-
Сообщение от
Зайцев Олег
Вот то, что он пропустил
AdvWare 989
Adware 2
Я никак не могу понять, в чем разница между AdvWare и Adware, раз они упоминаются раздельно?
Да и в АВЗ неплохо бы выбрать что-то одно, а то в главном окне, там где методика лечения - категория AdvWare, а при нажатии открывается справка и там это уже AdWare
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
kps
Я никак не могу понять, в чем разница между AdvWare и Adware, раз они упоминаются раздельно?
Да и в АВЗ неплохо бы выбрать что-то одно, а то в главном окне, там где методика лечения - категория AdvWare, а при нажатии открывается справка и там это уже AdWare
AdWare = AdvWare, я их потом просуммирую. Просто я называю их AdvWare, а Касперский - AdWare. Автоматика, которая отвечает за подготовку базы AVZ иногда дурит (с моей помощью ) и относит файлы не к той категории. Мне это надоело и я хочу сделать одну категорию - AdWare, загнав в нее еще и "Spy"....
-
-
Результаты по Ad-Aware SE Personal - из 4528 он поймал 624. Тем самым он переплюнул Microsof, но поймал как минимум в два раза меньше, чем A2 ...
Вот что осталось после него ...
AdvWare 909
Adware 2
Backdoor 432
Constructor 1
Dialer 422
Downloader 1
Email-Flooder 1
Email-Worm 30
Exploit 12
HackTool 2
Hoax 1
IM-Worm 6
Net-Worm 25
P2P-Worm 3
Porn-Dialer 2
Porn-Downloader 1
PornWare 1
PSWTool 1
RiskWare 4
Spy 363
Trojan 191
Trojan-Clicker 65
Trojan-Downloader 762
Trojan-Dropper 82
Trojan-Proxy 37
Trojan-PSW 32
Trojan-Spy 491
Virus 22
Worm 3
Общее число файлов: 3904
Анализ показывает, что ловит он все понемногу ...
К примеру, NewDotNet от выбивает начисто, все разновидности ... при этом Look2me - почти не видит. Кроме того, много пропусков по следующим AdWare: AdultIt AdURL Altnet Look2Me MagicControl MediaTickets Midadle Minibug Naupoint NaviPromo OrbitView Quick RideMark SaveNow Searcher ShopNav Sidesearch Toolbar ToPicks WebEx WebHancer WinShow Wintol YourSiteBar Zestyfind. Очень много пропусков по SpyWare.WinAd. Еще хуже дела обстоят с TrojanDownloader - знаменитый Agent.*, который присутсвует пости на каждой зараженной машине он почти не дететирует.
Последний раз редактировалось Зайцев Олег; 02.06.2005 в 16:57.
-
-
Spybot - Search & Destroy 1.4Установка - проходит нормально, продуманная система автоматического обновления. Умеет иммунизировать систему... поиск ведет в основном по реестру. Как файловый сканер совершенно непригоден, т.к. из 4528 файлов нашел только 72 штуки ... вот статистика по тому, что он пропустил:
AdvWare 1187
Adware 2
Backdoor 433
Constructor 1
Dialer 411
Downloader 1
Email-Flooder 1
Email-Worm 31
Exploit 12
HackTool 2
Hoax 1
IM-Worm 6
Net-Worm 25
P2P-Worm 3
Porn-Dialer 2
Porn-Downloader 1
PornWare 1
PSWTool 1
RiskWare 4
Spy 485
Trojan 212
Trojan-Clicker 69
Trojan-Downloader 844
Trojan-Dropper 86
Trojan-Proxy 38
Trojan-PSW 32
Trojan-Spy 500
Virus 22
Worm 3
Общее число файлов: 4416
-
-
А у Spybot разве есть файловый сканер?
-
-
Сообщение от
Geser
А у Spybot разве есть файловый сканер?
Да, но он хорошо замаскирован ... - в режиме продвинутого юзера, в настройках, можно добавить поиск на указанных дисках или в указанных папках. Тогда после сканирования реестра он сканирует указанные папки ... но база файлового сканера по сравнению с базой проверки реестра очень мала
-
-
Сообщение от
Зайцев Олег
Да, но он хорошо замаскирован ... - в режиме продвинутого юзера, в настройках, можно добавить поиск на указанных дисках или в указанных папках. Тогда после сканирования реестра он сканирует указанные папки ... но база файлового сканера по сравнению с базой проверки реестра очень мала
Обнаружение в реестре ты ведь тоже будеш проверять?
-
-
Сообщение от
Geser
Обнаружение в реестре ты ведь тоже будеш проверять?
Наверное нет - его трудно проверить объективно ... с файлами все понятно, а с реестром гораздо сложнее
-
-
Сообщение от
Зайцев Олег
Наверное нет - его трудно проверить объективно ... с файлами все понятно, а с реестром гораздо сложнее
Дело в том что проверка антиспайваре по файлам на диске тоже не совсем объективна
Так что наиболее объективными будут 2 вида проверок.
1. Выключить монитор, если он есть, полазить по сайтам заразить комп, запустить проверку и посмотреть сколько будет вычищено.
2. Включить монитор на чистой машине, полазить по сайтом и посмотреть сколько гадости проскочит.
-
-
Сообщение от
Geser
Дело в том что проверка антиспайваре по файлам на диске тоже не совсем объективна
Так что наиболее объективными будут 2 вида проверок.
1. Выключить монитор, если он есть, полазить по сайтам заразить комп, запустить проверку и посмотреть сколько будет вычищено.
2. Включить монитор на чистой машине, полазить по сайтом и посмотреть сколько гадости проскочит.
На п.п. 1 и 2 нельзя лазить по сайтам - не будет повторяемости на тестах. Более того, можно таким образом подцепить большое количество зверей - максимум штук 20-30. А для объективного теста нужно не менее 2-3 тысяч реальных "зверей". А на тесты монитора я плюнул - во всех исследованных системах база монитора и сканера одинаковая - т.е. что видит сканер, то видит и монитор. Единственный момент, который я отражу в примечаниях - это особые фичи монитора, например A2 умеет отлавливать динамическую установку левых драйверов - это полезно против разных зверей типа Haxdoor.
-
-
Сообщение от
Зайцев Олег
На п.п. 1 и 2 нельзя лазить по сайтам - не будет повторяемости на тестах.
На п.1 можно. Сначала лазиш по сайтам, потом делаеш снимок диска, и тестируеш все программы.
Да, выборка будет не большая, но 20-30 живых зверей тоже вполне неплохо. Я думаю обязательно нужно сделать хотя бы это.
-
-
Сообщение от
Geser
На п.1 можно. Сначала лазиш по сайтам, потом делаеш снимок диска, и тестируеш все программы.
Да, выборка будет не большая, но 20-30 живых зверей тоже вполне неплохо. Я думаю обязательно нужно сделать хотя бы это.
А это и сделано - так и сформирована коллекция из тех самых 4000 зверей - это в подавляющем большинстве живые образцы, которые прилазят из Инет ... Конечно, наловлены они не обходом сайтов, но принцип общий - это ITW, реально подцепленные кем-то в течении квартала и который до сих пор есть в Инет.
-
-
Сообщение от
Зайцев Олег
А это и сделано - так и сформирована коллекция из тех самых 4000 зверей - это в подавляющем большинстве живые образцы, которые прилазят из Инет ... Конечно, наловлены они не обходом сайтов, но принцип общий - это ITW, реально подцепленные кем-то в течении квартала и который до сих пор есть в Инет.
Нет, я в том смысле что дать им прописаться в реестр самим. Что бы вудно было результаты проверки реестра.
-
-
Сообщение от
Geser
Нет, я в том смысле что дать им прописаться в реестр самим. Что бы вудно было результаты проверки реестра.
А, понял ... это можно сделать отдельным тестом, просто запустив их Dropper/Downloader - он разложит файлы и создат соотвествующие ключи в реестре
-
-
PestPatrol Corporate Edition прошел тесты. Несомненный его плюс - корпоративность, т.е. возможность для одного админа обрабатывать несколько ПК. Из минусов - требует для установки .NET технологию, т.е. к размеру его дистрибуции в 13 мб нужно еще прибавить 23 МБ для .NET
Неплохо ловит зверей, он изловил 354 разновидностей, 716 файлов. Вот расклад по промахам:
AdvWare 973
Adware 2
Backdoor 337
Constructor 1
Dialer 461
Downloader 1
Email-Flooder 0
Email-Worm 30
Exploit 12
HackTool 2
Hoax 1
IM-Worm 6
Net-Worm 23
P2P-Worm 3
Porn-Dialer 1
Porn-Downloader 1
PornWare 1
PSWTool 0
RiskWare 4
Spy 409
Trojan 200
Trojan-Clicker 64
Trojan-Downloader 727
Trojan-Dropper 82
Trojan-Proxy 38
Trojan-PSW 30
Trojan-Spy 378
Virus 22
Worm 3
Общее число файлов: 3812
Общий вердикт - он обогнал Ad-Aware и Microsoft, но проигрывает A2
-
-
McAfee AntiSpyware
Размер дистрибутива - 7 Мб, стоит 30$
Из 4528 образцов "прозевал" 4415, т.е. нашел он только 113 файлов.
Расклад по промахам:
AdvWare 1151
Adware 2
Backdoor 433
Constructor 1
Dialer 448
Downloader 1
Email-Flooder 1
Email-Worm 31
Exploit 12
HackTool 2
Hoax 1
IM-Worm 6
Net-Worm 25
P2P-Worm 3
Porn-Dialer 2
Porn-Downloader 1
PornWare 1
PSWTool 1
RiskWare 4
Spy 471
Trojan 218
Trojan-Clicker 69
Trojan-Downloader 850
Trojan-Dropper 86
Trojan-Proxy 38
Trojan-PSW 32
Trojan-Spy 500
Virus 22
Worm 3
Общее число файлов: 4415
Т.е. AdWare и SpyWare от почти не умеет ловить ... на порнозвонилки аналогично - реакция почти нулевая ..
-
-
-
-
Сообщение от
Novosib
Уже потестил, но цифры не скажу Причина этого проста - он нашел около 184 объектов (посчитать точно сложно, но порядок таков - он рапортует именно эту цифру), но лечить он отказался - денег требует
Кстати, проблемы не только с ним - WinPatrol и SpywareBlaster не прошли тест, т.к. у них не обнаружен файловый сканер в прямом понимании этого слова.
-
-
Оттестировался Spy Sweeper
Сканирует он сравнительно быстро, но удаляет долго ...
На тестах он показал весьма неплохие результаты - из 4528 он поймал 1366 "зверей", что весьма неплохой показатель - целых 30% При этом он всетаки проигрывает текущему лидеру тестов A2, который изловил 1574 "зверей" (34.6%).
AdvWare 615
Adware 2
Backdoor 422
Constructor 1
Dialer 316
Downloader 0
Email-Flooder 1
Email-Worm 29
Exploit 12
HackTool 1
Hoax 0
IM-Worm 6
Net-Worm 25
P2P-Worm 3
Porn-Dialer 2
Porn-Downloader 1
PornWare 0
PSWTool 1
RiskWare 4
Spy 286
Trojan 137
Trojan-Clicker 46
Trojan-Downloader 631
Trojan-Dropper 56
Trojan-Proxy 32
Trojan-PSW 30
Trojan-Spy 479
Virus 21
Worm 3
Общее число файлов: 3162
-
-
Я знаю что в этой теме тестируются имено AntiSpyware софт, но очень хочется посмотреть как с таким тестом справится KAV 5 Personal Pro, если конечно на это есть время.
-