Комплексный сравнительный анализ антиSpyWare - подбор "кандидатов" и выбор методик

Safe'n'Sec не является sandbox. Вот сейчас допишу защиту на свою прогу- и будет тебе sandbox.

ну вот, результаты для DrWEB
[b]AdvWare 223[/b]
Adware 0
Backdoor 37
Constructor 0
Dialer 198
Downloader 0
Email-Flooder 0
Email-Worm 2
Exploit 4
HackTool 1
Hoax 0
IM-Worm 0
Net-Worm 1
P2P-Worm 0
Porn-Dialer 2
Porn-Downloader 0
PornWare 0
PSWTool 0
RiskWare 2
[b]Spy 93[/b]
Trojan 24
Trojan-Clicker 17
[b]Trojan-Downloader 133[/b]
Trojan-Dropper 5
Trojan-Proxy 3
Trojan-PSW 7
[b]Trojan-Spy 109[/b]
Virus 0
Worm 1
Общее число файлов: 862
-----
В ходе прошлых тестов он прозевал 1284 файлов, т.е. налицо положительная динамика (грубо +400 образцов за 2 месяца).
Для сравнения вот предыдущий тест - [url="http://virusinfo.info/showpost.php?p=49263&postcount=81"]http://virusinfo.info/showpost.php?p=49263&postcount=81[/url]

[QUOTE=Leon]Надо или антивирус ставить нормальный типа НОДА 32 ,разработчики которого утверждают что он ловит и неизвестные ему вирусы...[/QUOTE]
[B]NOD32[/B] уже тестировался [url=http://virusinfo.info/showpost.php?p=52410&postcount=153]в этом топике на стр. 8. [/url]
Он пропустил 32% вирусов из данной коллекции. Это не лучший результат! Причем с помощью своего "чудо-эвристика" NOD32 обнаржил всего 20 вирусов, т.е. меньше 0,5% !
Не стоит верить разработчикам, которые утверждают, что их антивирус ловит все (многие) неизвестные вирусы...

[QUOTE=DenZ]NOD32 уже тестировался в этом [url=http://virusinfo.info/showpost.php?p=52410&postcount=153] топике на стр. 8. [/url]
Он пропустил 32% вирусов из данной коллекции. Это не лучший результат! Не стоит верить разработчикам, которые утверждают, что их антивирус ловит все (многие) неизвестные вирусы...[/QUOTE]
Согласен на все 100% - вот сколько тестов я не проводил, я не видел "чуда" в виде детектирования всех неизвестных вирусов и т.п. И Sandbox тому не панацея (лего настолько легко обмануть, что даже смешно делается)

[QUOTE=Зайцев Олег]ну вот, результаты для DrWEB
...
Общее число файлов: 862
-----
В ходе прошлых тестов он прозевал 1284 файлов, т.е. налицо положительная динамика (грубо +400 образцов за 2 месяца).
...[/QUOTE]
Т.е. пропущено примерно 19% вирусов из данной коллекции, пока это лучший результат среди тестируемых!

Олег, а еще раз потестировать CureIT от DrWeb 4.32 нет времени (желания)?
Интересно, чем вызвана положительная динамика - техническими усовершенствованиями движка или простым добавлением новых записей в базу... :?

Олег, по поводу [url=http://www.safer-networking.org/en/download/index.html]Spybot S&D[/url]
Он показал в этом тесте неважные результаты, но, если я правильно понимаю, он и не задуман как файловый сканер.

Может быть, он ищет файлы адваря/спайваря только в тех директориях (системных и т.д.) , где они дейсвительно могут быть в зараженной системе? А то, что там есть отдельная фича типа файлового сканера - может это другая фича с немного другим назначением и не имеет отношения к основному поиску зверья?

Можно ли потестировать его на системе, уже зараженной адварем/спайварем и посмотреть на его эффективность (скажем, не в рамках этого теста) ?

[QUOTE=DenZ]Т.е. пропущено примерно 19% вирусов из данной коллекции, пока это лучший результат среди тестируемых!

Олег, а еще раз потестировать CureIT от DrWeb 4.32 нет времени (желания)?
Интересно, чем вызвана положительная динамика - техническими усовершенствованиями движка или простым добавлением новых записей в базу... :?[/QUOTE]
Лениво, но надо :) Поскольку такой тест тоже очень интерресен - я взял CureIT, дабавил в него базу и запустил. Результат:
AdvWare 328
Adware 0
Backdoor 57
Constructor 0
Dialer 252
Downloader 0
Email-Flooder 0
Email-Worm 3
Exploit 4
HackTool 1
Hoax 0
IM-Worm 0
Net-Worm 0
P2P-Worm 1
Porn-Dialer 2
Porn-Downloader 0
PornWare 0
PSWTool 0
RiskWare 2
Spy 215
Trojan 26
Trojan-Clicker 19
Trojan-Downloader 143
Trojan-Dropper 8
Trojan-Proxy 3
Trojan-PSW 5
Trojan-Spy 116
Virus 0
Worm 1
Общее число файлов: 1186
----
Т.е. или CureIt в чем-то урезан, или движек стал лучше - не исключено, что оба этих фактора в сумме

CureIt не смотрит архивы и почтовые форматы.

[QUOTE=pig]CureIt не смотрит архивы и почтовые форматы.[/QUOTE]
CAB архивы в тестовой коллекции есть, штук 30-40. И есть писем электронной почты

[QUOTE=Зайцев Олег]CAB архивы в тестовой коллекции есть, штук 30-40. И есть писем электронной почты[/QUOTE]
Подведем итоги:
1186 - 862 = 324 - 40 - X = ???
??? вирусов было отловлено за счет усовершенствования движка DrWeb 4.33.
Олег, можете уточнить загадочное число Х. Сколько писем было в коллекции? :?

Ну даже не знаю чему верить :) -в Virus Bulletin написано что НОД не пропустил ни 1 (!) вируса как они пишут "in the wild" наибольшее число раз из всех участвующих,врут наверное.Насчет распознаваемых им неизвестных ему вирусов которых нет пока в его базе написано на их сайте-врут наверное опять? и потом , посмотрите внимательно плиз что входит в тестовый набор Олега:звонилки,adware,spyware,backdoor,riskware, malware и т.д.-из всего етого с большой натяжкой можно считать вирусами трояны и черви,а Антивирус вообще не обязан отлавливать эту "мелочь" -на это есть спец программы (их бы иначе не стали делать,если б антивири всё ловили)ну а как они "ловят" мы здесь и наблюдаем .Кстати -крамольная мысль возникла :а что если взять AVZ и пропустить через него абсолютно другую коллекцию заразы ? Чисто из голого интереса посмотреть будет ли 100% результат как на этой коллекции и если не будет - значит ли это, что AVZ -плохой,как кстати правильнее называть: по названию-антивирус,по предмету отлова -антиспай,или это Антивирус с функцией Антиспая ? что касается Сандбох-то ето просто правильное направление мысли, не должна зашита зависеть от баз ,ведь поведение вирусов примерно одинаково (как я это себе представляю). то что это плохо пока получается (а может и хорошо ? кто проверял то ?) ,ну так и АнтиСпай пока ни хрена не ловят-что теперь,их вообще отменить как класс? вот может Олегу надоест с базами возиться и напишет он хороший,нет,ОТЛИЧНЫЙ Антивирус-сандбокс.кстати я здесь уже писал под одним из Гостей,если кто хочет посмотреть результат одного из тестов Антивирусов именно по категориям заразы то вот .Хотя этот тест я тоже считаю некорректным,нелогичным: ну как можно требовать от АнтиТрояна например защиту от порнозвонилок ,а от антиспая-защиту от вирусов-это же разные вещи !!!
[url]http://www.virus.gr/fullxml/redirect.asp?id=251&type=dw[/url]

Олег, по поводу моего [url=http://virusinfo.info/showpost.php?p=53668&postcount=246]поста выше [/url]
Можно ли отдельно потестить Spybot S&D на уже зараженной системе?
Было бы очень интересно посмотреть, на сколько он эффективен именно в "боевых" условиях :)

[QUOTE=kps]Олег, по поводу моего [url=http://virusinfo.info/showpost.php?p=53668&postcount=246]поста выше [/url]
Можно ли отдельно потестить Spybot S&D на уже зараженной системе?
Было бы очень интересно посмотреть, на сколько он эффективен именно в "боевых" условиях :)[/QUOTE]
Попробовать можно ... просто заинсталлить его и имитировать прохождение по злачным местам. Это конечно не тесто в чистом виде (т.е. получить результат в цифрас собственно трудно), но можно попробовать.
[B]to Гость[/B]
[QUOTE]Ну даже не знаю чему верить -в Virus Bulletin написано что НОД не пропустил ни 1 (!) вируса как они пишут "in the wild" наибольшее число раз из всех участвующих,врут наверное...[/QUOTE]
Я не знаю, откуда в этих тестах вирусы берут:) Можно без всякого подбора коллекции пройтись по двум-трем десяткам хакерских сайтов, сайтов с порнухой/халявой/музыкой и т.п., и просто проверить полученное оттуда "добро" любым антивирусом - если он найдет 100%, я лично буду очень сильно удивлен ...
[QUOTE] ... Олега:звонилки,adware,spyware,backdoor,riskware, malware ...[/QUOTE]
внимательно читаем заголовок темы ..., цели и задачи теста

Вот ещо один образец для теста, причом довольно интересный [url]http://www.adinf.ru/russian/adinf/about.htm[/url]

Это мимо кассы. Продукт заточен совсем на другие задачи. ADinf - ревизор диска. Он смотрит, что поменялось с момента предыдущего запуска. А вирус это, троян или благородное приложение - ему до лампочки. В старые добрые времена DOS и Windows 3.11 он страшно ругался на таблицы Excel, потому что они в процессе обычного просмотра модифицировались без изменения даты. А это и по сей день считается вернейшим признаком вирусного заражения.

[quote]Я не знаю, откуда в этих тестах вирусы берут Можно без всякого подбора коллекции пройтись по двум-трем десяткам хакерских сайтов, сайтов с порнухой/халявой/музыкой и т.п., и просто проверить полученное оттуда "добро" любым антивирусом - если он найдет 100%, я лично буду очень сильно удивлен ...[/quote]
Что я и делаю ,только не с целью ,естественно ,проверки антивируса на прочность ,а по необходимости,хотя краки можно брать и на чистых сайтах -НОД 32 прекрасно справляется с этой задачей-он просто не дает загрузить зараженный архив с краком , а если на самOм сайте пытаются внедрить троян-он просто разрывает соединение ,так что с НОДом я это добро просто не получаю :) .мне есть с чем сравнивать так как до этого был касперский.
[quote]внимательно читаем заголовок темы ..., цели и задачи теста[/quote]
ну это я вообще не понял к чему ? Вот именно что в навании темы присутствует AntiSpyware -при чём здесь вирусы???или вы считаете что Spyware а также Adware,Backdoor,Malware (все они присутствуют в вашем тестовом наборе) i t.d.-ето всё вирусы ???По моему это мягко говоря не так.Если Spyware - ето вирусы ,зачем тогда надо было создавать отдельный вид программ AntiSpyware по борьбе с ними ,неужели "простые" антивирусы не справились бы с таким добром,точнее злом,а вот появился какой нибудь PestPatrol или AdAware или SpyBot и сразу доказал что он круче любого антивируса , но ведь по результатам ваших же тестом видно что это не так. в каком то из ваших тестов был какой то Антитроян который поимал около 10% из вашеи коллекции,на первый взгляд-полный отстой, а если он поимал ВСЕ трояны ,которые занимают как раз эти 10% из всей коллекции ,значит это будет очень КЛАССНЫЙ антитроян который сделал свою работу на 100 %
Всё что я хочу сказать, это то,что нельзя (точнее можно ,но по моему это глупо) требовать от Антитрояна чтоб он ловил что нибудь кроме троянов,Антивирусы должны ловить вирусы,а прочую мелочь типа Spyware,Adware,Backdoor,Malware должны ловить АнтиСпаи типа АВЗ .
И кстати ,что насчет АВЗ-это : 1.антивирус, 2.Антиспай,3.Антивирус с функцией Антиспая, 4.Антиспай с функцией антивируса ??? на сегодняшний день не существует Антивируса который ловил бы 100 % вирусов,Антиспая который ловил бы 100 % шпионов,Антитрояна который ловил бы 100 % троянов,а Вы хотите чтоб 1 программа !!! ловила 100 % заразы ВСЕХ разновидностей и подвидов,к этому конечно надо стремиться , но пока - это утопия.
если кто нибудь напишет такую программу он станет даже не миллионером,а миллиардером :)

[QUOTE=Гость]
ну это я вообще не понял к чему ? Вот именно что в навании темы присутствует AntiSpyware -при чём здесь вирусы???[/QUOTE]
У меня сейчас нет времени на пространное объяснение почему антивирус должен ловить всё включая троянов, адварь, спайварь и вообще любое вредоносное ПО.
Потому вкратце, представьте себе что Вам нужно покупать отдельно телевизор для новостей, отдельно телевизор для фильмов, отдельно для концертов и т.д. Обсурд? То же самое с антивирусами. Название "антивирус" определилось исторически, потому как тогда кроме вирусов ничего другого не было. Это вовсе не причина считать что антивирус должен ловить только вирусы.

[QUOTE=Гость]Что я и делаю ,только не с целью ,естественно ,проверки антивируса на прочность ,а по необходимости,хотя краки можно брать и на чистых сайтах -НОД 32 прекрасно справляется с этой задачей-он просто не дает загрузить зараженный архив с краком , а если на самOм сайте пытаются внедрить троян-он просто разрывает соединение ,так что с НОДом я это добро просто не получаю :) .мне есть с чем сравнивать так как до этого был касперский.

ну это я вообще не понял к чему ? Вот именно что в навании темы присутствует AntiSpyware -при чём здесь вирусы???или вы считаете что Spyware а также Adware,Backdoor,Malware (все они присутствуют в вашем тестовом наборе) i t.d.-ето всё вирусы ???По моему это мягко говоря не так.Если Spyware - ето вирусы ,зачем тогда надо было создавать отдельный вид программ AntiSpyware по борьбе с ними ,неужели "простые" антивирусы не справились бы с таким добром,точнее злом,а вот появился какой нибудь PestPatrol или AdAware или SpyBot и сразу доказал что он круче любого антивируса , но ведь по результатам ваших же тестом видно что это не так. в каком то из ваших тестов был какой то Антитроян который поимал около 10% из вашеи коллекции,на первый взгляд-полный отстой, а если он поимал ВСЕ трояны ,которые занимают как раз эти 10% из всей коллекции ,значит это будет очень КЛАССНЫЙ антитроян который сделал свою работу на 100 %
Всё что я хочу сказать, это то,что нельзя (точнее можно ,но по моему это глупо) требовать от Антитрояна чтоб он ловил что нибудь кроме троянов,Антивирусы должны ловить вирусы,а прочую мелочь типа Spyware,Adware,Backdoor,Malware должны ловить АнтиСпаи типа АВЗ .
И кстати ,что насчет АВЗ-это : 1.антивирус, 2.Антиспай,3.Антивирус с функцией Антиспая, 4.Антиспай с функцией антивируса ??? на сегодняшний день не существует Антивируса который ловил бы 100 % вирусов,Антиспая который ловил бы 100 % шпионов,Антитрояна который ловил бы 100 % троянов,а Вы хотите чтоб 1 программа !!! ловила 100 % заразы ВСЕХ разновидностей и подвидов,к этому конечно надо стремиться , но пока - это утопия.
если кто нибудь напишет такую программу он станет даже не миллионером,а миллиардером :)[/QUOTE]
Тут есть два момента -
1. Trojan, TrojanDownloader и TrojanSpy - это часто по сути SpyWare, перешагнувшие некую призрачную черту Trojan <> AdWare/SpyWare. Примеров - сотни, самый известный - IstBar. Он классифицируется как TrojanDownloader, но по сути это инсталлер AdWare/SpyWare. И ряд AV продуктов рассматривает его именно в этом качестве. И очень часто один и тот-же зверь у одного антивиря проходит как AdWare, у другого - Trojan, у третьего - SpyWare. Кроме того, многие антиспайверы заявляют, что их продукты могут ловить вирусы разных видов, трояны и т.п. Однако я не зря выдаю для каждого продукта табличку с цифрами по каждой категории - можно посмотреть, как хорошо и что он ловит по каждой из категорий.
2. Насчет AVZ - никак не могу понять сути вопроса ?? Кто и где Вам сказал, что он ловит 100% чего-то ? Надо внимательно читать текст - там сказано, что "... AVZ ловит 100% тестовой коллекции ..." . Это самоочивидный факт - он же по ней обучался. И именно поэтому его в этих тестах нет, не будет и быть не может - он однозначно изловит 100%, но скажет только о том, что в алгоритме поиска нет ошибок. А вот о качестве поиска это не скажет ничего ... кстати, поэтому нет и ряда антивирей, с которыми идет обмен образцами - они тоже поймают 99-100%, поскольку эти образцы применялись при формировании этих AV баз. А так AVZ - это утилита, которая ловит все понемного - расчитан он как дополнение к любому серьзному антивирю, для исследования системы и отлова того, что этот антивирь ловить не умеет.

[quote=Geser]У меня сейчас нет времени на пространное объяснение почему антивирус должен ловить всё включая троянов, адварь, спайварь и вообще любое вредоносное ПО.[/quote]
Вы себе сначала объясните,почему появились AntiSpyware если уже были AntiVirus и почему вместо нового ТИПА программ (АнтиСпай) не улучшили простой Антивирь,Не кажется ли Вам что это было бы несколько проще ?.и потом - "должен" не значит- "может" ,я тоже не против чтоб какой нибудь НОД или Касперский ловили ваще ВСЁ-мечтать не вредно :) .Ещё раз повторяю-создатель такой программы заработает МИЛЛИАРДЫ !
и потом ,возьмём пример с телевизорами,не кажется ли вам абсурдом требовать от маленького черно-белого телевизора ,ну раз уж они существуют :) ( AntiTrojan ) цветной картинки и ДолбиСурраунд (поимка крутых вирусов)?
Кстати ,если Вы не в курсе , то если Вы думаете что существует только 1 вид телевизоров то Вы глубоко ошибаетесь : есть Плазменные,кинескопные,зеркальные ,LCD и отличаются они именно что по типу хотя делают одно и тоже-показывают изображение,и используются для разных целеи (не ,ну можно конечно и в туалет плазму повесить :) )
[quote=Geser]Название "антивирус" определилось исторически, потому как тогда кроме вирусов ничего другого не было. Это вовсе не причина считать что антивирус должен ловить только вирусы.[/quote]
Я не знаю кто и где это исторически определил,но даже на российских саитах не говоря уже про западные все антивирусные программы делятся на Антивирусы,АнтиСпаи,АнтиТрояны и т.д. даже у Microsoft есть отдельная утилита AntiSpyware beta и Windows Malicious removal kit, а ещё и Антивирус выпустят (перекупят) скоро-к чему такие сложности ?

[QUOTE=Гость]Я не знаю кто и где это исторически определил,но даже на российских саитах не говоря уже про западные все антивирусные программы делятся на Антивирусы,АнтиСпаи,АнтиТрояны и т.д. даже у Microsoft есть отдельная утилита AntiSpyware beta и Windows Malicious removal kit, а ещё и Антивирус выпустят (перекупят) скоро-к чему такие сложности ?[/QUOTE]
Это не сложности. А способ заработать больше денег компаниями, у которых есть АВ продукт, и просто хоть что-нибуть заработать, тем, у кого нет отдельного АВ продукта. IMHO.

А КАВ и так всё ловит, о лучше всех антитроянов и антиспаев вместе взятых :)

Не могу согласиться. Обойти КАВа как два байта переслать...

Вчера запустил его, он обнаружил более 500 троянов. Более ни одна софтина (ADAWARE, AVP, AVZ) ничего не нашла. это навело на раздумья.. Могу кинуть пару файлов, которые опознались как Tequila Bandita 1.3b2.a и APRE 1.0, HangUp, Ultimate RAT 2.1.ap.

[QUOTE=Гость]Вы себе сначала объясните,почему появились AntiSpyware если уже были AntiVirus и почему вместо нового ТИПА программ (АнтиСпай) не улучшили простой Антивирь,Не кажется ли Вам что это было бы несколько проще ?[/QUOTE]
Именно так и делается. Каждый уважающий себя антивирус уже обзавёлся дополнительными antispyware/adware базами, либо сделает это в ближайшем будущем.

[QUOTE=Гость]Вчера запустил его, он обнаружил более 500 троянов. Более ни одна софтина (ADAWARE, AVP, AVZ) ничего не нашла. это навело на раздумья.. Могу кинуть пару файлов, которые опознались как Tequila Bandita 1.3b2.a и APRE 1.0, HangUp, Ultimate RAT 2.1.ap.[/QUOTE]
Tauscan по моим тестам лидер по ложнякам ... - можно прислать несколько штук на [email][email protected][/email] (из тех, что поменьше), проверить их нетрудно.

[QUOTE=Xen]Не могу согласиться. Обойти КАВа как два байта переслать...[/QUOTE]
Обоити можно всё. Тем не менее ни одна "специализированная" программа не поймает и 20% файлов из своей специализации, которые ловит КАВ.

[QUOTE=Гость]Вчера запустил его, он обнаружил более 500 троянов. Более ни одна софтина (ADAWARE, AVP, AVZ) ничего не нашла. это навело на раздумья.. Могу кинуть пару файлов, которые опознались как Tequila Bandita 1.3b2.a и APRE 1.0, HangUp, Ultimate RAT 2.1.ap.[/QUOTE]
Всё что АВЗ не находит присылайте нам, тогда будет находить

Олег, может уже назрела необходимость создать итоговую таблицу с краткими результатами тестов и страниц, где можно о них почитать? Хорошо бы прикрутить шапку к этому топику...

[quote=Зайцев Олег]Тут есть два момента -
1. Trojan, TrojanDownloader и TrojanSpy - это часто по сути SpyWare, перешагнувшие некую призрачную черту Trojan <> AdWare/SpyWare. Примеров - сотни, самый известный - IstBar. Он классифицируется как TrojanDownloader, но по сути это инсталлер AdWare/SpyWare. И ряд AV продуктов рассматривает его именно в этом качестве. И очень часто один и тот-же зверь у одного антивиря проходит как AdWare, у другого - Trojan, у третьего - SpyWare. Кроме того, многие антиспайверы заявляют, что их продукты могут ловить вирусы разных видов, трояны и т.п. Однако я не зря выдаю для каждого продукта табличку с цифрами по каждой категории - можно посмотреть, как хорошо и что он ловит по каждой из категорий.[/quote]
Олег, я чуствую себя идиотом объясняя Вам такие вещи,Антивири поетому и путаются что это всё не вирусы , вирусы они определяют сразу, если конечно хороший антивирь :) : я уже 2 день пытаюсь объяснить что трояны,Adware,spyware ,Malware - ето всё разные вещи по своему поведению и по вреду оказываемому на комп.Adware -это всего лишь реклама,правда иногда непристойная, spyware -тоже тихо себе сидит и не тормозит комп - наблюдает,меж тем как вирусы-ВРЕДЯТ очень сильно,стирают диски,заражают фаилы,крушат систему,ну не мне ей богу Вам объяснять.КАСПЕРСКИЙ заявил что этой мелочью можно пренебречь и не уделять ей так много внимания,ну типа вообще не лечить.но так как юзеры с этим не согласны, то и стали появлятся спец программы - Antispyware,Antitrojans i t.d.

[quote=Зайцев Олег]2. Насчет AVZ - никак не могу понять сути вопроса ?? Кто и где Вам сказал, что он ловит 100% чего-то ? Надо внимательно читать текст - там сказано, что "... AVZ ловит 100% тестовой коллекции ..." . Это самоочивидный факт - он же по ней обучался. И именно поэтому его в этих тестах нет, не будет и быть не может - он однозначно изловит 100%, но скажет только о том, что в алгоритме поиска нет ошибок. А вот о качестве поиска это не скажет ничего ... кстати, поэтому нет и ряда антивирей, с которыми идет обмен образцами - они тоже поймают 99-100%, поскольку эти образцы применялись при формировании этих AV баз. А так AVZ - это утилита, которая ловит все понемного - расчитан он как дополнение к любому серьзному антивирю, для исследования системы и отлова того, что этот антивирь ловить не умеет.[/quote]
рано или поздно но Вам придется позиционировать АВЗ на "рынке" ,если Вы назовёте его антивирусом,как сейчас ,и при этом он будет ловить допустим 20 % вирусов и 100 % Spyware,то это будет плохой антивирус и люди не будут им пользоваться как антивирусом.если Вы позиционируете АВЗ как Антиспай ,который прилично будет ловить Spyware да при этом ещё и вирусы прихватывать-то тогда продукт поидёт на ура , неужели не понятно ? короче,в западном сознании (да и в любом нормальном тоже) есть устойчивое различие между вирусами и шпионами.не верите мне-почитаите любой западный AntiSpyware сайт ,тут уже кто то упоминал [url]www.spywarewarrior.com[/url] , а лучше [url]www.aumha.org[/url] ну или тогда уж сразу [url]www.doxdesk.com[/url] там чётко описаны виды заразы и чем они отличаютса друг от друга.
Резюмирую : нельзя говорить что Антивир Х - плохой потому что он ловит 100 % вирусов и "всего" 20 % ну например Шпионов или Malware как Антивир - это идеальный результат,а на Шпионов поставим другую программу - тот же АВЗ :) . Только как нам узнать сколько % Шпионов (а не "вирусов" вообще) отлавливает АВЗ,поэтому я и говорю что его надо проверить на незнакомой коллекции , потому что нам-юзерам не надо чтоб было всего по чуть-чуть,пусть ловит что нибудь одно (ну чем больше тем лучше конечно :) ) например Шпионов но зато с приличным результатом,по краинеи мере бОльшим чем у других аналогов.Ведь именно на это мы и расчитываем-на результат.и потом зря вы отказываетесь тестировать АВЗ и здесь выложить результат,во первых мы Вам верим :) , ну а главное АВЗ-продукт некоммерческий поэтому никаких законов о рекламе не нарушается ,кто не хочет-может не пользоваться,но ведь мы юзеры имеем право на объективную информацию ,так что не проводя других тестов и не информируя потребителей скорее нарушается другая часть закона о праве на информацию о продукте :)

[quote=Участковый]Именно так и делается. Каждый уважающий себя антивирус уже обзавёлся дополнительными antispyware/adware базами, либо сделает это в ближайшем будущем.[/quote]
блин ну надо же головой немного думать,врубаться хотя бы в то что сам пишешь : сравни дату создания первых AntiSpyware- Adaware например и то что антивирусы "сделает это в ближайшем будущем" и потом если дело только в базах,чтож они (Антивирусы) сразу не стали их включать себе в базы ? наверно эти фирмы антивирусные - это сборище тупых идиотов, я в это должен поверить ???
[quote=Geser]Обоити можно всё. Тем не менее ни одна "специализированная" программа не поймает и 20% файлов из своей специализации, которые ловит КАВ.[/quote]
так я не понял , про ловлю всего скопом мы уже не говорим ? какая то специализация появилась странная,а что НОД 32 пропускает больше 20 % вирусов ? Это ведь его Специализация ? Где можно посмотреть такой тест ?
post # 263 - не мой а другого гостя :)

[QUOTE=Гость]spyware -тоже тихо себе сидит и не тормозит комп - наблюдает,меж тем как вирусы-ВРЕДЯТ очень сильно,стирают диски,заражают фаилы,крушат систему,ну не мне ей богу Вам объяснять.[/QUOTE]
[B]Spyware[/B] может принести гораздо больший материальный вред, чем вирус, который отформатирует вам винт! Он просто за 5 минут украдет пароли от системы онлайновых платежей или банковских систем и плакали ваши денежки!

Лично мне, как пользователю, удобно держать постоянно в памяти только одну антивирусную программу (монитор), которая будет удалять ВСЕ виды нечести, чем запускать ежедневно 10 разных сканеров (или, еще хуже, держать в памяти 10 разных мониторов) для отлова нечести разных типов!

[QUOTE=Гость]Вчера запустил его, он обнаружил более 500 троянов. Более ни одна софтина (ADAWARE, AVP, AVZ) ничего не нашла. это навело на раздумья.. Могу кинуть пару файлов, которые опознались как Tequila Bandita 1.3b2.a и APRE 1.0, HangUp, Ultimate RAT 2.1.ap.[/QUOTE]
Пришло два файла - оба я проверил на стационарном анализаторе (тут уже ошибок не бывает ...), и одна DLL:
dvdupgrd.exe - это компонента Windows (если уже точно - XP SP1 rus), входит в дистрибутив и находится в базе безопасных файлов. Анализатор установил совпадение байт в байт
bat_del.exe - утилита для удаления программы TheBat с ПК. По данным анализатора такая входила в дистрибуцию Bat старыx версий, теперь на ее смену пришла аналогичная DelMSI.exe. Типовое местоположение - каталог установки TheBat! В случае запуска выдает диалоговое окно с предложением провести удаление программы TheBat! на русском с возможностью отказа.
Обе программы совершенно безопасны ...
FRERES32.DLL - по данным анализатора базопасна, значится в базе безопасных AVZ

[QUOTE=Гость]так я не понял , про ловлю всего скопом мы уже не говорим ? какая то специализация появилась странная,а что НОД 32 пропускает больше 20 % вирусов ? Это ведь его Специализация ? Где можно посмотреть такой тест ?
post # 263 - не мой а другого гостя :)[/QUOTE]

НОД не специализированная программа. Он ловит всё подряд как и большинство существующих антивирусов.
DenZ уже написал. Лучше иметь одну программу которая ловит всё, а не 10 каждая из которых ловит что-то своё.
Повторяю еще раз, практически все антивирусы сегодня движутся в сторону отлова всего что шевелится. При этом 90% антиспайварей либо ничего не ловят либо сами ставят спайварь и трояны.

[quote=DenZ]Spyware может принести гораздо больший материальный вред, чем вирус, который отформатирует вам винт! Он просто за 5 минут украдет пароли от системы онлайновых платежей или банковских систем и плакали ваши денежки! [/quote]
я говорил про разницу в поведении разной заразы на компе а не о конечном ущербе,если вспомнить о промышленном шпионаже то ваш пример с кредиткой - это детский лепет,поетому и стали создавать отдельный вид :антишпионы , и скорее не для рядовых пользователей а для корпораций

[quote=DenZ]Лично мне, как пользователю, удобно держать постоянно в памяти только одну антивирусную программу (монитор), которая будет удалять ВСЕ виды нечести, чем запускать ежедневно 10 разных сканеров (или, еще хуже, держать в памяти 10 разных мониторов) для отлова нечести разных типов![/quote]
а я что -против что ли ? название этого чуда стопроцентного можно "в студию" ? если вы вообще читали ету ветку то тут черным по белому написано что самые крутые Антивири ловят 60 % spyware и допустим 100 % вирусов ,а теперь если допустить что АВЗ ловит 100 % Spyware и 20 % вирусов то 1 СуперПрограмму держать никак не получается !
1-от вирусов ,2-от Шпионов ,3-Файервол - это к сожалению минимум.
но если вы обходитесь всего 1 программой то вам можно только позавидовать или ,скорее , посочуствовать

А об чём, собственно, спор?

[QUOTE=Leon]если вы вообще читали ету ветку то тут черным по белому написано что самые крутые Антивири ловят 60 % spyware и допустим 100 % вирусов ,а теперь если допустить что АВЗ ловит 100 % Spyware и 20 % вирусов то 1 СуперПрограмму держать никак не получается ![/QUOTE]
А если вы вообще внимательно читали эту ветку, то должны были понять, что большинство протестированных АнтиСпаев поймали меньше этих самых Спаев, чем некоторые "крутые" АнтиВири!
Причем некоторые из АнтиСпаев вообще "мышей не ловят" и пропускают большинство "зверей" своей специализации. Какой тогда смысл от их использования?

Держать 1 "СуперПрограмму" против всей нечести пока нельзя, но АнтиВири продолжают развиваться, и возможно скоро совсем вытеснят АнтиСпаи, как отдельный класс программ, с рынка, потому что так удобно пользователям. Да и грани между Спаями и Вирусами постепенно стираются - многие крупные вендоры уже давно считают Спай разновидностью Вируса!

[QUOTE=Зайцев Олег]Пришло два файла - оба я проверил на стационарном анализаторе (тут уже ошибок не бывает ...), и одна DLL:
dvdupgrd.exe - это компонента Windows (если уже точно - XP SP1 rus), входит в дистрибутив и находится в базе безопасных файлов. Анализатор установил совпадение байт в байт
bat_del.exe - утилита для удаления программы TheBat с ПК. По данным анализатора такая входила в дистрибуцию Bat старыx версий, теперь на ее смену пришла аналогичная DelMSI.exe. Типовое местоположение - каталог установки TheBat! В случае запуска выдает диалоговое окно с предложением провести удаление программы TheBat! на русском с возможностью отказа.
Обе программы совершенно безопасны ...
FRERES32.DLL - по данным анализатора базопасна, значится в базе безопасных AVZ[/QUOTE]

Да я знаю. Он показывал почти на все ехе файлы и ДЛЛ. Так что Tauscanu большой минус!

[QUOTE=Гость]Да я знаю. Он показывал почти на все ехе файлы и ДЛЛ. Так что Tauscanu большой минус![/QUOTE]
Это не минус - это диагноз. Таких "врачей" - подальше от больных...

Пока антивирусы работают по методу совпадения сигнатур, антиспаи будут жить