| Тестирование антивирусов №7 |
| IwanS | Дата: 11:07 24.06.2011 | Сообщение # 1 |
Администратор
Сообщений: 1854
Статус: не в сети
| Приветствую!
Пришло время для уже ставшего традиционным тестирования антивирусов Клубом сисадминов. Согласно нашей старой традиции, это мероприятие проводится раз в полгода, примерно в январе и июле. Прошлое, зимнее тестирование, было заморожено из-за нехватки времени, однако сейчас мы возобновляем множество проектов, в числе первых будет и наше тестирование.
Методика тестирования классическая, разделена на 3 этапа: на первом этапе мы тестируем антивирусы на небольшом наборе отобранных вручную образцов. Эти объекты проверены на "запускаемость", и на то, что они что-то делают. Мы не гарантируем, что они мгновенно сотрут всю информацию с HDD, однако, это рабочие исполняемые файлы; на втором этапе будет использоваться большая коллекция с более чем 10 000 файлов, среди которых есть как опасные, так и безопасные файлы; на третьем этапе мы возьмем коллекцию с предыдущего тестирования и сравним результаты со сканированиями предыдущих тестов.
Целью первого этапа является 100% детектирование всех файлов. Здесь используется прямая оценка качества работы антивирусов с дефолтными настройками и режимом "удаление опасных объектов". На втором этапе мы проводим сравнительный анализ результатов тестирования различных антивирусов. Кроме того, мы даем предварительную оценку коллекции и сравниваем ее с получившейся на практике. Как обычно, какие-то конкретные цифры будут появляться по мере тестирования. Целью третьего этапа является отслеживание такого неприятного факта, как "забытие" антивирусами старых вирусов с целью ускорения работы. Ориентиром, как уже было сказано, служат результаты предыдущего тестирования.
Образцы для тестирования на первом этапе - avtest7_1.zip (пароль virus). Все файлы проверены на возможность запуска, однако степень опасности для системы не проверена. Логика добавления - "если данный файл детектируется хоть кем-то и не выдает ошибок при запуске". В данный архив вошли как образцы с предыдущего тестирования, так и новые.
Образцы для тестирования на втором этапе - avtest7_2.zip (пароль virus). В архив вошли файлы из различных подборок вирусов и вредоносного ПО. Данные файлы не проверялись на запускаемость и опасность. Это смесь из опасных файлов, отдельных несамостоятельных модулей вирусов и простого бесполезного мусора.
Образцы для тестирования на третьем этапе avtest7_3.zip (пароль virus). Набор образцов с предыдущего тестирования , здесь для сравнения, как со временем антивирусы меняют качество детектирования старых образцов.
Вы можете помочь тестированию, проверив архивы своим антивирусом и прислав нам результаты. Пример оформления сообщений - первое сообщение в теме (от IwanS).
Спасибо!
Добавлено: Образцы для тестирования на четвертом этапе avtest7_4.zip (пароль virus). Набор образцов современного вредоносного ПО. Дополнительные комментарии будут после окончания тестирования. Метод тестирования старый - удаляем все, что нашли и смотрим, сколько файлов осталось.
Изменил IwanS - Среда, 29.06.2011, 12:25
|
|
| |
| | |
| king29 | Дата: 17:17 20.08.2011 | Сообщение # 76 |
Новичок
Сообщений: 13
Статус: не в сети
| Для разнообразия протестировал TrustPort ТP 2012 (хотя его уже вроде бы уже прогнали...)
использует 2 движка от AVG и BitDefender, производительность в норме, хотя настройки по умолчанию немного "лоховаты", слишком мягки.... При проверке включил более-менее "доскональные" настройки
1 тест - осталось 0 фалов
2 тест - осталось 45 файлов
3 тест - осталось 23 файла
4 тест - осталось 13 фалов
в карантине оказалось 10098 файлов
вся проверка заняла около 5 минут (в среднем 1 минута на архив)
Изменил king29 - Суббота, 20.08.2011, 23:27
|
| |
| | |
| Vlad9ck | Дата: 17:13 26.09.2011 | Сообщение # 77 |
Новичок
Сообщений: 1
Статус: не в сети
| Ради интереса прогнал 4-ый тест NOD-ом с актуальными базами (26.09.2011) - осталось 19 файлов
И корпоративным Microsoft Forefront Endpoint Protection 2010 (обновлен 26.09.2011) - осталось 74 файла
Как и ожидалось детище Microsoft показало свою полную несостоятельность - процесс сканирования загружает ЦП на 100% (Pentium 2140 1.6GHz - хоть и бюджетный проц, но все же двух-ядерный), само сканирование длилось более !12 минут!, после сканирования нажал "Очистить" и антивирус завис при попытке удалить первый же найденный файл - пришлось прибить его процесс и пересканировать заново, так как после перезапуска о результатах предыдущего сканирования он напрочь забыл и рапортовал что с системой все ок, угроз 0. Повторное сканирование и очистка прошли более успешно, но зависание все равно произошло ближе к концу очистки (осталось 95 файлов в папке). После третьего прогона антивирус потребовал перезагрузку для выполнения очистки. После ребута в папке осталось 74 файла, при прогоне 4-ый раз обнаруживал только 1 зараженный объект, но ни удалить, ни поместить его в карантин не мог, хотя шифт-делом все прибились без проблем.
Вот такие они корпоративные продукты Microsoft, а ведь за него еще и деньги заплачены!
|
| |
| | |
| VikBy | Дата: 21:44 05.10.2011 | Сообщение # 78 |
Новичок
Сообщений: 2
Статус: не в сети
| IwanS, по умолчанию в NODe 4.2, не отмечено в настройках искать "Потенциально опасное ПО",как Вы считаете необходимо ли ставить птички в этом пункте,или тогда будет дополнительная нагрузка? 
|
| |
| | |
| IwanS | Дата: 18:28 07.10.2011 | Сообщение # 79 |
|
Администратор
Сообщений: 1854
Статус: не в сети
| VikBy, я всегда ставлю, дополнительная нагрузка есть, но она несущественна.
|
|
| |
| | |
| VikBy | Дата: 22:39 07.10.2011 | Сообщение # 80 |
|
Новичок
Сообщений: 2
Статус: не в сети
| IwanS, Спасибо за ответ. 
---------------------------------------------
Здравствуйте! Сейчас появился NOD пятой версии,хотелось бы узнать,база сигнатур та же что у NOD32 версии 4.2 или нет,и стОит ли переходить на 5-ю версию?
Изменил VikBy - Пятница, 07.10.2011, 22:44
|
| |
| | |
| Looking | Дата: 11:35 18.12.2011 | Сообщение # 81 |
|
Новичок
Сообщений: 2
Статус: не в сети
| Система Windows 7 sp1 х64 обновлена полность на 18,12,2011 9,00
Антивир Kaspersky Internet Security 2012 12.0.0.374 обновлен на 18,12,2011 9,00 облачная защита включена
Тест 1. first - 96 файлов. время проверки 2 минуты.
Тест 2. second - 6164 файла. время проверки 51 минуту.
Тест 3. thierd - 3339 файлов. время проверки 36 минут.
Изменил Looking - Воскресенье, 18.12.2011, 11:36
|
| |
| | |
| чиж | Дата: 14:54 22.12.2011 | Сообщение # 82 |
|
Новичок
Сообщений: 1
Статус: не в сети
| Смотрел параметры на AntiMalware.ru , так там признали его фаервол (в бесплатной версии) ЛУЧШИМ! Отражённые атаки: 98% - ненастроенный, 100% - настроенный. Это лучший результат среди ф-лов. Как антивирус не хвалят. Каспер у них - лучший. И это правда. Сам проверял. Но не во всём. Если посмотреть здесь (http://admin-club.net/index/0-22), (http://admin-club.net/index/0-19), (http://admin-club.net/index/0-13), то Комодо - лучший. Сам проверял - в скачанных архивах Каспер после Комодо нашёл 5 вирусов, Комодо после Касперского - 185 вирусов. Это о качестве сканирования. Но Касперский (к его чести) даже запороленные архивы проверяет! Даже яндекс - версия. Спасибо за ссылки по настройке Комодо! Добавлено (22.12.2011, 14:54)
---------------------------------------------
Фаервол можно проверить здесь: http://www.auditmypc.com/ и здесь http://www.whatsmyip.org/port-scanner/games/
|
| |
| | |
| Looking | Дата: 18:38 25.12.2011 | Сообщение # 83 |
|
Новичок
Сообщений: 2
Статус: не в сети
| Система Windows 7 sp1 х64 обновлена полность на 25,12,2011 15,30
Антивир Kaspersky Internet Security 2012 12.0.0.374 обновлен на 25,12,2011 15,30 облачная защита включена
Тест 1. first - 0 файлов осталось.
Тест 2. second - 2898 файлов осталось.
Тест 3. thierd - 1021 файлов осталось.
Тест 4. four - 22 файла осталось.
|
| |
| |
|
