Комплексный сравнительный анализ антиSpyWare - подбор "кандидатов" и выбор методик

[QUOTE=RiC]Олег потестируй пожалуйста Web`a, интересно насколько эффективен сканер с "довеском". :) Сам сканер - [url="ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe"]ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe[/url][/QUOTE]
Результаты тестов (перед тестом я вытащил WEb-а из самараспаковывающегося архива и добавил к нему расширенны базы). Из 4528 зверей он поймал 3244 зверя и пропустил 1284. При этом я установил параметры лечения по максимуму (проверять все файл, макс. эвристика и т.п.) и выполнил два прогрона - в одном случае с опцией "лечить", в другом - "удалять" + для лога выполнил "удалять неизлечимые" - в результате контрольное сканирование дало чистый протокол.
Вот промахи:
[b]AdvWare 368[/b]
Adware 0
[b]Backdoor 63[/b]
Constructor 0
[b]Dialer 268[/b]
Downloader 0
Email-Flooder 0
[b]Email-Worm 3[/b]
Exploit 5
HackTool 1
Hoax 0
IM-Worm 0
Net-Worm 1
P2P-Worm 1
Porn-Dialer 2
Porn-Downloader 0
PornWare 0
PSWTool 0
RiskWare 2
[b]Spy 215[/b]
Trojan 30
Trojan-Clicker 20
[b]Trojan-Downloader 159[/b]
Trojan-Dropper 9
Trojan-Proxy 4
Trojan-PSW 6
[b]Trojan-Spy 123[/b]
Virus 3
Worm 1
Общее число файлов: 1284
Т.е. AdWare/SpyWare он ловит, но не очень-то хорошо. Плюс много промахов по BackDoor и TrojanDownloader, Web прозевал много Trojan-Spy.
Из плюсов - сканирование идет шутро, для примера предыдущий подопытный SpyPry работал раза в три дольше с нулевым результатом(но зато у SpyPry мужик в полный рост с пистолетом на главной форме нарисован, а у Web такого нету :))
А в общем впечатление осталось приятное - 4.5 МБ вместе с базами, работает без инсталляции - это хорошо.

[QUOTE=Зайцев Олег]... проверять все файл, макс. эвристика и т.п. ...[/QUOTE]Я конечно извиняюсь, но в сканере нет уровня эвристика, просто галочка есть - эвристический анализ...
И по функциональным ограничениям он не может проверять все файлы - архивы и почтовые не проверяются.

[QUOTE=shu_b]Я конечно извиняюсь, но в сканере нет уровня эвристика, просто галочка есть - эвристический анализ...
И по функциональным ограничениям он не может проверять все файлы - архивы и почтовые не проверяются.[/QUOTE]
1. В тестовых примерах нет архивов и почтовых баз ... - это учтено, т.к. многие антиспайверы не умеют их проверять за ненадобностью
2. Под "максимумом эвристики" я понимаю то, что все связанные с анализом чего-либо доступные в данной версии птички включены ("Эвристический анализ" = вкючен, "Проверять файлы автозагрузки" = включен, "Проверять память" = включен), Типы файлов = "Все файлы", "упакованные файлы" = включен. Просто я именую это термином "максимумом эвристики", чтобы он подходил бы ко всем тестируемым продуктам (если где-то был регулятор вместо переключателя, я его выкручивал на максимум). Прочто DrWeb меня удивил чисто булевой регулировкой - обычно когда речь идет об эвристике есть некий "коэффициент похожести", и тогда регулировкой порога можно найти приемлемый баланс между ложными срабатываниями и диагностикой новых "зверей" ... аналогично с проверками - допустим одна проверка очень надежная и хорошая, другая - экзотическая и часто дает ложняки - в зависимости от уровня эти проверки проводятся или не проводятся ...
кстати, раз уже зашла речь - на непойманных зверей эвристик не сработал - т.е. не было предупредлений, подозрений - как будто его и нету ....

[b]Зайцев Олег[/b]
А CHM-файлы в твоей базе есть? Если да, то сколько и какой процент из них Доктор не определяет?

[QUOTE=shu_b]Я конечно извиняюсь, но в сканере нет уровня эвристика, просто галочка есть - эвристический анализ...
[/QUOTE]
Галочка есть, а эвристического анализа нет :)
Т.е. он есть, но в основном на файловые вирусы, которых 0.001% среди всего зверья которое бродит на свободе.

[QUOTE=azza][b]Зайцев Олег[/b]
А CHM-файлы в твоей базе есть? Если да, то сколько и какой процент из них Доктор не определяет?[/QUOTE]
есть, но немного - 22 штуки ... я старался извлекать вредоносные exe из файлов chm ... - но для пробы я отобрал 22 штуки наиболее распространенных зверей в chm формате. 15 из них - это Trojan-Downloader, 1 - вирус, 5 - разные адвари типа Spy.WinAd, 1-троян Win32.Small.bb

[QUOTE=Зайцев Олег]Результаты тестов (перед тестом я вытащил WEb-а из самараспаковывающегося архива и добавил к нему расширенны базы). Из 4528 зверей он поймал 3244 зверя и пропустил 1284. При этом я установил параметры лечения по максимуму (проверять все файл, макс. эвристика и т.п.) и выполнил два прогрона - в одном случае с опцией "лечить", в другом - "удалять" + для лога выполнил "удалять неизлечимые" - в результате контрольное сканирование дало чистый протокол.
А в общем впечатление осталось приятное - 4.5 МБ вместе с базами, работает без инсталляции - это хорошо.[/QUOTE]

Спасибо за тест, единственно пока это Betta и к релизу может наберут "коллекцию" побогаче (а может поможешь ... ;) ). С эвристиком действительно борода, хотя он иногда срабатывает говоря не Possible а сразу Infected без вариантов - к примеру свежайший червь Everg4 (у касперского Everg.d кажется) Веб определяет как предыдущий - Everg.3 :) Хотя может сигнатура подошла.

[s]Version currently in testing:

ZoneAlarm Security Suite 6.0.591.002 (Beta Version)

ZoneAlarm Pro 6.0.591.002 (Beta Version)[/s]

What's New
...
[s]Anti-spyware (detection and prevention)[/s] - все же антиспайварные базы включили в состав, - может проверить?

[url]http://download.zonelabs.com/bin/free/beta/[/url]

[QUOTE=RiC]Спасибо за тест, единственно пока это Betta и к релизу может наберут "коллекцию" побогаче (а может поможешь ... ;) ) . [/QUOTE]
DrWeb пока не обращались - если обратятся, поговорим... у них пока только сигнатурный сканер - теоретически с методологической точки зрения им нужен еще аналог микропрограмм эвристики и лечения а-ля как у меня в AVZ

[QUOTE=Зайцев Олег]Прочто DrWeb меня удивил чисто булевой регулировкой - обычно когда речь идет об эвристике есть некий "коэффициент похожести", и тогда регулировкой порога можно найти приемлемый баланс между ложными срабатываниями и диагностикой новых "зверей" ... аналогично с проверками - допустим одна проверка очень надежная и хорошая, другая - экзотическая и часто дает ложняки - в зависимости от уровня эти проверки проводятся или не проводятся ...[/QUOTE]
Когда-то, ещё в DOS-16 версиях, было два или три уровня. Убрали, по-моему, при переходе к четвёртой версии.

[QUOTE=RiC]С эвристиком действительно борода, хотя он иногда срабатывает говоря не Possible а сразу Infected без вариантов - к примеру свежайший червь Everg4 (у касперского Everg.d кажется) Веб определяет как предыдущий - Everg.3 :) Хотя может сигнатура подошла.[/QUOTE]
Если не "Probably", то это не эвристик. В примере наверняка подошла сигнатура.

[QUOTE=Зайцев Олег]1. В тестовых примерах нет архивов и почтовых баз ... - это учтено ...
2. Под "максимумом эвристики" я понимаю то, что ... [/QUOTE]спасибо за развёрнутый ответ, и за тест тоже.
[QUOTE=Зайцев Олег]кстати, раз уже зашла речь - на непойманных зверей эвристик не сработал - т.е. не было предупредлений, подозрений - как будто его и нету ....[/QUOTE]Geser неплохо перефразировал :) да и его неработоспособность горячо обсуждалась на ком форуме вэба.

Олег поддерживаю HATTIFNATTOR, может протестируешь ZoneAlarm, хотя это бэта и пока судя по откликам сильно глючная, но интересно проверить на спайваре, выйдет нормальный релиз Anti-spyware на Зине не помешает.

[QUOTE=SDA]Олег поддерживаю HATTIFNATTOR, может протестируешь ZoneAlarm, хотя это бэта и пока судя по откликам сильно глючная, но интересно проверить на спайваре, выйдет нормальный релиз Anti-spyware на Зине не помешает.[/QUOTE]
Он большой, зараза - 22 МБ. Но ладно, для полноты картины можно и его проверить. Так вот, значит - результаты:
1. 32 МБ на диске, после установки требуется перезагрузка. Перед перезагрузкой вызывается визард, задающий ряд вопросов о назначении ПК и уровне защиты
2. Сканирует медленно ... В базах у него явный бардак - многия явные AdWare значатся как трояны ... Очень много опасных зверей он не видит.
3. Из предложенной выборки на 4528 зверей он обнаружил 1035 (22.8%) и пропустил соотвественно 3493 ... Т.е. тот-же DrWeb несопоставимо лучше ловит разное зверье.
Вот список промахов:
[B]AdvWare 1013[/B]
Adware 0
[B]Backdoor 295[/B]
Constructor 1
[B]Dialer 454[/B]
Downloader 1
Email-Flooder 1
Email-Worm 9
Exploit 4
HackTool 2
Hoax 1
IM-Worm 2
Net-Worm 2
P2P-Worm 2
Porn-Dialer 2
Porn-Downloader 1
PornWare 1
PSWTool 1
RiskWare 3
Spy 403
Trojan 150
Trojan-Clicker 62
[B]Trojan-Downloader 616[/B]
Trojan-Dropper 54
Trojan-Proxy 20
Trojan-PSW 28
[B]Trojan-Spy 360[/B]
Virus 4
Worm 1
Общее число файлов: 3493

Т.е. насчет его применения как AntiSpyWare я так и не понял шутки юмора - из 1203 AdWare от нашел 190 штук (около 15%), из 468 Dialer он нашел 14 штук (3%) ... Как говориться, без комментариев

Я думаю в общем и целом можно сказать так. Никакой антиспай не сравнится с хорошим антивирусом. Если стоит хороший антивирус, то антиспай в общем то и не нужен.

P.S. В свете всех проделанных тестов, думаю, нужно выкинуть adaware из правил.

[QUOTE=Geser]Я думаю в общем и целом можно сказать так. Никакой антиспай не сравнится с хорошим антивирусом. Если стоит хороший антивирус, то антиспай в общем то и не нужен.

P.S. В свете всех проделанных тестов, думаю, нужно выкинуть adaware из правил.[/QUOTE]
Ну, по сути да ... но есть несколько моментов (я напишу сегодя на обеде резюме) - у анитиврей зачастую нет эвтистической проверки системы (типа анализа реестра и т.п.) и соответсвенно зачистки системы как таковой тоже нету ... Но это отдельый момент - а так конечно, общая тенденция AntiSpyWare удручает ... особенно в той области, что я к примеру при охоте на SpyWare особое внимание уделяют Trojan-Downloader (иначе какой смысл лечить SpyWare, когда он через час-день появится снова ...) и троянам. Плюс тенденция поиска файлов по именам - это вообще маразм, но вероятно заразительный ...

[QUOTE=Зайцев Олег] у анитиврей зачастую нет эвтистической проверки системы (типа анализа реестра и т.п.) [/QUOTE]
Ну, ставить антиспай из за возможности удаления пары ключей реестра, учитывая что вероятность обнаружения большинства из них около 10%...
По моему АВЗ сегодня единственный антиспай который чего-то стоит, потому как имеет разные встроенные инструменты для обнаружения всякой гадости. Нужно бы еще антивирусы погонять по этой базе. Посмотреть как результаты.

Олег, а можно потестировать [url=http://www.steganos.com/?product=SASPY7&language=en&layout=default]Steganos AntiSpyware[/url] ? Интересно, насколько он эффективен.

[QUOTE=kps]Олег, а можно потестировать [url=http://www.steganos.com/?product=SASPY7&language=en&layout=default]Steganos AntiSpyware[/url] ? Интересно, насколько он эффективен.[/QUOTE]
Можно конечно - в понедельник в обед запущу его на тесты

[B]Steganos AntiSpyware [/B]
Версия на тестах - 7.3.2, в базе 27701 чего-то под названием fingeprint (сигнатур, описаний ... ? - не ясно)
Сканирует очень шустро, ИЗ 4528 файлов он пропустил 3474 (и поймал соответственно 1054) образца.
Вот картина по пропускам:
[B]AdvWare 776[/B]
Adware 2
[B]Backdoor 428[/B]
Constructor 1
[B]Dialer 222[/B]
Downloader 1
Email-Flooder 1
Email-Worm 31
Exploit 12
HackTool 2
Hoax 1
IM-Worm 6
Net-Worm 25
P2P-Worm 3
Porn-Dialer 2
Porn-Downloader 1
PornWare 0
PSWTool 1
RiskWare 4
Spy 261
Trojan 214
Trojan-Clicker 69
[B]Trojan-Downloader 745[/B]
Trojan-Dropper 86
Trojan-Proxy 38
Trojan-PSW 32
Trojan-Spy 485
Virus 22
Worm 3
Общее число файлов: 3474
Для мониторинга внедряет sis.dll в запущенные процессы, перехватывает CreateProcess, LoadLibraryEx и WinExec в kernel32.dll путем модификации их программного кода в памяти, что может привести к конфликтам с антивирусными мониторами.
[B]Теперь неприятное - он ищет файлы по именам [/B] !! Вернее, наверное правильно сказать "в том числе ищет файлы по именам", но факт есть факт... Создание файла gator.exe привело к немедленной реакции - он классифицировался как Gator с предложением удалить его ... запуск процесса с именем файла gator.exe приводит к его обнаружению как spyware. Правда, в описании можно заметить в поле Fingepint Type указание на то, что найден он "сигнатурой" типа "имя файла". Вот это уже опасно, и анализ списка удаленных зверей это подтвердил - после присвоения файлам случайных имен и повторения сканирования цифры изменились на порядок:
[B]AdvWare 1102[/B]
Adware 2
Backdoor 428
Constructor 1
Dialer 414
Downloader 1
Email-Flooder 1
Email-Worm 31
Exploit 12
HackTool 2
Hoax 1
IM-Worm 6
Net-Worm 25
P2P-Worm 3
Porn-Dialer 2
Porn-Downloader 1
PornWare 0
PSWTool 1
RiskWare 4
[B]Spy 487[/B]
Trojan 217
Trojan-Clicker 69
[B]Trojan-Downloader 807[/B]
Trojan-Dropper 86
Trojan-Proxy 38
Trojan-PSW 32
Trojan-Spy 485
Virus 22
Worm 3
Общее число файлов: 4283
Я не берусь утверждать наверняка, но сложилось подозрение, что он удаляет в ходе зачистки "сопуствующие" файлы, лежащие рядом с обнаруженными - по именам или еще как ... иначе объяснить столь разительное различие в цифрах очень трудно, т.к. в первом случае он сообщил о нахождении 77 категорий зверей, примерно 200 файлов - а удалил почти в 5 раз больше.
Во время работы монитора идет непрерывный шквал дисковых операций - более 10000 операций в минуту ! Т.е. для контроля за файлами тип Hosts идет непрерывный опрос содержащей его папки ...

[QUOTE=Зайцев Олег]
Теперь неприятное - он ищет файлы по именам [/QUOTE]
Спасибо за тест.
З.ы. А я уж было подумал, что это что-то стоящее >:(

Олег Ещё тесты продолжаются? Вот ещё некий "DiamondCS TDS-3" - [url]http://www.diamondcs.com.au/tds/[/url] вроде судя по описанию неплохая ловилка троянов.
даже с ежедневным обновлением - [url]http://tds.diamondcs.com.au/radius.td3[/url]
На текущий момент в базе "TDS contains 58561 trojan references" по тестам выложенным на сайте она даже умудрилась обойти AVP (правда почему-то под дос ...).

[QUOTE=RiC]Олег Ещё тесты продолжаются? Вот ещё некий "DiamondCS TDS-3" - [url]http://www.diamondcs.com.au/tds/[/url] вроде судя по описанию неплохая ловилка троянов.
даже с ежедневным обновлением - [url]http://tds.diamondcs.com.au/radius.td3[/url]
На текущий момент в базе "TDS contains 58561 trojan references" по тестам выложенным на сайте она даже умудрилась обойти AVP (правда почему-то под дос ...).[/QUOTE]
Продолжаются - я еще не сводил дебет/кредит по изученным программам, так что можно оттестировать и его - завтра на обеде я заряжу его на тесты

[QUOTE=RiC]Олег Ещё тесты продолжаются? Вот ещё некий "DiamondCS TDS-3" - [url="http://www.diamondcs.com.au/tds/"]http://www.diamondcs.com.au/tds/[/url] вроде судя по описанию неплохая ловилка троянов.
даже с ежедневным обновлением - [url="http://tds.diamondcs.com.au/radius.td3"]http://tds.diamondcs.com.au/radius.td3[/url]
На текущий момент в базе "TDS contains 58561 trojan references" по тестам выложенным на сайте она даже умудрилась обойти AVP (правда почему-то под дос ...).[/QUOTE]
Тест звершен. Сканер весьма необычен по внешнему виду, содержит кучу встроенных утилит ... сканирует медленно, поддержка UPX компрессии сделана очень смешным способом - вместе с программой распространяется upx.exe, применяемый по мере надобности :)
У меня не получилось удалить все найденные им файлы - получалось удалять их поштучно, пришлось сохранить лог и из него сделать bat файл вида del <имя файла>. Я поудалял все найденные им образцы - там в логе идут разные сообщения, типа Positive identification, Trojan ... found, Possible ...
Из 4528 файлов он поймал 471 (включая все подозрения и т.п.), что составило 10.4% и пропустил 4057.
Данные по пропускам:
[b]AdvWare 1120[/b]
Adware 2
[b]Backdoor 316[/b]
Constructor 1
[b]Dialer 468[/b]
Downloader 1
Email-Flooder 1
[b]Email-Worm 31[/b]
Exploit 12
HackTool 2
Hoax 1
IM-Worm 6
[b]Net-Worm 25[/b]
P2P-Worm 3
Porn-Dialer 2
Porn-Downloader 1
PornWare 1
PSWTool 1
RiskWare 4
Spy 509
[b]Trojan 218[/b]
Trojan-Clicker 69
[b]Trojan-Downloader 711[/b]
Trojan-Dropper 85
Trojan-Proxy 38
Trojan-PSW 32
[b]Trojan-Spy 372[/b]
Virus 22
Worm 3
Общее число файлов: 4057

Общий вывод - качестно отлова AdWare/SpyWare у него почти нулевое, аналогично с TrojanDownloader.

[QUOTE=Зайцев Олег]Тест звершен. Сканер весьма необычен по внешнему виду, содержит кучу встроенных утилит ... сканирует медленно, поддержка UPX компрессии сделана очень смешным способом - вместе с программой распространяется upx.exe, применяемый по мере надобности :)
[/QUOTE]

Мдаа ... а как расхваливали... спасибо, можно ещё одного обходить стороной.

[QUOTE=RiC]Мдаа ... а как расхваливали... спасибо, можно ещё одного обходить стороной.[/QUOTE]
Я тоже про него что-то слышал, причем положительное ... это еще раз доказывает, что для теста антивиря нужно просто брать базы на 4-5 тысяч свежайших реальных зверей и смотреть ... - не исключено, что этот антитроян хорошо ловит древних троянов 1-2х годичной давности

Очень интересно посмотреть, как покажет себя в тесте [url=http://www.sunbelt-software.com/CounterSpy.cfm]CounterSpy[/url]

Он якобы оказался лучшим в одном тесте (подробности здесь: [url]http://virusinfo.info/showthread.php?t=2738[/url]) , но я почему-то сомневаюсь в объективности того теста.

[QUOTE=kps]Очень интересно посмотреть, как покажет себя в тесте [url="http://www.sunbelt-software.com/CounterSpy.cfm"]CounterSpy[/url]

Он якобы оказался лучшим в одном тесте (подробности здесь: [url="http://virusinfo.info/showthread.php?t=2738"]http://virusinfo.info/showthread.php?t=2738[/url]) , но я почему-то сомневаюсь в объективности того теста.[/QUOTE]
[url="http://virusinfo.info/showthread.php?t=2516"]http://virusinfo.info/showthread.php?t=2516[/url]

[QUOTE=Geser][url="http://virusinfo.info/showthread.php?t=2516"]http://virusinfo.info/showthread.php?t=2516[/url][/QUOTE]
Ха, спасибо, не видел этого анализа.
Я не понимаю, как можно давать первое место в тесте проге, которая ищет зверей по именам!?
Бред, а ведь люди верят... покупают, а надо бы всем открыть глаза на то, кто чего стоит.
И такое убогое "произведение искусства" стоит 20 $. Стеганос, который тоже ни чем не лучше - 25 $. За что платить спрашивается?!

[QUOTE=kps]Ха, спасибо, не видел этого анализа.
Я не понимаю, как можно давать первое место в тесте проге, которая ищет зверей по именам!?
Бред, а ведь люди верят... покупают, а надо бы всем открыть глаза на то, кто чего стоит.
И такое убогое "произведение искусства" стоит 20 $. Стеганос, который тоже ни чем не лучше - 25 $. За что платить спрашивается?![/QUOTE]
Вот такая жизнь :)
Хотя, с год назад, когда адварь никто не ловил, и поиск по именам был не плох. А сегодня уже всё это никому не нужно. Все хорошие антивирусы сптавляются с адварем намного лучше чем всякие такие поделки.

Кстати, Олег, тут народ просил потестировать БитДефендер. Да и на результаты Макафи интересно посмотреть, в свете вот этого:[url]http://virusinfo.info/showpost.php?p=49814&postcount=13[/url]

[QUOTE=Geser]Кстати, Олег, тут народ просил потестировать БитДефендер. Да и на результаты Макафи интересно посмотреть, в свете вот этого:[url]http://virusinfo.info/showpost.php?p=49814&postcount=13[/url][/QUOTE]
C БитДефендер проблем нет - с ними у меня обмена вирусней нет, поэтому тест юудет объективным ... Я проведу его тесты - рузелтат будт не позднее обеда в понедельник

[QUOTE=Зайцев Олег]C БитДефендер проблем нет - с ними у меня обмена вирусней нет, поэтому тест юудет объективным ... Я проведу его тесты - рузелтат будт не позднее обеда в понедельник[/QUOTE]
Потесть тогда еще НОД и Макафи и Нортон :). Интересно :)

тогда берем списком
1. НОД
2. Макафи
3. Нортон
4. БитДефендер
Получим результаты качества отлова разной Инет-нечисти :)

[b]БитДефендер[/b]
Полноценный антивирь с монитором, охранником реестра, сканером и Firewall. Из 4528 файлов поймал 2624 и прозевал 1904 файлов. Сканирование идет визуально медленне, чем у Web ... сразу бросается в глаза поддержка пакеров, архивов (он в строке статуса по ходу сканирования показывает это).
Данные по пропусками:
[b]AdvWare 839[/b]
Adware 0
[b]Backdoor 50[/b]
Constructor 0
[b]Dialer 387[/b]
Downloader 0
Email-Flooder 1
Email-Worm 2
Exploit 4
HackTool 1
Hoax 1
IM-Worm 0
Net-Worm 0
P2P-Worm 0
Porn-Dialer 0
Porn-Downloader 0
PornWare 1
PSWTool 1
RiskWare 2
[b]Spy 324[/b]
Trojan 38
Trojan-Clicker 17
[b]Trojan-Downloader 149[/b]
Trojan-Dropper 11
Trojan-Proxy 10
Trojan-PSW 7
[b]Trojan-Spy 53[/b]
Virus 5
Worm 1
Общее число файлов: 1904

Общий вердикт - приятный дизайн, неплохо ловит зверей ... но как AdWare почти непригоден ... (хотя основных AdWare он ловит, несколько разновидностей того-же WinAd он вообще за трояна считает - что собственно и правильно, но это капля в море). Пропускает ряд опасных троянов и Backdoor, плохо ловит порнозвонилки

Предлагаю протестировать Sophos Anti-Virus 3.95, ссылочку отправить в ПМ?

Да, ссылочка не повредит ... кстати, ссылки на НОД, Макафи и Нортон тоже - прямые линки на скачивание, чтобы мне не искать

[URL=http://www.symantecstore.com/dr/sat5/ec_MAIN.Entry10?SP=10023&PN=62&V1=648685&xid=49997&CID=0&DSP=&CUR=840&PGRP=0&CACHE_ID=0]Norton[/URL]
[URL=http://u4.eset.com/eval/win/v2/nentenst.exe]NOD32[/URL]
У Макафи похоже нет

Я Олегу послал ссылку на Retail версию McAfee VirusScan ;)

[QUOTE=nEtVIL]Я Олегу послал ссылку на Retail версию McAfee VirusScan ;)[/QUOTE]
Вижу, спасибо ... потестирую на досуге

А в связи с этим событием [url]http://virusinfo.info/showthread.php?t=2809[/url]
может, и его потестить?