Перейти к содержанию
Сергей Ильин

Тест антивирусов на лечение активного заражения IV (результаты)

Recommended Posts

Сергей Ильин

Коллеги, рад сообщить о публикации результатов еще одного теста, который уже очень давно многие ждали. На этот раз речь и идет о теста антивирусов на лечение активного заражения (уже четвертый по счету на Anti-Malware.ru)

Напомню, что методологию теста и схему награждения можно посмотреть здесь

http://www.anti-malware.ru/node/2213 (менялась, новые вирусы и делали в этот раз на реальных машинах)

http://www.anti-malware.ru/node/152 (не менялась с 2007 года)

Результаты опубликованы здесь

http://www.anti-malware.ru/malware_treatment_test_2010

Краткие результаты

Всего признано пригодными для лечение 6 антивирусов из 17, это очень мало.

Platinum Malware Treatment Award в этот раз не получает никто. И пусть теперь в Докторе кусают логти, им эта награда не нравилась.

Gold Malware Treatment Award

active_infection_gold_sm.gif

Dr.Web Anti-Virus 5.0

Kaspersky Anti-Virus 2010

Silver Malware Treatment Award

active_infection_silver_sm.gif

Avast! Professional Edition 4.8

Microsoft Security Essentials 1.0 (открытие этого теста)

Bronze Malware Treatment Award

active_infection_bronze_sm.gif

Norton AntiVirus 2010

F-Secure Anti-Virus 2010

Подробные результаты, как обычно можно посмотреть в таблице Excel

http://www.anti-malware.ru/files/active_infection_test4.xls

Также интересна динамика результатов

act_inf_1_1.gif

act_inf_2_1.gif

Что скажете о результатах теста?

******************************************

Большое спасибо всему коллективу тестеров, работавшим над этим проектом! А именно: Грише, Ego1st, Alex_Goodwin, ALEX(XX), и, конечно, Висилию Бердникову за общую координацию теста!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Для меня не однозначный тест, например аваст удивляет, технологии для обнаружения всего этого зоопарка у них есть..

и малвари которые не пролечили каспер и доктор веб в теории все ими нормально должны лечится, но видимо чего-то не срослась=)))

Вообще удручающее состоянии, ощущение что большая часть вендоров, состоит из людей которые раньше делали фейковые антивирусы..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вообще, странно, как так вышло, что КАВ не пролечил синовал и русток?

Анализ результатов теста и награды » - ошибка 404

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Umnik

То что, мы не вылечили синовал ясно в чем дело(кстати по этой причине видимо его никто не вылечил, как видишь), с рустоком вообще х.з. - в чем проблема. Я вот не понял почему Dr.Web не вылечил 2й TDSS. Если 1й и 3й лечат....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Я вот не понял почему Dr.Web не вылечил 2й TDSS. Если 1й и 3й лечат....

Из-за чересчур умной самозащиты :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Какой итог - по лично моему мнению:

Только 2 платных продукта достойно справляются с лечением активных вредоносов. Как видно - следом идут 2 бесплатных продукта- и результаты для них весьма не плохи- следовательно соотношение цена\качество тоже очень очень привлекательно. Если нет денег на продукт ЛК или Dr.Web, можно поставить бесплатный. А что остальные- ну видимо они считают, что их продукты стоят с самого первого дня жизни ОС и никогда не выключаются( у кого это можно ) - что в корне не правильно.

Вообще удручающее состоянии, ощущение что большая часть вендоров, состоит из людей которые раньше делали фейковые антивирусы..

Вот с этим полностью согласен. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Синовалы первые три лечились (поколения). А вот с тем, что был в тесте (не семпл, а вид, как я понял, что очень плохо) уже не справились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
M.Alexander
Синовалы первые три лечились (поколения). А вот с тем, что был в тесте (не семпл, а вид, как я понял, что очень плохо) уже не справились.

Кстати,а почему рустока и вот этого Email-Worm.Scano (Areses) не пролечил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
А хоть детектит не активного?Кстати,а почему рустока и вот этого Email-Worm.Scano (Areses) не пролечил?

В приложенном xls-файле есть подробности по каждому продукту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
M.Alexander

Надеюсь в 2011 будет исправлено?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Надеюсь в 2011 будет исправлено?

Уже исправлено в текущих сборках 2011.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

О, я оказался прав. MSE free 1.0 - Silver Award. B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
M.Alexander

Круто!И теперь все лечить,что 10 не смогла будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

M.Alexander

Как видите да, а вот за Синовал не знаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Как видите да, а вот за Синовал не знаю...

Да, в 2011 все эти баги должны быть уже исправлены. С буткитом в том числе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Да, в 2011 все эти баги должны быть уже исправлены. С буткитом в том числе.

Слава, ну это вообще отлично... Буткит перестанет падать? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Уже исправлено в текущих сборках 2011.

Не знаете, когда публичная бета будет?

Покажите скрншоты? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
M.Alexander

Кстатити только КАВ смог пролечить очень аккуратно,то есть нет там отсутствия доступа в интернет и т.д. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Не знаете, когда публичная бета будет?

Покажите скрншоты? :)

1) Это не относится к данной теме. Тестирование отложено.

2) Скриншотов не будет- как начнется, так все увидите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Слава, ну это вообще отлично... Буткит перестанет падать? :D

Да, перестанет падать и буткит, и продукт, и вообще все будет хорошо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

спасибо за тест!

Lias:скажите, аваст 5 free лучше бесплатной авиры?
Сергей Ильин:Вообще если суммировать по всем тестам за последнее время и личный опыт, то могу сказать следующее. Авира по детекту лучше Аваста. Расплата за это - большее количиство ложных срабатываний. В лечении напротив - Аваст всегда смотрелся лучше.
походу за последнюю пару недель тесты расставили точки над i

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
О, я оказался прав. MSE free 1.0 - Silver Award. cool.gif

Да, как в воду глядел ;) Я думал уже какая-то утечка.

Интересен, кстати, результат F-Secure. Посмотрит, в прошлых тестах фины совсем никакие была, а сейчас хоть что-то стали лечить. Взялись за это дело или ЛК им наконец передала свои технологии двухлетней давности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

в тесте было написано по поводу ВирусБлокады и Eset - у них есть отдельные модули, которые являются антируткитами - их будут проводить отдельным тестом. А нельзя ли туда еще добавить CureIt и от Avira - Avira AntiRootkit Tool ? или эти продукты уже не в счет?

p.s. Avira AntiRootkit Tool - не знаю точно, раньше был хороший продукт, появилась версия 2.0 beta, теперь не ясно, развивают ли его, не смог ничего найти, но узнать все же охота. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

А нельзя ли туда еще добавить CureIt и от Avira - Avira AntiRootkit Tool ?
KAV removal tool в списке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×