Сергей Ильин

Тест антивирусов на лечение активного заражения II (результаты)

В этой теме 160 сообщений

Уважаемые друзья и коллеги!

Сегодня мы выложили результаты уже второго по счету теста антивирусов на лечение активного заражения, подготовка которого недавно обсуждалась тут.

По сравнению с первым тестом в этот раз мы присудили лучшим антивирусам награды.

С условиями присуждения наград можно ознакомиться здесь.

Краткие итоговые результаты тестирования:

active_infection_gold_sm.gif

Gold Malware Treatment Award

Dr.Web Anti-Virus 4.44 Beta (82%)

active_infection_silver_sm.gif

Silver Malware Treatment Award

Kaspersky Anti-Virus 7.0 (71%)

Symantec Norton AntiVirus 2007 (71%)

active_infection_bronze_sm.gif

Bronze Malware Treatment Award

Panda Antivirus 2008 (59%)

Avast! Professional Edition 4.7.1029 (53%)

AVG Anti-Virus 7.5 (47%)

Тест провален

McAfee VirusScan 2007 (29%)

Trend Micro Internet Security 2007 (29%)

Avira AntiVir PE Premium 7.0 (24%)

F-Secure Anti-Virus 2007 7.0 (18%)

Eset NOD32 Antivirus 2.7 (18%)

Sophos Anti-Virus 6.5 (18%)

Dr.Web Anti-Virus 4.33 (12%)

BitDefender Antivirus 10 (6%)

VBA32 Antivirus 3.12 (6%)

С подробными результатами теста можно ознакомиться здесь

http://www.anti-malware.ru/index.phtml?par...tive_infection1

или скачав файл в формате PDF или Excel.

************************************

Основное открытие теста - качественный скачек DrWeb 4.44 по сравнению с прошлой версией, которая как официальная на данный момент также принимала участие в тесте.

Ждем ваших комментариев :-)

P.S. Хочется отдельно поблагодарить vaber и Storm за проведение этого теста на высоком уровне. Thanks

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Отличная новость! Значит в перспективе у ЛК будет достойный конкурент.

Валерий, примите мои поздравления! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему у Касперского с F-Secure такое расхождение в процентах,при одном движке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Отличная новость! Значит в перспективе у ЛК будет достойный конкурент.

Валерий, примите мои поздравления! Smile

Спасибо, но поздравления нужно передавать всем, кто причастен к этому результату :)

Почему у Касперского с F-Secure такое расхождение в процентах,при одном движке?

Потому что, видимо, с у F-Scure хуже реализованы алгоритмы противодействия активным вирусам. Движок больше за детект отвечает. Но задетектить - далеко не всегда вылечить систему от вируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Основное открытие теста - качественный скачек DrWeb 4.44 по сравнению с прошлой версией, которая как официальная на данный момент также принимала участие в тесте.

Да, отличный шаг вперёд. Респект!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Основное открытие теста - качественный скачек DrWeb 4.44 по сравнению с прошлой версией, которая как официальная на данный момент также принимала участие в тесте.

Да, отличный шаг вперёд. Респект!

Особо радует, как оперативно и быстро добавили возможность лечить самые современные ITW-руткиты. Молодцы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вот НОД не радует... Я и раньше знал, что лечение - это не его стихия. Но в прошлом тесте он всё же половину взял...

Остальные, вроде как, ожидаемые результаты показали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вот НОД не радует... Я и раньше знал, что лечение - это не его стихия. Но в прошлом тесте он всё же половину взял...

Именно на эти результаты я опирался при споре с Артемом, одно плохо - они тогда опубликованы не были.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

мдя Авира как всегда не справилась. Ну этот тест на лечение а у авиры проблемы с этим. Так что я соглашусь с тестом молоцЫ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Именно на эти результаты я опирался при споре с Артемом, одно плохо - они тогда опубликованы не были._________________

Спинным мозгом чувствовал - плохо лечит НОД :) Особенно СНГ шные вири... Вот и подтверждение

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну,что можно на это сказать......

Поздно пить боржоми,когда почки отвалились!

Как говорят врачи-лучше предупредить болезнь,чем ее лечить.

Радует,что по детекту мы зато выше многих из победивших здесь.

В реальной же жизни испорченную машину всегда трудно лечить,проще до этого не доводить.Удивительно,что у каспера не 90% :D

Наглядный пример из недавнего:http://forum.kasperskyclub.com/index.php?showtopic=2364&st=15

Вэбовцы молодцы-правда долго запрягают с 4.44

Сам прогоняю CureIT Beta 4.44 раз в недельку обязательно.

Благо,кроме адваре от SopCast,который авира как адваре не считает и пару раз возможных троянов и возможных скрипт вируов ничего не находила.Термин- Возможно троян-это эвристик 4.44?

Вопрос вэбовцам:Вашем CureIT Beta масса народу пользуется как дополнительным средством проверки,очень удобным,надо заметить-

(Правда когда я специально одним из вида бронтока червем поразил систему-CureIT не встал даже в безопасном режиме-при нажатии на экзешник выдавало ошибку программы и не открывало даже окно.

А 7 ка KIS встала и убила вирус в процессе.....)-но покупать доктора всеравно не собирается ввиду именно слабости детекта онлайн и отсутствия файера.Плюс скорость работы с тикетами Вашего вир.лаба еще та-по сравнению с каспером и авира.Не прикроете лавочку с CureIT Beta,когда выйдет в продажу 4.44?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не прикроете лавочку с CureIT Beta,когда выйдет в продажу 4.44?

CureIt! Beta 4.44 перейдёт в релиз CureIt! .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не прикроете лавочку с CureIT Beta,когда выйдет в продажу 4.44?

CureIt! Beta 4.44 перейдёт в релиз CureIt! .

Вот я о том и говорю ,что 4.44 "внедрили в сознание" людей и когда выпустите в продажу,то CureIT Beta из бесплатной загрузки уйдет и останется CureIt версия 4.43 с 12 %,а тем кто привык к CureIT4.44 Beta предложите покупать релиз? А то я не пойму как Вы собираетесь заинтересовать ту часть пользователей,которая прекрасно приспособилась пользуясь адекватными конкурентными продуктами и имеющими возможность бесплатно пользоваться CureIT BETA 4.44 скачивая каждый день?Ведь пользователи делятся на тех кто уже на вэбе и дальше будет на нем,кто вэб никогда не купит низачто и те ,кто может быть купил бы,да и так хорошо-"халявный" CureIT есть.... :wink:

Ведь реально получается,что вообще можно ничего не покупать и не варезить и быть надежно защищенным:

1.Comodo PRO FireWall rus БЕСПЛАТНЫЙ

2.Avira AntiVir БЕСПЛАТНЫЙ

3.AD MUNCHER(БЕСПЛАТНЫЙ-режет все баннеры и многие опасные скрипты лучше Касперского)

4.Прогонять на ночь CureIT Beta БЕСПЛАТНЫЙ

5. AVZ 4.27 БЕСПЛАТНЫЙ раз в пять дней

И если при этом не пользоваться Outlook и TheBat и пользоваться

yahoo.com то какой шанс "реально влететь" таким методом защиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
то какой шанс "реально влететь" таким методом защиты?

Вы забыли про мозиллу (из Вашей подписи). :) С ней реально уже есть шанс "влететь".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ведь реально получается,что вообще можно ничего не покупать и не варезить и быть надежно защищенным:

1.Comodo PRO FireWall rus БЕСПЛАТНЫЙ

2.Avira AntiVir БЕСПЛАТНЫЙ

3.AD MUNCHER(БЕСПЛАТНЫЙ-режет все баннеры и многие опасные скрипты лучше Касперского)

4.Прогонять на ночь CureIT Beta БЕСПЛАТНЫЙ

5. AVZ 4.27 БЕСПЛАТНЫЙ раз в пять дней

Дело вкуса =) Я бы предпочёл поставить один продукт, после которого не нужно будет ничем прогонять ни каждую ночь, ни раз в пять дней. Сэкономленное время потрачу на здоровый сон иили работу, деньги за которую чудесно окупят этот мой один продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ведь реально получается,что вообще можно ничего не покупать и не варезить и быть надежно защищенным:

1.Comodo PRO FireWall rus БЕСПЛАТНЫЙ

2.Avira AntiVir БЕСПЛАТНЫЙ

3.AD MUNCHER(БЕСПЛАТНЫЙ-режет все баннеры и многие опасные скрипты лучше Касперского)

4.Прогонять на ночь CureIT Beta БЕСПЛАТНЫЙ

5. AVZ 4.27 БЕСПЛАТНЫЙ раз в пять дней

Дело вкуса =) Я бы предпочёл поставить один продукт, после которого не нужно будет ничем прогонять ни каждую ночь, ни раз в пять дней. Сэкономленное время потрачу на здоровый сон иили работу, деньги за которую чудесно окупят этот мой один продукт.

Одна голова хорошо,а пять лучше.Ведь в "особо тяжелых случаях" при

попадании на вирусы с Каспером и невозможности запустить CureIT -AVZ 4.27 его работа и его логи ,а также логи хайджека тренда могут быть Вашим последним шансом спасти систему от формата...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну... пока не случалось. Но если случится, то вот тогда и буду применять другие средства. По надобности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну... пока не случалось. Но если случится, то вот тогда и буду применять другие средства. По надобности.

Сам был таким "верующим" два года назад с 5 кой.......увы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сам был таким "верующим" два года назад с 5 кой.......увы

Я , извините пожалуйста, балдею над такими высказываениями!

Это было 2 года назад на совсем другой версии АВ!!! Кардинально другой! вы еше скжите, что всм не нравятся Win NT4.0 с 6 SP!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Товарищи, я все понимаю, но зачем снова спорить о том, справился Касперский АВ с чем-то или нет в топике, посвященном результатам тестирования лечения активного заражения.

vovan7777

Простите, конечно, но и на форуме ЛК, и тут Ваши посты, к сожалению, часто смахивают на троллинг. Такое впечатление, что Ваша цель - развести холивар, а не проанализировать конкретную информацию и конкретно по ней высказаться.

Что касается результатов тестирования. Я немножко лояльно отношусь к гонке в качестве Касперский/Др.Веб. Ибо она играет мне наруку, как конечному пользователю. А доведись мне спорить с каким-нибудь Джорджем Смолли об антивирусах, я смело могу сказать, что их NIS против наших отечественных антивирусов ничто. :) Вот такой вот патриотизм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот я о том и говорю ,что 4.44 "внедрили в сознание" людей и когда выпустите в продажу,то CureIT Beta из бесплатной загрузки уйдет и останется CureIt версия 4.43 с 12 %,а тем кто привык к CureIT4.44 Beta предложите покупать релиз? А то я не пойму как Вы собираетесь заинтересовать ту часть пользователей,которая прекрасно приспособилась пользуясь адекватными конкурентными продуктами и имеющими возможность бесплатно пользоваться CureIT BETA 4.44 скачивая каждый день?

Никак не вспомню - когда у Доктора была версия 4.43? И что изменится с выходом 4.44? CureIT! станет релизным общедоступным продуктом.... или были какие - то изменения в этой программе? если знаете - то расскажите, если нет - домыслы оставьте для иных площадок... Из постов ваших непонятно, что же все таки вам здесь не нравится - в этих результатах? То есть по сути?

Респект тестерам - большая работа проделана

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Респект тестерам - большая работа проделана

Ура! alexgr без оговорок признал тест! :) Значит действительно качество теста улучшилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прям в звери меня уже записали.... :D Люблю вот документированные процессы, поэтому - когда в самао начале состоялась небольшая переписка с vaber в личке, прояснилась метолика и списки малвары - многое стало ясно. Был один вопрос по перечню "участников малварных", но и он в итоге снят.

Работа сделана большая, методики соблюдены, результаты прозрачно проанализированы - за что тестерам респект. От ретрограда :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Респект тестерам - большая работа проделана

Ура! alexgr без оговорок признал тест! :) Значит действительно качество теста улучшилось.

что хочу сказать про этот тест: неясная методика, невоспроизводимость и непонятный принцип подбора самплов :D шучу :D

тест долгожданный спасибо авторам, доктору респект за подвижки 4.44, выпускайте же уже скорей

касперские тоже молодцом, чем мне нравятся, так это тем что на все технологии обращают внимание, не зацикливаются как нод32 только на эвристике

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну вот и пошло плавное примирение сторон... :)

ЗЫ Главное чтобы теперь ЕсетовцыТрендовцыetc не узнали мой домашний адрес и не приехали сжечь мой единственный трейлер. Надо быстрее покупателя на него искать. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...