Клуб сисадминов
07:02 15.01.2013
Приветствуем, Гость | Регистрация \ Вход | Ваш IP: 204.236.235.245 | RSS
 
Знаете ли вы: с помощью обычного модема можно слать факсы
[Главная · Последние сообщения · Правила форума · Поиск · RSS ]
Страница 1 из 6123456»
Форум » Программное обеспечение » Обсуждение софта » Тестирование антивирусов №7 (Подготовка и проведение)
Тестирование антивирусов №7
IwanSДата: 11:07 24.06.2011 | Сообщение # 1
Администратор
Сообщений: 1854
Статус: не в сети
Приветствую!

Пришло время для уже ставшего традиционным тестирования антивирусов Клубом сисадминов. Согласно нашей старой традиции, это мероприятие проводится раз в полгода, примерно в январе и июле. Прошлое, зимнее тестирование, было заморожено из-за нехватки времени, однако сейчас мы возобновляем множество проектов, в числе первых будет и наше тестирование.



Методика тестирования классическая, разделена на 3 этапа: на первом этапе мы тестируем антивирусы на небольшом наборе отобранных вручную образцов. Эти объекты проверены на "запускаемость", и на то, что они что-то делают. Мы не гарантируем, что они мгновенно сотрут всю информацию с HDD, однако, это рабочие исполняемые файлы; на втором этапе будет использоваться большая коллекция с более чем 10 000 файлов, среди которых есть как опасные, так и безопасные файлы; на третьем этапе мы возьмем коллекцию с предыдущего тестирования и сравним результаты со сканированиями предыдущих тестов.

Целью первого этапа является 100% детектирование всех файлов. Здесь используется прямая оценка качества работы антивирусов с дефолтными настройками и режимом "удаление опасных объектов". На втором этапе мы проводим сравнительный анализ результатов тестирования различных антивирусов. Кроме того, мы даем предварительную оценку коллекции и сравниваем ее с получившейся на практике. Как обычно, какие-то конкретные цифры будут появляться по мере тестирования. Целью третьего этапа является отслеживание такого неприятного факта, как "забытие" антивирусами старых вирусов с целью ускорения работы. Ориентиром, как уже было сказано, служат результаты предыдущего тестирования.



Образцы для тестирования на первом этапе - avtest7_1.zip (пароль virus). Все файлы проверены на возможность запуска, однако степень опасности для системы не проверена. Логика добавления - "если данный файл детектируется хоть кем-то и не выдает ошибок при запуске". В данный архив вошли как образцы с предыдущего тестирования, так и новые.

Образцы для тестирования на втором этапе - avtest7_2.zip (пароль virus). В архив вошли файлы из различных подборок вирусов и вредоносного ПО. Данные файлы не проверялись на запускаемость и опасность. Это смесь из опасных файлов, отдельных несамостоятельных модулей вирусов и простого бесполезного мусора.

Образцы для тестирования на третьем этапе avtest7_3.zip (пароль virus). Набор образцов с предыдущего тестирования , здесь для сравнения, как со временем антивирусы меняют качество детектирования старых образцов.



Вы можете помочь тестированию, проверив архивы своим антивирусом и прислав нам результаты. Пример оформления сообщений - первое сообщение в теме (от IwanS).

Спасибо!



Добавлено: Образцы для тестирования на четвертом этапе avtest7_4.zip (пароль virus). Набор образцов современного вредоносного ПО. Дополнительные комментарии будут после окончания тестирования. Метод тестирования старый - удаляем все, что нашли и смотрим, сколько файлов осталось.


Изменил IwanS - Среда, 29.06.2011, 12:25
 
IwanSДата: 15:11 26.06.2011 | Сообщение # 2
Администратор
Сообщений: 1854
Статус: не в сети
Eset NOD32 v4.2 с обновлениями от 16.07.11:

1 этап - остались virus32.vir и virus58.vir (к слову, данные файлы запускаются, но, судя по всему, не наносят вреда системе);



2 этап - остались 3824 файла



3 этап - остались 1645 файлов

Прикрепления: 7752592.jpg(127Kb) · 1269608.jpg(124Kb) · 6036318.jpg(116Kb)
 
frostmidДата: 20:52 26.06.2011 | Сообщение # 3
God of Math
Сообщений: 4
Статус: не в сети
Avast 6.0.1000





Прикрепления: 5350995.jpg(56Kb) · 8619288.jpg(57Kb) · 9621443.jpg(57Kb)


Ща ченить выдам (с)

Изменил frostmid - Вторник, 28.06.2011, 18:38
 
IwanSДата: 21:26 26.06.2011 | Сообщение # 4
Администратор
Сообщений: 1854
Статус: не в сети
DrWeb 6 с обновлениями от 26.07.11

1 этап - осталось 2 файла 32 и 58 (те же что и у нода)



2 этап - осталось 630 файлов



3 этап - осталось 510 файлов

Прикрепления: 8174141.jpg(100Kb) · 9194894.jpg(90Kb) · 4118810.jpg(82Kb)
 
IwanSДата: 08:17 27.06.2011 | Сообщение # 5
Администратор
Сообщений: 1854
Статус: не в сети
Kaspersky 2011 с обновлением от 27.07.11

1 этап - не осталось ничего



2 этап - осталось 68 файлов



3 этап - осталось 17 файлов



P.S: мне тут пришла в голову теория, что некоторые антивирусы накручивают счетчики обнаруженных и удаленных объектов, чтобы казаться круче в глазах конкурентов... angel
Прикрепления: 4525183.jpg(140Kb) · 7638155.jpg(44Kb) · 0850390.jpg(57Kb)
 
IwanSДата: 09:59 27.06.2011 | Сообщение # 6
Администратор
Сообщений: 1854
Статус: не в сети
DrWeb CureIt! скаченная 27.07.11 9:10

1 этап - остались 32, 58, 76, 90 и 94



2 этап - осталось 635 файлов



3 этап - осталось 519 файлов

Прикрепления: 9518221.jpg(90Kb) · 2022947.jpg(73Kb) · 6457160.jpg(83Kb)
 
IwanSДата: 11:04 27.06.2011 | Сообщение # 7
Администратор
Сообщений: 1854
Статус: не в сети
Comodo Internet Security 2011 с обновлениями от 27.07.11

1 этап - остался образец 74



2 этап - осталось 19 файлов



3 этап - осталось 5 файла

Прикрепления: 9241857.jpg(132Kb) · 4107581.jpg(135Kb) · 4456007.jpg(119Kb)
 
IwanSДата: 11:32 27.06.2011 | Сообщение # 8
Администратор
Сообщений: 1854
Статус: не в сети
Avira Personal с обновлениями от 27.07.11

1 этап - остались файлы 29, 32 и 34



2 этап - осталось 5234 файла (веселое число)



3 этап - осталось 2696 файлов


________________________

Ну и на последок фейл с настройками авиры:

Прикрепления: 5396931.jpg(49Kb) · 3320718.jpg(52Kb) · 5036250.jpg(54Kb) · 6701066.jpg(87Kb)
 
serggДата: 13:02 27.06.2011 | Сообщение # 9
Новичок
Сообщений: 5
Статус: не в сети
G Data InternetSecurity 2011 rus версия программы 21.1.1.0 (22.09.2010) (лицензия) с обновлениями от 27.06.2011

1 этап - осталось 0 файлов


2 этап - осталось 28 файлов


3 этап - осталось 4 файла


P.S. если время будет проверю G Data 2012 и Emsisoft Anti-Malware
Прикрепления: 7143554.jpg(99Kb) · 3268845.jpg(100Kb) · 1515718.jpg(100Kb)
 
serggДата: 22:30 27.06.2011 | Сообщение # 10
Новичок
Сообщений: 5
Статус: не в сети
Emsisoft Anti-Malware версия 5.1.0.15 (3 дня теста) с обновлениями от 27.06.2011

1 этап - осталось 0 файлов



2 этап - осталось 265 файлов



3 этап - осталось 214 файлов



з.ы. расстроил меня Малваре, ожидал лучшего. хотя есть ещё кое что: он Га..д некоторые файлы принимает за несколько угроз а бывает и несколько файлов за одну угрозу, вот картинка с раскрытием, попробую бету, может в ней будет лучше!
Прикрепления: 8546073.jpg(97Kb) · 9214630.jpg(99Kb) · 4297805.jpg(94Kb) · 2117035.jpg(89Kb)
 
serggДата: 23:48 27.06.2011 | Сообщение # 11
Новичок
Сообщений: 5
Статус: не в сети
Emsisoft Anti-Malware версия 6.0.0.15 beta с обновлениями от 27.06.2011

1 этап - осталось 1 файлов



хотя странно что в папке после очистки осталось 2 файла


2 этап - осталось 269 файлов



3 этап - осталось 214 файлов



з.ы. 6-я Бета конечна лучше по поиску и удалению но видимо базы подводят, раз хуже финальной 5-ой ищет.
Прикрепления: 6846012.jpg(97Kb) · 6270077.jpg(33Kb) · 1441653.jpg(99Kb) · 0887109.jpg(96Kb)
 
REsearchДата: 00:30 28.06.2011 | Сообщение # 12
Сисадмин
Сообщений: 971
Награды: 11
Статус: не в сети
Symantec Endpoint Protection 12.1.601.4699 (beta)


Остался файл virus58.vir Он отмечен компонентом Insight Network как файл с плохой репутацией.


На первом скриншоте изображено сканирование базами, с отключенной автозащитой, облако отключено.
После этого, включалась автозащита и проводилось сканирование с включенным облаком.
Осталось 383 файла.


Тут аналогично второму этапу, осталось 312 файлов.

P.S. Предлагаю все скриншоты поместить в спойлеры, чтобы не загромождать страницу.
Прикрепления: 8926291.png(37Kb) · 4542069.png(48Kb) · 9706656.png(51Kb) · 7354786.png(89Kb) · 4664965.png(47Kb) · 3964161.png(96Kb) · 3189859.png(10Kb) · 4853805.png(40Kb)
 
serggДата: 01:04 28.06.2011 | Сообщение # 13
Новичок
Сообщений: 5
Статус: не в сети
G Data InternetSecurity 2012 USA (америка) версия 22.0.2.38 (ура, лицензия от 2011 версии подошла без проблем) обновлениями от 28.06.2011 ( 0:12 ночи)
читать в конце комментарий!

1 этап - осталось 0 файлов



2 этап - осталось 28 файлов



3 этап - осталось 4 файла



з.ы. Тоже самое что и в 2011 версии. Доказательство что новая версия:

Работает быстрее, отличие от 2011 рус - скоростью,интерфейсом, языком и списком "не желательных" сайтов ( для Америки другие сайты)

Добавлено (28.06.2011, 01:04)
---------------------------------------------
Спасибо данному ресурсу за подобное тестирование!
По результатам прошлого тестирования №6 приобрёл G-Data и не разочарован!
К сожалению большим помочь не могу, надо к Диплому готовится!
Жду конечную таблицу.

З.ы. если заглянуть в прошлое тестирование, то надо б ещё протестировать антивири:
• McAfee VirusScan
• Microsoft Security Essentials
• BitDefender Antivirus 2010
• Norton Internet Security 17
• AVG
• Panda Cloud
• Panda Antivirus
• ClamAV для Windows

Прикрепления: 1187332.jpg(96Kb) · 0117842.jpg(94Kb) · 3423441.jpg(90Kb) · 6740895.jpg(59Kb)
 
IwanSДата: 10:31 28.06.2011 | Сообщение # 14
Администратор
Сообщений: 1854
Статус: не в сети
sergg, можно тебя попросить писать инфу о количестве оставленных вирусов не по принципу, сколько антивирь проверил минус сколько нашел, а просто удалять все обнаруженные угрозы, а потом прислать скриншот, сколько файлов осталось в папке? А то антивирусы не умеют считать количество зараженных файлов, в архиве 96 вирусов, а доктор у меня находил более 200...
___________________

Насчет того что надо проверить... MS Essentials меня послала, сказала, что на виртуалке нелицензионная винда. Панду сегодня проверю...


Изменил IwanS - Вторник, 28.06.2011, 10:32
 
IwanSДата: 11:28 28.06.2011 | Сообщение # 15
Администратор
Сообщений: 1854
Статус: не в сети
Panda Cloud (имеет смысл говорить про обновления? crazy ), запущенная 28.07.11

1 этап - остались файлы 63 и 76.



2 этап - осталось 1590 файлов



3 этап - осталось 439 файлов


________________________

Этот антивирь почему-то в отчетах пишет "обнаружено: вирус такой-то" и "не обнаружено: вирус такой-то". Это как, он определяет, что файл опасен, но самокритично говорит, что не детектировал его, что ли? wacko
Прикрепления: 8452299.jpg(106Kb) · 5819236.jpg(39Kb) · 7325915.jpg(39Kb)
 
Форум » Программное обеспечение » Обсуждение софта » Тестирование антивирусов №7 (Подготовка и проведение)
Страница 1 из 6123456»
Поиск:

© Иван Собакарь, 2004 - 2013 | Сайт управляется системой uCoz