| Третье тестирование антивирусов |
| IwanS | Дата: 08:52 01.08.2008 | Сообщение # 1 |
Администратор
Сообщений: 1850
Статус: не в сети
| Приветствую! Клуб сисадминов проводит очередное независимое тестирование антивирусов с целью выявить лучший продукт, а также определить все плюсы и минусы каждого конкретного. Первый этап тестирования состоит в проверки способности определения заданного набора старых и всем хорошо известных вирусов. В архиве 95 файлов-вирусов. Все они реально работают и при желании могут быть активизированы пользователем. Они известны и давно пойманы. Даже средний антивирус должен ловить все эти вирусы. Так производится проверка способности антивируса реагировать на обычные старые вирусы.
Доступно только для пользователей
Архив с вирусами (ZIP), пароль virus.
Второй этап тестирования сводится к проверке способности отлова редких и не очень распространенных вирусов, которые, тем не менее, все равно могут заразить компьютер. Здесь мы проверяем способность антивируса к отлову редких видов вредоносного ПО.
Доступно только для пользователей
Архив с вирусами (ZIP).
Третий этап тестирования заключается в проверке способности отлова антивирусом "программ-шуток" и другого необычного ПО, которое формально вирусами не является, однако способно принести немало проблем владельцу.
Доступно только для пользователей
Архив с шутками (ZIP).
Посетители могут самостоятельно проверить все полученные данные у себя и сравнить результат с нашим. Также, посетители могут проверить свои антивирусы и присылать нам скриншоты результатов проверки и другую информацию о своем антивирусе. Цель всего мероприятия - объективно и независимо сравнить эффективность различных антивирусов. Приветствуется обсуждение и сравнение результатов проверок. Примите активное участие в мероприятии! Тестирование завершено!
Изменил IwanS - Четверг, 07.08.2008, 09:00
|
|
| |
| | |
| REsearch | Дата: 18:09 02.08.2008 | Сообщение # 31 |
Сисадмин
Сообщений: 968
Награды: 11
Статус: не в сети
| IwanS, Да абсолютно.  Выложивать скрин думаю нет смысла.Добавлено (02.08.2008, 18:09)
---------------------------------------------
Не очень хорошие результаты показал AVG Antivirus Free. 
|
|
| |
| | |
| IwanS | Дата: 18:09 02.08.2008 | Сообщение # 32 |
|
Администратор
Сообщений: 1850
Статус: не в сети
| REsearch, верю, скрин не нужно. Теперь надо бы узнать про 4 оставшиеся антивируса...
|
|
| |
| | |
| IwanS | Дата: 18:18 02.08.2008 | Сообщение # 33 |
|
Администратор
Сообщений: 1850
Статус: не в сети
| Есть результаты по Avast!, в первом тесте пропустил два объекта, во второй пропустил только 7 объектов. AVG нашел во втором тесте 3439 объектов. Panda Antivirus нашел 4662 объекта. P.S: из скрина видно, что 3440 объектов удалось обнаружить AVG. Так и запишем.
Осталось получить результаты Avira и Avast!, и можно переходить к третьему этапу.
Изменил IwanS - Воскресенье, 03.08.2008, 08:09
|
|
| |
| | |
| IwanS | Дата: 09:45 03.08.2008 | Сообщение # 34 |
|
Администратор
Сообщений: 1850
Статус: не в сети
|
ТРЕТИЙ ЭТАП
В ходе третьего этапа антивирусами будет просканирован архив с программами-шутками, которые заведомо систему не повреждают, а лишь выполняют объявленные функции. Задач у этого этапа две: во-первых, оценить непосредственную защиту антивирусом от такого ПО. И во-вторых, оценить параноидальность антивирусов, потому как среди представленных есть как скрытные программы (которые по нашему мнению должны детектироваться), так и открытые не прячущиеся (которые детектироваться вроде как не должны). Вряд-ли пользователь захочет, чтобы его окна сами бегали или по экрану бегала кнопка, а потому имеет место внешнее воздействие на пользователя с целью дезорганизовать работу, так что в детектировании таких программ ничего плохого нет. Ссылки в шапке обновлены. Ждем результатов. Архив с вирусами (ZIP). Примечание: для детектирования подобного ПО необходимо в настройках большинства антивирусов включить опцию "Детектировать потенциально опасное ПО" или "Riskware", в зависимости от антивируса. P.S: надеюсь, кто-нибудь сможет протестировать Avira, очень нужны его результаты по третьему туру.
|
|
| |
| | |
| Tommi | Дата: 11:57 03.08.2008 | Сообщение # 35 |
Модератор
Сообщений: 215
Награды: 8
Статус: не в сети
| Проверен Dr. Web 4.44
|
|
| |
| | |
| IwanS | Дата: 12:29 03.08.2008 | Сообщение # 36 |
|
Администратор
Сообщений: 1850
Статус: не в сети
| KAV - 0; AVG - 0; NOD32 - 0; Symantec - 1; McAfee - 1; Panda - 2; Avira - 3. Надо бы проверить эти данные...
|
|
| |
| | |
| Tommi | Дата: 12:37 03.08.2008 | Сообщение # 37 |
|
Модератор
Сообщений: 215
Награды: 8
Статус: не в сети
| Вобщем, скачал я с официального сайта самую свежую версию Avira Antivir Personal - Free Antivirus и просканил все три папки ( сканировать (!) архивы Avira почему то отказалась). Вот скрины и лог - файлы. Первый этап Второй этап Третий этап Логи
|
|
| |
| | |
| IwanS | Дата: 12:43 03.08.2008 | Сообщение # 38 |
|
Администратор
Сообщений: 1850
Статус: не в сети
|
Вообще ужасный результат 
|
|
| |
| | |
| Tommi | Дата: 12:46 03.08.2008 | Сообщение # 39 |
|
Модератор
Сообщений: 215
Награды: 8
Статус: не в сети
| Quote (IwanS) Quote (Tommi)Второй этап Вообще ужасный результат
Ага. Надо что бы кто-нибудь другой тоже потестил "Avir"у
|
|
| |
| | |
| IwanS | Дата: 12:51 03.08.2008 | Сообщение # 40 |
|
Администратор
Сообщений: 1850
Статус: не в сети
| Quote (Tommi) Ага. Надо что бы кто-нибудь другой тоже потестил "Avir"у
У платной версии (Premium) дела гораздо лучше. Так что будем использовать её результаты, потому как используется платный NOD32.
|
|
| |
| | |
| IwanS | Дата: 18:26 03.08.2008 | Сообщение # 41 |
|
Администратор
Сообщений: 1850
Статус: не в сети
|
ЗАВЕРШЕНО
Третье независимое тестирование антивирусов завершено. Какие результаты можно подвести? У тестирования была одна цель - наглядно показать достоинства и недостатки различных антивирусов. Выводы пусть читатели сделают сами. Лично я для себя сделала такие выводы:
- лучшим платным антивирусом остается KAV. да, он параноик, да, иногда есть ложные срабатывания, но зато он скорее сработает на вредоносное ПО, чем пропустит его. Использование этого антивируса с умом может стать хорошей защитой компьютера.
- McAfee меня удивил и порадовал. Высокое качество детектирования и отличная эвристика. Может быть, в ближайшее время напишу обзор этого антивируса.
- Хорошо показали себя продукты Symantec. Мое отношение к NIS и NAV - не очень хорошее, а вот Endpoint Protection показался мне хорошей реализацией.
- Из бесплатных антивирусов - однозначно и ТОЛЬКО Avast. Это действительно хороший продукт, которым можно пользоваться повседневно. Его я буду рекомендовать наравне с KAV (два параноика
 ).
- NOD32 медленно сдает свои позиции и если версия 2.7 показывает хорошие результаты, то 3.0 уже "подзабыла" некоторые сигнатуры и пропускает старые вирусы.
- DrWeb меня расстроил. Я ожидал лучшего...
Ещё можно сказать вот что: у NOD32 один из самых маленьких размеров дистрибутива - около 18.5 Мб. Это хорошо. Но этот антивирус... решето, короче. Пропускает вирусы из autorun, иногда валит систему в BSOD. KAV пропускает вирусы из автозагрузки (вернее, они выполняются раньше запуска avp.exe, а потом определяются). Ещё мне осталось непонятно вот что: для того, чтобы удалить определенный файл, KAV требует перезагрузить ПК. НАФИГА?! В Windows есть специальное API, которое позволяет получать доступ на запись и даже удалять файл, который выполняется или заблокирован. Посмотрите программу unlocker и все поймете. Я считаю, что антивирус должен работать так: запускается, проверяет память, убивает весь мусор в ней, что перезапустилось - удаляет исполняемые файлы и снова убивает весь мусор в памяти. KAV же при нахождении первого неудаляемого файла требует перезагрузку, а после перезагрузки удаляет его, а тот снова создается (так как вирус в памяти уже). Выходом является только безопасный режим, если пользователь и в нем не запустит вирус, то все вроде бы как очистилось. Смысл в том, что идеальных или даже близких к идеальным антивирусов нет. Если нужно защитить ПК от вирусов, то поможет только комплексный подход, состоящий из ограничения прав и принудительной работы антивируса. Только тогда можно добиться хороших результатов.
Хотел бы ещё раз поблагодарить всех замечательных людей за то, что они помогли мне в этом нелегком деле тестирования антивирусов. На нашем форуме это Tommi и REsearch. Спасибо вам, друзья, без вашей поддержки ничего бы этого не было.
Изменил IwanS - Воскресенье, 03.08.2008, 19:20
|
|
| |
| |
|
