Клуб сисадминов
08:48 15.01.2013
Приветствуем, Гость | Регистрация \ Вход | Ваш IP: 204.236.235.245 | RSS
 
Знаете ли вы: с помощью обычного модема можно слать факсы
[Главная · Последние сообщения · Правила форума · Поиск · RSS ]
Страница 6 из 6«123456
Форум » Программное обеспечение » Обсуждение софта » Тестирование антивирусов №7 (Подготовка и проведение)
Тестирование антивирусов №7
IwanSДата: 11:07 24.06.2011 | Сообщение # 1
Администратор
Сообщений: 1854
Статус: не в сети
Приветствую!

Пришло время для уже ставшего традиционным тестирования антивирусов Клубом сисадминов. Согласно нашей старой традиции, это мероприятие проводится раз в полгода, примерно в январе и июле. Прошлое, зимнее тестирование, было заморожено из-за нехватки времени, однако сейчас мы возобновляем множество проектов, в числе первых будет и наше тестирование.



Методика тестирования классическая, разделена на 3 этапа: на первом этапе мы тестируем антивирусы на небольшом наборе отобранных вручную образцов. Эти объекты проверены на "запускаемость", и на то, что они что-то делают. Мы не гарантируем, что они мгновенно сотрут всю информацию с HDD, однако, это рабочие исполняемые файлы; на втором этапе будет использоваться большая коллекция с более чем 10 000 файлов, среди которых есть как опасные, так и безопасные файлы; на третьем этапе мы возьмем коллекцию с предыдущего тестирования и сравним результаты со сканированиями предыдущих тестов.

Целью первого этапа является 100% детектирование всех файлов. Здесь используется прямая оценка качества работы антивирусов с дефолтными настройками и режимом "удаление опасных объектов". На втором этапе мы проводим сравнительный анализ результатов тестирования различных антивирусов. Кроме того, мы даем предварительную оценку коллекции и сравниваем ее с получившейся на практике. Как обычно, какие-то конкретные цифры будут появляться по мере тестирования. Целью третьего этапа является отслеживание такого неприятного факта, как "забытие" антивирусами старых вирусов с целью ускорения работы. Ориентиром, как уже было сказано, служат результаты предыдущего тестирования.



Образцы для тестирования на первом этапе - avtest7_1.zip (пароль virus). Все файлы проверены на возможность запуска, однако степень опасности для системы не проверена. Логика добавления - "если данный файл детектируется хоть кем-то и не выдает ошибок при запуске". В данный архив вошли как образцы с предыдущего тестирования, так и новые.

Образцы для тестирования на втором этапе - avtest7_2.zip (пароль virus). В архив вошли файлы из различных подборок вирусов и вредоносного ПО. Данные файлы не проверялись на запускаемость и опасность. Это смесь из опасных файлов, отдельных несамостоятельных модулей вирусов и простого бесполезного мусора.

Образцы для тестирования на третьем этапе avtest7_3.zip (пароль virus). Набор образцов с предыдущего тестирования , здесь для сравнения, как со временем антивирусы меняют качество детектирования старых образцов.



Вы можете помочь тестированию, проверив архивы своим антивирусом и прислав нам результаты. Пример оформления сообщений - первое сообщение в теме (от IwanS).

Спасибо!



Добавлено: Образцы для тестирования на четвертом этапе avtest7_4.zip (пароль virus). Набор образцов современного вредоносного ПО. Дополнительные комментарии будут после окончания тестирования. Метод тестирования старый - удаляем все, что нашли и смотрим, сколько файлов осталось.


Изменил IwanS - Среда, 29.06.2011, 12:25
 
king29Дата: 17:17 20.08.2011 | Сообщение # 76
Новичок
Сообщений: 13
Статус: не в сети
Для разнообразия протестировал TrustPort ТP 2012 (хотя его уже вроде бы уже прогнали...)
использует 2 движка от AVG и BitDefender, производительность в норме, хотя настройки по умолчанию немного "лоховаты", слишком мягки.... При проверке включил более-менее "доскональные" настройки
1 тест - осталось 0 фалов

2 тест - осталось 45 файлов

3 тест - осталось 23 файла

4 тест - осталось 13 фалов


в карантине оказалось 10098 файлов
вся проверка заняла около 5 минут (в среднем 1 минута на архив)
Прикрепления: 5833141.png(53Kb) · 5147836.jpg(41Kb) · 8550371.jpg(41Kb) · 5868408.jpg(41Kb)


Изменил king29 - Суббота, 20.08.2011, 23:27
 
Vlad9ckДата: 17:13 26.09.2011 | Сообщение # 77
Новичок
Сообщений: 1
Статус: не в сети
Ради интереса прогнал 4-ый тест NOD-ом с актуальными базами (26.09.2011) - осталось 19 файлов
И корпоративным Microsoft Forefront Endpoint Protection 2010 (обновлен 26.09.2011) - осталось 74 файла

Как и ожидалось детище Microsoft показало свою полную несостоятельность - процесс сканирования загружает ЦП на 100% (Pentium 2140 1.6GHz - хоть и бюджетный проц, но все же двух-ядерный), само сканирование длилось более !12 минут!, после сканирования нажал "Очистить" и антивирус завис при попытке удалить первый же найденный файл - пришлось прибить его процесс и пересканировать заново, так как после перезапуска о результатах предыдущего сканирования он напрочь забыл и рапортовал что с системой все ок, угроз 0. Повторное сканирование и очистка прошли более успешно, но зависание все равно произошло ближе к концу очистки (осталось 95 файлов в папке). После третьего прогона антивирус потребовал перезагрузку для выполнения очистки. После ребута в папке осталось 74 файла, при прогоне 4-ый раз обнаруживал только 1 зараженный объект, но ни удалить, ни поместить его в карантин не мог, хотя шифт-делом все прибились без проблем.

Вот такие они корпоративные продукты Microsoft, а ведь за него еще и деньги заплачены!
 
VikByДата: 21:44 05.10.2011 | Сообщение # 78
Новичок
Сообщений: 2
Статус: не в сети
IwanS, по умолчанию в NODe 4.2, не отмечено в настройках искать "Потенциально опасное ПО",как Вы считаете необходимо ли ставить птички в этом пункте,или тогда будет дополнительная нагрузка? rolleyes
 
IwanSДата: 18:28 07.10.2011 | Сообщение # 79
Администратор
Сообщений: 1854
Статус: не в сети
VikBy, я всегда ставлю, дополнительная нагрузка есть, но она несущественна.
 
VikByДата: 22:39 07.10.2011 | Сообщение # 80
Новичок
Сообщений: 2
Статус: не в сети
IwanS, Спасибо за ответ. yes

---------------------------------------------
Здравствуйте! Сейчас появился NOD пятой версии,хотелось бы узнать,база сигнатур та же что у NOD32 версии 4.2 или нет,и стОит ли переходить на 5-ю версию? rolleyes


Изменил VikBy - Пятница, 07.10.2011, 22:44
 
LookingДата: 11:35 18.12.2011 | Сообщение # 81
Новичок
Сообщений: 2
Статус: не в сети
Система Windows 7 sp1 х64 обновлена полность на 18,12,2011 9,00
Антивир Kaspersky Internet Security 2012 12.0.0.374 обновлен на 18,12,2011 9,00 облачная защита включена

Тест 1. first - 96 файлов. время проверки 2 минуты.

Тест 2. second - 6164 файла. время проверки 51 минуту.

Тест 3. thierd - 3339 файлов. время проверки 36 минут.

wink
Прикрепления: 7264905.jpg(29Kb) · 3153760.jpg(28Kb) · 7834325.jpg(28Kb)


Изменил Looking - Воскресенье, 18.12.2011, 11:36
 
чижДата: 14:54 22.12.2011 | Сообщение # 82
Новичок
Сообщений: 1
Статус: не в сети
Смотрел параметры на AntiMalware.ru , так там признали его фаервол (в бесплатной версии) ЛУЧШИМ! Отражённые атаки: 98% - ненастроенный, 100% - настроенный. Это лучший результат среди ф-лов. Как антивирус не хвалят. Каспер у них - лучший. И это правда. Сам проверял. Но не во всём. Если посмотреть здесь (http://admin-club.net/index/0-22), (http://admin-club.net/index/0-19), (http://admin-club.net/index/0-13), то Комодо - лучший. Сам проверял - в скачанных архивах Каспер после Комодо нашёл 5 вирусов, Комодо после Касперского - 185 вирусов. Это о качестве сканирования. Но Касперский (к его чести) даже запороленные архивы проверяет! Даже яндекс - версия. Спасибо за ссылки по настройке Комодо!

Добавлено (22.12.2011, 14:54)
---------------------------------------------
Фаервол можно проверить здесь: http://www.auditmypc.com/ и здесь http://www.whatsmyip.org/port-scanner/games/

 
LookingДата: 18:38 25.12.2011 | Сообщение # 83
Новичок
Сообщений: 2
Статус: не в сети
Система Windows 7 sp1 х64 обновлена полность на 25,12,2011 15,30
Антивир Kaspersky Internet Security 2012 12.0.0.374 обновлен на 25,12,2011 15,30 облачная защита включена

Тест 1. first - 0 файлов осталось.

Тест 2. second - 2898 файлов осталось.

Тест 3. thierd - 1021 файлов осталось.

Тест 4. four - 22 файла осталось.
 
Форум » Программное обеспечение » Обсуждение софта » Тестирование антивирусов №7 (Подготовка и проведение)
Страница 6 из 6«123456
Поиск:

© Иван Собакарь, 2004 - 2013 | Сайт управляется системой uCoz