-
[QUOTE=azza]Если тестирование возродится, то желательно и [b]MicroWorld AntiVirus Toolkit Utility[/b] (MWAV) пощупать:
[url]http://www.mwti.net/products/mwav/mwav.asp[/url]
[/QUOTE]
Не знаю, что это за MWAV, но на скриншоте там написано eScan, а про него кое-что интересное написано тут:
[url]http://virusinfo.info/showthread.php?t=4656[/url]
[QUOTE]F-Secure Anti-Virus , eScan Virus Control и CyberScrub AntiVirus (второе, третье и четвертое место соответственно) также используют антивирусный движок от Лаборатории Касперского по OEM соглашению. [/QUOTE]
-
[QUOTE=kps]Не знаю, что это за MWAV, но на скриншоте там написано eScan[/QUOTE]
Тады вертаю свою просьбу взад. :)
-
MWAV это ядро от каспера и шкура от немцев если не ошибаюсь, демо версия ничего не лечит.
-
[QUOTE=Geser]У меня сейчас нет времени на пространное объяснение почему антивирус должен ловить всё включая троянов, адварь, спайварь и вообще любое вредоносное ПО.
[/QUOTE]
Время так и не появилось?
И сразу же после этого:
[QUOTE=Зайцев Олег] А так AVZ - это утилита, которая ловит все понемного - расчитан он как дополнение к любому серьзному антивирю, для исследования системы и отлова того, что этот антивирь ловить не умеет.[/QUOTE]
[b]Geser[/b],
Тогда зачем (исходя из твоей логики) нужны доп. утилиты вообще и та же AVZ в частности?
-
[QUOTE]Тогда зачем (исходя из твоей логики) нужны доп. утилиты вообще и та же AVZ в частности?[/QUOTE]
Теоретически, если поставить 2 десятка разных утилит, есть возможность что одна из них когда-нибудь что-то и поймает. Однако я бы захламлять компьютер из за мизерного шанса не стал.
АВЗ - другое дело. Кроме обычного сигнатурного поиска она имеет много очень полезных инструментов для анализа компьютера, отсутствующих в антивирусах и других антинеизвестночто утилиитах.
-
[QUOTE=Geser]Теоретически, если поставить 2 десятка разных утилит, есть возможность что одна из них когда-нибудь что-то и поймает. Однако я бы захламлять компьютер из за мизерного шанса не стал.
АВЗ - другое дело. Кроме обычного сигнатурного поиска она имеет много очень полезных инструментов для анализа компьютера, отсутствующих в антивирусах и других антинеизвестночто утилиитах.[/QUOTE]
Абсолютно согласен!
-
В начале темы говорили что XoftSpy 4.21 будет тестироваться, а результатов я так и не нашёл. А ещё как насчёт Advanced Spyware Remover 1.80, SpyDefense
-
Мое скромное имхо:
Вряд ли есть большой смысл тестировать многочисленные клоны и т.п. антишпионов. Ясный и четкий вывод уже есть, и он только подтверждается повседневной практикой: ни одна антишпионская утилита даже не приблизилась по результатам к нормальным антивирусам. Так стоит ли плодить сущности и "растекаться мыслию по древу" (с). Собственно, и антивирусов как собак нерезанных - выбор более чем богатый. А поделки "всего за 29,99 доллара" - можно еще полжизни лопатить, перебирать их новые версии, обновления и т.п.
Поначалу это тестирование было очень интересно, сейчас же его результат уже в целом предсказуем заранее. Потому вряд ли оно имеет большой смысл. А трудоемкость подготовки, да и проведения такого прилична.
-
Если тема тестов еще актуальна, то хотел бы увидеть результаты по новинке отчественного антиспай-прома продукту Safe'n'Sec...
[url]http://www.star-force.ru/computer_security/protection.phtml?c=140[/url]
-
[QUOTE=Tony Mоntana]Если тема тестов еще актуальна, то хотел бы увидеть результаты по новинке отчественного антиспай-прома продукту Safe'n'Sec...
[url]http://www.star-force.ru/computer_security/protection.phtml?c=140[/url][/QUOTE]
Нет там никакого антиспая ... просто к Safe'n'Sec прикручен антивирус VBA, выполненный в виде плагина и размещенный в папке с плагинами ... а VBA хороший антивирь и антиспайвер, это известно и без тестов.
Другое дело в том, что я протестировал сам Safe'n'Sec - его "проактивная защита" была сметена одним ударом, в этом плане тот-же DW и KIS 2006 намного устойчивее к обходу и нейтрализации. Дело в том, что проактивная защита основана на том, что защита от установки драйвера реализована перехватом функций в UserMode, а после обхода этой защиты и установки "троянского" драйвера система оказывается беззащитной. Нейтрализация перехватчиков UserMode и KernelMode у Safe'n'Sec не контролируется и не блокируется, что позволяет аккуратно деактивировать его (дальнейший монитоинг построен на перехвате функций на уровне KiST). Следовательно, у продукта есть как минимум два направления развития и доработки:
1. Перенос контроля над загрузкой посторонних драйверов в KernelMode
2. Реализация защиты своих перехватчиков от обхода и нейтрализации
3. Антируткит (который собственно должен быть совмещен с п.п. 2)
-
Хм... Олег, получается, что СиС абсолютно бесполезный продукт в котором нет заявленного антиспая????!!!
Что касается антивира, то туда прикручен, если я не ошибаюсь, БитДефендер;) Олег, Вы точно протестили новую версию СиС 2.0 или просто описали впечатления о давнишних своих выводах по поводу предыдущих продуктов этой компании?:)
Прочитал всю ветку, но так и не нашел итогов: какой же антиспай самый лучший? (Про то, что антивир лучше ловит спай и трояны я уже понял, но все же инетерсен лидер из специализированных для этого прог;))
-
Посмотри последнюю таблицу
[url]http://www.compress.ru/Archive/CP/2005/10/43/[/url]
-
Спасибо за ссылку:) Жаль Каспер не учавствовал;) Интенресно, он побил бы Др. Вэба, а, Хаттифнатор?;)
-
[QUOTE=Tony Montana]Хм... Олег, получается, что СиС абсолютно бесполезный продукт в котором нет заявленного антиспая????!!!
Что касается антивира, то туда прикручен, если я не ошибаюсь, БитДефендер;) Олег, Вы точно протестили новую версию СиС 2.0 или просто описали впечатления о давнишних своих выводах по поводу предыдущих продуктов этой компании?:)
Прочитал всю ветку, но так и не нашел итогов: какой же антиспай самый лучший? (Про то, что антивир лучше ловит спай и трояны я уже понял, но все же инетерсен лидер из специализированных для этого прог;))[/QUOTE]
Я пробовал свежескачанную версию SnS ... можно проверить ее самостоятельно - запустить AVZ, включить притиводействие руткитам и пролечить ...
По поводу "лучшего антиспася" - самый лучший - это "руки + голова" (плюс быть может утилиты типа AVZ, набора утилит Руссиновича и т.п. - для упрощения изучения системы. )
Из продуктов - наилучшие результаты показывает по моит тестам AVP с расширенной базой (но нужно не слепо лечить все, что он видит !! В базе есть RiskWare, которые не опасны в чистом виде), DrWeb (с расширенной базой) - в тестах его нет, т.к. я посылаю им образцы и тест не может быть 100% объективным, VBA неплохо ловит ...
-
Да, самая большая проблема вирусоблокады - это работа в юзермоде =(
-
[QUOTE=Tony Montana]
Прочитал всю ветку, но так и не нашел итогов: какой же антиспай самый лучший?[/QUOTE]
Лучший антиспайвать- это проактивная защита. Предохраняться намного проще, чем потом вычищать с компа всякое дерьмо, которое ещё и сопротивляется!
-
2 Олег Зайцев,
А как на счет того, что бы посодействовать СиС в разработке их прог? Может поможее усовершенствовать им свои продукты?;) Или им чужие советы ни к чему?
-
Кстати, Олег.
Я тут забросил на wilderssecurity ссылку на твоё исследование.
Здесь: [url]http://www.wilderssecurity.com/showthread.php?t=123512&page=2[/url]
и здесь [url]http://www.wilderssecurity.com/showthread.php?t=124123[/url].
-
[QUOTE=Tony Montana]2 Олег Зайцев,
А как на счет того, что бы посодействовать СиС в разработке их прог? Может поможее усовершенствовать им свои продукты?;) Или им чужие советы ни к чему?[/QUOTE]
Во-первых, СнС не есть и никогда не будет массовым продуктом. Во-вторых, продажи софта обычно никоим образом не коррелируют с его качеством. Корелляция здесь идёт лишь с количеством пиара!
-
2 рав,
а мне всегда казалось, что любые усилия разработчиков как раз и должны вести к тому, что бы продукт стал массовым и популярным;) Мне просто инетересна сама эта фирма. Читал о ней статьи. В различных инетрвью руководство утверждает, что 50% сотрудников у них это бывшие хакеры;) Именно с этим связывают то, что сломать, например, СтарФорс невозможно, а пользователи говорят о том, что СтарФорс уж больно жесткая защита! (Ну, практически;)) Может быть, раз там работают экс-хацкеры, то и антиспай они сделают "жестким" и непробиваемым?;)
-
[QUOTE=Tony Montana]2 рав,
а мне всегда казалось, что любые усилия разработчиков как раз и должны вести к тому, что бы продукт стал массовым и популярным[/QUOTE]
Да. Но это не зависит от качества продукта- это зависит от качества пиара! Посмотри, например, на Симантек AV- фуфло фуфлом, а как продаётся! Плюс- продукт, который требует от пользователя больших технических знаний особенностей операционной системы, по определению массовым быть не может!
[QUOTE=Tony Montana]
Мне просто инетересна сама эта фирма. Читал о ней статьи. В различных инетрвью руководство утверждает, что 50% сотрудников у них это бывшие хакеры[/QUOTE]
Я там как-то работал, писал драйвер прямого обращения к IDE-приводам для СтарФорса. Поверь мне- ничего интересного. Там сидят не сколько бывшие хакеры, сколько бывшие варез-мены и крякеры. Если вообще к обоим этим понятиям подходит слово "бывшие". :)
[QUOTE=Tony Montana]
Именно с этим связывают то, что сломать, например, СтарФорс невозможно, а пользователи говорят о том, что СтарФорс уж больно жесткая защита! (Ну, практически;)) Может быть, раз там работают экс-хацкеры, то и антиспай они сделают "жестким" и непробиваемым?[/QUOTE]
Вот-вот, влияние "жёсткого" пиара на твои мозги уже чувствуется! Если тебе нужен реальный анти-спайварь- ставь себе DefenseWall и расслабься. Не думаю, что найдёшь за такие же деньги решение лучше моего.
-
Всю тему не читал, может уже пробегала ссылка:
[url]http://www.spywarewarrior.com/rogue_anti-spyware.htm[/url]
Хотя, верить всему этому следует с опаской, тот же Pest Patrol договорился с одной из контор и исключил из базы целое семейство адвари, про это много писали, Ad-Aware тоже замечен за подобным. SpywareDoctor 3.5.0.478 был нормальным, в 3.5.1.498 помимо обновления модулей, которые и так качаются апдейтером прикрутили GoogleToolbar (правда, пока установка опциональна), который ничем не детектируется, и может быть снесен только руками HijackThis'ом. Про то, как гугля шпионит за пользователями тоже много всего спорного писали...
Сам тоже сравнивал антиспайварные софтины, могу поделиться опытом, надо будет только ветку всю прочитать...
-
Уважаемый Олег! А TrojanRemover 6.6.7-9 можно потестить?
[url]http://www.simplysup.com/[/url] это домашний адрес. Спасибо
-
-
Через яндекс раз-два в месяц пробегает реклама на главной странице от [url]http://www.ixbt.com/news/all/index.shtml?12/02/95[/url] Анти троян элит, после сканирования она мне сказала что у меня три вируса - hiberfil.sys, pagefile.sys и авира, так как доступ к ним запрещён значит это вирусы и надо зарегистрироваться чтоб их удалить, после этого попросили заплатить 39 там чего то, у.е. вроде
-
Пользовался разными в то время,но после того,как появился AVZ и идущие с ним лечилки (софт Гмер итд.) - тот мусор стал вообще не нужен.Я даже по традиции,когда приходится кому-нить комп лечить,то по традиции,если вижу на компе,то сразу сношу,потому что их время уже прошло,а захламлять комп лишним барахлом лучше не надо,компу легче будет переваривать.
Page generated in 0.00440 seconds with 10 queries