Тестирование антивирусов №6

Итак, начнем! Списки антивирусов для тестирования определены:

# Антивирус Касперского 2010
# Антивирус Касперского Crystal
# Symantec EndPoint Protection 11
# Eset NOD32 4.2
# Norton 360 v4 \ NIS2010
# Avira AntiVir Personal
# Dr. Web v6
# McAfee VirusScan Enterprise
# Avast! Free Antivirus v5
# Emsisoft Anti-Malware 5.0
# Microsoft Security Essentials
# G-Data Antivirus 2011 (ich teste das personaly)
# Comodo Internet Security
# BitDefender Antivirus 2010

Версии не-windows антивирусов были исключены ввиду направленности тестирования на оконную платформу. Список составлен на основе участников предыдущего тестирования и пожеланий посетителей.

# Архив с вирусами для первого этапа (пароль virus)

На первом этапе мы проверяем сотню заведомо опасных "рабочих" вирусов с целью определить качество детектирования боевых угроз различными антивирусами. В архиве только рабочие образцы, поэтому пропуск такого файла считается ошибкой антивируса.

# Архив с вирусами для второго этапа (пароль virus)

На втором этапе мы прогоняем большую коллекцию предположительно опасных файлов с целью определить количество ложных детектирований различными антивирусами.

# Архив с вирусами для третьего этапа (пароль virus)

На третьем этапе мы оцениваем полноту базы различных антивирусов. В архиве образцы, которые детектируются "хоть кем-то". В сравнении с другими антивирусами, мы посмотрим, сколько образцов пропустит оцениваемый продукт и опасны ли эти файлы. Цель данного этапа - оценить количество не внесенных в базу вирусов и, по возможности, причины этого.

Может вместо Norton 360 лучше взять NIS 2010?

Research, у них одинаковые базы, ну можно взять и NIS2010...

IwanS, конечно, просто NIS2010 сопоставим с тем же KIS2010, а Norton360 содержит еще кучу утилит, которые к безопасности компьютера не имеют отношения.

IwanS, давай тогда еще и Bit-Defender Antivirus 2010 потестим.

У кого-нибудь есть McAfee VirusScan триальный? Мне не хотелось бы регистрироваться там, а протестировать надо.

IwanS, у меня есть Enterprise.

Добавлено 8 Минут спустя:

Могу тестировать:
Kaspersky Internet Security 2010
Norton Internet Secutity 2010
Symantec Endpoint Protection 11
McAfee VirusScan Enterprise
Microsoft Security Essentials

Как все-таки сложно отбирать работающие вирусы - часть не работают из-за Windows, часть повреждены или требуют доп компонентов... В общем, тяжело это

# Архив с вирусами для второго этапа (пароль virus)

На втором этапе мы прогоняем большую коллекцию предположительно опасных файлов с целью определить количество ложных детектирований различными антивирусами.

Началось! Сейчас прогоню Авастом и Комодо.

Добавлено 17 Минут спустя:

Что то ссылка только на второй этап работает... Похоже рано я обрадовался...

1 и 3 архивы недоступны.

Скоро будет третий, а первый попозже чуток.

Проверил второй пакет avast! Free Antivirus:
Проверено файлов: 5065
Заражено: 4539
Версия программы: 5.0.594
Версия определений вирусов: 100812-1

Раньше был NOD32 4x, очень хочется посмотреть его результаты, ну и конечно Касперского.
Всем привет!

IwanS, как продвигается работа по разведению вирусов?

Tommi, отложена до сентября, я как раз приеду в Питер, там быстрый инет, тогда и продолжу. У меня просто не хватает скорости, чтобы скачать то что надо. Ведь для составления третьего архива нужны все антивирусы, которые заявлены на тестирование.

 IwanS:

Ведь для составления третьего архива нужны все антивирусы, которые заявлены на тестирование.

Ты все можешь не качать, у меня скорость достаточно высокая, 50% антивирусов могу скачать.

Research, лучше будет если уж у меня будет возможность все сделать нормально. пока что с местным инетом у меня такой возможности нет.

В силу нехватки образцов зловредов, нашел один ресурс с опасными файлами, можно много чего насобирать:
http://www.malwaredomainlist.com/mdl.php

Есть ли смысл тестировать антивирусы на левых старых вирусах?

 IwanS:

Есть ли смысл тестировать антивирусы на левых старых вирусах?

На старых вирусах, я думаю, тестировать ничего не стоит...
PS.: А они старые?

Можно архив старых а потом новых...

 Research:

Можно архив старых а потом новых...

И чего нам это даст? Хотя, покажет, убирают ли из базы старые вирусы...

 IwanS:

Есть ли смысл тестировать антивирусы на левых старых вирусах?

А насколько они старые? Если вирус представляет опасность хотя бы для "WindowsXP SP2" то стоит. Ибо при компьютерной грамотности среднестатистического россиянина, когда: обновления это от лукавого; права доступа придумали не меньше чем для использования в ФСБ; а FireWall это не иначе как название заклинания очередной фентезийной РПГ, иногда встречаются живые и даже вполне здоровые "динозавры". То, что вирус не представляет опасности для хорошо настроенной ОС с последними обновлениями, еще не значит что антивирус не должен его находить, в конце концов если все грамотно сделать можно и без антивируса нормально работать.

Естественно нужно и на новых вирусах тестировать так как основной показатель хорошей работы антивируса это своевременное реагирование на новые угрозы. Только где же взять такие новые вирусы?

Полностью согласен!
PS.: А новые вирусы, правда, негде найти...

 Michael:

А новые вирусы, правда, негде найти...

В интернете их полно.

Research, я вот пытался найти новые свежие вирусы - нифига не нашел. Кинь пару ссылок, где можно скачать свежие вирусы?

 Research:

В интернете их полно.

Уж не предлагаешь ли ты собирать их как грибы по сомнительным ресурсам?

 GreatEvilGod:

как грибы по сомнительным ресурсам?

Таким способом можно собрать один-два, ну с десяток. А нам нужно несколько сотен...

Иван, а где вы раньше вирусы брали?

Michael, находили в инете. Но они тоже были несвежими, честно говоря.

Интересно... очень интересно. Вот парадокс: некоторые хотят от них избавиться, защититься, а некоторые (типа нас) никак не могут их отыскать!

Добавлено 4 Минуты спустя:

http://uhfybn2005.narod.ru/viri_frends.html - вирусы-приколы. Естественно не для тестирования!
PS.: интересно, а как на них антивирус отреагирует...?