Третье тестирование антивирусов

Дата: 08:52 01.08.2008 | Сообщение # 1

Администратор

Сообщений: 1849

Статус: не в сети

Приветствую!

Клуб сисадминов проводит очередное независимое тестирование антивирусов с целью выявить лучший продукт, а также определить все плюсы и минусы каждого конкретного.

Первый этап тестирования состоит в проверки способности определения заданного набора старых и всем хорошо известных вирусов. В архиве 95 файлов-вирусов. Все они реально работают и при желании могут быть активизированы пользователем. Они известны и давно пойманы. Даже средний антивирус должен ловить все эти вирусы. Так производится проверка способности антивируса реагировать на обычные старые вирусы.
Доступно только для пользователей

Архив с вирусами (ZIP), пароль virus.

Второй этап тестирования сводится к проверке способности отлова редких и не очень распространенных вирусов, которые, тем не менее, все равно могут заразить компьютер. Здесь мы проверяем способность антивируса к отлову редких видов вредоносного ПО.
Доступно только для пользователей

Архив с вирусами (ZIP).

Третий этап тестирования заключается в проверке способности отлова антивирусом "программ-шуток" и другого необычного ПО, которое формально вирусами не является, однако способно принести немало проблем владельцу.
Доступно только для пользователей

Архив с шутками (ZIP).

Посетители могут самостоятельно проверить все полученные данные у себя и сравнить результат с нашим. Также, посетители могут проверить свои антивирусы и присылать нам скриншоты результатов проверки и другую информацию о своем антивирусе. Цель всего мероприятия - объективно и независимо сравнить эффективность различных антивирусов. Приветствуется обсуждение и сравнение результатов проверок.

Примите активное участие в мероприятии! Тестирование завершено!

Изменил IwanS - Четверг, 07.08.2008, 09:00

IwanS

Дата: 09:37 01.08.2008 | Сообщение # 2

Администратор

Сообщений: 1849

Статус: не в сети

Проверил Dr.Web CureIt!, это утилита от DrWeb, которая работает без установки, портативная версия их сканера. Обнаружила все 95 файлов-вирусов. Правильно опознала вложенные вирусы. В общем, первый тур взяла cool

На очереди Касперский, DrWeb, дальше посмотрим.

IwanS

Дата: 10:56 01.08.2008 | Сообщение # 3

Администратор

Сообщений: 1849

Статус: не в сети

Проверен Eset NOD32 v2.5 (версии 3.0 у меня нет). Из 95 файлов-вирусов найдено 93 вируса. Без обновления не смог обнаружить js\03.vir и sys\01.vir. После обновления файл js\03.vir обнаружился. Второй файл так и не детектируется.

Проверен KAV v7. Найдены не все файлы-вирусы.

Проверен DrWeb 4.33. Найдены все файлы-вирусы. Обновления не потребовалось.

IwanS

Дата: 11:10 01.08.2008 | Сообщение # 4

Администратор

Сообщений: 1849

Статус: не в сети

Дабы разобраться с файлом sys/01.vir, я решил отправить его на анализ virustotal.com. Результаты:

[spoiler]

Code

Антивирус;Версия;Обновление;Результат
AhnLab-V3;2008.7.29.1;2008.08.01;-
AntiVir;7.8.1.15;2008.08.01;Vgen/702.512
Authentium;5.1.0.4;2008.07.31;Sysvir.454
Avast;4.8.1195.0;2008.07.31;Lapiddan-493
AVG;8.0.0.156;2008.07.31;Sysvir
BitDefender;7.2;2008.08.01;Lapiddan.454
CAT-QuickHeal;9.50;2008.07.31;-
ClamAV;0.93.1;2008.08.01;Vgen.702
DrWeb;4.44.0.09170;2008.07.31;Lapiddan.493
eSafe;7.0.17.0;2008.07.29;DOS.Lapiddan.454
eTrust-Vet;31.6.5999;2008.07.31;Lapiddan.454
Ewido;4.0;2008.07.31;-
F-Prot;4.4.4.56;2008.07.31;Sysvir.454
F-Secure;7.60.13501.0;2008.08.01;Virus.DOS.Lapiddan.454
Fortinet;3.14.0.0;2008.08.01;Sysvir.454
GData;2.0.7306.1023;2008.08.01;Type
Ikarus;T3.1.1.34.0;2008.08.01;Sysvir.454
Kaspersky;7.0.0.125;2008.08.01;Virus.DOS.Lapiddan.454
McAfee;5351;2008.07.31;Lapiddan.dd
Microsoft;1.3704;2008.07.28;Virus:DOS/Lapiddan.454.remnants
NOD32v2;3316;2008.07.31;-
Norman;5.80.02;2008.07.31;DAN.454/457
Panda;9.0.0.4;2008.08.01;Intended.SysInf.515
PCTools;4.4.2.0;2008.08.01;-
Prevx1;V2;2008.08.01;-
Rising;20.55.40.00;2008.08.01;-
Sophos;4.31.0;2008.08.01;Mid/Lapidda-493
Sunbelt;3.1.1537.1;2008.08.01;-
Symantec;10;2008.08.01;Bloodhound.File.String
TheHacker;6.2.96.391;2008.07.31;-
TrendMicro;8.700.0.1004;2008.08.01;LAPIDDAN.DD
VBA32;3.12.8.2;2008.07.31;Lapiddan.457
ViRobot;2008.7.31.1319;2008.07.31;-
VirusBuster;4.5.11.0;2008.07.31;-
Webwasher-Gateway;6.6.2;2008.08.01;Virus.702.512

[/spoiler]

Таки не прав Eset NOD32. Уже на этом этапе антивирус не показывает 100% качества работы.

REsearch

Дата: 11:29 01.08.2008 | Сообщение # 5

Сисадмин

Сообщений: 968

Награды: 11

Статус: не в сети

Проверен Symantec Endpoint Protection 11.0.2010.25. Обнаружены все 95 вирусов.
http://ipicture.ru/uploads/080801/WUOVUq6YVg.jpg

Изменил IwanS - Пятница, 01.08.2008, 13:16

IwanS

Дата: 13:15 01.08.2008 | Сообщение # 6

Администратор

Сообщений: 1849

Статус: не в сети

REsearch, а сам архив он тоже за Risk посчитал? Меня удивило, что он написал "Risks found: 95", а не "96", как слева. Разархивируй и попробуй без архива, если не трудно.

Теперь нам осталось собрать результаты таких антивирусов как Avast! и может быть ещё какого-нибудь из популярных и используемых общественностью. Все ещё надеюсь, что другие пользователи тоже примут участие в тестировании.

P.S: я уберу скриншот главного окна, чтобы не растягивать форум в ширину.

REsearch

Дата: 13:38 01.08.2008 | Сообщение # 7

Сисадмин

Сообщений: 968

Награды: 11

Статус: не в сети

IwanS, да,это наверное особенность такая smile

разархивировал,показывает 95 из 95. Если архив проверять то в карантине целый архив с названием "Multiple Risks". cool

P.S. прошу прощения за большой 1-й скрин.(это чтоб дату обновлений видно было)

Добавлено (01.08.2008, 13:38)
---------------------------------------------
это потому что архив - тоже файл smile

IwanS

Дата: 13:39 01.08.2008 | Сообщение # 8

Администратор

Сообщений: 1849

Статус: не в сети

REsearch, тогда все правильно. Теперь будем пытаться получить результаты Avast! и можно приступать ко второй стадии тестирования - отлову нераспространенных или наоборот, наиболее распространенных, свежих и опасных вирусов.