» Обзор антивирусов под Windows XP

wood

Цитата:

не понял? Ведь Касперский такой "крутой" - а там же, в ж....

McAfee круче всех

http://www.securitylab.ru/vulnerability/205300.php?phrase_id=218632
http://www.securitylab.ru/vulnerability/204216.php?phrase_id=218632
http://www.securitylab.ru/vulnerability/source/211515.php?phrase_id=218632
http://www.securitylab.ru/vulnerability/source/211347.php?phrase_id=218632
http://www.securitylab.ru/vulnerability/203351.php?phrase_id=218632
http://www.securitylab.ru/vulnerability/203479.php?phrase_id=218632
http://www.securitylab.ru/vulnerability/202926.php?phrase_id=218632
http://www.securitylab.ru/news/213275.php?phrase_id=218632
http://www.securitylab.ru/vulnerability/205504.php?phrase_id=218632
http://www.securitylab.ru/vulnerability/source/209517.php?phrase_id=218632
http://www.securitylab.ru/vulnerability/202066.php?phrase_id=218632

и.т.д

19 марта, 2005 Переполнение буфера при обработке LHA заголовков во многих продуктах McAfee == Решение: Установите обновление с сайта производителя.

16 сентября, 2004 Программа: McAfee VirusScan 4.5.1
20 апреля, 2005 McAfee Internet Security Suite 2005 Insecure File Permission Vulnerability
19 марта, 2005 McAfee AntiVirus Library Stack Overflow (cм первый пункт!)
8 апреля, 2004 Переполнение буфера в McAfee FreeScan ActiveX Control
28 апреля, 2004 Доступ к целевой системе пользователя в McAfee VirusScan
28 января, 2004 Удаленный отказ в обслуживании против McAfee ePolicy Orchestrator
1 октября, 2003 Клиенты обвинили McAfee в неадекватном освещении собственных ошибок
20 апреля, 2005 Повышение привилегий в McAfee Internet Security Suite
8 апреля, 2004 Mcafee FreeScan - Remote Buffer Overflow and Private Information
4 августа, 2003 Удаленное выполнение произвольного кода в Network Associates McAfee ePolicy Orchestrator

Кроме первого (что у всех), остальное лично меня не впечатляет! Заплатки у них выходят регулярно, вес имеют небольшой. Монитор работает прилично....
Заметь-те! Я не кричу , что он лучший! Я говорю, что Каспер после 4,5 версии стал фиговым!

Ну в таком случае вобще разговор ни о чем ибо у кава тоже уже все давно исправленно

Разговор по-моему вот в чем: монитор в КАВ 6 будет так-же тормозить или нет?!

wood
Я по-моему в ветке посвященной Макафи писал, что при определенном раскладе (NTFS-раздел, включенный механизм iChecker), монитор КАВ_5 может работать быстрее монитора Макафи_8.
Вообще, посредством iChecker Касперский реализует совершенно здравую идею: зачем АВ-монитору по сто раз на дню проверять одни и теже уже проверенные файлы? Если мы знаем, что вирусов в файле нет, и абсолютно уверены, что файл этот не изменился с даты последней проверки, дык что его теребить снова и снова (как поступает практически любой АВ-монитор)?

AITL
замечание резонное! Но почему тогда монитор Касперского объективнее тормознее монитора VSE?

wood

Цитата:

замечание резонное! Но почему тогда монитор Касперского объективнее тормознее монитора VSE?

может потому что у 90% пользователей что я видел - лень проводить полную проверку винта... вот и монитор кажный новый файл проверяет долго и тщательно... и еще кажеться после кажного обновления антивирусных баз - ичеккер считает себя обязанным проверять все файлы заново (а вдруг в ранее чистом файле сидит до сего дня неизвестный вирус который теперь стал известен) - вот этот аспект сводит на нет быстроту монитора с ичекер... Получаеться что при частом обновлении баз - ичекер теряет все свои преимущества...

Hrist
а базы они (рекламируют то точно) обновляют каждые три часа...

Что-то SXP молчит, а ведь он:

Цитата:

У меня есть прямой канал связи с ЛК... поэтому инфа моя верна

Hrist


Цитата:

Получаеться что при частом обновлении баз - ичекер теряет все свои преимущества...

Да, так и есть:
1-я проверка – 608 сек., 15311 файлов;
2-я проверка – 342 сек., 15018 файлов;
обновление и 3-я проверка – 597 сек., 15316 файлов.
Получается ичекер просто рекламный ход.

stigor
Hrist
инересен официальный ответ (если вы офф пользователи, узнайте в тех поддержке Каспера)

Это не рекламный ход - там сортировка неизвестного алгоритма - в течении певрой недели или 2х проверяются все или почти все файлы... через Нное время файл считается безопасным.. дальнейшая его проверка может произойти в течении месяца, нелеил, или года - алгоритм засекречен

КАВ 2006 будет точно быстей ибо там появилось несколько фичь - проверка подписи у подписанных файлов (например от Майкрософта), предустановленная база чистых файлов винды, оффиса и.т.д

Супер пупер технология iSwift которая управляется драйвером (типа ичекера но решает драйвер - проверять или нет например.... алгоритм неизвестен)

А вобще - надо ставить и смотреть...

wood
Ну-у, каждые три часа обновляться это параноя Если только во время эпидемии, да и то хз...

Работая с виндой, мы ворочаем одно и то же файло по многу раз в течение дня (системные файлы, библиотеки, драйверы, программные модули и т.д...). Даже если обновляться ежедневно (что для аккуратного и предусмотрительного юзера вовсе не обязательно ), КАВ проверит файло один раз за день, а дальше — путь свободен, систему грузить он не будет вовсе. Ну разве совсем чуть-чуть

SXP

Цитата:

КАВ 2006 будет точно быстей ибо там появилось несколько фичь - проверка подписи у подписанных файлов (например от Майкрософта), предустановленная база чистых файлов винды, оффиса и.т.д

О! Всегда думал об этом. Накой к примеру проверять подписанные MS файлы? ну и т.д.

SXP
но на это ведь тоже надо время.......

AITL

Цитата:

Ну-у, каждые три часа обновляться это параноя Если только во время эпидемии, да и то хз...

Этого мало... лучше каждый час / 30min

wood

Цитата:

но на это ведь тоже надо время.......

Не все так плохо - если походить по форума КАВа то Америкосы в восторге Русские тоже вроже не жалуются на тормоза... на глюки бэты - да..


Цитата:

О! Всегда думал об этом. Накой к примеру проверять подписанные MS файлы? ну и т.д.

Проверить подпись быстее чем лопатить кучу файлов...

AntiVir - самый лучший, один минус - базы обновляются полностью

Futbolofil

Цитата:

AntiVir - самый лучший,

LOL
В чемже?

PS: один минус - базы обновляются полностью - значит уже не самый...

SXP
поживём-увидим Про "вкусности" пятой версии то же пели много песен, получилось, прямо скажем, не очень!
На сегодня в VSE прельщает:
1. скорость и качество работы антивирусного монитора.
2. удобство настроек проверки файлов
3. наличие проверки доступа приложений к портам
4. наличие возможности настроек доступности на запись/чтение/исполнение/создание новых/удаление файлов приложениями, процессами как вообще, так и в конкретных папках
5. защита от переполнения буфера
6. защита Outlook'a
7. объем обновлений
8. объем исправлений
9. скорость ответа на запросы о вероятно инфицированных файлах, высылка экстра-дат-файлов под отправленный вирус, без утомительной переписки: "вышлите нам ваш ключевой файл", " а что было", а что будет..........
10. наличие толкового "неоффициального форума" на сайте McAfee, толкового руководства к программе
11. возможность проверки сетевых дисков
12. наличие отдельного сканера коммандной строки без заморочек запускающегося из-под WinPE , Winternals ERD, DOS'a
13. легкость блокировки доступа к настройкам и гибкость выбора блокируемых настроек
14. относительно простое (но тяжелое по-весу) сетевое управление (установка , установка обновлений, патчей, настройка программы)
15. Наличие модуля проверки ad-ware, проверка реестра, cookies
16. простой, незамысловатый, понятный интерфейс

И всё это есть сегодня.
Два года назад, если бы мне кто-то сказал, что я уйду с Касперского.... А теперь, должен быть веский повод, чтобы я на него вернулся. Причем был легальный пользователь. О многом , что есть у VSE, просять сделать Лабораторию уже не один год.... а в ответ только "вот выйдет новая версия...."
А жизненный цикл продуктов теперь, я так понял, будет 1 год?! Т.к. 4,5 уже поддерживать не хотят, сейчас выйдет 2006 и пятёрку кинут......
За два прошедших года вирусов на компе не водилось (проверял ДрВебом), вирусы переодически перехватывались монитором.

Добавлено:
SXP

Цитата:

Не все так плохо - если походить по форума КАВа то Америкосы в восторге Русские тоже вроже не жалуются на тормоза... на глюки бэты - да..

я не сказал, что ВСЁ плохо! Плохо на сегодня для меня три вещи:
1. тормоза монитора,
2. скудность настроек
3. отсутствие нормальной поддержки пользователей.

А про восторг .... об этом лучше говорят объемы продаж и ориентировочное число пользователей (последнее в России не взаимосвязано). А когда я спрашиваю: "почему Касперский ?" и мне отвечают :"так он же на русском и он же Касперский"....

Ну положим настроек сейчас поболее Собсно что годать - возьми да поставть на виртуалку КАВ или КИС 2006 бета... о тормозах на Виртуале естесно стоит не особо задумыватся.. ибо всетаки виртуалка

SXP
а по пунктам прелести продукта можно?

wood
Да можно - но это не окончательно - завтра опять какойто функционал обещают добавить к очередной бетке...

Копировать небуду - воп примерный список

ftp://ftp.kaspersky.com/beta/kis2006/

release_notes_ru.txt
Product_All_Feature_list(ru).htm

PS: betu от туда не качай - она старая - новая на другом фтп

Добавлено:
Кста новая и своего рода уникальная фича - защита программы от изменения...

Блокируется доступ на модификатсыю файлов программы, значений реестра, убийства процессов..

Даже если заведется вирус заражающий *.exe - KAV останется нетронутим.. и не удалить его вирусам

Добавлено:
PS: wood - можеш прислать скрины файл протекшен? na sanja!(___@@@___)!ssxp.net


Цитата:

4. наличие возможности настроек доступности на запись/чтение/исполнение/создание новых/удаление файлов приложениями, процессами как вообще, так и в конкретных папках

этого.. я говорил с касперами -

сделать можно с полпинка и сейчас, только мы думаем, что это не очень кому надо

есть скриншоты макафи?

SXP
сделал кое какие скрин-шоты,
File download link is: http://www.upload2.net/download2/dPsLrtjD3ANCuwm/VSE8.zip.html

Добавлено:
Посмотрел перечень.... Думаю будет прожорливый к ресурсам монстр, причем непонятно на кого ориентированный (я имею ввиду класс пользователей)

wood

Цитата:

Думаю будет прожорливый к ресурсам монстр

Чтоб так не говорить надо снало попробовать

Вот странно, в тестах Руборда нет такого антивируса как Symantec AntiVirus. Не путайте с Norton AV. Это разные вещи. Увидел я его 3 года назад и сначала не обратил внимания, так как считал, что Касперский рулит. Оказывается все наоборот. Мало того, что каспер, а так же все представленные на "суд" (проверял лично) вешают систему при больших задачах (Попробуйте с включенным каспером, пандой, нортоном вобщим любым сформировать отчет в 1С и сформируйте с выключенным), так и защита у них не акти как. В подтверждение могу сказать только то, что сам пользуюсь 3 года и забыл что такое вирусы. Систему не вешает, ресурсов занимает мало. Обновления выходят регулярно. И еще. Недавно зашел в интернет клуб в своем городе, так там на всех тачках он стоит. Общался с админом, он тоже говорит, что забыл о таких проблемах..... Отличная штука!!!! И корпоративная версия распространяется бесплатно, легок в установке и потом о нем можно забыть. Обновлять его можно с серверной части. Вобщим достоинств масса, а гемороя ни разу не было....... Попробуйте, не пожалеете...... Я никогда на другой не пересяду. Уж поверьте, за 10 лет стажа с компами я антивирусов повидал уйму. Список смог бы верхний увеличить еще на 20 пунктов примерно....

Futbolofil

Цитата:

один минус - базы обновляются полностью

Уже давно есть бета-версия с инкрементным обновлением баз, ежедневные обновления (если не было обновления движка, а такое достаточно редко) от 2 до 400 Кб (из них 370 приходится на лечащую DLL, обновляемую очень часто) .

SXP

Цитата:

AntiVir - самый лучший

Цитата:

В чемже?

В полном отсутствии тормозов и достаточно хорошей надежности, заметьте, я не говорю, что он самый лучший, но один из самых (Немецкое качество!).

Цитата:

Уж поверьте, за 10 лет стажа с компами я антивирусов повидал уйму.

Боюсь вам надо еще 10 лет чтобы поменять свое мнение

Добавлено:

Цитата:

В полном отсутствии тормозов и достаточно хорошей надежности

Достаточная надежность - это косвенно

Добавлено:
wood

Цитата:

File download link is:

Пришли на майл... никак не скачать - Too many connections on Download server #[5]. Please come back in a 4-5 mins

Добавлено:
http://forum.kaspersky.com/index.php?showtopic=5311&hl=

axelmib

Цитата:

нет такого антивируса как Symantec AntiVirus. Не путайте с Norton AV. Это разные вещи.

В названиях действительно есть разница...Но в целом...они точно не РАЗНЫЕ... Папа у них один - Петюня Нортон...

axelmib

Цитата:

И корпоративная версия распространяется бесплатно

для Российских пиратов?

DrInvizzi

Цитата:

В названиях действительно есть разница...Но в целом...они точно не РАЗНЫЕ...

А вот и нефига.... У них принцип работы абсолютно разный...... Попробуйте сами и то и другое для сравнения, а потом говорите.....

SXP
системные требования KAV2006 и KIS не скажешь?

Поклонникам Нортона (и не только!) смотреть сюда.