Przetestowałem ostatnio moją Avirę Personal kilkoma paczkami wirusów od kolegi. Wyniki wykrywalności poszczególnych paczek: 143/143, 190/190, 274/274, 588/593, 3710/3733, 5819/5924, czyli ogółem 10724/10857, co daje 98,77%. Wynik, moim zdaniem, bardzo dobry, biorąc pod uwagę, że w ostaniej paczce były też pewnie starodawne wirusy, które nawet na VirusTotal są ledwo wykrywalne. Testowałem tam kiedyś wirusa rodem z Amigi czy Atari i też miały problem.
No to ladnie jak masz czas i checi potestuj inne antywiry na tych samych paczkach
porownamy skutecznosc
crackerek napisał(a):Przetestowałem ostatnio moją Avirę Personal kilkoma paczkami wirusów od kolegi. Wyniki wykrywalności poszczególnych paczek: 143/143, 190/190, 274/274, 588/593, 3710/3733, 5819/5924, czyli ogółem 10724/10857, co daje 98,77%. Wynik, moim zdaniem, bardzo dobry, biorąc pod uwagę, że w ostaniej paczce były też pewnie starodawne wirusy, które nawet na VirusTotal są ledwo wykrywalne. Testowałem tam kiedyś wirusa rodem z Amigi czy Atari i też miały problem.
Testowanie na paczkach pokazuje w pewnym stopniu wykrywanie głównie starszych wirusów ale nie uwzględnia najnowszych zagrożeń oraz heurystyki.
Przeskanuj z ciekawości te same paczki Comodo AV a wyniki wykrywalności mogą być nawet lepsze pomimo tego, że jest to jeszcze znacznie mniej skuteczny antywirus od Aviry.
Testowałem na programie antywirusowym, który mam zainstalowany. Raczej nie będę instalował kolejnych, aby przetestować, bo zaśmiecę sobie cały system. Sprawdzałem też na bezinstalacyjnym skanerzeDr.Web CureIt i wypadł o wiele gorzej. Paczki mam w wersji rozpakowanej, więc przesłać nie mogę, a pakować się boję.
Te mniejsze paczki są łatwo dostępne w Internecie. Co do heurystyki, to ustawiłem ją na max. do tych 133 plików, których nie potrafiła wykryć i nic to nie pomogło. Chyba należałoby wysłać te pliki do laboratorium Aviry, aby dodali do bazy, a przynajmniej te bardziej popularne jak np. Balooch czy Courier, które wykrywa większość skanerów. Nie wiem jak jest z VirusTotal, ale inne multiskanery, jak np. VirSCAN czy Jotti, przekazują pliki producentom do aktualizowania baz. Mam nadzieję, że VirusTotal też tak robi.
crackerek napisał(a):Paczki mam w wersji rozpakowanej, więc przesłać nie mogę, a pakować się boję.
ja bym się bał mieć je rozpakowane..
crackerek napisał(a):Testowałem na programie antywirusowym, który mam zainstalowany. Raczej nie będę instalował kolejnych, aby przetestować, bo zaśmiecę sobie cały system. Sprawdzałem też na bezinstalacyjnym skanerzeDr.Web CureIt i wypadł o wiele gorzej. Paczki mam w wersji rozpakowanej, więc przesłać nie mogę, a pakować się boję. Te mniejsze paczki są łatwo dostępne w Internecie. Co do heurystyki, to ustawiłem ją na max. do tych 133 plików, których nie potrafiła wykryć i nic to nie pomogło. Chyba należałoby wysłać te pliki do laboratorium Aviry, aby dodali do bazy, a przynajmniej te bardziej popularne jak np. Balooch czy Courier, które wykrywa większość skanerów. Nie wiem jak jest z VirusTotal, ale inne multiskanery, jak np. VirSCAN czy Jotti, przekazują pliki producentom do aktualizowania baz. Mam nadzieję, że VirusTotal też tak robi.
Spakowanie ich niczym Ci nie grozi... Ja na twoim miejscu bałbym się mieć je rozpakowane, bo tylko Bóg wie co się może stać.
Rozpakowane wirusy testowałem już kiedyś, tylko w mniejszych ilościach. Bez podwójnego kliknięcia RACZEJ nic się nie stanie. Natomiast pakowanie wydaje mi się już bardziej ryzykowne, zwłaszcza np. z opcją ''Testuj zarchiwizowane pliki''.
Wysłałem kilka do laboratorium Aviry, jak dadzą do bazy to dostaną kolejne.
To spakuj bez testowania.
martini napisał(a):ja bym się bał mieć je rozpakowane..
Nie ma żadnego problemu przy rozpakowaniu paczki z wirusami. Jedynie uruchomienie wirusa, gdy nie posiadamy wirtualnego systemu, piaskownicy lub solidnego hipsa (nie ważne czy z piaskownicą) może być niebezpieczne!
Jurek ale po co ryzykować? ja dmucham na zimne..
martini napisał(a):Jurek ale po co ryzykować? ja dmucham na zimne..
W przypadku typowych paczek do testowania nie ma niebezpieczeństwa przy zwykłym rozpakowaniu z archiwum ale jakiś żartowniś może zrobić taką paczkę, która wstrzyknie wirusa do systemu podczas rozpakowania, dlatego istnieje pewne niebezpieczeństwo.
ja spotkałem sie kilka razy z takim przypadkiem.. potem bez formatu się nie obeszło..
martini napisał(a):ja spotkałem sie kilka razy z takim przypadkiem.. potem bez formatu się nie obeszło..
Gdybyś miał dobrego hipsa, ustawionego na maxa, to wówczas do tego by nie doszło. Poza tym najczęściej da się usunąć wirusa, stosując skanery na żądanie, Combofixa lub ręczne usuwanie po przeglądnięciu logu.
wtedy testowałem różne programy av.. teraz mam comodo + geswall i tego nie zmieniam..
Jak otworzyszdużo wirusów nie ma szansby coś sie nie działo z systemem ale dużej ilości nie wiem czy By najlepszy Hips uratował
Najlepiej to zaznaczyć te parę tysięcy i wcisnąć Enter.
crackerek napisał(a):Najlepiej to zaznaczyć te parę tysięcy i wcisnąć Enter.
Nie przypuszczam aby wirusy w paczkach występowały w plikach setup a więc takie działanie wcale nie musi być niebezpieczne a poza tym ustaw Host Protection Outposta na maxa i spróbuj uruchomić jakikolwiek wirus w systemie. Jeżeli nie zezwolisz, to praktycznie nie ma takiej możliwości.
Większość z nich jest w formacie .exe lub .com, czyli kliknięcie pewnie skutkowałoby infekcją.