Тест антивирусов на быстродействие II (результаты) - Страница 5 - Тесты и сравнения - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Тест антивирусов на быстродействие II (результаты)

Recommended Posts

wert

Umnik,Юрий Паршин,

Давайте зайдем с другой стороны.

У кого еще в топ-20 есть индюк?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Umnik,Юрий Паршин,

Давайте зайдем с другой стороны.

У кого еще в топ-20 есть индюк?

сам зашел - сам и отвечай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
Если сильно упросить, то если файл лежит на диске год и при этом проверялся много раз и был чист, то проверять его еще нет смысла, вероятность его вредоносности стремиться к нулю. Если что, при запуске все равно будет проверен.

Примерно пару лет назад приобрел CD-ROM на рынке. Всякая всячина - кодеки, драйвера, переводчики, проигрыватели, редакторы и т.п. На обложке диска написано, как и положено (для пиратского софта) - работает 100%, ВИРУСОВ НЕТ!

Поделился программами с приятелем, он записал все программы с CD себе на жесткий диск. Программами не пользуется, просто лежат. На тот момент у него стоял Аваст и он ничего не обнаруживал. Через недельку-другую Аваст начал в некоторых программах находить вирусы... Сейчас у него в качестве антивируса Авира. На данный момент уже найдено больше десятка вирусов. Последний вирус в том хламе (с CD диска, который записан на жесткий диск), при очередном сканировании системы, был найден всего несколько месяцев назад - спустя более полутора лет после приобретения CD.

Я предлагал ему выкинуть весь этот хлам давно, более года назад - все равно те программы уже устарели, стали неактуальными, кроме того в них обнаруживаются все новые вирусы. Но он ответил, что не удаляет из принципа - хочет посмотреть как быстро добавляется детект. Поэтому, возможно, это еще не конец истории...

Теперь предлагаю вспомнить индюк. У меня был забавный случай: Авира вдруг, ни с того, ни с сего, начала ругаться на легальную программу скачанную с оф.сайта - обнаружила индюк. Я сразу не поверил - программа легальная. На оф. форуме отписал о проблеме и... оказывается автор уже был в курсе, что антивирусы ругаются и несколькими днями ранее выложил для скачивания чистую версию (чистый файл). Вот так, лежит программа на диске и вдруг... Тоже может лежать годами. Индюк случайно обнаружили?

------------

Вывод:

Даже через полтора года антивирус в хламе обнаружил очередного зловреда. История на этом вероятно не закончена и следует ожидать продолжение.

Поэтому, технологии оптимизации с геометрическими прогрессиями - это хорошо. Но снижение защиты при этом (если пропускается файл из сканирования) явно присутствует. Для чего эту технологию внедрили понятно. Раньше пытались сделать хоть что-то, чтобы антивирь не тормозил - вот и придумали пропускать файлы при сканировании. Сейчас антивирус существенно переработали, скорость подняли, он стал работать на порядок быстрее. А технологиями оптимизации продолжаете увлекаться - как бы не переусердствовать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

С чего Вы взяли, что технологии оптимизации работают именно так, как описали - файл долго не был заражен и перестает проверяться? Все гораздо сложнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Даже через полтора года антивирус в хламе обнаружил очередного зловреда. История на этом вероятно не закончена и следует ожидать продолжение.

Вам я тоже задам наводящий вопрос? А чего вы взяли, что это были зловреды, а не чистые файлы и ложные срабатывания на них? Я вот почти на 100% уверен, что это было ложняки.

Файлы старые. Вероятность что этого хлама нет в тестовой помойке у вендоров, на которой они тестят обновления баз высока.

Razboynik, не хочу писать все второй раз, поэтому читайте мой ответ в соседней ветке. Вы и ваш приятель не одиноки в экспериментах и абсолютно неправильных выводах их них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
С чего Вы взяли, что технологии оптимизации работают именно так, как описали - файл долго не был заражен и перестает проверяться? Все гораздо сложнее.
Razboynik, не хочу писать все второй раз, поэтому читайте мой ответ в соседней ветке. Вы и ваш приятель не одиноки в экспериментах и абсолютно неправильных выводах их них.

КАВ 2010 не определяет вирусы

P.S. Вывод можно еще раз посмотреть в моем посте выше (Сообщение #103)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrey_007

Здаствуйте! Сразу напишу по делу: ПОЧЕМУ ESET NOD32 по вашим тестам показал такие плохие результаты? :blink: у меня комп с такой конфигурацией: Intel Pentium 4 (2.8 GHz), 768МБ оперативы.(старьё :lol: ) У меня всё летает! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
У меня всё летает! rolleyes.gif

У вас будут летать еще больше и другие антивирусы, которые выше по рейтингу в данном тесте! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
    • PR55.RP55
      Год от года фактически постоянно можно наблюдать ... такого рода записи C:\ProgramData\Google\Chrome\updater.exe PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE APPDATA\LOCAL\360EXTREMEBROWSER\CHROME C:\ProgramData\Google\Chrome\helper.exe Предлагаю все записи где фигурирует Chrome - добавить  к Категории: Chromium-based Да... это другое... Это, как правило имитация ( но имеющая отношение ) так какой смысл в отдельных записях, если всё это можно собрать в одной категории.  
×