антивирус, получивший награду Gold Malware Treatment Award.
5 антивирусов, ликвидировавшие заражение от 8 до 12 случаев из 17 разделили второе и третье место.
8 антивирусов, среди которых продукты таких известных компаний, как McAfee VirusScan 2007 (29%), Trend Micro Internet Security 2007 (29%), Avira AntiVir PE Premium 7.0 (24%), F-Secure Anti-Virus 2007 (18%), Eset NOD32 Antivirus 2.7 (18%), Sophos Anti-Virus 6.5 (18%), BitDefender Antivirus 10 (6%) и VBA32 Antivirus 3.12 (6%) тест провалили.
Методология отбора вредоносных программ для теста антивирусов на лечение активного заражения
Для проведения тестирования антивирусов на лечение активного заражения экспертной группой были отобраны 17 вредоносных программ по следующим критериям:
° детектирование родительского файла всеми участвующими в тесте антивирусами;
° способность маскировать свое присутствие;
° способность противодействовать обнаружению со стороны антивируса;
° способность восстанавливаться в случае удаления некоторых компонент;
° распространенность и известность.
В отборе вредоносных программ для теста отдавался приоритет наиболее сложным семплам, которые больше удовлетворяют приведенным выше критериям.
Стоит отметить, что критически важным параметром для отбора вредоносных программ для теста было детектирование их со стороны всех участвовавших в тесте антивирусов.
Все используемые в тесте вредоносные программы были собраны экспертами во время распространения в Интернете (In The Wild). Каждый отобранный экземпляр вредоносной программы проверялся на работоспособность и установку на тестовой системе.
Методология проведения теста антивирусов на лечение активного заражения
Тест проводился на специально подготовленном стенде под управлением VMware GSX Server. Для каждого экземпляра вредоносной программы клонировалась «чистая» виртуальная машина с операционной системой Microsoft Windows XP SP2 и всеми установленными патчами на момент проведения теста.
При установке на зараженную машину учитывались рекомендуемые производителем настройки по умолчанию и производились все рекомендуемые программой действия (перезагрузка системы, обновление и т.д.).
Если вредоносный код не детектировался автоматически антивирусным монитором, то инициировалась проверка по требованию каталога (или нескольких каталогов), где должны были быть расположены файлы вредоносной программы.
Шаги проведения тестирования:
° заражение (активация) вредоносной программой виртуальной машины;
° проверка работоспособности вируса и его успешной установки в системе;
° многократная перезагрузка зараженной системы;
° попытка установки тестируемого антивируса и очистки системы;
° если удается очистить систему, фиксируем оставшиеся следы заражения системы.
Для каждого отобранного семпла вредоносной программы выделялась своя чистая виртуальная машина – шаг 1. После попытки установки какого-либо антивируса и лечении заражения, машина откатывалась в первоначальное состояние – шаг 2

Сообщение отредактировал Maxi_2000: 23.12.2007, 19:36:43

[Aectann]

такой случай наблюдал вчера.
стоит на компе(комп№1) kis 7.0, обновление ежедневное. настроен на максимальную защиту, т.к. комп служит сервером для раздачи инета другим компам сети.
стоит каспер 6.0 на другой машине(комп№2), обновление ежедневно. не подключен к общей сети.
есть ю-эс-би винт на 80 гигов. переносил информацию с компа №1 на комп№2. естественно проверка проводилась на компе№1. втыкаю винт в комп№2 и... карочь нашлось порядка 30 фалов зараженных. в результате в атвозагрузке прописался amvo0.exe, в system32 появились amvo0.exe и amvo.dll.
как так получилось?

[Maxi_2000]

такой случай наблюдал вчера..............
как так получилось?

Это называется что каспер подвел вас по полной, что он неспособен защитить вас от данного вируса, как и от некоторых других, которые он так же успешно пропускает, и есть повод задуматься о том, чтобы сменить его на что нибудь другое, менее тормозное и более надежное.

[Raybach]

Чел напесал что воткнул хард в комп №2 на котором стоит каспер 6.0

[Mofa]

инфа, сливалась с компа №1 на комп №2, на внешний винт, зараженные 30 файлов нашлись на компе №2, те что пришли с компа №1 или уже лежавшие на внешнем винте!?
сам запутался пока писал этот пост...

рузультатов тестов пока нет, дико я за это извиняюсь, Макс и не спрашивай, какого я брал диск тогда!? сам ума не приложу...
оправдание одно - закрываю год, реально некогда машину на сутки грузить проверкой базы с диска...
всех с наступающим!

[CoToNa]

Народ а есть у антивиросов щас смысыл???? конечно нет
Допустим тотже самый касперский: сним все очень просто он толком не сканирует файлы а систему перегружает очень сильно. Последним антивирусом был AVG он предпринимал по пытки поиска но..... увы увы ничего не на шоль.
Я сам в этом убедился нашел в нете сборники старых вирусов и рапихал их по жетскому диску. итог из 100 виросов касперский нашел только 5 (с лецинзеонными ключами и последними обновлениями программы и баз) AVG нашел 2 Panda antivirus вообще остался в плане их поиска очень сильно обделеным ничего не нашел. И при этом они все страшно грузилои комп. Когда я поросил их стереть вирусы они их якобы стерели вот токо 1 но они как были тама так и остались. Я уже 2 год без антивируса и ниче виндак перстанавливал всего 1 раз (по моей вине Кривое редактирование Boot.ini) итог виросов нету )))) даже щас хотя я шарюсь где попало)))))

Сообщение отредактировал CoToNa: 29.12.2007, 18:02:03

[psi61]

Народ а есть у антивиросов щас смысыл???? конечно нет
Допустим тотже самый касперский: сним все очень просто он толком не сканирует файлы а систему перегружает очень сильно. Последним антивирусом был AVG он предпринимал по пытки поиска но..... увы увы ничего не на шоль.
Я сам в этом убедился нашел в нете сборники старых вирусов и рапихал их по жетскому диску. итог из 100 виросов касперский нашел только 5 (с лецинзеонными ключами и последними обновлениями программы и баз) AVG нашел 2 Panda antivirus вообще остался в плане их поиска очень сильно обделеным ничего не нашел. И при этом они все страшно грузилои комп. Когда я поросил их стереть вирусы они их якобы стерели вот токо 1 но они как были тама так и остались. Я уже 2 год без антивируса и ниче виндак перстанавливал всего 1 раз (по моей вине Кривое редактирование Boot.ini) итог виросов нету )))) даже щас хотя я шарюсь где попало)))))

разделяю это мнение, мне кажется все эти касперские только кричат (специально чтобы привлеч к себе внимание) об опасности, а сами ничего не могут сделать.

Но я пошел дальше, ушел от Винды в МАС, сейчас кайфую по полной.
Думаю всем сюда дорога.

[Mofa]

думаю (с) что даже злорадствовать не буду, когда ваша система свалится...
кроме наличия отсутствия антивира, вы еще файрволл рубаните...тоже бесполезная вещь, нафиг не нужная, только процесс висит, машину грузит...
и всякие апдейты на винду тоже "отставить", они ведь только систему захламляют всякой ненужной ерундой...
а еще вашу политику в офис двинуть! это ж сколько денег мона сберечь! вот бы ваш бух. порадовался, особенно когда узнал(а) в один прекрасный день, что из-за вас, всё улетело в неизвестном направлении и в лучшем случае надо убить пол дня, чтобы восстановить всё что было нажито непосильным трудом...
удачного вам сёрфинга ALL и с наступающим новым, 2008 годом!

[godestman]

Обсуждаем антивирусы! Пользовался AVASTом, но потом как-то принес флешку в институт, а там KAV стоит, проверил и обнаружилось 32 вируса!!! Я задумался и решил поставить KAV, обновил базы, проверяю флешку и ничего не обнаружилось! Посоветуйте ХОРОШИЙ антивирус!

[CoToNa]

Фаирвол он тоже в принципе не нжуен ))))) ну или только для того если шаритсо по сайтам энного содержания ))))))

[5'nizza]

Есть уже закрепленная тема "Антивирусы"

[Zottig]

У меня KIS после KAV вирусы находит... =)

[5'nizza]

Был антивирус Кав, но вирусов не ловил, потом один поймал и Кав не справился... нужны ли они ваще?

[Steppen Wolf]

Обсуждаем антивирусы! Пользовался AVASTом, но потом как-то принес флешку в институт, а там KAV стоит, проверил и обнаружилось 32 вируса!!! Я задумался и решил поставить KAV, обновил базы, проверяю флешку и ничего не обнаружилось! Посоветуйте ХОРОШИЙ антивирус!

Супер...открыли Америку....есть тема, там немало копий сломали....

[CoToNa]

Да вы млин это не вирусы же а развод на бабки. Я уже оч давно вирусов не видел ))))