VECTORZ
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Провел последний тест. Вирусы отсюда http://www.virusovnet.org/antivirus_tests/1804-svezhie-virusy-dlya-testa-antivirusov-noyabr-2011.html Вирусы относительно свежие (по моему собраны за последние полгода или и то меньше).
Всего файлов 4026 (хотя в архиве 4027, наверное не все выделил при распаковке).
Каспер нашел 2986 вирусов в 31065 файлах
МБАМ 2300 вирусов в 4026 файлах за 04:12
Комодо в настройках без облака 3774 в 16589 за 28:00
Комодо в настройках с облаком 3772 в 16591 за 34:03
Выводы: 1. Этот Каспер SOS не подходит как сканер, нужен на движке 2012. 2. Судя по всему, во втором случае в облаке, среди Богов, проверялись подозрительные файлы и по 2м из них вынесен вердикт - не заслуживает смертной казни. 3. При отключенном мониторе антивируса Комодо при открытии вирусов... вирусы обнаруживались. Было сказано - обнаружено сканером из облака. А если включить антивирус - обнаруживает самим антивирусом. Фактически в присутствии инета антивирус не вырубается. 4. В безопасном режиме фаервола Комодо возможна утечка файлов в инет. В той папке был вирус PasswordChanger, он сменяет пароль в аське (наверное). Запускаю его, антивирусы молчат, Комодо пропускает в инет. Оказывается этот файл Комодо обзывает доверенным и разрешает ему лезть в инет. Никак не оповещая. Единственный выход от таких программ в Комоде - пользовательский режим, но тогда приходится все время разрешать выход в инет, например the batу каждые 6 минут (проверка почты каждые 6 минут). 5. Осталось 301 вирусов (троянов) после проверки Комодо и МБАМ. Инсталы не все запускал, а вот все ексешники - систему не рушат, а в инет просятся. Среди них есть игры. Т.е. запускаю, - мирно сидят среди других процессов с большим стремлением попасть домой. Наверное среди тех 301 файлов есть несколько совсем не зловредов. 6. Оставлю связку МБАМ + Комодо, по крайне мере от крушения системы я защищен на 101%, даже от неизвестных им вирусов - 2 эвристики, проактивка, HIPS, песочница и защита реестра и важных системных файлов. А вот от троянов...быть может тот файл, PasswordChanger вовсе не троян, хотя тут http://www.virustotal.com/file-scan/report.html?id=8bf4310f5b41a94a931ae31473c4fb29982720208a62b2af9eb5eb1bdad12438-1322700863 считают по другому. В описании этого трояна http://www.securelist.com/ru/descriptions/10170954/Trojan.Win32.Swisyn.baod?print_mode=1 сказано, что удаляет и изменяет реестры. Проверил - не изменил и не удалил. Этот файл скорее всего только похож на трояна.
В целом я доволен. Больше искать других решений не буду. Изредка, 1-3 раза в месяц буду сканировать систему сканерами от Др Веб и Каспер. Найдутся зловреды - добавлю к защите антивирус от Авиры (Personal Free). |
Всего записей: 230 | Зарегистр. 08-12-2004 | Отправлено: 05:17 01-12-2011 | Исправлено: VECTORZ, 09:20 01-12-2011 |
|
