-
Junior Member
- Вес репутации
- 67
COMODO antivirus - кто пробовал?
друзья эксперты - посоветуйте....
нигде в сети нет ничего про Comodo antivirus. а поскольку ваш сайт считается самым продвинутым откройте глаза мне и остальным что же это за зверь Comodo????
Его нет ни в каких рейтингах или обзорах. Помогите.....
те кто пользовался - очень советуют а те кто нет говорят фигня...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
den_zip
друзья эксперты - посоветуйте....
нигде в сети нет ничего про Comodo antivirus. а поскольку ваш сайт считается самым продвинутым откройте глаза мне и остальным что же это за зверь Comodo????
Его нет ни в каких рейтингах или обзорах. Помогите.....
те кто пользовался - очень советуют а те кто нет говорят фигня...
Если есть ссылка и он небольшого размера - давайте ее сюда, я посмотрю на досуге и вынесу вердикт (и он будет точный, т.к. тести на 5-7 тысячах ITW все расставляет по местам)
-
-
Junior Member
- Вес репутации
- 67
Уважаемый Олег,
спасибо вам за быстрый ответ. Пожалуйста вот вам 2 ссылки
http://www.antivirus.comodo.com/download.html регистрация
и
http://www.antivirus.comodo.com/download/setup.exe
сама программа
весит 24 мб
я как и сотни других интересующихся будем ждать вашего мнения. Спасибо
-
Сообщение от
den_zip
Я помотрю, как смогу (24 мб достаточно большой объем, поэтому быстроту не гарантирую)
-
-
Junior Member
- Вес репутации
- 67
Вот нашел такой интересный отзыв одного уважаемого человека про COMODO...
"... пришла пора сказать пару слов о COMODO.
Первый раз я качнул его по этой ссылке недели 2-3 назад, недельку назад дошли руки его поставить и погонять. Ну что вам сказать, друзья - всё очень и очень достойно! Ежедневно обновляется, прост в настройках, но самое главное - я ему все больше доверяю в плане отлова вирусов и пр. шпионской шелухи. Автозащита работает четко. Зашел я и на офсайт, а там и одноименный файрвольчик бесплатно дают. И ведь тоже достойно работает!!! Кому-то он покажется по стравнению с Аутпостом и простоватым, но все необходимое в нем есть и уж точно он с лихвой перекрывает возможности родного ХР-шного. Ключ активации высылают без проблем на мыло, при этом надоедливой рекламой потом не грузят. Я за все время не получил оттуда кроме ключей ни одной рассылки. Все честно. Так что у кого есть желание потестить, грузите смело и антивирь и стенку, не исключено, что они вам понравятся и может испытаете кайф оттого, что у вас на компе будут стоять легальные софтины."
-
До того как Олег будет тестировать я могу дать ответ который будет правильный всегда для любого антивируса. Не бывает хороших антивирусов про которые никто не знает. Любой антивирус перед тем как он станет достойным должен быть широко известен хотя бы пару лет.
-
-
Результаты
Тестирование проведено, результат:
1. В момент активации скрытно связывается со своим сайтом и ведет с ним обмен - что-то типа on-line активации. Зачем это бесплатному продукту - не знаю
2. Сканер использует классификацию имен ЛК, база чем-то похожа на базу KAV в плане идеалогии построения
3. Тестовая выборка:
AdvWare 379
AdWare 4
Backdoor 324
Constructor 9
Dialer 178
DoS 1
Downloader 7
Email-Flooder 2
Email-Worm 156
EnAR 1
Exploit 19
Flooder 2
HackTool 6
Hoax 37
IM-Flooder 7
IM-Worm 1
Inno 1
Keylogger 4
Mail Bomb 1
Monitor 3
Net-Worm 16
NSIS 2
Nuker 1
P2P-Worm 9
Packed 21
PE_Patch 3
PE-Crypt 4
PESpin 2
Porn-Tool 1
RiskTool 1
Rootkit 5
Sniffer 2
SpamTool 31
Spoofer 1
Trojan 670
Trojan-Clicker 195
Trojan-Downloader 2176
Trojan-Dropper 139
Trojan-Notifier 7
Trojan-Proxy 142
Trojan-PSW 402
Trojan-Spy 258
Type_Win32 1
VirTool 10
Virus 9
Worm 115
Общее число файлов: 5365
Все образцы являются ITW, отловленными с начала года. Промахи сканера:
AdvWare 297
AdWare 3
Backdoor 199
Constructor 4
Dialer 162
DoS 1
Downloader 6
Email-Flooder 1
Email-Worm 103
EnAR 1
Exploit 18
Flooder 2
HackTool 4
Hoax 22
IM-Flooder 7
IM-Worm 1
Inno 1
Keylogger 1
Mail Bomb 1
Monitor 0
Net-Worm 7
NSIS 2
Nuker 0
P2P-Worm 8
Packed 20
PE_Patch 3
PE-Crypt 4
PESpin 2
Porn-Tool 1
RiskTool 1
Rootkit 2
Sniffer 2
SpamTool 16
Spoofer 1
Trojan 560
Trojan-Clicker 165
Trojan-Downloader 1150
Trojan-Dropper 84
Trojan-Notifier 1
Trojan-Proxy 118
Trojan-PSW 284
Trojan-Spy 201
Type_Win32 1
VirTool 10
Virus 6
Worm 111
Общее число файлов: 3594
Т.е. из 5365 пропущено 3594 и поймано соответственно 1771 (33%). Сканирование велось в режиме "все файлы", все опции по максимуму. Кроче, жалко потраченных на скачивание мегабайт - для сравнения бесплатный CureIt выбивает более 70-80% подобной коллекции.
-
-
Сообщение от
den_zip
друзья эксперты - посоветуйте....
нигде в сети нет ничего про Comodo antivirus. а поскольку ваш сайт считается самым продвинутым откройте глаза мне и остальным что же это за зверь Comodo????
Вообще-то,на этой же странице уже есть тема,трудно не заметить.
http://virusinfo.info/showthread.php?t=5441
О сабже:лично мне не понравился прежде всего из-за своей нестабильности.Но это новый продукт,надо подождать его развития.
Сообщение от
Зайцев Олег
для сравнения бесплатный CureIt выбивает более 70-80% подобной коллекции.
Это лечащая утилита (без монитора),т.е. не полноценный антивирус.Если сравнивать только сканеры,то естественно,что продукт от Dr.Web намного эффективнее
Последний раз редактировалось rayoflight; 28.06.2006 в 13:37.
-
Сообщение от
rayoflight
Это лечащая утилита (без монитора),т.е. не полноценный антивирус.Если сравнивать только сканеры,то естественно,что продукт от Dr.Web намного эффективнее
Но монитор использует ту же сигнатурную базу, что и сканер - поэтому эффективность монитора собственно равна эффективности сканера ...
-
-
Сообщение от
den_zip
те кто пользовался - очень советуют а те кто нет говорят фигня...
как это по совковому! "книгу не читал, но осуждаю"
-
-
Junior Member
- Вес репутации
- 67
Во первых надо сказать спасибо Олегу Зайцеву.
Теперь все встало на свои места.
Да здраствуют Dr.Web и NOD32 а также этот форум
-
Full Member
- Вес репутации
- 69
Олег Зайцев действительно молодец что взялся за этот тест, но ... Тест очень синтетический. Смотрим на подборку:
7% - AdWare (причём непонятно почему есть Adware, а есть AdvWare)
Много взякого мусора, типа Constructor, DoS, Flooder, Exploit, HackTool, Hoax, Nuker, Sniffer, SpamTool, Spoofer, VirTool. Это вообще не опасные файлы, а различного рода инструмменатрий, который не несёт угрозы тому, кто его запускает, а значит не факт что антивирусы ОБЯЗАНЫ его детектировать (то что Кашпер и Веб его видят - это конечно здорово, но ... )
Далее, что такое: Inno, NSIS, Packed, PE_Patch, PE-Crypt, PESpin? Помоему это различного рода инсталляторы/упаковщики. Почему их кто то должен детектить?
Самоходного ПО (Worm, Virus и т.п.) в этой коллекции в сумме около 6%.
Итого, я понимаю что на этой коллекции можно делать общие оценки ловит/неловит, но сравнивать в процентах, кто больше здесь детектирует ... как делают участники данного форума (кстати, сам Олег Зайцев на этом внимание не акцентирует, за что честь ему и хвала) - это непозволительно, по моему.
А мораль сего поста такова - не надо всех под одну гребёнку тестировать и подгонять под эталоны типа KAV, NOD32, CureIt.
P.S. Нет, ошибся, всё таки Олег тоже акцентирует внимание на процентных соотношениях:
Т.е. из 5365 пропущено 3594 и поймано соответственно 1771 (33%). Сканирование велось в режиме "все файлы", все опции по максимуму. Кроче, жалко потраченных на скачивание мегабайт - для сравнения бесплатный CureIt выбивает более 70-80% подобной коллекции.
-
Сообщение от
ZDM
7% - AdWare (причём непонятно почему есть Adware, а есть AdvWare)
все имена в списке - это префиксы (до точки) имен, выдаваемых Касперским. то, что в разное время одно и то же называлось по разному - это уже проблема Касперского
Сообщение от
ZDM
Много взякого мусора, типа Constructor, DoS, Flooder, Exploit, HackTool, Hoax, Nuker, Sniffer, SpamTool, Spoofer, VirTool. Это вообще не опасные файлы, а различного рода инструмменатрий, который не несёт угрозы тому, кто его запускает, а значит не факт что антивирусы ОБЯЗАНЫ его детектировать (то что Кашпер и Веб его видят - это конечно здорово, но ... )
современные антивирусы детектируют все, что подпадает под статью 273 УК РФ
Сообщение от
ZDM
Далее, что такое: Inno, NSIS, Packed, PE_Patch, PE-Crypt, PESpin? Помоему это различного рода инсталляторы/упаковщики. Почему их кто то должен детектить?
а никто и не говорит, что надо детектировать их. надо детектировать то, что В НИХ.
а в них - вполне реальные и актуальные трояны.
Сообщение от
ZDM
Самоходного ПО (Worm, Virus и т.п.) в этой коллекции в сумме около 6%.
это факт. ибо коллекция собиралась под AVZ, а AVZ на вирусы плевать хотело.
а вот то, что АНТИВИРУС пропустил 111 из 115 червей - это ужасно. реальная планка антиВИРУСА в данном случае - менее 5%
-
-
Сообщение от
ZDM
Много взякого мусора, типа Constructor, DoS, Flooder, Exploit, HackTool, Hoax, Nuker, Sniffer, SpamTool, Spoofer, VirTool. Это вообще не опасные файлы, а различного рода инструмменатрий, который не несёт угрозы тому, кто его запускает, а значит не факт что антивирусы ОБЯЗАНЫ его детектировать (то что Кашпер и Веб его видят - это конечно здорово, но ... )
А Вы видели этот "инструментарий" ?
Не скажу обо всех, тем более что коллекцию Олега я не видел. Но о некоторых представителях из вышеперечисленного могу точно сказать - натуральные и довольно злобные трояны.
Например, Flooder вполне может работать не у злоумышленника, а именно у Вас на компьютере. Распределенные атаки с компьютеров зараженных пользователей - это довольно модная сейчас вещь, потому как эффективны.
SpamTool по касперу - это Spambot и EmailSpy по дрвебу. Эти видел не раз, работают на компьютерах зараженных пользователей и занимаются рассылкой спама/сбором емайлов (имхо, EmailSpy назван SpamTool.Small не совсем точно, просто его спамбот притаскивает, хотя это не особо и важно).
-
-
Full Member
- Вес репутации
- 69
И опять таки...
Не хочу говорить что ктото чтото плохо делает. Ещё раз повторюсь - Олег Зайцев молодец что делает это. Но, имело бы смысл длаеть выводы из серии например:
Детект самоходного ПО - A%
Детект Trojan/Backdoor - B%
Детект Malware (Tools, Hoax, Constructor, Exploit и т.п.) - C%
Распаковка инсталляторов/упаковщиков - D из E
Детект Adware/Dialer - F%
Итого:
1. теоретически можно применять для ...
2. Низзя применять для ...
-
Все примененные звери - "самоходные", т.е. они закачиваются без ведома юзера, устанавливаются дропперами или эксплоитами. Почему их так много - тоже все просто - это ITW с зараженных ПК. В данном случае некоторые пояснения:
"Virus" - это вирус в прямом понимании этого слова (заражающий EXE), в качестве "Constructor" KAV часто детектит что-то, сгенеренное конструктором зловредов, DoS, Flooder - компоненты троянов, Exploit - троянские скрипты для инсталляции трояна, основанные на тех или иных уязвимостях, Hoax - тот-же троян, только с бурными внешними проявлениями для обмана и вымагательства, SpamTool - троян для расслки спама, Sniffer - троянский сниффер для скрытного слежения за сетевой активностью
Packed, PE_Patch, PE-Crypt, PESpin - это трояны, сжатые модифицированными упаковщиками описанных типов. Т.е. полное имя такого зверя будет что-то типа Packed.Win32.Trojan.Tibs. Ну, а итоги и диаграммы построить можно - но в данном случа нет резона, т.к. ловит он примерно равномерно по 20-30% от каждой категории
-
-
Сообщение от
ZDM
И опять таки...
Не хочу говорить что ктото чтото плохо делает. Ещё раз повторюсь - Олег Зайцев молодец что делает это. Но, имело бы смысл длаеть выводы из серии например:
Я не думаю что для продукта который из всех групп троянов бекдоров и т.д. пропустил больше половины вообще есть смысл писать подробную статистику. Вердикт простой. Фтопку.
-
-
Junior Member
- Вес репутации
- 63
COMODO antivirus - кто пробовал?
Бсплатный антивирус http://antivirus.comodo.com/ антивирусная база превышает 400000 тыс. Интересует работа данного продукта, если кто пользуется.
-
Тормозил при получении почти Outlook Express.
Точнее, вообще не мог с какого-тов ремени получать почту.
Снес Commodo, почта пошла на ура.
Нo, возможно, я пользовался ранней бэтой.
-
-
Скачай лучше Avast. Интсалл - 2,66 метра всего (в 2 раза меньше твоего Comodo), а толку больше. www.avast.ru Он хорош, могу заверить. После его замены на Kav нашлось тока 3-4 трояна.
-