SafeGroup

Chciałbym przedstawić mój pierwszy test ProActiv programów zabezpieczających.
Do testu wybrałem 9programów zabezpieczających w którychwyłączyłemmoduł antywirusowy na potrzeby testu, są to;

1.NIS 2012 beta
2.KIS 2012 beta
3.Emsisoft A-M
4.AVG IS 2011
5.Avast IS 6
6.Eset SS 5 beta
7.Comodo Premium bez modułu antywirusowego
8.Avira Premium
9.SysWatch Personal

Programy testowałem na maszynie wirtualnej VMware 7.1.4 z zainstalowanym systemem operacyjnym Windows XP Home Edition SP3.

Do testu użyłem paczkę 25malware wszelakiej maści, poniżej screen

[Aby zobaczyć linki, zarejestruj się tutaj]

Wynik Testu:

Avast IS 6

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Wynik Avast IS 6 - FAIL , nie przeszedł testu proactiv , restarty komputera,system się uruchamia, czyste procesy komputera, zainfekowany rejestr komputera.

Avira Premium

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Wynik Avira Premium - FAIL , nie przeszła testu proactiv , restarty komputera, system się uruchamia, zainfekowane procesy i rejestr w komputerze.

AVG IS 2011

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Wynik AVG IS 2011 - FAIL , nie przeszedł testu proactiv , restarty komputera, system się uruchamia, czyste procesy w komputerze, infekcja w rejetrze.

Emsisoft A-M

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Wynik Emsisoft A-M - FAIL ,nie przeszedł testu proactiv , restarty komputera, system się uruchamia, zainfekowane procesy i rejest w komputerze.

Eset SS 5 beta

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Wynik Eset SS 5 beta - FAIL , nie przeszedł testu proactiv , restarty komputera, system się uruchamia, zainfekowane procesy i rejestr w komputerze.

NIS 2012 beta

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Wynik NIS 2012 beta - FAIL , nie przeszedł testu proactiv , restarty komputera, system się uruchamia, zainfekowane procesy i rejestr komputera.

KIS 2012 beta

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Wynik KIS 2012 beta - PASS , test zaliczony , brak restartów komputera, czyste procesy i rejestr w komputerze. Umieścił pliki w grupie nizaufanych , blokując wszystkie alerty, prawdopodobnie na podstawie detekcji sygnatur plików.

SysWatch Personal

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Wynik SysWatch Personal - PASS , test zaliczony, brak restartów komputera, czysty rejestr i procesy komputera.Mocny bloker, który w trybie restricted mode, nie chce praktycznie nic uruchomić, a tak nie powinno być.

Comodo Firewall - Defense + na wyłączonym skanowaniu w chmurze, odłączony od internetu

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Wynik Comodo Firewall - PASS , test zaliczony , brak restartów, brak infekcji w pamięci i rejestrze komputera.

Podsumowując - z9programów zabezpieczających, w teście ProActiv spisały się tylko 3- Comodo, Kaspersky i SysWatch Personal , pozostałe nie spełniały oczekiwań.

Poniżej przedstawiam Wam wykresy z I testu proactiv;

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Dziękuję Wszystkim za cierpliwość, będzie kontynuacja tego rodzaju testów, komentarze mile widziane.

Test Performed by andrzej76 - The head of AV''s tests - safegroup.pl

spoko teścik, nortonek całkiem nieźle

Wyniki ciekawe. Kurcze, może warto przejść na KISA. No ale to dopiero pierwszy test.
A ten bardzo udany :-)

Dlaczego nie ma kompletnie żadnych zrzutów z operacji SONAR?

Jako, że jestem trochę wtajemniczony w ten test to powiem, iż CIS łapał wszystko sygnaturami w chmurze z blokera behawioralnego(później mu to wyłączyliśmy) - podobnie jak KIS, tylko, że KIS wykrytą próbkę od razu dawał na "Untrusted" prawa, więc KIS też by pogrzeszył alertami, gdyby ich nie wykrywał .

Bo Sonar był nieaktywny, jak wyłączysz w nim (NIS) antywirusa to automatycznie Sonar też się wyłącza, działa tylko Insight.

Aha, spoko.

Eugeniusz napisał(a):Aha, spoko.

Dokładnie, co ten NORTON robi
Nie można testować.
Za pewne z SONAREM by wypadł lepiej.
Co myślicie o teście proactive na 3 swieżynkach codziennie, przez tydzień?

Jędrek świetny teścik

Dokładnie, co to Comodo robi , bez Defense+ leży.

Odpowiadasz mi ironią na ironię
Twoje "Aha,spoko" było ironiczne czy nie?
Masz zarzut do NISa, że przy wyłączeniu AV SONAR też automatycznie się odhacza czy do Andrzeja?

Eugeniusz napisał(a):Dokładnie, co to Comodo robi , bez Defense+ leży.

Ahh ty i te twoje jakże filozoficzne wywody

Comodo leży bez D+, a NIS leży bez Sonara - tak jak KIS by leżał bez HIPS''a zapewne

Nie ma sensu używać w dzisiejszych czasach czegoś takiego jak AV w real-time, co innego wykorzystać go do skanowania raz na tydz czy tam miecha systemu.
Jak sobie lapka kupię to walnę na nim Linux''a i zacznę go poznawać lepiej aby potem kto wie może postawić go na kompie "domowym" bo nie będę się musiał przejmować wirusami

A jak, co mi tam
Moje spoko było... hmm odrobina ironii ale i zrozumienia. Wiadomo na czym opiera się Norton (SONAR i Quorum) a na czym Comodo (piaskownica i HIPS?).
Nie mniej, chylę czoło za wykonaną pracę.

Bardzo zacny test, który mnie umocnił w przekonaniu, że nie potrzebuję antywirusa w real-time.
Dziękuje za kawał dobrej roboty, piwko się należy po robocie!

najlepiej kaspersky wypadł co do comodo to pyta i nigdy nie wiadomo czemu trzeba zgadywać czy zezwolić

A że jak KIS wyświetli alert to wszystko jest oczywiste (tutaj nie wyświetlał tylko z góry blokował dla potwierdzonego malware).

nie mając zainstalowanego AV Comodo wraz skanuje w chmurze czyli po protu działa jako AV..
Dzięki za test..
gdyby była możliwość to chętnie zobaczył bym jak sprawdza się Emsisoft Mamutu..

Eru napisał(a):Comodo leży bez D+, a NIS leży bez Sonara - tak jak KIS by leżał bez HIPS''a zapewne

Dokładnie , więc ocenę tego testu pozostawiam bez komentarza.
Za wkład i chęci wielkie gratki Andrzej , ale test kompletnie nie jest miarodajny, i nie można jego wyników brać pod uwagę.

Skanowanie w chmurze w Defense + było wyłączone w Comodo i od neta był odcięty, jest to na screenie.

---

Dodano: 16 maja 2011 22:06

Mamutu, Outpost, DefenseWall i GeSwall, TheatrFire w drugiej części będzie.

GeSWall pewnie na połowie zaliczy BSODA