Antidote Free

[senyak]

Это же тебе не Касперский. Этот антивирус только доводят до ума. Вот когда сделают полноценный антивирус, тогда и с вирусами будет полегче. Я в них верю
Конечно это личное мнение

[Geser]

Взможно стоит открыть тему в разделе бета-тестирования. А так же форвардить наши карантины.

Добавлено через 2 минуты

Кстати, как начинающей компании которая пробивается на рынок и может позволить себе эксперементы. Может Вам завести так же базу чистых файлов? Это исключит ложняки на системные файлы, и позволит потом прикрутить интересную эвристику.

[Terry]

Terry, а почему у вас такие редкие обновления? Сегодня 1 июля, а базы только от 27 июня. Платный антивирус тоже будет обновляться так нечасто? И ответа на мое последнее письмо с большим количеством вирусов до сих пор нет.(27.06 отправлял)

В данный момент всё ещё идёт разработка коммерческой версии. В связи с этим больше сил уделяется именно разработке, а не частоте выхода обновлений. Пока нет коммерческой версии, обновления выходят только в рабочие дни, а в понедельник на Украине был выходной
Ваши файлы уже в обработке, сегодня выпустим обновление, в которое они будут включены.

Добавлено через 8 минут

Вот когда сделают полноценный антивирус, тогда и с вирусами будет полегче. Я в них верю
Конечно это личное мнение

Спасибо за Ваше доверие! Постараемся не ударить в грязь лицом.

Добавлено через 1 час 12 минут

Взможно стоит открыть тему в разделе бета-тестирования. А так же форвардить наши карантины.

Спасибо. Обязательно откроем, как только будет бета коммерческого продутка. В бесплатном продукте тестировать особенно нечего.
Карантин с VirusInfo мы получаем. Очень полезная штука.

Кстати, как начинающей компании которая пробивается на рынок и может позволить себе эксперементы. Может Вам завести так же базу чистых файлов? Это исключит ложняки на системные файлы, и позволит потом прикрутить интересную эвристику.

Такую идею рассматривали. Даже собрали подборку таких чистых файлов, довольно обширную. Проблема в том, что подборка действительно приличная (Win2000, XP, Vista, x32/x64, Русский, Английский и ещё куча языков), файлов получается ну очень много. Такая база white-list'ов получается весьма большая. Хотя какой то минимальный набор возможно таки встроим.

[Kuzz]

Неплохо было бы, еслиб окно поддерживало ресайз.
Иногда очень тяжело просматривать отчет, т.к. при длинных путях к файлам приходится часто пользовать горизонтальный скролл.

Похоже, ложняк:
Файл - Service Pack 1 for Office Accounting 2007;SP1;7503.0;FullFile;ENG
(KB932726 редакция:{7485C1F2-1391-46D4-B7A0-4AA27C6959CF})
Срабатывание как "BAT/Downloader.Ftp.E"

Весь файл не отсылаю, ибо 87 метров.

[Geser]

Такую идею рассматривали. Даже собрали подборку таких чистых файлов, довольно обширную. Проблема в том, что подборка действительно приличная (Win2000, XP, Vista, x32/x64, Русский, Английский и ещё куча языков), файлов получается ну очень много. Такая база white-list'ов получается весьма большая. Хотя какой то минимальный набор возможно таки встроим.

Если база чистых существует хотя бы на сервере, возможна такая идея по получению подозрительных файлов.
Скажем раз в день сканируется автозагрузка. Контрольные суммы отправляются на сервер. На сервере проверяются по базе чистых. Все что не в базе отправляется пользователю который получает алерт с сообщением что обнаружены подозрительные файлыи кнопкой при нажатии на которую они автоматом собираются и отправлаются на анализ.

[Terry]

Неплохо было бы, еслиб окно поддерживало ресайз.
Иногда очень тяжело просматривать отчет, т.к. при длинных путях к файлам приходится часто пользовать горизонтальный скролл.

С ресайзом к сожалению никак не получится. Окно в графике, ресайз там ну никак не предусмотрен.

Похоже, ложняк:
Файл - Service Pack 1 for Office Accounting 2007;SP1;7503.0;FullFile;ENG
(KB932726 редакция:{7485C1F2-1391-46D4-B7A0-4AA27C6959CF})
Срабатывание как "BAT/Downloader.Ftp.E"

Да, может быть. Посмотрим запись, может удастятся подправить что то так, вслепую.

Добавлено через 54 секунды

Если база чистых существует хотя бы на сервере, возможна такая идея по получению подозрительных файлов.
Скажем раз в день сканируется автозагрузка. Контрольные суммы отправляются на сервер. На сервере проверяются по базе чистых. Все что не в базе отправляется пользователю который получает алерт с сообщением что обнаружены подозрительные файлыи кнопкой при нажатии на которую они автоматом собираются и отправлаются на анализ.

А вот это идея классная. Спасибо! Скорее всего возмём на вооружение.

[XP user]

Я решил поставить программу Antidote Free. Мне она нравится. Приятно с ней работать. Очень рад, что она не использует настройки IE для обновления баз, иначе она попала бы на удалённый адрес 0.0.0.0

Полный скан длился примерно час. Особенно не грузит систему. Я спокойно по Интернету ходил пока она работала.

НО: Программа нашла следующие ''зловреды' из папки ликтестов на моём рабстоле:

breakout-ie.exe (Breakout)
breakout-mz.exe (Breakout2)
copycat.exe (CopyCat)
dnstest.exe (DNStest)
FireDLL.dll (FireHole)
Firehole.exe (FireHole)
zabypass.exe (ZAbypass)
Это в сборке ликтестов, которую я скачал отсюда: http://www.matousec.com/downloads/leaktests.zip

Это критика не в сторону Terry, но многие производители антивирусной защиты вынуждены такие безвредные тест-программы внести в базы из-за того, что иначе плохо выходят результаты на некоторых сомнительных тестах по маркетингу. Просьба Индустрии Безопасности и всем Tестерам, официальным и не-официальным отделить 'зёрна' от 'плевел'.

Paul

[senyak]

Terry - я Вам выслал пару вирусов, но там есть html скрипты - этого не надо было высылать или высылать можно все?

[Groft]

Terry - я Вам выслал пару вирусов, но там есть html скрипты - этого не надо было высылать или высылать можно все?

когда у себя прогонял по своему зверинцу - скрипты тоже находил, получается, что можно

[Terry]

Terry - я Вам выслал пару вирусов, но там есть html скрипты - этого не надо было высылать или высылать можно все?

Можно и нужно. Скрипты тоже идут на добавление.
За вирусы - спасибо!

[anip]

В общем, скачал я этот Antidote c официального сайта, официально получил бесплатный ключ на e-mail, обновил базы по состоянию на 02.07.2008 и протестировал на имеющихся коллекциях вирусов. Результаты для Antidote, прямо скажу, плачевные.
Всего тестировалось 20 антивирусов, примеры привёл только по некоторым (но ни у кого не было таких результатов, как у Antidote):
...
Итак:
в collection_245 (245 вирусов и файлов) антивирусы (тут и далее все со свежими базами, на момент тестирования, от 28.05.2008 до 02.07.200 нашли:
NOD32 - 220, DrWEB CureIT - 215, KIS 2009 - 243,
AVG 8 free - 174, BitDefender 10 free - 245, Antidote - 92
..
в архиве из 3732 вирусов:
NOD32 - 3618, DrWEB CureIT - 3630, KIS 2009 - 3679,
AVG 8 free - 3636, BitDefender 10 free - 3692, Antidote - 2731
причём Antidote сканировал это архив около 50 (пятидесяти), если не больше, минут, другие антивири управлялись за 10 и менее.
..
в архиве из 100 вирусов
NOD32 - 100, DrWEB CureIT - 100, KIS 2009 - 94,
AVG 8 free - 95, BitDefender 10 free - 99, Antidote - 85
..
Из архива, содержащего 22 модификации одного и того же вируса:
NOD32 - 14, DrWEB CureIT - 18, KIS 2009 - 15,
AVG 8 free - 17, BitDefender 10 free - 17, Antidote - 12
..
После разочаровывающего тестирования деинсталлировал Antidote, так он, почему-то, утащил за собой некоторые системные службы, причём, по точке восстановления системы, восстановить невозможно было, ибо эта служба тоже перестала действовать (в т.ч. и в безопасном режиме). Вот и делайте выводы.

[Terry]

Уважаемый anip!
Прежде всего большое спасибо, что специально ради отчёта о нашем продукте Вы зарегистрировались на этом форуме и оставили своё первое сообщение.
Кроме того, мы очень рады что Вы сравнивали наш продукт с именитыми брендами (по крайней мере таковые были приведены в списке), занимающими ведущие позиции на антивирусной сцене как минимум России. Чем выше планку мы (или наши пользователи) ставим перед собой - тем больших результатов достигнем.

Всего тестировалось 20 антивирусов, примеры привёл только по некоторым (но ни у кого не было таких результатов, как у Antidote)

Всё таки мы бы с удовольствием посмотрели на полный список, желательно с логами каждого из продуктов (если это возможно). Хотя бы в личной переписке, если вы не захотите публиковать информацию для широких масс.

После разочаровывающего тестирования деинсталлировал Antidote, так он, почему-то, утащил за собой некоторые системные службы, причём, по точке восстановления системы, восстановить невозможно было, ибо эта служба тоже перестала действовать (в т.ч. и в безопасном режиме).

А вот это самое для нас интересное. Вы можете сообщить подробности сего инцидента?
На данный момент наш продукт опробовали уже более 20 тысяч пользователей по всему миру (не считая внутренних тестов) и ни от кого мы ещё не получали сигналов о подобных действиях продукта.
Кроме того: бесплатный продукт не инсталлирует и не удаляет никаких служб. Инсталлятор написан на Nullsoft NSIS, и при условии сохранения конфиденциальности может быть предоставлен полный скрипт установщика (он же деинсталлятор), откуда вы сможете посмотреть, что мы не выполняем никаких действий, способных деинсталлировать какую либо системную службу.

Вот и делайте выводы.

Я думаю, что выводы можно делать, только разобравшись во всех деталях. В любом случае мы знаем, что антивирусная база нашего продукта ещё не достигла того уровня, которого мы хотели бы добиться, но в ближайшие месяцы мы постараемся исправить эту проблему.

[1205]

Давно уже не запускал программу. Сейчас запустил, обновил. После обновления заработал запуск сканирования файлов через контекстное меню проводника.

[Kuzz]

Время ожидания ответа от сервера antidote.ua истекло.

Похоже проект "ушел в подполье"..

[Alex Plutoff]

Время ожидания ответа от сервера antidote.ua истекло.

Похоже проект "ушел в подполье"..

- скорее кризис сказывается