да и вообще, просто Вирусы немного затаились. остались только добрые Spy и AD.
да и вообще, просто Вирусы немного затаились. остались только добрые Spy и AD.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
именно ;-)
Эти тесты являются 100% объективными ... поскольку не делается секрета из того, что проверяется/пропускается и т.п. - и я к примеру всегда могу предъявить то, что не поймал на тестах конкретный продукт. А ЛК не зря не участвует в тествах, равно как VBA и ряд других - просто нечесно сравнивать продукты, находящиеся в неравных условиях с точки зрения получения образцов вирусни. А тенденции сохранились до сих пор. Вот пример:Сообщение от Ghost
Всем привет. Читаю форум с мая-июня прошлого года.Спасибо ВСЕМ-научился не переустанавливать систему на чужих компьютарах. На самом деле спасибо.
Но прошу прощения, с первого дня чтения форума, у меня периодически возникает чувство,что форум этот проплачен ЛК (спасибо ей за мои ЛИЧНЫЕ компьютеры).
Виртуальный вопрос к Олегу З.
Наблюдается картина, что близкие конкуренты ЛК имеют пробелы в Ваших тестах в размере 30-40 %.
А если подобные тесты проведёт человек близкий к McAfee, какие результаты покажет например Касперски или тот же Web или Panda (не к слову будет сказана))))?
Antivirus Version Update Result
AntiVir 6.31.1.0 08.19.2005 no virus found
Avast 4.6.695.0 08.19.2005 no virus found
AVG 718 08.19.2005 no virus found
Avira 6.31.1.0 08.19.2005 no virus found
BitDefender 7.0 08.19.2005 Trojan.Win32.Candebe
CAT-QuickHeal 7.03 08.20.2005 no virus found
ClamAV devel-20050725 08.18.2005 no virus found
DrWeb 4.32b 08.19.2005 no virus found
eTrust-Iris 7.1.194.0 08.20.2005 Win32/Candebe!Trojan
eTrust-Vet 11.9.1.0 08.19.2005 Win32.Canbede
Fortinet 2.41.0.0 08.20.2005 suspicious
F-Prot 3.16c 08.19.2005 no virus found
Ikarus 0.2.59.0 08.19.2005 AdWare.Look2Me.U
Kaspersky 4.0.2.24 08.20.2005 not-a-virus:AdWare.Look2Me.ab
McAfee 4563 08.19.2005 potentially unwanted program Adware-Look2Me
NOD32v2 1.1198 08.19.2005 Win32/Adware.Look2Me
Norman 5.70.10 08.18.2005 no virus found
Panda 8.02.00 08.19.2005 Adware/Look2Me
Sophos 3.96.0 08.19.2005 no virus found
Sybari 7.5.1314 08.20.2005 Win32/Candebe!Trojan
TheHacker 5.8.2.091 08.18.2005 no virus found
VBA32 3.10.4 08.19.2005 AdWare.Look2Me.ab
----
Это один из образцов тестовой коллекции - попал он туда в ходе отлова этого самого look2me на одном из ПК обратившихся за помощью пользователей. Картина детектирования за прошедшие пару месяцев не изменилась, только BitDefender его ранее не ловил, теперь ловит - Trojan.Win32.Candebe
Я почему-то не сомневаюсь в объективности Ваших тестов)), но вопрос в том,что если подобный тест проведёт человек, обменивающийся базами,например с McAfee, то результаты будут подобными Вашим, будет так же 30-40% провалов, включая Касперски?
Нет, не должен быть.
Я подсчитывал "поправку", учитывающую отправку ITW, входящих в тестовую коллекцию, производителям антивирусов (прикидочно конечно). Так вот в случае с Касперским погрешность составляет не более 5%, в случае VBA/Edwido/Stop эта поправка существенно больше, т.к. обмен с ними гораздо интенсивнее - в данном случае не менее 20%. Однако связать "процент влияния" и "процент промахов" напрямую нельзя ... обмен основан на том, что по мере отлова ITW идет их рассылка, без проверки, детектируют их антивири участников обмена или нет.
Олег, а Вы не могли бы протестировать бета-версию DrWeb 4.33 для серверов?
Хотелось бы узнать насколько она лучше старой версии 4.32, протестированной на 5-й странице.
Как обещают разработчики: "Это новое антивирусное ядро Dr.Web 4.33 с многократно улучшенной антивирусной функциональностью...", кроме того добавлены новые пакеры, поддержка расширенных баз и т.д.
Дистрибутив с ключом можно взять отсюда: http://beta.drweb.com/
Сам сканер работает и без инсталляции и не только на серверах. Его можно скачать и без дистрибутива, как написано здесь: http://virusinfo.info/showpost.php?p=53409&postcount=10 , выполнив пункты 1-4, и можно запускать сканер 4.33 с последними базами.
Последний раз редактировалось DenZ; 22.08.2005 в 15:36.
$-)))). А есть ли смысл бета-версию тестировать?
Эта бета вряд ли будет отличаться от релиза! Если верить баг-трекеру DrWeb в тест-лабе ее "вылизывают" уже с марта месяца!
Вот и хотелось бы узнать, а есть ли "прорыв" в отлове вирусов по сравнению со старой версией (см. стр.5 этой ветки) или это только очередная правка старых багов... тогда и не стоит ждать релиза...
Так базы те же. Какой прорыв может быть? В лучшем случае паковщиков добавили.
А этого мало? Пакеров добавили несколько десятков и "новые вирусные базы, размер которых уменьшен в связи с технологическим усовершенствованием самого ядра" (цитата с сайта производителя).
Потестить можно ... если есть прямой линк для закачки, чтобы мне не искать - то нет проблем
Spy Cleaner Gold 9.5
Размер около 9 МБ, инсталлятор. В базе 489 компонентов ... (и 430 CLSID).
Сканирует быстро, ищет "замечательно" - из 4528 пропущено 4277 и поймано соответственно 251 зверь (наиболее избитые и распространенные)
Промахи:
AdvWare 1094
Adware 2
Backdoor 431
Constructor 1
Dialer 446
Downloader 1
Email-Flooder 1
Email-Worm 31
Exploit 12
HackTool 2
Hoax 1
IM-Worm 6
Net-Worm 25
P2P-Worm 3
Porn-Dialer 2
Porn-Downloader 1
PornWare 1
PSWTool 1
RiskWare 4
Spy 438
Trojan 202
Trojan-Clicker 68
Trojan-Downloader 825
Trojan-Dropper 85
Trojan-Proxy 38
Trojan-PSW 32
Trojan-Spy 499
Virus 22
Worm 3
Общее число файлов: 4277
О.К. Вот сюда: http://rapidshare.de/files/4251317/433_Scanner.rar.html
закачал отдельно Сканер от Dr.Web 4.33 (~ 2,4 Мб).
Просто скачиваем, распаковываем и запускаем. Инсталляция не нужна, работает на всех Windows-системах, полнофункциональный ключ на месяц (для бета-тестеров), актуализация баз (с расширенными) на 2005-08-22 (18:21).
Олег, очень интересно получить результаты тестирования.
Файл я забрал - результат прогона по тестовой коллекции будет завтра, но пока он интересен - я пустил его по домашним коллекциям, а он мне ПК намертво повесил (в момент зависания стремительно растет объем ОЗУ, потребленного сканером, загрузка системы 100%). Анализ показал, что он доходит до одного из файлов и зависает (файл я могу подарить, я его вычислил - надо его наверное разработчикам отправить, чтобы они баг смогли изловить)
---------
После удаления этого файла все пошло гораздо лучше - мне стало очень любопытно провести еще тесты, так вот не дожидаясь затрашнего дня и изготовил коллекцию на 5000 ITW - из них Web пропустил 816 файлов. Визуально наблюдается хороший прогресс в области отлова SpyWare/AdWare. Т.е. в прошлом тесте он пропустил 28%, на данном - уже 16%. Но в данном тесте SpyWare/AdWare/порнозвонилок было меньше меньше, а доминировали трояны/TrojanDownloader разных видов
Последний раз редактировалось Зайцев Олег; 22.08.2005 в 21:10.
Интересно потестировать этот сканер на прежней коллекции вирусов (4528 файлов)...
Перечитал все страницы данного топика и пришел к выводу, что 16% - это пока лучший результат среди антивирусов, что были допущены к тестированию (без учета тех, с которыми налажен обмен образцами).
Или я что-то упустил?
Последний раз редактировалось DenZ; 22.08.2005 в 22:27.
да, это именно так и есть - из протестированных Web был лидером и им остается. Завтра с утра будет тест базовой по коллекции (те самые 452, очень интересно сравнить цифры
Ещё интереснее повторить тест также и для версии 4.32, чтобы выяснить, насколько повлияло улучшение движка, а насколько - банальное пополнение баз.
я может что то упустил но по-моему почти 100 % результат был у Касперыча,но объяснялось это тем что Олег делится с ними образцами заразы,но какая собственно разница ? Как тогда узнать реально какой из них лучше ? по моему ловить вирусы по базам-это то же самое что и Spyware-по именам ,по поведению надо ловить ! Будущее-за "умными" антивирусами без всяких баз
Разница в объективности тестирования. Если бы DrWeb получил все эти образцы, то и у него было бы 100% отлова. Результаты тестирования антивирусов сильно зависят от того как и кем составлялась вирусная коллекция. Например, всегда можно составить коллекцию так, что DrWeb обойдет Касперского на десятки процентов. Это вопрос честности тестера...
Это очень далекое будущее...по моему ловить вирусы по базам-это то же самое что и Spyware-по именам ,по поведению надо ловить ! Будущее-за "умными" антивирусами без всяких баз
Да, было бы интересно понаблюдать битву DrWeb 4.32 vs 4.33.
Олег, если будет время, может потестишь еще раз утилитку CureIT:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Последний раз редактировалось DenZ; 23.08.2005 в 08:14.
А если кто то из них вовремя не получит образцы-тогда что-прощай компьютер ? Меня как пользователя это не устраивает.Надо или антивирус ставить нормальный типа НОДА 32 ,разработчики которого утверждают что он ловит и неизвестные ему вирусы или использовать так называемые Sandbox-это программы без всяких баз определяют вирусы по поведению эмулируя для каждой новой программы ситуацию как будто она уже запущена на компьютере и удаляют заразу до того как та причинит какой то вред, например : Safe'n'Sec
Ваши права в разделе
Ответить с цитированием
