| Третье тестирование антивирусов |
| IwanS | Дата: 08:52 01.08.2008 | Сообщение # 1 |
Администратор
Сообщений: 1849
Статус: не в сети
| Приветствую! Клуб сисадминов проводит очередное независимое тестирование антивирусов с целью выявить лучший продукт, а также определить все плюсы и минусы каждого конкретного. Первый этап тестирования состоит в проверки способности определения заданного набора старых и всем хорошо известных вирусов. В архиве 95 файлов-вирусов. Все они реально работают и при желании могут быть активизированы пользователем. Они известны и давно пойманы. Даже средний антивирус должен ловить все эти вирусы. Так производится проверка способности антивируса реагировать на обычные старые вирусы.
Доступно только для пользователей
Архив с вирусами (ZIP), пароль virus.
Второй этап тестирования сводится к проверке способности отлова редких и не очень распространенных вирусов, которые, тем не менее, все равно могут заразить компьютер. Здесь мы проверяем способность антивируса к отлову редких видов вредоносного ПО.
Доступно только для пользователей
Архив с вирусами (ZIP).
Третий этап тестирования заключается в проверке способности отлова антивирусом "программ-шуток" и другого необычного ПО, которое формально вирусами не является, однако способно принести немало проблем владельцу.
Доступно только для пользователей
Архив с шутками (ZIP).
Посетители могут самостоятельно проверить все полученные данные у себя и сравнить результат с нашим. Также, посетители могут проверить свои антивирусы и присылать нам скриншоты результатов проверки и другую информацию о своем антивирусе. Цель всего мероприятия - объективно и независимо сравнить эффективность различных антивирусов. Приветствуется обсуждение и сравнение результатов проверок. Примите активное участие в мероприятии! Тестирование завершено!
Изменил IwanS - Четверг, 07.08.2008, 09:00
|
|
| |
| |
|
| IwanS | Дата: 19:59 01.08.2008 | Сообщение # 16 |
|
Администратор
Сообщений: 1849
Статус: не в сети
| REsearch, а он проворонил три вируса из 95! Я бы не сказал, что это хороший результат.
|
|
| |
| |
|
| IwanS | Дата: 20:07 01.08.2008 | Сообщение # 17 |
|
Администратор
Сообщений: 1849
Статус: не в сети
| Интересная ситуация возникла: мне товарищ сообщил, что Avira пропустил только 6 вирусов: Quote Пропустил 6 файлов
01, 04, 05 в папке dll
05, 34, 47 в папке exe Tommi, ты не мог бы скинуть пофайловый отчет, какие файлы как обнаружились? REsearch, Касперский проворонил 3 вируса, а NIS и SEP нашли все 95.
Изменил IwanS - Пятница, 01.08.2008, 20:08
|
|
| |
| |
|
| REsearch | Дата: 20:09 01.08.2008 | Сообщение # 18 |
Сисадмин
Сообщений: 968
Награды: 11
Статус: не в сети
| IwanS, этим Norton Internet Security 2009 Beta я проверял архив, там вроде 95 вирусов, а где там он насчитал 106 файлов-незнаю.
|
|
| |
| |
|
| IwanS | Дата: 20:17 01.08.2008 | Сообщение # 19 |
|
Администратор
Сообщений: 1849
Статус: не в сети
| REsearch, там не сказано "файлов", там сказано "компонентов" = items. Имеется ввиду запаковка исполняемых файлов. Некоторые антивирусы так умеют косячить 
|
|
| |
| |
|
| REsearch | Дата: 21:57 01.08.2008 | Сообщение # 20 |
|
Сисадмин
Сообщений: 968
Награды: 11
Статус: не в сети
| Eще один популярный бесплатный антивирус AVG.
Можно переходить к второму етапу 
|
|
| |
| |
|
| IwanS | Дата: 07:43 02.08.2008 | Сообщение # 21 |
|
Администратор
Сообщений: 1849
Статус: не в сети
| Quote (REsearch) Можно переходить к второму етапу
Очень хорошо, я получаю одинаковые результаты из разных источников. Я думаю, можно начать второй этап, так как все основные антивирусы проверены, а дополнительная информация "подтянется" во время проведения второй ступени.
ВТОРОЙ ЭТАП
Второй этап заключается в следующем: имеется большой набор различных зараженных файлов, троянов, вредоносных скриптов и прочего опасного материала. Попадаются различные модификации одного и того же вируса. По возрасту в архиве вирусы со времен DOS и до наших дней (в частности, там присутствует несколько модификаций одного из новейших троянов trojan.vienna.generic). Весьма сомнительно, что какой-то антивирус найдет все 4907 вредоносных объектов, есть неоднозначные файлы (вроде riskware), однако КАЖДЫЙ файл из коллекции был определен на сайте virustotal более 50% антивирусами как опасный. Это основная ступень тестирования и именно по этой ступени будут делаться основные выводы. Мы определили, какого типа вредоносное ПО плохо определяется каждым антивирусом, и поэтому после детального анализа результатов будем иметь возможность аргументировано заявить "этот антивирус часто пропускает трояны" и т.п. Необходимо повторить тесты всех вышеперечисленных антивирусов на данном архиве. Лог проверки присылать не надо, просто количество обнаруженных зараженных файлов. Лучше скриншотом. Архив для тестирования в шапке (пароля нет).
|
|
| |
| |
|
| IwanS | Дата: 08:25 02.08.2008 | Сообщение # 22 |
|
Администратор
Сообщений: 1849
Статус: не в сети
| В рамках второго этапа прогнал DrWeb и KAV. Доктор пропустил 1534 вируса (!!!), а Касперский - 6 (точнее 5, я ошибся), пока что такой пиар Касперскогому  . Кто не верит, можете прям сейчас зайти на оффсайт и проверить лично. Посмотрим, как проявят себя другие антивирусы.
Изменил IwanS - Суббота, 02.08.2008, 10:42
|
|
| |
| |
|
| Tommi | Дата: 11:38 02.08.2008 | Сообщение # 23 |
Модератор
Сообщений: 215
Награды: 8
Статус: не в сети
| Проверено с помощью Dr. Web 4.44 с самыми последними (!) обновлениями.
|
|
| |
| |
|
| IwanS | Дата: 11:45 02.08.2008 | Сообщение # 24 |
|
Администратор
Сообщений: 1849
Статус: не в сети
| Tommi, спасибо за ценную информацию. Оказывается, у них на сайте не детектируются Riskware. Ну что ж, доктор реабилитировался до 821 вируса. Но все равно много пропустил... Не терпится посмотреть результаты Avira и Symantec. McAfee сказал, что в архиве 4860 вирусов, то есть пропустил 47 экземпляров. Неплохо...
|
|
| |
| |
|
| Tommi | Дата: 11:54 02.08.2008 | Сообщение # 25 |
|
Модератор
Сообщений: 215
Награды: 8
Статус: не в сети
| А вот это: "проверено 4938" - это что? Тоже компоненты?
|
|
| |
| |
|
| IwanS | Дата: 12:00 02.08.2008 | Сообщение # 26 |
|
Администратор
Сообщений: 1849
Статус: не в сети
| Для сравнения - результаты проверки этого же архива DrWebом годовой давности: Tommi, да, запакованные файлы. В свойствах папок архива Windows показывает, сколько там файлов.
Изменил IwanS - Суббота, 02.08.2008, 12:02
|
|
| |
| |
|
| IwanS | Дата: 12:21 02.08.2008 | Сообщение # 27 |
|
Администратор
Сообщений: 1849
Статус: не в сети
| Eset NOD32 2.5 без обновления нашел 4448 вирусов. McAfee в первом архиве пропустил только два вируса.
|
|
| |
| |
|
| REsearch | Дата: 13:39 02.08.2008 | Сообщение # 28 |
|
Сисадмин
Сообщений: 968
Награды: 11
Статус: не в сети
| Вот и результаты SEP11 ,пропущено ровно 500 вирусов.  Добавлено (02.08.2008, 13:39)
---------------------------------------------
Результат NIS 2009 Beta идентичен SEP11.
|
|
| |
| |
|
| IwanS | Дата: 14:24 02.08.2008 | Сообщение # 29 |
|
Администратор
Сообщений: 1849
Статус: не в сети
| Quote (REsearch) Результат NIS 2009 Beta идентичен SEP11.
Абсолютно? 
|
|
| |
| |
|
| IwanS | Дата: 14:34 02.08.2008 | Сообщение # 30 |
|
Администратор
Сообщений: 1849
Статус: не в сети
| Видимо, продукты Symantec используют общую вирусную базу данных (что вообще логично). Хорошо, остались результаты антивирусов Avira AntiVir Personal, Panda Antivirus, AVG Antivirus Free и весьма желательно Eset NOD32.
|
|
| |
| |
