Перейти к содержанию
Windfresh

С миру по нитке-антивирусы со всего мира

Recommended Posts

Windfresh

У меня предложение-просьба к создателям сайта:

"А не провести ли на www.anti-malware.ru свое тестирование антивирусов на базах,предложенных посетителями.

Данные на board.ru уже устарели,а полноценных тестов как на www.virus.gr(с таблицами,характеристиками,версиями,научным обоснованием) в Runet'e я лично не видел.Более чем уверен,что опубликование подобного теста на данном сайте сделало бы его местом паломничества не только рунетовцами ,но и иностранами.Надеюсь мое предложение реалистично.

Как я заметил в Рунете обсуждаются или Большая тройка(Нортон,Макаффи,Тренд)или отечественные звезды:Касперский,Др.Веб,изредка ВБА или UNA,но абсолютно игнорируются менее раскрученные программы.

Можно сказать,что все дело в уровне детекции этих программ.Предложение:

Давайте обсудим программы,которые пользуются определенной популярностью в других странах.Возможно простые юзеры-посетители сайта познакомившись с ними,перейдут к использованию этих product exotic.Это позволило бы получить бы полную,полифоническую картину всего мирового антивирусного рынка.

Убежден,что есть много тех,кто побывали использовать эти продукты на своих компьютерах.Хотелось бы выслушать их мнения-впечатления и советы-что главное.

Для начала предложил бы обсудить следущие ппродукты-индийские антивирусы,очень популярные на Западе и вмире в целом-проверял по количеству закачек на www.softpedia.com и ww.tucows.com :

1.Protector Plus 2000

www.protectorplus.com

2.QuickHeal 2006

www.quickheal.com

3.eScan Internet Security(индийский клон Касперского)

http://www.mwti.net

Норвежский АВ-Norman

www.norman.com

Венгерский VirusBuster

www.virubuster.hu/en

И хотя они и уступают Касперскому в обнаружении(если верить www.av-comparatives.com),то все равно в чем-то должны быть лучше.

Прошу обратить внимание на странные результаты тестирования АВ венгерскими специалистами из Веспрема,проведенных д-ом Ференцом Лейтолдом(Ferenc Leitold).Данные на www.checkvir.com .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

На счет своего тестирования антивирусов на детекшен, аналогичного virus.gr, я только за. Проблема тут в получении такой большой базы вирусов, ведб просто так ее не дадут. У меня есть идея связаться с вендорами и ITW, номожет быть есть и другие варианты.

Идею про малоизвестные антвирусы я поддерживаю, это интересно.

Лучшие представители займут места в будущем каталоге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Посмотрел я данные на www.checkvir.com, очень странные тесты на скорость, кроме мне не ясно зачем они скорость на зараженныж объектах в данном случае сморели.

Кому интерксно лучше сразу вот это грузить

http://www.checkvir.com/pdf/eredmenyek0511.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

в сравнении и тестировании вендор видит рекламу/анти рекламу

Предлагаю провести немного другое тестирование..

к вам попал НОВЫЙ вирус (или вирус не обнаруженный ВАШИМ антивирусом) Вы проверяете его у всех известных вендоров и посылаете ответсвенному в копилку, затем выкладываете результаты:

1. Кто не обнаружил у Вас.

2. Когда вендору послали, когда вендор ответил, когда выпустил обновление.

3. У каких вендоров, данный вирус в базе был, у кого не было.

Я думаю за год или чуть больший срок, картина будет видна очень хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
в сравнении и тестировании вендор видит рекламу/анти рекламу

Предлагаю провести немного другое тестирование..

к вам попал НОВЫЙ вирус (или вирус не обнаруженный ВАШИМ антивирусом) Вы проверяете его у всех известных вендоров и посылаете ответсвенному в копилку, затем выкладываете результаты:

1. Кто не обнаружил у Вас.

2. Когда вендору послали, когда вендор ответил, когда выпустил обновление.

3. У каких вендоров, данный вирус в базе был, у кого не было.

Я думаю за год или чуть больший срок, картина будет видна очень хорошо.

То что вы предлагаете просто убийственно. Для того что бы так оценить:

1) Нужно очертить каких вендоров оцениваем

2) Нужно очертить как проверить опознает данный код данный вендор или нет

3) Переслать всем вендорам из списка, которые не отлавливают данный код, информацию - зафиксировать время.

4) Зафиксировать, когда данный код начал ловится вендором (что реально не просто, кто-то сообщает о том с какого момента будет ловить, кто-то нет - включает код но ничего не сообщает).

5) Те кто будет этим заниматься, должен проверять и пересылать информацию по всем вендорам из списка (в противном случае не получится адекватных данных)....

Даже если все получится....

6) Как реагировать на "панику" вендора ? Я, до недавнего времени, к проблеме не корректного обнаружения или внесения в базу кода относился скептически. Но столкнулся с тем, что это происходит не часто, а ОЧЕНЬ часто.

Ну а в целом идея конечно хорошая :))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

всё просто, каждый участник общается со своим вендором.. пусть их будет 3-4 известных...

Он-лайн сканирование нам поможет, не знаю на сколько адекватные результаты.. ну за одно оценим и эту функцию

http://www.virustotal.com/flash/respuesta_...fadbf665547:eng

это не реклама.. как предложение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
всё просто, каждый участник общается со своим вендором.. пусть их будет 3-4 известных...

Он-лайн сканирование нам поможет, не знаю на сколько адекватные результаты.. ну за одно оценим и эту функцию

http://www.virustotal.com/flash/respuesta_...fadbf665547:eng

это не реклама.. как предложение.

Ок, мы находмся в Росии поэтому нужно выбрать

Большую Тройку

McAfee

Symantec

Trend Micro

плюс сильных локальных игроков:

KAV

DrWeb

плюс

Panda

NOD32

CA

Из этого теста мы полуим скорее картину распостраненности AV-продуктов по СНГ, чем реальную картину какой AV лучше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

успех данного иследования в объективности, правдивости и фактах..

Основным критерием , я считаю, должно стать обнаружения нового вируса, потому что на время доставки обновления может влиять много факторов.. Но в любом случае.. ветку форума можно открыть, хотя бы для того, что бы база знаний была о новых вирусах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

1.Protector Plus 2000

www.protectorplus.com

2.QuickHeal 2006

www.quickheal.com

3.eScan Internet Security(индийский клон Касперского)

http://www.mwti.net

4. Норвежский АВ-Norman

www.norman.com

5. Венгерский VirusBuster

www.virubuster.hu/en

eScan Internet Security работает, как вы правильно заметили, на движке Касперского, стоит ли его рассматривать подробнее? Мне кажется тут можно ограничиться тем чтобы просто поставить его, посмотреть интерфейс и логику + дополнительные модули.

Что касается остальных 4 продуктов, то было очень интересно их посмотреть в деле, заодно материал для обзоров будет :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
в сравнении и тестировании вендор видит рекламу/анти рекламу

Предлагаю провести немного другое тестирование..

к вам попал НОВЫЙ вирус (или вирус не обнаруженный ВАШИМ антивирусом) Вы проверяете его у всех известных вендоров и посылаете ответсвенному в копилку, затем выкладываете результаты:

1. Кто не обнаружил у Вас.

2. Когда вендору послали, когда вендор ответил, когда выпустил обновление.

3. У каких вендоров, данный вирус в базе был, у кого не было.

Я думаю за год или чуть больший срок, картина будет видна очень хорошо.

Идея интересная, особенно в части изучения реакции вендора, этого реально никто не делал. Что касается игры кто обнаружил, а кто нет, то это по сути тест на скорость реакции + эвристика и не понятно будет что мы проверям реально.

Я уважаю вирустотал, нет особых сомнений в его работе, но у меня несколько раз уже были такие случаи, когда я прогонял файло через него и получалось, что некоторые антивирусы второго эшелона показывали вирус, когда многие молчали. По вашему это свидетельствовало бы о том, что те кто не взял его - полный отстой.

Но на самом деле это былы фолсы, я отправлял эти файлы в лаборатории и получал ответ что файлы чистые, вот такие дела :-)

Кто будет определять из вас вирус в тестовом файле там или пустышка, тут надо быть особо приближенным к вирусописателям, чтобы гарантировать что вирус точно есть :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Я предлагаю на базе этого ресурса, открыть консультацию..

например: у кого-то есть подозрение на вирус, но ативирус молчит..

энтизиаст закачивает файл и анализирует, как хочет, как может..

очень интересны мнения многих специалистов..

Например .. с сентября по октябрь на сайте www.gazeta.ru семантик обнаруживал эксплоит, сообщество молчало..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Я предлагаю на базе этого ресурса, открыть консультацию..

например: у кого-то есть подозрение на вирус, но ативирус молчит..

энтизиаст закачивает файл и анализирует, как хочет, как может..

очень интересны мнения многих специалистов..

Например .. с сентября по октябрь на сайте www.gazeta.ru семантик обнаруживал эксплоит, сообщество молчало..

Хорошая идея, спасибо, мне нравится. В выходные после обновления форума (нужно добавить возможность прикрепления файлов), предлагаю открыть специальный раздел на форуму.

Давайте подумаем как его назвать лучше.

"Анализ подозрительного кода"

"Анализ подозрительных файлов"

"Проверка подозрительных файлов"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

да, одновременно с этим надо сформировать требования..

единый архиватор

единый пароль

рассылка всем участникам (энтузиастам, специалистам)

Возможно организовать рассылку по антивирусным Компаниям.

Хотя за так, врядли они что-то будут советовать..

В настоящее время..надо определиться с командой, в принципе можно по мере присоединения, в любом случае если оповещение об ответе включено..то письма будут рассылаться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Давайте обсудим программы,которые пользуются определенной популярностью в других странах.Возможно простые юзеры-посетители сайта познакомившись с ними,перейдут к использованию этих product exotic.

Какой смысл тестировать то, что невозможно/сложно купить и не поддерживается в России?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Какой смысл тестировать то, что невозможно/сложно купить и не поддерживается в России?!

По той причине, что возможна ситуация, когда неизвестный вредоносный код, по каким-либо причинам появившийся у Вас будет известен только одной неизвестной антивирусной Компании..

А вы уже в курсах у кого спросить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
По той причине, что возможна ситуация, когда неизвестный вредоносный код, по каким-либо причинам появившийся у Вас будет известен только одной неизвестной антивирусной Компании..

А вы уже в курсах у кого спросить.

Спросить придется у технической поддержки того продукта, который используется.

Переустанавливать антивирус на завирусованной машине... сомнительно. А как узнать, что то из-за чего на моей машине что-то нетак (если это вообще како-т проявляется) обнаруживает и удаляет антивирус XYZ?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

ага, мало того нет никакой гарантии, что на заражённую машину вообще что-то можно установить..

но для случая, если используется не идеальные средства trend-micro, могу сказать, что ждать 2 часа пока "ваша антвирусная Компания" в смысле используемого антивируса, выпустит обновление или что-то скажет.. НИКТО НЕ БУДЕТ.

Специалисты, начинают собственные исследования, в том числе опыта других антивирусных компаний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
ага, мало того нет никакой гарантии, что на заражённую машину вообще что-то можно установить..

Верно.

но для случая, если используется не идеальные средства trend-micro, могу сказать, что ждать 2 часа пока "ваша антвирусная Компания" в смысле используемого антивируса, выпустит обновление или что-то скажет.. НИКТО НЕ БУДЕТ.

Все продукты "неидеальны" увы.

Прочитайте мой пост http://www.anti-malware.ru/phpbb/viewtopic.php?p=737#737 по поводу Trend Micro.

Специалисты, начинают собственные исследования, в том числе опыта других антивирусных компаний.

Если проблема с антивирусом хроническая, то вы правы. Замечу, что не обязательно хронически не ловить вирусы. Лично я помню переход с KAV 4 в эпоху, когда установленный по-умолчанию он конфликтовал с 1C или тормозил.

Это повод оплатить специалиста, если сами не умеем, который обработает конфигурацию KAV так, чтобы 1С был доволен, поставить мощнее компьютеры, перейти на следующую версию продукта (поучаствовать в бета-тестировании), потребовать от вендора скидочку за пробление, но переходить на продукт, которые не представлен толком на российском рынке?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

как я указывал, проблемы не с настройками.. :) и не только с касперским.. а в общем подходе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
как я указывал, проблемы не с настройками.. :) и не только с касперским.. а в общем подходе.

Не в Касперсоком дело, это был только пример.

Многие годы некоторые вендоры рекламировали свои продукты, как "решение" в области антивирусной безопасности. Пытались представить свой продукт на рынке, как решение "под ключ" --- поставил и забыл.

Те кто уверовали в такой подход после того, как обнаруживали, что их любимый антивирус что-то не поймал, не меняли "религии", а считали, что просто нужно использвоать другой --- "лучший" продукт. Эта формула звучит так: "использовал каспера, а теперь перешел на нод". На мой взгляд большенство авторов таких фраз не покупали "каспера" и не купили и не собирались покупить "нод", но некое "массовое бессознательное" в исходном посыле этом читается.

Итак еще раз: Антивирус не "решение", он не "решает" никакой задачи, как это делает система резервного копирования или принтер. Антивирус --- это инструмент, а инструментом нужно уметь пользоваться, учится этому, общятся с поддержкой.

Как я писал выше, если бы какая-нибудь компания из Зимбабве сделала бы продукт со 100% detection rate и без глюков, то можно было бы его использвоать вместо всех этих Trend Micro и Symantec'ами, но увы...

По моему опыту переход на другой продукт происходит в случае

1. Принципиальных проблем с используемым продуктом (пропещенные вирусы --- это не принципиальные проблемы, а скорее проблемы поддерджки);

2. Приход в компанию нового IT-руководства со своей "религией";

3. Вероятно, какие-нибудь финансовые вопросы, что совершенно не является темой данного форума.

Использовать экзотически продукт может быть и увлекательно, но кто будет отвечать, если что-то пойдет не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Использовать экзотически продукт может быть и увлекательно, но кто будет отвечать, если что-то пойдет не так?

Речь шла не покупке этих мало известных антивирусрв, а о их исследовании, что позволило бы иметь более общее видение рынка. Часто маленькие компании на каких-то вещах превосходят тяжеловесов, это заметно на персональных антивирусах, так как затрат на их разработку надо меньше.

Посмотрев продукты их второй лиги, можно в частности "подсмотреть" много интересных идей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Речь шла не покупке этих мало известных антивирусрв, а о их исследовании, что позволило бы иметь более общее видение рынка. Часто маленькие компании на каких-то вещах превосходят тяжеловесов, это заметно на персональных антивирусах, так как затрат на их разработку надо меньше.

Посмотрев продукты их второй лиги, можно в частности "подсмотреть" много интересных идей.

Какая польза от этого посетителем данного сайта. Мы же не разработчики!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Вы конечно правы.. это интрумент.. как в часности так и общем..

Любая программа это интрумент для производства услуги или продукта..а может и сама услуга..

НО, представьте себе корпорацию тясячи компьютеров..

И Ваш антивирус + комплекс защитных мер + ваш суппорт пропускает реверсивного трояна и неделю, вторую, третью тырится инфа, а потом с 10:30 до 14:30 по причине неизвестной уязвимости всё останавливается.. вся компания..

Кто будет виноват - АНТИВИРУС и ваши обещания..

А после кризиса, Компания купит новый антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Польза прямая.

Получить опыт, узнать новое..

Вот приятно читать мнение тренд микро, решения, внедерения..

Не всегда можно бесплатно это получить, а тут вот.. :))))

И абсолютно не важно, что мы разрабатываем код, технологию или методологию..

В общем ВЫ НЕ ПРАВЫ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Какая польза от этого посетителем данного сайта. Мы же не разработчики!

Это коственно будет влиять на требования к различным антивирусным продуктам. Потом просто исследование - изучение рынка, в конечном итоге некоторые из них скоро будут и в России.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • Dmitrius
      Канализация из септиков под ключ На предприятии каждый сможет заказать установку септиков, созданных из ЖБ конец - они не только практичны, но и отличаются безукоризненным качеством. Ищите где заказать монтаж септика астра - получите всю необходимую информацию на сайте. Важным моментом является то, что услуги оказываются на должном, профессиональном уровне. Это достигается за счет того, что в бригаде трудятся специалисты, которые знают все особенности своей работы. При этом стоимость работ остается на доступном уровне. Огромный стаж работы позволил приобрести большое количество клиентов – они советуют предприятие знакомым. Бетонные септики пользуются популярностью не только за счет своей небольшой стоимости, но и благодаря прочности, а также невосприимчивы к негативным условиях среды, они не нуждаются в сервисном обслуживании. И самое важное, что установка проводится на грунте любого типа. Такой вид септика считается самым быстрым способом организовать очистное сооружение на дачном участке. Сотрудники предприятия специально для вас подготовят предложение, произведут расчеты, грамотно расположат септик, а заодно и закупят все необходимые материалы по доступным ценам, выполнят доставку и монтажные работы. На все, включая материалы, предоставляются гарантии. Услуги оказываются не только по столице, но и области, на любом грунте: песке, глине и др. Монтаж септиков различной сложности, а также с подключением бани или дачи, переливом, любых соединений. Есть возможность вызвать целую бригаду специалистов на малый участок либо дачу, на которой вы проживаете время от времени или постоянно. Монтажные работы в ограниченные сроки. Во время монтажных работ учитывается то, сколько человек проживает в доме, особенности – о них поведает консультант. Теперь и вы сможете заказать высококлассные работы.
×