Хм, ошибся я, на вирустотал есть МакафиСообщение от Geser
Хм, ошибся я, на вирустотал есть Макафи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Еще могу предоставить F-Secure Anti-Virus Client Security 6.00 для тестов
Поддерживаю nEtVIL. Хотя бы потому что в 6-ой версии F-Secure Client Security кроме всего прочего появился Real-time antispyware protection.
Помнится в 2005-ой версии это был отдельный модуль, внешне очень похожий на тот что у Ad-Aware. В 6-ой версии он уже интегрирован. Можно просто в настройках монитора указать, сканировать spyware или нет. Учитывая, что один из трех движков у него от Касперского, то это тоже неплохой кандидат для теста.
F-Secure использует движок и базы KAV, так что отпадает. Впрочем, а почему бы и не протестировать, дабы убедиться, что это действительно так.
Последний раз редактировалось azza; 28.06.2005 в 21:38.
Хорошо,:-ум прогрессу не помеха....
Объясните,чем отличается (по ловимости) Counter Spy и Ad-Aware SE Pro., (если лучшее существует-поможет и другим!!)
А их сравнивать нельзя
Counter Spy - http://virusinfo.info/showthread.php?t=2516 - это "кидалово" - искатель файлов по именам ... т.е. ничего серьезного он найти не может по определению (а вот снести что-то полезное - это запросто)
Ad-Aware SE Pro - это уже искатель по сигнатурам, т.е. он ищет файл по р-там анализа его внутренностей
Кстати, поиск по именам иногда может давать неплохие показатели. Например стопроцентное обнаружение кучи взякой гадости по файлу C:\WINDOWS\svchost.exe, а также всякие производниые,типа svchost32.exe в любой папке
По именам можно только выдавать подозрение. Потому как никто не может гарантировать что после очередного апдейта не появится системный файл, с таким же именем как зверь в базе. И Counter Spy снесёт его не пикнув. После чего, вполне вероятно, винду прийдётся переустановить.Кстати, поиск по именам иногда может давать неплохие показатели. Например стопроцентное обнаружение кучи взякой гадости по файлу C:\WINDOWS\svchost.exe, а также всякие производниые,типа svchost32.exe в любой папке
Самое смешное, что такие "искатели" по именам посчитают свои же исполняемые файлы вредоносным ПО, если их переименовать, дав им соответсвующие имена.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Именно так я кстати это и проверяюСамое смешное, что такие "искатели" по именам посчитают свои же исполняемые файлы вредоносным ПО, если их переименовать, дав им соответсвующие имена.
На самом деле я не отрицаю то, что я называю "анализом по косвенным признакам" - т.е. по имени/местоположению файла, каким-то особенностям типа копирайтов ... по ключам реестра и зарегистрированным классам и т.п. Эти методы достаточно эффективны, но именно как одна из форм эвритики. И обнаруженный таким образом файл можно только выводит в логи как "подозрение на <что-то там>". Тот же AVZ примерно это и делает на стадии "эвритическая проверка системы" ... но это пригодно как некое расширение. Второй момент в том, что по мере роста базы вероятность совпадения имени файла у "зверя" и некоей программы очень быстро возрастает ...
По сравнению с HijackThis это ерунда ... есть подозрение (но не пойман - не вор), что сдалана эта игрушка на основании открытой базы CLSID BHO ...
Олег, а как на счет продолжения банкета, т.е. тестов?
Вот эта программка в том числе отбивает попытки хайджекинга (помимо других функций) :-)
http://www.secretmaker.com/support/s...g/default.html
Остались крупные звери, нужно время чтобы их качнуть и проверить ... а я дописываю очередную статью в КомпьютерПресс и это отнимает свободное время.Олег, а как на счет продолжения банкета, т.е. тестов?
Олег, нашёл ещё одну софтину с многообещающим описанием:Spy Emergency 2005 v2.0.296 is anti-spyware software that fast and secure removes spyware and other internet infections from your computer. Spy Emergency protects you against thousands of infections, including: Spyware Adware Malware Homepage hijackers Remote administration tools ActiveX Components Dialers Scumware Keyloggers Trojans Data mining software Toolbars Tracking cookies Browser Hijackers/BHO's and many other types of internet parasites and infections.
Homepage:http://www.spy-emergency.com в Ваших тестах её вроде не было...
Думаю, не стоит тестировать то, что находится в черном списке http://spywarewarrior.com/rogue_anti-spyware.htm
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Не совсем так, в списке напротив этой программы стоит примечание от Eric L. Howes по поводу последней версии (2005) - вроде как почти исправились.
Но насчет того, что ЭТО вряд ли стоит качать и тестировать, полностью согласен. Черного кобеля не отмоешь добела
Спасибо, не знал...но подозревал. Уж больно напоминает -"Достаточно усего одной таблэтки..."
Ну, почему бы и не потестировать - она же мелкая сравнительно по размеру ...Спасибо, не знал...но подозревал. Уж больно напоминает -"Достаточно усего одной таблэтки..."
Spy Emergency 2005 v2.0.296
В базе по рапорту программы 81805 сигнатур. Скорость сканирования - средняя.
Из 4528 образцов найдено 146, что составило 3.2%.
Вот данные по промахам:
AdvWare 1118
Adware 2
Backdoor 430
Constructor 1
Dialer 460
Downloader 1
Email-Flooder 1
Email-Worm 31
Exploit 12
HackTool 2
Hoax 1
IM-Worm 6
Net-Worm 25
P2P-Worm 3
Porn-Dialer 2
Porn-Downloader 1
PornWare 1
PSWTool 1
RiskWare 4
Spy 478
Trojan 214
Trojan-Clicker 69
Trojan-Downloader 838
Trojan-Dropper 86
Trojan-Proxy 38
Trojan-PSW 32
Trojan-Spy 500
Virus 22
Worm 3
Общее число файлов: 4382
------------
Общий вердикт - как видно из тестов, эффективность программы близка к нулю. AdWare и SpyWare в частности она практически не умеет ловить, причем среди промахов очень распространенные виды ...
Резидентная защита реализована настроек IE реализована за счет непрерывного сканирования его ключей реестра на высокой скорости ...
Последний раз редактировалось Зайцев Олег; 01.07.2005 в 15:33.
Ваши права в разделе
Ответить с цитированием
