Помощь
Отправлено 03 Ноябрь 2006 - 03:32
Да и вообще статейки тестов не повредят.
Тесты.
http://dimasikd.chat.ru/ (отлов вирьков)
http://ipid.shat.net/
http://www.leader.ru/secure/who.html
http://www.hackerwatch.org/probe/?affid=0-77
А тут еще одно предложение - закачать себе безвредного троянца (типа, eicar тест у антивирусов) и запустить его
при включенном файрволе. Программа эта http://www.keir.net/download/firehole.exe должна, маскируясь под Internet Explorer, послать на другой сайт сообщение.
У меня всё везде ок по этим тестам, но вот последнюю ссылку мой антивирь провафлил (реагировал только на копинг, а на онлайн запуске разрешил подмену), прерубил только Фаер. (прогонял на Avira AntiVir PersonalEdition Classic и Tiny Personal Firewall)
(ну а тут я неудержался, выложил статейку парня, больно прикольно)
EnoT (выдержка)
Большой респект увжаемой публике.
Озадачился я выбором хорошего антивира. Сколько людей -- столько и мнений и переворошив кучу-мучу форумов, опросов и хит-парадов выбрал для себя с десяток антивиров, которые и решил проверить на выдержку. Я оценивал только те функции антивиров, которые инетерсны только мне.
Предлагаемый ниже тест антивиров никоим образом не претендует на профессионализм и является полностью аматорским, личным, ИМХО-им и т.д.
Технология тестирования:
1. Ноутбук Asus A7V, Пень М 2,0 Ггц, 1 Гиг оперативки. Берется база замороженных (заархивированных) вирусов. Количиство вирусов неизвестно, посколько в некоторых архивах может быть и несколько вирусов.
Вирусы выборочно скачаны с сайтов:
http://dkcs.void.ru/index.php?module=soft&page=virus
http://www.nvkz.kuzbass.net/as/
http://members.lycos.co.uk/viruscrackrz/
http://vx.netlux.org/
Всего получилось 1060 заархивированных файлов. Наверняка эти вирусы не новы. Однако, я заметил непртяную тенденцию. Некоторые популярные антивиры не видят "старичков" или трояны.
Пример с Win32:Alcaul:
Antivirus Version Update Result
AntiVir 6.33.1.50 02.20.2006 Worm/Alcaul.EI
Avast 4.6.695.0 02.16.2006 Win32:Alcaul-P2
AVG 718 02.17.2006 no virus found
Avira 6.33.1.50 02.20.2006 no virus found
BitDefender 7.2 02.20.2006 no virus found CAT-QuickHeal 8.00 02.16.2006 no virus found
ClamAV devel-20060126 02.19.2006 Win32.Mimee
DrWeb 4.33 02.20.2006 no virus found
eTrust-InoculateIT 23.71.81 02.19.2006 Win32/Mimee!Worm
eTrust-Vet 12.4.2089 02.20.2006 Win32/Alcaul.AH
Ewido 3.5 02.20.2006 no virus found
Fortinet 2.69.0.0 02.20.2006 W32/Alcaul.A
F-Prot 3.16c 02.19.2006 W32/HLLW.Alcaul
Ikarus 0.2.59.0 02.17.2006 Worm.Win32.Alcaul
Kaspersky 4.0.2.24 02.20.2006 Worm.Win32.Alcaul
McAfee 4700 02.17.2006 W32/Alcop.gen
NOD32v2 1.1413 02.17.2006 no virus found
Norman 5.70.10 02.20.2006 Alcaul.BC
Panda 9.0.0.4 02.19.2006 W32/Alcaul.C
Sophos 4.02.0 02.20.2006 W32/Alcaul-P
Symantec 8.0 02.20.2006 no virus found
TheHacker 5.9.4.099 02.20.2006 no virus found
UNA 1.83 02.16.2006 Worm.Win32.Alcaul
VBA32 3.10.5 02.20.2006 Win32.HLLW.Alcaul.g
А вот пример старенького вируса "Уругвай":
CAT-QuickHeal 8.00 02.16.2006 no virus found
Ewido 3.5 02.20.2006 no virus found
TheHacker 5.9.4.099 02.20.2006 no virus found
UNA 1.83 02.16.2006 no virus found
Вобщем, считаю что тестирвоание антвииров на стереньких базах имеет смысл. К тому же современных виров под рукой у меня нет.
2. Итого в мой базе собрано 1060 заархивированных файлов с вирусами. Каждый антивир натравливается на папку с вирами.
3. В установках каждого антивира выставляется максимальный уровень сканирования и правило "удалить". Лечить виры смысла не имеет. По крайней мере я для себя делаю установку на полное уничтожение, пленных не берем
Потеря виров в результате удаления не страшна, поскольку копия "зоопарка" хранится на выносном диске, который на момент проверки отключается от ЮСБ. После теста антивир выгружается, деинсталируется, папка с "зоопарком" снова копируется на "диск Д" и тестируется новым поставленным антивиром. Все антивиры имеют последнюю базу обновлений. 4. Кроме того, ради интереса, на папку с вирами натравливаются он-лайн сканеры, если это возможно, тестируемых антивиров.
Теперь к тестам.
1. Сборник утилит от McAfee
(McAfee VirusScan 10.0.27 Pro + McAfee Personal Firewall Plus v7.1.113 + McAfee Antispyware 2.1.112)
Этот сборный комбайн при всем уважении к вендору мне не понравился. "Секьюрити центр" подтормаживает. Антивир все время треует обновлений и
навязчиво предлагает кучу платных сервисов и апгрейдов. Красивый интерфейс, но запутанная система настроек.
Фаерволл при настройках по умолчанию слабоват (тесты програм АВФТ и ПиСиСекьюрити Тест 2005). Однако, если правильно натсроить фаер, то он будет неплохо работать. По крайней мере в ПиСиСекьюрити Тест 2005, где обычно "комбайны" не блещут на максимальных настройках фаер МкАфее показал неплохие результаты.
Что касается самого антивира, то просканил папку за 3 минуты. Проц был загружен от 3 до 40%.
Вот резльтат:
Number of files infected: 1015
Number of potentially unwanted programs: 17
Number of detected files auto-cleaned: 547
Не смог удалить все файлы и попросил сделать это вручную или переместить их в карантин. После зачистки МкАфее в паке с "зоопарком" стался 591 файл-вирус, который нужно было удалить вручную.
Просканил я папку с вирусами и он-лайн сканером предлагаемым на сайте МкАфее. Итог меня потряс -- найдено всего 25 вирусов!
Понравилось: Красивый интерфейс+карта вирусов
Не понраивлось: все остальное. Мало найденных вирусов, сложность установки, запутанность деинсталяции, притормаживания Секьюрити центра, обновления через сайт.
Итог: Я уважаю МкАфее, однако "Сократ мне друг, но истина дороже"!
2. AntiVirusKit 2006
Этот антивир активно рекламируют в Германии. Уповают на его мощь и два движка -- Касперский+Бит Дефенедер. Антивир мне понравился. Легок в настройках, хоть и англоязычный. Не тормозит при скнаировании, удачный и внятный интерфейс. В настройках можно указать каким движком проверять или можно сразу двумя. Во время проверки антивир загружал проц от 40 до 90%, однако на общей работе компа это мало сказывалось. Просканировав 1060
файлов в папке антивир нашел 1033 вируса и уничтожил их. Правда некоторые остатки пришлось удалять ручками. Это едиснтвенный антивир, который я не тестил с новыми базами -- не было ключей к обновлению.
Понравилось: красиво, два движка, быстро, дружелюбно, хорошо чистит. Вычистил мне "тени" виров в "Темпорари инет файлз" после прогона архивов на Вирустотале".
Не понравилось: расчитывал на более мощный результат, да и ключиков к этому антвиру не подобрать.
3. Румынская "темная лошадка" BitDefender standart 9
По тестам и описаним этот антивир может составить конокуренцию "монстрам" фронта, что успешно и делает. На этот раз я этим антивиром решил просканить весь комп. Заняло это около 40 минут. Вот результат:
Infected objects: 1609Suspect objects: 4
Disinfected: 21
Deleted: 1593
Единственное, что настораживает, так это обноружение виров на системном диске С.
Выглядит это так:
C:\Documents and Settings\Asus_a7v\Recent\uruguay.lnk=>D:\vZOO\v-zoo-1\uruguay.zip=>URUGUAY.COM
Infected: Uruguay.6262.#8
C:\Documents and Settings\Asus_a7v\Recent\uruguay.lnk=>D:\vZOO\v-zoo-1\uruguay.zip=>URUGUAY.COM
Disinfection failed
C:\Documents and Settings\Asus_a7v\Recent\uruguay.lnk=>D:\vZOO\v-zoo-1\uruguay.zip=>URUGUAY.COM
Deleted
или
C:\Documents and Settings\Asus_a7v\Recent\W32--Netsky[1][email protected]=>D:\vZOO\v-zoo-1\W32--Netsky[1][email protected]
Infected: Win32.Netsky.AA@mm
C:\Documents and Settings\Asus_a7v\Recent\W32--Netsky[1][email protected]=>D:\vZOO\v-zoo-1\W32--Netsky[1][email protected]
Deleted
Как это мжно объяснить? Мне кажется, что я проверял эти виры на"Вирустотале" и ни остались во временных файлах. Типа остаточное явление. А возможно это результат того, что я клацал по "трупам" в папке после того, как очередной антивир кастрировал вирус.
Это не опасно?
В целом антивир мне понравился. Правда проц во время проверки загружал от 40 до 100%!!! К тому же, не совсем понятна система борьбы с вирусами.
После проверки в папке остались файлы, причем уалить их "ручником" не поулчилось. Антивир их попросту заблокировал. Пришлось выгружать антивир и удалять файлы.
Плюсы: простой и понятный интерфейс. Все необходимые настройки. Быстрая и качественное сканирование.
Минусы: загружает проц. и кушает оперативку во время проверки, не совсем ясна система уничтожения виров
Кстати, скопировал я контрольную папочку в комп еще раз и прошелся по ней он-лайн сканером на сайте БитДефендера (движок в сканере от 8-го БД). Вот итог:
Infected files: 1613Suspect files: 4
Disinfected files: 21
Deleted files: 1597
Как ни странно, но БД-8 нашел и удалил на 4 файла больше виров, чем БД-9... Черт знает как теперь оценивать старую и новую версию...
4. КАВ 5.390 персонал-про-ру
Лидер СНГ-овских хит-парадов популярности у пользователей.
Удaлeнo oбъeктoв: 434
Oбнapyжeнo oпacныx oбъeктoв: 1377
Отличные результаты, но почему-то найшел меньше, чем БитДефендер-9.
Плюсы: Все сказки о том, что Каспер тормозит тачку -- вымысел. Я в этом убедился. Во время проверки грузит проц в срднем на 60%. Бывают скачки до 100%. Проверяет быстро и четко. Подробно показывает какие файлы проходят проверку в данный момент, что очень удобно если вас настораживает какой-либо файл в системной папке и вы хотите еще раз его проверить.
Минусы: Не смотря на свою не любовь к Касперу, минусов для себя не обнаружил. Не считая меньшего количества проверенных файлов по сравнению с БД.
5. КАВ 5 Персонал
Упрощенная версия Про.
Удaлeнo oбъeктoв: 1108
Oбнapyжeнo oпacныx oбъeктoв: 1368
6. Kaspersky IS на основе КАВ 5 персонал.
Можно сказать, чо это "солянка" из КАВ 5 персонал+ АнтиХакер+Анишпион и прочие утилитки от дяди Жени.
Удaлeнo oбъeктoв: 1108
Oбнapyжeнo oпacныx oбъeктoв: 1368
Видим аналогичный результат, что логично. Антивир-то одинаков. Что касается самого комбайна, то фаер в нем не понравился.
7. KAV 2006 beta 6.0.0.290
Новый продукт от лаборатории Касперского. Интересен многими особенностями и усовершенствованиями. В целом, мне очень понравился этот антивир и когда выдет финальная его версия я возможно его куплю.
Вот что обнаружил антивир при сканировании компа.
Oбнapyжeнo: 1371
yдaлeнo: виpyc Net-Worm.Win32.VB.b
Фaйл: D:\System Volume information\_restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP17\A0009130.exe
yдaлeнo: виpyc Net-Worm.Win32.VB.b Фaйл:
D:\System Volume Information\_restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP20\A0009488.exe
yдaлeнo: виpyc Net-Worm.Win32.VB.b
Фaйл: D:\System Volume Information\_restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP21\A0012041.exe
yдaлeнo: виpyc Net-Worm.Win32.VB.b
Фaйл: G:\System Volume Information\_restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP11\A0008705.exe
yдaлeнo: виpyc Net-Worm.Win32.VB.b
Фaйл: G:\System Volume Information\_restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP7\A0003875.exe
yдaлeнo: виpyc Net-Worm.Win32.VB.b
Фaйл: G:\System Volume Information\_restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP9\A0005318.exe
9. Протестировал чуть раньше немного и "Касперский ИС - 2006 бета", правда на более скромной базе из 81 зазипованного вируса.
Могу сказать, что мне очень понравился этот комбайн. Имеет кучу наворотов и настроек. Провел тест фаервола В тесте AWFT пропустил только одну атаку. Проходил и другие тесты на отлично. Некоторые тетсы фаер просто не давал исполнить. Просто блокировал проги, о чем они с прсикорбием и сообщали. Причем все настройки были на "медиум". Единственный минус фаервола -- не дает мне работать с прогой-обменником между хабами соседей.
Видимо, нужно повозиться с настройкой и все будет гуууд.
Систему этот комбайн не тормозит.
Что касается антивируса, то в папке с 81 зип-файлом виров нашел 178 инфицированных файлов. Вначалае я поставил установку "лечить" --
"уничтожить". Что-то пытался вылечить. Скорость сканирования отличная. Просканил папку с вирами за 3 секунды!!! Весь комп проверил за 20 минут. При проверке нагрузка на проц скачит в пределах от 20 до 90%.
В отличие от "Нортона ИС 2006" спокойно удаляется из системы -- достаточно выгрузить и деинсталировать.
Вобщем, если наконец-то появится релиз, уверен он будет достоен звания "Антивир года"!!! Только настроить его надо будет аккуратно. Мне самому удивительно, чем же меня покорил этот комбайн, ведь у меня была антипатия к Касперу
Надо же... 10. Dr.Web 4.33Главный конкурент Касперского по популярности. Многие ругают его за излишнюю параноидальность, но я этого не заметил. По крайней мере, результаты сканирования в папке "зоопарка" и в системных папках отличаются от Каспера:
Найдено вирусов в папке "зоопарк": 1218
В системных папках:
PATCHW32.DLL
D:\GAMES\C&C Red Alert 2 -- ну это понятно, ругается на игру.
Boзмoжнo, BACKDOOR.Trojan
A0012128.dll
C:\System Volume Information\ restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP21
Boзмoжнo, BACKDOOR.Trojan
A0010874.DLL
D:\System Volume Information\ restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP21
Boзмoжнo, BACKDOOR.Trojan
A0003779.exe
G:\System Volume Information\ restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP7
Trojan.SpySweep
A0003780.exe
G:\System Volume Information\ restore{B837131D-F496-48F2-90CC-701AEFB5D803}\RP7
Trojan.SpySweep
Итог: антивирус, конечно, не плохой, но вот запутанное меню и кучу окошечек в трее меня раздражает. К тому же, по загрузке проца не отстает от каспера -- в среднем от 40 до 90%. Вобщем, не для меня он.
11. Avast 4.6 Профешнaл
Красивый интерфейс и схожесть с проигрывателем -- это первое, что бросается в глаза. Моя барышня тут же спросила: "Ты что, новый проигрователь поставил?"
Одако, основной минус того антивира -- запутанная система настройки и удаления зараженных файлов. Кстати, после Каспера и Вэба этот антивир нашел у меня кучу-мучу всего интересного не только в папке с "зоопарком":
Число инфицированных файлов -- 1387
C:\System Volume Information\...\A0011817.dll Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...
C:\System Volume Information\...\[UPX] Инфeкция: Win32:Nimda [Drp]
Фaйл уcпeшнo удaлeн...
C:\System Volume Information\...\A0012278.dll Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...
D:\Obmenka na Obolony\SOFT\...\Pav.sig Инфeкция: Win32:NGVCK-E
Фaйл уcпeшнo удaлeн...
D:\Obmenka na Obolony\SOFT\...\pavDll.dll Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...
D:\Obmenka na Obolony\SOFT\...\Pav.sig Инфeкция: Win32:NGVCK-E
Фaйл уcпeшнo удaлeн...
D:\Obmenka na Obolony\SOFT\...\Pav.sig Инфeкция: Win32:NGVCK-E
Фaйл уcпeшнo удaлeн...
D:\Obmenka na Obolony\SOFT\...\pavDll.dll Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...
D:\Obmenka na Obolony\SOFT\...\APVXD.VXD Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...
D:\Obmenka na Obolony\SOFT\...\SAFEDISK.IMG Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...
D:\Obmenka na Obolony\SOFT\...\sdisk2 Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...
G:\Obmenka na Obolony\SOFT\...\Pav.sig Инфeкция: Win32:NGVCK-E
Фaйл уcпeшнo удaлeн...
G:\Obmenka na Obolony\SOFT\...\pavDll.dll Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...
G:\Obmenka na Obolony\SOFT\...\Pav.sig Инфeкция: Win32:NGVCK-E
Фaйл уcпeшнo удaлeн...
G:\Obmenka na Obolony\SOFT\...\Pav.sig Инфeкция: Win32:NGVCK-E
Фaйл уcпeшнo удaлeн...
G:\Obmenka na Obolony\SOFT\...\pavDll.dll Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...
G:\Obmenka na Obolony\SOFT\...\APVXD.VXD Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...
G:\Obmenka na Obolony\SOFT\...\SAFEDISK.IMG Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...
G:\Obmenka na Obolony\SOFT\...\sdisk2 Инфeкция: Win32:Kuang2
Фaйл уcпeшнo удaлeн...
С системными папками все понятно, но вот как объяснить, что Аваст находит трояны в файлах Pav (видимо, "Панда")???
12. Nod 32 version 2.50
Антивир в стиле "модерн", который весьма популярен у народа. Когда-то стоял и у меня, но пропустив один раз вирус я потерял к нему доверие. Не собирался его ставить, но обноружив виры в системных папках решил проверить и Нодом, т.к. на форумах народ уверяет в чудотворных способностях того антивира. Вот итог: в системных папках ничего не найдено. В "зоопарке" обнаружено 1218 вирусов -- как в Вэбе. Складывается впечатление, что эвристик у Вэба и Нода схож.
Что имеем в итоге:
По совокупности результатов лично для себя я выделил трех медалистов:
1. КАВ 2006 бета
2. КАВ 5. 390 Персонал-Про-ру
3. Бит Дефендер стандарт 9.
................................................................
Ребят мне кажется это весьма занятным и полезным.
