» Обзор антивирусов под Windows XP

cracklover

Цитата:

При определенных условиях на определенном вирусном компоте можно поставить на колени ЛЮБОЙ, абсолютно любой антивирус и заплевать его, как никчемный. Точно также, любой другой антивирус можно выбелить как лучший,

Согласен, и поэтому я стараюсь ориентироваться не на статьи с рейтингами, а на результаты реальных прогонов через вирустотал, особенно своих собственных

Цитата:

очередную самописную студенческую вирусяшку немедленно с ужасом пропускают под пресловутый вирустоталком, тем самым подкладывая вирусяшку на хирургических стол этих прогеров. Вирус немедленно заноситься чисто по сигнатуре в базу и гордо детектируется с этого момента.

1) ну, у меня, похоже, была не совсем детская вирусяшка, раз уж она подгрузила много разных файлов в несколько заходов; притом я считал только exe и dll...
2) а главное, что для меня стало неприятным открытием, что ни фига прогеры этих самых антивирусных контор не чешутся, никуда образец вируса немедленно не заносится - так что, выходит, думать всерьёз что "они там работают и нас защищают" не стоит вообще.
Я, пожалуй, через недельку ещё раз эти и другие файлы прогоню через вирустотал...

Цитата:

При этом, действительно опасные вирусы ( бакдоры, трояны) обработанные поли- и метаморфами или просто более или менее хорошими протекторами, крипторами, как продолжали оставаться "андетект" для этих хваленых оперативно реагирующих прогеров с их хвалеными антивирусами, так и продолжают оставаться таковыми.
И лишь немногие антивирусы могут похвастаться реакцией именно на такие вирусы. Нод32 реально в их числе.

Ну да, с вероятностью ххх%...

Вообще же, хотелось бы, чтобы антивирус на 100% защищал как раз от дешевки типа открыток, случайно полученных членами семьи (серьёзная защита - имхо другой вопрос), а нод32 в данном случае показал себя не лучшим образом.

... в дополнение к моему методу, отдельным пунктом стоит скрпулезное исследование ручкамивсех мест в реестре, откуда может стартануть вирус. а этих мест ооооогоооо-го как много)

Panzer
Я имел в виду, что для постоянной работы в Инете мне достаточно Avira Classic безо всяких наворотов с супер-эвристикой. Сидя под Оперой и с фаером этого вполне достаточно. А НОД ИМХО по всем параметрам силен только эвристикой, да и то не всегда, в остальном он показывает себя не лучшим образом.

Raht

Цитата:

Вообще же, хотелось бы, чтобы антивирус на 100% защищал как раз от дешевки типа открыток, случайно полученных членами семьи

И не мечтайте. Никогда ни один антивирус не даст 100% защиты. Вы сами главное звено защиты своего компьютера. Не запускайте "открытки, случайно полученных членами семьи", не работайте на компьютере с правами администратора.

Panzer
Имелось в виду, что хотелось бы иметь вылавливание "дешевки" ближе к 100%, чем к 50%, а это возможно.
А члены семьи сами найдут, что запустить (типа открыток).

Raht

Цитата:

Имелось в виду, что хотелось бы иметь вылавливание "дешевки" ближе к 100%, чем к 50%, а это возможно.

Между 50 и 100% много пунктов . 80 % тебя устроит ? С открыткой можно получить свежего хитрого зловреда.

Цитата:

А члены семьи сами найдут, что запустить (типа открыток).

Тогда прими как данность, что время от времени ваш компьютер будет заражаться вирусами и относись к этому философски.

WatsonRus

Цитата:

все эти поиски свежего зеркала, прокси, и прочее...

#

Crazy_Master
Никогда бы не стал обновлять такой важный компонент, как антивирус - с неофициального, неизвестно чьего зеркала

Да ладно,многие с руборда обновляются с этих серверов. Никто не жалуется.

a4597

Цитата:

Никогда бы не стал обновлять такой важный компонент, как антивирус - с неофициального, неизвестно чьего зеркала

Хм... а кто-то научился править обновления, некисло защищенные производителем? )

А никто не знает ссылок на какие-нибудь мульти-тесты современные?

Цитата:

но мне откровенно противна политика одного только добавления в базу чисто по сигнатурам, что пропагандируется повсеместно.

кстати, согласен. В результате растет только вес базы, но не стойкость к перепакованному с добавлением лишнего пробела или еденички в околозаголовочной части "подарку".
WatsonRus

Цитата:

Если более двух реагируют на файл - значит, что-то есть, уже подозрительно, надо копать дальше...

настолько часты ложные срабатывания? И реально каждый слитый файл всей очередью? Не слишком ли.. эээм... параноидально? cracklover

Цитата:

У меня давно заготовлены продуманные батники для разных случаев жизни.

А можно поглядеть? (заинтересовало, хоть уже года полтора как отошел от комп-дел)

Panzer

Цитата:

Вы сами главное звено защиты своего компьютера. Не запускайте "открытки, случайно полученных членами семьи", не работайте на компьютере с правами администратора.

правильный ликбез
a4597

Цитата:

Никогда бы не стал обновлять такой важный компонент, как антивирус - с неофициального, неизвестно чьего зеркала

угу, и советы на борде слушать низзя - все желают тебе трояна засунуть ( даж не учитывая момента, указанного кракловером и пункта п. 1.4. главы VII Соглашения по использованию, невыполнение которого карается баном)

cracklover


Цитата:

кто-то научился править обновления, некисло защищенные производителем? )

Любую защиту можно обойти, а значит лишний риск ни к чему.

a4597

Цитата:

Любую защиту можно обойти, а значит лишний риск ни к чему.

А вот и нет. Это как раз тот редкий случай, когда может и возможно, но пока никем не достижимо.
Какой смысл был бы в антивирусах, если бы они элементарно не защищали свои базы, не проводили бы контроль их целостности?

Добавлено:
bredonosec

Цитата:

А можно поглядеть? (заинтересовало, хоть уже года полтора как отошел от комп-дел)

Конечно можно...

bredonosec

Цитата:

настолько часты ложные срабатывания? И реально каждый слитый файл всей очередью? Не слишком ли.. эээм... параноидально?

Находится что-нибудь подозрительное очень редко. А насчет очереди - все (даже дистрибы с офсайтов), что скачал за день, скопом, вечером проверяю всей очередью. Никогда не запускаю ничего из скачанного, не проверив. Времени занимает не столько, сколько проверять потом весь винт.

Цитата:

все (даже дистрибы с офсайтов), что скачал за день, скопом, вечером проверяю всей очередью.

то есть, не бывает случаев, когда что-то срочно понадобилось, полез в сеть, слил, вставил и работаешь дальше?

Цитата:

анимает не столько, сколько проверять потом весь винт.

ну, с этим согласен )) Хотя если каждый день.... (почти как "что страшнее - раз родить или каждый день бриться")

Цитата:

Конечно можно...

благодарю А чуть-чуть пояснить соответствие имен и цели?
Лайт, фулл, буквы дисков - эт относительно понятно, а R и KAVST32 - не вьехал..

bredonosec

Цитата:

то есть, не бывает случаев, когда что-то срочно понадобилось, полез в сеть, слил, вставил и работаешь дальше?

Бывает, но тогда я только этот файлик и проверяю (всеми 5-ю AV). Но это очень редко, в основном я могу подождать..

Народ помогитете пещерному человеку,
недавно купил комп ниче не понимаю в это...
вообщем хотел установить антивирусник, а какой лучше не знаю.

WatsonRus
понял.
The Sith
может тогда лучше попросить кого из знакомых компутерастов обустроить вам систему? Бо не тот это случай, когда удаленно шаманствуя обьяснять с нуля буквально всё, можно за обозримый короткий срок научить так, чтоб не наломал дров..
А уже поживя некоторое время под той или иной конфигой, да научившись "на ты" с машиной общаться, да почитав всякой инфы по сети, - начинать помаленьку самостоятельно пытаться напильником обрабатывать, да продукты по вкусу подбирать.

The Sith
Ставь Антивирус Касперского 7.0. Прямая ссылка. Ключ к нему можно найти вверху страницы данной темы (НОВЫЕ КЛЮЧИ ЗДЕСЬ).

Мне кажется, что шапка безумно устарела. Может лучше добавить ссылку на последний Virus Bulletin?

nbt

Цитата:

Может лучше добавить ссылку на последний Virus Bulletin?

Ты это как сторонник Nod предлагаешь?

cracklover

Цитата:

Вот поэтому я упорно использую в работе те антивирусы, которые максимально хорошо себя зарекомендовали себя именно с воровитыми, сложно препарированными вирусами.

Ну это точно в тему. А вот только кто конкретно или это те 3 вышеперечисленные?


Цитата:

Ну а что касается высказываний о паранойе, вот мой метод лечения зараженных компов:

Имеет 2 недостатка.
1. Не применим при массовом заражении или числе компов более 30 штук
2. Имеет одну ошибку - критическую.

От многого перечисленного тобой существует намного более действенный метод, чем держание на компе 2-5 штук антивирусов - модуль контроля вторжений и безопасности системы, существующий в фаерволах.

учитывая появление многих новых версий разных антивирусов и это:
http://forum.ru-board.com/topic.cgi?forum=35&topic=36377#1
хотелось бы уточнить. чем проверяться? нужен только сканнер.

Подскажите пожалуйста максимально автоматизированный, бесплатный и надёжный антивирус, который можно один раз поставить и забыть. Чтобы он самостоятельно обновлялся и мониторил постоянно + имел возможность защищать от троянов в IE и руткитов. Есть необходимость поставить знакомой антивирус, чтобы она нажимала минимум кнопок (или вообще не нажимала) и это было надёжно. Ранее у неё стоял бесплатный Аваст Хоум Эдишн, так я еле отходил компьютер после того, как она поймала какого-то руткита и троянов кучу. Поэтому этот вариант не подходит.

Ещё подскажите, каких 2 антивируса можно использовать на одной машине, чтобы один хорошо мониторил И-нет + чтение\запись файлов а второй без "воплей" антивиря с монитором мог преспокойно проверять винт\память\носители?

Цитата:

Ещё подскажите, каких 2 антивируса можно использовать на одной машине, чтобы один хорошо мониторил И-нет + чтение\запись файлов а второй без "воплей" антивиря с монитором мог преспокойно проверять винт\память\носители?

одновременная работа сканера одного антивиря с монитором другого? имхо, из ряда фантастики. Бо любой файл, запрашиваемый на чтение сканером, будет прежде перепроверяться монитором (перехватываться) - если монитор хороший. А сканер не должен допускать таких перехватов (которые можно использовать для маскировки вирей) - если сканер хороший.
То есть, один из двух будет видимостью, а не антивирем, или же будет большая драка.

Цитата:

Чтобы он самостоятельно

шоб не пил, не курил, и цветы всегда дарил, шоб зарплату отдавал, тещу мамой называл, и к тому же чтобы он и красив был и умен =))))

абсолютно надежного нет ничего. Есть хорошие - ет же аваст, AVZ. Но не уверен, что они полностью автоматизированные. Так ша, придетсясмириться с мыслью, что и кнопки иногда жать придется, и другие методы защиты - как стенку с
Цитата:

модуль контроля вторжений и безопасности системы,

+ более безопасный броузер (не ИЕ), + думать, куда ходишь и что делаешь.

Markmaster

AVG free
антивирь:
http://www.grisoft.cz/filedir/inst/avg75free_476a1048.exe (22,6 Mb)
антируткит:
http://www.grisoft.cz/filedir/inst/avgarkt/avgarkt-setup-1.1.0.42.exe (420 kb)
антиспайваре:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe (11,8 Mb)

процент ловли вирей как у McAfee 8.5, то есть очень хороший.

bredonosec

Цитата:

А чуть-чуть пояснить соответствие имен и цели?
Лайт, фулл, буквы дисков - эт относительно понятно, а R и KAVST32 - не вьехал..

R - не удалять а переименовывать. KAVST32 - по запарке сунул. Это служебный батник запуска досовской версии Каспера )

Markmaster

Цитата:

пожалуйста максимально автоматизированный, бесплатный и надёжный антивирус...Чтобы он самостоятельно обновлялся и мониторил постоянно

Из всего того что ты перечислил только один - AOL Active Virus Shield.
Движок от 6 Каспа, автоматизирован, бесплатен.

Цитата:

имел возможность защищать от троянов в IE и руткитов

Если хочешь, можешь доставить BitDefender бесплатный - свой движок,нет мониторинга.
Этих двух хватит вполне для ....

bredonosec

Цитата:

+ более безопасный броузер (не ИЕ), + думать, куда ходишь и что делаешь

Браузер безусловно важен, но в условиях предприятия все-таки почта главный источник.

bredonosec

Цитата:

одновременная работа сканера одного антивиря с монитором другого?

Да. Типа того.
Цитата:

Есть хорошие - ет же аваст

Аваст стоял. Он только "пискнуть" успел и умер.
Цитата:

+ более безопасный броузер (не ИЕ), + думать, куда ходишь и что делаешь.

Я же писал, что не от меня зависит.Farch

Цитата:

AVG free

Спасибо, будем разбираться с этими прогами!
KUSA

Цитата:

Из всего того что ты перечислил только один - AOL Active Virus Shield.
Движок от 6 Каспа, автоматизирован, бесплатен.

Да. Вполне возможно. Имел уже с ним дело и сам. Вроде и почту тоже он проверяет.

Цитата:

можешь доставить BitDefender

На связку с AVS? Они не "покусаются"?