Давайте сделаем тестирование разных антивирусов?

[DJ-root]

Ребята, сегодня ко мне пришла интересная идея - сделать собственное тестирование разных, читай всех, или почти всех, доступных на данный момент антивирусов. Почему пришла такая идея - объясню
Сидел сегодня перечитывал тему оп НОД 32. Там был пост со ссылкой на архив с вирусом. Содержимое - 2 тела разных вирусов. Ни Нод, ни Тренд микро ничего не нашли. Нашел только Касперский. Вот и задумался о безопасности...
Если кто-то поддерживает мою идею - то давайте попробуем сделать такое, на мой взгляд, важное дело.
Для этого нам архивы с сигнатурами вирусов. Чем больше, тем лучче. На данные момент есть 2 сигнатуры. Дальше - надо добровольцы

Буду ждать мнений

PS Сразу хочу оговориться, что ни я, ни Администрация Форума не несем ни какой ответственности, за ущерб, причиненный в результате Вашего обращения с сигнатурами вирусов или заражения Вашего компьютера вирусом. Все действия Вы делает на свой страх и риск!

 

[Veda]

DJ-root, а смысл? Ну выявим мы лидера, тот же каспер например, узрим что нод, трендмикро в пролёте... Сгенерим список из 10 может больше антивирусов и что это даст? Объективная польза от этого списка небольшая т.к. количество распознаваемых сигнатур/вирей ничего не говорит об эффективности антивируса (если о таковой вообще можно говорить). На мой взгляд частота срабатывания антивируса говорит не об эффективности антивируса, а скорее об уязвимостях в настройках безопасности машины, а тут уже надо думать как устранить лазейки + как свести к минимуму потенциальные действия попавших на машину вирей

 

[Ognev]

Таких тестов вполне предостаточно уже готовых. Ссылок не дам ))) так как интересовался этим вопросом уже давненько )))

От себя могу сазать следующее.

1) Очень важно, какие запакованные файлы умеет антивирус сам раскрывать. И что он делает с теми, которые разжимать не умеет.

2) Эвристический анализ ... очень важен для тех, кто сует свой зад во все дыры ни о чем не заботясь.

3) Нагрузка на систему. Очень зависит от индивидуального компа!

4) На некоторых компах некоторые антивирусы просто не работают, либо жутко глючат.

5) Я бы сильно разделал антивирус для персоналки и антивирус для локальной сети, не говоря уже про большую сеть.

Чисто мое imho ...

 

[Vicci]

Есть сайты для онлайнового тестирования, например один из самых известных virustotal.com, достаточно послать туда несколько десятков-сотен вирей, вот и уже какая-то статистика. Если бы ещё удалось учесть F/Ps т.е. ложные тревоги, то она (статистика) была бы более достоверной.
Опять же есть вирусы, а есть подозрительные файлы - к чему их относить. Еще одним отклоняющим фактором является зависимость от вирусных баз, сегодня файл считался вирусом, а завтра перестал, как быть с этим?
Это я к тому, что всё учесть невозможно, можно выработать только ряд общих рекомендаций по применению того или иного антивируса в тех или иных условиях, а таковых в сети предостаточно и без нас.
Лично я так думаю!

 

[TrigAn]

Ну почему нет? Я идею поддерживаю. А почему-бы не попробовать?
Только вот сразу возникает проблемный вопрос: как быть с вирусом, который мой антивирь увидел? Помнится мне раньше (даже при отключении) антивирь ничего не давал сделать с файлом-источником... Как же его тогда отправить в нашу лабораторию?

 

[Ognev]

Как же его тогда отправить в нашу лабораторию?

Отправить в карантин, забрать из этой папки в DOS-е или с напрочь отключенным антивирусом.

P.S. Но лично мне кажется, что это будет как тест жен - почти у всех они есть, но почти всех чем-то не устраивают, и все время кажется, что чужие, наверное лучше )))

 

[Sergo317]

На virusinfo.info проводится ежемесячное тестирование антивирусов. И если учесть что зверьков им шлют регулярно и постоянно, то в общем статистика наверное набрана. Кроме того смысла устраивать тестирование я в принципе не вижу. У всех свои плюсы и минусы, кроме того есть личные предпочтения, то есть, например у меня товарищ поклонник Нода и хочь что ему не говори, на другой все равно не перейдет.

 

[DJ-root]

Ребята, спасибо Вам за мнения.
Сорри, что не отписывался - было просто не до того.
Насколько я понял мнение общественности - тестирование пока проводить не имеет смысла.
В любом случае - спасибо за откровенность

Если все-таки будет желание провести данную тему - давайте проведем...

 

[DJ-root]

Ребята, спасибо Вам за мнения.
Сорри, что не отписывался - было просто не до того.
Насколько я понял мнение общественности - тестирование пока проводить не имеет смысла.
В любом случае - спасибо за откровенность

Если все-таки будет желание провести данную тему - давайте проведем...

 

[Bugor-podolsk]

Тестов можно читать сколько угодно, единственно правельный путь я считаю это выбрать пару-тройку антивиров заинтересовавших и установить их на машины самых неугамонных пользователей! Результаты будут говорить сами за себя!

 

[december_17]

Мое мнение такое: раньше был самым-самым - НОД, теперь - КИС и начал себя проявлять - Симантек

 

[Crazy_lug]

Проверьте на других антивирусах (проверялся на KIS9(8) - не определился).
Касперскому уже отослал.

Судя по логам скачался в кэш IE файл load[2].exe, потом создался
~.EXE (был удален).
Создалась папка Microsoft Common в директории Windows, в ней файл
svchost.exe, который при запуске сканирует файлы в системе.

pass - hellowin

Для просмотра ссылки Войди или Зарегистрируйся

 

[Crazy_lug]

Ответ от касперского:

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.

Интересно, остальные антивирусы тоже его не видят, или это только касперский запаздывает?

 

[SaVVa]

Смысл-то какой ?
Победителя все равно не будет ведь....

 

[DJ-root]

Вот и решили, что делать этого не будем.

.