Тестирование AVZ

Для тестинга взял следующие спайваре(взял радномно 10 штук), установивив все на чистую winxp (wmware virtual machine) одновременно:
1. Gator([URL="http://gator.com/download"]http://gator.com/download[/URL])
2. 180 searh asssistance [URL="http://www.180searchassistant.com/install.aspx"]http://www.180searchassistant.com/install.aspx[/URL]
3. xxxtoolbar.com (xxxtoolbar.com)
4. 2nd-thought
[URL="http://www.2nd-thought.com/files/install.exe"]http://www.2nd-thought.com/files/install.exe[/URL]
5. 7FaSSt
[URL="http://7search.com/fasstsearch.htm"]http://7search.com/fasstsearch.htm[/URL]
6. Starware Toolbar
[URL="http://www.starware.com/2.0.0.0/"]http://www.starware.com/2.0.0.0/[/URL]
7. NJStar Asian Explorer
[URL="http://www.njstar.com/asianexplorer/download.php"]http://www.njstar.com/asianexplorer/download.php[/URL]
8. VCatch 5
[URL="http://www.vcatch.com/download.html"]http://www.vcatch.com/download.html[/URL]
9. TryToFind
[URL="http://www.try2find.com/toolbar/setup/"]http://www.try2find.com/toolbar/setup/[/URL]
10.
MegaSearchbar
[URL="http://megasearchbar.com/download.html"]http://megasearchbar.com/download.html[/URL]

Итак потом кинул в систему AVZ последняя версия
1. запустил AVZ
2. Провел исследование системы (sysinfo_1.zip)
3. Запустил сканирование по полной (эврестика на макс итд)
После окончания (лог - avz_log.txt)
Эврестика работает отлично, куча подозрениЙ, только определил далеко не все , оставил все ярлыки и многие установочные файлы видно что вирусов многих у него нет в базе
4.Удаляю все с эвристической чисткой
Штук 10 не хотели удаляться, вообщем оставил их
5. Сохранил папку инфекдет (virus_infected)
6. Сохранил папку карантин (virus_quarantine)
7. Сделал рестарт системы
8. После рестара почти все вирусы остались в системе... удалился только гатор и все тулбары к эксплореу
Тоесть программа никак не помогла
9. Запускаем исследование системы 2 (sysinfo_2.zip)

Итог:

Gator Удален но не полностью
180 searh asssistance НЕ УДАЛЕН
xxxtoolbar.com НЕ УДАЛЕН
2nd-thought НЕ УДАЛЕН
7FaSSt НЕ УДАЛЕН
Starware Toolbar НЕ УДАЛЕН
NJStar Asian Explorer НЕ УДАЛЕН
VCatch 5 НЕ УДАЛЕН
TryToFind Удален но не полностью
MegaSearchbar Удален но не полностью


Получвается что программа при простой попытке удаленния практически бессмысленна

Папки с infetcted и quarantine кинул олегу на майл

p.s. у меня тут винда без русских шрифтов была, так что может я может ошибся в какойнибудь спайваре. но ФАКТ после установки и лечения AVZ практически ничего не поменалось, в системы зараза вся осталась причем он еще и удалил много чего

тоесть получается стандартый тест для юзерской машины иметируюшией реальные условия...

архивы 1 вирус карантин на 1.7 метра вирус инфектед на 10 метров ))

тут система еще 10 мин постояла на которой все проводилось, там вообще страх творился )) блин adware ваще жесть 10 штук а полностью систему захламиили

[QUOTE]оставил все ярлыки[/QUOTE]
А какую опасность несут ярлыки?
[QUOTE]Штук 10 не хотели удаляться,[/QUOTE]
Что значит "не хотели". Ты у них спрашивал разрешения? :)

Я с точки зрения пользователя, после установки этих зверей все ярылки осталась а их там полэкрана )) знаешь это жестко с ссылками на всякие порно сайты, именно не просто некоторые ярлыки на программу !!!

потом я написал что шрифта русского у меня небыло там они не хотелись удаляться AVZ, я особо не стал разбираться, я на работе и времени особо небыло ) делал все по быстрому, причем после теста AVZ я как уже писал сделал 2 архива инфектед - на 10 метров зверей и 2 метра на подоздрения, я думаю у AVZ большие проблемы именно с удалением,

кстати я вот что подумал, можно вылавливать новые вири поставив на комп штук 100 adware а потом собрав AVP? ну или avz )) и так можно даже коллекции сделать

Такую, что пройдя по ним, юзер получает внагрузку еще много чего интересного =)) Вобщем-то, результат для любительской программы, работающей по сигнатурам, предсказуемый...

[QUOTE]потом я написал что шрифта русского у меня небыло там[/QUOTE]
А русский шрифт появляется после установки русского языка для неюникод программ в настройках винды. Дел на 10 секунд. Как можно что-то тестировать даже не читая что пишется.
И потом, я уже Олегу не раз говорил что он неправильно позиционирует программу. АВЗ это не антивирус и не антиспай. АВЗ это набор инструментов для анализа системы и удаления нежелательных программ ручками.
Например посмотрев лог avz_sysinfo2.zip в течении нескольких минут с компьютера вычищается всё лишнее. Ни одна другая антивирусная или антиспай программа не даёт таких возможностей в плане анализа.

[QUOTE=Xen]Такую, что пройдя по ним, юзер получает внагрузку еще много чего интересного =)) Вобщем-то, результат для любительской программы, работающей по сигнатурам, предсказуемый...[/QUOTE]

Ну понеслось... Жизнь д.... и такое прочее. Чужого жука каждый норовит обругать. :) Программа очень мощная, это факт. Я сам лично сколько уже с её помощью гадости придушил. Можно любой продукт назвать отстоем и доказать это, главное правильно подобрать методику... Олег по-моему ни с кого денег за свой продукт не требует. :) Не нравится, не пользуйтесь. Хоть программа и любительская, но можно легко проследить по форуму насколько она выросла и скольким людям помогла. Сорри за флейм.

Легко, я одновремнно на другой винде запустил AVZ где все текст нормальный и смотрел все, а все что надо скопировал, все действия я выполнял правильно, просто насчет удаления несокльких объктов он что то выдавал я пытался почистить но не получалось. а заново тест времени небыло проходить, если бы знал поставил бы русский шрифт )) понимаешь я сначала спаем заражил и тока када avz поставил вспомнил что русский не поставлен

Geset да, я тоже так считаю AVZ ОЧЕНЬ КЛАССНАЯ И ДУМНАЯ ТУЛЗА именно для людей разбирающихся, с помощью нее можно что угодно найти и удалитть, я лишь протестил с точки зрения антиспая

Да насчет Xen, если сравнить systemstable с AVZ то ))) я даже писать не буду, это как хлопушка с термоядерной бобмой

Я не ругал АВЗ ни разу. Покажите мне, где я был не прав. Проблема с малым наполнением базы присутствует, и это факт. Более слабый эвристик, чем хотелось бы - тоже факт, но такова уж технология, чудес не бывает. В плане разборок с руткитами с АВЗ мало кто может сравниться - и это третий факт. Все дело именно в позиционировании продукта. Что касается SystemStable, то все упомянутые спайвари она, скорее всего, удалит без лишних вопросов, в отличие от АВЗ. Но с самым простым юзер-моуд руткитом не справится. Разные ниши, только и всего.

Вдогонку, уж если и ругать АВЗ - то за УЖАСНЫЙ интерфейс. Не в плане красивостей и графики, а именно в плане юзабилити (проблемы с фонтами, цветом шрифтов, сраные гриды и прочее дельфийское наследство =))

Xen про интерфейс я тебе в личку насчет SystemStable кучу всего кинул и с кучей ошибок по GUI !!, в отличие в AVZ по GUI ощибок серьезных нет, все работает через клаву отлично ))

[quote=Tra1toR]Я с точки зрения пользователя, после установки этих зверей все ярылки осталась а их там полэкрана )) знаешь это жестко с ссылками на всякие порно сайты, именно не просто некоторые ярлыки на программу !!!
[/quote]
ярлык - это не вирус и не троян, чего его чистить?
более парадоксальная ситуация, когда антивирус детектирует ярлыки, кукисы и прочую лабуду...

[quote=Xen]Проблема с малым наполнением базы присутствует, и это факт. Более слабый эвристик, чем хотелось бы [/quote]
ну так поможите, люди добрые!
вообще в одиночку такой проект тянуть трудно. тем более, если еще и за заразой гоняться, и базу наполнять.

ярлык - это не вирус и не троян, чего его чистить?
более парадоксальная ситуация, когда антивирус детектирует ярлыки, кукисы и прочую лабуду...

я имею ввиду остаются ярлыки на порносайты и на други объекты с которым потом будет заражение

по идее если *.exe удалять можно и все ярлыки к нему заодно удалить сразу, в этом по идее проблемы быть не должно и это должна делать эвристическое удаление ))

[QUOTE=Tra1toR]
я имею ввиду остаются ярлыки на порносайты и на други объекты с которым потом будет заражение[/QUOTE]
Что бы не было заражения потом нужно апдейты ставить вовремя. А на порносайты пользователь и сам пойдёт без ярлыков :)
Нет, если АВЗ будет еще и кофе готовить и квартиру убирать это будет отлично, но нужно знать предел.