Текущее время: 28 мар 2024 17:27

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 30 ]  На страницу 1, 2, 3  След.
Автор Сообщение
СообщениеДобавлено: 22 апр 2015 01:09 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Изображение

Введение:
Здравствуйте,в этой теме я буду выкладывать результаты своего любительского тестирования NANO Антивируса.Прошлая тема http://www.nanoav.ru/forum/viewtopic.php?f=10&t=1111 набрала большое кол-во просмотров,отсюда я сделал вывод что пользователям интересно данное направление.
В старой теме, тестирование заключалось лишь на определение объектов(детект).Здесь же мы будем проверять не только детект,но и запускать объекты.Идет время,угрозы меняются,в след за ними меняется и наш с вами продукт.
Разработчики прикладывают огромное кол-во усилий,что бы мы с вами были всегда под надежной защитой,так скажем же им огромное СПАСИБО!
Ну а теперь самое интересное,будем проверять на что же способен NANO антивирус?
Не много технической информации:
-Виртуальная машина WMware Workstation 11(версия актуальна на данный момент времени).
-Операционная система Windows 8.1 x86,"Корпоративная"(все обновления и патчи).
Вспомогательные программы для тестирования:
-Phrozen VirusTotal Uploader(Отбор объектов для теста).
-Zemana AntiMalware(Сканер для подведения итогов,участвует в отборе объектов).
-Hitman Pro(Если не сможет подключиться к облаку Zemana).
-Comodo Cleaning Essentials(Сканер для подведения итогов).
-COMODO KillSwitch(Программа для мониторинга оперативной памяти,снятие дампов процессов для разработчиков,если попросят).
-PC Hunter(снятие дампов,мониторинг файла"host" на наличие изменений,аварийное завершение процессов если что то пошло не так).
Метод тестирования:
1.Отбор объектов.В тесте будет присутствовать 2 архива,старый архив(ему как правило от 1-ой или 2-х недель до 1 месяца и новый архив,совсем свежий от 3-х до 4-х дней).
Отбор будет осуществляться по принципу сканирования через сервис VirusTotal.
Объект добавляется в архив для тестирования,если он определяется на VirusTotal не менее 5-ю антивирусными двигателями.
Для шифраторов подготовлена папка с разными форматами архивов,файлов картинок,документов,а так же файлы и база 1С"Управление торговлей"(Последняя редакция).
2.Распаковка.Выбранное действие для всех обнаруженных угроз"Удалить"
3.Сканирование.Распакованные объекты будут проверены с максимальной глубиной вложенности с выбором действия"Удалить все".
4.Запуск объектов.Мониторинг текущего состояния операционной системы.
5.Перезагрузка.
6.Сканирование с Zemana AntiMalware,мониторинг оперативной памяти через COMODO KillSwitch,анализ файла "host" на предмет изменения с помощью программы PC Hunter.Проверка папки для шифраторов на наличие зашифрованных файлов.
7.Подведение итогов.Детект(обнаружение) будет рассчитываться по формуле:общее количество файлов – остаток файлов / общее количество файлов * 100 = % обнаружения.
После проведенного тестирования машина будет сбрасываться до начального состояния.

Важно:
-Тесты носят лишь ознакомительный характер,проводятся любителем!
-Никогда не проводите экспериментов на реальной системе!
-Убедительная просьба не писать в данной теме,а свои пожелания и критику просьба оставлять здесь http://www.nanoav.ru/forum/viewtopic.php?f=10&t=1111 .
-Виртуальная машина будет уничтожаться не сразу,если что то заинтересует разработчиков(писать в личку,так получится быстрей) с радостью им предоставлю(дампы,скриншоты и.т.д).
-После тестирования все не распознанные образцы будут отправлены в вирусную лабораторию.


Последний раз редактировалось vashaupakovka 04 май 2015 15:57, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 24 апр 2015 19:07 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Тест №1"NANO антивирус" версия от 20.04.15г. v0.30.20.66755(Beta)
Открыть видео


P.S.Извиняюсь за качество,первый раз работаю с "camtasia studio" и "Youtube". :)
Тест любительский,выложен для ознакомления.
Предложения,пожелания,критика принимается здесь:http://www.nanoav.ru/forum/viewtopic.php?f=10&t=1111


Последний раз редактировалось vashaupakovka 19 май 2015 12:53, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 04 май 2015 16:01 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Тест №2"NANO антивирус" версия от 28.04.15г. v0.30.24.66893(Beta)
Открыть видео


Небольшое изменение,тест будет проводится на Windows 8.1 x86(Корпоративная).
Следующее тестирование:Лечение активного заражения(несколько троянов,бэкдор и маленький очень вредный червячок). :)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 май 2015 13:19 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Тест№3 Nano Антивирус Beta v0.30.24.66893 от 18.05.15 г.
Открыть видео


P.S.Антивирус справился хорошо,в следующий тест возьмем что нибудь по серьезней :)

Следующий тест-Динамическое тестирование на потенциально нежелательных программах (ПНП).


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 25 май 2015 19:14 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Тест№4 NANO Антивирус Beta v0.30.24.67172 от 24.05.2015 г.
Открыть видео

Следующий тест:Лечение активного заражения.
Как и обещал возьмем что нибудь посерьезней,например из этого списка :D
Открыть картинку
Изображение


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 21 июл 2015 16:17 
Аватара пользователя
Не в сети

Зарегистрирован:
11 май 2010 17:30
Сообщения: 102
Откуда:
Смоленск

Награды:

Активист форумаНаш бета-тестерДруг компании Слово – золото
vashaupakovka писал(а):
Тест№4 NANO Антивирус Beta v0.30.24.67172 от 24.05.2015 г.
Открыть видео

Следующий тест:Лечение активного заражения.
Как и обещал возьмем что нибудь посерьезней,например из этого списка :D
Открыть картинку
Изображение


vashaupakovka, тестирование дело хорошее, но...!
На самом деле в вашем видео взято за основу потенциально не желательное ПО. Это говорит о том, что особого вреда от него нет и это как бы недовирусы, а в некоторых случаях даже есть польза, т.к. проскакивало потенциально очень желательное ПО - лекарственные средства, которыми пользуются большинство пользователей, любители халявного ПО.

Считаю что NANO справился на отлично, с небольшим минусом пропуская рекламное ПО.
Некоторые ПНП уже не актуальны в W8.1.

Поправьте, если что не так.

С Уважением.


...Давно меня тут небыло. )

_________________
Честное слово, старики римляне были умные люди.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 21 июл 2015 20:40 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Здравствуйте!
Да с ПНП у Nano антивируса все хорошо,даже позволю сказать себе,лучше чем у других известных вендоров.
А насчет актуальности,это да,операционные системы да и угрозы эволюционируют.
Просто любительский тест,что есть в данный момент времени,на том и тестим.
Большинство таких программ идет в нагрузку к бесплатным,как известно,бесплатный сыр бывает только в мышеловке.
Насчет полезности,моя жена просто тащится от браузера"Амиго"от мэил ру(удобно с соц.сетями работать),хотя антивирусы считают этот браузер ПНП,приходится добавлять в исключения :)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 24 июл 2015 19:01 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Тест №5(Ознакомительный) Nano Aнтивирус v0.30.24.68204 Beta.
Открыть видео


P.S.Готовится полный обзор антивируса.От установки до настройки,с голосом ;)
Материала очень много,придется подождать :|


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 22 авг 2015 17:34 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Тест №6 Nano Aнтивирус v0.30.24.68615 Beta.
Открыть видео


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 22 авг 2015 23:03 
Не в сети

Зарегистрирован:
22 авг 2015 22:29
Сообщения: 30
Погонял...
В общем:
Старые локеры mbr и простые отловил почти все,кроме самодельных.
Малварь двухлетней свежести ловит не всю.
Не хватает видимо эвристики.
Образцы с vt:
https://www.virustotal.com/ru/file/059d ... 440269909/
https://www.virustotal.com/ru/file/2a17 ... /analysis/

Ну,и так далее.

Свежую малварь пропускает так же как и именитые доктор веб,каспер и прочие.
Но не всю,отлавливает с высокой продуктивность,примерно 95-98 % от массы протестированной малвари.
(это несколько сотен троянов,локеров и прочего)

Пусть наверное постоит нано и у меня)) Посмотрим что за чудо.

надо еще проверить оперативность обработки присланных файлов.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 30 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB