Добре де ще тестваме и двата варианта щом трябва ! Давай вече линк към някакъв архив и да почваме...

Добре де ще тестваме и двата варианта щом трябва !

Давай вече линк към някакъв архив и да почваме...

Вече го има отдавна

Още един тест - http://admyn.ru/page.php?id=154 Тук можем да се запознаем,както с методиката така и с резултатите и можем при желание на ентусиасти да направим един подобен тест - ТУК в Калдата. Стига да има мераклии

В случай на проблем със свалянето на отделните архиви съм ги свалил и качил тука

http://www42.zippyshare.com/v/47240350/file.html

PASS:

virus

Давай файлове и ще тестваш някоя друга програма, а не Касперски и никой няма да те обвини в нищо ! Пък после си тествай и Касперски като искаш ... Кой каква антивирусна ще тества? Аз мисля да пробвам AVG ...

Давай файлове и ще тестваш някоя друга програма, а не Касперски и никой няма да те обвини в нищо !

Пък после си тествай и Касперски като искаш ...

Кой каква антивирусна ще тества? Аз мисля да пробвам AVG ...

Не благодаря Държи ми влага от предният път

Малко забавете темпото. Първо уточнете кой какво ще тества и тогава. Ако участвам ще ползвам най-екзотичната програма която предложите.

Какво ще се тества? Брой засечени? Брой пропуснати? Скорост на сканиране,фалшиви засичания? Обмислете първо предложението.

Видео запис ще има ли? Колко време ще продължи теста и каква ще е датата на дефинициите ...

Редактирано 30 октомври 201015 г. от nikssi (преглед на промените)

Актуални дефиниции скорост на сканиране видеозапис и FP всичко това трябва да се направи макар че в тия архиви едва ли има нещо друго освен вируси ... Като се отчетат хванатите ще се отчетат и пропуснатите след което тестваме устойчивоста им срещу непознатия зловреден код като стартираме 10 от пробите който не са засекли -така ще процедирам аз ! За FP трябва да се сложат и безвредни файлове -така че това ще е 2 ри етап ! Комодо е на линия и го почвам

Актуални дефиниции скорост на сканиране видеозапис и FP всичко това трябва да се направи макар че в тия архиви едва ли има нещо друго освен вируси ... Като се отчетат хванатите ще се отчетат и пропуснатите след което тестваме устойчивоста им срещу непознатия зловреден код като стартираме 10 от пробите който не са засекли -така ще процедирам аз ! За FP трябва да се сложат и безвредни файлове -така че това ще е 2 ри етап ! Комодо е на линия и го почвам

Кой архив? В целият архив за който съм дал линк има три файлови архива. Във вторият има и безобидни файлове.

В толкова подробности няма да навлизаме,скорост на сканиране,False Positive и тем подобни.Да го направим както и преди сме тествали с малко промяна сега!

Тества се антивирусна програма или интегриран пакет в защита!

1.Архива със заплахите се представя по отделно от един на всеки един участник първо на ЛС,след като свърши теста и се покажат резултатите,тогава се представя и на останалите да го видят!

2.Сваляне на архива и ако има дефиниция за някой файл вътре или засичане на евристика, файла се подменя с друг или оставяме нещата така,вие решете!

3.Следва стартиране на заплахите!

4.Правим контролно сканиране с обновявани HitMan Pro и MBAM,без да правим рестарт преди това на системата,логовете ги прикачаме и те ще бъдат анализирани от групата на HJT Team, пропуск в System32 ,програмата веднага е дисквалифицирана,демек Aut. Ще бъде съставен анализ на степента на заразяване на базата логове,които се представят! Някой може и да не достигне до тях,така че също че бъде Aut! Участник без да има възможност да представи логове по някаква причина се дисквалифицира,това означава че е заразен до N-та степен!

5.Обновяването на дефинициите е на момента в който се започне теста,макар че е ненужно в случая,не гоним брой дефиниции!

6.Нагледно с видео в съответната тема за тази цел + прикачени логове!

Други идеи Трябва също да определим датата и часа на старта на теста!

Други идеи Трябва също да определим датата и часа на старта на теста!

Антивирус

- Включено проверка на всички заплахи,архиви и пакетирани файлове,включена евристика и проверка за руткит.

НIPS механизми,тук Norton и Kaspersky ги притежават-ще се тестват ли и при какви настройки. Предложението е да се тестват в интерактивен режим,но е въпрос на виждане от страна на организаторите.

Редактирано 30 октомври 201015 г. от nikssi (преглед на промените)

В толкова подробности няма да навлизаме,скорост на сканиране,False Positive и тем подобни.Да го направим както и преди сме тествали с малко промяна сега!

Тества се антивирусна програма или интегриран пакет в защита!

1.Архива със заплахите се представя по отделно от един на всеки един участник първо на ЛС,след като свърши теста и се покажат резултатите,тогава се представя и на останалите да го видят!

2.Сваляне на архива и ако има дефиниция за някой файл вътре или засичане на евристика, файла се подменя с друг или оставяме нещата така,вие решете!

3.Следва стартиране на заплахите!

4.Правим контролно сканиране с обновявани HitMan Pro и MBAM,без да правим рестарт преди това на системата,логовете ги прикачаме и те ще бъдат анализирани от групата на HJT Team, пропуск в System32 ,програмата веднага е дисквалифицирана,демек Aut. Ще бъде съставен анализ на степента на заразяване на базата логове,които се представят! Някой може и да не достигне до тях,така че също че бъде Aut! Участник без да има възможност да представи логове по някаква причина се дисквалифицира,това означава че е заразен до N-та степен!

5.Обновяването на дефинициите е на момента в който се започне теста,макар че е ненужно в случая,не гоним брой дефиниции!

6.Нагледно с видео в съответната тема за тази цел + прикачени логове!

Други идеи Трябва също да определим датата и часа на старта на теста!

Вътре съм

На виртуална имам инсталирана Dr.Web Pro нея ще тествам.

Молим теста да започне утре или в рамките до 1 седмица.

Редактирано 30 октомври 201015 г. от Burkoff (преглед на промените)

Crazy people...crazy.....с най-добри пожелания(:

Ето за теста.......

http://www.skatafka.com/download.php?file=f60ff886c3c0f37fc847c25c7abccfce

 Нали искаме този тест да изглежда повече професионално, отколкото любителски направен. Мисля че, че с това - "давай, готов съм, имам виртуалка, с XP SP3, давай архива.... ама аз имам на Virtual PC с 512 RAM..., ами  VMWare е най...." Според мен има нужда от предварителен план, утвърждаване на правила, и задължителен контрол от някoй, па макар да е и HJT Team. Да се определи екип (комисия), която ще определи правилата и методите за проверка ( да се направи например списък с участниците и да се разпределят програмите за тестване м/у тях.... няма смисъл от 10 участника  - 4 да са с KIS, 4 с NIS и 2 с Комодо, например). Мисля, че доста направления и подробност трябва да се обсъдят... не трябва да се бърза.... Един въпрос имам - рам на виртуалните машини ще рашим да е 512 - добре, операционната система ще е XP SP3 - добре, ще изберем и някоя виртуална машина ( Virtual BOX, VMWare, MS Virtual PC)....., .....ами процесора, всяка виртуална машина изпозва процесора на реалната- там как ще унифицираме нещата, като се тества бързината на сканиране, който е в пряка зависимост от процесора..., още повече , че виртуалните машини предлагат и настройки в тази насока (емулиране на 2 ядрени процесори например).... Аз също съм заинтересован за направата на този тест, и имам желание да участвам..., но не мисля , че трябва да се бърза. Трябва да се помисли добре, и да се подготвят правилата за теста, да се направи план.... Имам  виртуална машина със 7 и Avira Free, но ако трябва ще сложа друга виртуалка и с друга антивирусна...., която ми бъде определена от плана....ще го направя.... П.П. Тук Инженера би помогнал много, според мен, па макар и с друг ник, нали идеята е да се развиваме и да покажем вече докъде сме стигнали - другото няма значение.....

Редактирано 31 октомври 201015 г. от stefanvalja (преглед на промените)

Професионален тест,на виртуални машини Защо ли ми звучи това толкова непрофесионално и смешно,но аз съм се нагледал на много тестове тук. и затова не се учудвам на нищо,и все пак ако няма "страх" мисля,че може да се излъчи един добър тест,с подходящите хора от форума успех И надявам се участниците да познават поне малко програмите които ще тестват,всяка от тях е уникална и нестава само с Next--->Next--->OK

Редактирано 30 октомври 201015 г. от  (преглед на промените)

.............

но аз съм се нагледал на много тестове тук

Предполагам, че не си спал от доста време, за да се нагледаш на тестовете в този форум. Като гледам кога си се регистрирал - 25.10.2010 г., тоест преди няколко дни. Все пак ти пожелавам успех в търсенето и в анализа.

И надявам се участниците да познават поне малко програмите които ще тестват,всяка от тях е уникална и нестава само с Next--->Next--->OK

Не се надявай, просто няма смисъл да познаваш програмите за сигурност до степен на вманиачаване. По-добре се запознай с Windows. Няма как Norton (само за пример) да те предпази от всички уязвимости и гадории в мрежата, колкото и да го настройваш. Просто Norton се инсталира на Windows и е външна програма за тази операционна система. Това е положението, колкото и да не ти се вярва...

Професионален тест,на виртуални машини Защо ли ми звучи това толкова непрофесионално и смешно,но аз съм се нагледал на много тестове тук. и затова не се учудвам на нищо,и все пак ако няма "страх" мисля,че може да се излъчи един добър тест,с подходящите хора от форума успех

И надявам се участниците да познават поне малко програмите които ще тестват,всяка от тях е уникална и нестава само с Next--->Next--->OK

Май не четем ,а?

Я върни и прочети коментарите малко по назад и тогава подскачай!

 Нали искаме този тест да изглежда повече професионално, отколкото любителски направен. Мисля че, че с това - "давай, готов съм, имам виртуалка, с XP SP3, давай архива.... ама аз имам на Virtual PC с 512 RAM..., ами  VMWare е най...."

Според мен има нужда от предварителен план, утвърждаване на правила, и задължителен контрол от някoй, па макар да е и HJT Team. Да се определи екип (комисия), която ще определи правилата и методите за проверка ( да се направи например списък с участниците и да се разпределят програмите за тестване м/у тях.... няма смисъл от 10 участника  - 4 да са с KIS, 4 с NIS и 2 с Комодо, например). Мисля, че доста направления и подробност трябва да се обсъдят... не трябва да се бърза....

Един въпрос имам - рам на виртуалните машини ще рашим да е 512 - добре, операционната система ще е XP SP3 - добре, ще изберем и някоя виртуална машина ( Virtual BOX, VMWare, MS Virtual PC).....,

Какъв е смисъла двама или повече участници да тестват една и съща антивирусна. И това каква виртуална машина да ползва участника също да няма значение едни им допада Virtual BOX на други ще е VMWare.

Аз предлагам да тестваме колкото може повече антивирусни. Аз ще тествам Dr.Web Pro версия 6.

Няма да е лошо да има голям брой заплахи 100-1000 ако може и повече. Айде, че ми се изчака чакалото давайте архива...

Професионален тест,на виртуални машини Защо ли ми звучи това толкова непрофесионално и смешно,но аз съм се нагледал на много тестове тук. и затова не се учудвам на нищо,и все пак ако няма страх мисля,че може да се излъчи един добър тест,с подходящите хора от форума успех И надявам се участниците да познават поне малко програмите които ще тестват,всяка от тях е уникална и нестава само с Next--->Next--->OK

Точно така е , защото експертите не разчитат за установяване на евентуалните изменения на MBAM , HitmanPro , AVZ и разни други програми и аматьорски тулчета.

Аз викам да почваме да събираме проби без да ги пращаме и някой да ги съхранява ... А на опонентите на теста мога да кажа че веднага слагам инсталационния диск с XP и го слагам на реалната машина и почвам ! Макар че малко не ми се връща в каменната ера !

Кои програми за сигурност ще участват,платените версии или безплатните. Според мене е добре да се ползват САМО платени версии.

Теста в колко етапа ще бъде? Направо с по голям архив - тука ще има проблем при сканирането с някои програми защото ще трият целият архив(например Norton).

Затова заплахите трябва да са под 200 броя.

С какви настройки ще се ползват тестваните продукти? Писах по горе,че при настройки по подразбиране почти всички програми не включват засичането на всички заплахи. Пример мога да дам с AVIRA,AVAST,ESET,KASPERSKY,AVG...Евристиката ще е включена ли или не? Касперски по подразбиране е без включена евристика,същото е и при Есет с разширената му евристика,както и при AVG

Архива ще се проверява ли или не? Кое ще се сканира - архива или вече разхивирани файловете.

Архива може да се събере в рамките на няколко часа и не е нужно да се бърза.

Що се отнася до стартирането...тука пак има въпроси. Какви приложения трябва да са инсталирани? Обосновавам се - PDF файл няма как да го отворя с Notepad.

При стартиране и пропускане на заразата е излишно да се пробва с друг файл защото антивируса ще е неадекватен в момента,ако засече даден файл и предложи рестарт за да почисти системата - това ще декласира ли програмата? Всяка програма има принцип на засичане,лекуване на системата и ние какво ще правим,ще се правим на по разбиращи от създателите или ще се съобразим с препоръките?

HIPS - за да се видят наистина реалните възможности на програмите същите трябва да са в интерактивен режим,в блонди режим се знае каква е защитеността.

Какви ще са критериите за избор на участници,на каква система ще се правят тестовете - при мене Windows XP SP3 например не е актуализиран и копието е единствено с инсталиран сервиз пак.

Първо се уточнете за правилата. Май това ще е най трудното нещо,защото ние българите все се мислим за най великите,а то се вижда на какъв хал сме и това е защото няма разбирателство и уважение един към друг.

Редактирано 31 октомври 201015 г. от nikssi (преглед на промените)

Аз викам да тествам ZAS 2010.

Направо с по голям архив - тука ще има проблем при сканирането с някои програми защото ще трият целият архив(например Norton).

С какви настройки ще се ползват тестваните продукти? Писах по горе,че при настройки по подразбиране почти всички програми не включват засичането на всички заплахи.

Аз съм за мах. настройки + евристика.

Архива ще се проверява ли или не? Кое ще се сканира - архива или вече разхивирани файловете.

Според мен е по- добре след като се разархивират файловете.

Какви ще са критериите за избор на участници,на каква система ще се правят тестовете - при мене Windows XP SP3 например не е актуализиран и копието е единствено с инсталиран сервиз пак.

При мен е Win XP SP3, актуализиран до дупка.

Нека чуем мнението и на останалите които ще участват.

Аз съм за мах. настройки + евристика.

Нека чуем мнението и на останалите които ще участват.

Моето внение е настройките да са така както са препоръчани в съответната тема - оптимални. Може да се дадат основни настройки за тестваните програми

- Заплахи

- Евристика

- Проактивна защита

- Сканиране за руткит

- Сканиране на всички файлове - без изключение

- При стартиране на даден файл обезателно със включен интернет.

- DNS по подразбиране !

- Безопастната среда - изключена!

Чудя се защо да няма рестарт след стартирането на всички файлове. Затова предлагам,когато се пристъпи към поетапно сканиране и то завърши се рестартира и тогава се сканира с MBAM и Hitman Pro предварително инсталирани.

Редактирано 31 октомври 201015 г. от nikssi (преглед на промените)

Добре..., нали в теста освен засичане ще се тества и скорост на сканиране, и натоварване на системата -  как тогава при различни виртуални машини и при различни реални такива ще има въобще някакви общи критерии за сравнение, и ще се извадят изводи някакви.... Примерно аз имам KIS 2011 сложен на двуядрен процесор и 2 ГБ РАМ, същата програма ще даде различни резултати на друга машина ( па макар и да е виртуална с 512 МБ РАМ - нали виртуалката използва реалния процесор, въпреки емулацията).... Според мен теста в онзи форум е направен на една машина (реална или виртуална) и всеки антивирусен продукт е с еднакви шансове за представяне, след възстановяване на имидж, или нещо такова. Съжалявам, но въпреки желанието ми този тест да се осъществи, и аз да участвам в него, не виждам реално как ще уеднаквим толкова много променливи  (технически, организационни...),  да не говорим и за човешкия фактор..., и необходимия (задължителен) контрол... - как ще се осъществи въобще тест, като всеки ще използва различна виртуална машина, с различни емулиращи способности, и с различни настройки, както на самите виртуалки , така и на самите тествани програми - ще стане една анархия - един батак от логове и резултати, така че и HJT Team, даже и антивирусния господ няма да може да ги обработи, систематизира, че и изводи да извади от тях. Не искам да обиждам никого, или да спъвам ентусиазма на някого, но  нещо доста ми куца (логически даже) провеждането на този тест...

Редактирано 31 октомври 201015 г. от stefanvalja (преглед на промените)

Един да прави теста да записва и да разчита логовете и да сумира това е ... Всички програми по подразбиране и машината и всичко ще е еднакво така! Видео за контрол както и контрол от другите членове на HJT ...И предлагам и тестващия да е от HJT ! Просто и ясно ! Ама пак те ще са натоварени ! Така че Михнев или nologo предлагам да проведат теста ! Ако въобще ще има такъв ,че то почнаха едни обвинения и описания какви сме, които нямат нищо общо с теста ! Та ако някой от колегите от HJT се нагърби да прави този тест съм съгласен и то на една машина иначе пак ще има безмислени спорове и ще станем за смях !

Аз съм навит. Но ми трябва:

• Списък на програмите които ще тествам.
• Архив с вируси.
• Предпочитаната от вас програма с която да правя клиповете. (За да няма недоволни от качеството)

ВМ ще е с 512 РАМ. Win XP SP3 (update-нат).

Аз предлагам : AVG AVAST COMODO AVIRA MSE KASPERSKY NORTON PANDA Видео-Camtasia studio ! Всеки може да добави или да предложи нещо друго ,но това са най използваните програми според мен ! Архив обаче нямам ! Хвани и свали 20 проби от MDL и тествай само как ни защитават тези програми -за всичко друго като скорост натоварване и FP си има тестови организации!

Според мен теста в онзи форум е направен на една машина (реална или виртуална) и всеки антивирусен продукт е с еднакви шансове за представяне, след възстановяване на имидж, или нещо такова.

Не том са правени тестове на различни машини с различни конфигурации. Ползвана е за тестването и

Для проверки производительности был использован и популярный тест PCMark’05. Особого снижения производительности в нем не ожидалось. Разве что файловые операции могли внести определенные изменения в финальный результат.

Тука http://admyn.ru/page.php?id=154 НЕ е тествана производителността и при нас действително няма как да стане освен ако не се ползва подобна на горният тест програма.

Моето виждане за един такъв тест е:

- Първи етап сканиране на архив

- Втори етап сканиране след разхивиране на архива.

- Трети етап в който се сканира същият архив НО пропуснатите файлове се стартират и се предприемат по нататъшни действия на база препоръките дадени от програмите които се тестват. Ако се иска рестарт - се рестартира. След приключването се рестартира и ако изобщо зареди системата и има възможност се сканира с MBAM и Hitman Pro

- Настройки:

Сканиране при максимални настройки,като се даде снимка и лог от сканирането от където се вижда колко са открити и за колко време са сканирани.

- Продукти които предлагам да се тестват:

* Kaspersky

* Dr. Web

* Norton

* Eset

* Avira

* Comodo

* Avast

* Microsoft Security Essentials

* G-Data Antivirus

* BitDefender Antivirus

* AVG

* Panda Cloud

* Panda Antivirus

* Emsisoft Anti-Malware

* McAfee VirusScan

* Rising Antivirus

* Други екзотични програми...

Редактирано 31 октомври 201015 г. от nikssi (преглед на промените)