2 Мая, 2011

МОЙ ТЕСТ АНТИВИРУСОВ 2009 ГОДА

Филипп Гриценко
Я решил протестировать популярные АП,и не пожалел... Вот антивирусы которые я тестировал:
1)AVIRA AntiVir Personal Free Antivirus 2009.
2)Dr.WEB Antivirus 2009.
3)Symantec Norton Internet Security 2009.
4)Kaspersky Internet Security 2009.
5)AVIRA Premium Security Suite 8.1 2009.
6)F-Secure Internet Security 2009.
7)Softwin BitDefender Internet Security 2009.
8)AVG Free Edition build 432 2007.
9)Outpost Antivirus Pro 2008.
10)ESET NOD32 Antivirus 4 2009.
11)Panda Antivirus+Firewall 2007.
12)Rootkit Hook Analyzer 2.
13)Safe`n`Sec+Antivirus 2.
Как я их тестировал??? Предварительно скопировав с своего компьютера только важные данные,нечего не удалив,заразил вирусами,троянами и червями из своей коллекций свой же компьютер и устанавливал по одному каждый Антивирусный Пакет (АП). Я оценивал вот что: Испытания я проводил на ОС Windows XP SP 3 (Лицензионная версия!!!),устанавил на систему все вредоносные программы,в том числе свой собственный вирус ХИМЕРА (Кто не знает,Химера-это мифологическое чудовище). Проверил активность руткита и его успешное закрепление в системе,и мои вирусы тоже. Перезагрузил зараженную систему,и еще раз для себя проверил всю работоспособность вредоносных программ. Сделал снимок ее состояния,а все фото испытаний вы можете увидить в папке которая прилагается к моей книге "Фото к книге". И вот краткое описания вредоносных программ которые я заразил свой компьютер. Хочу предупредить-если вы решили тоже испытать АП,имейте в виду что это может закончится плохо,если вы не профессионал в вирусописаний или вирусологий компьютерных сетей. Итак,вот они малышки:
Backdoor.Win32.Haxdoor.hq-это троянская программа,поймал ее в сети благодаря своей ловушке. Является KernelMode руткитом (для новичков пишу в деталях-перехват функций с помощью правки адресов в KiST). После инсталяций создал следующие исполняемые файлы в системном каталоге: mmx4xm.sys,mmx4xt.dll,qz.dll,qz.sys. Маскирует свои файлы на диске. В случае удаления ключа автозагрузки он моментально пересоздается. Изучил каждую его косточку.
Backdoor.Win32.Padodor.al-это троянкая программа,обнаружил ее в прошлом году на своем же компьютере благодаря обычной антивирусной проверке,хотя АП предпочитаю не пользоватся. Является UserMode руткитом. Перехват производится модификаций машинного кода функций. Сам бэкдор размещается в файле Lkinpkng.exe. А автозапуске прописан только caqdpm32.qll. Оба файла замаскированы.
Химера-это мой собственный вирус,меняет настройки BIOS и берет под контроль все ПО на зараженном компьютере,внутри себя содержит всем известный вирус Пенетратор. Дальше не важно...
Антихрист-это моя гордость,лучшее мое детище!!! Содержит внутри себя чистый вирус Чернобыль,но мой Антихрист может быть также и добрым,ловит другие вирусы. Я ему сделал собственную панель управления,удобную для меня. К примеру,чтобы не ломать голову для очередного его обновления,я дописал определенный код,который позволяет находить моему Антихристу другие вирусы и грубо говоря "глотать" их,тем самым удаляя их,но если что-то в них будет интересное он это копирует,потом вирус автоматический "убивает" и "выплевывает" его на рабочий стол,от меня требуется только одно удалить его с компьютера этот убитый вирус. Также содержит много каких секретов,но это не важно,просто интересно найдет ли его наши испытуемые,а? В общем вот полный список вредоносных программ:
(кроме уже вышеописанных мной)
-Rootkit.Win32.Agent.ea
-Rootkit.Win32.Agent.ey
-Trojan.Win32.DNSChanger.ih
-Trojan-Clicker.Win32.Costrat.l
-Trojan-Proxy.Win32.Agent.lb
-Trojan-Proxy.Win32.Wopla.ag
Ну теперь вы ознакомились с условиями испытания и как они проводились,а вот и настоящие победители в моем тесте,кстати мой компьютер стал быстрее работать после теста :-) :
1 МЕСТО-Dr.WEB Antivirus 2009. Оценка: Отлично.
Самый лучший результат в моем тесте!!! Химеру и Антихриста не удалил,но заблокировал их,а также удалил полностью все трояны и вирусы сторонних вирусописателей. Надо заметить что он предлагает сделать экспресс сканирование на этапе установки,что обозначает высокий класс АП. С первого раза он не удалил несколько троянов,но со второго при запуске он их стер. Единственный минус,но я его не считаю решающим,главное качество,но все-таки это время,время проверки моего жесткого диска размером 200 ГБ составило 4:09:12 часов. Единственный настоящий минус,что данный антивирус не имеет самозащиты,но в моем тесте он был без изменений,даже когда проверял в ручную его. Вот он победитель моего теста "АНТИВИРУС-2009".
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------2 МЕСТО-Symantec Norton Internet Security 2009. Оценка: Отлично.
Очень прост в управлений для новичков и плюс ко всему полностью автоматическая установка. Каждый найденный вирус он удалял без проблем,плюс ко всему он описывал его в деталях в журнале и в карантине. Почему он на втором месте? Ответ прост-он пропустил мои вирусы и также определил,но не смог удалить Rootkit.Win32.Agent.ea. А так все на высшем уровне. И цена не кусается,напоминаю что все Антивирусные Пакеты которые я испытывал,они все лицензионные!!!!
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3 МЕСТО-Outpost Antivirus Pro 2008. Оценка: Отлично.
Все удалял как положено. Но всегда вылетал или зависал на папке где засел мой Антихрист. Также слабая самозащита от вирусов,но все трояны и руткиты из коллекций он удалил. Очень сильно давит на систему,но при желаний можно все изменить в настройках. Удалил и полностью зачистил все вирусы,кроме моих. Достойное третье место.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 МЕСТО-Panda Antivirus+Firewall 2007. Оценка: Отлично.
Этот АП меня меня просто привел в изумление. Такой малыш,легкий,не давит на систему,скорость сканера просто на высоком уровне,детальность отчета и просто огромное количество тонкой настройки. Но все-таки не смотря на эти супер-достоинства очень хрупкая самозащита которую взломала моя Химера. Все трояны и вирусы кроме моих данный комплексный антивирусный пакет вместе с встроенным брандмауэром успешно удалил.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5 МЕСТО-Safe`n`Sec+Antivirus 2. Оценка: Отлично.
Очень хороший комплексный пакет для защиты исключительно домашнего ПК,не больше. Удаляет вредоносные коды (на фото можно посмотреть) но не сам вирус,как показал ручной анализ ситуаций,скрытые процессы он также не определил. Но оценка отлично и законное пятое место я ему отдал из-за того что все-все вирусы даже мои он привел просто в "негодность". Тем самым защитив ПК,но минус в управлений,для новичка немного непривычен и может быть не понятен. Установка достаточно трудная.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6 МЕСТО-Kaspersky Internet Security 2009. Оценка: Хорошо.
Главный минус и самый на мой взгляд тупой минус в Касперском,что он требует выйти в интернет для получения лицензий не установившись на компьютер,то-есть мы идем в интернет без антивируса,неизвестно что мы там подхватим!!! Почему-то у данного АП мой компьютер оказался весь зараженный,и он его заблокировал напрочь,не на какие действия система не реагировала,и Касперский просто потребовал перезагрузку,благо на нажатие кнопки действия система отреагировала...как оказалось напрасно,лучше была бы дальше парализована,система слетела просто при очередной загрузки!!! Но как потом оказалось после восстановления системы,данный антивирус удалил только два трояна,зато блин заблокировал всю систему от дальнейшего заражения,ну ругать его за это не будем,все-таки типа защитник,я ему отдал достойное шестое место и оценку хорошо. Еще не с одной версией Касперского я не смог ужится...
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7 МЕСТО-AVG Free Edition build 432 2007. Оценка: Хорошо.
Бесплатный антивирус меня удивил,пускай он удалил только один троян и два руткита,зато он смог определить все мои вирусы!!! Которые кстати не внесены ни в одну антивирусную базу разумеется... Но с моими и чужими вирусами он нечего не смог сделать,только их нашел,кроме тех которые смог удалить!!! Быстрота проверки и легкость сыграли свою роль,АП совершенно не нагружает на ОС. Но качество работы все-таки оставляет желать лучше. Но зато бесплатная версия АП доказала что бесплатный антивирус тоже может быть полезен. За это я ему отдал заслуженное седьмое место и оценку хорошо. Утер нос всем дальнейшем платным Антивирусным Пакетам!!! Хотя при вскрытий АП,я не нашел у него специальных средств для борьбы с руткитами,но он их нашел и несколько даже удалил!!!
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8 МЕСТО-AVIRA Antivir Personal Free Antivirus 2009. Оценка: Плохо.
Интерфейс вообще на английском языке,так что тем кто не знает его будет не сладко. Сканер вообще не какой,определяет только приманки от троянов и вирусов. Нечего толком не нашел и не удалил,плюс ко всему нет самозащиты,Химера его быстро заблокировала!!! Бесплатный версия этого пакета-бесполезна!!!
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9 МЕСТО-AVIRA Premium Security Suite 8.1 2009. Оценка: Плохо.
Платная версия этого антивируса,интерфейс имеется на русском языке. Нашел только один троян,и удалил его,но последний быстро восстановился,рестарт ни к чему не привел,троян восстанавливал свой исходник,моя Химера так же потом данный антивирус заблокировала. Так что 190 рублей на ветер,именно столько стоит на наши деньги скачать лицензионную копию с официального сайта Авиры.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
10 МЕСТО-F-Secure Internet Security 2009. Оценка: Плохо.
Это самый долгий антивирус,я его запустил ровно в 11:30 часов,проверка сканера закончилась ровно в 18:01 часов!!! Все чем я заразил свой компьютер он успешно определил,но даже и не думал их удалять,он их записал как "подозрительные",и все!!! Химера его также с легкостью заблокировала,а Антихрист спокойно спал там где он осел... Единственное полезное что он сделал,данный АП так это обеспечил достойную защиту оперативной памяти,вот и все!!! Оперативная память по настоящему была защищена. Больше плюсов не заметил...
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
11 МЕСТО-ESET NOD32 Antivirus 4 2009. Оценка: Хорошо.
Хороший антивирус,делает так же при запуске системы проверку и каждые 60 минут проверяет систему и файловую систему на изменения. Нашел только половину всех вредоносных программ которые я заразил свой компьютер. А дал ему одиннадцатое место только по одной причине,пропустил процесс заражения PDF-документов моим Антихристом,оставалось только смотреть как данный АП просто бездействует,а так самозащита на высоком уровне,но достойным не назовеш.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
12 МЕСТО-Rootkit Hook Analyzer 2. Оценка: Плохо.
Свое название вообще не оправдывает,нашел только один руткит и то принял его системный файл и поместил только в карантин,система немного глючила потом немного. Больше нечего он не делал...
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
13 МЕСТО-Softwin BitDefender Internet Security 2009. Оценка: Плохо.
Сканер ужасный,мало того что интерфейс очень трудный так еще на английском языке!!! А сам АП просканировал только оперативную память и CD-ROM где был диск с фильмом,все и выдал отчет что вирусов нет!!! Больше он нечего не делает,это последнее место и самое позорное!!! Данный антивирус совсем не годный в защитники важной информаций!!!
или введите имя

CAPTCHA
11 Мая, 2011
Спасибо за обзор! только Avast я не вижу тут)
0 |
Через два несколько дней Avast бесплатный и платный,будут в обзоре антивирусов за 2011 год. Спасибо за ваше мнение.
0 |
Завтра у меня как раз встреча с представителями компаний Avast,по поводу того что я смог заглушить их антивирусный пакет своим вирусом собственного производства и не заметно его удалить из системы. Так что не стоит его даже покупать.
0 |
11 Мая, 2011
А мне нравится Avast, я его вместе с фаерволом использую. Особенно нравится новая функция SandBox. Ещё вопрос: почему вы не использовали виртуальную машину для тестов?
0 |
Первая причина-виртуальная машина не показывает реальных результатов. Вторая причина-читателю и пользователю будет интересно знать как на действующей системе ведут вирусы и антивирусы. Разве нет? Третья причина-я идеально знаю логику действия каждого из классов вирусов,так что нечего страшного в этом нет,что использовался реальный ПК. SandBox-обычный поглотитель ресурсов,если вы внимательно бы изучили кодировку REG этого антивирусного продукта,то увидели что вирус может загрузиться в оперативную память даже из такого режима. Sandbox работает на все 100% в антивирусном пакете от eScan. В январе в представительстве США этой компании проводил презентацию (кстати,по поводу обнаруженной мной новой ошибки в этом пакете,в Москве тоже пройдет скоро открытая презентация),так что пока этот пакет самый безопасный,но на Windows 7 и релизах Windows 8 не советую использовать... Если вы любите рисковать и для вас не важна скорость работы... Если возникнут вопросы пишите на мой прямой почтовый ящик HACKER-VOLK@yandex.ru и скоро выпущу блог на данном сайте с видео с моего монитора "Как взломать сайт ФСБ и определить паспортные данные людей кто им писал через веб-приемную",думаю будет громкий взрыв )) Все равно в России не планирую жить... ))
0 |
11 Мая, 2011
Ну использовать платные антивирусы жизнь не позволяет) Я простой белорусский студент....не в роскоши так сказать... ммм...буду ждать данное видео)) Сколько Вам лет?
0 |
Будут вопросы по информационной безопасности или заказы по взлому,пишите на ящик Игорь.
0 |
11 Мая, 2011
Обязательно. Ещё раз спасибо за обзор.
0 |