Клуб сисадминов
08:47 15.01.2013
Приветствуем, Гость | Регистрация \ Вход | Ваш IP: 204.236.235.245 | RSS
 
Знаете ли вы: с помощью обычного модема можно слать факсы
[Главная · Последние сообщения · Правила форума · Поиск · RSS ]
Страница 5 из 6«123456»
Форум » Программное обеспечение » Обсуждение софта » Тестирование антивирусов №7 (Подготовка и проведение)
Тестирование антивирусов №7
IwanSДата: 11:07 24.06.2011 | Сообщение # 1
Администратор
Сообщений: 1854
Статус: не в сети
Приветствую!

Пришло время для уже ставшего традиционным тестирования антивирусов Клубом сисадминов. Согласно нашей старой традиции, это мероприятие проводится раз в полгода, примерно в январе и июле. Прошлое, зимнее тестирование, было заморожено из-за нехватки времени, однако сейчас мы возобновляем множество проектов, в числе первых будет и наше тестирование.



Методика тестирования классическая, разделена на 3 этапа: на первом этапе мы тестируем антивирусы на небольшом наборе отобранных вручную образцов. Эти объекты проверены на "запускаемость", и на то, что они что-то делают. Мы не гарантируем, что они мгновенно сотрут всю информацию с HDD, однако, это рабочие исполняемые файлы; на втором этапе будет использоваться большая коллекция с более чем 10 000 файлов, среди которых есть как опасные, так и безопасные файлы; на третьем этапе мы возьмем коллекцию с предыдущего тестирования и сравним результаты со сканированиями предыдущих тестов.

Целью первого этапа является 100% детектирование всех файлов. Здесь используется прямая оценка качества работы антивирусов с дефолтными настройками и режимом "удаление опасных объектов". На втором этапе мы проводим сравнительный анализ результатов тестирования различных антивирусов. Кроме того, мы даем предварительную оценку коллекции и сравниваем ее с получившейся на практике. Как обычно, какие-то конкретные цифры будут появляться по мере тестирования. Целью третьего этапа является отслеживание такого неприятного факта, как "забытие" антивирусами старых вирусов с целью ускорения работы. Ориентиром, как уже было сказано, служат результаты предыдущего тестирования.



Образцы для тестирования на первом этапе - avtest7_1.zip (пароль virus). Все файлы проверены на возможность запуска, однако степень опасности для системы не проверена. Логика добавления - "если данный файл детектируется хоть кем-то и не выдает ошибок при запуске". В данный архив вошли как образцы с предыдущего тестирования, так и новые.

Образцы для тестирования на втором этапе - avtest7_2.zip (пароль virus). В архив вошли файлы из различных подборок вирусов и вредоносного ПО. Данные файлы не проверялись на запускаемость и опасность. Это смесь из опасных файлов, отдельных несамостоятельных модулей вирусов и простого бесполезного мусора.

Образцы для тестирования на третьем этапе avtest7_3.zip (пароль virus). Набор образцов с предыдущего тестирования , здесь для сравнения, как со временем антивирусы меняют качество детектирования старых образцов.



Вы можете помочь тестированию, проверив архивы своим антивирусом и прислав нам результаты. Пример оформления сообщений - первое сообщение в теме (от IwanS).

Спасибо!



Добавлено: Образцы для тестирования на четвертом этапе avtest7_4.zip (пароль virus). Набор образцов современного вредоносного ПО. Дополнительные комментарии будут после окончания тестирования. Метод тестирования старый - удаляем все, что нашли и смотрим, сколько файлов осталось.


Изменил IwanS - Среда, 29.06.2011, 12:25
 
IwanSДата: 15:17 02.07.2011 | Сообщение # 61
Администратор
Сообщений: 1854
Статус: не в сети
Как тут становится весело... nehebkau, а где можно скачать KIS2012?

Ответ: http://devbuilds.kaspersky-labs.com/devbuil....4ru.exe


Изменил IwanS - Суббота, 02.07.2011, 18:22
 
IwanSДата: 20:39 02.07.2011 | Сообщение # 62
Администратор
Сообщений: 1854
Статус: не в сети
Должен отметить, что у меня на втором этапе осталось 68 файлов (что соответствует результатам тестирования) против ваших 73,



в третьем - 17 (соотв. результатам тестирования) против ваших 21



в четвертом - 33 против 30 ваших и 24 из тестирования версии 2011



Если честно, это все выглядит весьма сомнительно с бетой и они по нескольку раз в день меняют базы...
Прикрепления: 3163416.jpg(46Kb) · 3445377.jpg(46Kb) · 7906488.jpg(46Kb)
 
alexflowerДата: 08:13 04.07.2011 | Сообщение # 63
Новичок
Сообщений: 2
Статус: не в сети
Установлен антивирус AVG2011 с последними обновлениями. Результаты:
1 этап: в проверяемой папке 96 вирусов. Результаты сканирования 106 (?). Снимок 1.
2 этап: в проверяемой папке 6164 вируса. Результаты сканирования 5626. Снимок 2.
3 этап: в проверяемой папке 3339 вирусов. Результаты сканирования 2918. Снимок 3.
4 этап: в проверяемой папке 580 вирусов. Результаты сканирования 566. Снимок 4.
 
alexflowerДата: 08:16 04.07.2011 | Сообщение # 64
Новичок
Сообщений: 2
Статус: не в сети
alexflower,
Прикрепления: 0651932.jpg(268Kb) · 6634373.jpg(235Kb) · 3572551.jpg(259Kb) · 8401469.jpg(271Kb)
 
IwanSДата: 08:57 04.07.2011 | Сообщение # 65
Администратор
Сообщений: 1854
Статус: не в сети
Quote (alexflower)
Результаты сканирования 106 (?).

Ладненько, напишу по поводу прикола с накруткой счетчиков еще здесь:

1) у нас есть SFX-архив с вирусом внутри, вирус состоит из двух файлов - dll и exe, оба детектируются как опасные;
2) берем антивирус и проверяем архив: у нас (1) сам архив детектируется как опасный, (2) dll и (3) exe
3) на входе был 1 файл, на выходе получили 3 вируса
4) PROFIT!!!!!!!!!!!!!!!
 
IwanSДата: 17:43 04.07.2011 | Сообщение # 66
Администратор
Сообщений: 1854
Статус: не в сети
Тест продукта TrustPort Antivirus
 
RosssssssДата: 19:37 06.07.2011 | Сообщение # 67
Новичок
Сообщений: 1
Статус: не в сети
Установлен антивирус Avast! Internet Security с последними обновлениями. Результаты:
1 этап: в проверяемой папке 96 вирусов. Результаты сканирования 111 (осталось в папке 1).

2 этап: в проверяемой папке 6164 вируса. Результаты сканирования 6168 (осталось в папке 99).

3 этап: в проверяемой папке 3339 вирусов. Результаты сканирования 3424 (осталось в папке 18).

4 этап: в проверяемой папке 580 вирусов. Результаты сканирования 558 (осталось в папке 54).

Как видно по предыдушим тестам, новые базы (по даным результатам) уже лучше.
Прикрепления: 2341445.png(28Kb) · 2096596.png(29Kb) · 8709493.png(28Kb) · 9101577.png(28Kb)


Изменил Rosssssss - Четверг, 07.07.2011, 13:37
 
VetosДата: 01:15 07.07.2011 | Сообщение # 68
Новичок
Сообщений: 1
Статус: не в сети
Avira Premium Security Suite 10.2.0.659 SP2
1) этап- пропущено - 0
2) этап- пропущено -118
3) этап- пропущено -84
4) этап- пропущено -13
 
IwanSДата: 19:22 07.07.2011 | Сообщение # 69
Администратор
Сообщений: 1854
Статус: не в сети
Ввиду стабильной тенденции получения результатов тестирования антивирусов уже после написания и утверждения отчета, я предлагаю создать список желающих принять участие в следующем тестировании антивирусов, которое состоится ближе к новому году, и ближе к тестированию всем желающим будут разосланы оповещения о начале.

Кто желает получить уведомление о начале следующего тестирования, пожалуйста, напишите мне на почту iwan@admyn.ru об этом, я добавлю вас в список участников.
 
vavДата: 07:53 08.07.2011 | Сообщение # 70
Новичок
Сообщений: 2
Статус: не в сети
Кто желает получить уведомление о начале следующего тестирования...
Очень приятное сообщение, а то ведь тоже хотел поучаствовать, но сначала было слишком рано, а потом уже слишком поздно. smile

А теперь немного по поводу итоговых выводов по результатам тестирования. Разумеется у каждого свои предпочтения и вкусы, когда-то я предпочитал Drweb, когда-то он был и быстрый и достаточно надёжный, а потом появилась версия 5 и он стал совсем другой, но тот старый аскетичный интерфейс мне нравиться больше всего, впрочем интерфейс для антивируса дело не первой важности, поэтому удивило высказывание об якобы ужасном интерфейсе AVG, он ничуть не сложнее и не хуже любого другого, всё дело привычки. Ну и коли коснулся AVG, то также удивила его оценка как "среднего", особенно по сравнению с NOD32, который характеризуют как один из лучших, при том что по 4-му, как бы главному тестированию, результаты NOD32 хуже чем AVG (пропущено 66 вирусов против 50, кстати проверил AVG по представленным вирусным базам, версия от 07.07.2011, результат существенно лучше, пропустил уже только 32 вируса, NOD не проверял, поэтому какие там улучшения в сравнении, сказать не могу).

Есть ещё очень важный момент который отсутствует в данном тестировании, и который нужно было бы как-то учесть, а именно - способность антивируса вылечить уже зараженный компьютер. Может быть сделать небольшую подборку вирусов штук 5, чтобы не затягивать процесс тестирования, заражать виртуальную систему и потом пытаться лечить, результаты я думаю могут быть очень интересными. Также возможен вариант пытаться запустить вирус на защищенном компьютере. Без этого тестирование останется всего лишь тестированием файлового антивируса без учета антивирусных анализаторов процессов, которые и должны защищать компьютер от заражения. Относительно недавно столкнулся с таким случаем: Drweb последней версии и самые свежие базы, но в памяти висит процесс, который заражает все флешки, антивирус периодически находит зараженные файлы, удаляет их, но почти тут же они появляются снова. Вот и получается вирус спокойно проник на защищенный компьютер, заразил его и всё подряд, а антивирус ничего, по сути, не может сделать, хотя какие-то файлы удаляет.
 
IwanSДата: 10:19 08.07.2011 | Сообщение # 71
Администратор
Сообщений: 1854
Статус: не в сети
Quote (vav)
удивило высказывание об якобы ужасном интерфейсе AVG

Когда разные люди оценивают интерфейсы, получаются разные оценки. Большинство упреков по интерфейсам писал я, а конкретно про AVG писал Михаил. Его "ужасно" и мое могут немного различаться, так что не стоит сравнивать оценки интерфейсов напрямую.

Quote (vav)
удивила его оценка как "среднего"

Я руководствовался количеством ложных срабатываний и общим впечатлением от работы. NOD32 делал намного меньше ошибок и работал существенно быстрее.

Quote (vav)
пропустил уже только 32 вируса

Многие сейчас делают такую фишку, что если в папке обнаружено много вирусов или есть сканнер не может определить вирус, но есть определенные признаки, то файл отправляется на анализ. Вероятно, в данном случае произошло именно это. К тому же, можно посмотреть, что разница в третьем этапе тоже есть, что говорит об обучаемости антивируса.

Quote (vav)
Есть ещё очень важный момент который отсутствует в данном тестировании

Если вы примите участие в следующем тестировании и напомните мне об этом, я обязательно сделаю соответствующие проверки. Просто за полгода это все может забыться и никакие заметки не спасут.

В остальном - любое мнение субъективно, поэтому я сразу предложил тестерам высказывать свое мнение, чтобы я включил его в отчет. Мало кто откликнулся, поэтому по большинству продуктов я писал сам. Самое объективное здесь - цифры в тестах.
 
МихаилДата: 00:09 11.07.2011 | Сообщение # 72
Пользователь
Сообщений: 123
Статус: не в сети
vav, позвольте поспорить. Интерфейс одной и той же программы разными людьми может восприниматься по-разному. Как было правильно сказано - дело привычки. Но вернемся не самому антивирусу: зачем платить 50$ за антивирус, по показателям работы аналогичный (а, может, и ниже) бесплатному "Avast!"? Далее: мне, лично, разобраться и найти нужную функцию за минимальное время намного проще в минималистичном и наиболее оптимизированном интерфейсе того же Avast'а (4 версия не в счет!)!

Ну, как подытог всему вышенаписанному могу сказать: платный антивирус должен развиваться быстрее, давать больше возможностей, быть более удобным и эффективным, нежели его бесплатные "собратья"... должен отрабатывать каждую потраченную на него копейку... с AVG все в точности наоборот.

PS.: несмотря на все сказанное, сам я использую Доступно только для пользователейкрякнутый Kaspersky Crystal... ресурсы есть - почему бы и нет. Работает как часы!


Модератор прежде всего царь и бог, а уже потом сволочь и скотина!

Изменил Михаил - Понедельник, 11.07.2011, 00:10
 
vavДата: 19:29 11.07.2011 | Сообщение # 73
Новичок
Сообщений: 2
Статус: не в сети
Михаил,
Помимо платного AVG IS 2011, существует и совершенно бесплатный AVG Free, отличие которого заключается в отсутствии файрвола, так что применительно к данному тестированию можно было испытывать и его, равно как и у бесплатного Avast'а есть платный вариант Avast Pro, так что в некотором роде они одинаковы. Ну а интерфейс, это всё-таки дело вкуса, когда я впервые настраивал Avast, это после многолетнего использования Drweb, то довольно долго искал в "настройках" настройку действий при обнаружении вируса, а она там не находилась smile . Повторюсь, интерфейс старого Drweb'а мне нравился больше всего, уж коли настройка, так абсолютно все настройки там и находились, никаких отдельно расширенных, как у Avast'а или дополнительных, как у AVG. Интерфейс Касперского мне тоже в своё время не понравился, тоже было непонятно где чего настроить можно, но год попользовался и ничего, привык.
 
ticherДата: 08:16 07.08.2011 | Сообщение # 74
Новичок
Сообщений: 1
Статус: не в сети
Здраствуйте у меня такой вопрос
1) А вы тестируете корпоративные антивирусы?
2) Когда приблизительно будет законченно тестирование, и будет готовый отчет?
 
IwanSДата: 12:09 07.08.2011 | Сообщение # 75
Администратор
Сообщений: 1854
Статус: не в сети
Quote (ticher)
1) А вы тестируете корпоративные антивирусы?

Да, если есть такая возможность. Продукты появляются в общем списке с соответствующей маркировкой.

Quote (ticher)
2) Когда приблизительно будет законченно тестирование, и будет готовый отчет?

Давно уже готов: http://admin-club.net/index/0-22
 
Форум » Программное обеспечение » Обсуждение софта » Тестирование антивирусов №7 (Подготовка и проведение)
Страница 5 из 6«123456»
Поиск:

© Иван Собакарь, 2004 - 2013 | Сайт управляется системой uCoz