Лучший АнтиВирус

[kenny_dead]

Это лечится, парочкой убитых систем и гигабайтами потерянных файлов

 

К сожалению большинство пользователей не понимает, что очень часто "тормоза" и "повисание" системы связано и с вирусами тоже. А систему сами такие пользователи восстанавливают оч. редко - так как не умеют и не хотят учиться.

И за системой они тоже редко следят. Так что лечится это только лоботомией (((

[joltiy]

Пользуюсь Касперским.Пробывал нод, но он требует очень тонкой настройки чтоб действительно защищать.

[kenny_dead]

Блондинок наконец-то услышали!!!! ))) Читать всем) Хотя бы ради того, чтобы пожрать)))

 

Антивирус для «чайников»

 

На прилавках специализированных магазинов появилось новое мультимедийное издание «Лаборатории Касперского» и «Кордис & Медиа» - «Позовите Лео!». Пожалуй, впервые «Лаборатория Касперского» предложила антивирусную программу для розничной торговли. Традиционно компания работает на корпоративный рынок, и создателей AVP беспокоило, что настройка профессиональной антивирусной программы для определенной категории пользователей - занятие довольно сложное, поэтому процедуру решили упростить до предела.

 

Евгений Касперский, представляя новый диск, сказал: «Сбылась моя давняя мечта, мы предложили диск для людей, не разбирающихся в компьютерах. Мы работаем в стиле «хэви метал», и отсутствие версии для конечного пользователя было нашим слабым местом. «Позовите Лео!» делает все то же, но вместо 50 кнопок здесь всего три». Встроенный модуль распознает конфигурацию компьютера и сам выбирает необходимые параметры. При этом резидентный монитор, «загримированный» под программу «Сиделка», постоянно «дежурит» в оперативной памяти и контролирует обращения к файлам и секторам.

 

продолжение читать тут

[Энрико Максвелл]

kenny_dead, смахивает на укуренный бред. Лично я ничего подобного не слышал, хотя по их словам "в прошлом году оборот превысил 1 млн. долл".

 

З.Ы. действительно бред, к тому же неактуальный. Смотрим дату написания статьи. №4 (63) 27 марта 1999 года

Изменено 26 июля, 2008 пользователем Энрико Максвелл (смотреть историю редактирования)

[Энрико Максвелл]

Также для ознакомления с продуктом - небольшая статья в картинках. (с) Мир ПК

 

Спойлер

Лео, охраняй!

 

Валерий Васильев

Неправильно настроенный антивирус создает лишь иллюзию безопасности!

Из инструкции пользователя «Позовите Лео!»

 

http://www.osp.ru/data/713/519/1234/48.gif

 

Радует, что мультимедийными продуктами занялись настоящие профессионалы. Однако еще в прошлом веке наблюдательный Козьма Прутков весьма точно подметил особенность последних. В чем-то одном они, конечно, специалисты, но в другом, естественно, дилетанты. И поэтому приятно увидеть продукт, разработчики которого пришли к правильной мысли, что их создание должно быть понятно самому широкому кругу пользователей. Ведь важно, чтобы достижения научно-технического прогресса стали доступны и для начинающих, чтобы программы были обращены к ним «дружественным интерфейсом» с двумя кнопками «Вкл» и «Выкл». Нажал первую — и пользователь получает все что нужно, нажал вторую — работа закончена. Следовательно, выпуск издательством «Кордис & Медиа» компакт-диска «Позовите Лео!» можно считать своевременным и обоюдовыгодным (и для издателя, и для пользователя) — он защитит компьютеры от вирусов дома и в малых офисах.

 

Этот антивирусный пакет «Лаборатории Касперского» облачен в долгожданную «двухкнопочную» оболочку. Чтобы компьютерный неофит не ломал голову над многопараметрическими установочными характеристиками пакета, модуль интеллектуальной настройки сам оценивает рабочую конфигурацию среды и в каждом конкретном случае делает необходимые настройки. Запоминать нужно только минимум понятий: наблюдение, диагноз и лечение.

 

Предотвращать заражение будет «сиделка-наблюдатель» — резидентная программа-монитор, которая не пропустит (или «на ходу» вылечит) данные, поступающие в компьютер из Internet или со сменных носителей. Когда появляется подозрение на заражение, нужно выполнить диагностирование, а если необходимо, то и лечение зараженных данных. При этом будут обследованы самые потаенные уголки компьютера: ОЗУ, каталоги, файлы (включая упакованные), системные сектора (в том числе загрузочные) и т. д.

 

Таким образом, в распоряжение владельца диска поступает профессиональный вариант AVP Касперского для Windows 95/98/NT. Что такое AVP? Это антивирусный комплекс, стабильно занимающий по проводимому журналом Virus Bulletin международному рейтингу одно из мест в первой пятерке антивирусных компьютерных средств (http://www.avp.ru). Отличие программы «Позовите Лео!» от AVP в том, что ее пользователи не получают антивирусной поддержки для сети и гарантии вылечить свой ПК за 24 ч в случае заражения чем-то неизвестным. Тем не менее «новые лекарства», как заявляет издатель, по мере их создания становятся доступными в Internet или появляются на дискетах, которые вы сможете получить у фирмы-продавца в течение года.

 

http://www.osp.ru/data/719/519/1234/49.gif

 

Найдите свободное время (например, при очередном сканировании жестких дисков) и просмотрите интервью с Е. Касперским, который доходчиво и интересно рассказывает о природе компьютерных вирусов и средствах борьбы с ними. Можно также почитать составленную им же более подробную «Энциклопедию компьютерных вирусов».

 

Кстати, «Лео» в названии диска — это имя кота Леопольда. Он и, конечно же, пара мышат должны помогать пользователю бороться с компьютерными паразитами. Но, как это водится у представителей семейства кошачьих, Лео «проявляет норов» и не всегда исполняет то, чего от него хотели «дрессировщики» из «Кордис & Медиа». Назойливость, с которой мультипликационные герои вылезают на экран, иногда даже мешает работать с программой.

 

Кроме того, если до установки программы «Позовите Лео» на ПК использовались программы Касперского (например, из числа свободно распространяемых бета-версий), то Лео вступает с ними в жестокую «схватку» за право запустить свои аналогичные программные модули. Чтобы не пасть жертвой в этом сражении, следует до инсталляции продукта удалить AVP. Жаль, что издатели не предупреждают об этом.

 

«Лаборатория Касперского», оперативно реагируя на появление новых вирусов, ежемесячно разрабатывает до нескольких сотен новых «лекарств». Именно поэтому следует периодически (хотя бы раз в неделю) пополнять свою «аптечку». Удобнее всего это делать из Internet. Когда в моем распоряжении оказалась программа «Позовите Лео», я так и поступил. Поскольку со времени выхода полного тиража диска прошло несколько месяцев, при обновлении антивирусной базы следовало ожидать солидного пополнения, но после нажатия кнопки «Новые лекарства» программа выдала сообщение: «Обновление не требуется». Проверка содержимого каталога C:\Program Files\CORDIS\ AVP, куда должны были добавиться «лекарства», показала, что оно не изменилось. Это почти невероятно при известных темпах обновления базы в «Лаборатории Касперского». Скорее всего, последние версии «застряли» где-то по пути, и все-таки не пользователь должен выяснять, где именно.

 

К написанному в прилагаемой к диску инструкции следует отнестись со здравым скепсисом опытного пользователя, а не с безоглядной доверчивостью начинающего. В правом верхнем углу главного меню есть две кнопки — это «сюрпризы». Одна (с нотным значком) включает-выключает какую-то неизвестную музыку (во всяком случае, я не узнал). Другая кнопка с изображением микрофона запускает интервью с Касперским, но вот в инструкции эта же кнопка представлена в виде улыбающейся рожицы. Немного напутали. Бывает. Однако начинающий пользователь доверчив как ребенок. Он упорно будет искать, какую музыку следует включать первой кнопкой и где на экране веселая рожица, которая запускает интервью с Касперским.

 

Увы, но при удалении программы поджидает вас еще один «сюрприз». В разделе инструкции «Установка и удаление программы» написано: «При удалении программы автоматически удаляется весь каталог программы, удаляются записи из системного реестра...». Однако же каталог C:\Program Files\ CORDIS\ AVP продолжал свое существование на жестком диске и после удаления программы. Остается и запись в системном реестре в разделе HKEY_ LOCAL_MACHINE\ Software/Cordis.

 

Что же, видимо, чтобы Лео стал покладистей, «Куклачевым» из «Кордис & Медиа» предстоит более кропотливая «дрессура».

[Last.tune]

Также для ознакомления с продуктом - небольшая статья в картинках. (с) Мир ПК

 

Спойлер

Лео, охраняй!

 

Валерий Васильев

Неправильно настроенный антивирус создает лишь иллюзию безопасности!

Из инструкции пользователя «Позовите Лео!»

 

http://www.osp.ru/data/713/519/1234/48.gif

 

Радует, что мультимедийными продуктами занялись настоящие профессионалы. Однако еще в прошлом веке наблюдательный Козьма Прутков весьма точно подметил особенность последних. В чем-то одном они, конечно, специалисты, но в другом, естественно, дилетанты. И поэтому приятно увидеть продукт, разработчики которого пришли к правильной мысли, что их создание должно быть понятно самому широкому кругу пользователей. Ведь важно, чтобы достижения научно-технического прогресса стали доступны и для начинающих, чтобы программы были обращены к ним «дружественным интерфейсом» с двумя кнопками «Вкл» и «Выкл». Нажал первую — и пользователь получает все что нужно, нажал вторую — работа закончена. Следовательно, выпуск издательством «Кордис & Медиа» компакт-диска «Позовите Лео!» можно считать своевременным и обоюдовыгодным (и для издателя, и для пользователя) — он защитит компьютеры от вирусов дома и в малых офисах.

 

Этот антивирусный пакет «Лаборатории Касперского» облачен в долгожданную «двухкнопочную» оболочку. Чтобы компьютерный неофит не ломал голову над многопараметрическими установочными характеристиками пакета, модуль интеллектуальной настройки сам оценивает рабочую конфигурацию среды и в каждом конкретном случае делает необходимые настройки. Запоминать нужно только минимум понятий: наблюдение, диагноз и лечение.

 

Предотвращать заражение будет «сиделка-наблюдатель» — резидентная программа-монитор, которая не пропустит (или «на ходу» вылечит) данные, поступающие в компьютер из Internet или со сменных носителей. Когда появляется подозрение на заражение, нужно выполнить диагностирование, а если необходимо, то и лечение зараженных данных. При этом будут обследованы самые потаенные уголки компьютера: ОЗУ, каталоги, файлы (включая упакованные), системные сектора (в том числе загрузочные) и т. д.

 

Таким образом, в распоряжение владельца диска поступает профессиональный вариант AVP Касперского для Windows 95/98/NT. Что такое AVP? Это антивирусный комплекс, стабильно занимающий по проводимому журналом Virus Bulletin международному рейтингу одно из мест в первой пятерке антивирусных компьютерных средств (http://www.avp.ru). Отличие программы «Позовите Лео!» от AVP в том, что ее пользователи не получают антивирусной поддержки для сети и гарантии вылечить свой ПК за 24 ч в случае заражения чем-то неизвестным. Тем не менее «новые лекарства», как заявляет издатель, по мере их создания становятся доступными в Internet или появляются на дискетах, которые вы сможете получить у фирмы-продавца в течение года.

 

http://www.osp.ru/data/719/519/1234/49.gif

 

Найдите свободное время (например, при очередном сканировании жестких дисков) и просмотрите интервью с Е. Касперским, который доходчиво и интересно рассказывает о природе компьютерных вирусов и средствах борьбы с ними. Можно также почитать составленную им же более подробную «Энциклопедию компьютерных вирусов».

 

Кстати, «Лео» в названии диска — это имя кота Леопольда. Он и, конечно же, пара мышат должны помогать пользователю бороться с компьютерными паразитами. Но, как это водится у представителей семейства кошачьих, Лео «проявляет норов» и не всегда исполняет то, чего от него хотели «дрессировщики» из «Кордис & Медиа». Назойливость, с которой мультипликационные герои вылезают на экран, иногда даже мешает работать с программой.

 

Кроме того, если до установки программы «Позовите Лео» на ПК использовались программы Касперского (например, из числа свободно распространяемых бета-версий), то Лео вступает с ними в жестокую «схватку» за право запустить свои аналогичные программные модули. Чтобы не пасть жертвой в этом сражении, следует до инсталляции продукта удалить AVP. Жаль, что издатели не предупреждают об этом.

 

«Лаборатория Касперского», оперативно реагируя на появление новых вирусов, ежемесячно разрабатывает до нескольких сотен новых «лекарств». Именно поэтому следует периодически (хотя бы раз в неделю) пополнять свою «аптечку». Удобнее всего это делать из Internet. Когда в моем распоряжении оказалась программа «Позовите Лео», я так и поступил. Поскольку со времени выхода полного тиража диска прошло несколько месяцев, при обновлении антивирусной базы следовало ожидать солидного пополнения, но после нажатия кнопки «Новые лекарства» программа выдала сообщение: «Обновление не требуется». Проверка содержимого каталога C:\Program Files\CORDIS\ AVP, куда должны были добавиться «лекарства», показала, что оно не изменилось. Это почти невероятно при известных темпах обновления базы в «Лаборатории Касперского». Скорее всего, последние версии «застряли» где-то по пути, и все-таки не пользователь должен выяснять, где именно.

 

К написанному в прилагаемой к диску инструкции следует отнестись со здравым скепсисом опытного пользователя, а не с безоглядной доверчивостью начинающего. В правом верхнем углу главного меню есть две кнопки — это «сюрпризы». Одна (с нотным значком) включает-выключает какую-то неизвестную музыку (во всяком случае, я не узнал). Другая кнопка с изображением микрофона запускает интервью с Касперским, но вот в инструкции эта же кнопка представлена в виде улыбающейся рожицы. Немного напутали. Бывает. Однако начинающий пользователь доверчив как ребенок. Он упорно будет искать, какую музыку следует включать первой кнопкой и где на экране веселая рожица, которая запускает интервью с Касперским.

 

Увы, но при удалении программы поджидает вас еще один «сюрприз». В разделе инструкции «Установка и удаление программы» написано: «При удалении программы автоматически удаляется весь каталог программы, удаляются записи из системного реестра...». Однако же каталог C:\Program Files\ CORDIS\ AVP продолжал свое существование на жестком диске и после удаления программы. Остается и запись в системном реестре в разделе HKEY_ LOCAL_MACHINE\ Software/Cordis.

 

Что же, видимо, чтобы Лео стал покладистей, «Куклачевым» из «Кордис & Медиа» предстоит более кропотливая «дрессура».

 

Да уж.. запоздаленько так =)

[Art-Wolf]

Собственно кому интересны реальные показатели антивирей: график тестирования антивирусов

Что примечательно: каспер где-то в серединке, а нод вообще ближе к концу.

 

У меня самого стоит F-Secure + AVG. Ну и конечно фаервол - Comodo.

Изменено 29 июля, 2008 пользователем Art-Wolf (смотреть историю редактирования)

[Энрико Максвелл]

Art-Wolf, тестирование полная чушь. Привожу цитату из диалога с техподдержкой антивируса, набравшего высший балл (Webwasher-Gateway, о котором я кстати даже не слышал)

We do not write any antivirus software we buy and use software from other

companies.

[апкиш]

Art-Wolf, тестирование полная чушь. Привожу цитату из диалога с техподдержкой антивируса, набравшего высший балл (Webwasher-Gateway, о котором я кстати даже не слышал)

они сканят с помощью vitustotal, а автор virusinfo видимо не знает что Webwasher-Gateway покупают базы у нескольких AV компаний

я бы кстати из графика икарус убрала, уж такой у**шный анитивирус, что ппц просто

+надо разобраться с лечением, инфицированные файлы ведь можно лечить, а можно и удалить, кто-то лечит, кто-то удаляет

+некоторые(M$ и NOD32 точно) детектируют Win32/Packed.Themida, а фемидой ни много ни мало линейка вторая запакована =) что бы ботов для неё не делали =) да и компания у них серьёзная -- http://www.oreans.com

+некоторые компании детектируют кряки и кейгены для своих продуктов

 

кароче нюансев тьма, таким делом нужно заниматься проффесионалам навроде http://www.virusbtn.com/vb100/index

а проверка на проверка вирустоталом это слишком грубо и статистично

хотя..... многие ругают VB за малое количество проверяемых самплов... вот тут вирусинфо выигрывают, они явно бОльшее количество проверяют

[Andy_Scull]

Поставили на работе новый Symantec. Что сильно не порадовало - очень сильно грузит проц в режиме тотальной проверки. Если старый 9.0 спокойно давал работать - то с новым это возможно только на двухъядерниках, где одно ядро заведомо им не занимается. В настройках уже поставлен минимальный приоритет процесса сканирования.

Ещё, его модуль Application and Device Control просто крашил старые, совместимые с вин3.х, программы. (Которые запускаются в winxp через wowexec и ntvdm, может я не так понял что это за проги, ну сами наткнетесь если поставите)

[Энрико Максвелл]

Глобальное тестирование антивирусов. Тест №1. McAfee VirusScan Plus.

 

Я уже давно обещал начать писать эти обзоры, но по причине природной лени все никак не доходили руки. Итак, что же из себя представляет данный текст.

В наличии имеются:

виртуальная машина с Windows XP SP3 - 1 шт.

антивирусы известных фирм - 13 шт. (по одному на клон виртуальной машины) Все версии - исключительно текущий финальный релиз. Никаких бета-версий и прочего.

коллекция вирусов до 2007 г. (и немного 2008) - 104133 вируса (сто четыре тысячи, сто тридцать три вируса, это для тех, кто может подумать, что я лишние циферки поставил :)) , хранящиеся в отдельной папке в безопасном виде (с удаленным расширением файла) и проименованные в соответствии с названием вируса.

 

Все тесты проводятся на базах с последними обновлениями.

На виртуальную машину ставится антивирус и прогоняется сканированием с максимальными настройками по данному скоплению вирусов. Результат записывается.

 

Тут тестирование McAfee VirusScan Plus с картинками

 

Часть 1

Спойлер

Первой жертвой я решил сделать McAfee VirusScan Plus, по той простой причине, что данный продукт сумел вывести меня из себя еще до того, как я его скачал. Поясню ситуацию: на скачивание этого антивируса я потратил без малого сорок минут и мне все равно пришлось скачивать его со стороннего сайта.

 

Вначале, я обнаружил, что разработчики хотят, чтобы я зарегистрировался на их сайте. Причем только из браузера Internet Explorer или Firefox.

http://ipicture.ru/uploads/080802/thumbs/VYDg5AHDDP.jpg

 

И тот и другой у меня есть, но я пошел на принцип - замаскировал Сафари под IE 7. В результате, страница регистрации открылась, но я обнаружил факт, что галочки подписки на рассылку мне не убрать.

http://ipicture.ru/uploads/080802/thumbs/U20STnQclf.jpg

 

Все бы ничего, но когда я открыл ту же страницу в настоящем IE 7, она выглядела вот так:

http://ipicture.ru/uploads/080802/thumbs/xOEUMErBLO.jpg

 

Затем - что я должен получить на свой почтовый ящик письмо с активацией аккаунта. Затем - что я должен пройти по куче ссылок, для того чтобы найти секцию загрузки. И наконец - что я тупо не могу скачать продукт, потому что я его еще не купил о.О

Интересно, правда? :)

 

Ладно. Наконец скачав данный продукт с Downloads.com и поставив его на виртуальную машину, я во-первых ужаснулся убогому "basic" интерфейсу (к сожалению скрин не сделал, забыл). Хорошо что нашлась кнопочка "advanced menu". Правда это не сильно спасло положение.

http://ipicture.ru/uploads/080801/thumbs/uMnaqYY9yl.jpg

 

Еще раз ужаснувшись убожеству интерфейса, я все же начал сканирование, выбрав только диск D: , на котором у меня и лежала база вирусов. Тут меня поджидал еще один сюрприз, когда антивирус вместо того, чтобы сканировать четко указанный диск, начал вплотную заниматься диском C:

http://ipicture.ru/uploads/080801/thumbs/R40e1hPDP4.jpg

 

И упорно не хотел заниматься указанным мною диском. В результате сканирование я проводил, ткнув правой кнопкой мыши по папке с вирусами.

[Энрико Максвелл]

Часть 2

Спойлер

Результаты оказались для компании McAfee неутешительными:

http://ipicture.ru/uploads/080801/thumbs/lRmWpW38gD.jpg

 

С заданием антивирус справился примерно за 5 часов (примерно - потому что я спал). НО! Мало того, что он не нашел 91786 вирусов, и сожрал все 512 мб. виртуальной памяти, вместе с динамическим файлом подкачки, так он еще и непонятно по какому признаку отделял quarantined от repaired и removed. К слову сказать настройки у него не то чтобы скудные, даже в advanced mode их почти нет.

 

Забавно, что после того как я залез в папку с вирусами, при выделении! мышкой некоторых файлов, проактивная защита все же реагировала, но как-то странно, считая например backdoor - потенциально нежелательной программой.

http://ipicture.ru/uploads/080801/thumbs/kNHSXCPYvc.jpg

 

Тестирование окончено, пора удалить антивирус и перезагрузится (т.к. были известны случаи, когда после удаления глубоко интегрирующегося в систему антивируса, система слетала вообще). Как бы не так. Удялить себя этот "недоантивирус" тоже просто так не дает, т.к. в "Пуск" попросту не прописывается.

http://ipicture.ru/uploads/080801/thumbs/V8tMBo27sb.jpg

 

К тому же, как показала практика, он запускает аж 7!!! одновременных процессов (начиная с выделенного и ниже). Правда стоит отметить, что если завершить их, они автоматически рестартуют.

http://ipicture.ru/uploads/080801/thumbs/V8tMBo27sb.jpg

 

Итак, мое заключение - McAfee VirusScan Plus failed test. Нет, даже не так. А скорее FAILED test, потому что такого глобального провала я пока что еще не встречал. Антивирус не нашел 91786 вирусов.

 

Итак, в списке остались

1. ALWIL (Avast! Antivirus)

2. AVG Technologies (AVG)

3. Avira (AntiVir)

4. BitDefender GmbH. (BitDefender)

5. Doctor Web, Ltd. (DrWeb)

6. Eset Software (ESET NOD32)

7. F-Secure (F-Secure)

8. Kaspersky Lab (KAV)

9. McAfee (VirusScan)

10. Panda Security (Panda Platinum)

11. Sophos (SAV)

12. Symantec (Norton Antivirus)

13. Trend Micro (TrendMicro)

Изменено 4 августа, 2008 пользователем Энрико Максвелл (смотреть историю редактирования)

[апкиш]

хранящиеся в отдельной папке в безопасном виде (с удаленным расширением файла) и проименованные в соответствии с названием вируса.

не так

некоторые антивирусы(NOD и ещё кто-то) детектирут зловредов по названию файла

переименуй рандомно лучше

 

Тут меня поджидал еще один сюрприз, когда антивирус вместо того, чтобы сканировать четко указанный диск, начал вплотную заниматься диском C:

я худею

и они _вторые_ по продажам

ох....

 

Удялить себя этот "недоантивирус" тоже просто так не дает, т.к. в "Пуск" попросту не прописывается.

а нефик удалять

он же тебе будет нужен когда закончится триал время =)

[Энрико Максвелл]

апкиш, переименовывать больше сотни тысяч файлов рандомно? :) И вообще, что это за бредовый детект по имени файла. Не могут - значит не справляются с обязанностью.

[Art-Wolf]

We do not write any antivirus software we buy and use software from other

companies.

Кроме того у них вообще не софтовое решение - у них железо. И что с того?) Какая разница как что-то сделано если оно работает?)) Проверяется то качество работы, а не то кто там софт писал. Так что тестирование вполне себе нормальное.

кароче нюансев тьма, таким делом нужно заниматься проффесионалам навроде http://www.virusbtn.com/vb100/index

а проверка на проверка вирустоталом это слишком грубо и статистично

хотя..... многие ругают VB за малое количество проверяемых самплов... вот тут вирусинфо выигрывают, они явно бОльшее количество проверяют

Собственно ссылку на именно вирусинфо кинул потому, что на русише и региться не надо в отличие от VB, какой тест лучше - фиг их разберёт=)

[Энрико Максвелл]

Глобальное тестирование антивирусов. Тест №2. TrendMicro PC-Cilin

 

Думаю, что мы все (ну или подавляющее большинство), вставляя в дисковод диск с драйверами материнской платы, хоть раз залезали в раздел автозапуска Utilities. И там с вероятностью 80% можно было наблюдать антивирус с не известным широким массам названием от не более известного производителя. Именовался он обычно коротко "PC-Cilin"

Вот скриншот авторана диска моей материнской платы. Тут он назван просто "AntiVirus Utility".

http://ipicture.ru/uploads/080804/thumbs/qg214B241k.jpg

 

Собственно именно потому, что он добавлен почти на каждый диск с драйверами, я и решил протестировать в этот раз именно его.

 

Напоминаю суть процесса тестирования. В наличии имеются:

виртуальная машина с Windows XP SP3 - 1 шт.

антивирусы известных фирм - 13 шт. (по одному на клон виртуальной машины) Все версии - исключительно текущий финальный релиз. Никаких бета-версий и прочего.

коллекция вирусов до 2007 г. (и немного 2008) - 104133 вируса (сто четыре тысячи, сто тридцать три вируса, это для тех, кто может подумать, что я лишние циферки поставил :() , хранящиеся в отдельной папке в безопасном виде (с удаленным расширением файла) и проименованные в соответствии с названием вируса.

 

Все тесты проводятся на базах с последними обновлениями.

На виртуальную машину ставится антивирус и прогоняется сканированием с максимальными настройками по данному скоплению вирусов. Результат записывается.

 

Тут тестирование TrendMicro PC-Cilin с картинками

 

Часть 1

Спойлер

При попытке скачать антивирус, оказалось что он также любит пользователей IE, как и McAfee, но в отличие от последних, Firefox он не жалует.

http://ipicture.ru/uploads/080804/thumbs/b5MWy5W9Pm.jpg

 

Правда, опять же в отличие от последних, можно "download product manually", так что оставим эту маленькую дискриминацию на совести разработчиков. В целом скачивание триала происходит без каких-либо проблем. Скачать его можно в 2 вариантах: х86 и х64, что весьма приятно, т.к. например меня очень напрягает наличие х64 ОС и при этом почти полное отсутствие х64 софта.

 

Установка производится без перезагрузки, правда при этом антивирус весьма долго раскочегаривается перед запуском.

http://ipicture.ru/uploads/080803/thumbs/ScPSPVkEBe.jpg

 

Интерфейс более приятен глазу и ощутимо более удобен, чем в продукте McAfee. Кстати, едва запустившись, антивирус счел попытку снятия скриншота экрана подозрительной активностью (что вполне соответствует истине) и заблокировал iPicture ScreenShooter до тех пор, пока я не добавил его в белый список. К сожалению этого нельзя сделать во всплывающем уведомлении, что было бы гораздо удобнее. Приходится тратить время на лазание по настройкам. Хотя списки софта долго искать не нужно.

http://ipicture.ru/uploads/080803/thumbs/m90WDULc4S.jpg

Изменено 4 августа, 2008 пользователем Энрико Максвелл (смотреть историю редактирования)

[Энрико Максвелл]

Часть 2

Спойлер

Ну что же, мы обновили базы, можно приступать к сканированию.

Забавно, но буквально с первых минут проверки антивирус стало глючить. Во-первых он перманентно показывал состояние сканирования 99%, а во-вторых в заданной папке, нашел гораздо больше угроз, чем просканировал самих файлов, причем это продолжалось на протяжении всего сканирования.

http://ipicture.ru/uploads/080803/thumbs/1ZVf7VgWAv.jpg

 

Так как сканирования я провожу по ночам, то я благополучно ушел спать. Когда утром я проснулся, каково же было мое удивление, когда я обнаружил поверх окна антивируса вот такое окно

http://ipicture.ru/uploads/080804/thumbs/16a7CdR83T.jpg

 

Реагироать антивирус ни на что не хотел. Винда кстати тоже отключаться отказалась. Пришлось принудительно выключить виртуальную машину, включить снова, восстановить удаленные антивирусом файлы, увеличить объем доступной виртуальной машине памяти до 1024 мб., следующим вечером запустить сканирование по новой и снова пойти спать. Правда утром меня снова ждал сюрприз. В общей сложности я предпринял еще три попытки, с одинаковым результатом:

http://ipicture.ru/uploads/080803/thumbs/uT96ywArjx.jpg

 

В общем после трех попыток, я решил попробовать продолжить сканирование с того места, где антивирус закончил. К слову, в папке осталось 69764 файла. Время беру то же - 5 часов, т.к. не знаю, насколько давно антивирус вылетел с ошибкой.

Я запустил сканирование оставшихся файлов. И о чудо!

http://ipicture.ru/uploads/080804/thumbs/UkTm2edBBP.jpg

 

Прогрессбар "излечился", правда резко снизилось и КПД антивируса. Правда это не отменило такой же ошибки, как на предыдущей картинке утром. На этот раз после отсканированных 24 тысяч файлов, всего трехзначным числом удаленных и 23 тысячами необработанных.

 

Из приятных мелочей стоит отметить что во-первых антивирус испольует всего 5 процессов в системе, а во-вторых то, что эти процессы защищены от прямой выгрузки как пользователем, так и программой, работающей с правами администратора.

http://ipicture.ru/uploads/080804/thumbs/gAS7aT34J8.jpg

 

Удалить антивирус из системы удалось без каких-либо последствий.

 

 

Из всего этого я пожалуй могу сделать вывод, что во-первых TrendMicro PC-Cilin failed test, а во-вторых, что он не предназначен для борьбы с массовым заражением и сканирования больших объемов файлов, но при этом в целом все же эффективней, чем McAfee, так как перед тем как вылететь с ошибкой, сумел обнаружить и удалить 34369 вирусов, а после продолжения - еще 24 тысячи.

 

Итак, в списке остались

1. ALWIL (Avast! Antivirus)

2. AVG Technologies (AVG)

3. Avira (AntiVir)

4. BitDefender GmbH. (BitDefender)

5. Doctor Web, Ltd. (DrWeb)

6. Eset Software (ESET NOD32)

7. F-Secure (F-Secure)

8. Kaspersky Lab (KAV)

9. McAfee (VirusScan)

10. Panda Security (Panda Platinum)

11. Sophos (SAV)

12. Symantec (Norton Antivirus)

13. Trend Micro (TrendMicro)

Изменено 4 августа, 2008 пользователем Энрико Максвелл (смотреть историю редактирования)

[Энрико Максвелл]

Глобальное тестирование антивирусов. Тест №3. AVG Antivirus.

 

 

Сегодня я как обычно решил протестировать очередной антивирус, и поставив его сканировать файлы, со спокойной душой лечь спать. Но случилось кое-что, что заставило меня отложить сон и сесть за написание третьего обзооа, антивируса от AVG Technologies прямо сейчас.

Почему я выбрал именно его? Во-первых он бесплатный, а во-вторых, в принципе достаточно известен.

 

http://ipicture.ru/uploads/080808/8jWUxvR4FS.jpg

 

Напоминаю суть процесса тестирования. В наличии имеются:

виртуальная машина с Windows XP SP3 - 1 шт.

антивирусы известных фирм - 13 шт. (по одному на клон виртуальной машины) Все версии - исключительно текущий финальный релиз. Никаких бета-версий и прочего.

коллекция вирусов до 2007 г. (и немного 2008) - 104133 вируса (сто четыре тысячи, сто тридцать три вируса, это для тех, кто может подумать, что я лишние циферки поставил :)) , хранящиеся в отдельной папке в безопасном виде (с удаленным расширением файла) и проименованные в соответствии с названием вируса.

 

Все тесты проводятся на базах с последними обновлениями.

На виртуальную машину ставится антивирус и прогоняется сканированием с максимальными настройками по данному скоплению вирусов. Результат записывается.

 

 

Тут тестирование AVG Antivirus с картинками

 

Часть 1

 

Спойлер

Установка антивируса прошла достаточно быстро и без эксцессов и не потребовала перезагрузки. Далее мне открылось довольно приятного вида окошко, в котором мне предложили настроить параметры сканирования по расписанию и автоматического обновления.

http://ipicture.ru/uploads/080807/thumbs/IMV4cArtfZ.jpg

 

После того, как я закончил, и базы обновились, открылось главное окно антивируса. Внешне тоже очень прияно оформленное, не перегруженное меню и прочими компонентами. Единственное что меня немного смутило - странный метод отображения подсказок. Они почему-то показывались всплывающим сообщением внизу окна программы. Хотя я за пару секунд отыскал кнопку скрытия.

http://ipicture.ru/uploads/080807/thumbs/71CKSp3bR3.jpg

 

Первым делом я конечно же полез в настройки. Меня порадовал богатый выбор, хотя к сожалению гибкость настроек именно в плане сканирования и обнаружения вирусов оставляла желать лучшего.

http://ipicture.ru/uploads/080807/thumbs/zDNlRIEAcY.jpg

Изменено 7 августа, 2008 пользователем Энрико Максвелл (смотреть историю редактирования)

[Энрико Максвелл]

Часть 2

 

Спойлер

Настроив уровень сканирования на максимальный, я выбрал в качестве цели D:\Viruses и запустил сканер. Мне было очень неприятно обнаружить, что вместо того, чтобы сканировать заданную папку, антивирус полез на диск C:\. Зато порадовала возможность выставить приоритет процесса сканирования.

http://ipicture.ru/uploads/080807/thumbs/g0WMf6saXa.jpg

 

Далее я собирался идти спать, как вдруг случилось совершенно неожиданное - антивирус сообщил, что ЗАКОНЧИЛ сканирование. Сказать что я был удивлен - значит ничего не сказать. Процесс занял ни больше ни меньше, 4 минуты 56 секунд, при этом судя по информации антивируса, был просканирован 181141 файл и обнаружено 460 вирусов. И все это, с учетом диска C:\!!! Далее я нажал "удалить все невылеченные файлы".

http://ipicture.ru/uploads/080808/thumbs/3fLUupyTUE.jpg

 

Затем я решил ради интереса сосчитать, сколько же файлов из этих 181141 он просканировал на диске C:\. Тут меня ждало еще большее удивление, когда он планомерно стал сканировать заданный диск, при этом в конечном счете найдя аж 243264 файла там, где только что вместе с диском D:\ нашел всего 181141!

http://ipicture.ru/uploads/080808/thumbs/R4vv49qETE.jpg

 

 

Вместе с этим целых три раза совершил ложное определение "троянов", которые на самом деле являлись всего лишь патчами (кряками), хранящимися у меня уже больше полугода, для WinRar и Durable Copy.

http://ipicture.ru/uploads/080808/thumbs/75bjluNoHm.jpg

[Энрико Максвелл]

Часть 3

 

Спойлер

Плюнув на это дело, я решил по-старинке задать ему место сканирования, кликнув правой кнопкой мыши на папке. Мое удивление не знало границ, когда он СНОВА начал сканировать диск C:\ о.О

Я решил перезагрузиться. Правда это не помогло. Но подождав чуть подольше, я увидел, что он все же показал мне, что сканирует D:\Viruses, но опять же, только после диска С:\ и реестра.

http://ipicture.ru/uploads/080808/thumbs/z842NgLSfb.jpg

 

Результат второго сканирования оказался неутешителен, хотя и предсказуем.

http://ipicture.ru/uploads/080808/thumbs/NmdgGyDRAH.jpg

 

А теперь немного дополнительной информации:

 

AVG Antivirus запускает 4 процесса

http://ipicture.ru/uploads/080808/thumbs/6hhx9lL2Ly.jpg

 

Которые при желании и наличии должной сноровки в скоростном кликании мышкой, можно убить самостоятельно, вручную, вместе с антивирусом, точно также как и у McAfee. Для этого даже не нужен батник.

http://ipicture.ru/uploads/080808/thumbs/V7ocrXVs5I.jpg

 

Но самое интересное, что когда я кликнул правой кнопкой мыши по папке с вирусами, я обнаружил, что AVG удалил не 460 (см. 5 картинку), а всего 418 вирусов. Само удаление прошло нормально.

http://ipicture.ru/uploads/080808/thumbs/P52RUzEduK.jpg

 

 

Итого, из 104133 вирусов, AVG Antivirus обнаружил 460, из них удалил 418. Всвязи с этим, я вынужден констатировать факт, что несмотря на достаточно хороший в плане юзабилити интерфейс, хорошиую скорость сканирования и общую стабильность работы, результат AVG Antivirus - это EPIC FAIL of the tests. Именно с таким результатом, он занимает место McAfee, сдвигая его на одну позицию вверх.

 

Итак, в списке остались

1. ALWIL (Avast! Antivirus)

2. AVG Technologies (AVG)

3. Avira (AntiVir)

4. BitDefender GmbH. (BitDefender)

5. Doctor Web, Ltd. (DrWeb)

6. Eset Software (ESET NOD32)

7. F-Secure (F-Secure)

8. Kaspersky Lab (KAV)

9. McAfee (VirusScan)

10. Panda Security (Panda Platinum)

11. Sophos (SAV)

12. Symantec (Norton Antivirus)

13. Trend Micro (TrendMicro)

[Энрико Максвелл]

Глобальное тестирование антивирусов. Тест №4. Avast! Antivirus

 

 

Думаю, что ни для кого не секрет, какой из бесплатных антивирусов является самым известным и активно пиаримым. Конечно Avast! Antivirus. И поскольку это - последний бесплатный антивирус в списке, то вчера вечером я протестировал именно его.

 

http://ipicture.ru/uploads/080811/4Wm7KjRUUo.jpg

 

Напоминаю суть процесса тестирования. В наличии имеются:

виртуальная машина с Windows XP SP3 - 1 шт.

антивирусы известных фирм - 13 шт. (по одному на клон виртуальной машины) Все версии - исключительно текущий финальный релиз. Никаких бета-версий и прочего.

коллекция вирусов до 2007 г. (и немного 2008) - 104133 вируса (сто четыре тысячи, сто тридцать три вируса, это для тех, кто может подумать, что я лишние циферки поставил :)) , хранящиеся в отдельной папке в безопасном виде (с удаленным расширением файла) и проименованные в соответствии с названием вируса.

 

Все тесты проводятся на базах с последними обновлениями.

На виртуальную машину ставится антивирус и прогоняется сканированием с максимальными настройками по данному скоплению вирусов. Результат записывается.

 

Тут тестирование Avast! Antivirus с картинками

 

Часть 1

 

Спойлер

Установка антивируса как обычно прошла без проблем. После завершения потребовалась перезагрузка. Это показывает, что антивирус интегрируется с ОС теснее, нежели уже протестированные конкуренты.

http://ipicture.ru/uploads/080811/thumbs/ql7lpJWtTb.jpg

 

При запуске антивируса, лично у меня вызвал некоторое недоумение интерфейс, сделанный, как мне показалось, в стиле Windows'98 и по своей структуре чем-то неуловимо напоминающий NOD32. При этом, что не менее удивительно, вся функциональность антивируса расположена не в главном окне, как у всех остальных, а в меню системного трея.

http://ipicture.ru/uploads/080811/thumbs/pPqvZpPHRk.jpg

[Энрико Максвелл]

Часть 2

 

Спойлер

Соответственно, как следствие, при двойном клике по значку, открывается вовсе не главное окно антивируса, а окно настроек. Которых, надо сказать, у этого антивируса аж два (скриншот второго я не делал). Зачем так было сделано - мне лично непонятно.

http://ipicture.ru/uploads/080811/thumbs/oIL82HNVKW.jpg

 

Наконец, настроив антивирус и воспользовавшись все тем же меню из системного трея, я запустил то, что по идее должно было бы называться главным окном. При этом у меня попросили ввести регистрационный ключ, в противном случае, бесплатная программа хотела запускаться только в режиме 60-дневного триала. Вообще получить ключ на сайте не составляет никакого труда, поэтому я не считаю это минусом.

http://ipicture.ru/uploads/080811/thumbs/6vlZ3PAP6R.jpg

 

Главное окно антивируса я бы пожалуй отхарактеризовал как "минималистическое, на грани неинформативности", но поскольку мы имеем там всего несколько кнопок, то самому непродвинутому пользователю даже методом тыка удастся отыскать то, что ему нужно.

 

Первый запуск сканирования папки D:\Viruses потерпел крах, так как похоже что антивирус попытался проиндексировать файлы (зачем?) и благополучно завис.

http://ipicture.ru/uploads/080811/thumbs/2S76cPemRl.jpg

[Энрико Максвелл]

Часть 3

 

Спойлер

Со второго раза сканирование запустилось нормально, при этом, в отличие от конкурентов - именно указанной папки. Правда само окно сканирования (как дань общему оформлению), можно назвать абсолютно неинформативным.

http://ipicture.ru/uploads/080811/thumbs/CEd1yuT9l4.jpg

 

Запустив сканирование, я благополучно ушел спать.

 

Утром, когда я запустил компьютер, я был приятно удивлен результатом. Антивирус нашел и обработал 102385 вирусов. Пока что это лучший результат, и уж точно - лучший среди бесплатных программ.

http://ipicture.ru/uploads/080811/thumbs/c48k1Q1iLY.jpg

 

Что подтверждается, оставшимися в папке 1748 вирусами.

http://ipicture.ru/uploads/080811/thumbs/Io4VkUxDTQ.jpg

 

И по традиции, немного допинформации:

 

Avast! Antivirus запускает в системе 5 процессов.

http://ipicture.ru/uploads/080811/thumbs/Ugj1mcoIcz.jpg

 

Которые не так просто завершить вручную.

http://ipicture.ru/uploads/080811/thumbs/pjC84qVt7y.jpg

 

Удаление антивируса и перезагрузка системы прошли без проблем.

 

 

Подводя итог всему вышеизложенному, Avast! Antivirus обнаружил и удалил 102385 из 104133 вирусов, поэтому я считаю, что во-первых это лучший бесплатный антивирус (посмотрим, как на это ответят коммерческие продукты), а во-вторых, Avast! Antivirus half-passed test.

 

З.Ы. Прошу прощения за некоторое упущение. Я считаю, что для того, чтобы антивирус получил мое заключение о прохождении теста, он должен оставить после себя не больше 1000 (одной тысячи) вирусов, т.е. примерно 1%.

 

Итак, в списке остались

1. ALWIL (Avast! Antivirus)

2. AVG Technologies (AVG)

3. Avira (AntiVir)

4. BitDefender GmbH. (BitDefender)

5. Doctor Web, Ltd. (DrWeb)

6. Eset Software (ESET NOD32)

7. F-Secure (F-Secure)

8. Kaspersky Lab (KAV)

9. McAfee (VirusScan)

10. Panda Security (Panda Platinum)

11. Sophos (SAV)

12. Symantec (Norton Antivirus)

13. Trend Micro (TrendMicro)

Изменено 11 августа, 2008 пользователем Энрико Максвелл (смотреть историю редактирования)

[Last.tune]

А-а-а.. круть.. очень жду продолжение.. хочется увидеть как поведут себя гиганты мыслей типа доктора каспера нода авиры

[Энрико Максвелл]

Глобальное тестирование антивирусов. Тест №5. Panda Antivirus

 

Уже довольно много времени прошло с тех пор, как лично я слышал что-то про Panda Antivirus. Собственно я мог бы сказать, что "он появился из ниоткуда, занял лидирующие позиции, а потом так же быстро исчез".

 

http://ipicture.ru/uploads/080818/R36X2IQVxK.jpg

 

Напоминаю суть процесса тестирования. В наличии имеются: виртуальная машина с Windows XP SP3 - 1 шт.

Антивирусы известных фирм - 13 шт. (по одному на клон виртуальной машины) Все версии - исключительно текущий финальный релиз. Никаких бета-версий и прочего.

Коллекция вирусов до 2007 г. (и немного 2008) - 104133 вируса (сто четыре тысячи, сто тридцать три вируса, это для тех, кто может подумать, что я лишние циферки поставил :lol:) , хранящиеся в отдельной папке в безопасном виде (с удаленным расширением файла) и проименованные в соответствии с названием вируса.

Для того чтобы антивирус прошел тест, он должен оставить после себя не больше 1000 вирусов из предложенных, точно выполнить заданные действия по сканированию, а также выполнить все без единой ошибки, перезагрузки ОС, зависания и т.д.

Все тесты проводятся на базах с последними обновлениями.

На виртуальную машину ставится антивирус и прогоняется сканированием с максимальными настройками по данному скоплению вирусов. Результат записывается.

 

Тут тестирование Panda Antivirus с картинками

 

Часть 1

 

Спойлер

Не знаю, будет ли у меня такая же счастливая физиономия после тестирования, но по крайней мере дизайном инсталлятора продукта они занимались :)

http://ipicture.ru/uploads/080816/thumbs/bP8M0W2nG6.jpg

 

Из первых приятностей - наглядно заметная самозащита антивируса. Одновременно с процессом инсталляции, он начинает сканировать оперативную память ПК, чтобы никакой зловред не помешал вам установить антивирус.

http://ipicture.ru/uploads/080816/thumbs/c4qQPKipSa.jpg

 

Первый настораживающий колокольчик - после установки не потребовалась перезагрузка. Я не спорю, что это удобно, но это значит что интеграция антивируса с системой минимальна. Это минус. Из плюсов - меньше перезагрузок - меньше вирусов, это раз, а два - значит при удалении антивируса в случае чего ваша система вряд ли пострадает.

 

Интерфейс анивируса делался явно тем же неизвестным дизайнером, который делал и инсталлятор. Он максимально прост, как раз настолько, чтобы неподготовленный человек мог без труда установить, запустить антивирус и избавить свою систему от нашествия зловредов. Кто-то конечно скажет, что это для блондинок, но я все же склонен полагать, что продвинутые опции должны быть спрятаны от глаз неподготовленных пользователей.

http://ipicture.ru/uploads/080816/thumbs/SwRUs9nrDZ.jpg