Страница 1 из 5 12345 Последняя
Показано с 1 по 20 из 93.

Предварительные результаты - Комплексный сравнительный анализ антиSpyWare

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390

    Предварительные результаты - Комплексный сравнительный анализ антиSpyWare

    Ну вот, полигон подготовлен .... для теста отобрано 4500 образцов MalWare, вот статистический расклад:
    AdvWare 1203
    Backdoor 433
    Constructor 1
    Dialer 468
    Downloader 1
    Email-Flooder 1
    Email-Worm 31
    Exploit 12
    HackTool 2
    Hoax 1
    IM-Worm 6
    Net-Worm 25
    P2P-Worm 3
    Porn-Dialer 2
    Porn-Downloader 1
    PornWare 1
    PSWTool 1
    RiskWare 4
    Spy 511
    Trojan 218
    Trojan-Clicker 69
    Trojan-Downloader 851
    Trojan-Dropper 86
    Trojan-Proxy 38
    Trojan-PSW 32
    Trojan-Spy 500
    Virus 22
    Worm 3
    Общее число файлов: 4526
    В качестве базы образцов выступают файлы, зарегистрированные за последний квартал на ПК пользователей. Это важный момент - т.е. это не выкопанные из некоей коллекции файлы, а реальные "звери", многие пойманы в ходе "следствий", проводимых в данной конференции

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    Итак, первый подопытный A2. Из 4528 файлов он "прозевал" 2954 (и соответственно нашел 1574 файла). При этом в базе у него 126210 сигнатур, 7 плагинов.

    ---------------
    Вот количественный расклад по тому, что он упустил:
    AdvWare 783
    Adware 0
    Backdoor 239
    Constructor 0
    Dialer 396
    Downloader 1
    Email-Flooder 1
    Email-Worm 12
    Exploit 12
    HackTool 1
    Hoax 0
    IM-Worm 3
    Net-Worm 7
    P2P-Worm 1
    Porn-Dialer 0
    Porn-Downloader 1
    PornWare 1
    PSWTool 0
    RiskWare 1
    Spy 365
    Trojan 138
    Trojan-Clicker 46
    Trojan-Downloader 563
    Trojan-Dropper 52
    Trojan-Proxy 31
    Trojan-PSW 23
    Trojan-Spy 255
    Virus 22
    Worm 0
    Общее число файлов: 2954

    Общий вердикт - A2 посредственно ловит AdvWare, SpyWare и Trojan-Downloader. Причем есть закономерность - чем "старше" зверь, тем больше вероятность того, что он будет пойман A2 ... визуально плохо детектируются TrojanDownloader.Dyfuka, Wintrim, WinAd, WinTol; backdoor.HaxDoor вообще не детектирует ...
    Из TrojanDownloader хуже всего детектируются
    Dyfuca Femad Harnig Inor IstBar Lexup Pitux Pixar PurityScan Small Swizzor TargetSoft Tibser VB WinShow Wintrim ZombGet
    Из AdWare - наибольшие проблем с семействами:
    180Solutions Altnet BargainBuddy Beginto ClearSearch Comet CommonName DealHelper DigitalNames EZula F1Organizer FlashTrack Flt Gator GoWebSite
    IGetNet IWon Look2Me Lop MediaBack MediaInject MetaDirect PowerScan ...

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    Результаты по Ad-Aware SE Personal - из 4528 он поймал 624. Тем самым он переплюнул Microsof, но поймал как минимум в два раза меньше, чем A2 ...
    Вот что осталось после него ...
    AdvWare 909
    Adware 2
    Backdoor 432
    Constructor 1
    Dialer 422
    Downloader 1
    Email-Flooder 1
    Email-Worm 30
    Exploit 12
    HackTool 2
    Hoax 1
    IM-Worm 6
    Net-Worm 25
    P2P-Worm 3
    Porn-Dialer 2
    Porn-Downloader 1
    PornWare 1
    PSWTool 1
    RiskWare 4
    Spy 363
    Trojan 191
    Trojan-Clicker 65
    Trojan-Downloader 762
    Trojan-Dropper 82
    Trojan-Proxy 37
    Trojan-PSW 32
    Trojan-Spy 491
    Virus 22
    Worm 3
    Общее число файлов: 3904

    Анализ показывает, что ловит он все понемногу ...
    К примеру, NewDotNet от выбивает начисто, все разновидности ... при этом Look2me - почти не видит. Кроме того, много пропусков по следующим AdWare: AdultIt AdURL Altnet Look2Me MagicControl MediaTickets Midadle Minibug Naupoint NaviPromo OrbitView Quick RideMark SaveNow Searcher ShopNav Sidesearch Toolbar ToPicks WebEx WebHancer WinShow Wintol YourSiteBar Zestyfind. Очень много пропусков по SpyWare.WinAd. Еще хуже дела обстоят с TrojanDownloader - знаменитый Agent.*, который присутсвует пости на каждой зараженной машине он почти не дететирует.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    Spybot - Search & Destroy 1.4Установка - проходит нормально, продуманная система автоматического обновления. Умеет иммунизировать систему... поиск ведет в основном по реестру. Как файловый сканер совершенно непригоден, т.к. из 4528 файлов нашел только 72 штуки ... вот статистика по тому, что он пропустил:
    AdvWare 1187
    Adware 2
    Backdoor 433
    Constructor 1
    Dialer 411
    Downloader 1
    Email-Flooder 1
    Email-Worm 31
    Exploit 12
    HackTool 2
    Hoax 1
    IM-Worm 6
    Net-Worm 25
    P2P-Worm 3
    Porn-Dialer 2
    Porn-Downloader 1
    PornWare 1
    PSWTool 1
    RiskWare 4
    Spy 485
    Trojan 212
    Trojan-Clicker 69
    Trojan-Downloader 844
    Trojan-Dropper 86
    Trojan-Proxy 38
    Trojan-PSW 32
    Trojan-Spy 500
    Virus 22
    Worm 3
    Общее число файлов: 4416

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    PestPatrol Corporate Edition прошел тесты. Несомненный его плюс - корпоративность, т.е. возможность для одного админа обрабатывать несколько ПК. Из минусов - требует для установки .NET технологию, т.е. к размеру его дистрибуции в 13 мб нужно еще прибавить 23 МБ для .NET
    Неплохо ловит зверей, он изловил 354 разновидностей, 716 файлов. Вот расклад по промахам:
    AdvWare 973
    Adware 2
    Backdoor 337
    Constructor 1
    Dialer 461
    Downloader 1
    Email-Flooder 0
    Email-Worm 30
    Exploit 12
    HackTool 2
    Hoax 1
    IM-Worm 6
    Net-Worm 23
    P2P-Worm 3
    Porn-Dialer 1
    Porn-Downloader 1
    PornWare 1
    PSWTool 0
    RiskWare 4
    Spy 409
    Trojan 200
    Trojan-Clicker 64
    Trojan-Downloader 727
    Trojan-Dropper 82
    Trojan-Proxy 38
    Trojan-PSW 30
    Trojan-Spy 378
    Virus 22
    Worm 3
    Общее число файлов: 3812
    Общий вердикт - он обогнал Ad-Aware и Microsoft, но проигрывает A2

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    McAfee AntiSpyware
    Размер дистрибутива - 7 Мб, стоит 30$
    Из 4528 образцов "прозевал" 4415, т.е. нашел он только 113 файлов.
    Расклад по промахам:
    AdvWare 1151
    Adware 2
    Backdoor 433
    Constructor 1
    Dialer 448
    Downloader 1
    Email-Flooder 1
    Email-Worm 31
    Exploit 12
    HackTool 2
    Hoax 1
    IM-Worm 6
    Net-Worm 25
    P2P-Worm 3
    Porn-Dialer 2
    Porn-Downloader 1
    PornWare 1
    PSWTool 1
    RiskWare 4
    Spy 471
    Trojan 218
    Trojan-Clicker 69
    Trojan-Downloader 850
    Trojan-Dropper 86
    Trojan-Proxy 38
    Trojan-PSW 32
    Trojan-Spy 500
    Virus 22
    Worm 3
    Общее число файлов: 4415
    Т.е. AdWare и SpyWare от почти не умеет ловить ... на порнозвонилки аналогично - реакция почти нулевая ..

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    Цитата Сообщение от Novosib
    Олег, а Spyware Doctor тестить будете?

    http://www.download.com/Spyware-Doct...-10377263.html
    Уже потестил, но цифры не скажу Причина этого проста - он нашел около 184 объектов (посчитать точно сложно, но порядок таков - он рапортует именно эту цифру), но лечить он отказался - денег требует
    Кстати, проблемы не только с ним - WinPatrol и SpywareBlaster не прошли тест, т.к. у них не обнаружен файловый сканер в прямом понимании этого слова.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    Оттестировался Spy Sweeper
    Сканирует он сравнительно быстро, но удаляет долго ...
    На тестах он показал весьма неплохие результаты - из 4528 он поймал 1366 "зверей", что весьма неплохой показатель - целых 30% При этом он всетаки проигрывает текущему лидеру тестов A2, который изловил 1574 "зверей" (34.6%).

    AdvWare 615
    Adware 2
    Backdoor 422
    Constructor 1
    Dialer 316
    Downloader 0
    Email-Flooder 1
    Email-Worm 29
    Exploit 12
    HackTool 1
    Hoax 0
    IM-Worm 6
    Net-Worm 25
    P2P-Worm 3
    Porn-Dialer 2
    Porn-Downloader 1
    PornWare 0
    PSWTool 1
    RiskWare 4
    Spy 286
    Trojan 137
    Trojan-Clicker 46
    Trojan-Downloader 631
    Trojan-Dropper 56
    Trojan-Proxy 32
    Trojan-PSW 30
    Trojan-Spy 479
    Virus 21
    Worm 3
    Общее число файлов: 3162

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    Цитата Сообщение от anton_dr
    avast! 4 Home - Russian version (length 8.69 MB)
    http://files.avast.com/iavs4pro/setuprus.exe
    Готово, вот результат теста - из 4528 он нашел 1635 штук. Вот пропуски:
    AdvWare 933
    Adware 1
    Backdoor 223
    Constructor 1
    Dialer 394
    Downloader 1
    Email-Flooder 0
    Email-Worm 8
    Exploit 9
    HackTool 2
    Hoax 1
    IM-Worm 2
    Net-Worm 2
    P2P-Worm 2
    Porn-Dialer 2
    Porn-Downloader 1
    PornWare 1
    PSWTool 1
    RiskWare 3
    Spy 347
    Trojan 137
    Trojan-Clicker 43
    Trojan-Downloader 454
    Trojan-Dropper 49
    Trojan-Proxy 29
    Trojan-PSW 19
    Trojan-Spy 225
    Virus 2
    Worm 1
    Общее число файлов: 2893

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    Цитата Сообщение от Novosib
    А вот еще одна новая программа: SpyPry

    http://www.download.com/SpyPry/3000-...l?tag=lst-0-12
    Программа прошла тесты ... и вот результат -
    Программа написана на Basic. По непонятным причинам (вероятно, чтобы не раскрывать секретную технологию поиска ) базы размещаются в папке Windows\System32 под именами CompanyList.dll, ESignature.dll, FSignature.dll, List.dll, RSignature.dll, SKNames.dll. Несмотря на расширение "DLL" это обычные текстовые файлы, в котором данные хранятся в примитивно зашифрованном текстовом виде без намека на архивацию. При этом рапортуется, что в базе у него имеется 93585 "fingeprints".
    После долгого и ожесточенного сканирования с ее помощью на тестовом ПК обнаружено 0 (число прописью - ноль штук ) из 4528 зверей. Я так и не понял шутки юмора - тем более что он в ходе "сканирования" показывает имена "проверяемых" файлов, там мелькают имена типа unit1.dcu, main.dfm, je.asm, nmap-service ... таких файлов у меня на тестовом ПК точно нет. Понимая, что быть может он реагирует на "зверей" в случае их запуска или размещения в определенных папках я выпустил штук 20-30 разных образцов, типа IstBar, SideFind, FreeSexDownloader ... короче говоря, результаты поиска по файлам нулевые, по реестру - найдено 10 ключей (5 без повторов, типа Software\IstBar).
    Уже понимая, к чему идет дело, я переименовал первый попавшийся под руку exe (кажется, это был AVZ или утилита статистики, которой я считаю кол-во найденных файлов ... - короче, типовой exe файл) в C:\Program Files\couponsandoffers\wjview.exe (такое имя есть в базах этого суперпродукта) - и он был однозначно задетектирован как "CouponsandOffers" (это на фоне примерно 5000 зверей - 4528 в коллекции, плюс около 500 разбросаны по папкам типа Windows, System32 и т.п.) - из них нет вообще подаданий !
    Короче говоря, общий вывод - программа как минимум бесполезна, как максимум -опасна, т.к. ловит файлы по именам и может запросто уничтожить что-то полезное.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    Цитата Сообщение от RiC
    Олег потестируй пожалуйста Web`a, интересно насколько эффективен сканер с "довеском". Сам сканер - ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
    Нет проблем - завтра в обед протестирую ...

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    Цитата Сообщение от RiC
    Олег потестируй пожалуйста Web`a, интересно насколько эффективен сканер с "довеском". Сам сканер - ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
    Результаты тестов (перед тестом я вытащил WEb-а из самараспаковывающегося архива и добавил к нему расширенны базы). Из 4528 зверей он поймал 3244 зверя и пропустил 1284. При этом я установил параметры лечения по максимуму (проверять все файл, макс. эвристика и т.п.) и выполнил два прогрона - в одном случае с опцией "лечить", в другом - "удалять" + для лога выполнил "удалять неизлечимые" - в результате контрольное сканирование дало чистый протокол.
    Вот промахи:
    AdvWare 368
    Adware 0
    Backdoor 63
    Constructor 0
    Dialer 268
    Downloader 0
    Email-Flooder 0
    Email-Worm 3
    Exploit 5
    HackTool 1
    Hoax 0
    IM-Worm 0
    Net-Worm 1
    P2P-Worm 1
    Porn-Dialer 2
    Porn-Downloader 0
    PornWare 0
    PSWTool 0
    RiskWare 2
    Spy 215
    Trojan 30
    Trojan-Clicker 20
    Trojan-Downloader 159
    Trojan-Dropper 9
    Trojan-Proxy 4
    Trojan-PSW 6
    Trojan-Spy 123
    Virus 3
    Worm 1
    Общее число файлов: 1284
    Т.е. AdWare/SpyWare он ловит, но не очень-то хорошо. Плюс много промахов по BackDoor и TrojanDownloader, Web прозевал много Trojan-Spy.
    Из плюсов - сканирование идет шутро, для примера предыдущий подопытный SpyPry работал раза в три дольше с нулевым результатом(но зато у SpyPry мужик в полный рост с пистолетом на главной форме нарисован, а у Web такого нету )
    А в общем впечатление осталось приятное - 4.5 МБ вместе с базами, работает без инсталляции - это хорошо.

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    Цитата Сообщение от shu_b
    Я конечно извиняюсь, но в сканере нет уровня эвристика, просто галочка есть - эвристический анализ...
    И по функциональным ограничениям он не может проверять все файлы - архивы и почтовые не проверяются.
    1. В тестовых примерах нет архивов и почтовых баз ... - это учтено, т.к. многие антиспайверы не умеют их проверять за ненадобностью
    2. Под "максимумом эвристики" я понимаю то, что все связанные с анализом чего-либо доступные в данной версии птички включены ("Эвристический анализ" = вкючен, "Проверять файлы автозагрузки" = включен, "Проверять память" = включен), Типы файлов = "Все файлы", "упакованные файлы" = включен. Просто я именую это термином "максимумом эвристики", чтобы он подходил бы ко всем тестируемым продуктам (если где-то был регулятор вместо переключателя, я его выкручивал на максимум). Прочто DrWeb меня удивил чисто булевой регулировкой - обычно когда речь идет об эвристике есть некий "коэффициент похожести", и тогда регулировкой порога можно найти приемлемый баланс между ложными срабатываниями и диагностикой новых "зверей" ... аналогично с проверками - допустим одна проверка очень надежная и хорошая, другая - экзотическая и часто дает ложняки - в зависимости от уровня эти проверки проводятся или не проводятся ...
    кстати, раз уже зашла речь - на непойманных зверей эвристик не сработал - т.е. не было предупредлений, подозрений - как будто его и нету ....

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    Цитата Сообщение от SDA
    Олег поддерживаю HATTIFNATTOR, может протестируешь ZoneAlarm, хотя это бэта и пока судя по откликам сильно глючная, но интересно проверить на спайваре, выйдет нормальный релиз Anti-spyware на Зине не помешает.
    Он большой, зараза - 22 МБ. Но ладно, для полноты картины можно и его проверить. Так вот, значит - результаты:
    1. 32 МБ на диске, после установки требуется перезагрузка. Перед перезагрузкой вызывается визард, задающий ряд вопросов о назначении ПК и уровне защиты
    2. Сканирует медленно ... В базах у него явный бардак - многия явные AdWare значатся как трояны ... Очень много опасных зверей он не видит.
    3. Из предложенной выборки на 4528 зверей он обнаружил 1035 (22.8%) и пропустил соотвественно 3493 ... Т.е. тот-же DrWeb несопоставимо лучше ловит разное зверье.
    Вот список промахов:
    AdvWare 1013
    Adware 0
    Backdoor 295
    Constructor 1
    Dialer 454
    Downloader 1
    Email-Flooder 1
    Email-Worm 9
    Exploit 4
    HackTool 2
    Hoax 1
    IM-Worm 2
    Net-Worm 2
    P2P-Worm 2
    Porn-Dialer 2
    Porn-Downloader 1
    PornWare 1
    PSWTool 1
    RiskWare 3
    Spy 403
    Trojan 150
    Trojan-Clicker 62
    Trojan-Downloader 616
    Trojan-Dropper 54
    Trojan-Proxy 20
    Trojan-PSW 28
    Trojan-Spy 360
    Virus 4
    Worm 1
    Общее число файлов: 3493

    Т.е. насчет его применения как AntiSpyWare я так и не понял шутки юмора - из 1203 AdWare от нашел 190 штук (около 15%), из 468 Dialer он нашел 14 штук (3%) ... Как говориться, без комментариев

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    Цитата Сообщение от kps
    Олег, а можно потестировать Steganos AntiSpyware ? Интересно, насколько он эффективен.
    Можно конечно - в понедельник в обед запущу его на тесты

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    Steganos AntiSpyware
    Версия на тестах - 7.3.2, в базе 27701 чего-то под названием fingeprint (сигнатур, описаний ... ? - не ясно)
    Сканирует очень шустро, ИЗ 4528 файлов он пропустил 3474 (и поймал соответственно 1054) образца.
    Вот картина по пропускам:
    AdvWare 776
    Adware 2
    Backdoor 428
    Constructor 1
    Dialer 222
    Downloader 1
    Email-Flooder 1
    Email-Worm 31
    Exploit 12
    HackTool 2
    Hoax 1
    IM-Worm 6
    Net-Worm 25
    P2P-Worm 3
    Porn-Dialer 2
    Porn-Downloader 1
    PornWare 0
    PSWTool 1
    RiskWare 4
    Spy 261
    Trojan 214
    Trojan-Clicker 69
    Trojan-Downloader 745
    Trojan-Dropper 86
    Trojan-Proxy 38
    Trojan-PSW 32
    Trojan-Spy 485
    Virus 22
    Worm 3
    Общее число файлов: 3474
    Для мониторинга внедряет sis.dll в запущенные процессы, перехватывает CreateProcess, LoadLibraryEx и WinExec в kernel32.dll путем модификации их программного кода в памяти, что может привести к конфликтам с антивирусными мониторами.
    Теперь неприятное - он ищет файлы по именам !! Вернее, наверное правильно сказать "в том числе ищет файлы по именам", но факт есть факт... Создание файла gator.exe привело к немедленной реакции - он классифицировался как Gator с предложением удалить его ... запуск процесса с именем файла gator.exe приводит к его обнаружению как spyware. Правда, в описании можно заметить в поле Fingepint Type указание на то, что найден он "сигнатурой" типа "имя файла". Вот это уже опасно, и анализ списка удаленных зверей это подтвердил - после присвоения файлам случайных имен и повторения сканирования цифры изменились на порядок:
    AdvWare 1102
    Adware 2
    Backdoor 428
    Constructor 1
    Dialer 414
    Downloader 1
    Email-Flooder 1
    Email-Worm 31
    Exploit 12
    HackTool 2
    Hoax 1
    IM-Worm 6
    Net-Worm 25
    P2P-Worm 3
    Porn-Dialer 2
    Porn-Downloader 1
    PornWare 0
    PSWTool 1
    RiskWare 4
    Spy 487
    Trojan 217
    Trojan-Clicker 69
    Trojan-Downloader 807
    Trojan-Dropper 86
    Trojan-Proxy 38
    Trojan-PSW 32
    Trojan-Spy 485
    Virus 22
    Worm 3
    Общее число файлов: 4283
    Я не берусь утверждать наверняка, но сложилось подозрение, что он удаляет в ходе зачистки "сопуствующие" файлы, лежащие рядом с обнаруженными - по именам или еще как ... иначе объяснить столь разительное различие в цифрах очень трудно, т.к. в первом случае он сообщил о нахождении 77 категорий зверей, примерно 200 файлов - а удалил почти в 5 раз больше.
    Во время работы монитора идет непрерывный шквал дисковых операций - более 10000 операций в минуту ! Т.е. для контроля за файлами тип Hosts идет непрерывный опрос содержащей его папки ...

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    Цитата Сообщение от RiC
    Олег Ещё тесты продолжаются? Вот ещё некий "DiamondCS TDS-3" - http://www.diamondcs.com.au/tds/ вроде судя по описанию неплохая ловилка троянов.
    даже с ежедневным обновлением - http://tds.diamondcs.com.au/radius.td3
    На текущий момент в базе "TDS contains 58561 trojan references" по тестам выложенным на сайте она даже умудрилась обойти AVP (правда почему-то под дос ...).
    Продолжаются - я еще не сводил дебет/кредит по изученным программам, так что можно оттестировать и его - завтра на обеде я заряжу его на тесты

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    Цитата Сообщение от RiC
    Олег Ещё тесты продолжаются? Вот ещё некий "DiamondCS TDS-3" - http://www.diamondcs.com.au/tds/ вроде судя по описанию неплохая ловилка троянов.
    даже с ежедневным обновлением - http://tds.diamondcs.com.au/radius.td3
    На текущий момент в базе "TDS contains 58561 trojan references" по тестам выложенным на сайте она даже умудрилась обойти AVP (правда почему-то под дос ...).
    Тест звершен. Сканер весьма необычен по внешнему виду, содержит кучу встроенных утилит ... сканирует медленно, поддержка UPX компрессии сделана очень смешным способом - вместе с программой распространяется upx.exe, применяемый по мере надобности
    У меня не получилось удалить все найденные им файлы - получалось удалять их поштучно, пришлось сохранить лог и из него сделать bat файл вида del <имя файла>. Я поудалял все найденные им образцы - там в логе идут разные сообщения, типа Positive identification, Trojan ... found, Possible ...
    Из 4528 файлов он поймал 471 (включая все подозрения и т.п.), что составило 10.4% и пропустил 4057.
    Данные по пропускам:
    AdvWare 1120
    Adware 2
    Backdoor 316
    Constructor 1
    Dialer 468
    Downloader 1
    Email-Flooder 1
    Email-Worm 31
    Exploit 12
    HackTool 2
    Hoax 1
    IM-Worm 6
    Net-Worm 25
    P2P-Worm 3
    Porn-Dialer 2
    Porn-Downloader 1
    PornWare 1
    PSWTool 1
    RiskWare 4
    Spy 509
    Trojan 218
    Trojan-Clicker 69
    Trojan-Downloader 711
    Trojan-Dropper 85
    Trojan-Proxy 38
    Trojan-PSW 32
    Trojan-Spy 372
    Virus 22
    Worm 3
    Общее число файлов: 4057

    Общий вывод - качестно отлова AdWare/SpyWare у него почти нулевое, аналогично с TrojanDownloader.

  20. #19
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для spitamen
    Регистрация
    05.07.2005
    Адрес
    Ташкент
    Сообщений
    83
    Вес репутации
    56
    Сорри а где можно скачать А2? просто первый раз слышу о нем если можно дайте ссылку или сайт домашний откуда было бы скчать и посмореть на деле
    Keep your mind more fresh as possible :good:

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3390
    Цитата Сообщение от spitamen
    Сорри а где можно скачать А2? просто первый раз слышу о нем если можно дайте ссылку или сайт домашний откуда было бы скчать и посмореть на деле
    См. ссылку на первой странице. Но он "хороший из паршивых" - DrWeb, KAV, VBA и т.п. ловят лучше ...

Страница 1 из 5 12345 Последняя

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 17.02.2010, 14:49
  2. Ответов: 345
    Последнее сообщение: 15.06.2009, 22:52
  3. Сравнительный анализ антивирусного ПО
    От SDA в разделе Антивирусы
    Ответов: 1
    Последнее сообщение: 25.01.2008, 08:39
  4. Сравнительный анализ антивирусов 2005
    От SDA в разделе Антивирусы
    Ответов: 12
    Последнее сообщение: 24.04.2005, 20:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01391 seconds with 16 queries