С миру по нитке-антивирусы со всего мира

[Windfresh 0]

У меня предложение-просьба к создателям сайта:

"А не провести ли на www.anti-malware.ru свое тестирование антивирусов на базах,предложенных посетителями.

Данные на board.ru уже устарели,а полноценных тестов как на www.virus.gr(с таблицами,характеристиками,версиями,научным обоснованием) в Runet'e я лично не видел.Более чем уверен,что опубликование подобного теста на данном сайте сделало бы его местом паломничества не только рунетовцами ,но и иностранами.Надеюсь мое предложение реалистично.

Как я заметил в Рунете обсуждаются или Большая тройка(Нортон,Макаффи,Тренд)или отечественные звезды:Касперский,Др.Веб,изредка ВБА или UNA,но абсолютно игнорируются менее раскрученные программы.

Можно сказать,что все дело в уровне детекции этих программ.Предложение:

Давайте обсудим программы,которые пользуются определенной популярностью в других странах.Возможно простые юзеры-посетители сайта познакомившись с ними,перейдут к использованию этих product exotic.Это позволило бы получить бы полную,полифоническую картину всего мирового антивирусного рынка.

Убежден,что есть много тех,кто побывали использовать эти продукты на своих компьютерах.Хотелось бы выслушать их мнения-впечатления и советы-что главное.

Для начала предложил бы обсудить следущие ппродукты-индийские антивирусы,очень популярные на Западе и вмире в целом-проверял по количеству закачек на www.softpedia.com и ww.tucows.com :

1.Protector Plus 2000

www.protectorplus.com

2.QuickHeal 2006

www.quickheal.com

3.eScan Internet Security(индийский клон Касперского)

http://www.mwti.net

Норвежский АВ-Norman

www.norman.com

Венгерский VirusBuster

www.virubuster.hu/en

И хотя они и уступают Касперскому в обнаружении(если верить www.av-comparatives.com),то все равно в чем-то должны быть лучше.

Прошу обратить внимание на странные результаты тестирования АВ венгерскими специалистами из Веспрема,проведенных д-ом Ференцом Лейтолдом(Ferenc Leitold).Данные на www.checkvir.com .

[Сергей Ильин 1538]

На счет своего тестирования антивирусов на детекшен, аналогичного virus.gr, я только за. Проблема тут в получении такой большой базы вирусов, ведб просто так ее не дадут. У меня есть идея связаться с вендорами и ITW, номожет быть есть и другие варианты.

Идею про малоизвестные антвирусы я поддерживаю, это интересно.

Лучшие представители займут места в будущем каталоге.

[Сергей Ильин 1538]

Посмотрел я данные на www.checkvir.com, очень странные тесты на скорость, кроме мне не ясно зачем они скорость на зараженныж объектах в данном случае сморели.

Кому интерксно лучше сразу вот это грузить

http://www.checkvir.com/pdf/eredmenyek0511.pdf

[broker 30]

в сравнении и тестировании вендор видит рекламу/анти рекламу

Предлагаю провести немного другое тестирование..

к вам попал НОВЫЙ вирус (или вирус не обнаруженный ВАШИМ антивирусом) Вы проверяете его у всех известных вендоров и посылаете ответсвенному в копилку, затем выкладываете результаты:

1. Кто не обнаружил у Вас.

2. Когда вендору послали, когда вендор ответил, когда выпустил обновление.

3. У каких вендоров, данный вирус в базе был, у кого не было.

Я думаю за год или чуть больший срок, картина будет видна очень хорошо.

[Михаил Орешин 70]

в сравнении и тестировании вендор видит рекламу/анти рекламу

Предлагаю провести немного другое тестирование..

к вам попал НОВЫЙ вирус (или вирус не обнаруженный ВАШИМ антивирусом) Вы проверяете его у всех известных вендоров и посылаете ответсвенному в копилку, затем выкладываете результаты:

1. Кто не обнаружил у Вас.

2. Когда вендору послали, когда вендор ответил, когда выпустил обновление.

3. У каких вендоров, данный вирус в базе был, у кого не было.

Я думаю за год или чуть больший срок, картина будет видна очень хорошо.

То что вы предлагаете просто убийственно. Для того что бы так оценить:

1) Нужно очертить каких вендоров оцениваем

2) Нужно очертить как проверить опознает данный код данный вендор или нет

3) Переслать всем вендорам из списка, которые не отлавливают данный код, информацию - зафиксировать время.

4) Зафиксировать, когда данный код начал ловится вендором (что реально не просто, кто-то сообщает о том с какого момента будет ловить, кто-то нет - включает код но ничего не сообщает).

5) Те кто будет этим заниматься, должен проверять и пересылать информацию по всем вендорам из списка (в противном случае не получится адекватных данных)....

Даже если все получится....

6) Как реагировать на "панику" вендора ? Я, до недавнего времени, к проблеме не корректного обнаружения или внесения в базу кода относился скептически. Но столкнулся с тем, что это происходит не часто, а ОЧЕНЬ часто.

Ну а в целом идея конечно хорошая )))

[broker 30]

всё просто, каждый участник общается со своим вендором.. пусть их будет 3-4 известных...

Он-лайн сканирование нам поможет, не знаю на сколько адекватные результаты.. ну за одно оценим и эту функцию

http://www.virustotal.com/flash/respuesta_...fadbf665547:eng

это не реклама.. как предложение.

[Михаил Орешин 70]

всё просто, каждый участник общается со своим вендором.. пусть их будет 3-4 известных...

Он-лайн сканирование нам поможет, не знаю на сколько адекватные результаты.. ну за одно оценим и эту функцию

http://www.virustotal.com/flash/respuesta_...fadbf665547:eng

это не реклама.. как предложение.

Ок, мы находмся в Росии поэтому нужно выбрать

Большую Тройку

McAfee

Symantec

Trend Micro

плюс сильных локальных игроков:

KAV

DrWeb

плюс

Panda

NOD32

CA

Из этого теста мы полуим скорее картину распостраненности AV-продуктов по СНГ, чем реальную картину какой AV лучше...

[broker 30]

успех данного иследования в объективности, правдивости и фактах..

Основным критерием , я считаю, должно стать обнаружения нового вируса, потому что на время доставки обновления может влиять много факторов.. Но в любом случае.. ветку форума можно открыть, хотя бы для того, что бы база знаний была о новых вирусах.

[Сергей Ильин 1538]

1.Protector Plus 2000

www.protectorplus.com

2.QuickHeal 2006

www.quickheal.com

3.eScan Internet Security(индийский клон Касперского)

http://www.mwti.net

4. Норвежский АВ-Norman

www.norman.com

5. Венгерский VirusBuster

www.virubuster.hu/en

eScan Internet Security работает, как вы правильно заметили, на движке Касперского, стоит ли его рассматривать подробнее? Мне кажется тут можно ограничиться тем чтобы просто поставить его, посмотреть интерфейс и логику + дополнительные модули.

Что касается остальных 4 продуктов, то было очень интересно их посмотреть в деле, заодно материал для обзоров будет :-)

[Сергей Ильин 1538]

в сравнении и тестировании вендор видит рекламу/анти рекламу

Предлагаю провести немного другое тестирование..

к вам попал НОВЫЙ вирус (или вирус не обнаруженный ВАШИМ антивирусом) Вы проверяете его у всех известных вендоров и посылаете ответсвенному в копилку, затем выкладываете результаты:

1. Кто не обнаружил у Вас.

2. Когда вендору послали, когда вендор ответил, когда выпустил обновление.

3. У каких вендоров, данный вирус в базе был, у кого не было.

Я думаю за год или чуть больший срок, картина будет видна очень хорошо.

Идея интересная, особенно в части изучения реакции вендора, этого реально никто не делал. Что касается игры кто обнаружил, а кто нет, то это по сути тест на скорость реакции + эвристика и не понятно будет что мы проверям реально.

Я уважаю вирустотал, нет особых сомнений в его работе, но у меня несколько раз уже были такие случаи, когда я прогонял файло через него и получалось, что некоторые антивирусы второго эшелона показывали вирус, когда многие молчали. По вашему это свидетельствовало бы о том, что те кто не взял его - полный отстой.

Но на самом деле это былы фолсы, я отправлял эти файлы в лаборатории и получал ответ что файлы чистые, вот такие дела :-)

Кто будет определять из вас вирус в тестовом файле там или пустышка, тут надо быть особо приближенным к вирусописателям, чтобы гарантировать что вирус точно есть

[broker 30]

Я предлагаю на базе этого ресурса, открыть консультацию..

например: у кого-то есть подозрение на вирус, но ативирус молчит..

энтизиаст закачивает файл и анализирует, как хочет, как может..

очень интересны мнения многих специалистов..

Например .. с сентября по октябрь на сайте www.gazeta.ru семантик обнаруживал эксплоит, сообщество молчало..

[Сергей Ильин 1538]

Я предлагаю на базе этого ресурса, открыть консультацию..

например: у кого-то есть подозрение на вирус, но ативирус молчит..

энтизиаст закачивает файл и анализирует, как хочет, как может..

очень интересны мнения многих специалистов..

Например .. с сентября по октябрь на сайте www.gazeta.ru семантик обнаруживал эксплоит, сообщество молчало..

Хорошая идея, спасибо, мне нравится. В выходные после обновления форума (нужно добавить возможность прикрепления файлов), предлагаю открыть специальный раздел на форуму.

Давайте подумаем как его назвать лучше.

"Анализ подозрительного кода"

"Анализ подозрительных файлов"

"Проверка подозрительных файлов"

[broker 30]

да, одновременно с этим надо сформировать требования..

единый архиватор

единый пароль

рассылка всем участникам (энтузиастам, специалистам)

Возможно организовать рассылку по антивирусным Компаниям.

Хотя за так, врядли они что-то будут советовать..

В настоящее время..надо определиться с командой, в принципе можно по мере присоединения, в любом случае если оповещение об ответе включено..то письма будут рассылаться

[Михаил Кондрашин 55]

Давайте обсудим программы,которые пользуются определенной популярностью в других странах.Возможно простые юзеры-посетители сайта познакомившись с ними,перейдут к использованию этих product exotic.

Какой смысл тестировать то, что невозможно/сложно купить и не поддерживается в России?!

[broker 30]

Какой смысл тестировать то, что невозможно/сложно купить и не поддерживается в России?!

По той причине, что возможна ситуация, когда неизвестный вредоносный код, по каким-либо причинам появившийся у Вас будет известен только одной неизвестной антивирусной Компании..

А вы уже в курсах у кого спросить.

[Михаил Кондрашин 55]

По той причине, что возможна ситуация, когда неизвестный вредоносный код, по каким-либо причинам появившийся у Вас будет известен только одной неизвестной антивирусной Компании..

А вы уже в курсах у кого спросить.

Спросить придется у технической поддержки того продукта, который используется.

Переустанавливать антивирус на завирусованной машине... сомнительно. А как узнать, что то из-за чего на моей машине что-то нетак (если это вообще како-т проявляется) обнаруживает и удаляет антивирус XYZ?!

[broker 30]

ага, мало того нет никакой гарантии, что на заражённую машину вообще что-то можно установить..

но для случая, если используется не идеальные средства trend-micro, могу сказать, что ждать 2 часа пока "ваша антвирусная Компания" в смысле используемого антивируса, выпустит обновление или что-то скажет.. НИКТО НЕ БУДЕТ.

Специалисты, начинают собственные исследования, в том числе опыта других антивирусных компаний.

[Михаил Кондрашин 55]

ага, мало того нет никакой гарантии, что на заражённую машину вообще что-то можно установить..

Верно.

но для случая, если используется не идеальные средства trend-micro, могу сказать, что ждать 2 часа пока "ваша антвирусная Компания" в смысле используемого антивируса, выпустит обновление или что-то скажет.. НИКТО НЕ БУДЕТ.

Все продукты "неидеальны" увы.

Прочитайте мой пост http://www.anti-malware.ru/phpbb/viewtopic.php?p=737#737 по поводу Trend Micro.

Специалисты, начинают собственные исследования, в том числе опыта других антивирусных компаний.

Если проблема с антивирусом хроническая, то вы правы. Замечу, что не обязательно хронически не ловить вирусы. Лично я помню переход с KAV 4 в эпоху, когда установленный по-умолчанию он конфликтовал с 1C или тормозил.

Это повод оплатить специалиста, если сами не умеем, который обработает конфигурацию KAV так, чтобы 1С был доволен, поставить мощнее компьютеры, перейти на следующую версию продукта (поучаствовать в бета-тестировании), потребовать от вендора скидочку за пробление, но переходить на продукт, которые не представлен толком на российском рынке?!

[broker 30]

как я указывал, проблемы не с настройками.. и не только с касперским.. а в общем подходе.

[Михаил Кондрашин 55]

как я указывал, проблемы не с настройками.. и не только с касперским.. а в общем подходе.

Не в Касперсоком дело, это был только пример.

Многие годы некоторые вендоры рекламировали свои продукты, как "решение" в области антивирусной безопасности. Пытались представить свой продукт на рынке, как решение "под ключ" --- поставил и забыл.

Те кто уверовали в такой подход после того, как обнаруживали, что их любимый антивирус что-то не поймал, не меняли "религии", а считали, что просто нужно использвоать другой --- "лучший" продукт. Эта формула звучит так: "использовал каспера, а теперь перешел на нод". На мой взгляд большенство авторов таких фраз не покупали "каспера" и не купили и не собирались покупить "нод", но некое "массовое бессознательное" в исходном посыле этом читается.

Итак еще раз: Антивирус не "решение", он не "решает" никакой задачи, как это делает система резервного копирования или принтер. Антивирус --- это инструмент, а инструментом нужно уметь пользоваться, учится этому, общятся с поддержкой.

Как я писал выше, если бы какая-нибудь компания из Зимбабве сделала бы продукт со 100% detection rate и без глюков, то можно было бы его использвоать вместо всех этих Trend Micro и Symantec'ами, но увы...

По моему опыту переход на другой продукт происходит в случае

1. Принципиальных проблем с используемым продуктом (пропещенные вирусы --- это не принципиальные проблемы, а скорее проблемы поддерджки);

2. Приход в компанию нового IT-руководства со своей "религией";

3. Вероятно, какие-нибудь финансовые вопросы, что совершенно не является темой данного форума.

Использовать экзотически продукт может быть и увлекательно, но кто будет отвечать, если что-то пойдет не так?

[Сергей Ильин 1538]

Использовать экзотически продукт может быть и увлекательно, но кто будет отвечать, если что-то пойдет не так?

Речь шла не покупке этих мало известных антивирусрв, а о их исследовании, что позволило бы иметь более общее видение рынка. Часто маленькие компании на каких-то вещах превосходят тяжеловесов, это заметно на персональных антивирусах, так как затрат на их разработку надо меньше.

Посмотрев продукты их второй лиги, можно в частности "подсмотреть" много интересных идей.

[Михаил Кондрашин 55]

Речь шла не покупке этих мало известных антивирусрв, а о их исследовании, что позволило бы иметь более общее видение рынка. Часто маленькие компании на каких-то вещах превосходят тяжеловесов, это заметно на персональных антивирусах, так как затрат на их разработку надо меньше.

Посмотрев продукты их второй лиги, можно в частности "подсмотреть" много интересных идей.

Какая польза от этого посетителем данного сайта. Мы же не разработчики!

[broker 30]

Вы конечно правы.. это интрумент.. как в часности так и общем..

Любая программа это интрумент для производства услуги или продукта..а может и сама услуга..

НО, представьте себе корпорацию тясячи компьютеров..

И Ваш антивирус + комплекс защитных мер + ваш суппорт пропускает реверсивного трояна и неделю, вторую, третью тырится инфа, а потом с 10:30 до 14:30 по причине неизвестной уязвимости всё останавливается.. вся компания..

Кто будет виноват - АНТИВИРУС и ваши обещания..

А после кризиса, Компания купит новый антивирус.

[broker 30]

Польза прямая.

Получить опыт, узнать новое..

Вот приятно читать мнение тренд микро, решения, внедерения..

Не всегда можно бесплатно это получить, а тут вот.. )))

И абсолютно не важно, что мы разрабатываем код, технологию или методологию..

В общем ВЫ НЕ ПРАВЫ.

[Сергей Ильин 1538]

Какая польза от этого посетителем данного сайта. Мы же не разработчики!

Это коственно будет влиять на требования к различным антивирусным продуктам. Потом просто исследование - изучение рынка, в конечном итоге некоторые из них скоро будут и в России.