Комплексный сравнительный анализ антиSpyWare - подбор "кандидатов" и выбор методик

[Geser]

А КАВ и так всё ловит, о лучше всех антитроянов и антиспаев вместе взятых

[Xen]

Не могу согласиться. Обойти КАВа как два байта переслать...

[Гость]

Вчера запустил его, он обнаружил более 500 троянов. Более ни одна софтина (ADAWARE, AVP, AVZ) ничего не нашла. это навело на раздумья.. Могу кинуть пару файлов, которые опознались как Tequila Bandita 1.3b2.a и APRE 1.0, HangUp, Ultimate RAT 2.1.ap.

[Участковый]

Вы себе сначала объясните,почему появились AntiSpyware если уже были AntiVirus и почему вместо нового ТИПА программ (АнтиСпай) не улучшили простой Антивирь,Не кажется ли Вам что это было бы несколько проще ?

Именно так и делается. Каждый уважающий себя антивирус уже обзавёлся дополнительными antispyware/adware базами, либо сделает это в ближайшем будущем.

[Зайцев Олег]

Вчера запустил его, он обнаружил более 500 троянов. Более ни одна софтина (ADAWARE, AVP, AVZ) ничего не нашла. это навело на раздумья.. Могу кинуть пару файлов, которые опознались как Tequila Bandita 1.3b2.a и APRE 1.0, HangUp, Ultimate RAT 2.1.ap.

Tauscan по моим тестам лидер по ложнякам ... - можно прислать несколько штук на [email protected] (из тех, что поменьше), проверить их нетрудно.

[Geser]

Не могу согласиться. Обойти КАВа как два байта переслать...

Обоити можно всё. Тем не менее ни одна "специализированная" программа не поймает и 20% файлов из своей специализации, которые ловит КАВ.

[Geser]

Вчера запустил его, он обнаружил более 500 троянов. Более ни одна софтина (ADAWARE, AVP, AVZ) ничего не нашла. это навело на раздумья.. Могу кинуть пару файлов, которые опознались как Tequila Bandita 1.3b2.a и APRE 1.0, HangUp, Ultimate RAT 2.1.ap.

Всё что АВЗ не находит присылайте нам, тогда будет находить

[DenZ]

Олег, может уже назрела необходимость создать итоговую таблицу с краткими результатами тестов и страниц, где можно о них почитать? Хорошо бы прикрутить шапку к этому топику...

[Гость]

Тут есть два момента -
1. Trojan, TrojanDownloader и TrojanSpy - это часто по сути SpyWare, перешагнувшие некую призрачную черту Trojan <> AdWare/SpyWare. Примеров - сотни, самый известный - IstBar. Он классифицируется как TrojanDownloader, но по сути это инсталлер AdWare/SpyWare. И ряд AV продуктов рассматривает его именно в этом качестве. И очень часто один и тот-же зверь у одного антивиря проходит как AdWare, у другого - Trojan, у третьего - SpyWare. Кроме того, многие антиспайверы заявляют, что их продукты могут ловить вирусы разных видов, трояны и т.п. Однако я не зря выдаю для каждого продукта табличку с цифрами по каждой категории - можно посмотреть, как хорошо и что он ловит по каждой из категорий.

Олег, я чуствую себя идиотом объясняя Вам такие вещи,Антивири поетому и путаются что это всё не вирусы , вирусы они определяют сразу, если конечно хороший антивирь : я уже 2 день пытаюсь объяснить что трояны,Adware,spyware ,Malware - ето всё разные вещи по своему поведению и по вреду оказываемому на комп.Adware -это всего лишь реклама,правда иногда непристойная, spyware -тоже тихо себе сидит и не тормозит комп - наблюдает,меж тем как вирусы-ВРЕДЯТ очень сильно,стирают диски,заражают фаилы,крушат систему,ну не мне ей богу Вам объяснять.КАСПЕРСКИЙ заявил что этой мелочью можно пренебречь и не уделять ей так много внимания,ну типа вообще не лечить.но так как юзеры с этим не согласны, то и стали появлятся спец программы - Antispyware,Antitrojans i t.d.

[Гость]

2. Насчет AVZ - никак не могу понять сути вопроса ?? Кто и где Вам сказал, что он ловит 100% чего-то ? Надо внимательно читать текст - там сказано, что "... AVZ ловит 100% тестовой коллекции ..." . Это самоочивидный факт - он же по ней обучался. И именно поэтому его в этих тестах нет, не будет и быть не может - он однозначно изловит 100%, но скажет только о том, что в алгоритме поиска нет ошибок. А вот о качестве поиска это не скажет ничего ... кстати, поэтому нет и ряда антивирей, с которыми идет обмен образцами - они тоже поймают 99-100%, поскольку эти образцы применялись при формировании этих AV баз. А так AVZ - это утилита, которая ловит все понемного - расчитан он как дополнение к любому серьзному антивирю, для исследования системы и отлова того, что этот антивирь ловить не умеет.

рано или поздно но Вам придется позиционировать АВЗ на "рынке" ,если Вы назовёте его антивирусом,как сейчас ,и при этом он будет ловить допустим 20 % вирусов и 100 % Spyware,то это будет плохой антивирус и люди не будут им пользоваться как антивирусом.если Вы позиционируете АВЗ как Антиспай ,который прилично будет ловить Spyware да при этом ещё и вирусы прихватывать-то тогда продукт поидёт на ура , неужели не понятно ? короче,в западном сознании (да и в любом нормальном тоже) есть устойчивое различие между вирусами и шпионами.не верите мне-почитаите любой западный AntiSpyware сайт ,тут уже кто то упоминал www.spywarewarrior.com , а лучше www.aumha.org ну или тогда уж сразу www.doxdesk.com там чётко описаны виды заразы и чем они отличаютса друг от друга.
Резюмирую : нельзя говорить что Антивир Х - плохой потому что он ловит 100 % вирусов и "всего" 20 % ну например Шпионов или Malware как Антивир - это идеальный результат,а на Шпионов поставим другую программу - тот же АВЗ . Только как нам узнать сколько % Шпионов (а не "вирусов" вообще) отлавливает АВЗ,поэтому я и говорю что его надо проверить на незнакомой коллекции , потому что нам-юзерам не надо чтоб было всего по чуть-чуть,пусть ловит что нибудь одно (ну чем больше тем лучше конечно ) например Шпионов но зато с приличным результатом,по краинеи мере бОльшим чем у других аналогов.Ведь именно на это мы и расчитываем-на результат.и потом зря вы отказываетесь тестировать АВЗ и здесь выложить результат,во первых мы Вам верим , ну а главное АВЗ-продукт некоммерческий поэтому никаких законов о рекламе не нарушается ,кто не хочет-может не пользоваться,но ведь мы юзеры имеем право на объективную информацию ,так что не проводя других тестов и не информируя потребителей скорее нарушается другая часть закона о праве на информацию о продукте

[Гость]

Именно так и делается. Каждый уважающий себя антивирус уже обзавёлся дополнительными antispyware/adware базами, либо сделает это в ближайшем будущем.

блин ну надо же головой немного думать,врубаться хотя бы в то что сам пишешь : сравни дату создания первых AntiSpyware- Adaware например и то что антивирусы "сделает это в ближайшем будущем" и потом если дело только в базах,чтож они (Антивирусы) сразу не стали их включать себе в базы ? наверно эти фирмы антивирусные - это сборище тупых идиотов, я в это должен поверить ???

Обоити можно всё. Тем не менее ни одна "специализированная" программа не поймает и 20% файлов из своей специализации, которые ловит КАВ.

так я не понял , про ловлю всего скопом мы уже не говорим ? какая то специализация появилась странная,а что НОД 32 пропускает больше 20 % вирусов ? Это ведь его Специализация ? Где можно посмотреть такой тест ?
post # 263 - не мой а другого гостя

[DenZ]

spyware -тоже тихо себе сидит и не тормозит комп - наблюдает,меж тем как вирусы-ВРЕДЯТ очень сильно,стирают диски,заражают фаилы,крушат систему,ну не мне ей богу Вам объяснять.

Spyware может принести гораздо больший материальный вред, чем вирус, который отформатирует вам винт! Он просто за 5 минут украдет пароли от системы онлайновых платежей или банковских систем и плакали ваши денежки!

Лично мне, как пользователю, удобно держать постоянно в памяти только одну антивирусную программу (монитор), которая будет удалять ВСЕ виды нечести, чем запускать ежедневно 10 разных сканеров (или, еще хуже, держать в памяти 10 разных мониторов) для отлова нечести разных типов!

[Зайцев Олег]

Вчера запустил его, он обнаружил более 500 троянов. Более ни одна софтина (ADAWARE, AVP, AVZ) ничего не нашла. это навело на раздумья.. Могу кинуть пару файлов, которые опознались как Tequila Bandita 1.3b2.a и APRE 1.0, HangUp, Ultimate RAT 2.1.ap.

Пришло два файла - оба я проверил на стационарном анализаторе (тут уже ошибок не бывает ...), и одна DLL:
dvdupgrd.exe - это компонента Windows (если уже точно - XP SP1 rus), входит в дистрибутив и находится в базе безопасных файлов. Анализатор установил совпадение байт в байт
bat_del.exe - утилита для удаления программы TheBat с ПК. По данным анализатора такая входила в дистрибуцию Bat старыx версий, теперь на ее смену пришла аналогичная DelMSI.exe. Типовое местоположение - каталог установки TheBat! В случае запуска выдает диалоговое окно с предложением провести удаление программы TheBat! на русском с возможностью отказа.
Обе программы совершенно безопасны ...
FRERES32.DLL - по данным анализатора базопасна, значится в базе безопасных AVZ

[Geser]

так я не понял , про ловлю всего скопом мы уже не говорим ? какая то специализация появилась странная,а что НОД 32 пропускает больше 20 % вирусов ? Это ведь его Специализация ? Где можно посмотреть такой тест ?
post # 263 - не мой а другого гостя

НОД не специализированная программа. Он ловит всё подряд как и большинство существующих антивирусов.
DenZ уже написал. Лучше иметь одну программу которая ловит всё, а не 10 каждая из которых ловит что-то своё.
Повторяю еще раз, практически все антивирусы сегодня движутся в сторону отлова всего что шевелится. При этом 90% антиспайварей либо ничего не ловят либо сами ставят спайварь и трояны.

[Leon]

Spyware может принести гораздо больший материальный вред, чем вирус, который отформатирует вам винт! Он просто за 5 минут украдет пароли от системы онлайновых платежей или банковских систем и плакали ваши денежки!

я говорил про разницу в поведении разной заразы на компе а не о конечном ущербе,если вспомнить о промышленном шпионаже то ваш пример с кредиткой - это детский лепет,поетому и стали создавать отдельный вид :антишпионы , и скорее не для рядовых пользователей а для корпораций

Лично мне, как пользователю, удобно держать постоянно в памяти только одну антивирусную программу (монитор), которая будет удалять ВСЕ виды нечести, чем запускать ежедневно 10 разных сканеров (или, еще хуже, держать в памяти 10 разных мониторов) для отлова нечести разных типов!

а я что -против что ли ? название этого чуда стопроцентного можно "в студию" ? если вы вообще читали ету ветку то тут черным по белому написано что самые крутые Антивири ловят 60 % spyware и допустим 100 % вирусов ,а теперь если допустить что АВЗ ловит 100 % Spyware и 20 % вирусов то 1 СуперПрограмму держать никак не получается !
1-от вирусов ,2-от Шпионов ,3-Файервол - это к сожалению минимум.
но если вы обходитесь всего 1 программой то вам можно только позавидовать или ,скорее , посочуствовать

[Iceman]

А об чём, собственно, спор?

[DenZ]

если вы вообще читали ету ветку то тут черным по белому написано что самые крутые Антивири ловят 60 % spyware и допустим 100 % вирусов ,а теперь если допустить что АВЗ ловит 100 % Spyware и 20 % вирусов то 1 СуперПрограмму держать никак не получается !

А если вы вообще внимательно читали эту ветку, то должны были понять, что большинство протестированных АнтиСпаев поймали меньше этих самых Спаев, чем некоторые "крутые" АнтиВири!
Причем некоторые из АнтиСпаев вообще "мышей не ловят" и пропускают большинство "зверей" своей специализации. Какой тогда смысл от их использования?

Держать 1 "СуперПрограмму" против всей нечести пока нельзя, но АнтиВири продолжают развиваться, и возможно скоро совсем вытеснят АнтиСпаи, как отдельный класс программ, с рынка, потому что так удобно пользователям. Да и грани между Спаями и Вирусами постепенно стираются - многие крупные вендоры уже давно считают Спай разновидностью Вируса!

[Гость]

Пришло два файла - оба я проверил на стационарном анализаторе (тут уже ошибок не бывает ...), и одна DLL:
dvdupgrd.exe - это компонента Windows (если уже точно - XP SP1 rus), входит в дистрибутив и находится в базе безопасных файлов. Анализатор установил совпадение байт в байт
bat_del.exe - утилита для удаления программы TheBat с ПК. По данным анализатора такая входила в дистрибуцию Bat старыx версий, теперь на ее смену пришла аналогичная DelMSI.exe. Типовое местоположение - каталог установки TheBat! В случае запуска выдает диалоговое окно с предложением провести удаление программы TheBat! на русском с возможностью отказа.
Обе программы совершенно безопасны ...
FRERES32.DLL - по данным анализатора базопасна, значится в базе безопасных AVZ

Да я знаю. Он показывал почти на все ехе файлы и ДЛЛ. Так что Tauscanu большой минус!

[Iceman]

Да я знаю. Он показывал почти на все ехе файлы и ДЛЛ. Так что Tauscanu большой минус!

Это не минус - это диагноз. Таких "врачей" - подальше от больных...

[Xen]

Пока антивирусы работают по методу совпадения сигнатур, антиспаи будут жить