SafeGroup

Otóż postanowiłem przeprowadzić testy oprogramowań antywirusowych na zainfekowanych systemach tymże zagrożeniem oraz próbując je uruchomić przy już zainstalowanym av.
Wyniki (aktualne na 16.11.2012 godz. 20:57)

Zwycięzcy testu:

1. Emsisoft Anti-Malware
   
2. Dr.Web 7.0
   
3. Norman Security Suite Pro
   
4. Webroot SA
   
5. G Data IS 2013
   
6. Kaspersky Internet Security 2012
   
7. Comodo Internet Security Premium 2012
   
8. Avg Internet Security 2012
   
9. Bitdefender Internet Security 2013
   
10. Avast Internet Security 7.0
    
11. Norton Internet Security 2012
    
12. Trustport Internet Security 2013
    
13. Avira Internet Security 2012
    
14. Virusbuster Internet Security
    
15. Trend Micro Internet Security Titanum 2012
    
16. Eset Smart Security 5
    
17. Panda Cloud 2.0
    
18. Kingsoft Antivirus 2012
    
19. STOPzilla
    
20. Panda Global Protection 2013
    
21. Ikarus AV
    
22. Twister AV
    
23. VirusBlokAda
    
24. Rising Internet Security
    
25. Kaspersky Internet Security 2013
    
26. Trend Micro 2013

Niestety jak do tejpory zaledwie kilka programów takich jak : bitdefender, Norton, Avast ,Emsisoft, Trustport, Avira, Kingsoft, Virusbuster, Eset przeszły test w stu procentach, gdyż jako jedyne uruchomiły się po restarcie z działającym wirusem, a następnie pokonały go. Pozostałe aplikacje, no cóż, nieprzetrwały restartu , jednak albo pokonywały wirusa automatycznie w trakcie jednej z prób ( Kaspersky, Avg ) lub wymagały ręcznej obsługi klienta, tudzież należało czekać na aktualizację baz sygnatur wirusów. Co by nie było każdy program , który ma godną autoochronę- test zalicza .

Przegrani:

Klęskę poniosło kilka znanych wydań (wirus rozmnożył się, działał w procesach , blokował pliki .exe, nie mogłem wyłączyć go w żaden sposób za pomocą AV), dodatkowo , co przerażające , wirus wyłączył procesy antywirusównawet kiedy były uruchomione bez restartu .
McAfeepotrafił usunąć zagrożenie tylko w trybie awaryjnym iw trakcie pełnego skanu. Również świadczy to o niejakim kalectwie modułów ochronnych, więc amerykański gigant nie przechodzitestu.
F secure o ile definicji dostarczanych przez bitdefendera ma dużo i zapewne dość skuteczną ochronę DeepGuard, to niestety, ale na zainfekowanym systemie z kiepską autoochroną nie ma szans w starciu z LiveSecurity.

1. mks_vir
   
2. PcTools AV Free
   
3. McAfee Total Protection/Av plus 2012
   
4. FileMedic
   
5. F Secure Internet Security 2012
   
6. Ashampoo AntiMalware
   
7. Bullguard Internet Security 2012
   
8. Ad-Aware 2012
   
9. MalwareSecure
   
10. Roboscan
    
11. Microsoft SE
    
12. Vipre Internet Security 2012
    
13. McAfee linia produktów 2013
    
14. F secure Internet Security 2013

Screeny z testów dostępne w recenzjach i kolejnych postach.
Już wkrótce kolejne programy.

A jak reszta antywirusów?
Podasz pełne wyniki?

Tak, jak tylko sprawdzę następne.

rogacz napisał(a):A jak reszta antywirusów?
Podasz pełne wyniki?

"... Już wkrótce kolejne programy."

Czytajcie dokładnie.. nikt nie jest w stanie w pare minut podać wyników tak wielu programów naraz..

alex1155to jak dasz radę to sprawdzi TrustPort IS 2013
Oczywiście wiem że nie naraz wszystkich świętych , jak znajdziesz wolną chwilę w swoim napiętym kalendarzu +

Trustport usuwa tego typu zagrożenia za pomocą ochrony heurystycznej.

Podczas testów najpierw uruchamiałeś Live Security, a później próbowałeś instalować programy antywirusowe. Czy przy wyłączonym programie antywirusowym uruchamiałeś Live, a potem próbowałeś uruchomić program zabezpieczający ?

Co do tych testów to jak chcesz to podeślij mi tego sysmaka to sprawdzę go na kilku AV.

Różnie tzn.najpierw uruchamiałem,ale póżniej musiałem go zmylić (zmienić lokalizację) żeby móc zainstalować w ogóle Av, następnie włączałem kolejne wydania. Live Security jest stale dostarczany na forum MalwareLab. Ten najlepszy i najostrzejszy jest już wykrywany przez wiodące firmy. Trzeba czekać aż tachion i Waves znajdą kolejne

Dodano: 16 lip 2012, 16:15

Jeśli ktoś w Was ma zainstalowaną maszynę wirtualną i trochę czasu to zapraszam na PW.

Comodo Internet Security vsLive Security Platinum.


Zainstalowanie CIS i pobranie aktualizacji. Następnie wyłączenie wszystkich funkcji, oraz zamknięcia aplikacji. Rozpakowałem archiwum z Live Security Platinum. Uruchomienie pliku spowodowało infekcję systemu. Jak widać program pojawił się w procesach:

[Aby zobaczyć linki, zarejestruj się tutaj]

A oto nasza gadzina

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Wszystkie uruchomione aplikacje zostały zamknięte, a próba uruchomienia czegokolwiek kończyła się niepowodzeniem. Jak widać szkodnik skutecznie zablokował system i nie było możliwe kontynuowanie pracy na komputerze. Następnie wykonałem restart i uruchomiłem system w trybie awaryjnym. Następnie uruchomiłem CIS i włączyłem wszystkie moduły.

[Aby zobaczyć linki, zarejestruj się tutaj]

Po restarcie i normalnym uruchomieniu komputera pokazuje się komunikat D+, oczywiście blokuję

[Aby zobaczyć linki, zarejestruj się tutaj]

Można powiedzieć, że na tym się kończy przygoda bo obydwie aplikacje są uruchomione. Ale coś jednak się zmieniło, a to, że można uruchamiać wszystkie aplikacje zainstalowane w systemie i szkodnik ich nie blokuje. Nie sprawdziłem ile czasu trwało dodanie aktualizacji do CIS, bo byłem ostatnio zajęty, ale dzisiaj po jego zaktualizowaniu Live Security Platinum został zniszczony

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

A oto co pokazały inne skanery:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Oczywiście jeśli CIS byłby uruchomiony to nie dopuścił by do infekcji. Bez ingerencji użytkownika to nie możliwe. Dziękuję

PS:Skan nic nie wykrył.

Świetny test, lubię taką metodę testów - ochrona na zainfekowanym systemie . Mam prośbę - mógłbyś przetestować Pandę? Jestem ciekaw czy ten skaner behawioralny na prawdę działa.

Jeżeli on wyłączy Pandę i uruchomi LSP to pewnie będzie po teście

Eru napisał(a):Jeżeli on wyłączy Pandę i uruchomi LSP to pewnie będzie po teście

Tak pewnie będzie ale dajmy jej szansę .

Promototo dziękuję, nie zostawiłeś mojego testu w chwili tak mocnej awarii:-) Akurat Comodo jest na tyle silnym programem, że to była formalność. Defense plus ładnie blokuje działania szkodnika choć nie wyłącza ich w całości. Następne programy chcę już jednak sprawdzać w trochę inny sposób, jeśli ktoś z Was ma czas i chęci do potestowania to zapraszam do kontaktu.

Flash999 napisał(a):Świetny test, lubię taką metodę testów - ochrona na zainfekowanym systemie . Mam prośbę - mógłbyś przetestować Pandę? Jestem ciekaw czy ten skaner behawioralny na prawdę działa.

Jak dobrze pójdzie juto zrobię NIS, a następna będzie Panda

promototo chcesz wersję cloud czy pełną?

alex1155 napisał(a):promototo chcesz wersję cloud czy pełną?

Ja wezmę darmową

A ja jestem ciekawy jak StopZilla! by sobie poradziła Kiedyś uważana niby za program wątpliwej reputacji.

alex1155 napisał(a):promototo chcesz wersję cloud czy pełną?

Rozumiem, że przetestujesz płatną ?

No tak choć wolałem cloud ze względu na fakt, że płatna to muł Ale teraz już nie ma sensu się w nią bawić , skoro niedługo wyjdzie finał 2013. Zajmę się kingsoftem:-)

alex1155 napisał(a):No tak choć wolałem cloud ze względu na fakt, że płatna to muł Ale teraz już nie ma sensu się w nią bawić , skoro niedługo wyjdzie finał 2013. Zajmę się kingsoftem:-)

No tak. Zresztą większość i tak używa darmowej i na niej trzeba zrobić rzeź