Аматорский тест on-demand 41 антивируса :)

[Dr.Golova 55]

> G DATA AntiVirus 2008

> Любопытно, что 99,8% заразы было определено движком «А». И только в двух случаях сработал движок «В».

> Может кто-то знает, что это за движки?

Kaspersky и BitDefender. Кто из них кто не сложно определить по именам в вердиктах.

[TANUKI 240]

  Dr.Golova сказал:

> G DATA AntiVirus 2008

> Любопытно, что 99,8% заразы было определено движком «А». И только в двух случаях сработал движок «В».

> Может кто-то знает, что это за движки?

Kaspersky и BitDefender. Кто из них кто не сложно определить по именам в вердиктах.

О! Спасибо за ответ Думал, никто не заметит этого вопроса

Меня это очень интересовало, т.к. G DATA часто меняла движки. Помнится, был даже движок АВАСТА

Кстати, любопытно, как антивирус распределяет очередность на движки? Кто первый встал, того и тапки? В смысле, кто первый поймал, тот и молодец: Или там по очередности? В смысле, первым (судя по всему) сканирует Каспер, а потом уже БитДефендер (если КАВ не нашел ничего)?

  Valery Ledovskoy сказал:

Думаю, имелось в виду следующее. Каждый из файлов коллекции, на которой проводилось тестирование, был обнаружен хотя бы одним антивирусом, или же были файлы, которые не обнаружил никто?

А... Понятно Да, безусловно все файлы являются зараженными. Я подбирал их с учетом отзывов спецов. Т.е. ждал отзывов, что бы файл не оказался фолсом Ну и проверены они были на ВирусТотале, конечно же А задетектил все, как вы видите в рейтинге, Икарус Если подозревать, что он фолсит, скажу, что остатки после Авиры или касперского (опять же видно из таблицы) прогонялись по ВирусТоталу Т.е. получается тройная проверка на отсуствие фолса:

1. отзывы о файле самих спецов.

2. сканирование антивирусом

3. остатки сканируем на ВирусТотале

Вот так, собсно

[ANDYBOND 283]

Вопрос заключался несколько в другом: были ли заражённые файлы, которые не обнаружил ни один антивирус?

[TANUKI 240]

  ANDYBOND сказал:

Вопрос заключался несколько в другом: были ли заражённые файлы, которые не обнаружил ни один антивирус?

Нет, таких файлов на момент тестирования не было. Некоторые из них считались таковыми (неоприделяемыми никем!) на момент появления в специальной ветке. Конечно, со временем, они стали определяться антивирусами.

[ANDYBOND 283]

Ясно. И спасибо Вам за проведенный тест.

[TANUKI 240]

  Kokunov Aleksey сказал:

http://dnl-eu2.kaspersky-labs.com/devbuild...8.0.0.357ru.exe

только обновится ей дайте

полнофункциональная 30-дневная триалка

Итак, вот что получилось:

Проверил: 265, нашел 182.

Сканировал 14 секунд, нагрузка на процессор максимум 52%.

В папке осталось 12 файлов. 2 файла почищены.

Обнаружил, но не смог удалить:

Email-Worm.Win32.NetSky.q (файл: 1b64eebd.txt)

Email-Worm.Win32.Warezov.pk (файл: 1e9c1abb.txt)

Email-Worm.Win32.Warezov.sn (файл: 23-10-2007-164728.eml)

Не удалил:

not-a-virus:RiskTool.Win32.CloseApp.a

TR/Dldr.Kreppe.AE.1

TR/Crypt.XPACK.Gen

BDS/Delf.aki.4

RiskWare.Tool.ExitWin.b (Not a Virus)

not-a-virus:FraudTool.Win32.SmartAntiSpyware.b

JS/Dldr.Agent.cga

Итого: 10 файлов заражены.

[Иван 290]

нет, не так - вы настройки на максимум не выставили. зайдите в настройках в "угрозы и исключения", там в "угрозы" и поставьте галку "другие программы"

тогда вот эти

setup.exe http://www.virustotal.com/ru/analisis/0e94...336bb190d452dbb DR/FraudTool.SmartAntiSpyware.B (по версии ЛК not-a-virus:FraudTool.Win32.SmartAntiSpyware.B )

23-10-2007-164745.exe http://www.virustotal.com/ru/analisis/3c3c...35b9e0088d5c551 not-a-virus:RiskTool.Win32.CloseApp.a

найдет и удалит

что касается оставшихся пяти не обнаруженных, то вердикт вирлаба ЛК такой:

> ic.exe, lich.exe, Opera_8.6x_keygen.exe, Reboot.exe, webxl[1].js

> Вредоносный код в файлах не обнаружен.

при этом судя по вирустоталу многие их детектят...тут уж я не знаю какой вывод делать

каждый видимо сделает сам

[TANUKI 240]

  Иван сказал:

нет, не так - вы настройки на максимум не выставили. зайдите в настройках в "угрозы и исключения", там в "угрозы" и поставьте галку "другие программы"

тогда вот эти

setup.exe http://www.virustotal.com/ru/analisis/0e94...336bb190d452dbb DR/FraudTool.SmartAntiSpyware.B (по версии ЛК not-a-virus:FraudTool.Win32.SmartAntiSpyware.B )

23-10-2007-164745.exe http://www.virustotal.com/ru/analisis/3c3c...35b9e0088d5c551 not-a-virus:RiskTool.Win32.CloseApp.a

найдет и удалит

что касается оставшихся пяти не обнаруженных, то вердикт вирлаба ЛК такой:

> ic.exe, lich.exe, Opera_8.6x_keygen.exe, Reboot.exe, webxl[1].js

> Вредоносный код в файлах не обнаружен.

при этом судя по вирустоталу многие их детектят...тут уж я не знаю какой вывод делать

каждый видимо сделает сам

Да, спасибо, так и получилось. Впрочем, я не удивлен, ведь на ВирусТотале КАВ их находил (и 7-ка тоже) и так, так что я как раз подумал, что или я ошибся или глючок бетки (а может смена приоритетов в обнаружении такого рода програм)... Спасибо за уточнение.

Что касается детекта 5-ти остальных, то может спецы разберут файл и уточнят? Хотя другие антивиры ведь их ловили. Это и Авира и АнтиВирусКит, к примеру... Молчу уже про Икарус, который всех убил

[TANUKI 240]

По просьбе Маика проверен МакАфее 8,5.

Сканировал 1 мин 06 сек, просканировал 148 фаилов, задетектил 112 зловредов.

[rayoflight 0]

  Dr.Golova сказал:

> G DATA AntiVirus 2008

> Любопытно, что 99,8% заразы было определено движком «А». И только в двух случаях сработал движок «В».

> Может кто-то знает, что это за движки?

Kaspersky и BitDefender. Кто из них кто не сложно определить по именам в вердиктах.

Kaspersky и Avast.

От BitDefender-а в версии 2008 они отказались.

[TANUKI 240]

  rayoflight сказал:

Kaspersky и Avast.

От BitDefender-а в версии 2008 они отказались.

Неплохо Но в идеале хотелось бы видеть касперский и авира