Давайте сделаем тестирование разных антивирусов?

DJ-root

Member
Joined
Jan 9, 2005
Messages
971
Reaction score
387
Age
39
Location
Славный град-Киев
Ребята, сегодня ко мне пришла интересная идея - сделать собственное тестирование разных, читай всех, или почти всех, доступных на данный момент антивирусов. Почему пришла такая идея - объясню
Сидел сегодня перечитывал тему оп НОД 32. Там был пост со ссылкой на архив с вирусом. Содержимое - 2 тела разных вирусов. Ни Нод, ни Тренд микро ничего не нашли. Нашел только Касперский. Вот и задумался о безопасности...
Если кто-то поддерживает мою идею - то давайте попробуем сделать такое, на мой взгляд, важное дело.
Для этого нам архивы с сигнатурами вирусов. Чем больше, тем лучче. На данные момент есть 2 сигнатуры. Дальше - надо добровольцы :)

Буду ждать мнений

PS Сразу хочу оговориться, что ни я, ни Администрация Форума не несем ни какой ответственности, за ущерб, причиненный в результате Вашего обращения с сигнатурами вирусов или заражения Вашего компьютера вирусом. Все действия Вы делает на свой страх и риск!
 
Last edited by a moderator:

Veda

Member
Joined
May 12, 2005
Messages
1,290
Reaction score
554
Location
Прямиком с WallStreet
DJ-root, а смысл? Ну выявим мы лидера, тот же каспер например, узрим что нод, трендмикро в пролёте... Сгенерим список из 10 может больше антивирусов и что это даст? Объективная польза от этого списка небольшая т.к. количество распознаваемых сигнатур/вирей ничего не говорит об эффективности антивируса (если о таковой вообще можно говорить). На мой взгляд частота срабатывания антивируса говорит не об эффективности антивируса, а скорее об уязвимостях в настройках безопасности машины, а тут уже надо думать как устранить лазейки + как свести к минимуму потенциальные действия попавших на машину вирей
 

Ognev

ex-Team DUMPz
Joined
Aug 20, 2018
Messages
2,105
Reaction score
902
Age
25
Таких тестов вполне предостаточно уже готовых. Ссылок не дам ))) так как интересовался этим вопросом уже давненько )))

От себя могу сазать следующее.

1) Очень важно, какие запакованные файлы умеет антивирус сам раскрывать. И что он делает с теми, которые разжимать не умеет.

2) Эвристический анализ ... очень важен для тех, кто сует свой зад во все дыры ни о чем не заботясь.

3) Нагрузка на систему. Очень зависит от индивидуального компа!

4) На некоторых компах некоторые антивирусы просто не работают, либо жутко глючат.

5) Я бы сильно разделал антивирус для персоналки и антивирус для локальной сети, не говоря уже про большую сеть.

Чисто мое imho ...
 

Vicci

ex-Team DUMPz
Joined
Apr 19, 2004
Messages
5,115
Reaction score
3,355
Age
63
Location
Градъ Петровъ
Есть сайты для онлайнового тестирования, например один из самых известных virustotal.com, достаточно послать туда несколько десятков-сотен вирей, вот и уже какая-то статистика. Если бы ещё удалось учесть F/Ps т.е. ложные тревоги, то она (статистика) была бы более достоверной.
Опять же есть вирусы, а есть подозрительные файлы - к чему их относить. Еще одним отклоняющим фактором является зависимость от вирусных баз, сегодня файл считался вирусом, а завтра перестал, как быть с этим?
Это я к тому, что всё учесть невозможно, можно выработать только ряд общих рекомендаций по применению того или иного антивируса в тех или иных условиях, а таковых в сети предостаточно и без нас.
Лично я так думаю!
 

Trigan

Platinum
Joined
Jul 13, 2005
Messages
2,091
Reaction score
716
Age
25
Ну почему нет? Я идею поддерживаю. А почему-бы не попробовать?
Только вот сразу возникает проблемный вопрос: как быть с вирусом, который мой антивирь увидел? Помнится мне раньше (даже при отключении) антивирь ничего не давал сделать с файлом-источником... Как же его тогда отправить в нашу лабораторию?
 

Ognev

ex-Team DUMPz
Joined
Aug 20, 2018
Messages
2,105
Reaction score
902
Age
25
Как же его тогда отправить в нашу лабораторию?
Отправить в карантин, забрать из этой папки в DOS-е или с напрочь отключенным антивирусом.

P.S. Но лично мне кажется, что это будет как тест жен - почти у всех они есть, но почти всех чем-то не устраивают, и все время кажется, что чужие, наверное лучше )))
 

Sergo317

Member
Joined
Sep 7, 2005
Messages
122
Reaction score
233
Age
47
Location
Rossia
На virusinfo.info проводится ежемесячное тестирование антивирусов. И если учесть что зверьков им шлют регулярно и постоянно, то в общем статистика наверное набрана. Кроме того смысла устраивать тестирование я в принципе не вижу. У всех свои плюсы и минусы, кроме того есть личные предпочтения, то есть, например у меня товарищ поклонник Нода и хочь что ему не говори, на другой все равно не перейдет.
 

DJ-root

Member
Joined
Jan 9, 2005
Messages
971
Reaction score
387
Age
39
Location
Славный град-Киев
Ребята, спасибо Вам за мнения.
Сорри, что не отписывался - было просто не до того.
Насколько я понял мнение общественности - тестирование пока проводить не имеет смысла.
В любом случае - спасибо за откровенность

Если все-таки будет желание провести данную тему - давайте проведем...
 

DJ-root

Member
Joined
Jan 9, 2005
Messages
971
Reaction score
387
Age
39
Location
Славный град-Киев
Ребята, спасибо Вам за мнения.
Сорри, что не отписывался - было просто не до того.
Насколько я понял мнение общественности - тестирование пока проводить не имеет смысла.
В любом случае - спасибо за откровенность

Если все-таки будет желание провести данную тему - давайте проведем...
 

Bugor-podolsk

Member
Joined
Nov 5, 2008
Messages
5
Reaction score
0
Тестов можно читать сколько угодно, единственно правельный путь я считаю это выбрать пару-тройку антивиров заинтересовавших и установить их на машины самых неугамонных пользователей! Результаты будут говорить сами за себя!
 

december_17

Member
Joined
Nov 16, 2008
Messages
8
Reaction score
1
Мое мнение такое: раньше был самым-самым - НОД, теперь - КИС и начал себя проявлять - Симантек
 

Crazy_lug

Member
Joined
Jan 19, 2007
Messages
37
Reaction score
7
Location
Lugansk
Проверьте на других антивирусах (проверялся на KIS9(8) - не определился).
Касперскому уже отослал.

Судя по логам скачался в кэш IE файл load[2].exe, потом создался
~.EXE (был удален).
Создалась папка Microsoft Common в директории Windows, в ней файл
svchost.exe, который при запуске сканирует файлы в системе.

pass - hellowin

Скачать файл virus.rar
 

Crazy_lug

Member
Joined
Jan 19, 2007
Messages
37
Reaction score
7
Location
Lugansk
Ответ от касперского:

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.

Интересно, остальные антивирусы тоже его не видят, или это только касперский запаздывает?
 

Savva

New member
Joined
Jan 13, 2009
Messages
1
Reaction score
0
Age
19
Смысл-то какой ?
Победителя все равно не будет ведь....
 
Top