Перейти к содержанию
Сергей Ильин

Тест антивирусов на лечение активного заражения II (результаты)

Recommended Posts

Сергей Ильин

Уважаемые друзья и коллеги!

Сегодня мы выложили результаты уже второго по счету теста антивирусов на лечение активного заражения, подготовка которого недавно обсуждалась тут.

По сравнению с первым тестом в этот раз мы присудили лучшим антивирусам награды.

С условиями присуждения наград можно ознакомиться здесь.

Краткие итоговые результаты тестирования:

active_infection_gold_sm.gif

Gold Malware Treatment Award

Dr.Web Anti-Virus 4.44 Beta (82%)

active_infection_silver_sm.gif

Silver Malware Treatment Award

Kaspersky Anti-Virus 7.0 (71%)

Symantec Norton AntiVirus 2007 (71%)

active_infection_bronze_sm.gif

Bronze Malware Treatment Award

Panda Antivirus 2008 (59%)

Avast! Professional Edition 4.7.1029 (53%)

AVG Anti-Virus 7.5 (47%)

Тест провален

McAfee VirusScan 2007 (29%)

Trend Micro Internet Security 2007 (29%)

Avira AntiVir PE Premium 7.0 (24%)

F-Secure Anti-Virus 2007 7.0 (18%)

Eset NOD32 Antivirus 2.7 (18%)

Sophos Anti-Virus 6.5 (18%)

Dr.Web Anti-Virus 4.33 (12%)

BitDefender Antivirus 10 (6%)

VBA32 Antivirus 3.12 (6%)

С подробными результатами теста можно ознакомиться здесь

http://www.anti-malware.ru/index.phtml?par...tive_infection1

или скачав файл в формате PDF или Excel.

************************************

Основное открытие теста - качественный скачек DrWeb 4.44 по сравнению с прошлой версией, которая как официальная на данный момент также принимала участие в тесте.

Ждем ваших комментариев :-)

P.S. Хочется отдельно поблагодарить vaber и Storm за проведение этого теста на высоком уровне. Thanks

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Отличная новость! Значит в перспективе у ЛК будет достойный конкурент.

Валерий, примите мои поздравления! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1

Почему у Касперского с F-Secure такое расхождение в процентах,при одном движке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Отличная новость! Значит в перспективе у ЛК будет достойный конкурент.

Валерий, примите мои поздравления! Smile

Спасибо, но поздравления нужно передавать всем, кто причастен к этому результату :)

Почему у Касперского с F-Secure такое расхождение в процентах,при одном движке?

Потому что, видимо, с у F-Scure хуже реализованы алгоритмы противодействия активным вирусам. Движок больше за детект отвечает. Но задетектить - далеко не всегда вылечить систему от вируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Основное открытие теста - качественный скачек DrWeb 4.44 по сравнению с прошлой версией, которая как официальная на данный момент также принимала участие в тесте.

Да, отличный шаг вперёд. Респект!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Основное открытие теста - качественный скачек DrWeb 4.44 по сравнению с прошлой версией, которая как официальная на данный момент также принимала участие в тесте.

Да, отличный шаг вперёд. Респект!

Особо радует, как оперативно и быстро добавили возможность лечить самые современные ITW-руткиты. Молодцы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

А вот НОД не радует... Я и раньше знал, что лечение - это не его стихия. Но в прошлом тесте он всё же половину взял...

Остальные, вроде как, ожидаемые результаты показали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
А вот НОД не радует... Я и раньше знал, что лечение - это не его стихия. Но в прошлом тесте он всё же половину взял...

Именно на эти результаты я опирался при споре с Артемом, одно плохо - они тогда опубликованы не были.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

мдя Авира как всегда не справилась. Ну этот тест на лечение а у авиры проблемы с этим. Так что я соглашусь с тестом молоцЫ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Именно на эти результаты я опирался при споре с Артемом, одно плохо - они тогда опубликованы не были._________________

Спинным мозгом чувствовал - плохо лечит НОД :) Особенно СНГ шные вири... Вот и подтверждение

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

Ну,что можно на это сказать......

Поздно пить боржоми,когда почки отвалились!

Как говорят врачи-лучше предупредить болезнь,чем ее лечить.

Радует,что по детекту мы зато выше многих из победивших здесь.

В реальной же жизни испорченную машину всегда трудно лечить,проще до этого не доводить.Удивительно,что у каспера не 90% :D

Наглядный пример из недавнего:http://forum.kasperskyclub.com/index.php?showtopic=2364&st=15

Вэбовцы молодцы-правда долго запрягают с 4.44

Сам прогоняю CureIT Beta 4.44 раз в недельку обязательно.

Благо,кроме адваре от SopCast,который авира как адваре не считает и пару раз возможных троянов и возможных скрипт вируов ничего не находила.Термин- Возможно троян-это эвристик 4.44?

Вопрос вэбовцам:Вашем CureIT Beta масса народу пользуется как дополнительным средством проверки,очень удобным,надо заметить-

(Правда когда я специально одним из вида бронтока червем поразил систему-CureIT не встал даже в безопасном режиме-при нажатии на экзешник выдавало ошибку программы и не открывало даже окно.

А 7 ка KIS встала и убила вирус в процессе.....)-но покупать доктора всеравно не собирается ввиду именно слабости детекта онлайн и отсутствия файера.Плюс скорость работы с тикетами Вашего вир.лаба еще та-по сравнению с каспером и авира.Не прикроете лавочку с CureIT Beta,когда выйдет в продажу 4.44?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Не прикроете лавочку с CureIT Beta,когда выйдет в продажу 4.44?

CureIt! Beta 4.44 перейдёт в релиз CureIt! .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
Не прикроете лавочку с CureIT Beta,когда выйдет в продажу 4.44?

CureIt! Beta 4.44 перейдёт в релиз CureIt! .

Вот я о том и говорю ,что 4.44 "внедрили в сознание" людей и когда выпустите в продажу,то CureIT Beta из бесплатной загрузки уйдет и останется CureIt версия 4.43 с 12 %,а тем кто привык к CureIT4.44 Beta предложите покупать релиз? А то я не пойму как Вы собираетесь заинтересовать ту часть пользователей,которая прекрасно приспособилась пользуясь адекватными конкурентными продуктами и имеющими возможность бесплатно пользоваться CureIT BETA 4.44 скачивая каждый день?Ведь пользователи делятся на тех кто уже на вэбе и дальше будет на нем,кто вэб никогда не купит низачто и те ,кто может быть купил бы,да и так хорошо-"халявный" CureIT есть.... :wink:

Ведь реально получается,что вообще можно ничего не покупать и не варезить и быть надежно защищенным:

1.Comodo PRO FireWall rus БЕСПЛАТНЫЙ

2.Avira AntiVir БЕСПЛАТНЫЙ

3.AD MUNCHER(БЕСПЛАТНЫЙ-режет все баннеры и многие опасные скрипты лучше Касперского)

4.Прогонять на ночь CureIT Beta БЕСПЛАТНЫЙ

5. AVZ 4.27 БЕСПЛАТНЫЙ раз в пять дней

И если при этом не пользоваться Outlook и TheBat и пользоваться

yahoo.com то какой шанс "реально влететь" таким методом защиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
то какой шанс "реально влететь" таким методом защиты?

Вы забыли про мозиллу (из Вашей подписи). :) С ней реально уже есть шанс "влететь".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Ведь реально получается,что вообще можно ничего не покупать и не варезить и быть надежно защищенным:

1.Comodo PRO FireWall rus БЕСПЛАТНЫЙ

2.Avira AntiVir БЕСПЛАТНЫЙ

3.AD MUNCHER(БЕСПЛАТНЫЙ-режет все баннеры и многие опасные скрипты лучше Касперского)

4.Прогонять на ночь CureIT Beta БЕСПЛАТНЫЙ

5. AVZ 4.27 БЕСПЛАТНЫЙ раз в пять дней

Дело вкуса =) Я бы предпочёл поставить один продукт, после которого не нужно будет ничем прогонять ни каждую ночь, ни раз в пять дней. Сэкономленное время потрачу на здоровый сон иили работу, деньги за которую чудесно окупят этот мой один продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
Ведь реально получается,что вообще можно ничего не покупать и не варезить и быть надежно защищенным:

1.Comodo PRO FireWall rus БЕСПЛАТНЫЙ

2.Avira AntiVir БЕСПЛАТНЫЙ

3.AD MUNCHER(БЕСПЛАТНЫЙ-режет все баннеры и многие опасные скрипты лучше Касперского)

4.Прогонять на ночь CureIT Beta БЕСПЛАТНЫЙ

5. AVZ 4.27 БЕСПЛАТНЫЙ раз в пять дней

Дело вкуса =) Я бы предпочёл поставить один продукт, после которого не нужно будет ничем прогонять ни каждую ночь, ни раз в пять дней. Сэкономленное время потрачу на здоровый сон иили работу, деньги за которую чудесно окупят этот мой один продукт.

Одна голова хорошо,а пять лучше.Ведь в "особо тяжелых случаях" при

попадании на вирусы с Каспером и невозможности запустить CureIT -AVZ 4.27 его работа и его логи ,а также логи хайджека тренда могут быть Вашим последним шансом спасти систему от формата...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

Ну... пока не случалось. Но если случится, то вот тогда и буду применять другие средства. По надобности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
Ну... пока не случалось. Но если случится, то вот тогда и буду применять другие средства. По надобности.

Сам был таким "верующим" два года назад с 5 кой.......увы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey
Сам был таким "верующим" два года назад с 5 кой.......увы

Я , извините пожалуйста, балдею над такими высказываениями!

Это было 2 года назад на совсем другой версии АВ!!! Кардинально другой! вы еше скжите, что всм не нравятся Win NT4.0 с 6 SP!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Товарищи, я все понимаю, но зачем снова спорить о том, справился Касперский АВ с чем-то или нет в топике, посвященном результатам тестирования лечения активного заражения.

vovan7777

Простите, конечно, но и на форуме ЛК, и тут Ваши посты, к сожалению, часто смахивают на троллинг. Такое впечатление, что Ваша цель - развести холивар, а не проанализировать конкретную информацию и конкретно по ней высказаться.

Что касается результатов тестирования. Я немножко лояльно отношусь к гонке в качестве Касперский/Др.Веб. Ибо она играет мне наруку, как конечному пользователю. А доведись мне спорить с каким-нибудь Джорджем Смолли об антивирусах, я смело могу сказать, что их NIS против наших отечественных антивирусов ничто. :) Вот такой вот патриотизм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Вот я о том и говорю ,что 4.44 "внедрили в сознание" людей и когда выпустите в продажу,то CureIT Beta из бесплатной загрузки уйдет и останется CureIt версия 4.43 с 12 %,а тем кто привык к CureIT4.44 Beta предложите покупать релиз? А то я не пойму как Вы собираетесь заинтересовать ту часть пользователей,которая прекрасно приспособилась пользуясь адекватными конкурентными продуктами и имеющими возможность бесплатно пользоваться CureIT BETA 4.44 скачивая каждый день?

Никак не вспомню - когда у Доктора была версия 4.43? И что изменится с выходом 4.44? CureIT! станет релизным общедоступным продуктом.... или были какие - то изменения в этой программе? если знаете - то расскажите, если нет - домыслы оставьте для иных площадок... Из постов ваших непонятно, что же все таки вам здесь не нравится - в этих результатах? То есть по сути?

Респект тестерам - большая работа проделана

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Респект тестерам - большая работа проделана

Ура! alexgr без оговорок признал тест! :) Значит действительно качество теста улучшилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Прям в звери меня уже записали.... :D Люблю вот документированные процессы, поэтому - когда в самао начале состоялась небольшая переписка с vaber в личке, прояснилась метолика и списки малвары - многое стало ясно. Был один вопрос по перечню "участников малварных", но и он в итоге снят.

Работа сделана большая, методики соблюдены, результаты прозрачно проанализированы - за что тестерам респект. От ретрограда :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Респект тестерам - большая работа проделана

Ура! alexgr без оговорок признал тест! :) Значит действительно качество теста улучшилось.

что хочу сказать про этот тест: неясная методика, невоспроизводимость и непонятный принцип подбора самплов :D шучу :D

тест долгожданный спасибо авторам, доктору респект за подвижки 4.44, выпускайте же уже скорей

касперские тоже молодцом, чем мне нравятся, так это тем что на все технологии обращают внимание, не зацикливаются как нод32 только на эвристике

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm

Ну вот и пошло плавное примирение сторон... :)

ЗЫ Главное чтобы теперь ЕсетовцыТрендовцыetc не узнали мой домашний адрес и не приехали сжечь мой единственный трейлер. Надо быстрее покупателя на него искать. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×