| Пятое тестирование антивирусов |
| IwanS | Дата: 20:08 12.12.2009 | Сообщение # 1 |
Администратор
Сообщений: 1849
Статус: не в сети
| Приветствую! Четвертое тестирование антивирусов было свернуто ввиду отсутствия времени, сейчас ситуация более благополучная. Так что кому интересно - приглашаю принять участие. Пишите названия антиврусов, ссылки на образцы вредоносного ПО и свои идеи по тесту. Сами тесты начнутся числа 25 декабря.
В пятом тестировании антивирусов Клубом сисадминов будет использоваться следующая методика: проверенные наборы образцов вредоносного ПО рассортированы по классам в соответствующие архивы. Предоставленные цифры также будут разделены по классам вредоносного ПО, таким образом удастся не только установить примерную картину на сегодняшний день (примерную, потому как мы тестируем лишь малую часть существующих экземпляров), но и выявить сильные и слабые стороны антивирусов. Все образцы, используемые в тестировании, отбирались по нескольким критериям: во-первых, их размер не должен превышать 500 Кб, а во-вторых, все образцы должны хотя бы запускаться. Насчет ограничения по размеру стоит сказать, что по моему мнению размером показывается мастерство вирусописателя. В третьем тестировании мы говорили, что есть "избранная" коллекция вручную проверенных вирусов. Теперь же планка немного опущена. Мы проверяем только работоспособность вирусов, но не отслеживаем внесенные в систему изменения. Это сделано с целью сократить время тестирования. Но сомнительные образцы мы все же проанализируем вручную. Вторым этапом тестирования станет проверка антивирусами набора предположительно опасных объектов. Сам набор будет формироваться из нескольких существующих, файлы в наборе не все будут проверяться вручную - такая проверка будет только для сомнительных объектов. Утверждать, что все файлы реально опасны - нельзя, поэтому второй этап будет скорее для сравнения, чем для точного предметного изучения. Ссылка на архив для второго этапа тестирования будет доступна чуть позже.
Backdoor.Win32 (1.02 Mb)
Badjoke.Win32 (116 Kb)
Email-Worm.Win32 (706 Kb)
IM-Worm.Win32 (369 Kb)
Trojan-Downloader.Win32 (236 Kb)
Virus.Boot (15.1 Kb)
Virus.Win32 (378 Kb)
Worm.Win32 (170 Kb) Архив для второго этапа тестирования (2.31 Mb) Пароль на все архивы: virus Суммарно во всех архивах 110 файлов, соответственно антивирус должен обнаружить 110 вредоносных объектов различной классификации.
Все образцы взяты с сайта http://vx.netlux.org/vl.php, за ссылку спасибо REsearch.
Тестирование закончено. Отчет здесь. Вы можете выложить скриншот своего антивируса и обсудить результаты теста в этой теме.
Изменил IwanS - Суббота, 02.01.2010, 14:59
|
|
| |
| | |
| fOOtage | Дата: 19:35 27.03.2010 | Сообщение # 61 |
Новичок
Сообщений: 4
Статус: не в сети
| Скриншот можно. Только я сегодня увидел что авира выпустила 10ю версию (пока ещё только англ.), скачал и благополучно пересел на неё. Поэтому скриншот уже будет не актуален. Я Вам здесь озвучил реальный ФАКТ. То, что произошло при проверке. Ваше личное дело верить мне или ставить под сомнение мои слова, но я не разработчик авиры, что бы пиарить здесь продукцию данной компании и не маленький мальчик, что бы расхваливать свой совочек в песочнице. Я просто НЕ ПОВЕРИЛ что она нашла 473 файла из 5187. И убедился, что я был прав. И нашла она 5105 файлов, так что всем оччч далеко до её результатов. Настроена моя авира на самом жётском уровне, то есть сканирует всё и вся, соот-но эвристика тоже на макс. уровне, быть может Ваша при тестах была слабо отрегулирована?(хотя, конечно, сомневаюсь). Ещё добавлю, что физических файлов, которые она просканировала, было по моему что то около 7000. Почему так, не знаю. Но архив брал из ссылки. И в папке, из которой авира удалила замеченные вирусы, осталось по моему 504 файла (точно не помню, врать не хочу, но примерно так), которые затем сам удалил. И даже при максимально "злом" антивируснике, не испытываю замедление в системе ( не даром у неё платина за быстродействие на нек. др. сайтах). Добавлено (27.03.2010, 19:35)
---------------------------------------------
Хотя времени у меня не вагон, но сейчас я возьму файлы из первого этапа и их просканирую. И уж тогда приложу скриншот. Правда, версия авиры уже 10.
|
| |
| | |
| REsearch | Дата: 19:49 27.03.2010 | Сообщение # 62 |
Сисадмин
Сообщений: 968
Награды: 11
Статус: не в сети
| Quote (fOOtage) Настроена моя авира на самом жётском уровне, то есть сканирует всё и вся, соот-но эвристика тоже на макс. уровне, быть может Ваша при тестах была слабо отрегулирована?
У нас все антивирусы тестировались на дефолтных настройках. Может это такой баг авиры.
Quote (fOOtage) Ещё добавлю, что физических файлов, которые она просканировала, было по моему что то около 7000. Почему так, не знаю.
Не файлов а элементов.
|
|
| |
| | |
| fOOtage | Дата: 19:59 27.03.2010 | Сообщение # 63 |
|
Новичок
Сообщений: 4
Статус: не в сети
| Нашла она всего 106 вирусов, что не радует. Скрин прилагаю Добавлено (27.03.2010, 19:59)
---------------------------------------------
Ах по дефолту настроены... тогда многое объясняет.. Я бы предложил Вам тестировать антивири на максимальных настройках. Вот где можно оценить возможности антивиря ПО ПОЛНОЙ... Да и сомневаюсь, что есть кто то, у кого на тачке стоит антивирь по дефолту
|
| |
| | |
| REsearch | Дата: 20:48 27.03.2010 | Сообщение # 64 |
|
Сисадмин
Сообщений: 968
Награды: 11
Статус: не в сети
| Quote (fOOtage) Да и сомневаюсь, что есть кто то, у кого на тачке стоит антивирь по дефолту
У большинства пользователей так и есть.
|
|
| |
| | |
| IwanS | Дата: 22:21 27.03.2010 | Сообщение # 65 |
|
Администратор
Сообщений: 1849
Статус: не в сети
| fOOtage, нормальные антивирусы обнаруживают обычные вирусы и при стандартных настройках. То что пользователь должен залезть фиг знает куда и что-то там подкрутить - это уже недостаток. Если все так хорошо, почему же он сразу после установки на максимальных не стоит?
|
|
| |
| | |
| fOOtage | Дата: 13:05 28.03.2010 | Сообщение # 66 |
|
Новичок
Сообщений: 4
Статус: не в сети
| ИМХО, настройки антивирей существуют лишь для того, что бы пользователь выбирал между ЗАЩИТОЙ и ЛОЖНЫМИ СРАБАТЫВАНИЯМИ + ЗАМЕДЛЕНИЕ СИСТЕМЫ. Потому что на вопрос "хотите ли Вы, что бы Ваш комп был защищён максимально?" ВСЕ ответят утвердительно. И не нужно быть семи пядей во лбу, что бы это понимать. А вот если у тебя старая тачка, которая ощутимо теряет быстродействие и тебя начинает это раздражать, вот тогда ты и ищешь компромисс между защитой и быстродействием. Ну есть ещё категория, которые боятся ложных срабатываний, потому как не знают, действительно ли это вирус, или безобидный кряк на что нибудь, но, полагаю, таких совсем мало. Поэтому судить по тому, что антивирь предлагает в дефолтах, насколько он хорош, не лучшая идея, ИМХО. Потому что прирост защиты при изменении настроек объективно оценить невозможно. Например, один антивирь при дефолте делает минимум проверок, а при максимуме шерстит всё и вся. А другой, положим, при дефолтах осуществляет 80% от возможной защиты, уже достаточно много проверяя. И изменив настройки у последнего, мы получим лишь небольшое ужесточение защиты. Тут я думаю объективной оценки и быть не может. Единственно что может это в какой то мере помочь оценить объективно, это всецелое измерение показателей. То есть и быстродействие и загрузка системы, и само собой, защита. В таком случае, будет более менее наглядно видно, какую я получу защиту при каком снижении быстродействия.
P.S. В любом случае благодарен сайту, за проводимые работы, которые несомненно ценны. И очень большое количество людей черпает отсюда информацию. Моё только Вам предложение, проводить ещё дополнительный тест, где из антивиря выжимают всё, то есть на максимуме. Думаю, это обязательно найдёт отклик среди посетителей... но... это лишь предложение... а Вам... все карты в руки! С уважением, Александр.
|
| |
| | |
| Михаил | Дата: 15:18 17.04.2010 | Сообщение # 67 |
Пользователь
Сообщений: 123
Статус: не в сети
| Раньше у меня стоял Касперский 2010, ну злой дядя Касперский  создал так называемый "ЧЁРНЫЙ СПИСОК" куда внёс мне подобных.
При смене интернет-провайдера мне дали 2-месячную лицензию на Dr.WEB.  - он постоянно тормозит, вирусов как будто бы нет.
Нашёл на вашем сайте архив с вирусами, скачал, проверил и из 5187 вирусов он ни одного не нашёл  !
Не покупайте Dr.WEB!
Модератор прежде всего царь и бог, а уже потом сволочь и скотина!
Изменил Михаил - Суббота, 17.04.2010, 15:18
|
| |
| | |
| IwanS | Дата: 15:23 17.04.2010 | Сообщение # 68 |
|
Администратор
Сообщений: 1849
Статус: не в сети
| Архивы защищены паролем. Перед проверкой антивирусом архив нужно распаковать.
|
|
| |
| | |
| king29 | Дата: 22:50 19.06.2010 | Сообщение # 69 |
Новичок
Сообщений: 13
Статус: не в сети
| Я здесь новенький, но тема заинтриговала. У меня стоит G-Data IS 2010. Проверил я эти архивы и результат: 110 и 4799 соответственно угроз нашел. После проверки в папке осталось 0 и 388 файлов. Извините, скриншоты забыл сделать, но если не верите на слово и очень надо, то .....
|
| |
| | |
| Clubhead | Дата: 15:09 20.06.2010 | Сообщение # 70 |
Пользователь
Сообщений: 214
Статус: не в сети
| Проверены первые 8 архивов
И последний архив. Так же испробовал антивирус, предложеный тут http://www.admin-club.net/forum/7-446-1 Удивительно, что без внимания оставили. Результаты первого этапа указаны на скрине. Результаты второго этапа те же, что указаны на ссылке выше.
Изменил Clubhead - Понедельник, 21.06.2010, 14:20
|
|
| |
| | |
| rem77777 | Дата: 06:19 22.06.2010 | Сообщение # 71 |
|
Новичок
Сообщений: 1
Статус: не в сети
| У меня вот так )))
rem
|
| |
| | |
| linadherent | Дата: 10:48 28.06.2010 | Сообщение # 72 |
Новичок
Сообщений: 24
Статус: не в сети
| Прощлый год был урожайным на вирусы для моей конторы, не смотря на полный комплект Dr.Web enterprise и файловый сервер под управлением OS Linux.
в итоге погуглив наткнулся на следующий материал: http://www.anti-malware.ru/antivirus_test_zero-day_protection рекомендую!
Linux/Unix-гуру - человек который забыл больше чем знает, но знает где искать.
Изменил linadherent - Понедельник, 28.06.2010, 10:49
|
| |
| | |
| REsearch | Дата: 12:18 28.06.2010 | Сообщение # 73 |
|
Сисадмин
Сообщений: 968
Награды: 11
Статус: не в сети
|
Уже не актуально, сейчас антивирусы активно используют облачные вычисления, так что сейчас я думаю результат должен сильно измениться.
|
|
| |
| | |
| linadherent | Дата: 12:36 28.06.2010 | Сообщение # 74 |
|
Новичок
Сообщений: 24
Статус: не в сети
| Quote (REsearch) Уже не актуально, сейчас антивирусы активно используют облачные вычисления, так что сейчас я думаю результат должен сильно измениться.
Часть из них как раз используют облачные вычисления не сегодняшнего дня открытие.
А кроме того первое место получил совсем не антивирус, а программа проактивной защиты вывод думаю сделаете сами.
Linux/Unix-гуру - человек который забыл больше чем знает, но знает где искать.
|
| |
| | |
| REsearch | Дата: 15:39 28.06.2010 | Сообщение # 75 |
|
Сисадмин
Сообщений: 968
Награды: 11
Статус: не в сети
| Quote (linadherent) А кроме того первое место получил совсем не антивирус, а программа проактивной защиты вывод думаю сделаете сами.
Думаю в других тестах он будет не так хорош как другие антивирусы.
|
|
| |
| |
|
