-
Нортон Антивирус, или иллюзия защиты
Итак, в результате спора на http://kadets.info потестил я троянчики на http://www.virustotal.com с целью доказать что сабж плохо ловит троянов. Оказалось что он их ловит даже хуже чем я предпологал изначально.
Вот результаты:
Results of a file scan
This is the report of the scanning done over "Dg4.ex" file that VirusTotal processed on 10/23/2004 at 16:09:41.
Antivirus Version Update Result
BitDefender 7.0 10.23.2004 BehavesLike:Win32.AV-Killer
ClamWin devel-20041018 10.22.2004 -
eTrust-Iris 7.1.194.0 10.22.2004 Win32/Over.21.B.Trojan
F-Prot 3.15b 10.22.2004 -
Kaspersky 4.0.2.24 10.23.2004 TrojanDropper.Win32.Tefil.21.a
NOD32v2 1.904 10.23.2004 Win32/TrojanDropper.OverJoiner.21
Norman 5.70.10 10.23.2004 -
Panda 7.02.00 10.23.2004 -
Sybari 7.5.1314 10.23.2004 Troj/OverJoi
Symantec 8.0 10.22.2004 -
Results of a file scan
This is the report of the scanning done over "S300.ex" file that VirusTotal processed on 10/23/2004 at 16:19:01.
Antivirus Version Update Result
BitDefender 7.0 10.23.2004 -
ClamWin devel-20041018 10.22.2004 -
eTrust-Iris 7.1.194.0 10.22.2004 -
F-Prot 3.15b 10.22.2004 -
Kaspersky 4.0.2.24 10.23.2004 Backdoor.Win32.Hadache.13
NOD32v2 1.904 10.23.2004 probably unknown NewHeur_PE
Norman 5.70.10 10.23.2004 -
Panda 7.02.00 10.23.2004 -
Sybari 7.5.1314 10.23.2004 -
Symantec 8.0 10.22.2004 -
This is the report of the scanning done over "ms_windows_keygen._xe" file that VirusTotal processed on 10/23/2004 at 17:25:14.
Antivirus Version Update Result
BitDefender 7.0 10.23.2004 -
ClamWin devel-20041018 10.22.2004 -
eTrust-Iris 7.1.194.0 10.22.2004 -
F-Prot 3.15b 10.22.2004 security risk or backdoor
Kaspersky 4.0.2.24 10.23.2004 Trojan.PSW.LdPinch.fr
NOD32v2 1.904 10.23.2004 -
Norman 5.70.10 10.23.2004 -
Panda 7.02.00 10.23.2004 Trj/Ldpinch.AL
Sybari 7.5.1314 10.23.2004 PWS-LDPinch
Symantec 8.0 10.22.2004 -
Пойдём дальше
This is the report of the scanning done over "msdor.dll" file that VirusTotal processed on 10/23/2004 at 17:28:29.
Antivirus Version Update Result
BitDefender 7.0 10.23.2004 Backdoor.Genme.A
ClamWin devel-20041018 10.22.2004 -
eTrust-Iris 7.1.194.0 10.22.2004 Win32/DKS.dll.Trojan
F-Prot 3.15b 10.22.2004 -
Kaspersky 4.0.2.24 10.23.2004 Trojan.Win32.Genme.a
NOD32v2 1.904 10.23.2004 Win32/Genme.A
Norman 5.70.10 10.23.2004 -
Panda 7.02.00 10.23.2004 -
Sybari 7.5.1314 10.23.2004 Win32/DKS.dll.Trojan
Symantec 8.0 10.22.2004 -
This is the report of the scanning done over "remove._xe" file that VirusTotal processed on 10/23/2004 at 17:33:02.
Antivirus Version Update Result
BitDefender 7.0 10.23.2004 Trojan.Downloader.Keenval.F
ClamWin devel-20041018 10.22.2004 -
eTrust-Iris 7.1.194.0 10.22.2004 -
F-Prot 3.15b 10.22.2004 -
Kaspersky 4.0.2.24 10.23.2004 TrojanDownloader.Win32.Keenval.f
NOD32v2 1.904 10.23.2004 -
Norman 5.70.10 10.23.2004 -
Panda 7.02.00 10.23.2004 -
Sybari 7.5.1314 10.23.2004 TrojanDownloader.Win32.Keenval.f
Symantec 8.0 10.22.2004 -
This is the report of the scanning done over "Rx._xe" file that VirusTotal processed on 10/23/2004 at 17:34:25.
Antivirus Version Update Result
BitDefender 7.0 10.23.2004 Backdoor.Small.X
ClamWin devel-20041018 10.22.2004 -
eTrust-Iris 7.1.194.0 10.22.2004 -
F-Prot 3.15b 10.22.2004 security risk or backdoor
Kaspersky 4.0.2.24 10.23.2004 Backdoor.Small.x
NOD32v2 1.904 10.23.2004 Win32/Small.X
Norman 5.70.10 10.23.2004 -
Panda 7.02.00 10.23.2004 Backdoor Program
Sybari 7.5.1314 10.23.2004 Backdoor.Small.x
Symantec 8.0 10.22.2004 -
This is the report of the scanning done over "SmileyCentralInitialSetup1.0.0.8_1_.ex" file that VirusTotal processed on 10/23/2004 at 17:41:25.
Antivirus Version Update Result
BitDefender 7.0 10.23.2004 Trojan.Dropper.FunWeb.A
ClamWin devel-20041018 10.22.2004 -
eTrust-Iris 7.1.194.0 10.22.2004 -
F-Prot 3.15b 10.22.2004 -
Kaspersky 4.0.2.24 10.23.2004 TrojanDropper.Win32.FunWeb.a
NOD32v2 1.904 10.23.2004 Win32/TrojanDropper.FunWeb.A
Norman 5.70.10 10.23.2004 -
Panda 7.02.00 10.23.2004 -
Sybari 7.5.1314 10.23.2004 TrojanDropper.Win32.FunWeb.a
Symantec 8.0 10.22.2004 -
This is the report of the scanning done over "svhost.ex" file that VirusTotal processed on 10/23/2004 at 17:43:12.
Antivirus Version Update Result
BitDefender 7.0 10.23.2004 -
ClamWin devel-20041018 10.22.2004 -
eTrust-Iris 7.1.194.0 10.22.2004 Win32/LDPinch.Variant
F-Prot 3.15b 10.22.2004 -
Kaspersky 4.0.2.24 10.23.2004 Trojan.PSW.LdPinch.gen
NOD32v2 1.904 10.23.2004 probably unknown NewHeur_PE
Norman 5.70.10 10.23.2004 -
Panda 7.02.00 10.23.2004 -
Sybari 7.5.1314 10.23.2004 Win32/LDPinch.Variant
Symantec 8.0 10.22.2004 -
This is the report of the scanning done over "TROJAN1._OM" file that VirusTotal processed on 10/23/2004 at 17:44:22.
Antivirus Version Update Result
BitDefender 7.0 10.23.2004 Trojan.Dialer.Dilya.A
ClamWin devel-20041018 10.22.2004 Trojan.Dilya.A
eTrust-Iris 7.1.194.0 10.22.2004 -
F-Prot 3.15b 10.22.2004 W32/Dilya.A
Kaspersky 4.0.2.24 10.23.2004 Trojan.Win32.Dilya
NOD32v2 1.904 10.23.2004 -
Norman 5.70.10 10.23.2004 W32/Dialer
Panda 7.02.00 10.23.2004 Dialer.ES
Sybari 7.5.1314 10.23.2004 Trojan.Win32.Dilya
Symantec 8.0 10.22.2004 -
This is the report of the scanning done over "Tweak.ex" file that VirusTotal processed on 10/23/2004 at 17:46:22.
Antivirus Version Update Result
BitDefender 7.0 10.23.2004 Backdoor.Haxdoor.AN
ClamWin devel-20041018 10.22.2004 -
eTrust-Iris 7.1.194.0 10.22.2004 -
F-Prot 3.15b 10.22.2004 W32/Haxdoor.G@bd
Kaspersky 4.0.2.24 10.23.2004 Backdoor.Win32.Haxdoor.an
NOD32v2 1.904 10.23.2004 Win32/Haxdoor.AN
Norman 5.70.10 10.23.2004 -
Panda 7.02.00 10.23.2004 Bck/Haxdoor.N
Sybari 7.5.1314 10.23.2004 Backdoor.Haxdoor.BN1
Symantec 8.0 10.22.2004 -
Короче более половины троянов из моей коллекции не определяются. Не пользуйтесь этим антивирусом.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Нортон Антивирус, или иллюзия защиты
Вот, тема по теме http://kadets.info/showthread.php?t=16976
И Панда, и Нортон мало чего стоят.
-
-
Full Member
- Вес репутации
- 75
Re:Нортон Антивирус, или иллюзия защиты
Извиняюсь за оффтопик, но как насчёт того, чтобы протестировать подобным образом “антитроянские” программы, особенно Tauscan отAgnitum? Очень бы хотелось узнать, как они эффективны на самом деле.
-
Re:Нортон Антивирус, или иллюзия защиты
[quote author=Участковый link=board=18;threadid=165;start=0#msg813 date=1098622092]
Извиняюсь за оффтопик, но как насчёт того, чтобы протестировать подобным образом “антитроянские” программы, особенно Tauscan отAgnitum? Очень бы хотелось узнать, как они эффективны на самом деле.
[/quote]
http://www.virus.gr/english/fullxml/...p?id=67&mnu=67 там внизу по ссылке можно скачать подробный отчёт по группам (вирусы,трояны...). Можно увидеть что все антитрояны знают намного меньше троянов чем антивирусы.
-
-
Visiting Helper
- Вес репутации
- 76
Re:Нортон Антивирус, или иллюзия защиты
Не пользуйтесь этим антивирусом
Категоричность - не лучшая черта при рассмотрении антивирусов. Я пользуюсь ДрВебом и Каспером, но и другим не отказываю в праве на существование. Сегодня, например, добыл двух троянов, так только Avast и Symantec их и определяют - имхо неверно определяют, но тем не менее, а вся прочая шобла молчит.
-
-
Re:Нортон Антивирус, или иллюзия защиты

Сообщение от
azza
Категоричность - не лучшая черта при рассмотрении антивирусов. Я пользуюсь ДрВебом и Каспером, но и другим не отказываю в праве на существование. Сегодня, например, добыл двух троянов, так только Avast и Symantec их и определяют - имхо неверно определяют, но тем не менее, а вся прочая шобла молчит.
Всё бывает. Вот только рассказами как Каспер нашёл кучу троянов после Нортона забита вся сеть. Позавчера именно это произошло у моего друга. Пол года назад меняли антивирус у меня на работе. Стоял Нортон Корпорейт 8, после него Тренд Майкро кучу троянов нашёл.
А вот обратного я что-то не встречал.
Т.е. я уверен что есть трояны которые знает только Нортон, но тех которых он не знает намного больше. Чего только стоит то что он не поддерживает многие известны пакеры.
Я уже не говорю про обновления раз в неделю. Это вообще смех сегодня, когда за пол дня новый червь может затазить миллионы компов. Уже только из за одного этого стоит посоветовать никому никогда не пользоваться этим антивирусом.
-
-
Re:Нортон Антивирус, или иллюзия защиты

Сообщение от
Geser
Оооо, где люди общаются!! :o уважяю
а нод ничо так морду держал...
-
-
Re:Нортон Антивирус, или иллюзия защиты
Results of a file scan
This is the report of the scanning done over "Dg18.ex" file that VirusTotal processed on 11/21/2004 at 07:06:31.
Antivirus Version Update Result
BitDefender 7.0 11.20.2004 Backdoor.Hacdef.1.0.0
ClamWin devel-20041018 11.20.2004 Trojan.Hackdef.100
eTrust-Iris 7.1.194.0 11.19.2004 -
F-Prot 3.15b 11.19.2004 security risk or a "backdoor" program
Kaspersky 4.0.2.24 11.21.2004 Backdoor.HacDef.084
NOD32v2 1.928 11.19.2004 Win32/HacDef.084
Norman 5.70.10 11.19.2004 -
Panda 7.02.00 11.20.2004 -
Sybari 7.5.1314 11.21.2004 Backdoor.HacDef.084
Symantec 8.0 11.20.2004 -
Results of a file scan
This is the report of the scanning done over "stmtdlr.exe631" file that VirusTotal processed on 11/21/2004 at 07:11:47.
Antivirus Version Update Result
BitDefender 7.0 11.20.2004 Trojan.Dialer.EH
ClamWin devel-20041018 11.20.2004 Dialer-172
eTrust-Iris 7.1.194.0 11.19.2004 -
F-Prot 3.15b 11.19.2004 -
Kaspersky 4.0.2.24 11.21.2004 Trojan.Win32.Dialer.eh
NOD32v2 1.928 11.19.2004 Win32/Dialer.NAV
Norman 5.70.10 11.19.2004 W32/Dialer
Panda 7.02.00 11.20.2004 -
Sybari 7.5.1314 11.21.2004 Trojan.Win32.Dialer.eh
Symantec 8.0 11.20.2004 -
Results of a file scan
This is the report of the scanning done over "MulDist.ocx" file that VirusTotal processed on 11/21/2004 at 07:15:10.
Antivirus Version Update Result
BitDefender 7.0 11.20.2004 Trojan.Downloader.Dyfuca.X
ClamWin devel-20041018 11.20.2004 Trojan.Dyfuca-8
eTrust-Iris 7.1.194.0 11.19.2004 -
F-Prot 3.15b 11.19.2004 security risk named W32/Dyfuca.U
Kaspersky 4.0.2.24 11.21.2004 TrojanDownloader.Win32.Dyfuca.x
NOD32v2 1.928 11.19.2004 Win32/TrojanDownloader.Dyfica.X
Norman 5.70.10 11.19.2004 -
Panda 7.02.00 11.20.2004 Spyware/Dyfuca
Sybari 7.5.1314 11.21.2004 TrojanDownloader.Win32.Dyfuca.x
Symantec 8.0 11.20.2004 -
Results of a file scan
This is the report of the scanning done over "msdor.dll" file that VirusTotal processed on 11/21/2004 at 07:18:51.
Antivirus Version Update Result
BitDefender 7.0 11.20.2004 Backdoor.Genme.A
ClamWin devel-20041018 11.20.2004 -
eTrust-Iris 7.1.194.0 11.19.2004 Win32/DKS.dll.Trojan
F-Prot 3.15b 11.19.2004 -
Kaspersky 4.0.2.24 11.21.2004 Trojan.Win32.Genme.a
NOD32v2 1.928 11.19.2004 Win32/Genme.A
Norman 5.70.10 11.19.2004 -
Panda 7.02.00 11.20.2004 -
Sybari 7.5.1314 11.21.2004 Win32.DKS.J
Symantec 8.0 11.20.2004 -
This is the report of the scanning done over "istsvc.exe" file that VirusTotal processed on 11/21/2004 at 07:27:25.
Antivirus Version Update Result
BitDefender 7.0 11.20.2004 Trojan.Downloader.IstBar.FR
ClamWin devel-20041018 11.20.2004 Trojan.Downloader.Istbar-36
eTrust-Iris 7.1.194.0 11.19.2004 -
F-Prot 3.15b 11.19.2004 security risk named W32/Istbar.AN@dl
Kaspersky 4.0.2.24 11.21.2004 TrojanDownloader.Win32.IstBar.fr
NOD32v2 1.928 11.19.2004 Win32/TrojanDownloader.IstBar.FR
Norman 5.70.10 11.19.2004 -
Panda 7.02.00 11.20.2004 Spyware/ISTbar
Sybari 7.5.1314 11.21.2004 TrojanDownloader.Win32.IstBar.fr
Symantec 8.0 11.20.2004 -
Results of a file scan
This is the report of the scanning done over "gngb4ng.exe" file that VirusTotal processed on 11/21/2004 at 07:29:31.
Antivirus Version Update Result
BitDefender 7.0 11.20.2004 Trojan.Dropper.Small.GT
ClamWin devel-20041018 11.20.2004 Trojan.Dropper.Small-8
eTrust-Iris 7.1.194.0 11.19.2004 -
F-Prot 3.15b 11.19.2004 dropper for W32/Rameh.D@dl
Kaspersky 4.0.2.24 11.21.2004 TrojanDropper.Win32.Small.gt
NOD32v2 1.928 11.19.2004 Win32/TrojanDropper.Small.GT
Norman 5.70.10 11.19.2004 -
Panda 7.02.00 11.20.2004 Adware/NetPals
Sybari 7.5.1314 11.21.2004 TrojanDropper.Win32.Small.gt
Symantec 8.0 11.20.2004 -
-
-
Re:Нортон Антивирус, или иллюзия защиты
Во урод! даже ISTbar не знает.
-
-
Re:Нортон Антивирус, или иллюзия защиты

Сообщение от
maXmo
Во урод! даже ISTbar не знает.
Угу, прикол в том что народ продолжает кричать что хороший антивирус
-
-
Re:Нортон Антивирус, или иллюзия защиты
хотя, аптеки проапгрейдились с ISTbara до WinAD и первый становится историей.
-
-
Re:Нортон Антивирус, или иллюзия защиты
Вот это классика. Уже все знают, а Нортон в ус не дует 
This is the report of the scanning done over "RUN__1_._XE" file that VirusTotal processed on 11/26/2004 at 17:12:28.
Antivirus Version Update Result
BitDefender 7.0 11.26.2004 BehavesLike:Trojan.Downloader
ClamWin devel-20041018 11.26.2004 Trojan.Downloader.Small.NA
eTrust-Iris 7.1.194.0 11.25.2004 -
F-Prot 3.15b 11.24.2004 security risk named W32/Sillydl.EE
Kaspersky 4.0.2.24 11.26.2004 TrojanDownloader.Win32.Small.na
NOD32v2 1.934 11.26.2004 Win32/TrojanDownloader.Small.IR
Norman 5.70.10 11.25.2004 W32/DLoader.BN
Panda 7.02.00 11.25.2004 Trj/Downloader.KY
Sybari 7.5.1314 11.26.2004 Trojan.DL.Small.KZ
Symantec 8.0 11.25.2004 -
-
-
Re:Нортон Антивирус, или иллюзия защиты

Сообщение от
Geser
Угу, прикол в том что народ продолжает кричать что хороший антивирус

А какой хороший?
-
-
Re:Нортон Антивирус, или иллюзия защиты

Сообщение от
Rod
А какой хороший?
http://virusinfo.info/index.php?boar...y;threadid=356 :
Антивирус Касперского
DrWeb
BitDefender
NOD32
Примерно в такой последовательности. Насчет первых двух согласен, остальные и не пробовал. Достаточно одной таблетки (с) Лелик.
-
-
Re:Нортон Антивирус, или иллюзия защиты
люди просветите ламера :
вот тут везде приводится Symantec 8.0, но ведь уже есть нортон 2004 и 2005, они ведь свежее и если уж проводить сравнение, то надо использовать последние версии, а так можно взять какое угодно старье и обосрать любой антивирь той же фирмы
... обьясните мне если я чего не понимаю ?
-
-
Re:Нортон Антивирус, или иллюзия защиты

Сообщение от
maxitol
люди просветите ламера :
вот тут везде приводится Symantec 8.0, но ведь уже есть нортон 2004 и 2005, они ведь свежее и если уж проводить сравнение, то надо использовать последние версии, а так можно взять какое угодно старье и обосрать любой антивирь той же фирмы
... обьясните мне если я чего не понимаю ?
Нортон 2004 и 2005 это для персональных компьютеров. Symantec 8.0 это корпоративная версия. Symantec 9.0 вышла пару месяцев назад, так что ей пока далеко не все пользуются. Фанаты Symantec утверждают что Symantec 8.0 лучше чем Нортон 2004, так что версия не последняя, но и не очень старая.
-
-
Re:Нортон Антивирус, или иллюзия защиты
понятно, спасибо
... а есть где нить сравнительные тесты для нортон 2005, каспер 5, и др.веб для персоналных компьютеров ?
дайте ссылочку если есть плиз
-
-
Re:Нортон Антивирус, или иллюзия защиты
только чур не на греческом 
-
-
Re:Нортон Антивирус, или иллюзия защиты

Сообщение от
maxitol
понятно, спасибо
... а есть где нить сравнительные тесты для нортон 2005, каспер 5, и др.веб для персоналных компьютеров ?
дайте ссылочку если есть плиз
http://www.virus.gr/english/fullxml/...p?id=67&mnu=67 только тесты на коллекциях не совсем верно отражают реальное положение вещей.
-
-
Re:Нортон Антивирус, или иллюзия защиты
А вообще, мож на выходных напишу по каким параметрам нужно оценивать качество антивируса. А то 90% пользователей оценивают по красоте интерфейса
-