Я никак не могу понять, в чем разница между AdvWare и Adware, раз они упоминаются раздельно?Сообщение от Зайцев Олег
Да и в АВЗ неплохо бы выбрать что-то одно, а то в главном окне, там где методика лечения - категория AdvWare, а при нажатии открывается справка и там это уже AdWare
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AdWare = AdvWare, я их потом просуммирую. Просто я называю их AdvWare, а Касперский - AdWare. Автоматика, которая отвечает за подготовку базы AVZ иногда дурит (с моей помощьюЯ никак не могу понять, в чем разница между AdvWare и Adware, раз они упоминаются раздельно?
Да и в АВЗ неплохо бы выбрать что-то одно, а то в главном окне, там где методика лечения - категория AdvWare, а при нажатии открывается справка и там это уже AdWare
Результаты по Ad-Aware SE Personal - из 4528 он поймал 624. Тем самым он переплюнул Microsof, но поймал как минимум в два раза меньше, чем A2 ...
Вот что осталось после него ...
AdvWare 909
Adware 2
Backdoor 432
Constructor 1
Dialer 422
Downloader 1
Email-Flooder 1
Email-Worm 30
Exploit 12
HackTool 2
Hoax 1
IM-Worm 6
Net-Worm 25
P2P-Worm 3
Porn-Dialer 2
Porn-Downloader 1
PornWare 1
PSWTool 1
RiskWare 4
Spy 363
Trojan 191
Trojan-Clicker 65
Trojan-Downloader 762
Trojan-Dropper 82
Trojan-Proxy 37
Trojan-PSW 32
Trojan-Spy 491
Virus 22
Worm 3
Общее число файлов: 3904
Анализ показывает, что ловит он все понемногу ...
К примеру, NewDotNet от выбивает начисто, все разновидности ... при этом Look2me - почти не видит. Кроме того, много пропусков по следующим AdWare: AdultIt AdURL Altnet Look2Me MagicControl MediaTickets Midadle Minibug Naupoint NaviPromo OrbitView Quick RideMark SaveNow Searcher ShopNav Sidesearch Toolbar ToPicks WebEx WebHancer WinShow Wintol YourSiteBar Zestyfind. Очень много пропусков по SpyWare.WinAd. Еще хуже дела обстоят с TrojanDownloader - знаменитый Agent.*, который присутсвует пости на каждой зараженной машине он почти не дететирует.
Последний раз редактировалось Зайцев Олег; 02.06.2005 в 16:57.
Spybot - Search & Destroy 1.4Установка - проходит нормально, продуманная система автоматического обновления. Умеет иммунизировать систему... поиск ведет в основном по реестру. Как файловый сканер совершенно непригоден, т.к. из 4528 файлов нашел только 72 штуки ... вот статистика по тому, что он пропустил:
AdvWare 1187
Adware 2
Backdoor 433
Constructor 1
Dialer 411
Downloader 1
Email-Flooder 1
Email-Worm 31
Exploit 12
HackTool 2
Hoax 1
IM-Worm 6
Net-Worm 25
P2P-Worm 3
Porn-Dialer 2
Porn-Downloader 1
PornWare 1
PSWTool 1
RiskWare 4
Spy 485
Trojan 212
Trojan-Clicker 69
Trojan-Downloader 844
Trojan-Dropper 86
Trojan-Proxy 38
Trojan-PSW 32
Trojan-Spy 500
Virus 22
Worm 3
Общее число файлов: 4416
А у Spybot разве есть файловый сканер?
Да, но он хорошо замаскирован ... - в режиме продвинутого юзера, в настройках, можно добавить поиск на указанных дисках или в указанных папках. Тогда после сканирования реестра он сканирует указанные папки ... но база файлового сканера по сравнению с базой проверки реестра очень мала
Обнаружение в реестре ты ведь тоже будеш проверять?
Наверное нет - его трудно проверить объективно ... с файлами все понятно, а с реестром гораздо сложнее
Дело в том что проверка антиспайваре по файлам на диске тоже не совсем объективна
Так что наиболее объективными будут 2 вида проверок.
1. Выключить монитор, если он есть, полазить по сайтам заразить комп, запустить проверку и посмотреть сколько будет вычищено.
2. Включить монитор на чистой машине, полазить по сайтом и посмотреть сколько гадости проскочит.
На п.п. 1 и 2 нельзя лазить по сайтам - не будет повторяемости на тестах. Более того, можно таким образом подцепить большое количество зверей - максимум штук 20-30. А для объективного теста нужно не менее 2-3 тысяч реальных "зверей". А на тесты монитора я плюнул - во всех исследованных системах база монитора и сканера одинаковая - т.е. что видит сканер, то видит и монитор. Единственный момент, который я отражу в примечаниях - это особые фичи монитора, например A2 умеет отлавливать динамическую установку левых драйверов - это полезно против разных зверей типа Haxdoor.Дело в том что проверка антиспайваре по файлам на диске тоже не совсем объективна
Так что наиболее объективными будут 2 вида проверок.
1. Выключить монитор, если он есть, полазить по сайтам заразить комп, запустить проверку и посмотреть сколько будет вычищено.
2. Включить монитор на чистой машине, полазить по сайтом и посмотреть сколько гадости проскочит.
На п.1 можно. Сначала лазиш по сайтам, потом делаеш снимок диска, и тестируеш все программы.
Да, выборка будет не большая, но 20-30 живых зверей тоже вполне неплохо. Я думаю обязательно нужно сделать хотя бы это.
А это и сделано - так и сформирована коллекция из тех самых 4000 зверей - это в подавляющем большинстве живые образцы, которые прилазят из Инет ... Конечно, наловлены они не обходом сайтов, но принцип общий - это ITW, реально подцепленные кем-то в течении квартала и который до сих пор есть в Инет.
Нет, я в том смысле что дать им прописаться в реестр самим. Что бы вудно было результаты проверки реестра.
А, понял ... это можно сделать отдельным тестом, просто запустив их Dropper/Downloader - он разложит файлы и создат соотвествующие ключи в реестре
PestPatrol Corporate Edition прошел тесты. Несомненный его плюс - корпоративность, т.е. возможность для одного админа обрабатывать несколько ПК. Из минусов - требует для установки .NET технологию, т.е. к размеру его дистрибуции в 13 мб нужно еще прибавить 23 МБ для .NET
Неплохо ловит зверей, он изловил 354 разновидностей, 716 файлов. Вот расклад по промахам:
AdvWare 973
Adware 2
Backdoor 337
Constructor 1
Dialer 461
Downloader 1
Email-Flooder 0
Email-Worm 30
Exploit 12
HackTool 2
Hoax 1
IM-Worm 6
Net-Worm 23
P2P-Worm 3
Porn-Dialer 1
Porn-Downloader 1
PornWare 1
PSWTool 0
RiskWare 4
Spy 409
Trojan 200
Trojan-Clicker 64
Trojan-Downloader 727
Trojan-Dropper 82
Trojan-Proxy 38
Trojan-PSW 30
Trojan-Spy 378
Virus 22
Worm 3
Общее число файлов: 3812
Общий вердикт - он обогнал Ad-Aware и Microsoft, но проигрывает A2
McAfee AntiSpyware
Размер дистрибутива - 7 Мб, стоит 30$
Из 4528 образцов "прозевал" 4415, т.е. нашел он только 113 файлов.
Расклад по промахам:
AdvWare 1151
Adware 2
Backdoor 433
Constructor 1
Dialer 448
Downloader 1
Email-Flooder 1
Email-Worm 31
Exploit 12
HackTool 2
Hoax 1
IM-Worm 6
Net-Worm 25
P2P-Worm 3
Porn-Dialer 2
Porn-Downloader 1
PornWare 1
PSWTool 1
RiskWare 4
Spy 471
Trojan 218
Trojan-Clicker 69
Trojan-Downloader 850
Trojan-Dropper 86
Trojan-Proxy 38
Trojan-PSW 32
Trojan-Spy 500
Virus 22
Worm 3
Общее число файлов: 4415
Т.е. AdWare и SpyWare от почти не умеет ловить ... на порнозвонилки аналогично - реакция почти нулевая ..
Олег, а Spyware Doctor тестить будете?
http://www.download.com/Spyware-Doct...-10377263.html
Уже потестил, но цифры не скажу
Кстати, проблемы не только с ним - WinPatrol и SpywareBlaster не прошли тест, т.к. у них не обнаружен файловый сканер в прямом понимании этого слова.
Оттестировался Spy Sweeper
Сканирует он сравнительно быстро, но удаляет долго ...
На тестах он показал весьма неплохие результаты - из 4528 он поймал 1366 "зверей", что весьма неплохой показатель - целых 30%
AdvWare 615
Adware 2
Backdoor 422
Constructor 1
Dialer 316
Downloader 0
Email-Flooder 1
Email-Worm 29
Exploit 12
HackTool 1
Hoax 0
IM-Worm 6
Net-Worm 25
P2P-Worm 3
Porn-Dialer 2
Porn-Downloader 1
PornWare 0
PSWTool 1
RiskWare 4
Spy 286
Trojan 137
Trojan-Clicker 46
Trojan-Downloader 631
Trojan-Dropper 56
Trojan-Proxy 32
Trojan-PSW 30
Trojan-Spy 479
Virus 21
Worm 3
Общее число файлов: 3162
Я знаю что в этой теме тестируются имено AntiSpyware софт, но очень хочется посмотреть как с таким тестом справится KAV 5 Personal Pro, если конечно на это есть время.
Ваши права в разделе
Ответить с цитированием
