Перейти к содержанию
Сергей Ильин

Забавное сравнение антивирусов от Ferra.ru :-)

Recommended Posts

Сергей Ильин

Нашел тут одно "сравнение" антивирусов (Norton Antivirus, Антивирус Касперского, NOD32, Dr. Web.), если это вообще можно так назвать http://www.ferra.ru/online/soft/26188/ Очень забавная вещь :D

Вот некоторые цитаты:

На скриншотах можно увидеть 2003 версию программы, однако это говорит лишь о том, что антивирус полностью справляется со своей задачей, вне зависимости от версии,. На данный момент возможно использование версии 2006
хочется отметить, что не только NAV, но и все остальные антивирусы очень активно используют «интеллектуальную» обработку содержимого файла, что позволяет им выявлять не только злокачественный код. Они способны определить угрозу вируса в виде части кода, который может превратиться в вирус.
Обратите внимание на время завершения проверки. Конечно, закончилась бы она приблизительно через три часа после начала, но всё же. Такое время связано с тем, что проверке подвержен каждый файл, вплоть до упакованных в EXE-архивы. Отсюда можно сделать вывод, что система на самом деле проверяется более чем тщательно.

И самое сладкое - Выводы :D

NAV – отличный продукт на рынке антивирусов. Говорить о недостатках не приходится. Тот факт, что им не были обнаружены 3 заражённых объекта, не говорит о том, что система сканирования плоха. Ведь нельзя забывать о том, что антивирус может «узнать» в коде любой добросовестной программы вирус. Это лишь излишняя мнительность. Ну а проверить это удастся лишь при очередной сертификации этого продукта.

NOD32 – удачный продукт. Очень приятный гибкий интерфейс, оперативная система проверки и малая требовательность к ресурсам компьютера. Однако скорость полной проверки системы в целом удивила. Скорее всего, это «поверхностный мониторинг», однако мы рассматривали программы с настройками, выставленными по умолчанию. С другой же стороны, определение повреждённых файлов в системном каталоге говорит о том, что проверка всё же достаточно тщательная.

KAV – вот кому не занимать педантичности. Система будет находиться, как под стеклом. Не будет пропущено ни одной мелочи. Однако пользователям со слабыми компьютерами стоит обойтись иным продуктом. А вот рассмотреть Антивирус Касперского как решение для мощного сервера было бы в самый раз (примечание, - это персональный то продукт на сервер!).

Dr. Web – то, что мы пишем о нём последнем, не значит, что он занял последнее место. Его настойчивость на безопасности заметна уже при запуске программы. Файлы проверяются постоянно, пока включён компьютер. Сама проверка не затормаживает работу

Отличный обзор, как вообще можно такое публиковать ... автор статьи - некий Павел Карабанов (тестовая лаборатория Ferra)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Терминология хромает ...

Необходимо создать общий глоссарий, что бы не приплетали к антивирусным проблемам, проблемы медицинские ... ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

М-да...

А больше-то и не скажешь... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×