Ultimativna antivirus tema - P&O

Napravio danas test u tri dijela (kao i uvijek) sa ESET SS 8.

Sve u svemu nije me bas odusevio (nadao sam se da ce bolje proci), jedan malware je bio u procesima i nije reagirao na njega.

Web zastita je jako dobra, test na folder s 550kom malware-a rezultat je bio 74%.

Evo video testovi:

ESET Smart Security 8 - Part 1 (Installation & First Look) 

ESET Smart Security 8 - Part 2 (Synthetic Test) 

ESET Smart Security 8 - Part 3 (Malware & Phishing Test) 

ZAKLJUCAK (Eng.)

GOOD:
- quick and easy installation (about 2min)
- PUA enabled on installation
- just 2 process
- AMTSO test
- not slowing OS
- Phishing URL 10/10 (100%)
- Malware URL 11/11 (100%)
- quick scan/remove malware in folder

BAD:
- RAM usage (about 120MB)
- 330MB HDD space
- first PC scan (about 14min)
- boot time increase by 15sec
- synthetic test
- self defence (1/2)
- malware folder 407/550 (74%)
- malware on system

Yes, sve na default

Idi u Control Panel pa klikni na Folder Options i namjesti kao sto je na slici dole

C:\Users\TVOJEIME\AppData\Local\Temp

Mozda bi mogao i s CCleanerom to obrisat jer ti je to u Temp folderu

Quick Heal prvi ? Tu mi definitivno nešto nije u redu,detekcija nije ni 50% a stavili ga prvog. Eset ,Kaspersky i Dr.Web su najbolji za čišćenje zaraze,ova zadnja dva protiv izazovnijih zaraza.

Mrizos je dobar i od njega se mnogo nauči. Ako se antimalware programi ne mogu pokretati/instalirati onda ima Combofix u safe modu. Ne radi na 8.1 jer nije podržan).

 Veliko hvala!

djigibao kaže...

Ima i novih testova.

Evo primjer s Emsisoftom (ali cini mi se da nije bas to odradio kako treba)

 

Emsisoft Antimalware Removal Test

 

Isti sistem samo 360 TS

 

Zatim MBAM na istom sistemu

Kaj se tiče određenh Cloud AV proizvoda, ovo bi svakak trebalo spomenuti, a vezano je za neko testiranje.Ne kužim čemu testirat Realtime zaštitu ili čiščenje sa 360 Total Security, i to tako da se omoguči Avira i Bitdefender skener.Ako hoču testirat Realtime zaštitu ili čiščenje sa Avirom, onda budem skinul Aviru AV pa s njome skeniral zaražen komp.Poanta svega je testirat original AV alat od firme koja proizvodi određeni AV program.Ista priča ide i za Bitdefender, dakle onda skineš njihov Free AV pa skeniraš komp.Ak se dobro sječam Bitdefender Free AV, on koristi stariju verziju Bitdefender Realtime zaštite u odnosu na plačeni Bitdefender.

- Baidu Free AV ima svoj klasičan AV alat+njihov Cloud AV, dakle onda treba testirat neko čiščenje i zaštitu kompa samo sa njihovim proizvodima.Samo ovako moš znat kakvo je nečije AV rješenje, dakle jel je dobar i efikasan ili je ipak običan kramp

- 360 Total Security Essentials, po defoltu radi samo Qihoo Cloud AV i ništa drugo. Avira i Bitdefender po defoltu nisu uključeni(nisi niti potrebni), dakle onda treba testirat samo Qihoo Cloud AV tak bi to trebalo bit u praksi. Znači kod ovog AV rješenja najvažniji je Realtime Qihoo Cloud AV, i to mislim dvije verzije ili varijante koje su očito vrlo efikasne

- Panda Free AV, tu imamo samo Pandino AV rješenje točnije klasičan Cloud AV+ nekakva varijanta klasične Realtime zaštite.

http://www.bug.hr/forum/topic/sigurnosni-softver/ultimativna-antivirus-tema-po/12723.aspx?page=1198&jumpto=4623723&sort=asc&view=flat

To je samo par primjera, jer ovakvih kombinacija ima i na nekim drugim AV rješenjima, bilo klasičan Cloud AV ili običan AV koji skida definicije gamadi.

 Detekcija je znatno veća. U tvom testnom uzorku je dosta zaraženih virusom tipa Sality, Ramnit, Wapomi, Viking.... Stotinjak takvih fajlova je ESET očistio prilikom skeniranja, nije ih izbrisao. Pogledajte malo logove nakon što izvršite skeniranje sa ESET-om da bi vidjeli koje je radnje program automatski izvršio na nekim zaraženim fajlovima. 

Ja sam imao samo Avirin uključen,manje FP nego Bitdefender .

 Regairao sam na izneseni postotak detekcije. To nikako ne može biti 74 % već nekih 95 %.  Logovi potvrđuju ono što sam i napisao. Preko 100 inficiranih uzoraka je automatski očišćeno prilikom skeniranja, a da nije izbrisao cijeli fajl i poslao u karantenu. Najveći dio program je očistio totalnim brisanjem fajlova i slanjem u karantenu, a za mali dio inficiranih fajalova je tražio korisničku odluku.

Slažem se da to ne umanjuje činjenicu da ima malware-a koji su se provukli i aktivni su u memoriji. 

Jedino ću te zamoliti da mi na PM daš link s kojeg bi mogao preuzeti tu vreću jer mi neki fajlovi nisu posve jasni. Unaprijed zahvaljujem.

djigi, mislio sam da si barem ti jedan od onih koji shvaćaju da ovakva potrošnja memorije ne ide pod minus, pogotovo u današnje vrijeme....

Pogledaj samo koliko ti browser troši pa povuci paralelu....

da li sam paranoican imam:360 total security,zemana antimalware,secureAplus sve u real time-u?

Kolko ja vidim Zemana nema Realtime zaštite, znači to je samo plačeni(bačena lova) Cloud AV skener za čiščenje gamadi.Na kraju kao Realtime zaštitu imaš 360 i SecureAplus, iako ja osobno ovog zadnjeg ne bi koristil u takvoj kombinaciji.Tu nema nikakve paranoje, jer taj dvojac može radit zajedno, još dodaš ovo dole u browser i nema frke.

http://www.bitdefender.com/solutions/trafficlight.html