условия за изпитване
- KIS използва за тичане Windows 10 за другия - Windows 7 SP1 x64 Maximum
- Ние използвахме стандартните опции и настройки за инсталиране, с изключение на Kaspersky и DrWeb - те бяха допълнително зададете парола за достъп до управлението на
- текущия потребител е в групата на администраторите. Process Hacker тече през Run като администратор
Методи за изпитване
- текстов файл е създаден със съдържанието на «Х5о! P% @ AP [4 \ PZX54 (P ^) 7CC) 7> $ EICAR-СТАНДАРТ-с антивирусната TEST-FILE! $ H + H *», преименувана изпълнимия файл и eicar.com опаковани в архива с парола
- разопаковането на файлове и работи, ние сме убедени, на вашата инсталация - файл или премахната или блокирани
- направени опити да спрат процеса на службите за сигурност в реално време от вируси - Прекратяване (в някои случаи -. Прекратете Tree-долу е посочено отделно), както и да спре работата си - да спре, последвано от възстановяване - Resume
- файл се разопакова отново и или работят или да продължи да блокира Antivirus
Можете да манипулират процесите в ръчен режим или от командния ред. Например:
процес -ctype ProcessHacker.exe -С -cobject dwengine.exe -caction прекрати
ProcessHacker.exe -C процес -ctype -cobject dwengine.exe -caction преустанови
Това е поглед успешен и да се предотврати стартирането eicar.com. в случай на блокиране на антивирусен софтуер съобщи отказ на достъп, в случай, че тичам антивирусен заобикаляйки - OS пише, че не е изпълним файл.
Тест антивирусна
- Avast! Free Antivirus 04.10.2233
- Avira Antivirus 15.0.13.210
- Dr.Web Security Space 11.0
- ESET NOD32 Antivirus 9.318.24
- Kaspersky Endpoint Security 10 SP1 10.2.2.10535
- Kaspersky Internet Security 16.0.0.614
- McAfee Internet Security (McAfee SecurityCenter 14.0.1029, защита от вируси и шпионски софтуер McAfee 18.0.204)
- Norton Internet Security 22.5.4.24
- 360 Общо за сигурност 8.0.0.1046
Avast! Free Antivirus 04.10.2233
а) е опит да се спре този процес. Неуспешно. Avast! Не спира да е от неговите процеси, отчитането да се откаже достъп.
б) е опит да се спре този процес. Неуспешно. Avast! Не се спре някой от процесите, отчитането да се откаже достъп.
- антивирусен спирка: невъзможно
- тежест: нула
Avira Antivirus 15.0.13.210
а) е опит да се спре процеса (Прекратяване на дърво). Първите два пъти причиняват рестарта на услугата, за трети път - да я спре. могат да бъдат стартирани вируси.
б) е опит да се спре този процес. Тя причинява силна спирачка, но работеща система. Можете да разопаковате вируса и да го стартирате.
- антивирусен стоп: пълен
- степента на опасност: максимална
Dr.Web Security Space 11.0
а) е опит да се спре този процес. Отивате дълъг рестартиране на услуги (5-6 секунди), по време на които вирусът може да бъде разопакован и да го ползвате безопасно преди Dr.Web. И накрая, да изтриете файла.
б) е опит да се спре този процес. Блокове стартирането на нови програми (под формата на висящи), можете да работят с вече работи диригента и рН. При възобновяване на Dr.Web процес продължава, както обикновено. Забележка. Ако прекрати процеса, за да го спре dwengine.exe окачване. процесът се преустановява за неопределен дълъг период от време и не отговори на вируси, което възлиза на пълно изключване на услугата.
Резултати.
- антивирусен стоп: пълен
- степента на опасност: максимална
ESET NOD32 Antivirus 9.318.24
а) е опит да се спре този процес. Отивате mgnovennyyperezapusk услуга. Очевидно е, че се променя PID на процеса обаче ръчно да стартирате вирусът няма да успее.
б) е опит да се спре този процес. Блокове стартирането на нови програми (под формата на висящи), можете да работят с вече работи диригента и рН. След подновяването на антивируса на процес продължава нормалната си работа.
- антивирусен спирка: невъзможно
- тежест: нула
Kaspersky Endpoint Security 10 SP1 10.2.2.10535
а) е опит да се спре този процес. Първи метод GUI (Прекратяване), генерирани от explorer.exe. който веднага се рестартира услугата като процес на дете. На следващо място, изпълнява Прекратяване Tree относно процеса на мозъка. Той се появява отново, но един. Прекратяване на извършване на него. след това отново, и по-Kaspersky ние не наблюдаваме. могат да бъдат стартирани вируси.
б) е опит да се спре този процес. Блокове стартирането на нови програми (под формата на висящи), можете да работят с вече работи диригента и рН. Няколко минути по-късно KES услуга спира. могат да бъдат стартирани вируси. Ако процесът е GUI пред тази спирка, услугата започва отново. Ако спрете - услуга е спряна за постоянно.
- антивирусен стоп: пълен
- степента на опасност: максимална
Kaspersky Internet Security 16.0.0.614
а) е опит да се спре този процес. Изборът на двата процеса, след три опита, те вече не се появяват. могат да бъдат стартирани вируси.
б) е опит да се спре този процес. Блокове стартирането на нови програми (под формата на висящи), можете да работят с вече работи диригента и рН. След възобновяването на процеса на анти-вирус го спира цялата система се нуждае от твърд рестарт на операционната система.
- антивирусен стоп: пълен
- степента на опасност: максимална
McAfee Internet Security 18.0.204
а) е опит да се спре този процес. Процесът се включва веднага, но след третия опит да се откажа. могат да бъдат стартирани вируси.
б) е опит да се спре този процес. могат да бъдат стартирани вируси. След продължаване на услугата изтрива файла.
- антивирусен стоп: пълен
- степента на опасност: максимална
Norton Internet Security 22.5.4.24
а) е опит да се спре процеса (Прекратяване на дърво). Първите два пъти - рестартиране на услугата, за трети път - това е нещо като спиране. И тук започва най-интересното момента в целия тест. Въпреки факта, че спира услугата потвърждават статута си в services.msc и процеси в отсъствието на KH. Nortonprodolzhal премахване на вируси. както е видно от записите в дневника след употреба стартиране на услуги. Смяташе се, че Norton се получава за такива манипулации и скрива процеса включително на Метод Hacker. Браво!
б) е опит да се спре този процес. Блокирани стартирането на нови програми (под формата на висящи), можете да работите с вече работи диригента и рН. След подновяването на антивируса на процес продължи нормалната си работа.
- антивирусен спирка: невъзможно
- тежест: нула
360 Общо за сигурност 8.0.0.1046
а) е опит да се спре protsess.Terminate на дърво по главата по време на процеса прави и трите наведнъж и за винаги. Общо победа!
б) е опит да се спре този процес. Осъществяване на процедури върху главата по време на очаквания старт на блокове от всяка програма. След подновяването на антивируса на процес продължи нормалната си работа.
- антивирусен стоп: пълен
- степента на опасност: максимална
Получената маса
Какъв е този тест? Най-малко - трябва да си помисля. Вътрешен антивирусен софтуер неприятно изненадан: ние бяхме напълно сигурни, че Kaspersky и Dr.Web показват примерни резултати. Avast!. NOD32 и Norton - нашият аплодисменти!
Бих искал да ви кажа малко за тестовете като такива, както и от избора на антивирусна. Всеки, който се занимава с антивирусна защита, знае, че за сравнение антивирусен софтуер на тяхната основна функция е практически невъзможно за всички антивирусни има вирус, който той няма да се открие или премахнете неправилната (тук и по-долу имаме предвид вируси зловреден софтуер). Всички тестове за вируси е абсолютно безполезен.
Защо безполезни аматьорски антивирусни тестове за вируси?
Това често се случва, че някои от файловете за изтегляне на потребители открити някъде в архивите на хиляди вируси, както и някои хора започват да се измери на форума - кой хвана някакъв антивирусен по-дълго. Проблемът тук е липсата на разбиране от мнозинството дори напреднали потребители, които антивирусна защита обикновено е само на действителните вирусите.
Каква е реалната вируса. Този вирус, който има достатъчно разпределение в даден момент и представя определена опасност. Напиши вирус, който пропуснете всички антивирусен софтуер, за по принцип не е проблем на сериозен програмист, просто напишете обвивка (да не се бърка с историка), и се връща всеки злонамерен код. По този начин, ако са част от антивирусната програма открие вирус на сайтовете със съмнително съдържание, а от друга страна, не е - то това не е предимство за първия, тъй като този вирус обикновено съществува само в този сайт и в няколко други десетки същите нещастници.
В този контекст, има и друг момент. Ако антивирусната компания постави в своята вирусната база данни описва всички познати вируси с нея, такава база ще има размер на няколко гигабайта, както и проверка на всеки файл ще отнеме няколко секунди. Антивирусните компании трябва да се намери баланс между сигурността и производителността на съвременните компютри. По този начин, всички тези фирми почистват тяхната база данни на вирусните неподходящи записи. Критерият значение вируси всяка компания със собствени: някой е изтрил от вирусите, които не са се срещали в продължение на повече от 10 години, някой - повече от 5 години, ако вирусът не се използва широко, един производител ще изтрие сведения за нея в една година, а от друга - изтрива и т.н. и т.н. Ако свеж и по-сериозно счупи вируса, откриване на само един от неговите Antivirus, не означава нищо, следващия път, когато антивирусен самия софтуер може да бъде в няколко "губещи". С други думи, на теста по форумите намери някъде вируси нямат значение.
Защо безполезни антивирусна професионален тест за вируси?
Ами, за начало прави своя професионален? На първо място - компилация от действителната вируса, т.е. тези, които са широко разпространени по време на изпитания и са доста опасни. Тези тестове не може да се вярва за банална причина: много от тях са предубедени и оборудвана за спонсорите и независими тестове, за да се идентифицират сред тях е невъзможно.
Сродни статии.