Комплексный сравнительный анализ антиSpyWare - подбор "кандидатов" и выбор методик

[kps]

Если тестирование возродится, то желательно и MicroWorld AntiVirus Toolkit Utility (MWAV) пощупать:
http://www.mwti.net/products/mwav/mwav.asp

Не знаю, что это за MWAV, но на скриншоте там написано eScan, а про него кое-что интересное написано тут:
http://virusinfo.info/showthread.php?t=4656

F-Secure Anti-Virus , eScan Virus Control и CyberScrub AntiVirus (второе, третье и четвертое место соответственно) также используют антивирусный движок от Лаборатории Касперского по OEM соглашению.

[azza]

Не знаю, что это за MWAV, но на скриншоте там написано eScan

Тады вертаю свою просьбу взад.

[RiC]

MWAV это ядро от каспера и шкура от немцев если не ошибаюсь, демо версия ничего не лечит.

[leo]

У меня сейчас нет времени на пространное объяснение почему антивирус должен ловить всё включая троянов, адварь, спайварь и вообще любое вредоносное ПО.

Время так и не появилось?
И сразу же после этого:

А так AVZ - это утилита, которая ловит все понемного - расчитан он как дополнение к любому серьзному антивирю, для исследования системы и отлова того, что этот антивирь ловить не умеет.

Geser,
Тогда зачем (исходя из твоей логики) нужны доп. утилиты вообще и та же AVZ в частности?

[Geser]

Тогда зачем (исходя из твоей логики) нужны доп. утилиты вообще и та же AVZ в частности?

Теоретически, если поставить 2 десятка разных утилит, есть возможность что одна из них когда-нибудь что-то и поймает. Однако я бы захламлять компьютер из за мизерного шанса не стал.
АВЗ - другое дело. Кроме обычного сигнатурного поиска она имеет много очень полезных инструментов для анализа компьютера, отсутствующих в антивирусах и других антинеизвестночто утилиитах.

[Jolly Rojer]

Теоретически, если поставить 2 десятка разных утилит, есть возможность что одна из них когда-нибудь что-то и поймает. Однако я бы захламлять компьютер из за мизерного шанса не стал.
АВЗ - другое дело. Кроме обычного сигнатурного поиска она имеет много очень полезных инструментов для анализа компьютера, отсутствующих в антивирусах и других антинеизвестночто утилиитах.

Абсолютно согласен!

[F200]

В начале темы говорили что XoftSpy 4.21 будет тестироваться, а результатов я так и не нашёл. А ещё как насчёт Advanced Spyware Remover 1.80, SpyDefense

[Alexey P.]

Мое скромное имхо:
Вряд ли есть большой смысл тестировать многочисленные клоны и т.п. антишпионов. Ясный и четкий вывод уже есть, и он только подтверждается повседневной практикой: ни одна антишпионская утилита даже не приблизилась по результатам к нормальным антивирусам. Так стоит ли плодить сущности и "растекаться мыслию по древу" (с). Собственно, и антивирусов как собак нерезанных - выбор более чем богатый. А поделки "всего за 29,99 доллара" - можно еще полжизни лопатить, перебирать их новые версии, обновления и т.п.
Поначалу это тестирование было очень интересно, сейчас же его результат уже в целом предсказуем заранее. Потому вряд ли оно имеет большой смысл. А трудоемкость подготовки, да и проведения такого прилична.

[Tony Mоntana]

Если тема тестов еще актуальна, то хотел бы увидеть результаты по новинке отчественного антиспай-прома продукту Safe'n'Sec...

http://www.star-force.ru/computer_se...on.phtml?c=140

[Зайцев Олег]

Если тема тестов еще актуальна, то хотел бы увидеть результаты по новинке отчественного антиспай-прома продукту Safe'n'Sec...

http://www.star-force.ru/computer_se...on.phtml?c=140

Нет там никакого антиспая ... просто к Safe'n'Sec прикручен антивирус VBA, выполненный в виде плагина и размещенный в папке с плагинами ... а VBA хороший антивирь и антиспайвер, это известно и без тестов.

Другое дело в том, что я протестировал сам Safe'n'Sec - его "проактивная защита" была сметена одним ударом, в этом плане тот-же DW и KIS 2006 намного устойчивее к обходу и нейтрализации. Дело в том, что проактивная защита основана на том, что защита от установки драйвера реализована перехватом функций в UserMode, а после обхода этой защиты и установки "троянского" драйвера система оказывается беззащитной. Нейтрализация перехватчиков UserMode и KernelMode у Safe'n'Sec не контролируется и не блокируется, что позволяет аккуратно деактивировать его (дальнейший монитоинг построен на перехвате функций на уровне KiST). Следовательно, у продукта есть как минимум два направления развития и доработки:
1. Перенос контроля над загрузкой посторонних драйверов в KernelMode
2. Реализация защиты своих перехватчиков от обхода и нейтрализации
3. Антируткит (который собственно должен быть совмещен с п.п. 2)

[Tony Montana]

Хм... Олег, получается, что СиС абсолютно бесполезный продукт в котором нет заявленного антиспая????!!!

Что касается антивира, то туда прикручен, если я не ошибаюсь, БитДефендер Олег, Вы точно протестили новую версию СиС 2.0 или просто описали впечатления о давнишних своих выводах по поводу предыдущих продуктов этой компании?

Прочитал всю ветку, но так и не нашел итогов: какой же антиспай самый лучший? (Про то, что антивир лучше ловит спай и трояны я уже понял, но все же инетерсен лидер из специализированных для этого прог)

[HATTIFNATTOR]

Посмотри последнюю таблицу
http://www.compress.ru/Archive/CP/2005/10/43/

[Тони Монтана]

Спасибо за ссылку Жаль Каспер не учавствовал Интенресно, он побил бы Др. Вэба, а, Хаттифнатор?

[Зайцев Олег]

Хм... Олег, получается, что СиС абсолютно бесполезный продукт в котором нет заявленного антиспая????!!!

Что касается антивира, то туда прикручен, если я не ошибаюсь, БитДефендер Олег, Вы точно протестили новую версию СиС 2.0 или просто описали впечатления о давнишних своих выводах по поводу предыдущих продуктов этой компании?

Прочитал всю ветку, но так и не нашел итогов: какой же антиспай самый лучший? (Про то, что антивир лучше ловит спай и трояны я уже понял, но все же инетерсен лидер из специализированных для этого прог)

Я пробовал свежескачанную версию SnS ... можно проверить ее самостоятельно - запустить AVZ, включить притиводействие руткитам и пролечить ...
По поводу "лучшего антиспася" - самый лучший - это "руки + голова" (плюс быть может утилиты типа AVZ, набора утилит Руссиновича и т.п. - для упрощения изучения системы. )
Из продуктов - наилучшие результаты показывает по моит тестам AVP с расширенной базой (но нужно не слепо лечить все, что он видит !! В базе есть RiskWare, которые не опасны в чистом виде), DrWeb (с расширенной базой) - в тестах его нет, т.к. я посылаю им образцы и тест не может быть 100% объективным, VBA неплохо ловит ...

[Xen]

Да, самая большая проблема вирусоблокады - это работа в юзермоде =(

[rav]

Прочитал всю ветку, но так и не нашел итогов: какой же антиспай самый лучший?

Лучший антиспайвать- это проактивная защита. Предохраняться намного проще, чем потом вычищать с компа всякое дерьмо, которое ещё и сопротивляется!

[Tony Montana]

2 Олег Зайцев,

А как на счет того, что бы посодействовать СиС в разработке их прог? Может поможее усовершенствовать им свои продукты? Или им чужие советы ни к чему?

[rav]

Кстати, Олег.

Я тут забросил на wilderssecurity ссылку на твоё исследование.
Здесь: http://www.wilderssecurity.com/showt...=123512&page=2
и здесь http://www.wilderssecurity.com/showthread.php?t=124123.

[rav]

2 Олег Зайцев,

А как на счет того, что бы посодействовать СиС в разработке их прог? Может поможее усовершенствовать им свои продукты? Или им чужие советы ни к чему?

Во-первых, СнС не есть и никогда не будет массовым продуктом. Во-вторых, продажи софта обычно никоим образом не коррелируют с его качеством. Корелляция здесь идёт лишь с количеством пиара!

[Tony Montana]

2 рав,
а мне всегда казалось, что любые усилия разработчиков как раз и должны вести к тому, что бы продукт стал массовым и популярным Мне просто инетересна сама эта фирма. Читал о ней статьи. В различных инетрвью руководство утверждает, что 50% сотрудников у них это бывшие хакеры Именно с этим связывают то, что сломать, например, СтарФорс невозможно, а пользователи говорят о том, что СтарФорс уж больно жесткая защита! (Ну, практически) Может быть, раз там работают экс-хацкеры, то и антиспай они сделают "жестким" и непробиваемым?