Четверг, 2017-Окт-19, 02:40 Приветствую Вас, Гость
Место сдается
Меню сайта
Главная О сайте Форум Статьи Архив новостей Файловый архив

Связь с Админами Друзья CluB-а Наши юзербары

Форма входа

Вирусы
Virus.Win32.Sality.aa
Вредоносная программа, заражающая файлы на компьютере пользователя.

P2P-Worm.Win32.BlackControl.g
Вредоносная программа, перехватывающая обращения пользователя к различным сайтам.

Net-Worm.Win32.Kido.ih
Сетевой червь, распространяющийся через локальную сеть.

Trojan.Win32.Agent.azsy
Троянская программа. Является приложением Windows (PE EXE-файл)


Trojan.Winlock
Опасное подобие троянской программы требующей sms для активации.

Virus.Win32.Crypto
Очень опасный резидентный полиморфный Win32-вирус.

Наши статьи
[2009-Ноя-26][Прошивка]
Учим как...пере... (3)
[2009-Ноя-26][Тестируем]
Жизнь без прово... (0)
[2009-Ноя-29][Тестируем]
Выжимаем максим... (4)
[2009-Дек-03][Тестируем]
Технические хар... (0)
[2009-Дек-05][Отчеты о вирус. акт.]
Распространение... (1)
[2009-Дек-12][Тестируем]
Три лучше, чем ... (1)
[2009-Дек-15][Тестируем]
Norton 360 (0)
[2009-Дек-31][FAQ]
Что такое прокс... (1)
[2009-Дек-31][FAQ]
Что такое Firew... (0)
[2009-Дек-31][FAQ]
Что такое бит? ... (2)

Случайные файлы
[2010-Янв-11][Самоучители]
Учебники по PHP (0)
[2010-Янв-31][Эмуляторы]
DAEMON Tools Lite (0)
[2009-Дек-08][Самоучители]
Установка Joomla для начи... (1)
[2009-Ноя-27][Программы]
QuickTime 7.6.5 (1)
[2010-Сен-03][Программы]
3Planesoft screensaver (0)
[2009-Дек-15][Самоучители]
Самоучитель по QBasic: ча... (2)
[2009-Ноя-25][Программы]
Nero 8 Micro 8.3.13.0 (0)
[2009-Дек-16][Программы]
OpenVPN 2.1.1 -- released... (0)
[2010-Янв-31][Утилиты]
K-Lite Codec Pack (0)
[2010-Окт-18][Программы]
µTorrent Stable 2.0.4.224... (2)

  Служба проверки безопасности он-лайн:

Популярный материал
Тестирование антивирусов 2010

Главная » 2010 » Октябрь » 8 » Шестое тестирование антивирусов 2010
10:13
Шестое тестирование антивирусов 2010
Совсем не давно окончилось шестое независимое тестирование антивирусов в Клубе сисадминов. Это тестирование проходит раз в год и в тесте принимают участие многие известные на сегодняшней день антивирусы. Цель теста выявить сильные и слабые стороны продуктов, динамики их развития и качества обнаружения вредоносных программ. 2010

Тестирование антивирусов проводилось в три этапа: на первом этапе использовалась коллеция из 92 заведомо рабочих файлов, ориентировочным результатом на этом этапе стало обнаружение 100% предоставленных файлов. На втором этапе использовалась коллекция из 3339 файлов. Это меньше, чем в предыдущем тестировании, однако использовалась уже другая коллекция вредоносного ПО, которая была дополнительно оптимизирована - из нее были удалены повторяющиеся образцы, а также части вредоносного ПО, которые сами по себе не представляют угрозы (например, являются загрузчиками к вирусам). Таким образом удалось снизить уровень мусора в коллекции в несколько раз, хотя некоторые файлы были сознательно оставлены для проверки ложных срабатываний. Ожидаемый показатель детектирования на этом этапе - 95%. На третьем этапе ранее мы тестировали программы-шутки, однако в этот раз состав коллекции изменен - теперь на третьем этапе тестируется коллекция номер 2, из которой удалены все файлы-пустышки. Таким образом, на этом этапе мы ожидаем 100% детектирование файлов, допуская небольшое отклонение, обусловленное наличием старых вирусов, которые были удалены из баз современных антивирусов по причине неработоспособности под последними ОС.

В этом тестировании участвовали следующие продукты:

  • Антивирус Касперского 2011
  • Dr. Web 6
  • Dr. Web CureIt
  • Symantec Endpoint Protection 11
  • Norton Internet Security 17
  • Eset NOD32 v4.2
  • Avira Antivir
  • Comodo Internet Security
  • Avast 5
  • Avast для Linux
  • Microsoft Security Essentials
  • G-Data Antivirus 2010
  • BitDefender Antivirus 2010
  • AVG
  • Panda Cloud
  • Panda Antivirus
  • ClamAV для Windows
  • Emsisoft Anti-Malware
  • McAfee VirusScan

Как видите, список тестируемых продуктов заметно расширился. Всем тестером было рекомендовано обновить антивирусные базы перед тестированием и установить максимальный уровень обнаружения. Ввиду того, что Антивирус Касперского 2009, 2010 и 2011 использует одни и те же базы, в данном тестировании продукт представляет последняя версия, однако была протестирована и версия 2010, которая отличилась только временем сканирования.

Перед началом также стоит сказать, что все образцы из первой и третьей коллекции есть во второй и имеют уникальные номера, таким образом легко отследить, где какой файл был пропущен и впоследствии более детально ознакомиться с ним. Также, в тестировании некоторые вирусы были представлены в том виде, в котором они распространяются - как самораспаковывающиеся архивы. Это вызвало определенные проблемы, о которых будет сказано в конце тестирования при подведении итогов.

I этап - 92 образца

На данном этапе использовалась коллекция, состоящая из 92 файлов, каждый из которых был проверен вручную. Вот архив с коллекцией (ссылка), пароль virus. Итак, сводная таблица результатов тестирования:

АнтивирусОбнаруженоВсегоСкриншот
Антивирус Касперского9292Перейти
Dr. Web 69192Перейти
Symantec Endpoint Protection 119292Перейти
Norton Internet Security 17 (*)9292Перейти
Eset NOD32 v4.28992Перейти
Avira Antivir9292Перейти
Comodo Internet Security8992Перейти
Avast 59292Перейти
Avast Linux Edition8892Перейти
Microsoft Security Essentials9292Перейти
G-Data Antivirus 20109292Перейти
BitDefender Antivirus 20109292Перейти
AVG9292Перейти
Panda Cloud9092Перейти
Panda Antivirus9092Перейти
ClamAV for Windows7692Перейти
Dr. Web CureIt8692Перейти
McAfee VirusScan9292Перейти
Emsisoft Anti-Malware9292Перейти

(*) Norton Internet Security 17 участвует "за компанию" с SEP11, т.к. несмотря на все настройки он отказался удалять архивы, содержащие вирусы, и в итоге количество оставленных файлов не соответствует количеству обнаруженных угроз. То есть вирус он из архива удалил, но сам пустой архив оставил, а отследить все такие изменения в коллекции из 3339 файлов довольно сложно, и было принято решение считать просто оставленные файлы.

На данном этапе все прошло предсказуемо и прозрачно ввиду малого количества образцов - по указанным ссылкам предоставлены номера пропущенных образцов, вы можете их проверить самостоятельно, если есть сомнения в результатах. Если вы читали прошлые наши тесты, то можете возразить насчет Avast 5 vs Avast Linux, ведь ранее утверждалось, что они используют одну и ту же базу вирусов. Действительно, использовали, до пятой версии. Теперь, как видно из результатов, все изменилось.

II этап - 3339 образцов

На данном этапе используется самая большая коллекция с 3339 образцами. Вознивают определенные проблемы с отслеживанием оставленных образцов - во-первых, перечислять все ~500 файлов поименно довольно утомительно и бесполезно, а во-вторых некоторые антивирусы несмотря на все настройки пытаются "лечить" архивы, мотивируя это тем, что там может быть полезная пользователю информация. Это мешает точному определению количества обнаруженных угроз, поэтому на этом этапе может наблюдаться погрешность в числе обнаруженных угроз в пределах 5%. Архив с коллекцией доступен по ссылке (ссылка) и на него установлен стандартный пароль virus. Итак, результаты нашего тестирования:

АнтивирусПропущеноВсегоСкриншот
Антивирус Касперского153339Перейти
Dr. Web 65063339Перейти
Symantec Endpoint Protection 113133339Перейти
Norton Internet Security 175093339Перейти
Eset NOD32 v4.216493339Перейти
Avira Antivir923339Перейти
Comodo Internet Security83339Перейти
Avast 5123339Перейти
Avast Linux Edition133339Перейти
Microsoft Security Essentials1873339Перейти
G-Data Antivirus 201023339Перейти
BitDefender Antivirus 2010863339Перейти
AVG4713339Перейти
Panda Cloud2503339Перейти
Panda Antivirus1103339Перейти
ClamAV for Windows28813339Перейти
Dr. Web CureIt5183339Перейти
McAfee VirusScan283339Перейти
Emsisoft Anti-Malware23339Перейти

Обратите внимание на высокий процент обнаружения угроз антивирусами Kaspersky, Avira, Comodo, Avast, G-Data, Emsisoft и McAfee. Особенно удивительно, что непопулярные на первый взгляд бесплатные антивирусы показывают такие высокие результаты, в то время как множество платных продуктов пропустило около 20% угроз. Это один из самых важных этапов тестирования и вы уже сейчас можете оценить качество работы того или иного продукта.

III этап - 3335 образцов

Третий этап очень похож на второй, разница лишь в том, что здесь тестируются образцы за вычетом мусора. Вы можете сравнить этот результат с предыдущим и определить, сколько ложных срабатываний произошло на втором этапе. Естественно, доступен архив с образцами (ссылка) и соответствующий пароль virus.

АнтивирусПропущеноВсегоСкриншот
Антивирус Касперского143335Перейти
Dr. Web 65053335Перейти
Symantec Endpoint Protection 113143335Перейти
Norton Internet Security 175083335Перейти
Eset NOD32 v4.216483335Перейти
Avira Antivir913335Перейти
Comodo Internet Security73335Перейти
Avast 5103335Перейти
Avast Linux Edition113335Перейти
Microsoft Security Essentials1813335Перейти
G-Data Antivirus 201013335Перейти
BitDefender Antivirus 2010853335Перейти
AVG4703335Перейти
Panda Cloud2493335Перейти
Panda Antivirus1093335Перейти
ClamAV for Windows28773335Перейти
Dr. Web CureIt5143335Перейти
McAfee VirusScan273335Перейти
Emsisoft Anti-Malware23335Перейти

На данном этапе лучшими можно признать те антивирусы, которые показали наиболее близкие ко второму этапу результаты, однако он сам по себе не так существенен как первые два этапа.

Итоги

Вот и закончено шестое тестирование антивирусов Клубом сисадминов. Какие выводы можно сделать? В первую очередь, мы убедились, что тестировать только наиболее популярные в России решения опрометчиво - западные антивирусы показали себя ничуть не хуже знаменитого Касперского или Dr.Web'a. Во-вторых, при внимательном изучении образцов мы обнаружили одну неприятную особенность - даже при совершенно четком указании удалять зараженные архивы, некоторые антивирусы стремятся очистить их, что по моему скромному мнению есть недостаток. В-третьих, мы можем оценить динамику развития антивирусов, что не менее важно, чем непосредственно детектирование угроз. Итак, классические выводы по каждому конкретному продукту в той последовательности, в которой они проходили у нас по таблицам. Плюс - сюда же включены мнения тестеров, они соответствующим образом помечены.

Антивирус Касперского 2011 показал себя двояко. С одной стороны он показал традиционно высокую степень детектирования, что, безусловно, плюс. С другой - посмотрите на этот скриншот! Продукт сканировал наш второй набор более девяти часов, тогда как другие укладывались в несколько минут. Причем подобные результаты достигли несколько человек (можете проверить лично, архивы доступны). Это в высшей степени не приемлимо, ведь если он сканирует 3339 файлов 9 часов, то сколько же займет полная проверка всего компьютера? Ранее Антивирус Касперского назывался у нас лидером тестирования, сейчас же он просто "один из", и не самый лучший не по времени, ни по качеству. К слову, версия 2010 сканирует ощутимо быстрее, однако все равно дольше конкурентов.

Субъективное мнение (IwanS): Касперский испортился, он получает хорошие результаты благодаря накопленной годами базой, а последняя версия 2011 просто ужасна. Теперь я точно не буду ставить это чудо на свой компьютер.
Субъективное мнение (GreatEvilGod): Несмотря на неплохие результаты считаю что "Лаборатория Касперского" совсем обленилась и зажралась все без исключения антивирусы на виртуальной машине укладывались за несколько минут, а некоторые даже секунд, Касперский же на "реальной" машине работал 3,5 часа над каждым архивом, это перебор!!!

Dr.Web 6 и DrWeb CureIt показали примерно однаковые средние результаты, что подтверждает все предыдущие тестирования. Динамика развития данного продукта - поддержка качества обнаружения на одном уровне (не самом худшем, разумеется). Есть продукты, которые пропустили меньше, и причем бесплатные, поэтому целесообразность использования данного продукта под вопросом.

Symantec Endpoint Protection и Norton Internet Security вновь показали себя средним классом. Конечно, данные продукты в своем вооружении используют и другие, не испытанные технологии обнаружения вирусов, однако мы здесь говорим только о качестве детектирования антивирусной базой и эвристикой, а она - средняя.

Субъективное мнение (IwanS): Смысла платить за один антивирус, когда соседний бесплатный не уступает ничем первому - я лично не вижу, поэтому и отношение к платным антивирусам среднего класса у меня не очень хорошее.

Eset NOD32 v4.2 в очередной раз успешно провалил предложенные ему тесты. В первой коллекции были пропущены 3 файла, в остальных по половине. Конечно, отработал он быстро, и даже удалял зараженные архивы в полном соответствии со своими настройками, но над качеством детектирования еще работать и работать.

Субъективное мнение (IwanS): да, кстати, после проверки он еще долго отправлял "подозрительные" файлы на серверы Eset. Может когда-нибудь он и улучшит результаты сканирования конкретно наших архивов, но сегодня два независимых теста показали одни и те же цифры (см. тему на форуме).

Avira показал себя с лучшей стороны - прекрасные показатели детектирования, удобный и понятный интерфейс, сканнер действительно удаляет зараженные архивы. В общем - большего от него и не требовалось. Твердая пятерка за тест.

Субъективное мнение (GreatEvilGod): Меняю свое мнение о этом продукте на положительное, удобный, понятный и сканирует приемлемо.

Comodo Internet Security также хорошо себя показал, особенно на второй и третьей коллекциях. Небольшая сложность конфигурации компенсируется высоким качеством детектирования. Тоже весьма достойный продукт.

Субъективное мнение (IwanS): на самом деле, я конкретно от этого антивируса ожидал значительно худших результатов, и приятно удивлен тем, что увидел.
Субъективное мнение (GreatEvilGod): На мой взгляд несколько сложен в настройке, особенно "Internet Security", плюс имеет свойство задавать 1001-н вопрос.

Avast 5 и Avast для Linux показывают очень интересные результаты. Если раньше они показывали одинаковые результаты сканирования, то теперь разница ощутима. Linux-версия показывает результаты, похожие на Avast 4.8, вероятно используются устаревшие базы. Стоит понаблюдать за динамикой развития продукта, однако уже сейчас видно, что пятая версия прекрасно определяет все представленные для проверки угрозы и к тому же по-прежнему бесплатна.

Субъективное мнение (IwanS): Всегда был лучшим бесплатным антивирусом, таковым и остался. Радует, что не смотря на бесплатность, антивирус уверенно движется вперед.
Субъективное мнение (GreatEvilGod): На мой взгляд среди бесплатных остался лучшим! Как по удобству использования, так и по времени, так и по количеству обезвреженного ПО.

Microsoft Security Essentials показал неплохие для бесплатного антивируса результаты, его смело можно рекомендовать домашним пользователям, хотя пока что до некоторых бесплатных конкурентов он не дотягивается.

G-Data Internet Security удивил всех. На западе это известная и уважаемая компания, которая пользуется популярностью и уважением среди пользователей, однако в России она не так известна, и, как мы видим, зря. Лучшие результаты детектирования в тестировании и удобный интерфейс.

Субъективное мнение (IwanS): Признаться, раньше не знал о нем. Когда только скачивал, удивлялся большому размеру дистрибутива, а теперь вижу, что антивирус очень хороший.
Субъективное мнение (GreatEvilGod): Отличный антивирус, очень простой в использовании настройки более чем интуитивно понятны, плюс еще и работает очень хорошо!

BitDefender представлял себя платной версией своего антивируса и показал неплохие результаты сканирования.

AVG пропустил около 500 образцов на втором и третьем этапе, что относит его к среднему классу антивирусов. Конечно, он бесплатный, но среди бесплатных есть и более эффективные решения.

Субъективное мнение (GreatEvilGod): Какой то "топорный" интерфейс, а так вроде более или менее работает...

Panda Cloud - это попытка сделать облачный антивирус и предоставлять антивирус "SaaS" (как сервис, см. википедию), ничем хорошим не увенчалась. Низкое качество детектирования в сочетании с почти полным отсутствием настроек делают продукт бесполезным для домашнего пользования.

Субъективное мнение (IwanS): Пожалуйста, ну путайте с обычной пандой, это другое.
Субъективное мнение (GreatEvilGod): Настоятельно не рекомендую использовать, даже если кому то покажется что результат сканирования приемлем, это животное оставляет за собой горы мусора, да еще и настроек практически нет...

Panda Antivirus - та самая "обычная" панда, показала себя на втором и третьем этапе в 2.5 лучше, чем облачная. Обычный антивирус среднего класса, не более.

ClamAV for Windows был оттестирован "для галочки", т.к. он сильно урезан и для использования, видимо, не предназначен. Худшие во всем тестировании показатели подтверждают.

Субъективное мнение (GreatEvilGod): Отвратительно, все что я увидел это бесполезный набор битов, начиная от ужасных результатов, отвратительного интерфейса, рекламного банера и заканчивая практически отсутствующими настройками половина из которых заблокирована по причине бесплатности.

McAfee VirusScan Enterprise неплохо себя показал, подтвердив свой неизменно высокий уровень обнаружения. Никаких неожиданностей, но приятно, что продукт "держит марку".

Субъективное мнение (IwanS): чтобы скачать с сайта демо, надо заполнить тучу анкет, форм, ждать непонятно чего. это превращено в проблему. А так неплохо, хотя летом компания была куплена Intel, вектор развития может измениться.

Emsisoft Anti-Malware показал на удивление хорошие результаты, вторые после G-Data, что очень и очень неожиданно и требует присмотреться к продукту внимательнее.

В ходе тестирования антивирусы G-Data, Emsisoft и некоторые другие заставили обратить на себя внимание, скоро вы увидите их обзоры на страницах нашего сайта! Спасибо за внимание и оставайтесь с нами!

За проделанный трул благодарим пользователей admin-club.net
Тема на форуме

Категория: Отчёты | Просмотров: 12633 | Добавил: Administrator | Теги: тест 2010, Касперский, итог, Антивирусы, Avast, NOD32
Всего комментариев: 181 2 »
18  
Спасибо за труды :)))))

17  
calcium deposits on eyelids

16  
киви кидала номера киви на которые переводились деньги и не получались заявленные услуги:
+79095558273 кидала
89095558273 кидала
+7(909)555-82-73 кидала
Ложите деньги на свой страх и риск, человек очень хорошо обрабатывет жертв посретством СМС общеня

Заявление по деятельности мошенника также передано в прокуратуру новосибирской области, в которой и зарегисрированы симкарты телефонов
также написана петиция в сервис киви

15  
del plz erorr

14  
Это лучший анти-вирь для флешек http://www.unibytes.com/g0PlAno7KYkB

13  
http://cssprortal.ucoz.ru/
Здесь вы найдете Все для Css,Все для Ucoz а так же Хаки и Взломы для Css серверов

12  
А что такое антивирус и зачем он ?

11  
Интересная статья, на основе её провёл своё тестирование:) результаты если честно не сильно другие.Если интересно ссылка http://8353sms.ru/borba-s-virusami/testirovanie-antivirusov-2011/

10  
Я использую Emsisoft. обалденный антивирь и лёгок для компа и в управлении тоже, советую.

8  
Зачем смешить людей ламерскими тестами?

9  
Можно узнать почему они ламерские?
А во вторых если не нам пользователям проверять антивиры тогда зачем вообще их столько создали? А также разработчики не могут учитывать всего и от всего.. а заранее значть что и как не кому не помешает

1-10 11-16
Имя *:
Email *:
Код *:
поиск по сайту

Категории раздела
Programm news [77]
Обсуждение старых программ [26]
"Железные" новости [44]
Отчёты [25]

Наша кнопка



Если хотите помочь нашему проекту, установите пожалуйста этот баннер






Наш опрос
Нужен ли сайту мини-чат?
Всего ответов: 22

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Visitor's location


Реклама:


SoFt CluB Хостинг от uCoz Любое копирование материалов с сайта должно сопровождаться с ссылкой на наш сайт обязательно!