Понравилась статья?Поделись с друзьями!

Рейтинг:   / 6
ПлохоОтлично 

Тестирование Антивирусов

Тестирование антивирусов
В этой статье мы будем проводить тестирование антивирусов на части кода одного из вирусов...

Участники тестирования:
Avast Free-последняя версия на момент тестирования(6.0.1367) с базой  3 148 731 определений.

Кaspersky CRYSTAL 9.1.0.124-


DR.WEb 7.0.0.11181-

Тестирование антивирусов будем производить с помощью части кода одного из вируса.

 Перед тестированием, желательно проконтролировать и увеличит файл подкачки потому, что эти действия ресурсоемкие и при малом обьеме оперативной памяти, может возникнуть зависание

Тестирование будет проходить при разных условиях.будет проводится проверка вредоносного кода в текстовом документе,в архиве и исполняемом файле.

Тест avast

Начнём с тест с Антивируса Avast,при сканировании текстового документа была выявлена угроза EICAR,но так как это не рабочий вирус,а всего лишь часть кода,то в просмотре результата сканирования мы увидим что это тестовый код,но сам код является вредоносным...
После того как мы переименовали файл и изменили расширение на bat это исполняемый файл сразу же хотел выполнить команды, которые в нём прописаны и пытался убить процесс explorer.exe,
но антивирус его успешно ликвидировал и переместил в карантин,что меня порадовало так как я использую Avast.

При проверке этого кода в архиве антивирус так же его обнаружил, но не пытался выполнить с ним каких либо действий
так как код был прописан в текстовом документе.
Ах да! забыл сказать у этого антивируса есть небольшой плюс.
При попытке отключения этого антивируса программа спрашивает у вас вы это пытаетесь её отключить либо это же действие вредоносного ПО.

Следующий у нас в очереди и ожидания тестирования антивирус Кaspersky.

Тест  Кaspersky 

Сразу же с первых минут использования данного антивируса перед тем как начать текст Кaspersky хочется отметить,что он очень нагружает систему и "сжирает"оперативную память и это ощущается на скорости работы компьютера и владельцам слабых компьютеров или ноутбуков  сразу будет ощущаться присутствие этого антивируса.
Но работа его довольно-таки неплоха так как я обратил внимание,что при копировании текстового документа не успев его копировать этот антивирус его уже распознал,что в данном документе присутствует вредоносный код и сразу же его ликвидировал удалив его.
При сканировании архива в котором находился вредоносный код в текстовом документе касперский после сканирования сразу же удалил вредоносный файл, не предложив пользователю выбор действий с данным файлом.

В отчёте сканирования можно увидеть,что антивирус вылечил данный фай просто удалив этот вредоносный код.
Но меня не радует в этом антивирусе,то что его можно легко отключить,для этого нужно лишь знать название процесса и убить его и антивирус просто выключится не приняв не каких попыток защиты компьютера от несанкционированного вторжения.

Тест Dr.web

Следующий по очереди будем производить тест Dr.web.
В процессе установки Dr.web данного продукта было предложено удалить все предыдущие антивирусные программы и продолжить установку.
А сделано это для того,чтобы этот антивирус мог полноценно функционировать и не вызывать сбоев операционной системы.

Честно говоря дойти до проверки документа с вредоносным кодом у меня так и не получилось.
При обращении к этому документу антивирус сразу его просканировал и после того как обнаружил угрозу ликвидировал
его путём удаления.
При сканировании архива с данным документом с вредоносным кодом он обнаружил его и предложил выбор действий
либо удалить его либо переместить в карантин.

Хочется отметить,что производитель позаботился о несанкционированном отключении этого антивируса,
после того как его хотят отключить просит ввести каптчу и после её правильного ввода антивирус отключает защиту.
Дизайн этого антивируса конечно желает желать лучшего и не может порадовать глаз пользователя,хотя это уже второстепенные минусы антивируса ведь нам нужно,чтобы он хорошо справлялся со своими задачами. Подобрав качественный антивирус, вы решите для себя множество проблем. Так с меньшей вероятность вы сможете потерять важные данные, дольше прослужит система windows, не нужно будет осуществлять восстановление загрузчика системы (с чем часто любят похимичить вирусы).

Проведя тестирование антивирусов и исходя из выше изложенного мы можем сделать вывод,что самого лучшего антивируса просто не существует,они все хороши по своему
и большая часть успеха зависит от баз  определения вирусов,то есть чем чаще вы обновляете базы тем меньше вероятность,что вы подцепите неведомую зверюшку и антивирус просто не сможет с ним ничего сделать.

Добавить комментарий


Защитный код
Обновить

Комментарии  

 
Юлия
0 # Юлия 07.09.2012 21:56
Подскажите пожалуйста, могут ли два антивируса стоять одновременно на одном компьютере? Чтобы обеспечить ему большую защиту, просто я очень много времени нахожусь в интернете.
Ответить | Ответить с цитатой | Цитировать
 
 
Robert_Grey
0 # Robert_Grey 13.09.2012 16:24
В прошлом мне пришлось попробовать несколько антивирусов, от Касперского пришлось сразу отказаться, очень сильно тормозил мой нетбук. Сейчас пользуюсь Avast Internet Security, каких либо нареканий небыло.
Ответить | Ответить с цитатой | Цитировать
 
 
Admin
+1 # Admin 13.09.2012 19:19
2 антивируса ставить на одной ОС не рекомендуется,э то может вызвать критические ошибки в системе.
по моему avast лучший для дома и в частности для слабых машин ..
Ответить | Ответить с цитатой | Цитировать
 
 
Art-n1
0 # Art-n1 19.09.2012 10:47
Два антивируса на одной системе стоять не должны. Это факт. Хочу отметить то, что некоторые антивирусы используют очень мало оперативной памяти, а некоторые много. Например Касперский, и именно поэтому у вас тормозил ваш ноутбук.
Ответить | Ответить с цитатой | Цитировать
 
 
Игорь
0 # Игорь 27.12.2012 11:59
После того, как 6 декабря Avast решил, что протокол TCP/IP на компьютере не нужен, я стал скептически относиться к этой поделке. За "Авирой", по крайней мере, такого не замечалось.
Ответить | Ответить с цитатой | Цитировать
 
 
MayDay1022
0 # MayDay1022 09.01.2013 15:22
Глюк был массовым. Не было его только у тех кто не обновлял базы аваста в тот день.
Позже разработчик признал проблему. И устранил её в следующих базах ,а тем кто уже получил проблему предложил воспользоваться патчем который автоматом всё исправит.
Ответить | Ответить с цитатой | Цитировать
 
 
Admin
0 # Admin 09.01.2013 17:01
Извините а когда был глюк у avast???
Что-то я никаких новостей не видел и не слышал :o
Ответить | Ответить с цитатой | Цитировать
 
 
GhostDragon
0 # GhostDragon 20.04.2013 18:39
В недавнем прошлом я глюков с Аваст-ом не наблюдал, но в свое время был прикол, когда он пытался "лечить" без разбора все подряд ехе-шники. Но было это пару лет назал, примерно в то же время когда каспер на смерть излечивал explorer.exe.
Ответить | Ответить с цитатой | Цитировать
 
 
kurt8710
0 # kurt8710 24.03.2013 11:10
Ну почему не существует?) мне кажется, что каждый нашел в антивирусе, то что отвечает его требованиям. Для меня это, прежде всего минимальная нагрузка на систему при сканировании. Пользуюсь Нодам 32.
Ответить | Ответить с цитатой | Цитировать
 
 
Fiks
0 # Fiks 26.04.2013 18:07
Админ, а что так мало троянов (антивирусов по вашему)"потести л"? Я их 67 штук накопал и это далеко не все экземпляры. Появились уже и "облачные" троянцы типа "BitDefender 60-Second Virus Scanner" - тот вообще в наглую ВСЕ ваши данные ворует. Если интересно:
Про Avast, Avir_у и AVG:
"ССЫЛКА УДАЛЕНА"
Про ВСЕ остальные ваши антивири:
"ССЫЛКА УДАЛЕНА"
Вывод:
ставить этих троянов можно только чайникам и ламерам, а нормальные пользователи могут сами сконфигурироват ь свою систему так, что она станет намного безопасней вашей протрояненой антивирями. Истоки этого можете прочесть у Криса Касперски:
"ССЫЛКА УДАЛЕНА"
а дальше - каждый крутит сам, если конечно мозги есть...
Ответить | Ответить с цитатой | Цитировать
 

Дополнительная информация