-
Junior Member
- Вес репутации
- 63
Ваше мнение авторитетный форум.
Хотелосьбы узнать мнение участников форума,так как сам я больше верю данному форуму http://virusinfo.info/forum.php
Вот вырезка из дебатов.
Провел тест антивирусов . Просто ради интереса. Взял файл заражённым вирусами -7100 штук .
Тестировалось всё на моей машина ( на свой страх и риск)
И вот что я получаю, как это не прискорбно к моему великому сожалению . . Все мои надежды на кое какие антивирусники , пали крахом . Особенно Касперский 2010 ! И так результаты .
все антивирустники запускались после обновления ! После, тщательно удалялись без следа . И ставил следующий.
доктор веб 5,0 = из7100 не найдено = 1445 вирусов
доктор веб 6,0 = из7100 не найдено = 1444 вирусов
TrustPort = из 7100 не найдено= 1281 вирусов
касперский 2010 = из 7100 не найдено = 1941 вирусов Зависает напрочь и уходит в даун ! ждал 40 минут , не вышел из этого состояния .проверялось трижды ! Результат тот же .
avast! Internet Security из 7100 не найдено = 1570 вирусов
AVIRA Internet Security BP 7100 не найдено = 1408 вирусов
NOD32версия 4,0 7100 не найдено = 3440 вирусов
BitDefender Internet Security 2010 из 7100 не найдено = 1189
McAfee VirusScan Enterprise 8.7.0 из 7100 не найдено = 635
http://forum.kris.kz/index.php/topic,7322.0.html
Последний раз редактировалось kires; 05.05.2010 в 12:45.
Причина: обсуждение идет здесь
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
все антивирустники запускались после обновления ! После, тщательно удалялись без следа
Тесты проводятся только после полного отката назад, до установки антивируса, при помощи образа и т.п. Где гарантия, что касперскому не мешали какие либо драйвера от предыдущих 3-антивирусов?
-
kires, ну и что? Безопасность - вещь комплексная, не заключающаяся только в установке и обновлении антивирусного ПО. Необходим еще брандмауэр, HIPS, регулярные обновления от ОС, закрытие ненужных портов и отключение лишних служб, настройка веб-браузера для безопасного серфинга, разделение прав доступа (работать только под юзером с ограниченными правами, учетку админа использовать только для установки ПО и конфигурирования). И самое главное - резервные копии. Плюс не вестись на социальную инженерию: не открывать ссылки в Асе, не открывать вложения от подозрительных адресатов, настроить почтовую программу так, чтоб был невозможен запуск исполняемых файлов во вложениях писем, отключить автозапуск на сьёмных носителях. Ну и не копаться в сетевых помойках - прон, кряковарезники. Вот тогда Ваша машина защищена. А всякие там экспертизы антивирусов в домашних условиях... Это от непонимания суть информационной безопасности.
Я всегда говорю, что лучший антивирусный пакет - это соображающая голова и некривые руки пользователя.
-
-
Смешной "тест" ... очень даже. Мое мнение простое - оперный певец должен петь в опере, сантехник - чинить унитазы, а проктолог - лечить геморрой Аналогично и с тестированием антивирусов - тестирование должны проводить специалисты в области информационной безопасности, которые понимают, что значит термин "ITW" и что такое "вирус". Если не соблюдать это правило - получим указанный "тест".
Теперь о фактах - по указанной ссылке цирк (это именно цирк, а не тестирование), к сожалению типичен - проводился по печальной известной и знаменитой "коллекции из 7100 вирусов", которая всплывает много лет с некоторой периодичностью на разных формумах - и начинается цирковое представление "а мой антиврус поймал X, а мой X+2 - потому мой круче....". Коллекция эта построена частично по детектам KAV 4.0 (собственно файлы там переименованы и именуются по именам детектов в классификации ЛК), а частично по непонятному мусору, на который почему-то когда-то сработали какие-то неопознанные антивирусы. Самый свежий файл в архиве датируется началом 2005 года.
В этой коллекции:
1. Куча древних DOS вирусов образца 92-95 года (т.е. им по 10-15 лет, в современных операционных системах они попросту неработоспособны). Таковых там как минимум 4096 штук в чистом виде и еще более тысячи файлов - аналогично, всякие древние COM инфекторы и трояны
2. Часть семплов - древние макровирусы в архивах, причем это программный текст макровирусов, выдранный из документов и сохраненнный в текстовые файлы. На отдельный текст процедуры макровируса в виде текстового документа антивирус запросто может реагировать, а может - не реагировать, так как это не макрос в документе, а обычный текстовый файл
3. Среди семплов есть куча мусора. Например навскидку файлы - 10past3.a, 10past3.b, 09log - мусор ... равно как BOOT-DS.COM, BOOT-SS.COM, C0T.COM, CANNAB4.COM и TARGET.COM - это ужасные файлы с нулевым размером
4. Куча древних батников (большинство не "вирус" - просто деструктивный BAT, стирающий как правило все налево и направо) - таковых там более 700 штук
Из новых зверей (появившихся позднее 2005 года) там нет ни одного семпла. Следовательно назвать это "тестированием" смешно, так как оно не отражает ровным счетом ничего в плане качества детекта, качества и надежности защиты и т.п.
Про зависание KIS2010 я вообще ничего не понял - не поленился проверить (всякое бывает) - скан прошел за 18 секунд, ничего не повисло ... древние звери поймались, мусор остался
Последний раз редактировалось Зайцев Олег; 05.05.2010 в 14:28.
-
-
Зайцев Олег, можно подробнее о статистике?
Сообщение от
Зайцев Олег
KIS2010
буквально пара цифр:древних зверей поймалось-мусора осталось?..
Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...
-
Сообщение от
grobik
Зайцев Олег, можно подробнее о статистике?
буквально пара цифр:древних зверей поймалось-мусора осталось?..
Я не фиксировал это дело - так как мне есть чем заняться кроме сортировки этого мусора (статус детекта объектов 15-ти летней давности кому инетересен ?) Ориентировочно там около 500 явно мусорных файлов ...
Вот это кстати одна из важнейших и рутиннейших составляющих профессионального теста - требуется не взять кучу мусора, а отобрать зловредов по критериям:
1. в выборке должны быть рабочие семлы (и требуется исключить битые файлы, неработоспособные образцы и т.п.)
2. автор теста должен убедиться в том, что семплы являются малварями - т.е. проявляют некий злобный/вирусный/деструктивный функционал. Это он должен сделать сам - то, что семпл лежит в архиве с именем "страшная коллекция из N зверей" или то, что антивирус X кричит "караул, это вирус" не значит, что это вирус - автору тестов необходимо в том убедиться вручную по каждому семплу
3. семплы должны быть ITW (т.е. пойманные в "живой природе", на ПК пользователей)
4. семплы должны быть свежими, чем свежее - тем лучше. Антивирус необходимо проверять на способность детекта современных угроз, а не на умение ловить коллекционный раритет 20-ти летней давности
5. подборка семплов должна отражать реальную картину - там должны быть представители различных типов малварей, в идеале в процентном отношении, примерно соответствующем их распространенности на моент теста
6. выборка должна быть большой - несколько тысяч семплов как минимум
И вот только тогда получим несколько похожий на правду тест, но опять же отражающий только одну грань антивируса - сигнатурный детект. А на него в современном антивирусе приходится не более 30-40% защиты (остальное - HIP, PDM, Firewall, всевозможная эвристика типа эмуляции перед запуском, запрос в репутационные базы, антируткитные проверки и т.п.).
Последний раз редактировалось Зайцев Олег; 05.05.2010 в 15:48.
-
-
тестирование должны проводить специалисты в области информационной безопасности,
Я бы добавил-независимые специалисты. Никак не зависимые ни от одной из вендорских контор.
-
Сообщение от
Wayfarer
Я бы добавил-независимые специалисты. Никак не зависимые ни от одной из вендорских контор.
Это фантастика... )))
-
-
Сообщение от
Shu_b
Это фантастика... )))
Фантастика это то,что когда-нибудь может осуществиться. А подобное, чтобы эксперты, да совсем независимые это сказки.
Последний раз редактировалось PavelA; 06.05.2010 в 09:10.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
Wayfarer
Я бы добавил-независимые специалисты. Никак не зависимые ни от одной из вендорских контор.
Это само собой подразумевается ... равно как семплы не должны посылаться по мере отлова одному из участвующих в тесте вендоров (тут или всем - или никому). Именно поэтому я когда будучи независимым экспертом проводил тесты лет 5-7 назад, я исключал из результатов ЛК и оговоривал это в описании теста (так как слал им семплы), а когда стал сотрудником ЛК - я вообще перестал проводить публичные тестирования (дабы не провоцировать троллей на мысли - "ага, он сотрудник ЛК - у него тут все в тесте подстроено"). И идеале для теста, к которому не подкопаешься, должен быть или совсем независимый эксперт (что малореально), или коллегия из сотрудников всех крупных AV вендоров (вносящих вклад в коллекцию и проверяющих семплы друг друга и результаты). Или как вариант третий путь - когда-то я делал семплы-ликтесты для тестирования эвристического детекта на AM, и коллекцию семплов мог получить любой участник теста для того, чтобы убедиться в их работоспособности и реакции антивируса на них - это было залогом честности теста и позволяло затем вендорам при желании подкрутить детект на безобидных симуляторах.
Последний раз редактировалось Зайцев Олег; 05.05.2010 в 16:15.
-
-
Junior Member
- Вес репутации
- 63
Спасибо Олег! Нормальная концовка Тест антивирусников с http://forum.kris.kz
ghost
Гость
Изначально не вяжется с последующими постами.Речь только о возможном детекте,про лечение ни слова нет...
Тестируют на виртуальной машине,обычно без страха...
Вы сами подвели итог своему тестированию-ВИРУСЫ РЕАЛЬНЫЕ
-
Сообщение от
Зайцев Олег
Ориентировочно там около 500 явно мусорных файлов ...
После сканирования КуреИтом:
В остатке - 572 файла-мусора, частенько файлы после проверки Касперским:
@attrib c:\Recycled\ЕRatty\*.* +s +h +r +a
@attrib c:\Recycled\ЕRattyЕ\*.* +s +h +r +a
::Kaspersky name is Trojan.BAT.Ratty.NoDelDir
::Another DVL creation
::
[email protected]
cls
+1240 поврежденных зип архивов.
-
-
А если взять тест eicar,жменю каких-нибудь riskware,которые в большинство баз занесены как безопасные или not-a-virus,по кучке этих же махровых DOSов и левых текстовых файлов,запаковать по отдельности rar,потом у половины сменить расширения на .flv,после снова запаковать zip,в итоге создать что-то типа 1000-lastvirus. и расшарить архив по Инету...Это сколько же тем на разных форумах родится?!
Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...
-
Сообщение от
kires
Особенно Касперский 2010
Я полностью соглашусь с Вами!
Непонятное дело творится с этим антивирусом.
Он как будто бы специально загружает на компьютер вирусы (создалось такое впечатление)!
You Can Get It If You Really Try
-
Сообщение от
grobik
А если взять тест eicar,жменю каких-нибудь riskware,которые в большинство баз занесены как безопасные или not-a-virus,по кучке этих же махровых DOSов и левых текстовых файлов,запаковать по отдельности rar,потом у половины сменить расширения на .flv,после снова запаковать zip,в итоге создать что-то типа
1000-lastvirus. и расшарить архив по Инету...
Это сколько же тем на разных форумах родится?!
О да...А представляете,сколько тем в "Помогите!" будет?Какой-нибудь чайник забоится этого архивчика и все
Что же до Касперского 2010...ИМХО,хороший антивирус...И подгружает он,как ни странно,обновления
-
у меня кис 2010 на виртуалке с 256 памяти и xp 46 минут сканил, на реалке kis2011 232 вылетел в процессе. вообще остатки там это действительно мусор.
-
Junior Member
- Вес репутации
- 63
99% пользователей не знают даже этих терминов, им изложенных, не то что смогут защитить свой комп, а если им сказать, что не пользоваться Аськой и не лазить в порносайтах, то недоумевают-"Зачем тогда комп и интернет". Поэтому, хоть какой нибудь антивирус за них это сделает, поэтому эти тесты не бесполезны, а помогут выбрать антивирус.Ведь основная масса пользователеи не умеет пользоваться антивирусной защитой,и только рады если им установят какой нибудь антивирус с громким именем. Когда приносят комп со слетевшей системой и после ремонта удивлены, что это было из-за вирусов-Ведь у нас стоял Касперский!- а он даже не активирован и не обновлен.
-
Поэтому, хоть какой нибудь антивирус за них это сделает, поэтому эти
тесты не бесполезны, а помогут выбрать антивирус
не перегибайте палку, именно этот тест не может быть абсолютно ничем полезен пользователям. с таким же результатом можно было бы отранжировать антивирусы по длине названия или размеру дистрибутива в байтах. Во всех этих случаях пользователь увидя рейтинг и сделав выбор не получил бы то что хочет - оптимальную по его мнению защиту. Т.е. взятие уровня детектирования каталога с мусором многолетней давности, как планки качества защиты, ничем не сможет помочь пользователю защитить себя в настоящее время.