Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Minirecenzje - nowa paczka

Po przetestowaniu kilku programów antywirusowych doszedłem do wniosku, że warto by było trochę zmienić sposób testowania i prezentację wyników tak aby były łatwo porównywalne bez potrzeby przebijania się przez poprzednie wpisy. Udostępnię też paczki testowe gdyby ktoś chciał samemu sobie sprawdzić antywirusa, bo o to też dostawałem dużo pytań na PW.

Przygotowałem nową paczkę składającą się z 758 plików. Co ciekawsze umieściłem w osobnych folderach. Paczka została przygotowana z plików umieszczanych na forum SafeGroup. Zawiera m.in. fałszywe antywirusy i windows update, ransomware, zero access a także 17 próbek ciekawego paskudztwa jakim jest Gauss.

Niestety wyniki nie będą porównywalne do poprzednich ale wszystkie robione na nowej paczce będę umieszczał na wykresie pokazującym liczbę wykrytych zagrożeń.
Testy będę robił tak jak do tej pory czyli Windows 7 64 bit z wszystkimi aktualizacjami, programem 7-Zip i Operą zainstalowany na maszynie wirtualnej w VirtualBox.

Następnie kopiowanie archiwum na hasło z wirusami na pulpit systemu w VirtualBox, instalacja testowanego antywirusa i aktualizacja go. Aby wypakować malware wyłączam skaner dostępu lub całego antywirusa a po wypakowaniu ponownie uruchamiam go i z domyślnymi ustawieniami skanuję folder z malware skanerem na żądanie.
Jeżeli jest coś co warto by było dodać do paczki testowej, uwagi co do testowania, prezentacji wyników lub propozycje programów do przetestowania wypisujcie w komentarzach pod tym wpisem.Paczka testowa - pobierz.Hasło: cabis
PS. Zaktualizowałem wpis o TrustPort USB Antivirus 2013 

windows oprogramowanie bezpieczeństwo

Komentarze

0 nowych
Axles   16 #1 13.08.2012 17:09

Nu super, już ścigam i testuję Comodo IS Premium

Axles   16 #2 13.08.2012 19:30

Jak to możliwe, że: http://screenshooter.net/6821117/rldgqcl a prawym, właściwości wskazuje 758 plików.
Skad ta liczba 839? Bo jeśli spojrzeć na ilość znalezionych zagrożeń to 747 na rzekome 758 jest idealnym wynikiem.

Edit: Wiem już skąd nieścisłości, niektóre pliki zawierają w sobie więcej (spakowanych czy coś) i tak jeden konkretny jest traktowany jako 36 :]

Autor edytował komentarz.
Łukash   9 #3 13.08.2012 21:33

Emsisoft Anti Malware jak zwykle ostro pozamiatał :) : 756/758 ,została czcionka Gaussa - której nikt nie podpisał sygnaturą bo to czcionka a nie wykonywalny- efekt infekcji a nie infekcja sama w sobie, oraz 53C2C7AF0B7D0AD3BAEBBF8E82D28539 - 1/42 na VT ,;) ,100%

Autor edytował komentarz.
Fanboj O   6 #4 13.08.2012 21:43

Avast wykrył 765 sztuk zagrożeń.

Łukash   9 #5 13.08.2012 22:04

@Fanboj O ile plików i jakie zostały a nie ile wykrył ;)

  #6 13.08.2012 22:23

@Fanboj O avast przodownikiem pracy wykrył więcej niż było :D

  #7 13.08.2012 22:38

@Fanboj O przodownik pracy :D

cabis   10 #8 13.08.2012 22:39

@Fanboj O przodownik pracy :D

Fanboj O   6 #9 13.08.2012 22:51

@Łukash
Ostało się 7 folderów . 32 pliki.

@cabis
Oj tam. Miałem pod ręką, to przeskanowałem.

[edyta]
Do pełni szczęścia, przydałaby się kontrpaczka. Z plikami, które sprawdzałyby nadgorliwość programów anty. Dla mnie najgorsze antywirusy to te, które generują zbyt dużo "false positive". Coś, za co większość lubi komodę, bo przynajmniej daje poczucie, że działa. Dla mnie to dyskwalifikacja.

Autor edytował komentarz.
W_tym_temaciE   5 #10 14.08.2012 00:57

Tak się spytam - na czym testujesz?
Tzn. na czym uruchamiasz maszynę wirtualną, Linux, czy Winzgroza?
Jak będę miał sprzęt (powoli zaczynam nienawidzić Niemców, za robienie problemów z płytą główną), to chętnie bym porobił testy (Norton IS, Avast IS, Kaspersky IS, Bitdefender, Panda - tego programu, nie mogłem sobie darować ;) [ale Wy nie wiecie o co chodzi, bo to nie forum]
No i, Comodo Internet Security.
Plus, Comodo Cleaning Essentials i Dr.Web Cure IT.

Axles   16 #11 14.08.2012 09:51

@FanbojO
"Dla mnie najgorsze antywirusy to te, które generują zbyt dużo "false positive". Coś, za co większość lubi komodę, bo przynajmniej daje poczucie, że działa. Dla mnie to dyskwalifikacja"
Głupoty wypisujesz, Comodo i dużo false positive? Chyba nie wiesz jak Comodo działa lub masz źle skonfigurowanego, bo owszem w trybie 'paranoicznym' blokuje wszystko, ale w końcu to taki tryb.

Fanboj O   6 #13 14.08.2012 21:19

@Axles
Jasne. Comodo, comodo ueber alles...

Pudel89   7 #14 15.08.2012 23:11

Nie wiem co to za kolega ma wersje Eset Smart Security ale wersja 4 z najnowszą bazą pod XP Pro daje takie wyniki
http://i46.tinypic.com/ayklxz.jpg

ichito   11 #15 17.08.2012 13:49

A ja powiem tak...publikowanie w ten sposób paczki z malware to szczyt braku odpowiedzialności i dziwię się, że DP do tego dopuszcza. Na specjalistycznych forach takie rzeczy dostępne są tylko dla zarejestrowanych użytkowników, dla wybranych czasem tylko (z odpowiednim stażem, statusem, itp.) albo w ogóle jest to niemożliwe z definicji i to z prostego powodu - to jawne podsyłanie użytkownikom zagrożeń, które zostają potem bez kontroli. Jak łatwo się domyślić konsekwencją są potem możliwe infekcje dla "żartów" lub z mniej etycznych pobudek.

cabis   10 #16 18.08.2012 20:45

@ichito "Na specjalistycznych forach takie rzeczy dostępne są tylko dla zarejestrowanych użytkowników, dla wybranych czasem tylko (z odpowiednim stażem, statusem, itp.) albo w ogóle jest to niemożliwe"
Tutaj nie ma takiej możliwości ukrycia tego przed niezarejestrowanymi a tym bardziej dla wybranych.
Udostępniłem bo dużo osób mnie o to prosiło. Co do kontroli, to niby w jaki sposób pozostaje pod kontrolą coś co zamiast na blogu udostępniłbyś na jakimś forum ? To co potem z tym zrobią użytkownicy zależy tylko od nich samych a jak ktoś chce zrobić komuś "żart" to i tak to zrobi bo zdobycie malware to max. 5-15min. roboty. Przed przypadkowym zarażeniem chroni hasło na archiwum a nawet jak ktoś wypakuje to musiał by jeszcze coś z tego uruchomić, wydaje mi się że dość trudno by było zrobić to wszystko przez przypadek.

  #17 19.08.2012 22:16

Ichito co za dyrdymały wypisujesz? Dla ciebie zarejestrowany użytkownik to taki który nic z paczką złośliwego oprogramowania nie zrobi poza przeskanowaniem ich antywirusem, jeśli tak to gratuluję głupoty z twojej strony.Nie pisz chłopie że "publikowanie w ten sposób paczki z malware to szczyt braku odpowiedzialności " bo jest wiele, powtarzam wiele stron profesjonalnych (a nie jakiś for pseudoamatorów) gdzie specjaliści udostępniają najnowsze zagrożenia.Doucz się a potem wyskakuj z takimi banialukami.
Specjaisto za 5 groszy.

ichito   11 #18 21.08.2012 07:23

Agresywne chamstwo połączone z głupotą, jakie tu widać to pewnie taki trend. Czy to z powodu, że część młodzieży lokuje swój rozum tam, gdzie natura od wieków skupia się raczej na silnych instynktach i popędach...trudno powiedzieć, ale to całkiem możliwe.

  #19 14.05.2013 14:28

G Data Internet Security wykrył 771

  #20 17.05.2014 23:59

a Kingsoft wykryl 820 szok !!!

cabis   10 #21 25.05.2014 09:35

@Tusk (niezalogowany)
@HarmS (niezalogowany)
Na dzień dzisiejszy testowanie antywirusów tą paczką nie ma już sensu - popatrzcie na datę dodania wpisu...

  #22 09.11.2015 19:20

Potrzebne potrzebne, nowy Iobit Malware Fighter z silnikiem Bitdefendera wykrył mi 748, biorę się teraz za Windows Defendera;)

  #23 09.11.2015 19:38

Windows Defender marnie - 258 zagrożeń