К вопросу об антивирусах

Slash · 13.06.2007

К вопросу об антивирусах

Специалист по компьютерной безопасности Андреас Клементи, являющийся создателем сайта AV Comparatives, провел очередное сравнительное тестирование антивирусных программ.

Как сообщает ArsTechnica, на этот раз Клементи оценивал эффективность работы антивирусов при выполнении задачи идентификации еще не известных вредоносных программ. Для тестирования были отобраны семнадцать продуктов, в том числе антивирусные решения от Microsoft, Symantec, McAfee, AVG и "Лаборатории Касперского".

Во время эксперимента Клементи использовал антивирусы с базами данных от 2 февраля без установленных обновлений. Для проверки возможностей отобранных продуктов применялась подборка вирусов, вредоносных скриптов, троянов и шпионских модулей, обнаруженных в период со 2 февраля по 2 мая.

Наилучший результат, по итогам исследования, продемонстрировал малораспространенный антивирус Avira, сумевший отловить 71% неизвестных вредоносных программ. Второе место с показателем в 68% занял продукт NOD32 от компании Eset. Более известные антивирусы от Symantec и McAfee смогли "поймать" только 24% отобранных для исследования вредоносных модулей. Продукт Microsoft OneCare смог правильно идентифицировать 18% неизвестного программного кода. Не слишком хороший результат показали антивирусы "Лаборатории Касперского" и eScan, которые задержали лишь 9% вредоносных программ. Последнее место с показателем в 8% занял пакет AVG.

Примечательно, что в ходе исследования, проведенного сайтом AV Comparatives в марте нынешнего года, последнее место заняла широко разрекламированная комплексная система обеспечения безопасности Microsoft Live OneCare. Правда, тогда перед проведением эксперимента Клементи провел обновление антивирусов и установил оптимальные настройки работы пакетов. В итоге на первом месте по числу обнаруженных вирусов с показателем в 99,45% оказался антивирусный пакет Anti-Virus Kit от компании G Data Security Software. Что касается Microsoft Live OneCare, то этот продукт смог идентифицировать только 82,40% вредоносного кода.

Посилання видалено

...:::Alex:::... · 13.06.2007

********** ф бабруйск...

Berzerg · 15.06.2007

+1
хорошая статья

Капстронов · 15.06.2007

Что-то мне так думается, что антивирусы - больше делалются как антивирусы, а не как антитрояны.

Т.е. человек не то тестировал...

Slash · 15.06.2007

Капстронов сказав(ла):
Что-то мне так думается, что антивирусы - больше делалются как антивирусы, а не как антитрояны.

Т.е. человек не то тестировал...

Чистый антивирус - никого сейчас не интересует.
практика показывает, что около 50% заразы, ловимой компом - это из категории "SpyWare", т.е. трояны/черви/звонилки/спамботы и прочее ...
а при активном пользовании IE и/или овыряния по порносайтам/сайтам с ломалками - этот процент будет намного выше

Капстронов · 15.06.2007

Slash сказав(ла):
Чистый антивирус - никого сейчас не интересует.
практика показывает, что около 50% заразы, ловимой компом - это из категории "SpyWare", т.е. трояны/черви/звонилки/спамботы и прочее ...
а при активном пользовании IE и/или овыряния по порносайтам/сайтам с ломалками - этот процент будет намного выше

100% унивесальных программ тоже не бывает.

Поэтому есть отдельно антивирусы, и отдельно антитрояны. А также файрволлы, менеджер процессов и прочая и прочая.

targon · 15.06.2007

странноватый тест описан в статье
это достаточно извращенное применение антивирусника - без обновлений баз
тест слишком синтетический и гипотетический (мол, а если базы не будут обновляцца?)
хуйня полнейшая

targon · 15.06.2007

или теперь надо проводить новое тестирование уже с обновленными базами

RainBoy · 15.06.2007

у NOD всегда эвристика хорошая была

Urry нашедший кнопку · 15.06.2007

ИМХО, хорошо видно, какой продукт будет страдать меньшей паранойей. Ужас как не люблю, когда на нормальные файлы ругаются. Поэтому НОДа и не собираюсь ставить в ближайшее время.

А если учесть, что в конторах обычно ставят установки антивирей так, чтоб они вообще никаких сообщений не выводили, то страдающие паранойей продукты будут отбраковывать нужные письма, что не есть комильфо.

Berzerg · 16.06.2007

Капстронов сказав(ла):
100% унивесальных программ тоже не бывает.

Поэтому есть отдельно антивирусы, и отдельно антитрояны. А также файрволлы, менеджер процессов и прочая и прочая.

Ну ведь никто не запрещает использовать симбиоз защитного софта

targon сказав(ла):
странноватый тест описан в статье
это достаточно извращенное применение антивирусника - без обновлений баз

Дело не в обновлении баз
Было доходчиво написано, что базы обновлений на всех тестируемых антивирях ОДНОЙ даты.

А зачем натулили всякой заразы, которая вышла позже обновлений, дак это затем, что бы проверить в каждом антивире качество эвристического анализатора.

Urry нашедший кнопку сказав(ла):
ИМХО, хорошо видно, какой продукт будет страдать меньшей паранойей. Ужас как не люблю, когда на нормальные файлы ругаются. Поэтому НОДа и не собираюсь ставить в ближайшее время.

Дак может не зря ругается? Откуда увереность, что файл еще нормальный? Может он чихает уже...
А ругаться он может своей эвристикой, на потенциально подозрительный код.
Если 100% уверен, что файл не заражен, можно внести его в список, который не будет проверяться эвристикой. После этого он на этот файл ругаться не будет. Начнет ругаться только тогда, когда действительно уже известную ему заразу в нем найдет.

Urry нашедший кнопку · 16.06.2007

Большей части народа в конторе работать надо, а не думать вирус или не вирус. Раньше я у антивирусов эвристику вообще вырубал нафиг, чтоб не пугала людей. А то ж народ при каждом сообщении бежит и кричит "а у меня вирус!!!".

На мой взгляд выполнение элементарных правил типа "не открывать исполняемых файлов от неизвестных отправителей" + антивирус со своевременно пополняемой базой - это всё, что надо. Эвристика - хорошо, только народ пугается, когда видит сообщения этой эвристики и не знает какое принять решение.

Berzerg · 16.06.2007

но если ситуация, как ты описываешь - с "Юзверями", тогда - да
согласен

на эти грабли сам наступал

targon · 16.06.2007

Zer-G сказав(ла):
Дело не в обновлении баз
Было доходчиво написано, что базы обновлений на всех тестируемых антивирях ОДНОЙ даты.

ОДНОЙ даты, потерявшей свою актуальность, то есть с полным отсутствием обновлений (искусственно смоделированная ситуация)

Berzerg · 16.06.2007

см. выше и читай внимательней
свежая зараза используется для проверки эвристики антивиря

Slash · 16.06.2007

targon сказав(ла):
ОДНОЙ даты, потерявшей свою актуальность, то есть с полным отсутствием обновлений (искусственно смоделированная ситуация)

Хе-хе
а никогда не доводилось сталкиваться с ситуациями, когда у человека бегает антивирус - с базой давности пол-года, год, полтора ....
А интернета - нет или есть крайне нерегулярно
по моей статистике - таких пользователей (домашних) не меньше половины
Вот в этой ситуации - эвристика антивируса выползает на первое место - т.к. обновиться неоткуда, а новая зараза - может попытаться пролезть

Dr.Glюk · 16.06.2007

Urry нашедший кнопку сказав(ла):
Большей части народа в конторе работать надо, а не думать вирус или не вирус. Раньше я у антивирусов эвристику вообще вырубал нафиг, чтоб не пугала людей. А то ж народ при каждом сообщении бежит и кричит "а у меня вирус!!!".

Zer-G сказав(ла):
но если ситуация, как ты описываешь - с "Юзверями", тогда - да
согласен
на эти грабли сам наступал

А я не согласен, можно просто настроить анти-вирусник, тоже самый нод, чтоб "Юзвери" не видели не чего ваще, а нод притом бъет все что не так лежит!

Снежинка · 16.06.2007

Нет, однозначно, НОД - умница.
И обновления качает помаленьку, много трафика не жрет.
Хотя и AVG у меня стоял, нареканий не вызывал, но обновления весят, однако, много.
Так что постоянно у меня работает НОД, а регулярную проверку AVGшкой делаю.
и вот оно мое, простое компутерное щастье.

LionHeart · 16.06.2007

Аваст Хоме

платные продукты почти не юзаю

Berzerg · 16.06.2007

Снежинка сказав(ла):
Нет, однозначно, НОД - умница.
И обновления качает помаленьку, много трафика не жрет.
Хотя и AVG у меня стоял, нареканий не вызывал, но обновления весят, однако, много.
Так что постоянно у меня работает НОД, а регулярную проверку AVGшкой делаю.
и вот оно мое, простое компутерное щастье.

Ух ты!
Редкий случай кода два антивиря вместе уживаются в одном домике