Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Тесты антивирусов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Закрытая тема
Старый 03.07.2010, 22:27   #1
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума

Наши тесты антивирусов


В общем в этой теме выкладываем файлы\сайты, которые вызвали у вас подозрения на счёт того, что они вредоносны. Тестируем на виртуальных системах, отсылаем в вирлабы, обсуждаем реакции антивирусов. Все ссылки прячем тегом [HIDЕ=30], по возможности прицепляем ссылки на их проверку на VT

Вирусы для теста можно скачать здесь:

Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Вот здесь можно скачать пачкой, но более старые:

[Ссылки могут видеть только зарегистрированные пользователи. ]

Вот сгрупированы по классу:

[Ссылки могут видеть только зарегистрированные пользователи. ]

НОВЫЕ САЙТЫ С ВИРУСАМИ ДЛЯ ТЕСТОВ:

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]


На все архивы пароль infected

Видео инструкция- по оформлению сообщений в разделе "Наши тесты антивирусов" от tikox

ВСЕ ВИРУСЫ ВЫКЛАДЫВАЮТСЯ ИСКЛЮЧИТЕЛЬНО ДЛЯ ПРОВЕРКИ АНТИВИРУСНОГО ПО !!!
 
Re: Наши тесты антивирусов
Старый 08.11.2011, 04:06   #231
Форумчанин
 
Аватар для koka

 
Регистрация: 19.01.2011
Адрес: Одесская область
Возраст: 45
Сообщений: 227

koka вне форума
По умолчанию Re: Наши тесты антивирусов

Тест 176 - файлов
windows xp sp3 - реальная
защита emsisoft anti-malware и online armor premium
Распаковка - 135
сканирование - 19
остаток - 22
запуск - заблокировано armor -22 (эмсик отключил)
ISV - Как могло что то устанавливаться, если armor блокировал, прежде чем пользоваться armor выучите английский на уровне 3 класса (armor полностью не переведен на русский, если высвечивает коричневый фон, пользователю следует уже призадуматься и читать рекомендации(доверительные процессы зеленый фон), если файл после запуска идет в автозагрузку- процесс, автозагрузку драйверов(system-32 - drivers, изменяет стартовую страницу браузера, модифицирует память) - это кто? хотя все разрешал до красного фона. Все скрины не вылаживал.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Куда смотрять модеры превратили тему в флудильню.
 
7 пользователя(ей) сказали cпасибо:
Re: Наши тесты антивирусов
Старый 08.11.2011, 09:52   #232
Форумчанин
 
Аватар для ISV

 
Регистрация: 22.04.2011
Адрес: Норильск,Тверь
Сообщений: 460

ISV вне форума
По умолчанию Re: Наши тесты антивирусов

Да это понятно, на зеленый иди, на красный стой, на желтый(или как здесь коричневый) подумай проскочишь или нет. Вовремя тестирования доводил до красных предупреждений (если они были), а потом блокировал. Но ведь это и есть эксперимент. У того же PC Tools (модуль Behavior Guard) все!!! программы пытающиеся прописаться в автозагрузку, установить драйвера и тд. уже считаются подозрительными. И что все блокировать? В следующий раз, исходя из того что тестирование проходит на заведомо вредоносных файлах, буду запрещать с самого начала попытки установки.
Забыл сказать, что на момент проверки у Online Armor был отключен Веб-фильтр и Antikeylogger.
 
Re: Наши тесты антивирусов
Старый 08.11.2011, 12:21   #233
Форумчанин
 
Аватар для Nik3kita

 
Регистрация: 05.09.2011
Сообщений: 2 419

Nik3kita на форуме
По умолчанию Re: Наши тесты антивирусов

Цитата:
Сообщение от ISV Посмотреть сообщение
буду запрещать с самого начала попытки установки.
и получишь лубочно стерильную картину типа "ленин живее всех живых"-в чем будет разница с аналогичными?
 
Re: Наши тесты антивирусов
Старый 08.11.2011, 13:30   #234
Форумчанин
 
Аватар для ISV

 
Регистрация: 22.04.2011
Адрес: Норильск,Тверь
Сообщений: 460

ISV вне форума
По умолчанию Re: Наши тесты антивирусов

Вот и я о том же... Ладно, буду стараться выкладывать более достоверные результаты.
 
Re: Наши тесты антивирусов
Старый 08.11.2011, 16:37   #235
Форумчанин
 
Аватар для koka

 
Регистрация: 19.01.2011
Адрес: Одесская область
Возраст: 45
Сообщений: 227

koka вне форума
По умолчанию Re: Наши тесты антивирусов

Цитата:
Сообщение от ISV Посмотреть сообщение
Забыл сказать, что на момент проверки у Online Armor был отключен Веб-фильтр и Antikeylogger.
Ну ты даешь, вообще все по выключай и потом делай выводы, что armor пропускает, кто ж проводит тест с отключенными функциями?
 
Re: Наши тесты антивирусов
Старый 08.11.2011, 17:45   #236
Nahrenolog
 
Аватар для tikox

 
Регистрация: 31.01.2011
Адрес: Zaporizhzhya
Возраст: 47
Сообщений: 381

tikox вне форума
По умолчанию Re: Наши тесты антивирусов

Цитата:
Сообщение от ISV Посмотреть сообщение
И что все блокировать? В следующий раз, исходя из того что тестирование проходит на заведомо вредоносных файлах, буду запрещать с самого начала попытки установки.
Да не стОит. Не нужно из этого исходить. Интересно посмотреть различные варианты. Это же всего-навсего своего рода "испытание". Исходя из этого уже будет понятно, как нужно реагировать на запросы АВ и ФВ в реал. условиях.
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
 
2 пользователя(ей) сказали cпасибо:
Re: Наши тесты антивирусов
Старый 08.11.2011, 23:18   #237
Форумчанин
 
Регистрация: 20.01.2010
Сообщений: 530

Dimkaa вне форума
По умолчанию Re: Наши тесты антивирусов

Цитата:
Сообщение от Dimkaa Посмотреть сообщение
120 файлов для тестов *** скрытый текст ***
Eset Smart Security 5.0.94.4
[Ссылки могут видеть только зарегистрированные пользователи. ]

Распаковка и скан удалено-87
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Остаток-33
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Произвольно запустил 20 файлов. 4 выдали ошибку,10 запустились с окнами и 6 запустились без окон,повиснув в процессах.
Ни один не был заблокирован.
После перезагрузки системы Хитман кое-чего "нарыл"
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
 
9 пользователя(ей) сказали cпасибо:
Re: Наши тесты антивирусов
Старый 09.11.2011, 01:57   #238
Форумчанин
 
Регистрация: 20.01.2010
Сообщений: 530

Dimkaa вне форума
По умолчанию Re: Наши тесты антивирусов

Цитата:
Сообщение от Dimkaa Посмотреть сообщение
120 файлов для тестов *** скрытый текст ***
Emsisoft Anti-Malware 6.0.0.44+Online Armor Premium 5.1.1.1395

Распаковка и скан-осталось 8 файлов
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Запуск.На все вопросы Online Armor отвечал "разрешить".4 заблокированы и 4 запустились
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]
 
10 пользователя(ей) сказали cпасибо:
Re: Наши тесты антивирусов
Старый 09.11.2011, 03:53   #239
Nahrenolog
 
Аватар для tikox

 
Регистрация: 31.01.2011
Адрес: Zaporizhzhya
Возраст: 47
Сообщений: 381

tikox вне форума
По умолчанию Re: Наши тесты антивирусов

Цитата:
Сообщение от Dimkaa Посмотреть сообщение
120 файлов для тестов *** скрытый текст ***
Windows 7 Максимальная SP1
VMware Workstation v7.1.4
TrustPort Total Protection 12.0.0.4837
Bitdefender - AVG



После распаковки оставил - 36 !!!
Конт скан - осталось 24
Нажмите чтобы раскрыть спойлер


Запуск. Очень слабая, почти никакая реакция проакт. защ.
Достойно трудился фаервол, пытался отработать за всех. Но там, где не было доп. оповещ. об опасности (почти везде) с моей стороны всё разрешалось... ну и устанавливалось до конца естественно. Скрины не все, и так целая куча
Нажмите чтобы раскрыть спойлер











Перезагрузка.
Все установившиеся проги дружно ломанулись в сеть. Антивирь и Инспектор молчат, только фаервол... и даём добро.
Вот установившиеся приложения... и те, которые залезли в автозагрузку
Нажмите чтобы раскрыть спойлер



Скан ХитманПро. Но здесь мой косяк, забыл удалить папку с остатками. Пришлось и в следующем тесте с Vipre сделать тоже самое.
Нажмите чтобы раскрыть спойлер

Быстрое скан-е МБАМ - 13

P.S. Что-то последнее время с базами и двиглом Bit... , честно говоря ожидал от него в конкретном случае большего (посмотрев тесты коллег)
Windows 7 Максимальная SP1
VMware Workstation v7.1.4
TrustPort Total Protection 12.0.0.4837
Vipre - AVG

Система, платформа и все настройки идентичны с первым вариантом.

Здесь после распаковки оставил 24 !!!
Скан... - осталось 16 (ух ты разница)
Нажмите чтобы раскрыть спойлер


Запуск. Мои действия на запр. фаервола те же, что и в предидущем случае. Но здесь "подозрительный" Випре реагировал заметно чаще... и эффективней наверное
Нажмите чтобы раскрыть спойлер








Перезагрузка. Тоже самое, проги ломятся в сеть, реагирует только фаервол.
Установившиеся и прописавшиеся в автозагрузку
Нажмите чтобы раскрыть спойлер


Скан ХитманПро (папку умышленно не удаляю) - 0
МБАМ - 8
Нажмите чтобы раскрыть спойлер



Неспроста наверное в TrustPort запустили в массовое тестирование это ядро... (просто имхо).
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
 
11 пользователя(ей) сказали cпасибо:
Re: Наши тесты антивирусов
Старый 09.11.2011, 11:41   #240
Форумчанин
 
Аватар для ISV

 
Регистрация: 22.04.2011
Адрес: Норильск,Тверь
Сообщений: 460

ISV вне форума
По умолчанию Re: Наши тесты антивирусов

Цитата:
Сообщение от koka Посмотреть сообщение
Ну ты даешь, вообще все по выключай и потом делай выводы, что armor пропускает, кто ж проводит тест с отключенными функциями?
У меня Веб-фильтр в Online Armor вообще всегда отключен, так же всегда отключен Antikeylogger (эту функцию исполняет Zemana AntiLogger). На время теста Zemana отключил, а про фаервол забыл. Ну, что случилось, то случилось. Да и при таком раскладе, для системы все закончилось удачно.
 
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Наши детки sskkooddaa Мастера фотографии 13 09.11.2017 12:13
Динамические тесты антивирусов с 04.06.14 по 05.04.16 Brodyaga Тесты антивирусов 2228 05.04.2016 11:30
Ежедневные тесты антивирусов c 25.02.15 по 04.04.16 Brodyaga Тесты антивирусов 2382 04.04.2016 14:07
Ежедневные тесты антивирусов от 18.06.14 до 02.03.15 Brodyaga Тесты антивирусов 2210 02.03.2015 10:24
Ежедневные тесты антивирусов от 24.04.13 до 18.06.14 Brodyaga Тесты антивирусов 2829 18.06.2014 09:49


Часовой пояс GMT +3, время: 22:47.




Яндекс.Метрика