Перейти к содержанию
Windfresh

С миру по нитке-антивирусы со всего мира

Recommended Posts

Windfresh

У меня предложение-просьба к создателям сайта:

"А не провести ли на www.anti-malware.ru свое тестирование антивирусов на базах,предложенных посетителями.

Данные на board.ru уже устарели,а полноценных тестов как на www.virus.gr(с таблицами,характеристиками,версиями,научным обоснованием) в Runet'e я лично не видел.Более чем уверен,что опубликование подобного теста на данном сайте сделало бы его местом паломничества не только рунетовцами ,но и иностранами.Надеюсь мое предложение реалистично.

Как я заметил в Рунете обсуждаются или Большая тройка(Нортон,Макаффи,Тренд)или отечественные звезды:Касперский,Др.Веб,изредка ВБА или UNA,но абсолютно игнорируются менее раскрученные программы.

Можно сказать,что все дело в уровне детекции этих программ.Предложение:

Давайте обсудим программы,которые пользуются определенной популярностью в других странах.Возможно простые юзеры-посетители сайта познакомившись с ними,перейдут к использованию этих product exotic.Это позволило бы получить бы полную,полифоническую картину всего мирового антивирусного рынка.

Убежден,что есть много тех,кто побывали использовать эти продукты на своих компьютерах.Хотелось бы выслушать их мнения-впечатления и советы-что главное.

Для начала предложил бы обсудить следущие ппродукты-индийские антивирусы,очень популярные на Западе и вмире в целом-проверял по количеству закачек на www.softpedia.com и ww.tucows.com :

1.Protector Plus 2000

www.protectorplus.com

2.QuickHeal 2006

www.quickheal.com

3.eScan Internet Security(индийский клон Касперского)

http://www.mwti.net

Норвежский АВ-Norman

www.norman.com

Венгерский VirusBuster

www.virubuster.hu/en

И хотя они и уступают Касперскому в обнаружении(если верить www.av-comparatives.com),то все равно в чем-то должны быть лучше.

Прошу обратить внимание на странные результаты тестирования АВ венгерскими специалистами из Веспрема,проведенных д-ом Ференцом Лейтолдом(Ferenc Leitold).Данные на www.checkvir.com .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

На счет своего тестирования антивирусов на детекшен, аналогичного virus.gr, я только за. Проблема тут в получении такой большой базы вирусов, ведб просто так ее не дадут. У меня есть идея связаться с вендорами и ITW, номожет быть есть и другие варианты.

Идею про малоизвестные антвирусы я поддерживаю, это интересно.

Лучшие представители займут места в будущем каталоге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Посмотрел я данные на www.checkvir.com, очень странные тесты на скорость, кроме мне не ясно зачем они скорость на зараженныж объектах в данном случае сморели.

Кому интерксно лучше сразу вот это грузить

http://www.checkvir.com/pdf/eredmenyek0511.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

в сравнении и тестировании вендор видит рекламу/анти рекламу

Предлагаю провести немного другое тестирование..

к вам попал НОВЫЙ вирус (или вирус не обнаруженный ВАШИМ антивирусом) Вы проверяете его у всех известных вендоров и посылаете ответсвенному в копилку, затем выкладываете результаты:

1. Кто не обнаружил у Вас.

2. Когда вендору послали, когда вендор ответил, когда выпустил обновление.

3. У каких вендоров, данный вирус в базе был, у кого не было.

Я думаю за год или чуть больший срок, картина будет видна очень хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
в сравнении и тестировании вендор видит рекламу/анти рекламу

Предлагаю провести немного другое тестирование..

к вам попал НОВЫЙ вирус (или вирус не обнаруженный ВАШИМ антивирусом) Вы проверяете его у всех известных вендоров и посылаете ответсвенному в копилку, затем выкладываете результаты:

1. Кто не обнаружил у Вас.

2. Когда вендору послали, когда вендор ответил, когда выпустил обновление.

3. У каких вендоров, данный вирус в базе был, у кого не было.

Я думаю за год или чуть больший срок, картина будет видна очень хорошо.

То что вы предлагаете просто убийственно. Для того что бы так оценить:

1) Нужно очертить каких вендоров оцениваем

2) Нужно очертить как проверить опознает данный код данный вендор или нет

3) Переслать всем вендорам из списка, которые не отлавливают данный код, информацию - зафиксировать время.

4) Зафиксировать, когда данный код начал ловится вендором (что реально не просто, кто-то сообщает о том с какого момента будет ловить, кто-то нет - включает код но ничего не сообщает).

5) Те кто будет этим заниматься, должен проверять и пересылать информацию по всем вендорам из списка (в противном случае не получится адекватных данных)....

Даже если все получится....

6) Как реагировать на "панику" вендора ? Я, до недавнего времени, к проблеме не корректного обнаружения или внесения в базу кода относился скептически. Но столкнулся с тем, что это происходит не часто, а ОЧЕНЬ часто.

Ну а в целом идея конечно хорошая :))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

всё просто, каждый участник общается со своим вендором.. пусть их будет 3-4 известных...

Он-лайн сканирование нам поможет, не знаю на сколько адекватные результаты.. ну за одно оценим и эту функцию

http://www.virustotal.com/flash/respuesta_...fadbf665547:eng

это не реклама.. как предложение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
всё просто, каждый участник общается со своим вендором.. пусть их будет 3-4 известных...

Он-лайн сканирование нам поможет, не знаю на сколько адекватные результаты.. ну за одно оценим и эту функцию

http://www.virustotal.com/flash/respuesta_...fadbf665547:eng

это не реклама.. как предложение.

Ок, мы находмся в Росии поэтому нужно выбрать

Большую Тройку

McAfee

Symantec

Trend Micro

плюс сильных локальных игроков:

KAV

DrWeb

плюс

Panda

NOD32

CA

Из этого теста мы полуим скорее картину распостраненности AV-продуктов по СНГ, чем реальную картину какой AV лучше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

успех данного иследования в объективности, правдивости и фактах..

Основным критерием , я считаю, должно стать обнаружения нового вируса, потому что на время доставки обновления может влиять много факторов.. Но в любом случае.. ветку форума можно открыть, хотя бы для того, что бы база знаний была о новых вирусах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

1.Protector Plus 2000

www.protectorplus.com

2.QuickHeal 2006

www.quickheal.com

3.eScan Internet Security(индийский клон Касперского)

http://www.mwti.net

4. Норвежский АВ-Norman

www.norman.com

5. Венгерский VirusBuster

www.virubuster.hu/en

eScan Internet Security работает, как вы правильно заметили, на движке Касперского, стоит ли его рассматривать подробнее? Мне кажется тут можно ограничиться тем чтобы просто поставить его, посмотреть интерфейс и логику + дополнительные модули.

Что касается остальных 4 продуктов, то было очень интересно их посмотреть в деле, заодно материал для обзоров будет :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
в сравнении и тестировании вендор видит рекламу/анти рекламу

Предлагаю провести немного другое тестирование..

к вам попал НОВЫЙ вирус (или вирус не обнаруженный ВАШИМ антивирусом) Вы проверяете его у всех известных вендоров и посылаете ответсвенному в копилку, затем выкладываете результаты:

1. Кто не обнаружил у Вас.

2. Когда вендору послали, когда вендор ответил, когда выпустил обновление.

3. У каких вендоров, данный вирус в базе был, у кого не было.

Я думаю за год или чуть больший срок, картина будет видна очень хорошо.

Идея интересная, особенно в части изучения реакции вендора, этого реально никто не делал. Что касается игры кто обнаружил, а кто нет, то это по сути тест на скорость реакции + эвристика и не понятно будет что мы проверям реально.

Я уважаю вирустотал, нет особых сомнений в его работе, но у меня несколько раз уже были такие случаи, когда я прогонял файло через него и получалось, что некоторые антивирусы второго эшелона показывали вирус, когда многие молчали. По вашему это свидетельствовало бы о том, что те кто не взял его - полный отстой.

Но на самом деле это былы фолсы, я отправлял эти файлы в лаборатории и получал ответ что файлы чистые, вот такие дела :-)

Кто будет определять из вас вирус в тестовом файле там или пустышка, тут надо быть особо приближенным к вирусописателям, чтобы гарантировать что вирус точно есть :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Я предлагаю на базе этого ресурса, открыть консультацию..

например: у кого-то есть подозрение на вирус, но ативирус молчит..

энтизиаст закачивает файл и анализирует, как хочет, как может..

очень интересны мнения многих специалистов..

Например .. с сентября по октябрь на сайте www.gazeta.ru семантик обнаруживал эксплоит, сообщество молчало..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Я предлагаю на базе этого ресурса, открыть консультацию..

например: у кого-то есть подозрение на вирус, но ативирус молчит..

энтизиаст закачивает файл и анализирует, как хочет, как может..

очень интересны мнения многих специалистов..

Например .. с сентября по октябрь на сайте www.gazeta.ru семантик обнаруживал эксплоит, сообщество молчало..

Хорошая идея, спасибо, мне нравится. В выходные после обновления форума (нужно добавить возможность прикрепления файлов), предлагаю открыть специальный раздел на форуму.

Давайте подумаем как его назвать лучше.

"Анализ подозрительного кода"

"Анализ подозрительных файлов"

"Проверка подозрительных файлов"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

да, одновременно с этим надо сформировать требования..

единый архиватор

единый пароль

рассылка всем участникам (энтузиастам, специалистам)

Возможно организовать рассылку по антивирусным Компаниям.

Хотя за так, врядли они что-то будут советовать..

В настоящее время..надо определиться с командой, в принципе можно по мере присоединения, в любом случае если оповещение об ответе включено..то письма будут рассылаться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Давайте обсудим программы,которые пользуются определенной популярностью в других странах.Возможно простые юзеры-посетители сайта познакомившись с ними,перейдут к использованию этих product exotic.

Какой смысл тестировать то, что невозможно/сложно купить и не поддерживается в России?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Какой смысл тестировать то, что невозможно/сложно купить и не поддерживается в России?!

По той причине, что возможна ситуация, когда неизвестный вредоносный код, по каким-либо причинам появившийся у Вас будет известен только одной неизвестной антивирусной Компании..

А вы уже в курсах у кого спросить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
По той причине, что возможна ситуация, когда неизвестный вредоносный код, по каким-либо причинам появившийся у Вас будет известен только одной неизвестной антивирусной Компании..

А вы уже в курсах у кого спросить.

Спросить придется у технической поддержки того продукта, который используется.

Переустанавливать антивирус на завирусованной машине... сомнительно. А как узнать, что то из-за чего на моей машине что-то нетак (если это вообще како-т проявляется) обнаруживает и удаляет антивирус XYZ?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

ага, мало того нет никакой гарантии, что на заражённую машину вообще что-то можно установить..

но для случая, если используется не идеальные средства trend-micro, могу сказать, что ждать 2 часа пока "ваша антвирусная Компания" в смысле используемого антивируса, выпустит обновление или что-то скажет.. НИКТО НЕ БУДЕТ.

Специалисты, начинают собственные исследования, в том числе опыта других антивирусных компаний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
ага, мало того нет никакой гарантии, что на заражённую машину вообще что-то можно установить..

Верно.

но для случая, если используется не идеальные средства trend-micro, могу сказать, что ждать 2 часа пока "ваша антвирусная Компания" в смысле используемого антивируса, выпустит обновление или что-то скажет.. НИКТО НЕ БУДЕТ.

Все продукты "неидеальны" увы.

Прочитайте мой пост http://www.anti-malware.ru/phpbb/viewtopic.php?p=737#737 по поводу Trend Micro.

Специалисты, начинают собственные исследования, в том числе опыта других антивирусных компаний.

Если проблема с антивирусом хроническая, то вы правы. Замечу, что не обязательно хронически не ловить вирусы. Лично я помню переход с KAV 4 в эпоху, когда установленный по-умолчанию он конфликтовал с 1C или тормозил.

Это повод оплатить специалиста, если сами не умеем, который обработает конфигурацию KAV так, чтобы 1С был доволен, поставить мощнее компьютеры, перейти на следующую версию продукта (поучаствовать в бета-тестировании), потребовать от вендора скидочку за пробление, но переходить на продукт, которые не представлен толком на российском рынке?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

как я указывал, проблемы не с настройками.. :) и не только с касперским.. а в общем подходе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
как я указывал, проблемы не с настройками.. :) и не только с касперским.. а в общем подходе.

Не в Касперсоком дело, это был только пример.

Многие годы некоторые вендоры рекламировали свои продукты, как "решение" в области антивирусной безопасности. Пытались представить свой продукт на рынке, как решение "под ключ" --- поставил и забыл.

Те кто уверовали в такой подход после того, как обнаруживали, что их любимый антивирус что-то не поймал, не меняли "религии", а считали, что просто нужно использвоать другой --- "лучший" продукт. Эта формула звучит так: "использовал каспера, а теперь перешел на нод". На мой взгляд большенство авторов таких фраз не покупали "каспера" и не купили и не собирались покупить "нод", но некое "массовое бессознательное" в исходном посыле этом читается.

Итак еще раз: Антивирус не "решение", он не "решает" никакой задачи, как это делает система резервного копирования или принтер. Антивирус --- это инструмент, а инструментом нужно уметь пользоваться, учится этому, общятся с поддержкой.

Как я писал выше, если бы какая-нибудь компания из Зимбабве сделала бы продукт со 100% detection rate и без глюков, то можно было бы его использвоать вместо всех этих Trend Micro и Symantec'ами, но увы...

По моему опыту переход на другой продукт происходит в случае

1. Принципиальных проблем с используемым продуктом (пропещенные вирусы --- это не принципиальные проблемы, а скорее проблемы поддерджки);

2. Приход в компанию нового IT-руководства со своей "религией";

3. Вероятно, какие-нибудь финансовые вопросы, что совершенно не является темой данного форума.

Использовать экзотически продукт может быть и увлекательно, но кто будет отвечать, если что-то пойдет не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Использовать экзотически продукт может быть и увлекательно, но кто будет отвечать, если что-то пойдет не так?

Речь шла не покупке этих мало известных антивирусрв, а о их исследовании, что позволило бы иметь более общее видение рынка. Часто маленькие компании на каких-то вещах превосходят тяжеловесов, это заметно на персональных антивирусах, так как затрат на их разработку надо меньше.

Посмотрев продукты их второй лиги, можно в частности "подсмотреть" много интересных идей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Речь шла не покупке этих мало известных антивирусрв, а о их исследовании, что позволило бы иметь более общее видение рынка. Часто маленькие компании на каких-то вещах превосходят тяжеловесов, это заметно на персональных антивирусах, так как затрат на их разработку надо меньше.

Посмотрев продукты их второй лиги, можно в частности "подсмотреть" много интересных идей.

Какая польза от этого посетителем данного сайта. Мы же не разработчики!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Вы конечно правы.. это интрумент.. как в часности так и общем..

Любая программа это интрумент для производства услуги или продукта..а может и сама услуга..

НО, представьте себе корпорацию тясячи компьютеров..

И Ваш антивирус + комплекс защитных мер + ваш суппорт пропускает реверсивного трояна и неделю, вторую, третью тырится инфа, а потом с 10:30 до 14:30 по причине неизвестной уязвимости всё останавливается.. вся компания..

Кто будет виноват - АНТИВИРУС и ваши обещания..

А после кризиса, Компания купит новый антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Польза прямая.

Получить опыт, узнать новое..

Вот приятно читать мнение тренд микро, решения, внедерения..

Не всегда можно бесплатно это получить, а тут вот.. :))))

И абсолютно не важно, что мы разрабатываем код, технологию или методологию..

В общем ВЫ НЕ ПРАВЫ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Какая польза от этого посетителем данного сайта. Мы же не разработчики!

Это коственно будет влиять на требования к различным антивирусным продуктам. Потом просто исследование - изучение рынка, в конечном итоге некоторые из них скоро будут и в России.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×