Результаты от 22.06.2014 г.
400 зараженных файлов
| NANO Antivirus > Forum http://www.nanoav.pro/forum/ |
|
| Результаты теста антивирусов обычными пользователями. http://www.nanoav.pro/forum/viewtopic.php?f=10&t=1111 |
Страница 3 из 4 |
| Автор: | vashaupakovka [ 22 июн 2014 15:20 ] |
| Заголовок сообщения: | Re: Результаты теста антивирусов обычными пользователями. |
Результаты от 22.06.2014 г. 400 зараженных файлов
|
|
| Автор: | vashaupakovka [ 29 июл 2014 22:43 ] |
| Заголовок сообщения: | Re: Результаты теста антивирусов обычными пользователями. |
Результаты от 29.07.2014 г. 407 зараженных файлов
 |
|
| Автор: | vashaupakovka [ 01 авг 2014 19:17 ] |
| Заголовок сообщения: | Re: Результаты теста антивирусов обычными пользователями. |
Результаты от 01.08.2014 г. 174 зараженных файлов
 |
|
| Автор: | mrbelyash [ 02 авг 2014 07:04 ] |
| Заголовок сообщения: | Re: Результаты теста антивирусов обычными пользователями. |
Глупостями занимаетесь.. Ручками смотрели файлы? Все,точно малварь? Разные АВ вендоры одни файлы считают вредоносными(например не желательное ПО)а другие нет(установщики тулбаров например или рекламного модуля). 
|
|
| Автор: | vashaupakovka [ 02 авг 2014 19:32 ] |
| Заголовок сообщения: | Re: Результаты теста антивирусов обычными пользователями. |
mrbelyash писал(а): Глупостями занимаетесь.. Ручками смотрели файлы? Все,точно малварь? Разные АВ вендоры одни файлы считают вредоносными(например не желательное ПО)а другие нет(установщики тулбаров например или рекламного модуля). Здравствуйте.Во первых вежливые люди сначала здаровываются.Во вторых у меня нет времени"ручками"смотреть все файлы и выяснять вредный он или нет.Все антивирусные программы находятся в равных условиях и тестируются на одном архиве.А вот сколько выявит вредоносных файлов каждый антивирусный продукт,зависит только от него самого. Глупостью занимается тот,кто ничего не делает.Если вам не интересно,можете пройти мимо темы.Тем более есть авторитетные антивирусные лаборатории,которые тестируют антивирусное п.о.Или скажете они тоже глупостью занимаются? |
|
| Автор: | mrbelyash [ 02 авг 2014 22:46 ] |
| Заголовок сообщения: | Re: Результаты теста антивирусов обычными пользователями. |
vashaupakovka писал(а): mrbelyash писал(а): Глупостью занимается тот,кто ничего не делает.Если вам не интересно,можете пройти мимо темы.Тем более есть авторитетные антивирусные лаборатории,которые тестируют антивирусное п.о.Или скажете они тоже глупостью занимаются?  P.S Повторю вопрос..Вы ручками смотрели?Даже не дебажа,а хотя бы по поведению? Тупой скан? Увы я тоже раньше был лох. велкам |
|
| Автор: | vashaupakovka [ 03 авг 2014 19:02 ] |
| Заголовок сообщения: | Re: Результаты теста антивирусов обычными пользователями. |
Результаты от 03.08.2014 г. 409 зараженных файлов
 P.S.Время распаковки увеличилось,хотя детект практически остался на том же уровне.Хотелось бы увидеть работу антивируса на полную,после распаковки архива. |
|
| Автор: | vashaupakovka [ 16 апр 2015 14:19 ] |
| Заголовок сообщения: | Re: Результаты теста антивирусов обычными пользователями. |
Тест независимой китайской лаборатории PC Security Labs (PCSL),февраль 2015 г.Лечение зараженных файлов в системе Windows. Обложка отчета
 -Установлена Windows 8 x64,создана резервная копия образа системы. Процедура тестирования: 1.17 Зараженных образцов доставлены в систему 2.Установка антивирусной программы 3.Обновление и сканирование по требованию.(Выполнение рекомендуемых действий,нет рекомендаций-лечение или очистка). 4.Проверка файлов и создание отчета. 5.Восстановление системы из резервной копии,повторение описанных выше действий с новым продуктом. Критерии оценки продуктов: - Успешная очистка: 1 балл - Прямое удаление образца: 0.5 баллов - Повреждение исполняемого файла после очистки: 0.5 баллов - Угроза не обработана: 0 баллов Тестируемые антивирусные продукты: Название и версия
 Итоговые результаты: Итог
 Полный отчет доступен по ссылке: http://pcsl.r.worldssl.net/report/virus_cleaning/windows_virus_cleaning_test_201502_en.pdf |
|
| Автор: | vashaupakovka [ 17 апр 2015 12:24 ] |
| Заголовок сообщения: | Re: Результаты теста антивирусов обычными пользователями. |
Любительский тест антивируса от пользователя Konstantin Vasilev(16.03.2015) Открыть видео
|
|
| Автор: | Mockingbird [ 17 апр 2015 19:13 ] |
| Заголовок сообщения: | Re: Результаты теста антивирусов обычными пользователями. |
Мы внимательно изучили данное видео и решили прокомментировать: 1. Автор видео выставил в настройках Защиты системы автоматическую блокировку вредоносных файлов. Чуть позже он начинает распаковку архивов с вредоносными образцами, ожидая каких-либо запросов со стороны Антивируса. Но их нет из-за выставленных самим пользователем настроек, всё блокируется автоматически. В режиме автоблокировки Антивирус "молча" блокирует обнаруженные вирусы, при этом ничего не лечит и не удаляет. 2. Автор видео отметил большую нагрузку на компьютер во время сканирования папки с огромным количеством вредоносных файлов. Такое действительно возможно. Мы всегда делали ставку на максимально быстрое и эффективное сканирование и лечение ПК. Отчасти это достигается за счет использования всех доступных ресурсов машины. Возможно в будущем наша стратегия будет несколько изменена. 3. При проверке web-защиты автор скачивает не только exe, но и архивы, ожидая, что Антивирус заблокирует скачивание и того, и другого. В данный момент Защита системы NANO Антивируса намеренно не сканирует архивы, чтобы дополнительно без явной необходимости не нагружать компьютер. Сам по себе архив не представляет опасности для системы, а при его распаковке Антивирус обнаружит извлеченный вредоносный файл (и автоматически заблокирует, см. п.1). 4. После перезагрузки ПК, не загрузилась визуальная часть Антивируса. Наиболее вероятная причина произошедшего - высокая нагрузка на ПК в момент загрузки ОС (GUI по таймауту не успела приконнектится к антивирусной службе и "молча" завершилась). Возможно произошла какая-то внутренняя ошибка при старте GUI - чтобы подтвердить или опровергнусь это предположение необходимы логи антивируса. Вмешательство вредоносного ПО в процесс загрузки визуальной части маловероятно (здесь также для подтверждения или опровержения версии необходимо подробное изучение вирусного образца). Самое главное - что даже без загрузки визуальной части, антивирусная служба защищает ПК и автоматически блокирует любое обнаруживаемое вредоносное ПО. Далее визуальная часть вручную запускается и работает без каких либо сбоев. 5. Антивирус позволил запуститься некоторым файлам: дело в том, что делать выводы о вредоносности пропущенных файлов можно лишь на основании изучения самих файлов. Тот факт, что автор скачал их из интернета, и даже тот факт, что какие-то из них прописались в автозагрузку, ещё не делает эти файлы однозначно вредоносными. Во всяком случае, мы регулярно сталкиваемся с ситуациями, когда распростроняемая через интернет коллекция вредоносного ПО, наряду с действительно вредоностными образцами, содержит и вполне безобидные файлы. В любом случае делать окончательные выводы можно лишь изучив сами файлы, и мы будем благодарны автору, если он сможет нам их предоставить, а также за любые другие подозрительные или потенциально опасные образцы. 6. Антивирус обнаружил вирус в памяти и не смог его вылечить: если смотреть видео внимательно, то можно заметить, что антивирус действительно что-то находит в памяти, но только в памяти процесса KillSwitch, которым активно пользуется автор. Что стало причиной этого обнаружения - вопрос открытый. Помочь ответить на него мог бы полный дамп памяти процесса KillSwitch, снятый в момент обнаружения (обнаружение одним антивирусом заражения в памяти другого антивируса - в принципе ситуация возможная, однако повторить эту конкретную ситуацию в лабораторных условиях нам не удалось). Однозначно можно сказать лишь, что автор ошибочно связывает обнаруженное заражение с подозрительным (по его мнению) процессом, и далее делает ошибочный вывод о том, что NANO Антивирус не смог вылечить память, на основании того, что подозрительный (по мнению автора) процесс продолжает находится в памяти после лечения (хотя на самом деле Антивирус даже не пытался лечить этот процесс). Является ли указанный подозрительный процесс действительно вредоносным - вопрос также открытый (см. п.5). В любом случае, мы будем признательны пользователям, отправляющим подобные образцы на почтовый ящик virus@nanoav.ru или через специальную форму на нашем сайте. Будем рады услышать конструктивную критику, мнения, советы, рекомендации с вашей стороны. |
|
| Страница 3 из 4 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|