Сравнение антивирусов

[Solyaristik]

Недавно дали мне 11 более-менее свежих троянов. Я их решил потестить на самых известных антивирях. Вот, что получилось:

Лучше всех в этом тесте оказались Каспер, Доктор Веб и Авира – они опознали всю заразу.

Названия вирусов, судя по отчету Каспера:

• ss4.exe - Trojan.Win32.Small.rn
• sop.exe - Backdoor.Win32.Agent.bxx
• 2209.exe - Trojan-Proxy.Win32.Xorpix.bt
• inst213.exe - Rootkit.Win32.Agent.jy
• install333.exe - Trojan.Win32.Pakes.el
• abbaa.exe - Trojan.Win32.Pakes.dm
• packed_installer_cn.exe - Trojan-Proxy.Win32.Wopla.ag
• eagle0303a.exe - Backdoor.Win32.SdBot.cah
• mad.exe - Trojan-Spy.Win32.Perfloger.h
• 25319.exe - Trojan.Win32.Qhost.it
• eaglenew.exe - Trojan-Downloader.Win32.Small.cib

НОД обнаружил 82%.
Им были пропущены:
eagle0303a.exe
install333.exe


МакАфи нашел 55%, пропустив:
2209.exe
eagle0303a.exe
inst213.exe
install333.exe
mad.exe

Панда обнаружила 55%, пропустив:
2209.exe
25319.exe
eagle0303a.exe
inst213.exe
install333.exe
mad.exe

Аваст обнаружил 36%, пропустив:
25319.exe
abbaa.exe
eagle0303a.exe
inst213.exe
install333.exe
mad.exe
sop.exe

Симантек показал самые плохие результаты. Он смог обнаружить только 2 вредоносных файла из 11, т.е. Всего 18%, пропустив при этом:
2209.exe
25319.exe
abbaa.exe
eagle0303a.exe
inst213.exe
install333.exe
mad.exe
sop.exe
ss4.exe

 

[ZitosS_32]

У меня на компе тоже есть два орархива вирей 100 и 1000
Тестил 100 с помощью NOD32 опознал 99 из 100
остался исходник patch.exe остальные удалило

1000 ещё не тестил!

Кстати, когда проверяешь раровский архив вирей, NOD32 говорит, что там нет вирусов, только когда вынешь из архива, она как заорёт )))

 

[Solyaristik]

1000 ещё не тестил!

А этот архив выложен где-нибудь? Хотелось бы потестить.

Кстати, когда проверяешь раровский архив вирей, NOD32 говорит, что там нет вирусов, только когда вынешь из архива, она как заорёт )))

Хм, по идее, он должен сам распаковывать. Может, слишком много ему в одном архиве запаковано?))

 

[ZitosS_32]

А этот архив выложен где-нибудь? Хотелось бы потестить.
Хм, по идее, он должен сам распаковывать. Может, слишком много ему в одном архиве запаковано?))

Насчёт выложен или нет, то да! Но я не знаю где. Брат скачивал.
А насчёт распаковки, скорее всего очень много файлов для распаковки!

 

[Eoxun]

А мне кажется KAV 7.0.125 и KIS 7.0.124 самые рулезные... все находят. Даже иногда на чужем компе с флэхи грузану NOD 32 Portable, а после Каспера он еще стока же вытаскивает, скока NOD 32.

P.S. Семейство Brontok q, a, b никто не встречал? а то запарил этот вирь.

 

[Solyaristik]

Семейство Brontok q, a, b никто не встречал? а то запарил этот вирь.

Судя по вируслисту он был обнаружен еще в 2005 году. И спокойно лечится Каспером с того же времени.

Вот описания версий: a и q

 

[Eoxun]

Семейство Brontok q, a, b никто не встречал? а то запарил этот вирь.

Судя по вируслисту он был обнаружен еще в 2005 году. И спокойно лечится Каспером с того же времени.

Вот описания версий: a и q

Лечиться он лечиться но вот свойства папки не возвращается. А так да, Каспер его сразу находит и уничтожает.

 

[Solyaristik]

Все дружно хвалят эвристику НОДа, говорят, что она самая лучшая. Однако на деле это далеко не так.
Вот, к примеру, недавний слуйчай - http://www.antimalware.ru/phpbb/viewtopic.php?t=3564
Абсолютно безобидный плагин к Макстону НОД посчитал Троян-дроппером. Да и не он один - с ним Авира, Аваст, Битдефендер.
Какой мусор компании добавляют в базы, лишь бы считали, что их антивирус находит больше всех заразы.
Не удивлюсь, если скоро виндовые системные файлы будут детектировать как вредоносные, а потом еще делать вид, что лечат их.)))

 

[Solyaristik]

Commtouch совместно с AV-Test.org представили новый сервис Malware Outbreak Center http://www.commtouch.com/Site/ResearchLab/...nt_activity.asp
В рамках этого сервиса по тем зловредам, которые обнаруживаются проактивной технологией Commtouch (Zero-Hour Virus Outbreak Protection), можно увидеть насколько позже чем проактивный Commtouch обнаруживают этих зловредов основные антивирусные вендоры.
Данные о том, когда разные антивирусники начинают обнаруживать зловреда поступают от AV-Test.org.
Если написано Zero-hour detection - значит, антивирь берет зловреда сразу. Если No detection - значит, в течение анализируемого периода (несколько суток) антивирус так и не начал детектировать зловреда.
Ниже данные за последний месяц. Сначала табличка по основным антивирям у нас в России распространенным, а дальше общая табличка , где уже много антивирусов.
Интересно поглядеть на Нод32 с его криками про свою уникальную проактивность.
Название вирей взяты по Касперскому. Для тех вирей, которых Каспер брал одной сигнатурой, указаны контрольные суммы файлов, чтоб различать их.

 

[Antosha]

Недавно дали мне 11 более-менее свежих троянов. Я их решил потестить на самых известных антивирях. Вот, что получилось:

Лучше всех в этом тесте оказались Каспер, Доктор Веб и Авира – они опознали всю заразу.

какова была методика тестирования антивирусов - сканером?
Или монитором?
вирусы выкладывались на хост прямо или в архиве?
вирусы выкладывались или запускались?
Тестирование активного заражения проводилось?
сеть при тестировании антивирусов была включена или нет?

 

[krasnov]

У меня на компе тоже есть два орархива вирей 100 и 1000
Тестил 100 с помощью NOD32 опознал 99 из 100
остался исходник patch.exe остальные удалило

1000 ещё не тестил!

Кстати, когда проверяешь раровский архив вирей, NOD32 говорит, что там нет вирусов, только когда вынешь из архива, она как заорёт )))

Что интересно, нод32 как 2.7 так и 3.0 не умеет лечить вирусы в архивах. Это очень странно, т.к бренд разрекламированный, а такой пустяк делать не умеет. Касперский сказал, почему их продукт знает все арзиваторы и упаковщики, и в любом архиве найдёт вирь. Потому что они как бы покупают лицензии на использование распаковки архива у его создателя. Посему, каспер видит вирусы в архивах и умеет их лечить. Кстати, вроде нод32 то же видит, но не лечит. Почему у тебя не увидел, непонятно. Наверно в настройах стоит галка, "непроверять архивы". Вполне возможно для ускорения проверки, но как видно, и ухудшения защиты.

 

[Ibragim]

У меня на компе тоже есть два орархива вирей 100 и 1000
Тестил 100 с помощью NOD32 опознал 99 из 100
остался исходник patch.exe остальные удалило

1000 ещё не тестил!

Кстати, когда проверяешь раровский архив вирей, NOD32 говорит, что там нет вирусов, только когда вынешь из архива, она как заорёт )))

Что интересно, нод32 как 2.7 так и 3.0 не умеет лечить вирусы в архивах. Это очень странно, т.к бренд разрекламированный, а такой пустяк делать не умеет. Касперский сказал, почему их продукт знает все арзиваторы и упаковщики, и в любом архиве найдёт вирь. Потому что они как бы покупают лицензии на использование распаковки архива у его создателя. Посему, каспер видит вирусы в архивах и умеет их лечить. Кстати, вроде нод32 то же видит, но не лечит. Почему у тебя не увидел, непонятно. Наверно в настройах стоит галка, "непроверять архивы". Вполне возможно для ускорения проверки, но как видно, и ухудшения защиты.

на фан клубе антивируса касперского (да, да и такой фан клуб есть - идём в яндекс и вбиваем - фан клуб касперского) каспер (там же вопросы касперскому задают) сказал, что они покупают лицензии или как то так у создателей популярных архиваторов, что бы антивирус распаковывал архивы и искал в них вирусню. Так что ноду до этого ещё далеко с его бюджетом короткометражного фильма)

 

[Demin]

НОД не умеет лечить архивы это факт общеизвестный. У знакомого на работе на почту пришло письмо с архивом вложенным. Так нод взял весь архив с документами и потер. Вместо того, чтобы удалить только вирус, а остальное оставить как есть. Теперь вот заново все документы разыскивают.