Тест антивирусов на быстродействие II (результаты) - Страница 5 - Тесты и сравнения - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Тест антивирусов на быстродействие II (результаты)

Recommended Posts

wert

Umnik,Юрий Паршин,

Давайте зайдем с другой стороны.

У кого еще в топ-20 есть индюк?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Umnik,Юрий Паршин,

Давайте зайдем с другой стороны.

У кого еще в топ-20 есть индюк?

сам зашел - сам и отвечай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
Если сильно упросить, то если файл лежит на диске год и при этом проверялся много раз и был чист, то проверять его еще нет смысла, вероятность его вредоносности стремиться к нулю. Если что, при запуске все равно будет проверен.

Примерно пару лет назад приобрел CD-ROM на рынке. Всякая всячина - кодеки, драйвера, переводчики, проигрыватели, редакторы и т.п. На обложке диска написано, как и положено (для пиратского софта) - работает 100%, ВИРУСОВ НЕТ!

Поделился программами с приятелем, он записал все программы с CD себе на жесткий диск. Программами не пользуется, просто лежат. На тот момент у него стоял Аваст и он ничего не обнаруживал. Через недельку-другую Аваст начал в некоторых программах находить вирусы... Сейчас у него в качестве антивируса Авира. На данный момент уже найдено больше десятка вирусов. Последний вирус в том хламе (с CD диска, который записан на жесткий диск), при очередном сканировании системы, был найден всего несколько месяцев назад - спустя более полутора лет после приобретения CD.

Я предлагал ему выкинуть весь этот хлам давно, более года назад - все равно те программы уже устарели, стали неактуальными, кроме того в них обнаруживаются все новые вирусы. Но он ответил, что не удаляет из принципа - хочет посмотреть как быстро добавляется детект. Поэтому, возможно, это еще не конец истории...

Теперь предлагаю вспомнить индюк. У меня был забавный случай: Авира вдруг, ни с того, ни с сего, начала ругаться на легальную программу скачанную с оф.сайта - обнаружила индюк. Я сразу не поверил - программа легальная. На оф. форуме отписал о проблеме и... оказывается автор уже был в курсе, что антивирусы ругаются и несколькими днями ранее выложил для скачивания чистую версию (чистый файл). Вот так, лежит программа на диске и вдруг... Тоже может лежать годами. Индюк случайно обнаружили?

------------

Вывод:

Даже через полтора года антивирус в хламе обнаружил очередного зловреда. История на этом вероятно не закончена и следует ожидать продолжение.

Поэтому, технологии оптимизации с геометрическими прогрессиями - это хорошо. Но снижение защиты при этом (если пропускается файл из сканирования) явно присутствует. Для чего эту технологию внедрили понятно. Раньше пытались сделать хоть что-то, чтобы антивирь не тормозил - вот и придумали пропускать файлы при сканировании. Сейчас антивирус существенно переработали, скорость подняли, он стал работать на порядок быстрее. А технологиями оптимизации продолжаете увлекаться - как бы не переусердствовать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

С чего Вы взяли, что технологии оптимизации работают именно так, как описали - файл долго не был заражен и перестает проверяться? Все гораздо сложнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Даже через полтора года антивирус в хламе обнаружил очередного зловреда. История на этом вероятно не закончена и следует ожидать продолжение.

Вам я тоже задам наводящий вопрос? А чего вы взяли, что это были зловреды, а не чистые файлы и ложные срабатывания на них? Я вот почти на 100% уверен, что это было ложняки.

Файлы старые. Вероятность что этого хлама нет в тестовой помойке у вендоров, на которой они тестят обновления баз высока.

Razboynik, не хочу писать все второй раз, поэтому читайте мой ответ в соседней ветке. Вы и ваш приятель не одиноки в экспериментах и абсолютно неправильных выводах их них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
С чего Вы взяли, что технологии оптимизации работают именно так, как описали - файл долго не был заражен и перестает проверяться? Все гораздо сложнее.
Razboynik, не хочу писать все второй раз, поэтому читайте мой ответ в соседней ветке. Вы и ваш приятель не одиноки в экспериментах и абсолютно неправильных выводах их них.

КАВ 2010 не определяет вирусы

P.S. Вывод можно еще раз посмотреть в моем посте выше (Сообщение #103)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrey_007

Здаствуйте! Сразу напишу по делу: ПОЧЕМУ ESET NOD32 по вашим тестам показал такие плохие результаты? :blink: у меня комп с такой конфигурацией: Intel Pentium 4 (2.8 GHz), 768МБ оперативы.(старьё :lol: ) У меня всё летает! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
У меня всё летает! rolleyes.gif

У вас будут летать еще больше и другие антивирусы, которые выше по рейтингу в данном тесте! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      "CurrentControlSet" это виртуальный ключ, он указывает на последний рабочий CurrentControlSetXXX, потому копировать там обычно нечего потому что есть лишь CurrentControlSet001, который и есть CurrentControlSet, другое дело когда есть 001 и 002, один из них может быть живым, а может и не быть.
      Но на самом деле не нужно маяться фигней, нужно пользоваться бэкапом и восстановлением реестра, тем более что в uVS есть твик для включения системного бэкапа реестра, так же копии реестра есть в теневых копиях и точках восстановления, где гарантировано можно найти рабочую ветку реестра и восстановить ее либо руками либо через uVS->Реестр->Восстановить из копии ключ SafeBoot
    • PR55.RP55
      " Вот еще в помощь рекомендации от Зайцева Олега:   Цитата Кроме того, есть еще один метод восстановления испорченных ключей. Как известно, в самом реестре есть копии ключа SafeBoot. Они находятся в HKLM\SYSTEM\CurrentControlSet001\Control\SafeBoot и HKLM\SYSTEM\CurrentControlSet002\Control\SafeBoot. Следовательно, можно попробовать следующую операцию:
      1. Экспортировать HKLM\SYSTEM\CurrentControlSet001\Control\SafeBoot
      2. В полученном REG файле заменить "CurrentControlSet001" на "CurrentControlSet" (REG файл текстовый, поэтому заменить несложно)
      3. Импортировать модифицированный файл
      Данная операция может быть успешной сразу после запуска повреждающей ключ реестра вредоносной программы, до перезагрузки. Нарушена загрузка в защищенном режиме (SafeBoot) Изменено 6 часов назад пользователем safety " https://forum.kasperskyclub.ru/topic/466078-privetstvuju-slovil-majner-po-nazvaniem-toolbtcmine2782/page/6/#comments А, что если это будет делать uVS ? т.е. Копировать ключ > модифицировать > производить перезапись.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.1.10.
    • PR55.RP55
      1) По поводу реестра и восстановления. Некоторые программы при работе создают копию реестра. Например в корне диска от FRST  т.е. предлагаю добавить в uVS поиск таких копий. Единственно проверять копии на соответствие Системе. В образ писать информацию о такой копии и дату её создания. 2) Окно с твиками в будущем разбить на два окна, твики работающие с реестром выделить в отдельное окно. 3) В Doc - добавить  информацию по твику 35 и его возможном применении с виртуализацией. 4) Проверять возможность загрузиться с другого диска\системы и добавлять в Инфо. сведения о возможности загрузиться с другого диска\системы. Это я о том, что возможно у PC были\есть несколько пользователей и человек просто не знает, что на дисках есть другие системы.  
    • demkd
      С виртуализацией можно удалять все, защиты от нее практически нет. Выполнить 45-й твик.

      ---------------------------------------------------------
       4.99.12
      ---------------------------------------------------------
      o При удалении исключений Defender-а теперь не_используется powershell из-за неадекватного
         поведения антивируса Kaspersky Free. Теперь удаление производится через сам Defender без
         посредников.
         (!) Если Defender отключен ИЛИ неисправен ИЛИ у вас установлен и АКТИВЕН другой антивирус
         (!) то удаление исключений возможно лишь при использовании виртуализации реестра
         (!) ИЛИ при приостановке защиты этого антивируса.
         (!) Я рекомендую отключать антивирус перед запуском, он все равно бесполезен
         (!) и лишь существенно замедляет и усложняет процесс лечения.

       o Теперь в лог выводится информация о зарегистрированных в системе антивирусах/фаерволах и их состоянии.
         (Доступно для Windows Vista+)

       o Улучшена функция поиска неизвестных DLL в адресном пространстве uVS, теперь она более устойчива
         к мерам противодействия поиску.

       o Удалено ошибочное сообщение в логе для Windows Vista о блокировке kernelbase.dll,
         которой в этой системе нет.

       o Антисплайсинг: расширен список контролируемых функций.

       
×