Тесты с настройками по умолчанию

Здесь проводятся тесты антивирусного ПО. Обсуждение в подфоруме!!!
Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 21 май 2012, 23:49

Правила тестов таковы. Тесты проводить на виртуалке: VirtualBox, VMware, чтобы избежать заражения реальной системы!
Просьба! НЕ отправлять файлы в ВирЛабы! Сначала тестируем продукты, потом после теста можно отправить. Если файлы сразу отправлять в вирлабы и так будет продолжаться, то с детектом далеко не уйдем. Сканирование - это как последний пожарный вариант и он важен только в конце тестов для подведения результатов. Сканирование вначале - это пустышка!
Так что сначала запускаем файлы... :wink:


1. Устанавливаем все обновления на винду.
2. Устанавливаем Java, Adobe Reader, Adobe Flash Player.
3. Устанавливаем Hitman Pro, MBAM, CCleaner, CCE (где KillSwitch)
4. Устанавливаем антивирусный продукт, который собираемся тестировать. Некоторые продукты удаляют некоторый софт считая их либо вирусами, либо конкурентами. Например, MBAM, поэтому ставим заново и добавляем в исключения, если понадобится.

Методы тестов!
DFT - это Default Test, т.е. тест по умолчанию. В дальнейшем он будет маркировать тесты, чтобы не было путаницы.
Результаты, как и сам весь процесс теста прячем под тег hide=5 - это пока так.

Пример оформления
[hide=1]

Код: Выделить всё

[quote][b]DFT №?. ? файлов[/b][/quote]
[b]VMware Workstation 14
Windows 7 x86 SP1
[/b]
[hide=1][spoiler=Настройки][/spoiler]
[spoiler=Сканирование][/spoiler]
[size=150][b]Остаток:[/b][/size]
[size=150][b]Детект: 0%[/b][/size]
[spoiler=ЗАПУСК][/spoiler]
Очистка. Перезагрузка.
[spoiler=ПОСЛЕ]http://up2sha.re[/spoiler][/hide]

[size=200][b][color=#008000]Тест пройден![/color][/b][/size]
[size=200][b][color=#BF8000]Тест провален![/color][/b][/size]
[size=200][b][color=#BF8000]НЕ РЕКОМЕНДУЕТСЯ![/color][/b][/size]
[size=200][b][color=#BF0000]Тест провален![/color][/b][/size]
[size=200][b][color=#BF0000]Категорически НЕ РЕКОМЕНДУЕТСЯ![/color][/b][/size]

Обсуждение тестов в других разделах форума!

Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 23 авг 2012, 22:06

Test 111 - 20 файлов [spoiler][youtube]pB8Kc9JNJAY[/youtube][/spoiler]

VirtualBox 4.1.20 r80170
Windows 7 x86 Ultimate SP1
NoVirusThanks EXE Radar Free Edition 2.6.5.0


ЗАПУСК
Однотипные алерты постить не буду, но покажу, как они выглядят. После блокирования, внизу справа был алерт

Изображение Изображение

Большинство не являлись приложением Win32.


ДО
ИзображениеИзображение


Очистка. Перезагрузка.

После
см. ДО


+

"" wrote:
Винлок
[spoiler]Изображение[/spoiler]



ЗАПУСК
Изображение + алерт внизу справа. см. ЗАПУСК 20 файлов.


Перезагрузка.

+

п.с. Хорошо бы его еще на фейки проверить и после можно "осторожно" подумывать об его установке.
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 06 сен 2012, 20:29

Trojan.Ransom - Epubb

VirtualBox 4.2.0 build 80444 RC3
Windows 7 x86 Ultimate SP1
SpyShelter Firewall 1.0


ЗАПУСК
Второй алерт - это запуск переименованного файла с vir на exe.
ИзображениеИзображение


ДО
ИзображениеИзображениеИзображение


Очистка. Перезагрузка.

ПОСЛЕ
ИзображениеИзображениеИзображение
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 06 сен 2012, 21:25

6х Zbot

VirtualBox 4.2.0 build 80444 RC3
Windows 7 x86 Ultimate SP1
SpyShelter Firewall 1.0


ЗАПУСК
ИзображениеИзображениеИзображение
ИзображениеИзображениеИзображение


ДО
ИзображениеИзображениеИзображение


Очистка. Перезагрузка.

ПОСЛЕ
ИзображениеИзображениеИзображение
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 07 сен 2012, 19:00

Security писал(а):Тест №6. 90 файлов

VirtualBox 4.2.0 build 80444 RC3
Windows 7 x86 Ultimate SP1
SterJo Portable Firewall 3.0


ЗАПУСК
Изображение
ИзображениеИзображение
ИзображениеИзображениеИзображение
ИзображениеИзображениеИзображениеИзображение

Дальше все также с запуском, а на некоторые вообще никакой реакции, только сообщение из трея, что он коннект в Интернет заблокировал, т.к. файлы пытались вылезти в Интернет..


ДО
Изображение
Изображение
Изображение
Изображение


Очистка. Перезагрузка.

ПОСЛЕ
При загрузке рабстола появились алерты (чайники бы сделали тоже самое) :
ИзображениеИзображение


Тест провален! Проверку сделать нельзя ни Killswitch, ни Хитменом, ни МБАМ. SterJo Portable Firewall промолчал тоже! :(
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 08 сен 2012, 18:51

57 malware

VirtualBox 4.1.22 build 80657 Final
Windows 7 x86 Ultimate SP1
SpyShelter Firewall 1.0

При установке был выбран - Высокий Уровень, т.е. по умолчанию.

ЗАПУСК
ИзображениеИзображениеИзображениеИзображениеИзображениеИзображение
ИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображение
ИзображениеИзображениеИзображение
ИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображениеИзображение
ИзображениеИзображениеИзображениеИзображениеИзображениеИзображение
ИзображениеИзображениеИзображениеИзображение


ДО
Изображение
Изображение
Изображение
Изображение


Очистка. Перезагрузка.

ПОСЛЕ
ИзображениеИзображениеИзображение

Изображение
Изображение
Изображение
Изображение
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 09 сен 2012, 22:23

Опять материал от клиента, в этот раз систему защищает касперский 2012, базы актуальные, настройки в умолчании. Хитман сразу обнаружил активный процесс, далее и KillSwitch подтвердил, файл находился в системной директории Windows, имел скрытый атрибут
скриншоты
Изображение
Изображение
Изображение

Больше в системе никаких деструкций не обнаружено, просьба данный файл использовать для тестов только в разделе тестовой площадки, а вот своё мнение выкладываем здесь.

VirtualBox 4.2.0 Build 80667 RC4
Windows 7 x86 Ultimate SP1
SpyShelter Firewall 1.0


ЗАПУСК
ИзображениеИзображение


ДО
Изображение
Изображение
Изображение


Очистка. Перезагрузка ИзображениеИзображениеИзображение

ПОСЛЕ
Изображение


п.с. Завтра на другом прокручу.
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 19 сен 2012, 19:20

INFO
Сканирование, если система не заражена - это ничего не дает. Значит, попробуем заразить и просканировать.
Сначало заразим Trojan Zbot, а потом просканирую, на случай, если со вторым все заблокируется.
Настройки на дефолте, но там и настраивать в принципе нечего.


VirtualBox 4.1.22 build 80657 Final
Windows 7 x86 Ultimate SP1

Изображение

Ransomware
[spoiler]Изображение[/spoiler]


ЗАПУСК
Изображение


Trojan Zbot

ЗАПУСК + Полный СКАН Trojan Zbot
При запуске файл запустился и пропал...
Изображение
Изображение
Изображение


:(
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 21 сен 2012, 19:29

97 malware

VirtualBox 4.1.22 build 80657 Final
Windows 7 x86 Ultimate SP1

Изображение

Сканирование
Изображение


Изображение - 59,79%

Хотел запуск попробывать, но попал на блокер - все Изображение
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 21 сен 2012, 21:00

97 malware

VirtualBox 4.1.22 build 80657 Final
Windows 7 x86 Ultimate SP1

Изображение

Сканирование
Точный график показать не могу, т.к. были алерты и я выбрал не заблокировать, а удалить. Потом делал сканирование, поэтому будет разница в результате.


Изображение - 30,92%

Слабоват детект.
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 22 сен 2012, 01:12

Trojan Backdoor

VirtualBox 4.1.22 build 80657 Final
Windows 7 x86 Ultimate SP1

Изображение

Настройки
Изображение

Сканирование
Изображение

ЗАПУСК
Изображение


Очистка. Перезагрузка.

ПОСЛЕ
ИзображениеИзображение
Изображение


97 malware


Распаковка
В процессе распаковки были алерты об обнаружении угроз. Файлы удалялись.
Изображение

СКАН
Изображение


Изображение - 23,71%

Остатка много :(
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 22 сен 2012, 14:43

System Progressive Protection - Winwebsec

VirtualBox 4.1.22 build 80657 Final
Windows 7 x86 Ultimate SP1

ИзображениеИзображение

ЗАПУСК
ИзображениеИзображениеИзображение

Изображение

После блокировки. Фейк немного поработал и пропал.


Очистка не работает. Перезагрузка.

ПОСЛЕ
Изображение


Повторная перезагрузка помогла раза с 3-го.

ПОСЛЕ
ИзображениеИзображение
Изображение

Тест провален!

Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 22 сен 2012, 16:22

System Progressive Protection - Winwebsec

VirtualBox 4.1.22 build 80657 Final
Windows 7 x86 Ultimate SP1

Изображение

НАСТРОЙКИ
Изображение
Изображение
Изображение
Изображение


ЗАПУСК
ИзображениеИзображение


СКАН
Не успел на алерте нажать, выскочило сообщение и после - фейк:
Изображение

Хотел потом повторно сделать скан или попытку заблокировать, но ArcaVir пропал из трея.


Очистка не работает. Перезагрузка.

СКАН ArcaVir
Изображение


ПОСЛЕ
ИзображениеИзображение
Изображение

Тест провален!

Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 15 окт 2013, 12:05

222 samples

VMware Workstation 10.0.0 Build 1295980
Windows 7 x86 SP1
Avira EU-Cleaner 15.10.2013

СКАН
Изображение

Изображение

Остаток: Изображение
Детект: 91,89%
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 15 окт 2013, 12:15

Тест 34. 7 файлов

VMware Workstation 10.0.0 Build 1295980
Windows 7 x86 SP1
Avira EU-Cleaner 15.10.2013

СКАН
Изображение

Остаток: Изображение
Детект: 0%
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 15 окт 2013, 12:34

Тест 34. 7 файлов

VMware Workstation 10.0.0 Build 1295980
Windows 7 x86 SP1
Dr.Web CureIt! 8.2.0 15.10.2013

СКАН
Изображение

Изображение

Остаток: Изображение
Детект: 14,28%
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 15 окт 2013, 12:58

222 samples

VMware Workstation 10.0.0 Build 1295980
Windows 7 x86 SP1
Dr.Web CureIt! 8.2.0 15.10.2013

СКАН
Изображение

Изображение

Остаток: Изображение
Детект: 73,42%
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 15 окт 2013, 13:11

Тест 34. 7 файлов

VMware Workstation 10.0.0 Build 1295980
Windows 7 x86 SP1
Norman Malware Cleaner 2.08.08 15.10.2013

Изображение
СКАН
Изображение

Остаток: Изображение
Детект: 14,28%
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 15 окт 2013, 13:19

222 samples

VMware Workstation 10.0.0 Build 1295980
Windows 7 x86 SP1
Norman Malware Cleaner 2.08.08 15.10.2013

Изображение
СКАН
Изображение

Остаток: Изображение
Детект: 90,54%
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 02 ноя 2013, 10:35

Тест 40. 22 файла

VMware Workstation 10.0.1 build-1379776
Windows 7 x86 SP1
F-Prot Antivirus 6.0.9.6

Изображение
Изображение
Сканирование
Изображение

Остаток: Изображение
Детект: 13,63%
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"


Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1750
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Re: Тесты с настройками по умолчанию

Непрочитанное сообщение CIS » 02 ноя 2013, 12:25

Тест 40. 22 файла

VMware Workstation 10.0.1 build-1379776
Windows 7 x86 SP1
Spybot Search & Destroy 2.2.21.0

Изображение
Сканирование
При скане обнаружил все, но кнопка удаления НЕ активна. Было принято решение Измельчить Файлы.
Изображение

Остаток: Изображение
Детект: 100%
INFO
Изображение
Изображение
Изображение
Изображение
Только запуск в тестах покажет на что способен продукт! Александр Невский говорил: "Кто к нам с вирусом прийдет, тот в песочнице Comodo и погибнет!"



Вернуться в «Тестовый Форум»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость