Както бях обещал ТУК шоуто започна

Теста проведен на виртуална машина Microsoft Virtual PC

- Ползвана Операционна система Windows XP SP3 без никакви ъпдейти чист първа инсталация.

- Тествани Kaspersky WKS 6.0.4.1212, NOD 32 4.0.468.0 и Avira Antivir Premium 9

Системата умишлено беше заразена ,копието на заразеният диск беше архивирано.

Добра инициатива, но в края на теста не си систематизирал и обобщил резултатите в прегледен вид, за да е ясно всичко. На мен лично не ми се вързаха някои сметки...а и е хубаво нещата да се систематизират, поне в табличен вид, за да е прегледно!

Забелязах и, че за последните 3, които е засякъл Касперски не си дал снимка, а и тези последни 3, как са засечени....чрез ново сканиране ли? Ако е ново сканиране, то сканиранията за Касперски стават 3, при само 2 за другите две програми!?

.........

Какво трябва да се даде в края на теста:

1. Колко са били всички зарази?

2. Колко е засякла всяка програма преди обновяването?

3. Колко е засякла всяка програма след обновяването?

3. Колко са останали не засечени от всяка програма?

.........

п.с. Интересно от къде имаш за НОД-а версия 4.0.468, когато в действителност последната версия е 4.0.467

Редактирано 24 октомври 200916 г. от engineer (преглед на промените)

Добра инициатива, но в края на теста не си систематизирал и обобщил резултатите в прегледен вид, за да е ясно всичко. На мен лично не ми се вързаха някои сметки...а и е хубаво нещата да се систематизират, поне в табличен вид, за да е прегледно!

Забелязах и, че за последните 3, които е засякъл Касперски не си дал снимка, а и тези последни 3, как са засечени....чрез ново сканиране ли? Ако е ново сканиране, то сканиранията за Касперски стават 3, при само 2 за другите две програми!?

Какво трябва да се даде в края на теста:

1. Колко са били всички зарази?

2. Колко е засякла всяка програма преди обновяването?

3. Колко е засякла всяка програма след обновяването?

3. Колко са останали не засечени от всяка програма?

За мене беше важно не кой колко ще засече,а дали ще успее да се инсталира на заразен компютър,обнови и сканира.Между впрочем не можех да вляза например в сайта на Avira

Също така как ще се държи компа след това сканиране.

На въпросите ти

1. Не е важно колко са били,а колко са инсталирани. Инсталирани бяха всички.Ако държиш ще пусна отново виртуалният диск и ще дам снимка

2.Колко е засякла всяка програма преди и сле обновяването ... не искам да казвам аз - от снимките се вижда,както и накрая се вижда резултата от сканиране с MBAM. Интересува те класация ли?

3.Виждат се колко пак от снимките преценете Вие сами.

Ще пусна компа - ще ти направя снимки,май на някои трябва видео да им се заснеме

пп.След сканирането с MBAM и рестарта,който последва при стартиране Касперски ги затри тези файлове и не е пускан да сканира отново.Другите програми не са засекли после нищо.

Също така,пробвах първо негоза да не бъда обвинен в пристрастие,НОД имаше време за добавяне в базите докато Касперски НЕ.

Авира я пробвах днес вечерта,все пак трябва да поспя ...

Редактирано 24 октомври 200916 г. от nikssi (преглед на промените)

За мене беше важно не кой колко ще засече,а дали ще успее да се инсталира на заразен компютър,обнови и сканира.Между впрочем не можех да вляза например в сайта на Avira

Също така как ще се държи компа след това сканиране....

Хм...не очаквах, че няма да ми отговориш на въпросите. Не се прави така тест, още повече, така да се подхвърлят нещата! Какво пречи да отговориш на 4-те въпроса, които ти задавам и да систематизираш нещата за всяка програма...тук не говоря за никаква класация, а просто за една прегледност!

Както ти казах- някои сметки (съдейки по снимките) не се връзват. По твоите резултати, излиза, че Касперски е засякал доста повече от НОД, а в същото време в папката "останали", след Касперски има 1 файл, след НОД има 3 файла....

Витиевато се измъкваш от конкретика, което ми е странно.....

Аз пък се чудя защо точно с тези програми Nikssi си прави експерименти. Ако в Европа са нещо с авторитет - извън нашия континент ги считат за нелоши, но посредствени. Да Ви споделя - по-скоро съм съгласен с глобалното мнение в световен план. Това не означава, че не ги харесвам...Поздрави

ясно е,че тези трите са едни от най-добрите, ако ли и не най-добрите. би било хубаво (аз не смея да се впускам в такива експерименти) да се направи съпоставка и с други продукти, за да се види разликата помежду им. например панда2010, комодо, авг9, аваст5 и т.н. един добър критерии за сравняване би бил безплатните срещу платените програми.

Хм...не очаквах, че няма да ми отговориш на въпросите. Не се прави така тест, още повече, така да се подхвърлят нещата! Какво пречи да отговориш на 4-те въпроса, които ти задавам и да систематизираш нещата за всяка програма...тук не говоря за никаква класация, а просто за една прегледност!

Както ти казах- някои сметки (съдейки по снимките) не се връзват. По твоите резултати, излиза, че Касперски е засякал доста повече от НОД, а в същото време в папката "останали", след Касперски има 1 файл, след НОД има 3 файла....

Витиевато се измъкваш от конкретика, което ми е странно.....

В папката стартирани exe-та

Резултати при сканиране преди обновяването и след обновяването може да ги видиш на снимките. Също така се виждат и кои файлове остават в папката със стартирани exe-та. Какво му е неясното тук? Може би не е ясен резултата от сканиране накрая с MBAM? Защото различните програми по различен начин отброяват заразените файлове,но истинският рузелтат се вижда накрая след каниране с Malwarebytes' Anti-Malware и те са:

- пропуснати от Касперски - 47

- пропуснати от НОД - 56

- пропуснати от Авира - 59

Също така с Kaspersky не е правено пълно сканиране без обновяване,а само бързо сканиране.Така,че НОД и Авира в този случай са в поизгодна позиция като резултат.Просто не видях при Нод опция за бързо сканиране,докато при Авира се стартира след инсталацията и.Затова на двете програми НОД и Авира им пуснах пълен скан.

Незасечени файлове в папката с exe-тата

Kaspersky - 1

NOD - 3 (поиска да им пратя двата файла setup и instal и ги пратих

Avira - 2

ясно е,че тези трите са едни от най-добрите, ако ли и не най-добрите. би било хубаво (аз не смея да се впускам в такива експерименти) да се направи съпоставка и с други продукти, за да се види разликата помежду им. например панда2010, комодо, авг9, аваст5 и т.н. един добър критерии за сравняване би бил безплатните срещу платените програми.

Да ама времето тече и компаниите не спят и добавят дефинициите,а за един тест отиват няколко часа работа.

Пък после и графики да правя ... Бях нацелил и Аваст но понеже сканира доста бавно ще ми иде цялата нощ

Сори ако някой се е почуствал нещо позасегнат,мнението ми е че и трите програми си струват и най вече Avira ми хареса с нейната бързина и ефективност. Преди няколко години я ползвах и един заразен компютър така го омаза,че ... Сега е нещо различно.

Нод също ме дъни няколко пъти и виждам голямо развитие в програмата.

По отношение на скорост при стартиране,скорост при инсталация ги подреждам: Avira,KavWKS,NOD сега ще скочат с бухалките,ама си е истина - NOD е по тежък продукт от KAV WKS 6.0.4.1212 за предната версия 6.0.3.837 изобщо няма да говоря тя се ползва дори на Windows 98 ВИЖ ТУК и доскоро я ползвах без нито един проблем.

Редактирано 24 октомври 200916 г. от nikssi (преглед на промените)

Резултати при сканиране преди обновяването и след обновяването може да ги видиш на снимките. Също така се виждат и кои файлове остават в папката със стартирани exe-та. Какво му е неясното тук? Може би не е ясен резултата от сканиране накрая с MBAM? Защото различните програми по различен начин отброяват заразените файлове,но истинският рузелтат се вижда накрая след каниране с Malwarebytes' Anti-Malware и те са:

- пропуснати от Касперски - 47

- пропуснати от НОД - 56

- пропуснати от Авира - 59

Също така с Kaspersky не е правено пълно сканиране без обновяване,а само бързо сканиране.Така,че НОД и Авира в този случай са в поизгодна позиция като резултат.Просто не видях при Нод опция за бързо сканиране,докато при Авира се стартира след инсталацията и.Затова на двете програми НОД и Авира им пуснах пълен скан.

Незасечени файлове в папката с exe-тата

Kaspersky - 1

NOD - 3 (поиска да им пратя двата файла setup и instal и ги пратих

Avira - 2

Така вече е по ясно!

Естествено, не съм се съмнявал, че щом пускаш тук нещо, то на него любимеца ти се е представил най-добре...Да си говорим откровено-ако не беше с най-добър резултат- нямаше да го пуснеш...едва ли има някой който се съмнява в това! А и никой в крайна сметка (освен теб и евентуално Михнев), не знае произхода на файловете- от къде са, дали са "познати" на някоя програма или не са....все въпросителни, които не позволяват да се приема за "чиста монета" резултата.... няма как да го приема 1:1- "белязан" си!

Така вече е по ясно!

Естествено, не съм се съмнявал, че щом пускаш тук нещо, то на него любимеца ти се е представил най-добре...Да си говорим откровено-ако не беше с най-добър резултат- нямаше да го пуснеш...едва ли има някой който се съмнява в това! А и никой в крайна сметка (освен теб и евентуално Михнев), не знае произхода на файловете- от къде са, дали са "познати" на някоя програма или не са....все въпросителни, които не позволяват да се приема за "чиста монета" резултата.... няма как да го приема 1:1- "белязан" си!

Както искаш разсъждавай,твоя си работа.

Михнев дори представа няма откъде са файловете - единствено на Би Бой пратих файловете които Авира не засече.

На Нод ги пратих с програмата.

Според тебе затова ли първи пуснах Касперски и после НОД? Май по тази логика трябваше да е обратното...помисли малко 47 незасечени файла е шокираща бройка Изненада ме обаче неприятно Авирата днес очаквах тя да е първенец

Откъде са файловете ли? От MalwareURL.com

Какво означава

"белязан" си!

Ето ти жокер Как е НОД ?

http://removespywarev1.com/load/A-Install-d8ab_2013-1.exe

http://www.virustotal.com/analisis/c632351c2eb9771e544b697271b6ac8724aa24ee6575a131b365dd4ae2ebacfc-1256421859

http://virusscan.jotti.org/en/scanresult/be214dc3b72f6a23b6490b3671e45e180683abc1

Това е евристично засичане - няма конкретна класификация на файла

Редактирано 24 октомври 200916 г. от nikssi (преглед на промените)

Браво Никс,добра работа и трyд си положил.

Този път не мога да се съглася с някои тук.

Има нещо много важно.

Това,че Kaspersky в момента е засякл повече не ме вълнyва.

Утре на нови намерени неща може да е Авира или Nod 32.

Въпреки,че ползвам Авира,Касперсли е доста добра като програма.

Защо е по-добра?

Защото при зараза Kaspersky чисти,по добре.

Но пък от дрyгата стpaна на монетата Авира засича по-добре.

Аз съм избрала да засича по-добре и съм с Авира.

Ти чакай да се заразяваш пък после ходи да се чистиш.

И двета програми са чyдесни с малък минyс за Kaspersky,че няма безплатна за домашно ползване...

За Есет не мога да коментирам защото,нямам каквито и да е било познания...,но и не бих искала да имам.

...p.s.и нещо много важно...пак опираме до дефиниции!

Браво Никс,добра работа и трyд си положил.

Този път не мога да се съглася с някои тук.

Има нещо много важно.

Това,че Kaspersky в момента е засякл повече не ме вълнyва.

Утре на нови намерени неща може да е Авира или Nod 32.

Въпреки,че ползвам Авира,Касперсли е доста добра като програма.

Защо е по-добра?

Защото при зараза Kaspersky чисти,по добре.

Но пък от дрyгата стpaна на монетата Авира засича по-добре.

Аз съм избрала да засича по-добре и съм с Авира.

Ти чакай да се заразяваш пък после ходи да се чистиш.

И двета програми са чyдесни с малък минyс за Kaspersky,че няма безплатна за домашно ползване...

За Есет не мога да коментирам защото,нямам каквито и да е било познания...,но и не бих искала да имам.

...p.s.и нещо много важно...пак опираме до дефиниции!

Да опираме до списъка с гостите Пробвай Авирата на горният линк - пресен,пресен е.

Така ги свалих и преди файловете наред и всичките ги стартирах веднага.Ако ще ги качвам някъде си губи смисъла на тръпката. Беше много,мноого готино

Редактирано 24 октомври 200916 г. от nikssi (преглед на промените)

Това е евристично засичане - няма конкретна класификация на файла

Това е хубаво, че веднъж е засякал нещо "самостоятелно". Общият "проблем" е, че по принцип не си безпристрастен. Както си пуснал файл, който се засича от Касапа, а от другите-не, защо пък паралелно не пуснеш 3-4 файла, които пък не се засичат от Касапа? Или ще кажеш, че няма такива? Разбира се, че има, като при това, не се знае съотношението на това което засича, към това, което не засича. Разбира се ти никога не би пуснал поредица от такива файлове, защото това ще "навреди" (според теб) на програмата...просто си маниак- това е! Аз ти бях казал и преди: когато видя поне 3 изречения написани от теб, с критика към Каспрески, тогава ще повярвам, че си малко отмалко безпристрастен! А до тогава...

Просто не видях при Нод опция за бързо сканиране

smart scan-a поне аз го виждам като бързо сканиране, докато in-depth scan-a си е на всички файлове

Това е хубаво, че веднъж е засякал нещо "самостоятелно". Общият "проблем" е, че по принцип не си безпристрастен. Както си пуснал файл, който се засича от Касапа, а от другите-не, защо пък паралелно не пуснеш 3-4 файла, които пък не се засичат от Касапа? Или ще кажеш, че няма такива? Разбира се, че има, като при това, не се знае съотношението на това което засича, към това, което не засича. Разбира се ти никога не би пуснал поредица от такива файлове, защото това ще "навреди" (според теб) на програмата...просто си маниак- това е! Аз ти бях казал и преди: когато видя поне 3 изречения написани от теб, с критика към Каспрески, тогава ще повярвам, че си малко отмалко безпристрастен! А до тогава...

Ало Враца... я се върни по темата да видиш колко такива съм дал

Сега се засичат от доста програми,само дето ТИ се изцепи за един TDSS че бил FP

Сега ще ми отговориш ли на жокера,засича ли НОД този файл или не? Ако НЕ тогава сваляш и пращаш Така се прави човече.

smart scan-a поне аз го виждам като бързо сканиране, докато in-depth scan-a си е на всички файлове

Мерси следващият път стартирам файловете и посещавам темата за помощ при заразяване.

Редактирано 24 октомври 200916 г. от nikssi (преглед на промените)

не го засече нито при свалянето, нито при on demand scan-a

http://removespywarev1.com/load/A-Install-d8ab_2013-1.exe

http://www.virustotal.com/analisis/c632351c2eb9771e544b697271b6ac8724aa24ee6575a131b365dd4ae2ebacfc-1256421859

http://virusscan.jotti.org/en/scanresult/be214dc3b72f6a23b6490b3671e45e180683abc1

Връзката е повредена!

hxxp://dl.360safe.com/360TimeProt.exe https://www.virustotal.com/analisis/6da3704e2fd658c1d450deb368f9c673804145f23d196a0916957fc2268289a5-1256458322 Един Win32.Banker/eSafe/ и множество мълчаливи уж кандидат-лидери.Изпратете им го. Поздрави

мда май вече файлът го няма

мда май вече файлът го няма

http://4storing.com/r7yf05/39790d2aed12d8f4fc3524125cb43a1d.html Ето го и тук - за тези със ограничен достъп.Или чрез http://www.nigma.ru/index.php?s=http%3A%2F%2Fdl.360safe.com%2F360TimeProt.exe&t=web&rg=%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D0%B0&yn=1&gl=1&rm=1&ms=1&yh=1&av=1&ap=1&nm=1&lang=all&srt=0 При мен е налице като първи резултат на Nigma. Изпратих го на ESET.

Редактирано 25 октомври 200916 г. от TNN (преглед на промените)

hxxp://dl.360safe.com/360TimeProt.exe https://www.virustotal.com/analisis/6da3704e2fd658c1d450deb368f9c673804145f23d196a0916957fc2268289a5-1256458322 Един Win32.Banker/eSafe/ и множество мълчаливи уж кандидат-лидери.Изпратете им го. Поздрави

Комодо го улови веднага. Прави ми добро впечатление антивируса им напоследък

hxxp://dl.360safe.com/360TimeProt.exe https://www.virustotal.com/analisis/6da3704e2fd658c1d450deb368f9c673804145f23d196a0916957fc2268289a5-1256458322 Един Win32.Banker/eSafe/ и множество мълчаливи уж кандидат-лидери.Изпратете им го. Поздрави

В интерес на истината НОД-а мълчи! Пратих им го!

В същото време обаче IObit Security360 го закова!

Комодо го улови веднага. Прави ми добро впечатление антивируса им напоследък

hxxp://www.3hack.cn/redirect.php?tid=3623&goto=lastpost https://www.virustotal.com/analisis/30e56955d41d72eb162750a9e502b02d4976d2703f423bd700ce8b48254644ce

C:\Downloads\ѕСЅЈV2008-0429.zip/SnipeSword.exe Открити: Trojan-Proxy.Win32.Webber!IK Вирустотал постоянно лъжат за a-squared !!! Нещо Нод 32 и Касперски не впечатляват с нищо - никой не може да докаже, че са най-добри. Просто не е вярно.Никои не са най-добри. Поздрави

Рапорт от Avira:

SnipeSword.exe FALSE POSITIVE

The file 'SnipeSword.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection is removed from our virus definition file (VDF) with the version: 7.0.4.59.

В интерес на истината НОД-а мълчи! Пратих им го!

В същото време обаче IObit Security360 го закова!

360TimeProt.exe KNOWN CLEAN

The file '360TimeProt.exe' has been determined to be 'KNOWN CLEAN'. In particular this means that we could not find any malicious content. Please note that the file is part of '360safe.com 360TimeProt 1.3beta'.

Като имам време ще си поиграя с тези приятелчета...

Иначе очаквам отговора от анализа на : http://www.threatexpert.com/submit.aspx и ще пиша за резултатите.

Като те беше шубе да свалиш файла и да го пратиш...проверяваш връзките и файловете винаги след ден два и какъв е смисъла тогава...като повечето вече ги засичат. Елементарен си

Прав си maniac когато обаче наричаш други продажници и мошеници тебе кой те модерира? И каква е тази Оправия да модерира форумец без статут на модератор? Току виж сега си ме баннал

Редактирано 25 октомври 200916 г. от nikssi
Твърде голям цитат и по-внимателно с приказките! (от Maniac) (преглед на промените)

Няма връзка с темата

mihnev_sz

Може-би ще е интересно да продължавам с единични файлове около ръба на съмненията - току-що намерих следващ hxxp://www.4shared.com/file/100449456/439ae6a3/crossfire_hack_brcheatsorg.html https://www.virustotal.com/analisis/e90055044ecd78d727185925f095fa8cacafba126197952fb0f5a006611c3208-1256495450 Грешат ли Авира, Комодо и другите? Има ли реална заплаха? Този път и австрийските програми мълчат. Поздрави P.S. Отново за B-boy hxxp://www.3hack.cn/redirect.php?tid=3623&goto=lastpost https://www.virustotal.com/analisis/30e56955d41d72eb162750a9e502b02d4976d2703f423bd700ce8b48254644ce-1256497359 IDS/HIPS програмите ми работят без да ги интересуват възможни грешки на която и да е лаборатория...

Редактирано 25 октомври 200916 г. от TNN (преглед на промените)