Перейти к содержанию
Сергей Ильин

Тест антивирусов на быстродействие II (результаты)

Recommended Posts

wert

Umnik,Юрий Паршин,

Давайте зайдем с другой стороны.

У кого еще в топ-20 есть индюк?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Umnik,Юрий Паршин,

Давайте зайдем с другой стороны.

У кого еще в топ-20 есть индюк?

сам зашел - сам и отвечай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
Если сильно упросить, то если файл лежит на диске год и при этом проверялся много раз и был чист, то проверять его еще нет смысла, вероятность его вредоносности стремиться к нулю. Если что, при запуске все равно будет проверен.

Примерно пару лет назад приобрел CD-ROM на рынке. Всякая всячина - кодеки, драйвера, переводчики, проигрыватели, редакторы и т.п. На обложке диска написано, как и положено (для пиратского софта) - работает 100%, ВИРУСОВ НЕТ!

Поделился программами с приятелем, он записал все программы с CD себе на жесткий диск. Программами не пользуется, просто лежат. На тот момент у него стоял Аваст и он ничего не обнаруживал. Через недельку-другую Аваст начал в некоторых программах находить вирусы... Сейчас у него в качестве антивируса Авира. На данный момент уже найдено больше десятка вирусов. Последний вирус в том хламе (с CD диска, который записан на жесткий диск), при очередном сканировании системы, был найден всего несколько месяцев назад - спустя более полутора лет после приобретения CD.

Я предлагал ему выкинуть весь этот хлам давно, более года назад - все равно те программы уже устарели, стали неактуальными, кроме того в них обнаруживаются все новые вирусы. Но он ответил, что не удаляет из принципа - хочет посмотреть как быстро добавляется детект. Поэтому, возможно, это еще не конец истории...

Теперь предлагаю вспомнить индюк. У меня был забавный случай: Авира вдруг, ни с того, ни с сего, начала ругаться на легальную программу скачанную с оф.сайта - обнаружила индюк. Я сразу не поверил - программа легальная. На оф. форуме отписал о проблеме и... оказывается автор уже был в курсе, что антивирусы ругаются и несколькими днями ранее выложил для скачивания чистую версию (чистый файл). Вот так, лежит программа на диске и вдруг... Тоже может лежать годами. Индюк случайно обнаружили?

------------

Вывод:

Даже через полтора года антивирус в хламе обнаружил очередного зловреда. История на этом вероятно не закончена и следует ожидать продолжение.

Поэтому, технологии оптимизации с геометрическими прогрессиями - это хорошо. Но снижение защиты при этом (если пропускается файл из сканирования) явно присутствует. Для чего эту технологию внедрили понятно. Раньше пытались сделать хоть что-то, чтобы антивирь не тормозил - вот и придумали пропускать файлы при сканировании. Сейчас антивирус существенно переработали, скорость подняли, он стал работать на порядок быстрее. А технологиями оптимизации продолжаете увлекаться - как бы не переусердствовать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

С чего Вы взяли, что технологии оптимизации работают именно так, как описали - файл долго не был заражен и перестает проверяться? Все гораздо сложнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Даже через полтора года антивирус в хламе обнаружил очередного зловреда. История на этом вероятно не закончена и следует ожидать продолжение.

Вам я тоже задам наводящий вопрос? А чего вы взяли, что это были зловреды, а не чистые файлы и ложные срабатывания на них? Я вот почти на 100% уверен, что это было ложняки.

Файлы старые. Вероятность что этого хлама нет в тестовой помойке у вендоров, на которой они тестят обновления баз высока.

Razboynik, не хочу писать все второй раз, поэтому читайте мой ответ в соседней ветке. Вы и ваш приятель не одиноки в экспериментах и абсолютно неправильных выводах их них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
С чего Вы взяли, что технологии оптимизации работают именно так, как описали - файл долго не был заражен и перестает проверяться? Все гораздо сложнее.
Razboynik, не хочу писать все второй раз, поэтому читайте мой ответ в соседней ветке. Вы и ваш приятель не одиноки в экспериментах и абсолютно неправильных выводах их них.

КАВ 2010 не определяет вирусы

P.S. Вывод можно еще раз посмотреть в моем посте выше (Сообщение #103)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrey_007

Здаствуйте! Сразу напишу по делу: ПОЧЕМУ ESET NOD32 по вашим тестам показал такие плохие результаты? :blink: у меня комп с такой конфигурацией: Intel Pentium 4 (2.8 GHz), 768МБ оперативы.(старьё :lol: ) У меня всё летает! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
У меня всё летает! rolleyes.gif

У вас будут летать еще больше и другие антивирусы, которые выше по рейтингу в данном тесте! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×