Перейти к содержанию

Тестирование 106 антивирусов на быстродействие (Raymond.CC, февраль 2010)


Рекомендуемые сообщения

Антивирусное программное обеспечение — одно из важнейших, устанавливаемых на компьютере. Выбрать правильную антивирусную программу может оказаться весьма сложно, особенно если учесть, что существует их огромное количество, а на комьютере вы можете иметь только одну. В конце 2008 года я сделал тестирование 29 антивирусных программ, чтобы отыскать самый легкий бесплатный антивирус. Тогда я проверял только использование оперативной памяти во время сканирования и в состоянии покоя. В этот раз я также решил проверить эвристику антивирусов на примере одного уникального трояна. Два года прошло, и мне было любопытно узнать, преуспевает ли по прежнему Kaspersky, или же его настигли Нортон и другие? После нового года я решил сделать некоторые тесты на в общей сложности 106 различных типах антивирусов, брэндмауэров и продуктов класса Internet Security. Это заняло почти месяц, январь 2010 года.

 

Тестирование включает влияние на время запуска приложений, увеличение времени загрузки ОС, время полного сканирования системы, потребление оперативной памяти во время обычного использования и пика загруженности, а также размер установленных файлов. Каждое тестирование проводилось на чистом Windows XP SP3 со всеми последними обновлениями. Чтобы тест был справедлив, при помощи Norton Ghost я восстанавливал образ жесткого диска каждый раз, когда начинал проверять следующий антивирус. У каждого из тестируемых антивирусов была последняя версия и все доступные обновления, использовались установки по умолчанию. Вот список продуктов, которые были протестированы:

 

Тест 6: Обнаружение (Detection)

 

- Полиморфный троян, состоящий из зашифрованного тела и уникальный примерно на 100% теоретически не может обнаружаться обычным антивирусным сканером. Однако он может детектироваться антивирусом при попытке внесения вредоносных изменений в систему и блокироваться, успешно или нет. Данный тест отображает качество эвристики. Результаты представлены на графике ниже.

b6.png

Источник: Raymond.cc газета

Ссылка на комментарий
Поделиться на другие сайты

Тест конечно интересный. Но о таком портале впервые слышу.

А про все 106 антивирусов слышали?

 

Вильям Шекспир. Горацио, есть многое на свете...

Ссылка на комментарий
Поделиться на другие сайты

А про все 106 антивирусов слышали?

 

Вильям Шекспир. Горацио, есть многое на свете...

Я слышал только про популярные антивирусы, которые действительно качественные и вызывают хоть какое-то доверие.

Ссылка на комментарий
Поделиться на другие сайты

А про все 106 антивирусов слышали?

Вильям Шекспир. Горацио, есть многое на свете...

 

что такое 106? пыль!

для KavWks 6.0.4.1212 указывается 457 несовместимых продукта, большинство из которых - антивирусники :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

откуда они?

если верить их сайту, то

Газета выпускается с августа 2001-го года, тогда как то странно, что за почти 10 лет ничего не слышно было о ней....

Изменено пользователем Shader
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • MiStr
      Автор MiStr
      Дорогие бета-тестеры!
       
      Как вы знаете, бета-тестирование продуктов "Лаборатории Касперского" входит в рейтинговую систему мотивации участников клуба. За обнаружение каждого бага, признанного таковым разработчиками, и за участие в бета-тестировании в целом (при условии попадания в ТОП-50 по количеству обнаруженных багов) бета-тестеры получают вознаграждение в виде клабов.
       
      Клабы можно обменивать на сертификаты магазина kaspersky>merch, маркетплейса Ozon и на подписки на сервисы Яндекса. А ещё лучше - накапливать их и каждое лето ездить с нами праздновать дни рождения клуба
       
      Для того, чтобы информация о результатах вашего участия в бета-тестированиях учитывалась в рейтинговой системе, у нас выстроена система взаимодействия с работниками "Лаборатории Касперского", ответственными за бета-тестирование того или иного продукта. Такое взаимодействие не требует от бета-тестеров какого-либо участия - вся информация поступает счётной комиссии клуба напрямую от ответственных работников.
       
      В то же время, мы не всегда успеваем отслеживать начало и окончание бета-тестирований. Особенно в отношении тех продуктов, новые версии которых выпускаются редко (например, Kaspersky Rescue Disk). Поэтому просим вашего содействия.
       
      Если вам стало известно о начале бета-тестирования какого-либо продукта и о его завершении, то сообщайте, пожалуйста, в эту тему и присылайте соответствующие ссылки. Чем раньше мы начнём взаимодействовать с ответственными за бета-тестирование работниками "Лаборатории Касперского", тем детальнее и оперативнее информация в итоге к нам поступит. А счётная комиссия, в свою очередь, в этой теме будет радовать вас сообщениями о том, за какие бета-тестирования произведены начисления клабов
    • KL FC Bot
      Автор KL FC Bot
      Многие современные компании поддерживают политику BYOD (Bring Your Own Device) — то есть разрешают сотрудникам использовать собственные устройства для служебных нужд. Особенно эта практика распространена в организациях, приветствующих удаленный формат работы. У BYOD есть масса очевидных преимуществ, однако внедрение подобной политики создает новые риски для кибербезопасности компании.
      Для предотвращения угроз ИБ-отделы часто выдвигают требование наличия защитного решения в качестве обязательного условия для использования собственного устройства для работы. В то же время некоторые сотрудники — особенно продвинутые и уверенные в себе технические специалисты — могут считать, что антивирус вряд ли может быть полезен и, скорее всего, будет усложнять им жизнь.
      Это не самое разумное мнение, но переубедить таких людей может быть не так уж просто. Главная проблема состоит в том, что уверенные в своей правоте сотрудники могут найти способ обмануть систему. Сегодня в рамках рубрики «Предупрежден — значит вооружен» мы расскажем об одном из них: о новом исследовательском проекте под названием Defendnot, который позволяет отключать Microsoft Defender на устройствах с Windows, регистрируя фальшивый антивирус.
      Как эксперимент с no-defender показал, что Microsoft Defender можно отключить с помощью поддельного антивируса
      Чтобы разобраться в том, как работает Defendnot, нам придется перенестись на год назад. Тогда исследователь с Twitter-ником es3n1n, который является автором этого инструмента, опубликовал первую версию проекта на GitHub. Он назывался no-defender, и его задачей также являлось отключение встроенного антивируса Windows Defender.
      Для выполнения этой задачи es3n1n эксплуатировал специальный программный интерфейс Windows под названием WSC API (Windows Security Center — Центр безопасности Windows). Через него антивирусное ПО сообщает системе о том, что оно установлено и берет на себя защиту устройства в режиме реального времени. Получив такое сообщение, Windows автоматически отключает Microsoft Defender, чтобы избежать конфликтов при одновременной работе нескольких защитных решений на одном устройстве.
      На основе кода существующего защитного решения исследователь смог создать свой поддельный «антивирус», который регистрировался в системе и проходил все проверки Windows. После этого Microsoft Defender отключался, а устройство оставалось незащищенным, поскольку no-defender на практике не имел никаких защитных функций.
      Проект no-defender достаточно быстро набрал популярность на GitHub и успел получить 2 тысячи звезд от благодарных пользователей. Однако компания-разработчик антивируса, чей код использовал исследователь, отправила на него жалобу о нарушении Закона об авторском праве в цифровую эпоху (DMCA). Поэтому es3n1n удалил код проекта из GitHub, оставив только страничку с описанием.
       
      View the full article
    • Ruslan10202
    • KL FC Bot
      Автор KL FC Bot
      В погоне за безопасностью многие готовы установить любое приложение, которое пообещает надежную защиту от вредоносов и мошенников. Именно этим страхом умело пользуются создатели нового мобильного шпиона LunaSpy, распространяющегося через мессенджеры под видом антивируса. После установки фейковый антивирус имитирует работу настоящего — сканирует устройство и даже выдает пугающее число найденных угроз. На самом деле, никаких угроз он не обнаруживает, а просто шпионит за владельцем зараженного смартфона.
      Как действует новый зловред и как от него защититься — читайте в нашем материале.
      Как шпион попадает в телефон
      Мы обнаружили новую вредоносную кампанию, направленную на пользователей Android в России. Она активна как минимум с конца февраля 2025 года. Шпион попадает на смартфоны через мессенджеры под видом не только антивируса, но и банковских защитников. Выглядеть это может, например, так:
      «Привет, установи вот эту программу». Потенциальной жертве может прийти сообщение с предложением установить ПО как от незнакомца, так и от взломанного аккаунта человека из контактов — так, например, угоняют аккаунты в Telegram. «Скачайте приложение в нашем канале». В Telegram ежесекундно появляются новые открытые каналы, поэтому вполне можно допустить, что некоторые из них могут распространять вредоносное ПО под видом легитимного. После установки фейковое защитное приложение показывает вымышленное число обнаруженных угроз на устройстве для того, чтобы вынудить пользователя предоставить все возможные разрешения якобы для спасения смартфона. Так жертва собственноручно открывает приложению доступ ко всем личным данным, даже не догадываясь о настоящих мотивах лжезащитника.
       
      View the full article
    • k3eyrun
      Автор k3eyrun
      словил очередной вирус с гитхаба по гиперссылке, перед запуском проверял файл, но ни один антивирус ничего не нашел. вирустотал говорил о том что в папке нет файлов, но меня это не смутило. при запуске файла через секунду заработал майнер, очень примитивный, при запуске диспечера задач с задержкой в секунд 10 выключался, а потом через время скрипт выключал диспетчер задач, и майнер включался снова. 
      я проверил пк через kaspersky, тот ничего не нашел, проверил через malwarebytes, он уже нашел майнер и после синего экрана его удалил, только вот по всей видимости, не полностью.
      после всего этого я хотел удалить папку, откуда и пошел вирус, но вирус сразу тормозил проводник, отключал мышку, или вообще останавливал всю систему. после этого антивирусы что то находили, но после "удаления" проблема никуда не делась, но антивирусы больше ничего не видели. 
      планировщик задач, настройки, и обновления винды тоже сломались этим трояном, корректно ничего не отображают. 
      CollectionLog-2025.08.18-16.35.zip
×
×
  • Создать...