» Лучший антивирус

biomednet

Цитата:

а трояны не лечатся, так как представляют собой целиком чужой файл...

Спасибо,что просветили,уважаемый...
(Не знаю,кому это может быть непонятно).

Цитата:

М-да... а как отличить - где вирус а где кусок от кода? Сложно!...
тогда пусть каждый сам тестирует по этому пункту для тех, кто будет держать более 1 антивируса.

Слушайте,а оно Вам надо?Чего Вы добьётесь?Как узнаете,кто лучше вылечил,а кто нет?

Цитата:

как Вы предлагаете разделять из предоставленной базы, например, в 100 вирусов, опасные и не очень?

Только опасные.Если они не очень,значит-не очень:)

Цитата:

Выковыривать по 1 файлу, предварительно прочитав описание в http://www.viruslist.com/?

Откуда выковыривать?

Цитата:

Кстати, троянов мы включаем или нет?

А троян-это вирус или нет?

Цитата:

Предлагаю также помимо раздачи баллов предоставлять ВСЮ полученную в ходе тестирования информацию, мало ли по каким параметрам кто-то захочет выбрать себе антивирус.

Знаете что?А почитайте-ка Вы сначала,как выбирались параметры при первом тестировании,все эти споры,обсуждения,итоговые таблицы со всеми оценками и доп.параметрами.Много вопросов отпадут сами по себе.Я понимаю,что листать лень,но ведь это больше нужно Вам,а не мне.
Цитата:

Цитата:
И перейдите,пожалуйста в соответствующую тему:

Чем Вас не устраивает Эта тема? Мы выбираем лучший антивирус...не обязательно для XP.

Не совсем так.Вы затронули сторону тестирования,так что не нарушайте.:)

DrInvizzi
Некий человек дает Вам коллекцию из допустим 1000 вирусов, просто сваленых в кучу, как Вы будете определять, сам процесс сортировки, что брать для тестирования из этой кучи, а что не брать?

Цитата:

А троян-это вирус или нет?

формально - нет.

Цитата:

К "вредным программам", помимо вирусов, относятся также троянские кони (логические бомбы), хакерские утилиты скрытого администрирования удаленных компьютеров ("backdoor"), программы, "ворующие" пароли доступа к ресурсам Интернет и прочую конфиденциальную информацию; а также "intended" -вирусы, конструкторы вирусов и полиморфик-генераторы

-----

Цитата:

Не знаю,кому это может быть непонятно

Цитата:

А что ещё с троянами делать?Как их можно "вылечить"?

----
Так, теперь вопрос, где взять вирусную коллекцию...
здесь попробуем обратиться.
http://forum.ru-board.com/topic.cgi?forum=55&topic=1363&start=61#lt
-----
В связи с тем, что изначально тема тестирования обсуждалась в другом топике, я поддерживаю DrInvizzi о переходе дальнейшего обсуждения сюда
http://forum.ru-board.com/topic.cgi?forum=5&topic=6577&start=1860#lt
и давайте прекратим ерничать...


Добавлено

Цитата:

М-да... а как отличить - где вирус а где кусок от кода? Сложно!...
тогда пусть каждый сам тестирует по этому пункту для тех, кто будет держать более 1 антивируса

DrInvizzi
Читайте внимательнее...
Если стоит связка 2 антивируса, желательно, чтобы недолеченные куски не давали ложных срабатываний для другого. У меня DrWeb + Kaspersky.
Если кто-то последует моему примеру ставить пару антивирусов, предположительно, может возникнуть ситуация ложных срабатываний. При этом оставшийся кусок не лечиться и файл удаляется, пример -
есть файлы А и Б- зараженные вирусом "Vir"
лечим его Касперским - лечиться. остается кусок, файл рабочий
запускаем DrWeb - файл Б тоже вылечен, остался кусок, файл рабочий.
Теперь проверяем эти файлы парным антивирусом - оба файла "заражены", не лечаться и удалены...
из=за чего и весь шум с моей стороны.
Таким образом, несмотря на то, что DrWeb и Kaspersky находили друг после друга на большой базе вирусы, их совместное использование может нанести вред.
Так что выбор в соотношении возможного вреда и пользы...

biomednet

Цитата:

Некий человек дает Вам коллекцию из допустим 1000 вирусов, просто сваленых в кучу, как Вы будете определять, сам процесс сортировки, что брать для тестирования из этой кучи, а что не брать?

Я возьму за основу WildList.
Ну читайте же ОБЗОР...,где тесты проводились,я же совет давал хороший...

Цитата:

Так, теперь вопрос, где взять вирусную коллекцию...

Какую коллекцию?
Знаете, у меня такое впечатление,что Вы опять делаете то,что делали больше года назад-когда Вы были упёртым,страшным спорщиком,метались из стороны в сторону,меняли мнение за мнением, никого не слушали,отвечали только на те вопросы,которые считали нужными,другие-игнорировали...Помню,помню.Ничего не изменилось с того времени.Тот же подход,те же метания..
Поэтому извините,я не хочу больше принимать участия в этой типа организованной вами дискуссии-монологе.

Цитата:

Читайте внимательнее...
Если стоит связка 2 антивируса, желательно, чтобы недолеченные куски не давали ложных срабатываний для другого. У меня DrWeb + Kaspersky.
Если кто-то последует моему примеру ставить пару антивирусов, предположительно, может возникнуть ситуация ложных срабатываний. При этом оставшийся кусок не лечиться и файл удаляется, пример -
есть файлы А и Б- зараженные вирусом "Vir"
лечим его Касперским - лечиться. остается кусок, файл рабочий
запускаем DrWeb - файл Б тоже вылечен, остался кусок, файл рабочий.
Теперь проверяем эти файлы парным антивирусом - оба файла "заражены", не лечаться и удалены...
из=за чего и весь шум с моей стороны.
Таким образом, несмотря на то, что DrWeb и Kaspersky находили друг после друга на большой базе вирусы, их совместное использование может нанести вред.
Так что выбор в соотношении возможного вреда и пользы...

Сложно переваривать эту кашу.Мне это просто неинтересно.Поэтому ухожу.Спасибо за внимание.

biomednet

Цитата:

это бывает со многими антивирусами. Самый знаменитый Касперский.

пример...

! самый знаменитый - дрвеб

Уважаемый biomednet все эти предлагаемые вами идеи безусловно интересны... кому-нибудь... но тут как вам правильно указали - тема по выбору лучшего антивируса, со своими аргументами и коментариями, НО никак не по выбору способов их тестирования.

CoDeR
Если не выберем способ тестирования антивируса, как мы узнаем, какой из них лучше?
SXP
Каспер, ИМХО, более знаменитый и используемый антивирус....а глюки наблюдаются у многих.
ИМХО, In the Wild Достаточно распространенная коллекция с небольшим количеством вирусов, тестирование на этой базе дает недостаточно полный результат. Какой смысл в тестировании общеизвестных вирусов, о которых кричат на каждом углу и всем известны?
Хорошо, сделаем так, DrInvizzi, CoDeR и остальные тестируют как считают нужным, я тестирую, как считаю нужным,
результаты выклдываем
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6577&start=1860#lt.
Конец спорам.

Дополнение - по возможности не забудьте протестировать BitDefender antivirus, не вошедший в прошлое тестирование.

--

http://forum.esoligorsk.net/index.php?s=d75092f6f21f558717d40fbedb172808&act=ST&f=30&t=864
здесь проводилось независимое тестирование антивирусов

biomednet
глюки и ложные срабатывания - разные вещи
хотя дрвеб обгоняет каспера по обеем параметрам...
примеры нужны? в частности глюков...

SXP
У меня Касперский, причем 4.5 Pro
DrWeb иногда видит вирусы невидимые Касперским, иногда Касперский видит вирусы, невидимые drWeb.... в любом случае я выбрал Касперского + drWeb (сканер), последний на всякий случай. Такую связку я выбрал на основании не только своего прошлогоднего теста, но и ряда сообщений посетителей форума, обсуждений, и. т.д.
Однако я придерживаюсь мнения, что 1 антивируса недостаточно а 3 уже много. 3 был очень неплохой антивирус F-Prot, но Каспера с Даниловым оказалось достаточно для защиты от большинства вирусов. + Касперский Инспектор на всякий случай.
Ложные срабатывания - я вот ну ни разу у Каспера не ловил такого.... DrWeb ранние версии постоянно глючили и ругались на что попало, теперь, ИМХО, drWeb стал существенно лучше и его можно использовать на подхвате. Опять же, это не руководство к действию, а исключительно мое мнение. Неплохих антивирусов много, Инокулейт в том числе, но Вэв маленький и ручной, мне удобно с обоими - Каспером и Вэбом.

biomednet

Цитата:

DrWeb иногда видит вирусы невидимые Касперским, иногда Касперский видит вирусы, невидимые drWeb.... в любом случае я выбрал Касперского + drWeb (сканер), последний на всякий случай

мдя... а тепер посмотри о чем мы говорили последние 3 поста
1. о ложных срабатываниях
2. о багах и глюках
но никак не о том кто лучше ловит!

Добавлено

Цитата:

DrWeb ранние версии постоянно глючили и ругались на что попало, теперь, ИМХО, drWeb стал существенно лучше и его можно использовать на подхвате

ну несказал бы... 4.32а опять вся в багах

SXP

Цитата:

примеры нужны? в частности глюков...

Да у всех антивирусов хватает глюков...верю на слово.

Цитата:

ну несказал бы... 4.32а опять вся в багах

Ну значит это такое стабильное состояние drWeb... ( еще раз напоминаю, что у меня обе эти программы и я ими доволен)
Ложных срабатываний за Касперским не встречал (но допускаю, что могут быть). У drWeb такое не редкость, но вот последний год такое было только один раз, обругал мне сложный макрос из ChemOffice, я его Касперскому присылал, тот сказал что все ОК.
Что я еще ценю в антивирусах - это хорошую службу поддержки и реагирования. В течении 20 минут после отправки в лабораторию Касперского приходит ответ о наличии/отсутствии в файле вируса.
Насколько оправданно использование расширенных и пароноидальных баз в Касперском? Помогают ли они в ловле троянских программ и backdoor'ов? В расширенном варианте баз /update_ext/ вводяться базы обнаружения систем удаленного администрирования, к числу которых относяться и backdoor, а вот другие антивирусы обходяться без этого.

biomednet

Цитата:

Да у всех антивирусов хватает глюков...верю на слово.

но такие явные как несохранение настроек... пропустить можно только если пьянствовать постоянно

Добавлено

Цитата:

Насколько оправданно использование расширенных и пароноидальных баз в Касперском? Помогают ли они в ловле троянских программ и backdoor'ов? В расширенном варианте баз /update_ext/ вводяться базы обнаружения систем удаленного администрирования, к числу которых относяться и backdoor, а вот другие антивирусы обходяться без этого.

Ну а чем тебе ненравится... тубу будет проятно если ты к примеру будеш ламером в компах и тебе хакер поставит радмин... если его ловить обычными базами.. народ повесится.. а так ты знаеш что радмин ты никогда не ставил и вобще незнаеш что это такое... но с рассширенными базами ты будеш защищен

SXP

Цитата:

а так ты знаеш что радмин

знаю я эту программу
.... в шапке выкладывал, предварительно отправив Касперу.

Цитата:

Ну а чем тебе ненравится...

Очень даже нравиться....
у меня /update_x/ стоит...
непонятно, почему другие антивирусы не последовали его примеру, ведь RAdmin и иже с ним полноценные backdoor программы, меня это удивляет, а то что Каспер зделал такую отличную вещь как доп. базы меня только радует.


Добавлено
Злостный оффтопик;
(мечтательно) А вот создали бы гибрид из drWeb'a и Kaspersky
назвали бы его dearKaspersky, было бы здорово....
есть же гибриды из нескольких движков, F-Secure например, кто знает, были такие попытки и чем (если были) они закончились? Может быть существует такой гибрид (Каспер+web) ?
(может мне компресс на голову...)
Какие вообще гибридные антивирусы есть?
Я знаю 2:
F-Secure
ETrust InoculateIT
оба показали хорошие результаты в тестированиях.

Цитата:

Какие вообще гибридные антивирусы есть?

eXtendia

biomednet

Цитата:

назвали бы его dearKaspersky, было бы здорово....

ужу была идейка... DrAVP )))

biomednet

Цитата:

Я знаю 2:
F-Secure
ETrust InoculateIT

ИМХО второй не совсем то, потому как там только 1 движок работает, просто можно выбрать какой... Вот F-Secure да, там 3 и они одновременно используются

rayoflight
Liberty_2000
В eXtendia похоже тоже выборочно - движки надо переставлять.
вообще интересно, какой самый распространенный движок для антивирусов?
Те, которые сами не пишут, а покупают движок у других.
Вроде как Касперского движок популярнее, но я могу ошибаться

biomednet

Цитата:

Вроде как Касперского движок популярнее, но я могу ошибаться

я тож так думаю... Там кроме F-Secure всякие AVG, AVK и прочие их клоны, всех уж и не помню...

парни не расстраивайтесь... но я вас всех ща облажаю вместе с вашими самыми лучшими касперскими и с ещё более лучшими докторами вебами... !!!! жестокая правда жизни...

резалты вирус булетин за 2 ноября 2004 :
общий любимец касперски --- 24 passes / 13 fails
второй любимец доктер Веб --- 16 passes / 17 fails
мой любимец НОД32 --- 29 passes / 3 fails
МСAfee --- 18 passes / 17 fails
Symantec (Norton) --- 26 passes / 6 fails
Trend Micro (PC-cillin) --- 11 passes / 7 fails
не верите - посетите =>>
http://www.virusbulletin.com/vb100_award/archives/tests.xml?200411

кстати после слов касперского и доктора, о том что комп абсолютно чистый, проверял у парнишки с помощью НОД32 ... нашел ещё 4 трояна... задумайтесь над самым лучшим антивирусом, если ещё есть чем думать

ShootNike

но ведь у НОДа такой геморрой с апдейтами!

ShootNike
Откуда ты умный такой?!

BBMike

Не надо, никакого гемороя... ключик до конца этого года и обновляйся сколько влезет... а так как у нас сеть, то я - единственный. кто обновляет его из инет ( он у меня Халявный ) , а остальные обновляют с меня... и мне не внапряг за его хорошую работу и другим тоже абсолютно не внапряг, т.к. не надо лезть в инет и тратить кровные деньги на закачку апдейтов.

ozioso

в РТИ все такие...
если ты то же там учишься, то я тя могу поздравить, ты - ИСКЛЮЧЕНИЕ

ПС 2 BBmike кстати есть на тоже борде линия, где хорошие и добрые люди не только выкладывают ключики для обновления. но и сами инталяторы, причем последние... да и к тому же, кто видел у каперского или у веба удаленную установку... быть админом в таком случае очень удобно, со всего комп ставить ломам антивирус и даже не напрягаться... это удобно... создал базу один раз и потом только указываешь компы на которые надо поставит прогу... в этом плане оба с***т ( вырезано цензурой)... и Веб и Каспер... и если учесть скорость работы сканера и монитора при таком то высоком качестве, то тогда оба антивира начинают серьезно с***ть ( вырезано цензурой) ... да ещё и причмокивать... едиственного за конкурента можно взять это симантик от нортона да и то если сравнивать качество... Звиняйте не ставил, не видел скорость работы и удобство интерфейса... ггг вот её .. у нода достаточно таки приятный интерфейс и очень удобное управление... сразу видно что братья славяне делали...

ShootNike ты перед проверкой у Касперского обновление делал?

Lenin007

да было все с последними обновлениями... и доктор и касперский... вот такие пироги

ShootNike
18:45 04-11-2004
Цитата:

мой любимец НОД32

Открою тебе страшную тайну,которую,похоже,не знаешь тут только ты один:компания ESET,выпускающая NOD32,является спонсором упомянутого тобой "независимого и авторитетного" издания.Выводы,надеюсь,сделаешь правильные.
21:23 04-11-2004
Цитата:

у нода достаточно таки приятный интерфейс и очень удобное управление

Это теперь так называется-приятный интерфейс?

ShootNike

Цитата:

проверял у парнишки с помощью НОД32 ... нашел ещё 4 трояна...

Господи, так было и так будет! Ни один антивирь не совершенен, у каждого своя база, сто раз уже твердили. Можно в этом же топике найти еще массу постов по шаблону "антивирь x сказал что все чисто а y нашел 163,5 вируса". Потому нету абсолютного чемпиона, а есть несколько лидеров, среди которых каждый выбирает себе по душе. Бюллетень и правда не стоило приводить как доказательство эффективности нода. Это в се равно что среди футболистов "Челси" провести опрос, кто, по их мнению, лучший российский бизнесмен

BBMike

Цитата:

но ведь у НОДа такой геморрой с апдейтами!

Да брось Нет геморроя

rayoflight

Цитата:

Это теперь так называется-приятный интерфейс?

А почему нет? По-моему, контрол сентер нода оставляет приятное впечатление

ЗЫ: Сам пока сижу на НОДе, там поглядим. Было время, решил поставить параллельно каспера №5 Подцепил трояна, который при каждой загрузке системы создавал файл dll.dll. НОД ругался на эту дллку и удалял, но каждый раз она появвлялась снова. Посмотрел автозагрузку, увидел запускаемое приложение с серьезным именем system.exe Удалил. Любопытно, что ни НОД, ни Каспер ее не замечали. Правда, Каспер не замечал и создаваемую dll. И несмотря на это, если бы Каспер не так жрал ресурсы и версия 5 Про была бы поудачнее - наверно, перешел бы на Каспера. Все ж таки он получал награды безо всякого спонсорства (наверно)

ShootNike

Цитата:

кстати после слов касперского и доктора, о том что комп абсолютно чистый, проверял у парнишки с помощью НОД32 ... нашел ещё 4 трояна...

Не забудь через какое-то время после слов НОДа о том, что комп чист как слеза девственницы, проверить у парнишки с помощью чего угодно ещё. :)
Когда-то такой небезызвестный комрад как Кэптан Немо, большой поклонник НОДа, выкладывал скрины "после НОДа". Не видел? Там было гораздо более 4-х, тоже троянов. :)

SXP

Цитата:

глюки и ложные срабатывания - разные вещи
хотя дрвеб обгоняет каспера по обеем параметрам...
примеры нужны? в частности глюков...

После последних событий с дрвебом ("Матрица. Перезагрузка.") - уже нет, не нужны. :)

Народ! Сам вот до недавнего времени юзал AVP успешно под ХР, но с каких-то пор AvpM.exe начал жрать ресурсы как сволочь - до 99%, просто завершить процесс не дает. Снес AVP, собираюсь установить NAV.
Но хочу разобраться - из-за чего AVP вдруг взбесился?
Кто сталкивались с такой проблемой и решил ее - помогите советом!
Может в этот раз с настройками что-то напутал - с фоновом режимом и т.п. (в безопасном режиме не запустился, чтобы заглянуть в настройки - снес так).

я в принципе не понимаю тех людей, которые гордо поднимают на щит результаты годовых тестов в ВБ...

Ну, прошел ваш любимый антивирь 11 тестов на BSD и *nix, а на XP обосрался - легче вам будет от этого. Уж лучше наоборот.

morzh

Ты хоть версию KAV указал что ли.

morzh
Нужно было в логе смотреть, что в это время он сканирует. Он зависал на каком-то одном файле, скорее всего.