Перейти к содержанию
Сергей Ильин

Сравнение пяти антивирусов от Компьютерры и Anti-Malware.ru

Recommended Posts

Storm
Вы даже не помните, что я говорил на прошлой странице.

Да нет, я помню:

Storm писал(а):

Удалять будет не юзер, а автоматика, так что можно расслабиться, она свое дело знает.

Да ну

-------------------------------

Скорее это Вам приходится использовать AVZ и делать всё ручками!

Или это так Вы выражаете качественное вылечивание? ;)

Так, ладно, закончу спор двумя нехитрыми вопросами:

1) Вы согласны с тем, что КАВ лечит активное заражение лучше НОДа и что именно юзерам НОДа чаще приходится лечиться "руками"?

2) Возвращаясь к нашим баранам и конкретно той галочке в КАВе "Применить ко всем...". Вот в КАВ эта галочка есть, а в НОДе нет. Если Вы доверяете антивирусу, то можете галочку поставить, а если не доверяете, то щёлкайте ручками. ЛК позаботилась о нескольких категориях пользователей, при этом ничуть не лишив их самостоятельного решения в виде ручной "зачистки". А Есет эту галку не предусмотрела, ибо думала только об одной категории юзеров. Из этого вытекает простой вывод: интерфейс конкретно этого окошка гибчее. Вы с этим согласны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Потому, что бесплатная Avira Antivir CE - выбор Компьютерры, она гораздо более популярная, чем версия PE и входит в 5-ку по популярности среди персональных пользователей.

Хреновый выбор, извините за мой французский :) очень некорректное сравнение получилось, ведь бесплатная версия авиры очень урезана в плане функционала и защиты и это всем известно. В этом случае надо было тестировать бесплатные версии Вэба и НОДа, а так конечно Авира в пролете :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
В этом случае надо было тестировать бесплатные версии Вэба и НОДа, а так конечно Авира в пролете Sad

Она была выбрана специально, чтобы показать чем отличается популярная бесплатная версия от полнофункциональных.

Пользователи Avira Antivir PE не должны на это обижаться, так как они прекрасно знают положительные отличия этой версии от бесплатной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Она была выбрана специально, чтобы показать чем отличается популярная бесплатная версия от полнофункциональных.

Пользователи Avira Antivir PE не должны на это обижаться, так как они прекрасно знают положительные отличия этой версии от бесплатной.

Так может стоило обратить на это внимание в тексте? Это "адвансед юзерз" знают такие тонкости, а большинство с чистой совестью уверены, что их комп благодаря бесплатному антивиру под надженой защитой :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
какое однако горячее обсуждение

оттуда.

И мой вывод таков:

Использовать нод32 для обноружения вирусов, а касперский с выключенным файловым антивирусом для всего остального, и иногда все-таки проводить проверку компа касперским!

Это 5.

Зря я говорил, что этот тест только для опубликования в журнале типа космополитен.

Компутера, зная свою аудиторию, заказала вполне адекватный и понятный читателю тест.

P.S. А ведь парень прав в том, что каспера надо использовать для всего остального... :)

Извините, не удержался. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Сигнатуры + эвристик. Поведенческие фалсы не мерились, так как это бы потребовало запуска каждого семпла на каждом антивирусе, что существенно бы усложнило тестирование.

Производители антивирусов были уведомлены об обнаруженных ложных срабатываниях ?

Дубль два.

Жду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Не были уведомлены и уже не будут, так как тестовая база не сохранена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Не были уведомлены и уже не будут, так как тестовая база не сохранена.

за&%ись !!!

верным путем идете, товарищи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Чтобы понять, что у КАВа прилично фалсов достаточно пошерстить яндекс , да и наш форум.

Вот хороший пример с ложным срабатыванием на oracle.exe :)

http://www.sql.ru/forum/actualthread.aspx?...46&hl=nod32

Можно продолжить поиски.

Добавлено спустя 8 минут 3 секунды:

Вот тоже хорошее ложное срабатывание на конкурента (Антивирус Stop!)

http://itua.info/news/software/1465.html

У меня дома KIS я помню нашел трояна в только что скачанном дистрибутиве BitDefender. Были еще ложняки на файлы от игрушек.

Так что 3-ка от редакции ИМХО в самый раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

извините, но это полный буллшит.

у вас сохранились данные - сколько именно раз KISKAV сфалсили в ваших тестах ? Цифры где ? Окей, файлы (допустим) вы удалили уже. Вопрос неуведомления вендора - оставим на вашу порядочность (лично я подниму вопрос о целесообразности такого сотрудничества в дальнейшем).

Меня сейчас интересуют конкретные цифры и статистика по фалсам - что сигнатурное, что эвристическое ?

Перечитайте первую страницу топика, вопросы давно заданы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Сергей Ильин разумно, но есть ведь и другие факты, например из недавнего:

- I'm a developer in Oreans Technologies and we are receiving many complain from our clients saying that NOD32 reports their applications as potential thread (Win32/Packed.Themida) http://www.wilderssecurity.com/showthread.php?t=184840

-Good afternoon! Here some days NOD32 the executed file of anti-virus utility AVZ as probably a variant of Win32/Genetik wrongly defines. It creates weight of inconveniences as to developer and users, and system administrators who use this utility. Several days ago the sample of this file sent on samples@eset.com, but false detect till now has not been eliminated. The developer has appeared is filled up by a heap of letters from users. And in networks with established NOD32 it is necessary to add avz.exe in the trusted list (that does not guarantee preservation of this file at manual scanning.) It would be desirable, that the given situation has been corrected as soon as possible. Excuse me for my English.

http://www.anti-malware.ru/phpbb/viewtopic...highlight=nod32

-Некорректная работа антивируса NOD32 вызвала замешательство среди пользователей этого антивируса, сообщает heiseSecurity. Антивирусное ПО сообщало пользователю об обнаружении трояна Tivso.14a.gen, столкнувшись с баннерами от serving-sys.com на каких-либо веб-страницах. Скрипт eBannerMain_62_36.js интерпретировался NOD32 как опасный, что послужило причиной беспокойства большого количества пользователей, ведь такие баннеры широко распространены на популярных сайтах вроде Yahoo, MySpace и остальных порталов преимущественно новостной направленности. После исследования этого скрипта специалисты установили, что он не несет никакой опасности.

http://www.anti-malware.ru/phpbb/viewtopic...highlight=nod32

-TNOD32 false positive with Instaback 2. This is just to tell you that NOD32 is insistently warning for a threat with instaback:

Time Module Object Name Threat Action User Information

04/07/2007 6.25.23 Kernel file C:ProgrammiPC Magazine UtilitiesInstaBack 2InstaBack.exe probably unknown NewHeur_PE virus Alert was generated during the system startup file check.

Steve

The virus name tells that NOD is using some heuristics to detect it as a virus, but it's just a false positive. You can confirm this by submitting the InstaBack executable as a false positive to NOD32 support

Bruno

http://discuss.pcmag.com/forums/3/1004380610/ShowThread.aspx

и опять же есть, например, такая картинка

__212.jpg

а у вас Сергей немного картинка иная

вот и переживает немного A., ну да это ничего :D

______________.jpg

___________.jpg

post-10-1190914324.jpg

post-1-1190914324.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

ты смотри какие обидчивые, аж карму мне опускать кинулись...

детсад, тьфу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Wordmonger
Чтобы понять, что у КАВа прилично фалсов достаточно пошерстить яндекс , да и наш форум.

Вот хороший пример с ложным срабатыванием на oracle.exe :)

http://www.sql.ru/forum/actualthread.aspx?...46&hl=nod32

Можно продолжить поиски.

Добавлено спустя 8 минут 3 секунды:

Вот тоже хорошее ложное срабатывание на конкурента (Антивирус Stop!)

http://itua.info/news/software/1465.html

У меня дома KIS я помню нашел трояна в только что скачанном дистрибутиве BitDefender. Были еще ложняки на файлы от игрушек.

Так что 3-ка от редакции ИМХО в самый раз.

Насчёт "прилично фалсов" можно было бы и не спорить (хотя можно было бы и поспорить), если бы тест не был сравнительным. А так получается не "прилично фалсов", а "фалсов значительно больше, чем у Symantec, и заметно больше, чем у Eset".

Теперь ваши аргументы.

Первый пример -- поведенческий эвристик, который у вас не тестировался. Или всё-таки тестировался?

Второй пример -- февраль 2005 г. No comments.

Третий пример... Вот уж от кого не ждал... Я уже на другом форуме одному такому отвечал, который "у меня дома один раз...": http://forum.kaspersky.com/index.php?s=&am...st&p=436586 (см. часть про "тест на 5 самплах"). Привёл там вас в пример. Наивный я...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

да ладно уж прям уж так уж, тестера каждый обидеть может :D

но у принципе, что каспер по фолсам уж точно не хуже есета это к гадалке не ходи

в дополнение к вышестоящему результату замеров клименти и примеров фолсов есета могу добаваить еще результаты апрельских замеров Маркса (AV-Tets.org) на нефиговой коллекции чистых файлов как говорится Number of false positives (out of 20,000 harmless files)

Для полной наглядности я на одном графике нарисовал и кол-во ложняков (в штуках) и уровень детекта зловредов из того же теста (в %). По-моему интересная картинка вышла.

PS у целом считаю надо было каву на бал выше ставить за фолсы или кой-кому опускать за них же

___________.jpg

post-10-1191085672.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ordon
И вообще о чём спор? Я не говорил' date=' что у КАВ мало настроек! Есть настройки которые есть у КАВ и нет у Нода, но есть и обратное!

Их много и у КАВ, и у Нод, просто они разные! Моё ИМХО, что за настройки нужно было ставить 5 баллов обоим АВ! [/quote']

Полностью солидарен.

P.S. Не будем забывать' date=' что идеалом интуитивности и удобства является одна кнопка с надписью "Сделать мне хорошо". ))[/quote']

:lol:

Мне самому противно читать нашу с ним перепалку

А Вы и не читали! Вы разговаривали сами с собой!

Да уж =))...

Скорее это Вам приходится использовать AVZ и делать всё ручками!

Или это так Вы выражаете качественное вылечивание? :wink:

Это был всего лишь отжег 8) :lol:

Так' date=' ладно, закончу спор двумя нехитрыми вопросами:

1) Вы согласны с тем, что КАВ лечит активное заражение лучше НОДа и что именно юзерам НОДа чаще приходится лечиться "руками"? [/quote']

А вам пoказалось что это оспаривалось?

2) Возвращаясь к нашим баранам и конкретно той галочке в КАВе "Применить ко всем...". Вот в КАВ эта галочка есть' date=' а в НОДе нет. Если Вы доверяете антивирусу, то можете галочку поставить, а если не доверяете, то щёлкайте ручками. ЛК позаботилась о нескольких категориях пользователей, при этом ничуть не лишив их самостоятельного решения в виде ручной "зачистки". А Есет эту галку не предусмотрела, ибо думала только об одной категории юзеров. Из этого вытекает простой вывод: интерфейс конкретно этого окошка гибчее. Вы с этим согласны? [/quote']

А из этого в свою очередь проистекает простой вывод - долой 1 балл? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

Ну давайте пиписьками мерица - на половине зомби хостав в списке устаносленного софта горят нод32 + агнитум :)

Но мы же не можем это в маркетинговые материалы воткнуть! Так что пусть зомбируются дальше, раз такие умные...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Третий пример... Вот уж от кого не ждал... Я уже на другом форуме одному такому отвечал, который "у меня дома один раз...": http://forum.kaspersky.com/index.php?s=&am...st&p=436586 (см. часть про "тест на 5 самплах"). Привёл там вас в пример. Наивный я...

Я привел такие аргументы в демонстрацию того, что фалсы есть и далеко за ними ходить не нужно. Их безусловно меньше, чем а Авиры, но больше чем у Симантек.

PS у целом считаю надо было каву на бал выше ставить за фолсы или кой-кому опускать за них же

Возможно, но у нас получились другие результаты и оправдываться за них больше я не собираюсь. КАВу за фалсы 3 балла в этом тесте и точка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      В документации правильно, просто забыл убрать, после того как сменил тип интеграции.   Удаление исключений работает только в режиме виртуализации, в принципе системная защита ядра легко преодолевается, но дефендер тогда сходит с ума и ведет себя неадекватно, поэтому только виртуализация, можно конечно допилить что бы удалялось через api, но это все равно не будет работать с неактивной системой, поэтому оставил так как есть.
    • santy
      Demkd, судя по тестам интеграция uVS и  WinRE, запуск uVS из меню Winpe прошли нормально. (проверил на W10), Единственно, после завершения интеграции выходит сообщение, что при обновлении uVS интеграцию необходимо повторить. Так ли это? В документации указано, что если обновление выполнено в каталоге, который ранее был интегрирован с WinRe, то повторная интеграция не нужна.  
    • santy
      RP55, это запись в реестре на исключение из проверки в Windefender. запись защищенная в Wndef, поэтому просто через delref в uVS ее не удалить из реестра. И это правильно.
    • PR55.RP55
      Demkd Вот допустим в образе\системе есть запись: Полное имя                  C:\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1
      Имя файла                   GOODBYEDPI-0.2.3RC1
      Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ Исключение
                                  
      Сохраненная информация      на момент создания образа
      Статус                      ПОДОЗРИТЕЛЬНЫЙ Исключение
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
                                  
      Ссылки на объект            
      Ссылка                      HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc1
      C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc10
                                   При применении команды: Alt+Del delref %SystemDrive%\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1 т.е. вопрос, что будет при удалении ссылки и почему статус Исключение - и если он должен исключать - то почему не исключает?
    • PR55.RP55
      Сейчас в ряде случаев готовые скрипты и образы приходиться размещать на сторонних ресурсах - типа Яндекс диска и т.д. А тем временем есть оф. сайт... т.е. Предлагаю добавить в меню uVS команды: Файл: Создать полный образ автозапуска и разместить образ\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/MSI_2024-12-24_16-07-15_v4.14.6 ------------ В Меню Скрипт - команду: Сохранить автоматически созданный скрипт в файл и разместить\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/Скрипт: 001 - & - MSI_2024-12-24_16-07-15_v4.14.6 ---------- 1) Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск WIM 2) Вариант: Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск прошедшие проверку системные файлы\файлы образа. Это всё можно сделать заранее - до заражения системы. Кроме того далеко не всегда проблемы в работе системы связанны с вирусами. А так флешка не нужна - всё всегда на месте.  
×