Тест на лечение активного заражения VI (подготовка)

[sww 486]

Email-Worm.Scano (Areses) - безбожно устаревшее семейство.

Trojan.Okuks -- тоже

Да тут много чего устарело, TDL1 тот же, Protector и т.п.

[Сергей Ильин 1538]

Если устарели какие-то вещи, то ИМХО стоит их убрать. Тестерам только меньше работы будет.

[vaber 350]

Если устарели какие-то вещи, то ИМХО стоит их убрать. Тестерам только меньше работы будет.

Не думаю, что стоит старые семплы выкидывать. Т.к. семплы ранее отбирались исходя из используемых техник защиты от обнаружения/удаления. Если и убирать старое семейство, то заменяя подходящим актуальным. Того же Scano чем заменить?

Trojan.Okuks -- тоже, и, в общем-то, там лечение было специфическим (нужно было патчить вирусную dll, иначе система просто переставала загружаться).

Я не знаю, кто там патчил троянскую dll. Для лечения главное уметь восстанавливать параметр в реестре к первоначальному виду. Все. Если и патчили, то просто потому, что на тот момент не было возможности реализовать зачистку реестра.

[Сергей Ильин 1538]

Давайте по составу участников решим, кого тестировать будем. В прошлый раз брали следующие продукты:

Avast! Internet Security

AVG Internet Security

Avira Premium Security Suite

BitDefender Internet Security

Comodo Internet Security

Dr.Web Security Space

Emsisoft Anti-Malware

Eset Smart Security

F-Secure Internet Security

G Data Internet Security

Kaspersky Internet Security

McAfee Internet Security

Microsoft Security Essentials

Norton Internet Security

Outpost Security Suite Pro

Panda Internet Security

PC Tools Internet Security

Trend Micro Titanium Internet Security

ZoneAlarm Internet Security Suite

Предлагаю список проредить. Выкинуть ZoneAlarm, а также PC Tools и G DATA как малоинтересных для данного теста. Сэкономим время тестировщиков.

[ALEX(XX) 60]

Интересно, принципиальные различия в лечении между Avast! Internet Security и бесплатной версией могут быть?

[Сергей Ильин 1538]

Интересно, принципиальные различия в лечении между Avast! Internet Security и бесплатной версией могут быть?

Думаю, что нет.

[Umnik 997]

А по мне G Data поинтереснее Emsisoft Anti-Malware

[Сергей Ильин 1538]

Emsisoft тоже надо исключить из бесплатной квоты на тестирование.

ИМХО надо оставить 15 продуктов, которые всегда тестировались. Они все на графике есть

[ALEX(XX) 60]

Emsisoft тоже надо исключить из бесплатной квоты на тестирование.

ИМХО надо оставить 15 продуктов, которые всегда тестировались. Они все на графике есть

Да, как наиболее актуальные.

[strat 275]

А может панду пора исключать?

[ALEX(XX) 60]

А может панду пора исключать?

Почему?

[Umnik 997]

А что, фини интереснее немцев?

[Сергей Ильин 1538]

F-Secure как-то потехнологичнее все же G Data, я говорю именно про данные тест.

А вот Панду я бы тоже исключил. Испанцы сдулись чего-то совсем. Кто-то не верит, может почитать эту новость http://www.anti-malware.ru/news/2011-09-27/4688, обсуждение здесь http://www.anti-malware.ru/forum/index.php?showtopic=19707

[strat 275]

Почему?

Потому что уже ничего не слышно, не видно, никаких прорывов не наблюдается, нигде не мелькает, анонсов нет, только воспоминания остались.

Из всех в списке его только никому нельзя посоветовать поставить, нет на это причин. Любой другой хоть чем то выделяется.

вот прямо по списку

доктор - отечественный, отличное лечение

касперский - аналогично, плюc лидер по продажам в стране и 4 место в мире

мс - free для лицензии, быстр и отличное лечение

аваст - сильно популярен из-за free

нортон - первое место в мире по продажам

аутпост - стремящийся к высотам новичок

панда - ноу коммент

бит - неплохо показывает себя в некоторых тестах

тренд - третий в мире

макафи - второй в мире

эфсекьюр - как бит

авг - как аваст, но менее известен

авира - как аваст плюс параноик по отношению к любым файлам

есет - второй на отечественном рынке

комод - free плюс хипс

[amid525 67]

Emsisoft тоже надо исключить из бесплатной квоты на тестирование.

Думаю зря. Хороший продукт. И места держит..

Лучше уж, Панду. Или оставить обоих .)

[A. 875]

мля, любой китайский фри-ав, типа 360, даст 100 очков форы по популярности всем этим вашим авастам

[Сергей Ильин 1538]

A., а они лечить умеют хоть что-то?

[Alex_Goodwin 81]

Давайте по составу участников решим, кого тестировать будем. В прошлый раз брали следующие продукты:

Avast! Internet Security

AVG Internet Security

Avira Premium Security Suite

BitDefender Internet Security

Comodo Internet Security

Dr.Web Security Space

Emsisoft Anti-Malware

Eset Smart Security

F-Secure Internet Security

G Data Internet Security

Kaspersky Internet Security

McAfee Internet Security

Microsoft Security Essentials

Norton Internet Security

Outpost Security Suite Pro

Panda Internet Security

PC Tools Internet Security

Trend Micro Titanium Internet Security

ZoneAlarm Internet Security Suite

Предлагаю список проредить. Выкинуть ZoneAlarm, а также PC Tools и G DATA как малоинтересных для данного теста. Сэкономим время тестировщиков.

Панду и Emsisoft Anti-Malware тоже выкинуть.

А кого-нибудь из китайцев можно и добавить

[AlexxSun 150]

Про Панду поддержу. Крайне непопулярный продукт. Последний раз видел его на компьютере у пользователя/пользователей два года тому назад. Зачем тестировать то, чем вообще никто не пользуется?

[Username 0]

ZoneAlarm оставьте плз.

[Сергей Ильин 1538]

Username, а смысл их тестировать, если у них опять будет 12-15%?

доктор - отечественный, отличное лечение

касперский - аналогично, плюc лидер по продажам в стране и 4 место в мире

мс - free для лицензии, быстр и отличное лечение

аваст - сильно популярен из-за free

нортон - первое место в мире по продажам

аутпост - стремящийся к высотам новичок

панда - ноу коммент

бит - неплохо показывает себя в некоторых тестах

тренд - третий в мире

макафи - второй в мире

эфсекьюр - как бит

авг - как аваст, но менее известен

авира - как аваст плюс параноик по отношению к любым файлам

есет - второй на отечественном рынке

комод - free плюс хипс

Тогда остается заменить Панду на что-то более впеняемое. Можно взять Emsisoft или же попробовать кого-то из китайцев правда, но скорее всего это дохлый номер.

В общем давайте отталкиваться от 15 тестируемых продуктов. Все остальные могут тестироваться за деньги, если пожелают.

[Alex_Goodwin 81]

Вопрос по методологии:

Есть продукты, которые при обнаружении активного заражения, в связи с тем, что сами бессильны вылечить, выдают ссылку на свою же утилиту. (Так раньше помнится Симантек с тдсс поступал).

Утиль, естественно, лечит. Это будет засчитано в в поражение или нет?

[A. 875]

Вопрос по методологии:

Есть продукты, которые при обнаружении активного заражения, в связи с тем, что сами бессильны вылечить, выдают ссылку на свою же утилиту. (Так раньше помнится Симантек с тдсс поступал).

Утиль, естественно, лечит. Это будет засчитано в в поражение или нет?

а что, вирусы так и не научились блокировать загрузку таких утилит ?

[amid525 67]

Продукт от Norman , что-то не замечен у нас..

http://www.comss.info/page.php?al=Norman_S...uite_free_1year

[Сергей Ильин 1538]

Вопрос по методологии:

Есть продукты, которые при обнаружении активного заражения, в связи с тем, что сами бессильны вылечить, выдают ссылку на свою же утилиту. (Так раньше помнится Симантек с тдсс поступал).

Утиль, естественно, лечит. Это будет засчитано в в поражение или нет?

Думаю, что нет. Так как продукт сам не лечит, а загрузка утилиты может быть проблематична. Можно на этот случай сделать комментарии в отчете. Не думаю, что таких случаев будет много.

Продукт от Norman , что-то не замечен у нас..

Забудь про Norman, кому он нужен ...