Ку
Техноблог

Тестирование антивирусов по оригинальной методике

Рубрика: Тест
Метки: | | | | | | | | | | | |
Вторник, 26 мая 2009 г.
Просмотров: 10513
Подписаться на комментарии по RSS

Good news, everyone!

Ни одного антивируса, справившегося со всеми угрозами, не обнаружено.

Испытуемые (в алфавитном порядке)

  1. Avast (оф. сайт)

    2. Очень распространенный бесплатный антивирус.

  2. AVG  (оф. сайт)

    3. Бесплатный и малоизвестный антивирус, но некоторые товарищи пользуются им довольно давно и вовсю хвалят.

  3.  Avira (оф. сайт)

    4. Опять же бесплатный антивирус. Просто «до кучи» =)

  4.  Comodo (оф. сайт)

    5. Бесплатный файрволл. С недавних пор стал еще и антивирусом.

  5.  DrWeb (оф. сайт)

    6. Коммерческий антивирус. Один из фаворитов.

  6.  Eset Nod32 (оф. сайт)

    7. Тоже платный антивирус. До недавних пор был моим любимым.

  7.  Kaspersky Antivirus (оф. сайт)

    8. Самый разрекламированный антивирус. Безусловный фаворит.

  8.  Norton Antivirus (оф. сайт)

    9. Ставится по умолчанию на новые ноутбуки вместе с вистой.

  9.  Panda (оф. сайт)

    10. Платный антивирус, как и предыдущие четверо. Многие хвалят.

Методика

Берем жизненную ситуацию – компьютер уже заражен, необходимо на него поставить антивирус, параллельно вылечив от всей заразы. Понятно, что такой способ чем-то напоминает использование презерватива уже после полового акта, но зато очень хорошо нам продемонстрирует «кто здесь папа». Итак.

На виртуальную машину поставили windows xp sp2 (это самая старая версия windows, найденная в корпоративном шкафу), отключили обновления, всеми портами подключили напрямую к интернету (сделали DMZ) и шестой версией IE прошлись по порносайтам, хакерским поисковикам и прочим грязным местам. Через 4 часа веселья пирожок был готов.

Дальше склонировали его девять раз и каждому антивирусу отдали свою копию. Антивирусы качались самые свежие (на 25 мая 2009 года) – либо полные бесплатные версии, либо триальные.

Теперь надо было бы просто установить скачанные версии на зараженную машину, но вот беда - злой вирус, называвший себя «system security 2009», заблокировал все exe-файлы и требовал номер кредитки. Пришлось немного отойти от заранее спланировнного алгоритма и отключать всю автозагрузку через безопасный режим. Оставили только самое необходимое, плюс сеть, плюс служба "windows install".

После успешной установки антивируса проводили полное сканирование системы, а затем включали нормальный режим загрузки (т.е. со всеми службами и авторанами) и оценивали результат. Оценка выставлялась субъективная по пятибальной шкале =). При оценке ориентировались не на количество удаленных вирусов, а на количество оставшихся.

Avast

Успешно установился, при перезагрузке бодро начал сканировать диск, нашел (и удалил, по его словам) кучу всякой дряни.

Но после перезагрузки все вирусы вернулись обратно, exe-файлы по-прежнему не запускались, в том числе и аваст.
Итог - двойка.

AVG

Установился, просканировал, перезагрузился. Забегая вперед, скажу, что avg — единственный из испытуемых, кто удалил ненавистный «system security 2009». Однако кое-какая дрянь в автозагрузке и в процессах осталась. Так что до пятерки не дотягивает.
Четверка.

Avira

Та же история, что и с avast'ом. Установился, вроде бы что-то просканировал и удалил, но после перезагрузки все вернулось на круги своя.
Двойка.

Comodo

Опять двадцать пять. Ничем не лучше avast'а и avir'ы.
Что ж за вирусы такие стали писать? Ни один антивирус не справляется =)
Двойка.

DrWeb

Установился, но запускаться категорически отказывался. Мотивировал это отсутствием лицензионного ключа, при этом триальный ключ получать не захотел. Пришлось искать и устанавливать варезный – плохо, конечно, но надо же как-то было заставить его работать.После сканирования осталась еще куча всякой ненужной ерунды, но system security уже не донимал требованиями кредитки.
Тройка.

Eset Nod32

Отказался устанавливаться вообще. Неслыханная наглость от любимого антивируса.
Единица.

Kaspersky  Antivirus

Установился он как-то странно: все файлы скопировал, дальше попытался запустить «мастер настройки» и на этом заглох. Никакими средствами заставить его работать не удалось.
Опять единица, да что ж такое?

Norton Antivirus

В клубе изображающих бурную деятельность антивирусов пополнение =) Отличается от своих соклубников norton только наличием цены и излишней назойливостью.
Двойка.

Panda

Тоже не справился с заданием, однако обратите внимание – если предыдущие «неудачники» не могли даже запуститься после перезагрузки в нормальный человеческий режим, то panda вполне уверенно чувствует себя в системном трее, несмотря на бурную деятельность вируса.
Но все равно двойка. С плюсом за неубиваемость =)

Итог

Выяснилось, что avg хвалят вполне заслуженно: с сегодняшнего дня буду рекомендовать именно его. DrWeb  также оправдал надежды, но все-таки оставил слишком много мусора.
Остальные антивирусы испытание провалили, а некоторые даже не смогли начать сканирование. Антивирус Касперского заслужил почетное звание «главного разочарования».
Методика тестирования, конечно, довольно спорная. Но если кто-нибудь предложит альтернативный способ за два рабочих дня проверить на вшивость кучу антивирусов, то с удовольствием выслушаем.

Комментариев: 14

  1. 2009-05-27 в 11:04:45 | Manoul

    Хм... Довольно любопытно. Но то, что "Каспер" - жуткое тормозло и глюкло я даже как-то говорил самому Жене Касперскому, на что он улыбнулся и сказал: "Ну и что? Покупают же, ставят. Значит, не у всех все так плохо". Конечно же, я с этим согласился - как не согласиться? ;)

  2. 2009-05-28 в 01:24:49 | Рашид (анонимно)

    Я согласен с тем, что AVG достаточно хороший антивирус, но предположим такую ситуацию:

    один из установленных вирусов был научен блокировать установку популярных антивирусов к коим можно отнести и ESET, и Касперского, тогда вполне объяснима ситуация показанная на скрине и с ESET, и с Касперским.

    В случае с ESET видно, что нет полномочий на запуск ядра антивируса, которое представляет его на нулевом кольце. Предполагаю, что вирус перехватывает функцию ZwLoadDriver и не допускает загрузки ekrn. И то, что установка была прервана, вполне естественно, без ядра этот антивирус сам не защищен от модификации.

    С Касперским думаю аналогичная ситуация, но он не пугал пользователя страшными предупреждениями, установился как смог, а дальше вирусы начали кромсать его.

  3. 2009-05-28 в 04:04:16 | VovaVX (анонимно)

    А какие версии антивирусов? это очень важно! в Dr Web 5.0 есть модуль самозащиты например, и если вы ставили пиратку, то обновляли его? =)

  4. 2009-05-28 в 04:14:37 | qnick

    Модуль самозащиты пришлось отключить на несколько секунд для того, чтобы скопировать ключевой файл.

    Все антивирусы качались с официальных сайтов 25 мая примерно в одно и то же время. Соответственно версии последние.

  5. 2009-05-28 в 09:40:45 | Василий (анонимно)

    Я лично расчищаю от вирусов с помощью DrWeb CureIT и после него уже или ставлю антивирусник, который хочет владелец компа или переустановка системы + антивирусник

  6. 2009-05-28 в 10:13:28 | vasko (анонимно)

    А где тест McAfee? Он тоже идет в поставке с многим ноутбуками по умолчанию. Как выбирались антивирусы для теста? Да и сам тест - кустарщина ничем не подкрепленная, кроме "не удалось", "не получилось" в нем ничего нет. Автору - единица.

  7. 2009-06-02 в 02:37:18 | Smimibiowly (анонимно)

    Интересно, а почему так редко блог обновляете?

  8. 2009-06-02 в 08:06:13 | qnick

    Времени нет пока

  9. 2009-06-07 в 21:28:01 | ЗЫ (анонимно)

    мне уже давно сказали AVG юзать но он потом стал просить лицуху и я его удалил и поставил Нодыча

  10. 2009-06-30 в 22:00:53 | Garderob (анонимно)

    Avira.Был с ней у меня случай,когда сканировал комп товарища по работе.Висяк (не винда) с криком был при нахождении вируса.

    Nod32.Одно из самых дырявых и слепых созданий.Вообще не антивирус.

    DrWeb.Не очень,но утилита - лучшее спасение.

    AVG.У друга стоял он,пока его на Авиру не пересадил.Так он говорил,что AVG,всё время стоял и проблем не было,комп чист был.Это подтвердили ещё несколько товарищей по работе.

    Хоть и нету 100% антивирусов,но AVG я начинаю считать лучшим.Как кончится лицензия на Авиру (2011),так попробую на него сесть и посмотреть,что к чему.

  11. 2009-09-12 в 14:45:45 | Алекс (анонимно)

    С avg знаком давно качественный продукт. методика по которой проверяли удовлетворила полностью. буду пользоваться avg тем более появилась русскоязычная версия

  12. 2009-09-23 в 16:50:51 | Анна (анонимно)

    Спасибо большое! Очень интересно было почитать. У меня стаяла avira, после полного сканирования ею ноут, удалила и поставила avg. Нашел еще много интересного) А данная информация помогла убедиться в правильности выбора. Справедливости ради, avira лопает гораздо меньше оперативки, но уплетает за обе щеки кряки)))

  13. 2009-10-30 в 04:00:22 | di_sl (анонимно)

    Полный бред! кто же ставит на зараженный компьютер антивирус?))

    Что касается лучших из лучших антивирусов, то их нет и не будет! Я сам лично писал вирусы и знаю что это такое) и прежде чем его распространять он тщательно тестируется! не один антивирус его не заметит) это факт! проверенно не раз...

    Лучшая защита от вирусов это - отказаться от халявы которая распространяется по интернету! это программы в виде портабле версии, кряки, пачи, игрушки урезанные и переделанные (RePack), прекратить скачивать с торрент трекеров операционные системы, в которые уже напичкали разной дряни (сам делал не раз), перестать ходить по ссылкам которые приходят к вам на почту (даже если вам пишет знакомый).

    Если вы скачали кряк, пачь, кейген, и на него ругается антивирус то это не из-за того что владелец программы проплатил всем антивирусам, лишь бы не качали)

    Нужно только понять и запомнить одну вещь, что халява по сети интернет распространяется не просто так! не на блага народа. Чтобы сломать хорошую программу нужно много времени убить) так же с играми, с операционками и т.д

    На подобной халяве крадут данные, строят ботнеты (спам, ддос и т.д). Пол года назад я писал вирус который тащил с компа всю инфу, так же закреплял свою позицию на данной машине. Умел спамить, досить, так же устанавливал прокси сервер, и многое другое. И только через пол года каспер его заметил)) другие же антивирусы по сей день не знают про него.

    Если у вас стоит антивирус, то это не значит что вы защищены! Для начала попробуйте поставить себя на место тех, кто ломает программы, игры и т.д и попробуйте извлечь из этого выгоду, сколько труда и времени нужно убить чтоб сломать хорошо защищенную программу, и в дальнейшем выкинуть её на халяву.

    Просто подумайте над этим...

  14. 2009-11-22 в 14:12:14 | Дмитрий (анонимно)

    AVG пользуюсь года 2 бесплатной версией, проблемы возникают при скачивании программ с кряками, он очень часто их блокирует! в остальном очень доволен! Рекомендую его всем своим знакомым!

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)