» Обзор антивирусов под Windows

golkanavt
А можно проверить файл отсюда http://www.seba14.org/, RatioMaster 1.7.5 updated release (02/2008), Каспер ругается на пинч.

Цитата:

может ли кто поделиться вирусной подборкой для тестов антивирусов или тынцом на нее

делай тынц сюда только будь осторожен! там 100 разнообразных вредителей: Exploit, KeyLogger, Meloman, Trojan, VirTools, Virus, Worm и т.д.
Пароль на архив: virus Размер: 1.4MB, а вообще с такими вопросами тынц сюда

serg_272

Цитата:

делай тынц сюда

Это что свежее или тот самый антиквар,гуляющий по сети который год?

rayoflight
Не так давно вылаживал зверька, можешь потестить у себя - щас примерно 50% вирей отлавливают. Трынц

Vivien
Проверил на сайте Касперского в режиме он-лайн.

Цитата:

ОК
В проверяемом файле вирусов не обнаружено.

Проверенный файл: RatioMaster_1.7.5.rar

RatioMaster_1.7.5.rar/RatioMaster_1.7.5/RatioMaster 1.7.5/abc_31.client - в порядке
RatioMaster_1.7.5.rar/RatioMaster_1.7.5/RatioMaster 1.7.5/Azureus_2500.client - в порядке
RatioMaster_1.7.5.rar/RatioMaster_1.7.5/RatioMaster 1.7.5/Azureus_2502.client - в порядке
RatioMaster_1.7.5.rar/RatioMaster_1.7.5/RatioMaster 1.7.5/bitcomet063.client - в порядке
RatioMaster_1.7.5.rar/RatioMaster_1.7.5/RatioMaster 1.7.5/bitcomet079.client - в порядке
RatioMaster_1.7.5.rar/RatioMaster_1.7.5/RatioMaster 1.7.5/bitlord_1.1.client - в порядке
RatioMaster_1.7.5.rar/RatioMaster_1.7.5/RatioMaster 1.7.5/BitTyrant_1.1.client - в порядке
RatioMaster_1.7.5.rar/RatioMaster_1.7.5/RatioMaster 1.7.5/btuga_218.client - в порядке
RatioMaster_1.7.5.rar/RatioMaster_1.7.5/RatioMaster 1.7.5/burst_310b.client - в порядке
RatioMaster_1.7.5.rar/RatioMaster_1.7.5/RatioMaster 1.7.5/history.txt - в порядке
RatioMaster_1.7.5.rar/RatioMaster_1.7.5/RatioMaster 1.7.5/RatioMaster-vs.exe - в порядке
RatioMaster_1.7.5.rar/RatioMaster_1.7.5/RatioMaster 1.7.5/RatioMaster.exe - в порядке
RatioMaster_1.7.5.rar/RatioMaster_1.7.5/RatioMaster 1.7.5/readme.txt - в порядке
RatioMaster_1.7.5.rar/RatioMaster_1.7.5/RatioMaster 1.7.5/utorrent_1.6.1_build_(483).client - в порядке
RatioMaster_1.7.5.rar/RatioMaster_1.7.5/RatioMaster 1.7.5/utorrent_1500.client - в порядке


Статистика проверки:
Известных вирусов: 598874 Дата последнего обновления: 05-03-2008
Размер файла (Kb): 139 Тел вирусов: 0
Файлов: 15 Предупреждений: 0
Архивов: 1 Подозрительных: 0

Добавлено:
Molt
Видел,спасибо.Мой антивирус его знает

rayoflight

Цитата:

тот самый антиквар,гуляющий по сети который год?

к сожалению тот самый..

cracklover

Цитата:

Так вот Доктор Веб дает возможность закрепиться в реестре ЛЮБОМУ вирусу. Даже в банальном ране.

Только тем, что он пропустил по незнанию. Здесь встаёт вопрос о балансе между безопасностью и удобством пользователя. Выдавать запрос на любую попытку записи в определённые ветки реестра, в тот же Run ? Масса "хороших" программ делает такие записи. Масса людей отключает эти "надоедливые алерты" в прогах, которые могут следить за реестром. Вот в Vista сделали UAC - сколько людей его отключили с руганью ?
Много лет говорят юзерам - не работайте под Админом. Работаете под Админом - не ходите в Инет с IE. Ходите под админом с IE - запускайте его через DropMyRights. Не открывайте файлы, полученные неизвестно от кого через email/icq/... И что ? А ничего.

Цитата:

Попробуй-ка, плиз, снести каспера под амдином со включенной опцией самозащиты. Получится - поделись рецептом.

C перезагрузкой из-под Админа снести можно что угодно, каспера в том числе. Я не буду в паблике говорить, как это сделать. Что-то мне кажется, что ты и сам это знаешь.

Цитата:

Сигнатурный анализ и эвристика это ПОСТФАКТУМНАЯ защита. Без неё никак, но реально от новой заразы она никак не спасет.

В целом я согласен, однако
- зачем ты прицепился тогда с этим именно к drweb
- от значительного числа "новой заразы" все же спасёт. Вирлабы хороших АВ тоже не спят, и часто эта новая зараза попадает в АВ базы раньше, чем на комп к юзеру. Так что не надо запугивать людей. Надо обновлять АВ базы . Ну и firewall закрыться, конечно.

Цитата:

Вот что действительно сейчас редко встретишь, так это любой более или менее серьёзный вирус, который все ещё НЕ умеет обходить встроенный в винду фаерволл

И тем не менее встроенный в винду фаерволл много лучше отсутствия фаерволл вообще.

rayoflight
Спасибо, похож архив перезалили, сейчас у меня тоже не находит, в феврале был пинч. Либо в базе Каспера ложная тревога была.

Vivien
Некоторые антивирусы тут всё равно ругаются.Я бы в любом случае был бы осторожен с подобными программками.

rayoflight
Ни одного перворазрядного антивира - явно реакция на пакер - не более того.

Я тоже посмотрела, на сайте каспера описания этого пинча нет, программа стояла достаточно давно, с определенного момента Каспер выдал наличие пинча, причем в одном файле RatioMaster.exe, и все удалил. Но второй exe-шник работает.
И при использовании первого exe определенная активность наблюдалась, так что вполне возможно не только реакция на пакер.
А без проги никуда, порты закрыты.

Наткнулся на очень хороший сайтик, посвященный, по большей части, антивирусным программам. Поэтому предлагаю обновить шапку и внести туда следующие ссылки:
1. Анти-Вирусные онлайн проверки компьютера (ONLINE ANTI-VIRUS SCANNERS)
2. Раздел, посвященный защите компьютера и безопасности в Windows
3. Библиотека (Library)
Или дать прямые ссылки с этих разделов. Вобщем материал хороший, нужный и должен ИМХО находиться в шапке.

GlukoNet

Цитата:

дополняем и обсуждаем шапку в тестировании:
http://forum.ru-board.com/topic.cgi?forum=2&topic=3571

Для сведения - NOD32 v.3.0 официальная русская версия вышла. Добавился новый продукт - Eset NOD32 Smart Security - антивирь, фаерволл, антиспам... NOD32 administrator newsale - снят с производства... Среди корпоративки два продукта NOD32 Business Edition(аналог старого enterprice) и новенький ESS...

Результаты последнего теста от AV-Comparatives.

Цитата:

On-demand detection of virus/malware

http://www.av-comparatives.org/seiten/ergebnisse_2008_02.php

P.S.Прямые линки там запрещены,поэтому ссылка в таком виде.

В тесте AV-Comparatives "почему-то" нет Dr.Web`a, хотя построенный на его движке Trustport оказался лучшим...
Есть над чем подумать, правда?

Regsnap
Не почему-то, а потому что доктор решил не принимать участие... задуматься есть над чем...

Regsnap

Цитата:

В тесте AV-Comparatives "почему-то" нет Dr.Web

В последнем нет,в предыдущих есть.Почему нет,спросите у Dr.Web.


Цитата:

хотя построенный на его движке Trustport оказался лучшим...

У него 4 движка,вообще-то.

Цитата:

1 AVG
2 NORMAN
3 EWIDO
4 Dr. Web

Плюс опция ещё и 5-й от ВирусБлокАда

George_S
Цитата:

...потому что доктор решил не принимать участие...

это ваше мнение или есть ссылка?
Цитата:

задуматься есть над чем...

если дело действительно так, то об этом можно только гадать и надеяться на какое-нибудь полу|офциальное заявление, а вот
Цитата:

построенный на его движке Trustport оказался лучшим...

принять во внимание (в том числе и его "многодвижковость"), пожалуй следует, если принимать во внимание весь тест в целом.

Добавлено:
George_S
Цитата:

Какая ссылка нужна - если его нет в списках, а?...

1. Значит, это ваше мнение.
2. Ссылка на источник информации, что бы знать на сколько ей можно доверять, и стоит ли проверять.

Цитата:

...соответственно Питерцы в этот раз не захотели участвовать, а по каким причинам это не наше дело...

3. Помимо, "не захотели" есть еще и не "смогли" причиной чего могло быть от банального "денег пожалели", до "им не дали принять участие", которые в свою очередь тоже могут иметь кучу причин.
Так вот вы делаете вполне определенный вывод, не допускающий двусмысленного толкования:
Цитата:

...а потому что доктор решил не принимать участие...

который разумно делать располагая чем-то большим кроме своих "единственно верных" размышлений, а потом еще на основе этого предлагаете над этим задуматься
4. Если бы вы не забыли добавить, хотя бы, imho, сразу стало бы все понятно и больше вопросов не возникало
5. С "независимостью" этих "тест-лабораторий" - тоже надо быть поаккуратней...

DJ makrus
Какая ссылка нужна - если его нет в списках, а? Процедура тестирования платная(или вы думаете, что и VB100 и др. бесплатно работают? Это независимые тест-лаборатории), соответственно Питерцы в этот раз не захотели участвовать, а по каким причинам это не наше дело...

Новинка - Outpost Antivirus Pro http://agnitum.ru/products/antivirus/index.php

Добавлено:
DJ makrus По поводу независимости - по крайней мере, не совсем продажные...

Цитата:

Новинка - Outpost Antivirus Pro

Всё тот же Virus Buster?

rayoflight У них сейчас на сайте везде убрана информация о венгерском ядре... наверное как и F-Secure начали развивать свое ядро на основе чужого...

Народ! Помогите плз. Я тут создал почтовый сервер на базе win server 2003 и теперь задался вопросом, нужен для него антивирь (лучше фри) и антиспам...(тоже желательно фри). Заранее спасибо
P.S. фри желательно и для коммерции, если такое возможно (стоять будет в конторе) Заранее спасибо
P.S. если фри нет, то напишите версю которая платная, кроме касперыча, а то взламывать замаюсь...
P.S. Ой блин здеся тока для хр обсуждают...Меня паренек отослал сюды с другой темы, а я заголовок не прочитал, не ругайтесь плз...если можно отошлите на правильную ветвь или здесь ответте... сорри...


PPS Не туды я залез, соорри нашел я нужную тему, модератор, удали это сообщение плз, а то оффтоп...сорри не там мнаписал...

DJAVOL2005
попробуй антивирус от Dr.Web (защита почтового трафика от вирусов и спама на серверах под управлением MS Exchange Server 2000/2003), ключи искать тут Удачи!

serg_272
Спасибо

Добавлено:
serg_272
Да меня берет большое сомнение по одному вопросику...антивирь для
Цитата:

защита почтового трафика от вирусов и спама на серверах под управлением MS Exchange Server 2000/2003

А у меня потовый сервак стоит на windows server 2003, и слово
Цитата:

Exchange

увы отсутствует, думаешь подойдет? (P.S. извини если вопрос глупый )Заранее спасибо

DJAVOL2005

Ответил в ПМ.

DJ makrus

Цитата:

Если сравнивать Доктора и Касперского, но не учитывать у последнего его HIPS-функционал (за его наличие ему сразу плюс, а Доктору маленький плюсик) - какова твоя оценка этих двух антивирусов?

оценка такова, капсер ужасный параноик и предназначен в нормальном режиме работы только для продвинутых пользователей. обычным он не особо подойдёт. доктор легковесен, в принципе сигнатурно неплох и абсолютно подходит неподготовленному пользователю. но я на стороне каспера. мне паранойя близка, приятна и понятна)

Цитата:

Теперь про HIPS-функционал Касперского, то что он есть хорошо, но было бы гораздо лучше если бы он был реализован в отдельном продукте, не просто две версии антивируса: с этим функционалом и без него, а именно отдельно антивирус, отдельно AVP-HIPS который ставился бы "поверх" первого (и что не менее важно - нормально "снимался с верха").

Ну не знаю, для меня Касперский интересен именно его HIPS-функционалом. Без него Касперский почти беззащитен. И то что это реализовано в рамках одного продукта, по мне большой плюс.

Цитата:

Чего действительно сейчас не хвататает Доктору, так это проверка http-трафика, а так - "Доктор делает меньше чем Касперский, но то что делает - делает на достойном уровне".

Чего действительно не хватает, так это все того же ... HIPS-функционала Ну серьёзно, ну если сейчас перед кем то и стоит задач обойти все уроввни защиты Доктора Веба, то особо большого труда это не составит. Нет сигнатурного анализа файла, не сработала эвристика и... заражение прошло, так как защищать больше практически нечем. А вот в антивирусах с элементами HIPS такой номер не пройдёт. Прихлопнут по поведению.

Panzer

Цитата:

Только тем, что он пропустил по незнанию.

Могу сказать, что "незнание" организовывавется кра
Цитата:

Здесь встаёт вопрос о балансе между безопасностью и удобством пользователя. Выдавать запрос на любую попытку записи в определённые ветки реестра, в тот же Run ? Масса "хороших" программ делает такие записи. Масса людей отключает эти "надоедливые алерты" в прогах, которые могут следить за реестром. Вот в Vista сделали UAC - сколько людей его отключили с руганью ?

йне примитивными методами любым желающим
К сожалению, как бы навязчиво, неудобно и неприятно это не было, но это сейчас единственный действенный метод не дать закрепиться вирусу в системе.

Цитата:

Много лет говорят юзерам - не работайте под Админом. Работаете под Админом - не ходите в Инет с IE. Ходите под админом с IE - запускайте его через DropMyRights. Не открывайте файлы, полученные неизвестно от кого через email/icq/... И что ? А ничего.

Так будет до тех пор, пока это ПРОГРАММНО возможно. Это неизбежно


Цитата:

В целом я согласен, однако
- зачем ты прицепился тогда с этим именно к drweb

Затем, что производители этого антивируса не делает ничего, что может приблизить их продукт по классу к лидерам. Делается много, но по моему мнению не то что требуется.

Цитата:

Так что не надо запугивать людей. Надо обновлять АВ базы . Ну и firewall закрыться, конечно.

Я не пугаю, я просто неустанно борюсь с сопливостью и радужностью взглядов по поводу действительного уровня защиты различных антивирусных продуктов в глазах неопытных пользователей

замучил меня нод. неделю не могут вирус в базу включить. народ, разошлите в саппорты производителям антивирусов.
вирус
пароль на архив infected

Добавлено:
блин, аж зависть берет к пользователям макафи. только отправил виря, через пять минут пришло письмо с dat файлом (заплатка к антивирусной базе)

AntiBIOtic


Цитата:

замучил меня нод. неделю не могут вирус в базу включить

Не ты первый, я тоже могу неделями в нод вирусы посылать... Может мы их там своими вирусами заразили?
А если серьезно - то указанной причины мне достаточно, что бы нод в личный черный список занести, и надолго.