Любительский тест 12-ти антивирусов!

Большой респект уважаемой публике.
Озадачился я выбором хорошего антивира. Сколько людей -- столько и мнений, и переворошив кучу-мучу форумов, опросов и хит-парадов выбрал для себя с десяток антивиров, которые и решил проверить на выдержку. Я оценивал только те функции антивиров, которые инетерсны только мне.

Предлагаемый ниже тест антивиров никоим образом не претендует на профессионализм и является полностью аматорским, личным, ИМХО-им и т.д.

Технология тестирования:

1. Ноутбук Asus A7V, Пень М 2,0 Ггц, 1 Гиг оперативки. Берется база замороженных (заархивированных) вирусов. Количиство вирусов неизвестно, посколько в некоторых архивах может быть и несколько вирусов.

Вирусы выборочно скачаны с сайтов:
[URL="http://dkcs.void.ru/index.php?module=soft&page=virus"]http://dkcs.void.ru/index.php?module=soft&page=virus[/URL]
[URL="http://www.nvkz.kuzbass.net/as/"]http://www.nvkz.kuzbass.net/as/[/URL]
[URL="http://members.lycos.co.uk/viruscrackrz/"]http://members.lycos.co.uk/viruscrackrz/[/URL]
[URL="http://vx.netlux.org/"]http://vx.netlux.org/[/URL]
Всего получилось 1060 заархивированных файлов. Наверняка эти вирусы не новы. Однако, я заметил непртяную тенденцию. Некоторые популярные антивиры не видят "старичков" или трояны.

Пример с Win32:Alcaul:
Antivirus Version Update Result
AntiVir 6.33.1.50 02.20.2006 Worm/Alcaul.EI
Avast 4.6.695.0 02.16.2006 Win32:Alcaul-P2
[B]AVG 718 02.17.2006 no virus found [/B]
[B]Avira 6.33.1.50 02.20.2006 no virus found [/B]
[B]BitDefender 7.2 02.20.2006 no virus found [/B]CAT-QuickHeal 8.00 02.16.2006 no virus found
ClamAV devel-20060126 02.19.2006 Win32.Mimee
DrWeb 4.33 02.20.2006 no virus found
eTrust-InoculateIT 23.71.81 02.19.2006 Win32/Mimee!Worm
eTrust-Vet 12.4.2089 02.20.2006 Win32/Alcaul.AH
[B]Ewido 3.5 02.20.2006 no virus found [/B]
Fortinet 2.69.0.0 02.20.2006 W32/Alcaul.A
F-Prot 3.16c 02.19.2006 W32/HLLW.Alcaul
Ikarus 0.2.59.0 02.17.2006 Worm.Win32.Alcaul
Kaspersky 4.0.2.24 02.20.2006 Worm.Win32.Alcaul
McAfee 4700 02.17.2006 W32/Alcop.gen
[B]NOD32v2 1.1413 02.17.2006 no virus found [/B]
Norman 5.70.10 02.20.2006 Alcaul.BC
Panda 9.0.0.4 02.19.2006 W32/Alcaul.C
Sophos 4.02.0 02.20.2006 W32/Alcaul-P
Symantec 8.0 02.20.2006 no virus found
[B]TheHacker 5.9.4.099 02.20.2006 no virus found [/B]
UNA 1.83 02.16.2006 Worm.Win32.Alcaul
VBA32 3.10.5 02.20.2006 Win32.HLLW.Alcaul.g
А вот пример старенького вируса "Уругвай":
[B]CAT-QuickHeal 8.00 02.16.2006 no virus found [/B]
[B]Ewido 3.5 02.20.2006 no virus found [/B]
[B]TheHacker 5.9.4.099 02.20.2006 no virus found [/B]
[B]UNA 1.83 02.16.2006 no virus found [/B]

Вобщем, считаю что тестирвоание антвииров на стереньких базах имеет смысл. К тому же современных виров под рукой у меня нет.

2. Итого в мой базе собрано 1060 заархивированных файлов с вирусами. Каждый антивир натравливается на папку с вирами.

3. В установках каждого антивира выставляется максимальный уровень сканирования и правило "удалить". Лечить виры смысла не имеет. По крайней мере я для себя делаю установку на полное уничтожение, пленных не берем:) Потеря виров в результате удаления не страшна, поскольку копия "зоопарка" хранится на выносном диске, который на момент проверки отключается от ЮСБ. После теста антивир выгружается, деинсталируется, папка с "зоопарком" снова копируется на "диск Д" и тестируется новым поставленным антивиром. Все антивиры имеют последнюю базу обновлений.

4. Кроме того, ради интереса, на папку с вирами натравливаются он-лайн сканеры, если это возможно, тестируемых антивиров.

Теперь к тестам.
[B]1. [B]Сборник утилит от McAfee[/B][/B]
(McAfee VirusScan 10.0.27 Pro + McAfee Personal Firewall Plus v7.1.113 + McAfee Antispyware 2.1.112)

Этот сборный комбайн при всем уважении к вендору мне не понравился. "Секьюрити центр" подтормаживает. Антивир все время треует обновлений и навязчиво предлагает кучу платных сервисов и апгрейдов. Красивый интерфейс, но запутанная система настроек.
Фаерволл при настройках по умолчанию слабоват (тесты програм АВФТ и ПиСиСекьюрити Тест 2005). Однако, если правильно натсроить фаер, то он будет неплохо работать. По крайней мере в ПиСиСекьюрити Тест 2005, где обычно "комбайны" не блещут на максимальных настройках фаер МкАфее показал неплохие результаты.

Что касается самого антивира, то просканил папку за 3 минуты. Проц был загружен от 3 до 40%.
Вот резльтат:

[B]Number of files infected: 1015[/B]
Number of potentially unwanted programs: 17
Number of detected files auto-cleaned: 547

Не смог удалить все файлы и попросил сделать это вручную или переместить их в карантин. После зачистки МкАфее в паке с "зоопарком" стался 591 файл-вирус, который нужно было удалить вручную.

Просканил я папку с вирусами и он-лайн сканером предлагаемым на сайте МкАфее. Итог меня потряс -- найдено всего 25 вирусов!
Понравилось: Красивый интерфейс+карта вирусов
Не понраивлось: все остальное. Мало найденных вирусов, сложность установки, запутанность деинсталяции, притормаживания Секьюрити центра, обновления через сайт.

Итог: Я уважаю МкАфее, однако "Сократ мне друг, но истина дороже"!

[B]2. AntiVirusKit 2006[/B]

Этот антивир активно рекламируют в Германии. Уповают на его мощь и два движка -- Касперский+Бит Дефенедер. Антивир мне понравился. Легок в настройках, хоть и англоязычный. Не тормозит при скнаировании, удачный и внятный интерфейс. В настройках можно указать каким движком проверять или можно сразу двумя. Во время проверки антивир загружал проц от 40 до 90%, однако на общей работе компа это мало сказывалось. Просканировав 1060
файлов в папке антивир нашел [B]1033 вируса [/B]и уничтожил их. Правда некоторые остатки пришлось удалять ручками. Это едиснтвенный антивир, который я не тестил с новыми базами -- не было ключей к обновлению.

Понравилось: красиво, два движка, быстро, дружелюбно, хорошо чистит. Вычистил мне "тени" виров в "Темпорари инет файлз" после прогона архивов на Вирустотале".

Не понравилось: расчитывал на более мощный результат, да и ключиков к этому антвиру не подобрать.

[B]3. Румынская "темная лошадка" BitDefender standart 9[/B]
По тестам и описаним этот антивир может составить конокуренцию "монстрам" фронта, что успешно и делает. На этот раз я этим антивиром решил просканить весь комп. Заняло это около 40 минут.

Вот результат:
[B]Infected objects: 1609[/B]Suspect objects: 4
Disinfected: 21
Deleted: 1593

Единственное, что настораживает, так это обноружение виров на системном диске С.

Выглядит это так:
C:\Documents and Settings\Asus_a7v\Recent\uruguay.lnk=>D:\vZOO\v-zoo-1\uruguay.zip=>URUGUAY.COM
Infected: Uruguay.6262.#8

C:\Documents and Settings\Asus_a7v\Recent\uruguay.lnk=>D:\vZOO\v-zoo-1\uruguay.zip=>URUGUAY.COM
Disinfection failed

C:\Documents and Settings\Asus_a7v\Recent\uruguay.lnk=>D:\vZOO\v-zoo-1\uruguay.zip=>URUGUAY.COM
Deleted

или

C:\Documents and Settings\Asus_a7v\Recent\W32--Netsky[1][email protected]=>D:\vZOO\v-zoo-1\W32--Netsky[1][email protected]
Infected: Win32.Netsky.AA@mm
C:\Documents and Settings\Asus_a7v\Recent\W32--Netsky[1][email protected]=>D:\vZOO\v-zoo-1\W32--Netsky[1][email protected]
Deleted

[B][COLOR=red]Как это можно объяснить?[/COLOR][/B] Мне кажется, что я проверял эти виры на"Вирустотале" и ни остались во временных файлах. Типа остаточное явление. А возможно это результат того, что я клацал по "трупам" в папке после того, как очередной антивир кастрировал вирус.
[COLOR=red][B]Это не опасно? [/B][/COLOR]

В целом антивир мне понравился. Правда проц во время проверки загружал от 40 до 100%!!! К тому же, не совсем понятна система борьбы с вирусами.
После проверки в папке остались файлы, причем уалить их "ручником" не поулчилось. Антивир их попросту заблокировал. Пришлось выгружать антивир и удалять файлы.

Плюсы: простой и понятный интерфейс. Все необходимые настройки. Быстрая и качественное сканирование.

Минусы: загружает проц. и кушает оперативку во время проверки, не совсем ясна система уничтожения виров.

Кстати, скопировал я контрольную папочку в комп еще раз и прошелся по ней он-лайн сканером на сайте БитДефендера (движок в сканере от 8-го БД).

Вот итог:
[B]Infected files: 1613[/B]Suspect files: 4
Disinfected files: 21
Deleted files: 1597

Как ни странно, но [B]БД-8 нашел и удалил на 4 файла больше виров[/B], чем БД-9... Черт знает как теперь оценивать старую и новую версию...

[B]4. КАВ 5.390 персонал-про-ру[/B]

Лидер СНГ-овских хит-парадов популярности у пользователей.

Удaлeнo oбъeктoв: 434
[B]Oбнapyжeнo oпacныx oбъeктoв: 1377 [/B]

Отличные результаты, но почему-то найшел меньше, чем БитДефендер-9.

Плюсы: Все сказки о том, что Каспер тормозит тачку -- вымысел. Я в этом убедился. Во время проверки грузит проц в срднем на 60%. Бывают скачки до 100%. Проверяет быстро и четко. Подробно показывает какие файлы проходят проверку в данный момент, что очень удобно если вас настораживает какой-либо файл в системной папке и вы хотите еще раз его проверить.

Минусы: Не смотря на свою не любовь к Касперу, минусов для себя не обнаружил. Не считая меньшего количества проверенных файлов по сравнению с БД.

[B]5. КАВ 5 Персонал[/B]
Упрощенная версия Про.
Удaлeнo oбъeктoв: 1108
[B]Oбнapyжeнo oпacныx oбъeктoв: 1368 [/B]

[B]6. Kaspersky IS на основе КАВ 5 персонал.[/B]
Можно сказать, чо это "солянка" из КАВ 5 персонал+ АнтиХакер+Анишпион и прочие утилитки от дяди Жени.

Удaлeнo oбъeктoв: 1108
[B]Oбнapyжeнo oпacныx oбъeктoв: 1368 [/B]
Видим аналогичный результат, что логично. Антивир-то одинаков. Что касается самого комбайна, то фаер в нем не понравился.

[B]7. KAV 2006 beta 6.0.0.290[/B]
Новый продукт от лаборатории Касперского. Интересен многими особенностями и усовершенствованиями. В целом, мне очень понравился этот антивир и когда выдет финальная его версия я возможно его куплю.

Вот что обнаружил антивир при сканировании компа.
[B]Oбнapyжeнo: 1371[/B]
yдaлeнo: виpyc Net-Worm.Win32.VB.b
Фaйл: D:\System Volume information\_restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP17\A0009130.exe
yдaлeнo: виpyc Net-Worm.Win32.VB.b Фaйл:

D:\System Volume Information\_restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP20\A0009488.exe
yдaлeнo: виpyc Net-Worm.Win32.VB.b

Фaйл: D:\System Volume Information\_restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP21\A0012041.exe
yдaлeнo: виpyc Net-Worm.Win32.VB.b

Фaйл: G:\System Volume Information\_restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP11\A0008705.exe
yдaлeнo: виpyc Net-Worm.Win32.VB.b

Фaйл: G:\System Volume Information\_restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP7\A0003875.exe
yдaлeнo: виpyc Net-Worm.Win32.VB.b

Фaйл: G:\System Volume Information\_restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP9\A0005318.exe

9. Протестировал чуть раньше немного и [B]"Касперский ИС - 2006 бета"[/B], правда на более скромной базе из 81 зазипованного вируса.

Могу сказать, что мне очень понравился этот комбайн. Имеет кучу наворотов и настроек. Провел тест фаервола В тесте AWFT пропустил только одну атаку. Проходил и другие тесты на отлично. Некоторые тетсы фаер просто не давал исполнить. Просто блокировал проги, о чем они с прсикорбием и сообщали. Причем все настройки были на "медиум". Единственный минус фаервола -- не дает мне работать с прогой-обменником между хабами соседей.

Видимо, нужно повозиться с настройкой и все будет гуууд.
Систему этот комбайн не тормозит.

Что касается антивируса, то в папке с 81 зип-файлом виров нашел 178 инфицированных файлов. Вначалае я поставил установку "лечить" -- "уничтожить". Что-то пытался вылечить. Скорость сканирования отличная. Просканил папку с вирами за 3 секунды!!! Весь комп проверил за 20 минут. При проверке нагрузка на проц скачит в пределах от 20 до 90%.

В отличие от "Нортона ИС 2006" спокойно удаляется из системы -- достаточно выгрузить и деинсталировать.
Вобщем, если наконец-то появится релиз, уверен он будет достоен звания "Антивир года"!!! Только настроить его надо будет аккуратно. Мне самому удивительно, чем же меня покорил этот комбайн, ведь у меня была антипатия к Касперу:) Надо же...

[B]10. Dr.Web 4.33[/B]

Главный конкурент Касперского по популярности. Многие ругают его за излишнюю параноидальность, но я этого не заметил. По крайней мере, результаты сканирования в папке "зоопарка" и в системных папках отличаются от Каспера:

Найдено вирусов в папке "зоопарк": 1218
В системных папках:
PATCHW32.DLL
[B]D:\GAMES\C&C Red Alert 2 -- ну это понятно, ругается на игру[/B].
Boзмoжнo, BACKDOOR.Trojan

A0012128.dll
C:\System Volume Information\ restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP21
Boзмoжнo, BACKDOOR.Trojan

A0010874.DLL
D:\System Volume Information\ restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP21
Boзмoжнo, BACKDOOR.Trojan

A0003779.exe
G:\System Volume Information\ restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP7
Trojan.SpySweep
A0003780.exe

G:\System Volume Information\ restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP7
Trojan.SpySweep
Итог: антивирус, конечно, не плохой, но вот запутанное меню и кучу окошечек в трее меня раздражает. К тому же, по загрузке проца не отстает от каспера -- в среднем от 40 до 90%. Вобщем, не для меня он.

[B]11. Avast 4.6 Профешнaл[/B]
Красивый интерфейс и схожесть с проигрывателем -- это первое, что бросается в глаза. Моя барышня тут же спросила: "Ты что, новый проигрователь поставил?" :)
Одако, основной минус того антивира -- запутанная система настройки и удаления зараженных файлов. Кстати, после Каспера и Вэба этот антивир нашел у меня кучу-мучу всего интересного не только в папке с "зоопарком":
Число инфицированных файлов -- 1387

C:\System Volume Information\...\A0011817.dll Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...

C:\System Volume Information\...\[UPX] Инфeкция: Win32:Nimda [Drp]
Фaйл уcпeшнo удaлeн...

C:\System Volume Information\...\A0012278.dll Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...

D:\Obmenka na Obolony\SOFT\...\Pav.sig Инфeкция: Win32:NGVCK-E
Фaйл уcпeшнo удaлeн...

D:\Obmenka na Obolony\SOFT\...\pavDll.dll Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...

D:\Obmenka na Obolony\SOFT\...\Pav.sig Инфeкция: Win32:NGVCK-E
Фaйл уcпeшнo удaлeн...

D:\Obmenka na Obolony\SOFT\...\Pav.sig Инфeкция: Win32:NGVCK-E
Фaйл уcпeшнo удaлeн...

D:\Obmenka na Obolony\SOFT\...\pavDll.dll Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...

D:\Obmenka na Obolony\SOFT\...\APVXD.VXD Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...

D:\Obmenka na Obolony\SOFT\...\SAFEDISK.IMG Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...

D:\Obmenka na Obolony\SOFT\...\sdisk2 Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...

G:\Obmenka na Obolony\SOFT\...\Pav.sig Инфeкция: Win32:NGVCK-E
Фaйл уcпeшнo удaлeн...

G:\Obmenka na Obolony\SOFT\...\pavDll.dll Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...

G:\Obmenka na Obolony\SOFT\...\Pav.sig Инфeкция: Win32:NGVCK-E
Фaйл уcпeшнo удaлeн...

G:\Obmenka na Obolony\SOFT\...\Pav.sig Инфeкция: Win32:NGVCK-E
Фaйл уcпeшнo удaлeн...

G:\Obmenka na Obolony\SOFT\...\pavDll.dll Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...

G:\Obmenka na Obolony\SOFT\...\APVXD.VXD Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...

G:\Obmenka na Obolony\SOFT\...\SAFEDISK.IMG Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...

G:\Obmenka na Obolony\SOFT\...\sdisk2 Инфeкция: Win32:Kuang2

Фaйл уcпeшнo удaлeн...

С системными папками все понятно, но вот как объяснить, что Аваст находит трояны в файлах Pav (видимо, "Панда")???

[B]12. Nod 32 version 2.50[/B]
Антивир в стиле "модерн", который весьма популярен у народа. Когда-то стоял и у меня, но пропустив один раз вирус я потерял к нему доверие. Не собирался его ставить, но обноружив виры в системных папках решил проверить и Нодом, т.к. на форумах народ уверяет в чудотворных способностях того антивира.
Вот итог: в системных папках ничего не найдено.
В "зоопарке" обнаружено 1218 вирусов -- как в Вэбе. Складывается впечатление, что эвристик у Вэба и Нода схож.


Что имеем в итоге:
По совокупности результатов лично для себя я выделил трех медалистов:
[B]1. КАВ 2006 бета[/B]
[B]2. КАВ 5. 390 Персонал-Про-ру[/B]
[B]3. Бит Дефендер стандарт 9.[/B]

Наверное, поставлю себе таки КАВ 2006 бета, тем более ключик от 5.390 позволяет юзать эту бетку до 2007 года. А скоро и релиз появится.

[B]Теперь о возникших проблемах.[/B] Можно сказать, что я пал жертвой собственного эксперимента.

Как вы помните, все вирусы были заархивированы и лежали в отдельной папке, на которую я натравливал антвирусы, либо просто сканировал всю систему.

Возникает вопрос: почему некоторые виры оказались в системных папках \System Volume Information\_restore на дисках С:, D:, G: ???
Ведь "зоопарк" распологался на диске D?

У меня есть несколько версий:
Это могло произойти из-за того, что после обработки "зоопарка" антивирами я безрассудно разархивировал зипы и кликал по "трупам".
Или из-за того, что при невозможности того или иного антивира уничтожить вирус я просто его удалял в корзину и очищал ее.
Или из-за того, что некоторые зипы я проверял через Вирустотал и они остались во временных файлах.
(Например: C:\Documents and settings\Asus_a7v\Recent\uruguay.lnk=>D:\vZOO\v-zoo-1\uruguay.zip=>URUGUAY.COM Infected: Uruguay.6262.)

В любом случае, после проверки антивирами Касперского и Др. Вэба с последующим удалением найденных виров в папке "рестор" и перезагрузки компа эти виры появлялись снова там же. Я уже отчаялся. Однако порывшись в инете я вроде бы нашел решение. Поскольку это папка и которой винда делает откат системы при сбоях, нужно отключить этот откат на время. Что я и сделал. Т.е. в свойствах компа, в "востсановлении системы" я поставил галочку "отключить восстановление системы на всех дисках". Пару раз перегрузил комп, потом снова прогнал проверку Каспом, Вэбом и Авастом. Потом снова
включил "восстановление системы на всех дисках" и снова проверил комп этими тремя антивирами. Вроде все чисто.

Но проблема состоит в том, что я вирусный и компьютерный параноик:) Теперь мне кажется, что вирусы не удалены и все равно сидят в моем компе. Тем более я наслушался рассказов своего приятеля, который мне сказал, что есть виры, которые настолько вгрызаются в Биос, что не помогает даже переустановка Винды и приходится просто менять жесткий диск. Я в шоке. Ведь на выносоном ЮСБ-диске G; от Тошиба у меня собран уникальный софт и фильмы, которые я собирал по крохам во всем инете. Тепер я боюсь, что коварные виры заразили все мои архивы с фильмами и прогами и медленно сжирают мой комп.

[B]Может быть мне для большей уверенности сделать полное форматирование дисков? [/B]Бог с ним, с софтом и фильмами -- еще раз накачаю! Ведь должен же быть самый надежный способ избавиться от виров, типа "Гильйотинин" от головной боли?

Вобщем, вот такие вот дела. Уважаемые спецы, подскажите поалуйста решение этой проблемы.

В System Volume Information система копирует файлы удаление которых считает опасным. В том числе и вирусы, если их удалять :)

[B]BitDefender standart 9 [/B]лазил по ссылкам вида C:\Documents and Settings\Asus_a7v\Recent\uruguay.lnk=>D:\vZOO\v-zoo-1\uruguay.zip=>URUGUAY.COM
Infected: Uruguay.6262.#8
и находил вирусы на диске Д, а не на С.
Забавное свойство для сканнера..

:) Такие опыты нужно делать на чистом компе, а систему после опыта снести лучше всего.
Ну или виртуальная машина - лучший вариант по безопасности.

PS: В воскресенье залез на cracks.am из виртуальной машины.. Сколько там зверей залезает в систему! Просто прелесть! Полдня игрался :)

[quote=Tony Montana]Что имеем в итоге:
По совокупности результатов лично для себя я выделил трех медалистов:
[B]1. КАВ 2006 бета
2. КАВ 5. 390 Персонал-Про-ру
3. Бит Дефендер стандарт 9.[/B][/quote]
1 и 2 это один и тот же КАВ, т.к. у него движок находится в базах.

[QUOTE=sergey_gum]1 и 2 это один и тот же КАВ, т.к. у него движок находится в базах.[/QUOTE]
В базах только часть движка. Разница у них существенная.

[quote=MedvedD]

1. Такие опыты нужно делать на чистом компе, а систему после опыта снести лучше всего.


2. В воскресенье залез на cracks.am из виртуальной машины.. Сколько там зверей залезает в систему! Просто прелесть! Полдня игрался[/quote]

1. Система была свеже-поставленная:)

2. А подробнее можно узнать как так играться с виртуальной системой? Тоже хоццца:)

Люди, ну кто что скажет по поводу попадания виров в системные папки? "рестор" и "докьюментс энд сетингс"... Может нафиг форматнуть все диски от греха подальше?:) Или это такие заразные штуки, которые в биос уже себя прописали и никаким форматоированием их не удалить?

[b]Tony Montana[/b]
Систему чистить придется если ты этих зверей запускал, а если нет, то вряд ли комп заразился.

2 Сергей,
Ну, если принять во внимание, что я кликал по остаткам виров, то можно сказать, что запускал. По крайней мере кликал по файлам (в некоторых случаях и по экзешкам) находящимся в архиве с виром. Однако я это делал после того, как антивир написал, что всю заразу убил. Я вот тоже думал, что вся зараза убита, однако судя по папкам "рестор" оказалось, что это не так.

А вообще, как виры попали в папки рестор всех трех дисков? Ну, допустим "зоопарк" у меня лежал на диске Д. Так и вир должен быть в "ресторе" диска Д. А они у меня на всех трех дисках...:(

А почуму Symantec не выделен черным как пропустивший вирус? Ж)) Подвох однако Ж)

А на этих 1060 вирусах АВ тестять все кому не лень уже второй год Ж)

Тест - неинтересен..

И [B]DrWeb[/B] тоже надо бы выделить жирно, пропустил.

[b]Winsent[/b]
Он выбрал для себя три оптимальных антивируса, DrWeb в эту тройку как видишь не входит.

[QUOTE=Tony Montana] В целом антивир мне понравился. Правда проц во время проверки загружал от 40 до 100%!!! К тому же, не совсем понятна система борьбы с вирусами.
После проверки в папке остались файлы, причем уалить их "ручником" не поулчилось. Антивир их попросту заблокировал. Пришлось выгружать антивир и удалять файлы.
.[/QUOTE]
Для этого достаточно просто отключить монитор, грохнуть файлы и снова включить. Выгружать ничего не надо.
А по поводу KAV2006Beta. Я тоже решил поставить его попробовать( раньше была стойкая антипатия к данному продукту). Проц действительно не грузит, нормально обновляется - но достали следующие вещи:
1) ключ был от журнала игромания, так регулярно при загрузке антивиря он отключался, выдавая сообщения, что данный ключ еще где-то используется. Во мля, антихакер должен был блокировать его попытки лезть в сеть, ан нет - видимо родственички договорились. Перезагрузка - и снова все ок.
2) постоянно ругался на запущенный Serv-U и установленный как клиент радмин. Что я только не делал - и в доверенную зону файлы добавлял, и делал правило - не сообщать о возможной угрозе от этих файлов иисключения делал. Не помогает. Как обычно - в самый неподходящий момент - вылазит каспер и давай ругаться опять на эти файлы. Короче зае...л в конец.
3) С антихакером появились лаги в сетевых играх, до тех пор пока его не отключишь. Что хорошего нашел автор в данном недофайрволе - для меня загадка.
Короче, еще одно разочарование(второе после Стоконы) и стойкая антипатия к продуктам КАВ.

2 Саня,
Ну раз тебе не инетерсен сам тест, то пропусти его и посмотри в конец постинга. Там есть вопросы о возникших проблемах -- помоги поалуйста решить;)
А Симантек в тесте не учавствовал из-за геморроя при деинсталяции.
Но я вот щас буду "рековерить" систему и там по умолчанию будет стоять Нортон 2005 -- протестю.

2 Винсент,

Др. Веб как раз не пропустил. Если уж говорить о пропустивших антивирах, то это были все кроме КАВ, Вэб и Аваст. Посмотри внимательней абазацы где описаны эти антивиры и ты все увидишь:)

2 ПКТ,

1. С ключем все очень просто. Ставишь версию Каспера 5.388 с ключиком любым. Потом деинсталируешь. Потом ставишь КАВ 2006 бета и он тебе говорит: типа спасибо, ваш ключик действителен. Я так делал все работает. В крайнем случае ищи ключи[color=brown] в привате у Тоny Моntana[/color]

2. Об этом ничего сказать не могу. Не знаю.

3. А ты не ставь антихакер (мне он тоже не понравился), а ставь Агнитум или ЗА:) А если и это не поможет, то попробуй в функциях нтивира отключить "инет-защиту" или как там она назыается. Вощем мини-фаер такой:)

[QUOTE=Tony Montana]Но я вот щас буду "рековерить" систему и там по умолчанию будет стоять Нортон 2005 -- протестю.
[/QUOTE]
Тогда уж лучше NAV 2006:) Смысл старьё тестить?
И если можно,F-Secure Anti-Virus 2006.

[b]rayoflight[/b]
Нортон шо новый шо старый-г.. оно и в африке г..
Результаты ненамного будут отличатся.

2 рейофлайт,
Обязательно протесчу Ф-секьюр. Просто он ставится только на чистую систему. А когда до этого стояла куча антивиров он не хочет ставится -- выплевывается в синий экран:( После антивиров куча хлама остается. Даже когда реестр прогами чистишь. Чемпион в этом деле МакАфее;) Первым номером Ф-скьюр протесчу. Кстати, он-лайн сканер на сайте ф-секьюра в папке из 81 вира нашел только 1. Тьфу:(

Что касается НАВа 2006, то ставить его не хочу, хоть он у меня есть. Он хреново деинсталится! НАВ 2006 у меня пиратский и он требует какие-то серийные номера или еще какую-то лабуду для деинстала. Мне даже пришлось делать рекавери из-за него. 2005 прописанный в рекавери удаляется хорошо:)

Сейчас разговаривал с дружбаном-компутерщиком. Он сказал, что современный Биос не подвержен влиянию виров. Там, типа, стоит своя защита. Максимум что может сделать вир попавший в Биос -- изменить дату, время и прочую мелочь. А вообще, как проверить попал ли вирус в Биос?

Насчет попадания зверья в БИОС: [url]http://virusinfo.info/showthread.php?t=4573&highlight=ACPI[/url]

Короче говоря методика никакая. Разные антивирусы по разному анализируют файлы, и могут выдавать разные числа зараженных файлов даже если знают всю коллекцию.
Правильная методика - разархивировать всё что заархивировано, давать антивирусу команду удалять всё что найдено и считать количество оставшихся файлов.
А вообще, тесты на древних коллекциях сами по себе малоинформативны.

[QUOTE=Tony Montana]Берется база замороженных (заархивированных) вирусов. [b]Количиство вирусов неизвестно[/b], посколько в некоторых архивах может быть и несколько вирусов.
[/QUOTE]
Дальше уже читать не хочется.

Критика принимается! Однако, посудите сами. В любом случае мы видим как работет тот или иной антивир. Сколько и как сканирует. Сколько и как убивает. Я и не кричу, что мой тест самый супер-тестный:) Просто может быть кому-то будет любопытно. Вот и все:)