Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 59
Как считалось количество обнаруженных?
Проверялись ли вирусы на свою работоспособность(не мусор ли там)?
Ссылки на вирусы давать запрещено законами РФ, уберите.
Проверялись ли вирусы на свою работоспособность(не мусор ли там)?
Ссылки на вирусы давать запрещено законами РФ, уберите.
Залез в первую же папку(944), там очень много не рабочего МУСОРА.
Да и во второй папке обнаружил множество вирусов под DOS 16битный от 1992 года, которые сейчас не работают.
Тест антивирусов, в части защиты считаю АБСОЛЮТНО БЕСПОЛЕЗНЫМ не показывающий ничего значимого.
Да и во второй папке обнаружил множество вирусов под DOS 16битный от 1992 года, которые сейчас не работают.
Тест антивирусов, в части защиты считаю АБСОЛЮТНО БЕСПОЛЕЗНЫМ не показывающий ничего значимого.
Количество обнаруженных — по результатам сканирования. Нет, возможно и есть неработоспособные, тем не менее они все же вирусы. По замечанию, — ссылки убрал.
По результатам антивируса брать количество нельзя. Каждый продукт по разному считает число. Один может по 1 экземпляру показать 2 детекта или несколько, т.к. по его мнению там несколько различных зловредов.
Нужно считать по количество оставшихся экземпляров, после прохождении проверки АВ продуктом.
Нужно считать по количество оставшихся экземпляров, после прохождении проверки АВ продуктом.
Не есть ли это показателем качества сканера?
Что именно является показателем качества?
Количество найденых по мнению продукта угроз в 1 семпле?
Вот простой пример, есть троян, который при запуске скачивает N зловредов.
Продукт А, детектит сам 1 троян и удаляет его перед запуском. И увеличивает счетчик найденных зловредов на 1.
Продукт Б не детекстит троян, но идет по ссылкам что в нем и находит в них N-k(k — произвольнче число которое меньше N-1) зловредов. Соответственно увеличивает свое значение на N-k.
Значит ли что Б лучше А?
Количество найденых по мнению продукта угроз в 1 семпле?
Вот простой пример, есть троян, который при запуске скачивает N зловредов.
Продукт А, детектит сам 1 троян и удаляет его перед запуском. И увеличивает счетчик найденных зловредов на 1.
Продукт Б не детекстит троян, но идет по ссылкам что в нем и находит в них N-k(k — произвольнче число которое меньше N-1) зловредов. Соответственно увеличивает свое значение на N-k.
Значит ли что Б лучше А?
Многие вендоры не детектят не рабочие семплы, т.к. они не наносят вреда.
Некоторые уже давно удалили детект DOS зловредов, что бы сократить размер баз.
Некоторые уже давно удалили детект DOS зловредов, что бы сократить размер баз.
Посоветуйте, как можно автоматизировано отобрать рабочие семплы? Или неработающие.
Автоматизированно?
Вот уж не знаю.
Там где мы проводили тестирование АВ, все семплы отбирались вручную.
Есть коллекции вирусов у AV-Test и AV-Comparatives, при чём у второго коллекция очень большая и закрытая. Никто не знает что там находится, при чем многие подозревают что мусора там прилично. Но даже эти коллекции из года в год чистятся и от туда не актуальные вещи удаляются (это я сужу по тому как АВ продукты увеличивают свои показатели, т.е. информацию из лабораторий у меня нет)
Но, честно сказать, уже давно компании отходят от антивирусных продуктов, т.к. они по большей части уже детектируют факт того, что зараза проникла на машину. И если эксплойт сработал, то заражение состоялось и как правило классический антивирус лишь раз за разом будет удалять тело зловреда в файловой системе, когда вирус уже будет находится в памяти и самовостанавливать себя. Поэтому сейчас уже лучше смотреть в сторону проактивной защиты. Всякие HIPS и InternetSecurity.
Вот уж не знаю.
Там где мы проводили тестирование АВ, все семплы отбирались вручную.
Есть коллекции вирусов у AV-Test и AV-Comparatives, при чём у второго коллекция очень большая и закрытая. Никто не знает что там находится, при чем многие подозревают что мусора там прилично. Но даже эти коллекции из года в год чистятся и от туда не актуальные вещи удаляются (это я сужу по тому как АВ продукты увеличивают свои показатели, т.е. информацию из лабораторий у меня нет)
Но, честно сказать, уже давно компании отходят от антивирусных продуктов, т.к. они по большей части уже детектируют факт того, что зараза проникла на машину. И если эксплойт сработал, то заражение состоялось и как правило классический антивирус лишь раз за разом будет удалять тело зловреда в файловой системе, когда вирус уже будет находится в памяти и самовостанавливать себя. Поэтому сейчас уже лучше смотреть в сторону проактивной защиты. Всякие HIPS и InternetSecurity.
Отличный обзор.
Только картина складывается ужасная :-)
ПО, затыкающие дыру в ОС на 5-15% занимает от 10 до 30% памяти и постоянно жрёт CPU на 10-20%, а иногда и все ресурсы :-)
полторы-две минуты загрузки?
Только картина складывается ужасная :-)
ПО, затыкающие дыру в ОС на 5-15% занимает от 10 до 30% памяти и постоянно жрёт CPU на 10-20%, а иногда и все ресурсы :-)
полторы-две минуты загрузки?
Насилуете вы этот труп Windows XP. Хорошая была система, но она давно в прошлом, сейчас есть множество альтернатив, где никакой антивирус ставить при адекватном использовании вообще не нужно.
… так как под эти системы нет вирусов.
Сколько встречаю такие слова, каждый раз хочется спросить: «поподробнее, пожалуйста!»
Тем более что здесь явно два вопроса напрашивается:
1. Чем хорошая в прошлом система стала внезапно плохой, и когда? Когда поддержка закончилась? Так и с ней дыр хватало. Когда она Вам перестала нравиться? Ну так массе других людей нравилась и нравится до сих пор (видел даже, как именно ее, а не 7-ку, ставили на нове компы, борясь с драйверами — устраивает она человека, и все тут!) Что делать со всем, что было выпущено 10 и более лет назад, списать в утиль и купить новое?
2. Какие системы Вы имеете в виду, говоря, что им антивирус не нужен? Мы говорим про массовые ОС, не так ли, и про те, которые поставлены для эксплуатации, а не просто записаны в ПЗУ, и при рестарте компа грузятся чистыми?
Пишу не столько чтобы ратовать, что новое не нужно — еще как нужно! — а чтобы уточнить, что под каждую задачу свой инструмент, и что в мире не бывает строгих границ. Ни одна система (даже, ой, OpenBSD) не прожила лет 10, чтобы в ней не нашли дыру, и никогда принцип «я буду всегда мыть руки» не спас от заразы на 100%.
Особенно это важно, когда появляется свежая, «с изюминкой», зараза.
Тем более что здесь явно два вопроса напрашивается:
1. Чем хорошая в прошлом система стала внезапно плохой, и когда? Когда поддержка закончилась? Так и с ней дыр хватало. Когда она Вам перестала нравиться? Ну так массе других людей нравилась и нравится до сих пор (видел даже, как именно ее, а не 7-ку, ставили на нове компы, борясь с драйверами — устраивает она человека, и все тут!) Что делать со всем, что было выпущено 10 и более лет назад, списать в утиль и купить новое?
2. Какие системы Вы имеете в виду, говоря, что им антивирус не нужен? Мы говорим про массовые ОС, не так ли, и про те, которые поставлены для эксплуатации, а не просто записаны в ПЗУ, и при рестарте компа грузятся чистыми?
Пишу не столько чтобы ратовать, что новое не нужно — еще как нужно! — а чтобы уточнить, что под каждую задачу свой инструмент, и что в мире не бывает строгих границ. Ни одна система (даже, ой, OpenBSD) не прожила лет 10, чтобы в ней не нашли дыру, и никогда принцип «я буду всегда мыть руки» не спас от заразы на 100%.
Особенно это важно, когда появляется свежая, «с изюминкой», зараза.
1) Только 32 битная, при 24 ГБ памяти, или даже при 8 ГБ которые сейчас на ноуте утилизировать нормально не получится, не говоря об 8 ядрах CPU. Так же работает медленно, на новых компьютерах даже на глаз всё более отзывчиво в Windows 7, а в Windows 8 и того быстрее (разговор о компьютерах выпущенных в 2011+ году, и даже старше). Об уязвимостях я молчу, об Directx 10+ тоже, и об софте, который требует .Net 4+ и многом другом, которого уже и не вспомню, так как последние два с половиной года полностью сижу на Linux. Год при этом имел планшет с полноценной Windows 8 x64 Ultimate.
Система мне очень нравилась в свое время, Vista была страшным тормозом во всех смыслах, но вот 7+ на порядок быстрее работает, когда она вышла тогда и перестала нравится XP, для более старых/слабых компьютеров сейчас вполне подойдет дистрибутив Linux с легким DE, а так да — в утиль, нечего жечь сотни ватт электричества тем, что может потреблять десятки и при этом работать быстрее. Нужно в конце концов уважать себя и личную безопасность.
2) Да, мы говорим об последней версии любого дистрибутива Linux, об Windows 8/8.1 с включенными обновлениями (встроенного SE более чем достаточно, Windows 7 никак выгодно против 8.1 не отличается) и актуальной версии Mac OS X — то есть всё, что сейчас актуально, выбирайте любое подходящее.
Система мне очень нравилась в свое время, Vista была страшным тормозом во всех смыслах, но вот 7+ на порядок быстрее работает, когда она вышла тогда и перестала нравится XP, для более старых/слабых компьютеров сейчас вполне подойдет дистрибутив Linux с легким DE, а так да — в утиль, нечего жечь сотни ватт электричества тем, что может потреблять десятки и при этом работать быстрее. Нужно в конце концов уважать себя и личную безопасность.
2) Да, мы говорим об последней версии любого дистрибутива Linux, об Windows 8/8.1 с включенными обновлениями (встроенного SE более чем достаточно, Windows 7 никак выгодно против 8.1 не отличается) и актуальной версии Mac OS X — то есть всё, что сейчас актуально, выбирайте любое подходящее.
Не забывайте про промышленное применение. Windows XP Embedded, слыхали? Вполне себе работает на 256Мб оперативки.
Слыхали о безопасности в промышленном применении? Так вот Windows XP в этом плане сегодня не очень.
Тем более статья об антивирусах, которые в 256 МБ будут чувствовать себя тесновато.
Тем более статья об антивирусах, которые в 256 МБ будут чувствовать себя тесновато.
Представьте себе какую-нибудь среднюю сеть супермаркетов. Несколько сотен или даже тысяч рабочих мест. Стоит старое но еще вполне работающее кассовое оборудование на ХР. Оно не будет работать ни на семерке (из-за производительности) ни на линуксе (из-за совместимости). Предлагаете так взять все и обновить?
Справедливости ради, стоит сказать, что мало кто заморачивается антивирусами на таких РМ.
«С 8 апреля 2014 года, с прекращением поддержки Windows XP также прекратилась работа антивируса Microsoft Security Essentials»
Вы же имели в виду только MSSE на упомянутой Windows XP?
Потому что у соседки лицензионная Windows 7 и соответственно же лицензионный MSSE — работает отлично.
Вы же имели в виду только MSSE на упомянутой Windows XP?
Потому что у соседки лицензионная Windows 7 и соответственно же лицензионный MSSE — работает отлично.
«ВРЕМЯ ЗАГРУЗКИ СИСТЕМЫ»
Жаль, что не замерили время загрузки без антивируса. Для сравнительного анализа было бы очень полезно.
Было бы интересно посмотреть на этот же тест только для коммерческих антивирусов.
Жаль, что не замерили время загрузки без антивируса. Для сравнительного анализа было бы очень полезно.
Было бы интересно посмотреть на этот же тест только для коммерческих антивирусов.
Время загрузки резидентного модуля и время загрузки модуля отображающего иконку в трее это же две большие разницы.
ждем тест для коммерческих антивирусов!
Не переживайте так, до 14 июля 2015 года ваш антивирус ещё поработает.
Жалко, что вы бесплатный BitDefender упустили при тестировании.
Лучше не пытаться самому изобрести невнятные тесты, а воспользоваться результатами всемирно известных и подтверждённо надёжных лабораторий:
www.av-comparatives.org/
www.av-test.org/en/home/
www.virusbtn.com/index
www.av-comparatives.org/
www.av-test.org/en/home/
www.virusbtn.com/index
Меня больше интересует время срабатывания на новые угрозы. А это время ой как может разниться.
Так же у меня складывается впечатление, что нужно ориентироваться на антивирусы производителей близкие к пространству восточной Европы и СНГ.
Какие-нибуть вирлабы из Штатов типа комодо и не парятся эпидемией Шифровальщиков выпущенных нашими «умельцами»-вымогателями.
Шифровальщик — неделя после заражения.
www.virustotal.com/ru/file/1e3f4e32ef7ad1e7b6e999688b3084f618a53e426e03ef7a5fb65a993e83b13e/analysis/
Половина антивирусов так и не прочухала. Поделие от майкрософта, одно из самых тормозных по реакции.
Хорошие реакции у Касперского и ДрВеба, обычно срабатывание идет уже в течении суток, на момент массовых заражений по СНГ. Видимо большую роль имеет плотная работа с русскоязычными ресурсами типа вирусинфо, куда массово бегут юзеры в поисках помощи.
Из бесплатных удволетворительную реакцию имеют по моим наблюдениям AGV и Avast.
Так же у меня складывается впечатление, что нужно ориентироваться на антивирусы производителей близкие к пространству восточной Европы и СНГ.
Какие-нибуть вирлабы из Штатов типа комодо и не парятся эпидемией Шифровальщиков выпущенных нашими «умельцами»-вымогателями.
Шифровальщик — неделя после заражения.
www.virustotal.com/ru/file/1e3f4e32ef7ad1e7b6e999688b3084f618a53e426e03ef7a5fb65a993e83b13e/analysis/
Половина антивирусов так и не прочухала. Поделие от майкрософта, одно из самых тормозных по реакции.
Хорошие реакции у Касперского и ДрВеба, обычно срабатывание идет уже в течении суток, на момент массовых заражений по СНГ. Видимо большую роль имеет плотная работа с русскоязычными ресурсами типа вирусинфо, куда массово бегут юзеры в поисках помощи.
Из бесплатных удволетворительную реакцию имеют по моим наблюдениям AGV и Avast.
А какие из перечисленных антивирусов бесплатны для коммерческого использования? Пару лет назад интересовался, почти все были бесплатны только для домашнего использования. И лишь Comodo antivirus был бесплатным и для коммерческого использования.
Там где два ядра можно и 7 поставить, а вот там где одно уже будет не комфортно, так что увы и ах, но не совсем актуально.
У кого-то есть опыт использования 360 Internet Security? Можете поделиться впечатлением?
Странно. Что ту забыл китайский антивирь 360? Он же православный сделанный во славу коммунистический партии китая (как и его мобильный собрат)… Со своими стучалками на VPN, поиск документов которые не нравятся партии и другими «приятностями».
Да, я параноик. Жаль наверняка нельзя это доказать…
Да, я параноик. Жаль наверняка нельзя это доказать…
Лет семь назад поставил AVG и доволен. Работает тихо, спокойно, быстро реагирует на новые вирусы. Раз в год обновляю версию. Судя по Вашим тестам — я сделал хороший выбор.
В качестве эксперимента пытался ставить Avast — возникают необъяснимые вещи на компьютере, очень перегружает систему, добавляет не мало седых волос при де-инсталлировании программы, очень странный антивирус.
Пробовал и Avira, но тоже наблюдал большую нагрузку на систему.
Короче, с AVG не знаю ни про вирусы, ни про трояны, забыл давно про то, что такое вообще вирус, система не перегружена — рекомендую.
В качестве эксперимента пытался ставить Avast — возникают необъяснимые вещи на компьютере, очень перегружает систему, добавляет не мало седых волос при де-инсталлировании программы, очень странный антивирус.
Пробовал и Avira, но тоже наблюдал большую нагрузку на систему.
Короче, с AVG не знаю ни про вирусы, ни про трояны, забыл давно про то, что такое вообще вирус, система не перегружена — рекомендую.
Насколько я помню-Microsoft Security Essentials не будет получать обновления для Windows XP, какой смысл его тестировать?
Столько тестов и комментов, так какой лучше то? =)
Спасибо, очень интересное исследование!
По поводу «всемирно известных и подтверждённо надёжных лабораторий» — как-то у них плохо с бесплатностью, да и некоторых антивирусов нет.
Плюсую про BitDefender — было бы интересно по нему статистику посмотреть.
По поводу «всемирно известных и подтверждённо надёжных лабораторий» — как-то у них плохо с бесплатностью, да и некоторых антивирусов нет.
Плюсую про BitDefender — было бы интересно по нему статистику посмотреть.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Тестирование бесплатных антивирусов или альтернатива Microsoft Security Essentials для Windows XP