Давайте сделаем тестирование разных антивирусов?

DJ-root

DJ-root

Турист
Ребята, сегодня ко мне пришла интересная идея - сделать собственное тестирование разных, читай всех, или почти всех, доступных на данный момент антивирусов. Почему пришла такая идея - объясню
Сидел сегодня перечитывал тему оп НОД 32. Там был пост со ссылкой на архив с вирусом. Содержимое - 2 тела разных вирусов. Ни Нод, ни Тренд микро ничего не нашли. Нашел только Касперский. Вот и задумался о безопасности...
Если кто-то поддерживает мою идею - то давайте попробуем сделать такое, на мой взгляд, важное дело.
Для этого нам архивы с сигнатурами вирусов. Чем больше, тем лучче. На данные момент есть 2 сигнатуры. Дальше - надо добровольцы :)

Буду ждать мнений

PS Сразу хочу оговориться, что ни я, ни Администрация Форума не несем ни какой ответственности, за ущерб, причиненный в результате Вашего обращения с сигнатурами вирусов или заражения Вашего компьютера вирусом. Все действия Вы делает на свой страх и риск!
 
Last edited by a moderator:
Veda

Veda

Бывалый
Свой / Own
DJ-root, а смысл? Ну выявим мы лидера, тот же каспер например, узрим что нод, трендмикро в пролёте... Сгенерим список из 10 может больше антивирусов и что это даст? Объективная польза от этого списка небольшая т.к. количество распознаваемых сигнатур/вирей ничего не говорит об эффективности антивируса (если о таковой вообще можно говорить). На мой взгляд частота срабатывания антивируса говорит не об эффективности антивируса, а скорее об уязвимостях в настройках безопасности машины, а тут уже надо думать как устранить лазейки + как свести к минимуму потенциальные действия попавших на машину вирей
 
O

Ognev

Premium
Premium
Таких тестов вполне предостаточно уже готовых. Ссылок не дам ))) так как интересовался этим вопросом уже давненько )))

От себя могу сазать следующее.

1) Очень важно, какие запакованные файлы умеет антивирус сам раскрывать. И что он делает с теми, которые разжимать не умеет.

2) Эвристический анализ ... очень важен для тех, кто сует свой зад во все дыры ни о чем не заботясь.

3) Нагрузка на систему. Очень зависит от индивидуального компа!

4) На некоторых компах некоторые антивирусы просто не работают, либо жутко глючат.

5) Я бы сильно разделал антивирус для персоналки и антивирус для локальной сети, не говоря уже про большую сеть.

Чисто мое imho ...
 
Vicci

Vicci

ex-Team DUMPz
Свой / Own
Есть сайты для онлайнового тестирования, например один из самых известных virustotal.com, достаточно послать туда несколько десятков-сотен вирей, вот и уже какая-то статистика. Если бы ещё удалось учесть F/Ps т.е. ложные тревоги, то она (статистика) была бы более достоверной.
Опять же есть вирусы, а есть подозрительные файлы - к чему их относить. Еще одним отклоняющим фактором является зависимость от вирусных баз, сегодня файл считался вирусом, а завтра перестал, как быть с этим?
Это я к тому, что всё учесть невозможно, можно выработать только ряд общих рекомендаций по применению того или иного антивируса в тех или иных условиях, а таковых в сети предостаточно и без нас.
Лично я так думаю!
 
TrigAn

TrigAn

Бывалый
Staff member
Moderator
Ну почему нет? Я идею поддерживаю. А почему-бы не попробовать?
Только вот сразу возникает проблемный вопрос: как быть с вирусом, который мой антивирь увидел? Помнится мне раньше (даже при отключении) антивирь ничего не давал сделать с файлом-источником... Как же его тогда отправить в нашу лабораторию?
 
O

Ognev

Premium
Premium
Как же его тогда отправить в нашу лабораторию?
Click to expand...
Отправить в карантин, забрать из этой папки в DOS-е или с напрочь отключенным антивирусом.

P.S. Но лично мне кажется, что это будет как тест жен - почти у всех они есть, но почти всех чем-то не устраивают, и все время кажется, что чужие, наверное лучше )))
 
Sergo317

Sergo317

Турист
На virusinfo.info проводится ежемесячное тестирование антивирусов. И если учесть что зверьков им шлют регулярно и постоянно, то в общем статистика наверное набрана. Кроме того смысла устраивать тестирование я в принципе не вижу. У всех свои плюсы и минусы, кроме того есть личные предпочтения, то есть, например у меня товарищ поклонник Нода и хочь что ему не говори, на другой все равно не перейдет.
 
DJ-root

DJ-root

Турист
Ребята, спасибо Вам за мнения.
Сорри, что не отписывался - было просто не до того.
Насколько я понял мнение общественности - тестирование пока проводить не имеет смысла.
В любом случае - спасибо за откровенность

Если все-таки будет желание провести данную тему - давайте проведем...
 
DJ-root

DJ-root

Турист
Ребята, спасибо Вам за мнения.
Сорри, что не отписывался - было просто не до того.
Насколько я понял мнение общественности - тестирование пока проводить не имеет смысла.
В любом случае - спасибо за откровенность

Если все-таки будет желание провести данную тему - давайте проведем...
 
B

Bugor-podolsk

Турист
Тестов можно читать сколько угодно, единственно правельный путь я считаю это выбрать пару-тройку антивиров заинтересовавших и установить их на машины самых неугамонных пользователей! Результаты будут говорить сами за себя!
 
D

december_17

Турист
Мое мнение такое: раньше был самым-самым - НОД, теперь - КИС и начал себя проявлять - Симантек
 
C

Crazy_lug

Турист
Проверьте на других антивирусах (проверялся на KIS9(8) - не определился).
Касперскому уже отослал.

Судя по логам скачался в кэш IE файл load[2].exe, потом создался
~.EXE (был удален).
Создалась папка Microsoft Common в директории Windows, в ней файл
svchost.exe, который при запуске сканирует файлы в системе.

pass - hellowin

Скачать файл virus.rar
 
C

Crazy_lug

Турист
Ответ от касперского:

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.

Интересно, остальные антивирусы тоже его не видят, или это только касперский запаздывает?
 
You must log in or register to reply here.
Top