Аматорский тест on-demand 41 антивируса :) - Страница 2 - Тесты и сравнения - Форумы Anti-Malware.ru Перейти к содержанию
TANUKI

Аматорский тест on-demand 41 антивируса :)

Recommended Posts

Dr.Golova

> G DATA AntiVirus 2008

> Любопытно, что 99,8% заразы было определено движком «А». И только в двух случаях сработал движок «В».

> Может кто-то знает, что это за движки?

Kaspersky и BitDefender. Кто из них кто не сложно определить по именам в вердиктах.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
> G DATA AntiVirus 2008

> Любопытно, что 99,8% заразы было определено движком «А». И только в двух случаях сработал движок «В».

> Может кто-то знает, что это за движки?

Kaspersky и BitDefender. Кто из них кто не сложно определить по именам в вердиктах.

О! Спасибо за ответ :) Думал, никто не заметит этого вопроса :)

Меня это очень интересовало, т.к. G DATA часто меняла движки. Помнится, был даже движок АВАСТА :)

Кстати, любопытно, как антивирус распределяет очередность на движки? Кто первый встал, того и тапки? В смысле, кто первый поймал, тот и молодец: Или там по очередности? В смысле, первым (судя по всему) сканирует Каспер, а потом уже БитДефендер (если КАВ не нашел ничего)? :)

Думаю, имелось в виду следующее. Каждый из файлов коллекции, на которой проводилось тестирование, был обнаружен хотя бы одним антивирусом, или же были файлы, которые не обнаружил никто?

А... Понятно :) Да, безусловно все файлы являются зараженными. Я подбирал их с учетом отзывов спецов. Т.е. ждал отзывов, что бы файл не оказался фолсом :) Ну и проверены они были на ВирусТотале, конечно же :) А задетектил все, как вы видите в рейтинге, Икарус :) Если подозревать, что он фолсит, скажу, что остатки после Авиры или касперского (опять же видно из таблицы) прогонялись по ВирусТоталу :) Т.е. получается тройная проверка на отсуствие фолса:

1. отзывы о файле самих спецов.

2. сканирование антивирусом

3. остатки сканируем на ВирусТотале

Вот так, собсно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Вопрос заключался несколько в другом: были ли заражённые файлы, которые не обнаружил ни один антивирус?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Вопрос заключался несколько в другом: были ли заражённые файлы, которые не обнаружил ни один антивирус?

Нет, таких файлов на момент тестирования не было. Некоторые из них считались таковыми (неоприделяемыми никем!) на момент появления в специальной ветке. Конечно, со временем, они стали определяться антивирусами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Ясно. И спасибо Вам за проведенный тест.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
http://dnl-eu2.kaspersky-labs.com/devbuild...8.0.0.357ru.exe

только обновится ей дайте ;)

полнофункциональная 30-дневная триалка

Итак, вот что получилось:

Проверил: 265, нашел 182.

Сканировал 14 секунд, нагрузка на процессор максимум 52%.

В папке осталось 12 файлов. 2 файла почищены.

Обнаружил, но не смог удалить:

Email-Worm.Win32.NetSky.q (файл: 1b64eebd.txt)

Email-Worm.Win32.Warezov.pk (файл: 1e9c1abb.txt)

Email-Worm.Win32.Warezov.sn (файл: 23-10-2007-164728.eml)

Не удалил:

not-a-virus:RiskTool.Win32.CloseApp.a

TR/Dldr.Kreppe.AE.1

TR/Crypt.XPACK.Gen

BDS/Delf.aki.4

RiskWare.Tool.ExitWin.b (Not a Virus)

not-a-virus:FraudTool.Win32.SmartAntiSpyware.b

JS/Dldr.Agent.cga

Итого: 10 файлов заражены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

нет, не так - вы настройки на максимум не выставили. зайдите в настройках в "угрозы и исключения", там в "угрозы" и поставьте галку "другие программы"

тогда вот эти

setup.exe http://www.virustotal.com/ru/analisis/0e94...336bb190d452dbb DR/FraudTool.SmartAntiSpyware.B (по версии ЛК not-a-virus:FraudTool.Win32.SmartAntiSpyware.B )

23-10-2007-164745.exe http://www.virustotal.com/ru/analisis/3c3c...35b9e0088d5c551 not-a-virus:RiskTool.Win32.CloseApp.a

найдет и удалит

что касается оставшихся пяти не обнаруженных, то вердикт вирлаба ЛК такой:

> ic.exe, lich.exe, Opera_8.6x_keygen.exe, Reboot.exe, webxl[1].js

> Вредоносный код в файлах не обнаружен.

при этом судя по вирустоталу многие их детектят...тут уж я не знаю какой вывод делать

каждый видимо сделает сам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
нет, не так - вы настройки на максимум не выставили. зайдите в настройках в "угрозы и исключения", там в "угрозы" и поставьте галку "другие программы"

тогда вот эти

setup.exe http://www.virustotal.com/ru/analisis/0e94...336bb190d452dbb DR/FraudTool.SmartAntiSpyware.B (по версии ЛК not-a-virus:FraudTool.Win32.SmartAntiSpyware.B )

23-10-2007-164745.exe http://www.virustotal.com/ru/analisis/3c3c...35b9e0088d5c551 not-a-virus:RiskTool.Win32.CloseApp.a

найдет и удалит

что касается оставшихся пяти не обнаруженных, то вердикт вирлаба ЛК такой:

> ic.exe, lich.exe, Opera_8.6x_keygen.exe, Reboot.exe, webxl[1].js

> Вредоносный код в файлах не обнаружен.

при этом судя по вирустоталу многие их детектят...тут уж я не знаю какой вывод делать

каждый видимо сделает сам

Да, спасибо, так и получилось. Впрочем, я не удивлен, ведь на ВирусТотале КАВ их находил (и 7-ка тоже) и так, так что я как раз подумал, что или я ошибся или глючок бетки (а может смена приоритетов в обнаружении такого рода програм)... Спасибо за уточнение.

Что касается детекта 5-ти остальных, то может спецы разберут файл и уточнят? Хотя другие антивиры ведь их ловили. Это и Авира и АнтиВирусКит, к примеру... Молчу уже про Икарус, который всех убил :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

По просьбе Маика проверен МакАфее 8,5.

Сканировал 1 мин 06 сек, просканировал 148 фаилов, задетектил 112 зловредов.

2.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rayoflight
> G DATA AntiVirus 2008

> Любопытно, что 99,8% заразы было определено движком «А». И только в двух случаях сработал движок «В».

> Может кто-то знает, что это за движки?

Kaspersky и BitDefender. Кто из них кто не сложно определить по именам в вердиктах.

Kaspersky и Avast.

От BitDefender-а в версии 2008 они отказались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Kaspersky и Avast.

От BitDefender-а в версии 2008 они отказались.

Неплохо :) Но в идеале хотелось бы видеть касперский и авира :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
×