Windfresh

С миру по нитке-антивирусы со всего мира

В этой теме 32 сообщений

У меня предложение-просьба к создателям сайта:

"А не провести ли на www.anti-malware.ru свое тестирование антивирусов на базах,предложенных посетителями.

Данные на board.ru уже устарели,а полноценных тестов как на www.virus.gr(с таблицами,характеристиками,версиями,научным обоснованием) в Runet'e я лично не видел.Более чем уверен,что опубликование подобного теста на данном сайте сделало бы его местом паломничества не только рунетовцами ,но и иностранами.Надеюсь мое предложение реалистично.

Как я заметил в Рунете обсуждаются или Большая тройка(Нортон,Макаффи,Тренд)или отечественные звезды:Касперский,Др.Веб,изредка ВБА или UNA,но абсолютно игнорируются менее раскрученные программы.

Можно сказать,что все дело в уровне детекции этих программ.Предложение:

Давайте обсудим программы,которые пользуются определенной популярностью в других странах.Возможно простые юзеры-посетители сайта познакомившись с ними,перейдут к использованию этих product exotic.Это позволило бы получить бы полную,полифоническую картину всего мирового антивирусного рынка.

Убежден,что есть много тех,кто побывали использовать эти продукты на своих компьютерах.Хотелось бы выслушать их мнения-впечатления и советы-что главное.

Для начала предложил бы обсудить следущие ппродукты-индийские антивирусы,очень популярные на Западе и вмире в целом-проверял по количеству закачек на www.softpedia.com и ww.tucows.com :

1.Protector Plus 2000

www.protectorplus.com

2.QuickHeal 2006

www.quickheal.com

3.eScan Internet Security(индийский клон Касперского)

http://www.mwti.net

Норвежский АВ-Norman

www.norman.com

Венгерский VirusBuster

www.virubuster.hu/en

И хотя они и уступают Касперскому в обнаружении(если верить www.av-comparatives.com),то все равно в чем-то должны быть лучше.

Прошу обратить внимание на странные результаты тестирования АВ венгерскими специалистами из Веспрема,проведенных д-ом Ференцом Лейтолдом(Ferenc Leitold).Данные на www.checkvir.com .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На счет своего тестирования антивирусов на детекшен, аналогичного virus.gr, я только за. Проблема тут в получении такой большой базы вирусов, ведб просто так ее не дадут. У меня есть идея связаться с вендорами и ITW, номожет быть есть и другие варианты.

Идею про малоизвестные антвирусы я поддерживаю, это интересно.

Лучшие представители займут места в будущем каталоге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Посмотрел я данные на www.checkvir.com, очень странные тесты на скорость, кроме мне не ясно зачем они скорость на зараженныж объектах в данном случае сморели.

Кому интерксно лучше сразу вот это грузить

http://www.checkvir.com/pdf/eredmenyek0511.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в сравнении и тестировании вендор видит рекламу/анти рекламу

Предлагаю провести немного другое тестирование..

к вам попал НОВЫЙ вирус (или вирус не обнаруженный ВАШИМ антивирусом) Вы проверяете его у всех известных вендоров и посылаете ответсвенному в копилку, затем выкладываете результаты:

1. Кто не обнаружил у Вас.

2. Когда вендору послали, когда вендор ответил, когда выпустил обновление.

3. У каких вендоров, данный вирус в базе был, у кого не было.

Я думаю за год или чуть больший срок, картина будет видна очень хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
в сравнении и тестировании вендор видит рекламу/анти рекламу

Предлагаю провести немного другое тестирование..

к вам попал НОВЫЙ вирус (или вирус не обнаруженный ВАШИМ антивирусом) Вы проверяете его у всех известных вендоров и посылаете ответсвенному в копилку, затем выкладываете результаты:

1. Кто не обнаружил у Вас.

2. Когда вендору послали, когда вендор ответил, когда выпустил обновление.

3. У каких вендоров, данный вирус в базе был, у кого не было.

Я думаю за год или чуть больший срок, картина будет видна очень хорошо.

То что вы предлагаете просто убийственно. Для того что бы так оценить:

1) Нужно очертить каких вендоров оцениваем

2) Нужно очертить как проверить опознает данный код данный вендор или нет

3) Переслать всем вендорам из списка, которые не отлавливают данный код, информацию - зафиксировать время.

4) Зафиксировать, когда данный код начал ловится вендором (что реально не просто, кто-то сообщает о том с какого момента будет ловить, кто-то нет - включает код но ничего не сообщает).

5) Те кто будет этим заниматься, должен проверять и пересылать информацию по всем вендорам из списка (в противном случае не получится адекватных данных)....

Даже если все получится....

6) Как реагировать на "панику" вендора ? Я, до недавнего времени, к проблеме не корректного обнаружения или внесения в базу кода относился скептически. Но столкнулся с тем, что это происходит не часто, а ОЧЕНЬ часто.

Ну а в целом идея конечно хорошая :))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

всё просто, каждый участник общается со своим вендором.. пусть их будет 3-4 известных...

Он-лайн сканирование нам поможет, не знаю на сколько адекватные результаты.. ну за одно оценим и эту функцию

http://www.virustotal.com/flash/respuesta_...fadbf665547:eng

это не реклама.. как предложение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
всё просто, каждый участник общается со своим вендором.. пусть их будет 3-4 известных...

Он-лайн сканирование нам поможет, не знаю на сколько адекватные результаты.. ну за одно оценим и эту функцию

http://www.virustotal.com/flash/respuesta_...fadbf665547:eng

это не реклама.. как предложение.

Ок, мы находмся в Росии поэтому нужно выбрать

Большую Тройку

McAfee

Symantec

Trend Micro

плюс сильных локальных игроков:

KAV

DrWeb

плюс

Panda

NOD32

CA

Из этого теста мы полуим скорее картину распостраненности AV-продуктов по СНГ, чем реальную картину какой AV лучше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

успех данного иследования в объективности, правдивости и фактах..

Основным критерием , я считаю, должно стать обнаружения нового вируса, потому что на время доставки обновления может влиять много факторов.. Но в любом случае.. ветку форума можно открыть, хотя бы для того, что бы база знаний была о новых вирусах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1.Protector Plus 2000

www.protectorplus.com

2.QuickHeal 2006

www.quickheal.com

3.eScan Internet Security(индийский клон Касперского)

http://www.mwti.net

4. Норвежский АВ-Norman

www.norman.com

5. Венгерский VirusBuster

www.virubuster.hu/en

eScan Internet Security работает, как вы правильно заметили, на движке Касперского, стоит ли его рассматривать подробнее? Мне кажется тут можно ограничиться тем чтобы просто поставить его, посмотреть интерфейс и логику + дополнительные модули.

Что касается остальных 4 продуктов, то было очень интересно их посмотреть в деле, заодно материал для обзоров будет :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
в сравнении и тестировании вендор видит рекламу/анти рекламу

Предлагаю провести немного другое тестирование..

к вам попал НОВЫЙ вирус (или вирус не обнаруженный ВАШИМ антивирусом) Вы проверяете его у всех известных вендоров и посылаете ответсвенному в копилку, затем выкладываете результаты:

1. Кто не обнаружил у Вас.

2. Когда вендору послали, когда вендор ответил, когда выпустил обновление.

3. У каких вендоров, данный вирус в базе был, у кого не было.

Я думаю за год или чуть больший срок, картина будет видна очень хорошо.

Идея интересная, особенно в части изучения реакции вендора, этого реально никто не делал. Что касается игры кто обнаружил, а кто нет, то это по сути тест на скорость реакции + эвристика и не понятно будет что мы проверям реально.

Я уважаю вирустотал, нет особых сомнений в его работе, но у меня несколько раз уже были такие случаи, когда я прогонял файло через него и получалось, что некоторые антивирусы второго эшелона показывали вирус, когда многие молчали. По вашему это свидетельствовало бы о том, что те кто не взял его - полный отстой.

Но на самом деле это былы фолсы, я отправлял эти файлы в лаборатории и получал ответ что файлы чистые, вот такие дела :-)

Кто будет определять из вас вирус в тестовом файле там или пустышка, тут надо быть особо приближенным к вирусописателям, чтобы гарантировать что вирус точно есть :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я предлагаю на базе этого ресурса, открыть консультацию..

например: у кого-то есть подозрение на вирус, но ативирус молчит..

энтизиаст закачивает файл и анализирует, как хочет, как может..

очень интересны мнения многих специалистов..

Например .. с сентября по октябрь на сайте www.gazeta.ru семантик обнаруживал эксплоит, сообщество молчало..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я предлагаю на базе этого ресурса, открыть консультацию..

например: у кого-то есть подозрение на вирус, но ативирус молчит..

энтизиаст закачивает файл и анализирует, как хочет, как может..

очень интересны мнения многих специалистов..

Например .. с сентября по октябрь на сайте www.gazeta.ru семантик обнаруживал эксплоит, сообщество молчало..

Хорошая идея, спасибо, мне нравится. В выходные после обновления форума (нужно добавить возможность прикрепления файлов), предлагаю открыть специальный раздел на форуму.

Давайте подумаем как его назвать лучше.

"Анализ подозрительного кода"

"Анализ подозрительных файлов"

"Проверка подозрительных файлов"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да, одновременно с этим надо сформировать требования..

единый архиватор

единый пароль

рассылка всем участникам (энтузиастам, специалистам)

Возможно организовать рассылку по антивирусным Компаниям.

Хотя за так, врядли они что-то будут советовать..

В настоящее время..надо определиться с командой, в принципе можно по мере присоединения, в любом случае если оповещение об ответе включено..то письма будут рассылаться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Давайте обсудим программы,которые пользуются определенной популярностью в других странах.Возможно простые юзеры-посетители сайта познакомившись с ними,перейдут к использованию этих product exotic.

Какой смысл тестировать то, что невозможно/сложно купить и не поддерживается в России?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Какой смысл тестировать то, что невозможно/сложно купить и не поддерживается в России?!

По той причине, что возможна ситуация, когда неизвестный вредоносный код, по каким-либо причинам появившийся у Вас будет известен только одной неизвестной антивирусной Компании..

А вы уже в курсах у кого спросить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По той причине, что возможна ситуация, когда неизвестный вредоносный код, по каким-либо причинам появившийся у Вас будет известен только одной неизвестной антивирусной Компании..

А вы уже в курсах у кого спросить.

Спросить придется у технической поддержки того продукта, который используется.

Переустанавливать антивирус на завирусованной машине... сомнительно. А как узнать, что то из-за чего на моей машине что-то нетак (если это вообще како-т проявляется) обнаруживает и удаляет антивирус XYZ?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ага, мало того нет никакой гарантии, что на заражённую машину вообще что-то можно установить..

но для случая, если используется не идеальные средства trend-micro, могу сказать, что ждать 2 часа пока "ваша антвирусная Компания" в смысле используемого антивируса, выпустит обновление или что-то скажет.. НИКТО НЕ БУДЕТ.

Специалисты, начинают собственные исследования, в том числе опыта других антивирусных компаний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ага, мало того нет никакой гарантии, что на заражённую машину вообще что-то можно установить..

Верно.

но для случая, если используется не идеальные средства trend-micro, могу сказать, что ждать 2 часа пока "ваша антвирусная Компания" в смысле используемого антивируса, выпустит обновление или что-то скажет.. НИКТО НЕ БУДЕТ.

Все продукты "неидеальны" увы.

Прочитайте мой пост http://www.anti-malware.ru/phpbb/viewtopic.php?p=737#737 по поводу Trend Micro.

Специалисты, начинают собственные исследования, в том числе опыта других антивирусных компаний.

Если проблема с антивирусом хроническая, то вы правы. Замечу, что не обязательно хронически не ловить вирусы. Лично я помню переход с KAV 4 в эпоху, когда установленный по-умолчанию он конфликтовал с 1C или тормозил.

Это повод оплатить специалиста, если сами не умеем, который обработает конфигурацию KAV так, чтобы 1С был доволен, поставить мощнее компьютеры, перейти на следующую версию продукта (поучаствовать в бета-тестировании), потребовать от вендора скидочку за пробление, но переходить на продукт, которые не представлен толком на российском рынке?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как я указывал, проблемы не с настройками.. :) и не только с касперским.. а в общем подходе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
как я указывал, проблемы не с настройками.. :) и не только с касперским.. а в общем подходе.

Не в Касперсоком дело, это был только пример.

Многие годы некоторые вендоры рекламировали свои продукты, как "решение" в области антивирусной безопасности. Пытались представить свой продукт на рынке, как решение "под ключ" --- поставил и забыл.

Те кто уверовали в такой подход после того, как обнаруживали, что их любимый антивирус что-то не поймал, не меняли "религии", а считали, что просто нужно использвоать другой --- "лучший" продукт. Эта формула звучит так: "использовал каспера, а теперь перешел на нод". На мой взгляд большенство авторов таких фраз не покупали "каспера" и не купили и не собирались покупить "нод", но некое "массовое бессознательное" в исходном посыле этом читается.

Итак еще раз: Антивирус не "решение", он не "решает" никакой задачи, как это делает система резервного копирования или принтер. Антивирус --- это инструмент, а инструментом нужно уметь пользоваться, учится этому, общятся с поддержкой.

Как я писал выше, если бы какая-нибудь компания из Зимбабве сделала бы продукт со 100% detection rate и без глюков, то можно было бы его использвоать вместо всех этих Trend Micro и Symantec'ами, но увы...

По моему опыту переход на другой продукт происходит в случае

1. Принципиальных проблем с используемым продуктом (пропещенные вирусы --- это не принципиальные проблемы, а скорее проблемы поддерджки);

2. Приход в компанию нового IT-руководства со своей "религией";

3. Вероятно, какие-нибудь финансовые вопросы, что совершенно не является темой данного форума.

Использовать экзотически продукт может быть и увлекательно, но кто будет отвечать, если что-то пойдет не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Использовать экзотически продукт может быть и увлекательно, но кто будет отвечать, если что-то пойдет не так?

Речь шла не покупке этих мало известных антивирусрв, а о их исследовании, что позволило бы иметь более общее видение рынка. Часто маленькие компании на каких-то вещах превосходят тяжеловесов, это заметно на персональных антивирусах, так как затрат на их разработку надо меньше.

Посмотрев продукты их второй лиги, можно в частности "подсмотреть" много интересных идей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Речь шла не покупке этих мало известных антивирусрв, а о их исследовании, что позволило бы иметь более общее видение рынка. Часто маленькие компании на каких-то вещах превосходят тяжеловесов, это заметно на персональных антивирусах, так как затрат на их разработку надо меньше.

Посмотрев продукты их второй лиги, можно в частности "подсмотреть" много интересных идей.

Какая польза от этого посетителем данного сайта. Мы же не разработчики!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы конечно правы.. это интрумент.. как в часности так и общем..

Любая программа это интрумент для производства услуги или продукта..а может и сама услуга..

НО, представьте себе корпорацию тясячи компьютеров..

И Ваш антивирус + комплекс защитных мер + ваш суппорт пропускает реверсивного трояна и неделю, вторую, третью тырится инфа, а потом с 10:30 до 14:30 по причине неизвестной уязвимости всё останавливается.. вся компания..

Кто будет виноват - АНТИВИРУС и ваши обещания..

А после кризиса, Компания купит новый антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Польза прямая.

Получить опыт, узнать новое..

Вот приятно читать мнение тренд микро, решения, внедерения..

Не всегда можно бесплатно это получить, а тут вот.. :))))

И абсолютно не важно, что мы разрабатываем код, технологию или методологию..

В общем ВЫ НЕ ПРАВЫ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Какая польза от этого посетителем данного сайта. Мы же не разработчики!

Это коственно будет влиять на требования к различным антивирусным продуктам. Потом просто исследование - изучение рынка, в конечном итоге некоторые из них скоро будут и в России.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...
    • AM_Bot
      На вопросы Anti-Malware.ru любезно согласился ответить Дмитрий Мананников, бизнес-консультант по безопасности. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее