Антивирусы, заражения, тесты

[MixJay 1 457]

Для себя решил провести легкое быстрое тестирование бесплатных антивирусных решений. Проверялась файловая защита. Взял из сети старенький архив вирусов в количестве 3732 штук.

Пока что протестировал только AVAST Free, Bit Defender, Panda Cloud, Comodo IS Premium, Avira Free (кстати, несколько дней назад в ней появился облачный сканер).

Для доп. сканирования использовал Hitman Pro, Emsisoft Emergency Kit, Dr. Web Cureit.

 

Антивирусы не прошедшие тест:

Avast - просто дыра! Поставил максимальные настройки, перепроверил еще раз - все равно дыра!

Из 3732 осталось 2691 объект!!!   После того как начал поочередно запускать объекты - начались дикие тормоза!!!

Продолжать не стал и вычеркнул этот антивирус из своего списка.

Не нравится его постоянная навязчивость тонной рекламы.

 

Умеренная защита:

Panda Cloud - очень долго соображал и оставил на остатке 1702 объекта!!! Хотя многие он просто деактивировал. Вирусные сканеры нашли 185 / 193 / 198 угрозы (в том порядке, в котором упоминал их выше).

Не понравился антивирус кучей рекламы и скудноватыми настройками.

 

Avira - в усиленном режиме на остатке получил 381 объект. Среди них сканеры обнаружили 327 / 352 / 354 опасных объектов

Не всегда корректно после установки устанавливались обновления! А так антивирус пока внушает доверие.

 

Хорошие результаты:

Bit Defender Free - остаток 50 объектов! Сканеры обнаружили 12 / 12 / 23 опасных объекта среди 50-ти.

В этом антивирусе нет никаких настроек (кроме как вкл\выкл и просмотра карантина)! Требуется только регистрация.

 

Comodo Internet Security Premium - оказался лидером тестов бесплатных антивирусов! На остатке 11 объектов. Из них заразу не подтвердил ни один сканер -  0 / 0 / 0 !!!

Требует внимательной донастройки. В целом продукт нравится.

 

=====

 

Хотелось бы найти базу за конец 2013 - начало 14 гг., если кто найдет, поделитесь пожалуйста! Только в целях тестирования.

 

P.S.: в реальных условиях ни один из антивирусов не способен дать 100% защиту вашего железного ящика. Даже после таких гигантов, как касперы4 находились хвосты

[walt 321]

Comodo Internet Security Premium

Ушёл качать

 

 

Хотелось бы найти базу за конец 2013 - начало 14 гг

 

Глупая идея меня посетила Google  -> Скачать вирусы бесплатно без регистрации без смс с хорошего файлообменника по прямой ссылки

[MixJay 1 457]

 

 

Ушёл качать

А что до этого было??? Хорошо было бы проверить всё это дело на новых вирусах...

Подобные развернутые тесты можно глянуть тут http://www.comss.ru/list.php?c=reviews ... уже год за ними периодически наблюдаю...

[bb (dronx) 218]

Раньше стоял norton internet security, тестировать не пробовал, но вирусов за пол года использования не словил ни разу. Стоит дороговато, но торренты никто не отменял 

[MixJay 1 457]

Решил разъединить тему - отдельно ПО, отдельно антивирусы.

 

Сегодня взял пакет из 100 вредоносов (база не новая). 1 из них не являлся вирусом, согласно тестам разных сканеров + Virustotal.

Настройки: детект антивирусов на максимум (если результат 100% - проверяем настройки по умолчанию). Антивирусы полностью обновляются перед тестированием. Доступ в интернет разрешен.

Система: Windows 7 x64 Домашняя. Обновления по 19 марта 2014. Никакого доп. ПО, кроме антивирусных сканеров, которые не присутствую в процессах системы.

 

Бесплатные версии антивирусов:

 

Avira Free (cloud): 3 на остатке. Все не активны.

Замечания: данный антивирус не всегда сразу корректно обновляется. В этот раз все обновилось быстро и без ошибок.

Тест пройден.

 

Bitdefender Free: 6 на остатке. 2 объекта смогли запуститься вручную! После перезагрузки работающих объектов на горячую не обнаружено. В системе найден 1 объект!

Замечания: Долго обновлялся после установки. Отсутствие настроек вообще! Сканер тоже медленный. После сканирования попросил перезагрузку для удаления 5 угроз. После перезагрузки открылся блокнот с расширением .ini

Тест условно пройден.

 

Avast Free:  3 на остатке. Все не активны.

Замечания: Много опций пришлось включать вручную для достижения максимальных настроек. Навязчивая реклама.

Тест пройден.

 

Comodo Internet Security Premium (7):  0 на остатке!

Замечания: Много опций пришлось включать вручную для достижения максимальных настроек. Долго обновлялся после установки, но можно заранее скаченную базу импортировать

Тест пройден без нареканий.

P.S.: в штатных настройках на остатке остался 1 неактивный объект.

Тест пройден.

 

Panda Cloud Free: 6 на остатке. 2 активных объекта смогли запуститься вручную! После перезагрузки активного заражения нет. Хвостов сканеране найдено.

Замечания: отсутствие настроек защиты, реклама.

Тест условно пройден.

 

Qihoo 360 Internet Security (5.0 beta): 3 на остатке. Все не активны.

Замечания: мало настроек.

Тест пройден.

Китайский облачный антивирус на основе нескольких движков: Bit Defender, 360 Cloud, QVM 2.

 

Microsoft Security Essential: 6 на остатке. 3 объекта смогли запуститься вручную! После перезагрузки работающих объектов на горячую и хвостов не обнаружено.

Замечания: очень медленно 1-й раз сканировал заразу, пришлось перезаружать.

Тест условно пройден.

 

 

 

Платные версии антивирусов:

 

Kaspersky Internet Security 2014: без обновления на штатных настройках - на остатке 6 объектов, из них 1 активный, запускается, но вреда не вносит.

После обновления так же 6 на остатке.

После усиления защиты на максимум на остатке 5 объектов, из них 1 активный, запускается, но вреда не вносит.

Замечания: очень долго обновлялся!!! Для усиления защиты тоже приходится потыкать всё меню.

Тест условно пройден.

 

Dr.Web Security Space (9.0):  0 на остатке!

Замечания: Немного подкрутил защиту в усиленный режим

Тест пройден без нареканий.

P.S.: в штатных настройках на остатке 3 объекта, которые удаляются сразу после сканирования папки.

Тест пройден без нареканий.

 

ESET NOD32 Smart Security (7): без обновления на штатных настройках - на остатке 4 объектов, из них 1 активный, запускается, но вреда не вносит.

После обновления так же 4 на остатке.

После усиления защиты на максимум на остатке 2 объекта, Все не активны.

Замечания: долго обновлялся (может быть у меня так), много менять вручную для достижения максимальной защиты

Тест пройден.

 

 

Подведем итоги и расставим продукты по местам по данному тесту:

1) Dr.Web | Comodo IS

2) NOD32

3) AVIRA | AVAST | QIHOO

4) KIS 2014

5) Panda

6) Microsoft SE

7) Bit Defender

 

....... сам в шоке х.Х

 

---

Буду рад если кто подкинет свежую базу (архив с паролем) из 100-5000 зловредов для тестов.

Изменено 20 марта, 2014 пользователем MixJay

[Омуль-Ёк 382]

Спасибо за проделанную работу. Сама думала что то примерно такое провернуть, но мои познания на уровне метода тыка. И нет времени сейчас усложнять себе жысть. Поэтому еще раз огромное спасибо за опыт и подсказку ) 

[MixJay 1 457]

 

 

Спасибо за проделанную работу

Все это не просто так, в работе необходимо будет! ))

Ну а тест это пока не показательный, т.к. надо бы подыскать более свежие базы вредоносов.

[General4 389]

На съезде хакеров, отводился 1 час для взлома. Выдержал 1 единственный антивирус, в котором не смогли сломать самозащиту и выгрузить приложение или удалить его - это Dr.Web (ломали 1 час всей толпой хакеров). KIS сломали за 5 минут. NOD так же, Avast положили за 30 секунд. Я сам был в шоке год назад 

Изменено 21 марта, 2014 пользователем General4

[MixJay 1 457]

 

 

На съезде хакеров, отводился 1 час для взлома. Выдержал 1 единственный антивирус, в котором не смогли сломать самозащиту и выгрузить приложение или удалить его - это Dr.Web (ломали 1 час всей толпой хакеров). KIS сломали за 5 минут. NOD так же, Avast положили за 30 секунд. Я сам был в шоке год назад

 

Мне самому интересно протестировать DR WEB! Т.к. обычно он не дает лишнего согласия в участии в независимых тестах.

Расскажите как вступить в ряды бета тестеров Dr web? )

[General4 389]

http://www.cnews.ru/top/2009/11/10/hakery_ne_uspeli_vzlomat_dr_web_369201 - 2009 год ещё был))) Конечно ещё были такие же собрания хакеров в 2011 году, но статью не найду, там аваст ещё участвовал.

http://new-beta.drweb.com/files - регистрация слева) Конечно ты можешь войти как незарегистрированный пользователь, нажав внизу соответственно )

 

http://www.xakep.ru/post/54474 - статья про взлом отечественных антивирусов (KIS, Dr.Web)

Изменено 22 марта, 2014 пользователем General4

[MixJay 1 457]

Хмм.. там пишут что была целая серия провалов у Web'a... Поэтому они отказывались от тестов.

Чтож, проверим на что он способен в данное время ))

 

 

 

http://new-beta.drweb.com/files - регистрация слева) Конечно ты можешь войти как незарегистрированный пользователь, нажав внизу соответственно

Использовать можно только бета версии?

[General4 389]

Использовать можно только бета версии?

Не понял вопроса, но как-нибудь отвечу. Там файл ночной сборки (250 мб) и отдельно папка с key файлом, он подходит для ночных сборок. Key файл обновляют создатели, когда закончится его время. Ночная сборка всегда выше той, которая используется лицензионными пользователями. Dr. Web по своему хорош, как и в любом антивирусе есть и будут свои дыры, внутреннее решение у каждого своё.

 

У меня дома лицензия Dr.Web уже 5 год. На нетбуке ночная сборка. На сервере на работе серверная версия Dr.Web (лицензия). Мне он нравится из-за скорости и ненавязчивости, простота настройки. Последняя флагманская версия 9.0 меня устраивает, поработали над ней хорошо.

 

P.S.: Ночная сборка (она же бета версия) обновляется в программе автоматически, не надо каждый раз качать дистрибутив. Но бывали случаи, когда компонент Update не обновлял модули Dr. Web, тогда удалялась ночная сборка на ПК и качался новый дистрибутив.

Изменено 22 марта, 2014 пользователем General4

[MixJay 1 457]

Последнее динамическое тестирование Dr.Web к сожалению провалил. Из большой кучи зловредов, он отловил ~95-96%... Оставшиеся объекты смогли заразить комп до нерабочего состояния (((

[MixJay 1 457]

В следующей базе более 2000 новых и не очень новых вирусов. Кому интересно, пишите какие антивирусы включить в тест.

[MadMax 459]

Касперыч Yandex версию

[MixJay 1 457]

Предисловие. Все объекты в тесте проверены на наличие зловредного кода! Обновление баз антивирусов осуществляется на момент тестирования.

• часть теста - распаковка вирусов из архива и принятие решений по их удалению.
• часть теста - сканирование остатков в папке, которые небыли удалены в ходе распаковки и принятие мер по их удалению.
• часть теста - остатки вредоносных программ после сканирования запускаются и фиксируются. Установку приложений разрешаем. Все заблокированные или удаленные объекты при их запуске вычитаются. Исходя из количества объектов, запущенных без препятствий, вычисляется процент распознания. Тест считается пройденным, если в системе будет отсутствовать активное заражение. Если система останется в рабочем состоянии, но в ней будут присутствовать вредоносные программы, то тест будем считать условно пройденным. В случае выхода из строя системы защиты или же самой операционной системы, тест считается проваленным.
• В случае провала теста, усиливаем настройки антивируса до максимума (если антивирус имеет расширенные настройки) и повторяем тест. Сканироваться будут сразу остатки от 2-й части теста.

Вирусы: 2280
Kaspersky Antivirus 2012 - Яндекс версия
Версия: 12.0.0.374

Настройки: по умолчанию, вирусы на удаление
Распаковка + сканирование (остаток): 146

Запуск:

Сканеры: заражение

Остаток в папке: 137

Процент распозания: не менее 93,99%
Заключение: тест условно пройден
 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Повторяем тест с усиленными настройками:

Настройки:

 

 

Сканирование: 90

Запуск (остаток):  88

Сканеры: найдено заражение (минимум 2 зловреда)

 

Процент распознания: не менее 96,14%
Заключение: тест условно пройден

[MixJay 1 457]

Вирусы: 2280
Qihoo 360 Internet Security
Версия: 5.0.0.5000 beta

Настройки: по умолчанию, вирусы на удаление
Распаковка + сканирование (остаток): 59

 

Запуск: 2 объекта заблокированы, множество не запустились

 

Сканеры: заражение (1 объект)

 

Остаток в папке:  59 (2 были заблокированы)

Процент распозания: не менее 97,5%
Заключение: тест условно пройден

 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 

Вирусы: 2280

 ESET NOD32 Smart Security
Версия: 7.0.302.x

Настройки: усиленные

Распаковка + сканирование (остаток): 110
Запуск: 5 заблокированы, остальные запущены (установку приложений разрешаем)

Сканеры: найден 1 объект в системе
Остаток в папке:  108

 

Процент распозания: не менее 95,39%
Заключение: тест условно пройден

[MixJay 1 457]

Вирусы: 2280

  Comodo Internet Security Premium (FREE)
Версия: 7.0.315x

Настройки: усиленные

Распаковка + сканирование (остаток): 42
Запуск: 27 заблокированы/изолированы, ~5 не запустились

Сканеры: найдено 2 объекта в системе
Остаток в папке:  41

 

Процент распозания: не менее 98,2%
Заключение: тест условно пройден

 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 

Вирусы: 2280

  Avira Free Avtivirus
Версия:

Настройки: усиленные

Распаковка + сканирование (остаток): 62
Запуск: 19 не запустились, остальным разрешаем установку приложений. Дважды при попытке перезагрузить ОС, получили BSOD!

Сканеры: Заражение! Минимум 6 объектов в системе.

 

Процент распозания: 97,28%
Заключение: тест условно пройден

[MixJay 1 457]

Вирусы: 2280

  AVG Free Antivirus
Версия: 2014.0.4x

Настройки: усиленные

Распаковка + сканирование (остаток): 113
Запуск: 2 блокированы, остальным разрешаем установку приложений. В ходе запусков, словили блокировщик!

 

Процент распозания: 95,13%
Заключение: тест провален

[MixJay 1 457]

Вирусы: 2280

  Ad-Aware Free Avtivirus+
Версия: 11.1.5x

Настройки: по умолчанию (скудно с настройками)

Распаковка + сканирование (остаток): 102
Запуск: установилось очень много мусора!!! В итоге словили блокировщик!

 

Процент распозания: 95,53%
Заключение: тест провален!

[MixJay 1 457]

Вирусы: 2280

Kaspersky Internet Security
Версия: 14.0.0.4x

Настройки: усиленные

Распаковка + сканирование (остаток): 89
Запуск: 3 объекта удалены, остальные запустились (установку приложений разрешаем)

Сканеры: Заражение! Минимум 2 объектов в системе.

 

Процент распозания: 96,23%
Заключение: тест условно пройден

[MixJay 1 457]

Вирусы: 2280

Panda Cloud Free Antivirus
Версия: 2.3.0

Настройки: по умолчанию (скудно с настройками)

Распаковка + сканирование (остаток): 173
Запуск: установилось очень много мусора!!! В итоге словили блокировщик!

 

Процент распозания: 92.41
Заключение: тест провален!

[MixJay 1 457]

Вирусы: 2280

Bitdefender Free Antivirus
Версия: 2.3.0

Настройки: по умолчанию (скудно с настройками)

Распаковка + сканирование (остаток): 114
Запуск: установилось очень много мусора!!! В итоге словили блокировщик!

 

Процент распозания: 95.0%
Заключение: тест провален!

[MixJay 1 457]

Вирусы: 2280

Avast Free Antivirus
Версия: 2014.9.0.x

Настройки: усиленные (агрессивный режим)

Распаковка + сканирование (остаток): 125
Запуск: 98 заблокированы, 18 не запустились, установку приложений разрешаем

Сканеры: найден 1 объект в системе
Остаток в папке:  108

 

Процент распозания: не менее 98,82%
Заключение: тест условно пройден

 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Разрешаем запуск всех приложений, добавляя в исключения:

Запуск: В ходе запусков система намертво зависает. Reset.

Сканеры: система серьезно заражена
Остаток в папке:  100

 

Процент распозания: не менее 95,61%
Заключение: тест практически провален

[MixJay 1 457]

Вирусы: 2280

DR.Web Security Space
Версия: 9.0.8.x

Настройки: усиленные, подозрительные объекты на удаление, неизвестные интернет-соединения запрещаем

Распаковка + сканирование (остаток): 89

Запуск: По началу все шло почти идеально! К концу теста защита будто сломалась... В итоге поймали что то вроде блокировщика, отвалился звук, затем БСОД. Перезагрузка все исправила. Запускаем остатки.

Сканеры: Заражение! Минимум 10 объектов в системе.

 

Процент распозания: 94,61%
Заключение: тест условно пройден, несмотря на блокировщик

 

- - -

 

P.S.: от теста Microsoft Security Essentials отказался, т.к. он сдулся только при виде такого большого кол-ва вирусов!

 

Результаты тестов могут сильно отличаться от реальных, т.к. каждый принимает собственные решения в защите!!!

 

1) Qihoo 360 - относительно новый, мощный, бесплатный, красивый, удобный, быстрый и достаточно функциональный антивирус.

2) NOD32 - на 2-м месте за средний детект и за то что платный. В остальном дал лучшие результаты, т.к. кроме 1-й пропущенной им угрозы не было ни одного "хвоста", в отличии от других! Быстрый, надежный, многофункциональный

3) Avast - ему я давал сильные поблажки, многие приложения блокировались и не добавлялись в исключения для их дальнейшего запуска, хотя у каждого антивируса был подобный шанс! Слишком пришлось постараться для достижения такого результата (в т.ч. максимальные настройки защиты).

4) Comodo IS - пропустил на 1 больше чем тройка лидеров, но мог и не пропустить, т.к. его я особенно жестко тестировал! Безусловно, я бы его добавил в лидеры! Бесплатный, мощный комбайн All-in-One с ЛУЧШЕЙ проактивной защитой (судя по тестам за последний год)!

5) KIS 2014 - хороший результат дался ему тяжело! Т.к. на максимальных настройках жутко тормозит (за что его и не любят). На стандартных - почти летает.

6) KIS 2012 Яндекс версия (по заказу Мэда). дал аналогичные результаты (см. выше)

7) Avira - неплохой антивирус с хорошим детектом, но слабоват. На тестах частенько пропускает блокировщики и разрешает почти все ПНП.

8) Dr. Web - ожидал лучшего. По началу тест шел очень гладко, я уж подумал, что он вообще ничего не пропустит, т.к. очнь лихо он начал тест!!! Но, увы... Понравились понятные запросы о сетевых доступах.

 

Об оставшихся, пожалуй, промолчу, т.к. как раз эти антивирусы я давненько недолюбливал, кроме Bitdefender.

Антивирусы, провалившие тест я исключаю из дальнейших тестов, в т.ч. и Bitdefender, т.к. его движок активно используется в Qihoo 360 IS.

 

Тест делался независимо от кого либо и сугубо в личных целях. Проценты и кол-во угроз в остатке может розниться из за большого кол-ва заразы. В следующих теста кол-во угроз не превысит 500 объектов.