Перейти к содержанию
Иван

Virus.gr: тест антивирусов на детект (август-сентябрь 2009)

Recommended Posts

Иван

описание http://www.virus.gr/portal/en/content/2009...st-05-september

полные результаты http://www.virus.gr/test12.rar

кратенько - Rank

1. G DATA 2009 20.0.2.1 - 98,89%

2. F-Secure 2009 9.00.148 - 98,72%

3. Kaspersky 2010 9.0.0.463 - 98,67%

4. AntiVir 9.0.0.381 Premium - 98,64%

5. ZoneAlarm Antivirus 8.0.400.020 - 98,62%

6. AntiVir 9.0.0.407 Personal - 98,56%

7. Ashampoo 1.61 - 98,48%

8. MultiCore 2.001.00036 - 98,36%

9. Paretologic 6.1.1 - 98,11%

10. TrustPort 2.8.0.2255 - 98,03%

11. eScan 10.0.977.4091 - 97,82%

12. The Shield 2009 12.0.12 - 97,72%

13. BitDefender 2010 11.0.15.297 - 97,61%

14. Ikarus 1.0.97 - 97,15%

15. AVG 8.5.392 Free - 97%

16. BitDefender 2009 12.0.12.0 Free - 96,37%

17. Nod32 4.0.437.0 - 95,97%

18. Avast 4.8.1335 Free - 95,87%

19. Comodo 3.9.95478.509 - 95,57%

20. Trend Micro Antivirus 17.1.1250 - 95,36%

21. F-Prot 6.0.9.1 - 93,03%

22. McAfee Enterpise 8.7.0i - 92,35%

23. McAfee 13.11.102 - 92,32%

24. Norman Security Suite 7.10.0.1 - 90,76%

25. Blink Personal 4.3.2 - 90,17%

26. Vba32 3.12.10.9 - 89,91%

27. K7 Antivirus 7.7.0568 - 89,02%

28. Norton 16.5.0.134 - 87,37%

29. ArcaVir 2009 - 85,09%

30. Outpost 6.7.2957.446.0711 - 83,59%

31. Dr. Web 5.00.4.06300 - 82,89%

32. Rising AV 21.51 - 80,92%

33. Vipre 3.1.2775 - 79,69%

34. Kingsoft 2009.08.05.16 - 79,59%

35. V3 Internet Security 2009.08.10.02 - 79,24%

36. ViRobot Desktop 5.5 - 79,05%

37. Antiy Ghostbusters 6.1.6 - 77,14%

38. Panda 2009 9.00.00 - 70,8%

39. Twister 7.3.3.9983 - 67,14%

40. Virus Chaser 5.0a - 66,54%

41. Quick Heal 10.00 - 65,97%

42. PC Tools 6.0.0.19 - 59,77%

43. ClamWin 0.95.2 - 52,48%

44. Sophos Sweep 7.6.8 - 42,84%

45. Iolo 1.5.3 - 40,14%

46. Net Protector 2009 - 34,34%

47. The Cleaner 2010 Free 6.1.0.2007 - 34,11%

48. Digital Patrol 5.10.102 - 27,29%

49. Trojan Hunter 5.1.875 - 24%

50. Protector Plus 8.0.E02 - 21,61%

51. Solo 8.0 - 11,3%

52. Trojan Remover 6.8.1 - 11,16%

53. VirIT 6.4.71 - 9,01%

54. IOBit Security 360 beta 3.1 - 8,92%

55. PCClear 1.0.8.6 - 8,08%

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Что-то не понял, почему нет Г ДАТЫ 2010?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й

Синергетика - великая вещь.

16-е место битдефендера плюс 18-е место аваста равно 1-му месту GData.

Но даже, надеясь и веря и зная, что такое порой возможно, всегда познавательно целиком сравнить этот тест с другим подобным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Синергетика - великая вещь.

16-е место битдефендера плюс 18-е место аваста равно 1-му месту GData.

Но даже, надеясь и веря и зная, что такое порой возможно, всегда познавательно целиком сравнить этот тест с другим подобным.

Это же недо-тест с выкрученым на максимум эвристиком.

Тестируют детектированные семплы с детектом хотя бы от 1 от 6 антивирусов - не знаю, как с фолсами у эвристиков F-Prot, McAfee, Dr .Web, но наличие в списке BitDefender, Kaspersky, Nod32 вызывает жесточайшие сомнения в качестве.

В алгоритме GData наверняка есть дополнительная фича по эвристическому увеличению фолсов :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Жутко интересный тест, я уже почти расстроился, а как прочитал Описание теста понял, что в данном тесте чем результат среднее - тем лучше, где-то посередине и есть баланс между уровнем детекта и фолсами, вот уже до чего дошел прогресс, тесты еще и домысливать нужно :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
...

31. Dr. Web 5.00.4.06300 - 82,89%

...

40. Virus Chaser 5.0a - 66,54%

...

Ога...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116
17. Nod32 4.0.437.0 - 95,97%

Сомнителен результат,скорей проплачен.

2 дня назад в четверг,ещё одна женщина пожаловалась,что с компом проблемы.

Тендеция глобальной проблемы показывает,что Нод - это не антивирус,а вирус.Можно также сказать,что покупая в магазине Нод - это всеравно,что поддельный антивирус,который говорит,что комп заражён,а на самом деле чист.С Нодом наоборот,платить деньги за то,чтобы он сказал,что комп чист,а на самом деле там зоопарк.

31. Dr. Web 5.00.4.06300 - 82,89%

Аналогичная ситуация,что-то видит,а что-то нет.

15. AVG 8.5.392 Free - 97%

Друг по работе сказал,что его брат Нод поменял на него.По результатам он должен идти после Авиры.

52. Trojan Remover 6.8.1 - 11,16%

Здесь видно,что данная софтинка вообще не нужна.Помнится комп с Нодом и про 437 вирусов.Куда смотрела та прога.Результат по ней правдоподобен.

26. Vba32 3.12.10.9 - 89,91%

В качестве белорусского продукта неплохой результат,но подтянуть его надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

3TE116

Вы путаете детект "сферического Nod32 в вакууме" и работу на реальной машине, где продукту ой как тяжело при наличии практически нулевой самозащиты (защиты от целенаправленного "выноса" Nod32 из системы).

А Вы, между прочим, не прочли полностью фразы про Biftdefender, Kaspersky, Nod32 - были высказаны сомнения в качестве работы эвристики всех 3 продуктов при ее "выкрученности" в их настройках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Что-то не понял, почему нет Г ДАТЫ 2010?

Кстати, пробовал данный продукт..

Все процессы выносятся стандартно через диспетчер задач:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Жутко интересный тест, я уже почти расстроился, а как прочитал Описание теста понял, что в данном тесте чем результат среднее - тем лучше, где-то посередине и есть баланс между уровнем детекта и фолсами, вот уже до чего дошел прогресс, тесты еще и домысливать нужно

а когда результаты теста не устраивают, то всегда приходится домысливать, вы тут не одиноки

странности в этом тесте есть, ну так если с чувством столком подойти - где нет их. да и потом разве тот же клементий не на максимальных настройках всё тестирует? а самплы на вредоносность известно как клементий проверяет? очень сильно подозреваю, что прогоняет мультисканером и отбирает те, что детектятся определённым набором антивирусов

т.е. по сути та же байда, что и тут

повторюсь, ни в коей мере не защищаю этот тест, просто на тему домысливания...оно нужно только если хочется результат опровергнуть, а когда соглашаешься с ним, как в случае вас и клементи, то домысливать не надо:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
31. Dr. Web 5.00.4.06300 - 82,89%

...

40. Virus Chaser 5.0a - 66,54%

а там движок какой и есть ли эвристик докторёвый?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

На том же сайте обнаруживается и другой своеобразный, но, кстати, неплохой рейтинг-список Freeware

Various freeware software.

Среди них программы по резервному копированию, восстановлению, приватной чистке и Free Antivirus software.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
а там движок какой и есть ли эвристик докторёвый?

Движок и базы - докторовские, уже точно 5.0, только не уверен, самые ли последние (думаю, разница не больше недели, впрочем). А вот по поводу эвристика - не знаю. Может быть и свой. Но даже если эвристик не докторовский, то все равно я не верю в разницу 16%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.555.
    • stas.panov
      Объяснение очень доходчивое  и по делу. Большое спасибо за информацию и ссылки. 
    • Quincy
      Серёга Лысый известный балабол же
    • Александр Полиграф
      Проведение расследований с применением полиграфа. Выявление сотрудников "сливающих" информацию, осуществляющих попытки- получения данных, шпионаж, работа на конкурентов, сбор компромата и т.п. Осуществляем выезд к вам в офис. Гарантия конфиденциальности.  poligraf.msk.ru ПОЛИГРАФ МСК.pdf
    • PR55.RP55
      vesorv 1) С отключенным интернетом вы не сможете активировать лицензию на антивирус. а раз не сможете - то и не получите защиту. Значит активируем антивирус > Создаём образ системы и переносим его на внешний носитель. Получаем возможность проводить тестирование повторно. 2) Вам для тестирования не нужны "свежие" угрозы. Разработчик регулярно обновляет установочный пакет. Скажем за 2018 год вышла - 12 версия антивируса, затем вышла версия. 12.01> 12.02 > 12.03  и т.д. Интервал между версиями пару месяцев. За пару месяцев ничего принципиального и прорывного в защите не сделать. Установив вместо версии: 12.03  "устаревшую" версию 12.02 вы получите и устаревшую базу сигнатур вирусов. И здесь можно тестировать угрозы о которых антивирус не осведомлён. 3) Антивирус нужен для постоянной защиты. Установка не производиться на заражённую машину. так, как установочный пакет не предназначен для очистки системы. ( Да, в рекламных целях разработчик может написать, что есть такая возможность... Однако ) Вирус может повредить реестр, заблокировать работу Windows Installer, модифицировать критически важные системные файлы - система просто не будет работать должным образом. _Эффективная очистка возможна только на НЕ активной системе - при работе с Live CD или при загрузке с другой не заражённой системой. 4) Отключать нужно не только интернет  - но  и беспроводные блютус и Wi-Fi иначе вы рискуете получить заражение всех доступных устройств. 5) Многие вредоносные программы вы просто не сможете запустить. так, как могут быть ограничения на регион распространения  - тот кто заказывал разработку\модификацию например рассчитывает на атаку конкретной страны, банка. 6) По очистке и лечению. Это не одно и тоже. Есть антивирусы которые удаляют файлы\угрозы но при этом не очищают реестр от лишних записей. Удаление файла\угрозы без удаления записей может приводить к ошибкам в работе системы. Лечение файлов - здесь речь идёт прежде всего о файловых вирусах. Антивирус должен найти заражённый файл, найти нужный участок и очистить - причём очистить так, чтобы сохранилась работоспособность системы. Но очистка исполняемых файлов не имеет смысла - всё равно _современная система не сможет нормально работать так, как у файла не будет ЭЦП... а если критически важный  файл не пройдёт проверку на наличие ЭЦП то и система не запуститься... Единственно, что можно сделать - это заменить файл на оригинальный. А учитывая число файлов, разнообразие их версий  - это становиться нетривиальной задачей. Некоторые антивирусы\сканеры имеют архив с такими файлами ( для замены: EXPLORER.EXE; NTDETECT.COM; NTSD.EXE и т.д ) А большинство антивирусов таких архивов не имеет. 7) Вы не учитываете уровень ложных срабатываний\определений. Антивирус  может сработать на чистый файл. Значит нужно проверять систему ещё до работы с реальными угрозами. 8) Угроза, или нет ? Это философский вопрос. Здесь каждый разработчик решает сам - что является угрозой, а что нет. т.е. на файл ХХХ одни антивирус сработает - а другой антивирус на файл ХХХ не сработает. + Программы разработанные спец. службами например страна ****а разработала вирус с целью нарушения работы оборудования, в целях шпионажа, получения удалённого доступа. Разве разработчики антивирусов находящиеся под её юрисдикцией будут искать эту угрозу ? 9) Легальные шпионские программы - одни антивирусы их будут находить, а другие антивирусы их находить не будут. Под легальными нужно понимать такие компоненты системы которые устанавливает разработчик оборудования - мониторинг - обнаружение украденного оборудования - диагностические отчёты. т.е. антивирусы по умолчанию находятся вне равных условий. 10) У всех разное железо - и производитель распространяет установщики  с некими средними настройками - чтобы на старых\слабых PC не наблюдалось зависание. С разными настройками эвристики будет  разная  скорость\эффективность работы. Значит нужно, или тестировать всё по умолчанию, или накручивать параметры на максимум. Нужно будет оценивать стабильность работы системы после внесения изменений в работу антивируса. 11) Куда ушли ?  Да куда угодно. Потеряли интерес, стало больше информации и меньше времени на её обсуждение. Помните песню: " Куда уехал цирк ? он был ещё вчера " https://www.comss.ru/page.php?id=5777 Дело в том, что всё уже давно обсудили, и вся информация есть в сети. а все эти _публичные тестирования ( как бы это помягче сказать... ) Средняя температура по больнице в норме !    
×