» Лучший антивирус

bredonosec

Цитата:

что собственно, монитор делает при загрузке - кто-нибудь не подскажет?

Если не ошибаюсь, тот же Spider при старте показывает каждый раз некоторое количество проверенных файлов в статистике, стало быть, какие-то системные файлы проверяет.

Цитата:

а как тогда понять смысл того, что пишет при своей загрузке?

Наверное, так, буковки Проверяет сканер DrWeb память при своём старте, это факт.SXP

Цитата:

чем меньше обьектов проверяется тем меньше тормозов?

Это ясно, но зачем проверять то, что не нужно? Например, все работающие процессы...
Цитата:

Это касается малого количества известных форматов паковки дрвебы а так же его оптимального режима при котором виысы небудут пойманны при старте если они попали на комп до появления сигнатур в базах!

При применении головы - будут. Если качаем заведомо подозрительное, не худо бы обновить базы, прогнать ручками, подождать до выхода новых баз и т. д., ибо предотвратить появление вируса гораздо проще, чем его выковыривать. Оптимальный режим проверки как раз и создан для того, чтобы не тормозить систему, когда это не нужно. А если вирус начнёт проявлять себя, тут же будет обнаружена вирусная активность.

Цитата:

Если не ошибаюсь, тот же Spider при старте показывает каждый раз некоторое количество проверенных файлов в статистике, стало быть, какие-то системные файлы проверяет.

Это и я замечал. А вот на тему уточнить бы, что именно..

Цитата:

Наверное, так, буковки

Viewgg

Цитата:

Если не ошибаюсь, тот же Spider при старте показывает каждый раз некоторое количество проверенных файлов в статистике, стало быть, какие-то системные файлы проверяет.

Это легко смотрится в логе. Проверяются файлы, которые изменяются в процессе загрузки. У меня в логе - из Document and Settings несколько файлов desktop.ini и несколько других, а также несколько файлов из Windows.

Viewgg

Цитата:

Наверное, так, буковки Проверяет сканер DrWeb память при своём старте, это факт.SXP

В Памяти сканнер ловит только то что скрыватеся в системе... и его нету на диске...
Не проверяет сканнер файлы полученные по списку процессов... хотя это очень полезно
Цитата:

Это ясно, но зачем проверять то, что не нужно? Например, все работающие процессы...

Тоесть запущенный вирус проверять ненужно.. ок.. ))


Цитата:

При применении головы - будут. Если качаем заведомо подозрительное, не худо бы обновить базы, прогнать ручками, подождать до выхода новых баз и т. д.,

ЛОЛ... и часто вы по этой схеме работаете - скачиваете файл... в течении недели каждый час его проверяете.. и только потом запускаете ))


Цитата:

А если вирус начнёт проявлять себя, тут же будет обнаружена вирусная активность.

Мдя... пиар рулит.. но ненастолько же Почитайте хелп что-ли по поводу - на что спайдер ругается как "вирусная активность"

SXP
Насчёт скорости работы: почему новая бета Каспера оказывается существенно шустрее предыдущих версий? Она что-то не проверяет?

Цитата:

То есть запущенный вирус проверять не нужно

Не понял... Если вирус изменяет какой-либо файл на диске, то это замечает Спайдер (при оптимальном режиме работы). Так что зачем тогда сканеру проверять файлы процессов на диске?

Цитата:

"вирусная активность"

Это я криво выразился... Я имел в виду, конечно, под вирусной активностью модифицирование вирусом работающего EXE-шника, а не то, что DrWEB этим обзывает. Хотя разве не рассматривается попытка изменить работающий процесс как "вирусная активность"?
Цитата:

и его нету на диске...

Не понял: "его" - это кого?

Добавлено:
Если где-то я бред несу, так и скажите!

Viewgg

Цитата:

Она что-то не проверяет?

Да нет -вроде все... просто она не проверяет то что не изменилось Алгоритм сложный..
Цитата:

Не понял... Если вирус изменяет какой-либо файл на диске, то это замечает Спайдер (при оптимальном режиме работы). Так что зачем тогда сканеру проверять файлы процессов на диске

А почему он что то должен изменять? Он запускается и копируется в системную директорию пока у дрвеба в базах нету вируса.. после того как он в базах появится - ни спайдер в оптимальном режиме не проверка памяти сканнером запущенный вирс не поймает.


Цитата:

модифицирование вирусом работающего EXE-шника

сейчас 99% вирусов - бекдоры и трояны которые файлы не заражают!


Цитата:

Хотя разве не рассматривается попытка изменить работающий процесс как "вирусная активность"?

Нет


Цитата:

Не понял: "его" - это кого?

Вируса которого нету на диске - например CodeRed

SXP

Цитата:

Вируса которого нету на диске - например CodeRed

Кстати, не помните, каспер в своё время Msblast ловил?

Цитата:

Он запускается и копируется в системную директорию пока у дрвеба в базах нету вируса.. после того как он в базах появится - ни спайдер в оптимальном режиме не проверка памяти сканнером запущенный вирс не поймает.

Потому периодически и рекомендуют прогонять винт сканером, если неохота ставить режим "проверять всё!!!". Чем-то всегда приходится жертвовать, увы!
Кстати, если новая шустрая версия Каспера по части проверки зарекомендует себя не хуже предыдущих, с удовольствием перейду. А пока для меня скорость работы монитора также является важным параметром, потому и сижу на DrWeb 4.32b, новую версию пока ставить не стал.

Viewgg
Его все ловили


Цитата:

Потому периодически и рекомендуют прогонять винт сканером

Вы думаете часто это правило выполняют?


Цитата:

Кстати, если новая шустрая версия Каспера по части проверки зарекомендует себя не хуже предыдущих, с удовольствием перейду.

Ну так попробуйте.. текущая сборка - 6.0.16.234 (бета) - сейчас пробовать лучше - если что то не понравится - всегда можно на форуме каспов написать - и что то может изменится...

Судя по тестам в "Обзор антивирусов под Виднодв ХР" капс 6 делает доктора в разы...

Цитата:

Судя по тестам в "Обзор антивирусов под Виднодв ХР" капс 6 делает доктора в разы...

Я бы сказал так:

Цитата:

Судя по синтетическим тестам

jf

Цитата:

Судя по синтетическим тестам

Какая разнится с точки зрения пользователя и антивируса - пишет эта программа файл или например eMule?

SXP

Цитата:

В Памяти сканнер ловит только то что скрыватеся в системе... и его нету на диске...

- Не понял смысл фразы. Переведи плз на русский...

Цитата:

Он запускается и копируется в системную директорию пока у дрвеба в базах нету вируса.. после того как он в базах появится - ни спайдер в оптимальном режиме не проверка памяти сканнером запущенный вирс не поймает

- Не доехал, а какая разница, откуда запустится - из системной папки или откуда еще? Всё одно ведь при активизации спайдер должон пискнуть.. Или это на тему того, что может модифицировать следующий запуск самого доктора?

Цитата:

бекдоры и трояны которые файлы не заражают!

- Только реестр? Ок, допустим. А разве эвристический анализ такого рода действия не отслеживает?

bredonosec

Цитата:

- Не понял смысл фразы. Переведи плз на русский...

Чего тут не ясно то - есть вирусы вроде CodeRed or Slammer которые существуют в памяти зараженного процесса до его убийста.. на диске нету тела, оно есть только в памяти.


Цитата:

- Не доехал, а какая разница, откуда запустится - из системной папки или откуда еще? Всё одно ведь при активизации спайдер должон пискнуть.. Или это на тему того, что может модифицировать следующий запуск самого доктора?

Ты меня не понял.. смысл в том что вирус поставится пока спайдер его не ловит.. а при следующих его запусках спайдер в оптимальбном режиме не проверяет файлы при чтении или запуске и следовательно вирус будет жить вечно.. запуск проверки сканнором памяти как средство быстрой проверки тоже не поймает ничего..

Да и вобще - со сканнером дрвеба в отлчие от Каспа можно боротся как угодно..

например:

поставить kmode rootkit которого тоже еще нет в базе и сканнер нифига ненайдет никогда.

убивать процессс сканнера в цикле.

Зделать незаметную подлянку в виде SuspendThread() на сканирующем треаде сканнера.

Открыть самого себя в монапольном доступе и сканнер несможет проверить файл.



Цитата:

- Только реестр? Ок, допустим. А разве эвристический анализ такого рода действия не отслеживает?

Нет. да и это не заражение как таковое

Цитата:

которые существуют в памяти зараженного процесса до его убийста.. на диске нету тела, оно есть только в памяти.

- А откуда в памяти появляется? Какой-то источник-то должен быть. Или этот источник не проверяется почему-то? Но дропперы вроде как также внесены в базы..

Цитата:

спайдер в оптимальбном режиме не проверяет файлы при чтении или запуске

Не понял. Это же его прямая обязанность. Проверять файлы, которые читаются или запускаются. Почему не проверяет вдруг?

Цитата:

убивать процессс сканнера в цикле.

А сам как в памяти окажется, если при попытке запуска виря спайдер блокирует?
//да и, если честно, увидев такое поведение вполне логичное поведение будет - выключение лишнего, залезть в процессы (или службы), поотрубать новое-незнакомое, после чего полный скан винта. То есть, такие действия наоборот воспринимаю как предупреждение, провокацию на полномасштабную войну со зверьем всяким.. //

Цитата:

Открыть самого себя в монапольном доступе и сканнер несможет проверить файл

- что за монопольный доступ?

Цитата:

да и это не заражение как таковое

мдя.. логично..

bredonosec

Цитата:

А откуда в памяти появляется?

http://www.viruslist.com/ru/viruses/encyclopedia?virusid=23374



Цитата:

Не понял. Это же его прямая обязанность

В Оптимальном режиме который по умулчанию - не проверяет... а если перевести на проверку при чтении и запуске - попробуй - тормозить по круче каспера будет


Цитата:

А сам как в памяти окажется, если при попытке запуска виря спайдер блокирует?

А с чего это вдруг он заблокирует? Читаем выше..


Цитата:

логичное поведение будет - выключение лишнего

Это лишнее может так замаскироватся что ты его никогда сам ненайдеш К томуже кроме наглого убийсва естьдругие методы


Цитата:

- что за монопольный доступ?

Возьми документ ворда - открой .док в редакторе и попробуй скопировать открытый файл.. или проверить его дрвебом.. результат напиши Ж)

Цитата:

http://www.viruslist.com/ru/viruses/encyclopedia?virusid=23374

- А.. дл серверов.. значит для персональных юзеров не настолько интересно.. Спасибо за пояснение.

Цитата:

В Оптимальном режиме который по умулчанию - не проверяет... а если перевести на проверку при чтении и запуске - попробуй - тормозить по круче каспера будет

- Хм.. у меня елозит. Тормозов не ощущаю. Единственное исключение - когда после записи нового файла на флешку, начинает вдруг елозить всё её содержимое (или содержимое только папки, куда записал/откуда скопировал) - вот в этом случае действительно чавкает минут 5 (что заколебывает, но отключать не буду - мало ли что принесу себе, у кого-то взявши).
Насчет того, оптимальный ли способ настроен - чтоб я еще запомнил, какой он был - ваще хорошо было бы!

Цитата:

К томуже кроме наглого убийсва естьдругие методы

Насчет поста и толь каспера секьюрите центра, толь чьего еще такое упоминалось, помню (типа, интерфейс висит, работа стоит). Вот только про доктора такого не припомню. За исключением, разумеется, твоего //доказательства концепции// (не помню только точный эффект, который должно вызывать).


Цитата:

Возьми документ ворда - открой .док в редакторе и попробуй скопировать открытый файл

- Так любой файл, который занят другой программой, по идее, не будет копироваться. Но проверка системных-то предусмотрена. Иначе бы ни один антивирь не смог работать - как вылечить или удалить зараженный файл, если он открыт и юзается вирем в памяти? Разве нет?

bredonosec

Цитата:

значит для персональных юзеров не настолько интересно

ну почемуже... тоже самое можно зделать сдыкрой lsass, rpc dcom, upnp


Цитата:

Тормозов не ощущаю.

У тебя какой режим стоит? Оптимальный?


Цитата:

Насчет того, оптимальный ли способ настроен - чтоб я еще запомнил, какой он был - ваще хорошо было бы!

Так открой спайдера и глянь



Цитата:

Так любой файл, который занят другой программой, по идее, не будет копироваться

А нафига ему копироватся? запустился вирус.. открыл сам себя и все - его на диске прочитать никто неможет а раз неможет прочитать неможет и поймать!



Цитата:

как вылечить или удалить зараженный файл, если он открыт и юзается вирем в памяти?

Только при перезагрузке!

Посмотрел на днях предпологаемую замену сканеру от каспера по рекомендациям сдешних товарищей - начал с bitdefender-а:
в целом продук крайне порадовал, своеобразный конструктор - и файер есть (простенький) и антивирус (с возм откл монитора) и т.д. - настраивай как удобно. Управление удобно. К сожалению по отзывам комрадов мощь его антивирусного сканера не очень.

Nod32
не совсем понял идеологии - вроде модульность наблюдается, но какая то непонятная: не файер а "сторож интернета" какой-то - иди пойми что там за настройки - и админу логику не понять (ибо не ipwf она) и простому юзверю тоже будет не понять - на кой тогда они там!? В целом вроде тоже ничего - но для меня не катит, эт скорее для конеч пользователей.

Думаю вот ещё маккафю заценить - но что-то по отзывам людей в ней настроек вообще не очень, а поставить как один сканер так не реально... Др.вэб тоже порадовал - можно хоть отдельный сканер прикрутить, хоть монитор... На этом фоне непонятно куда каспер развивается....!?

Привет всем!
Уже года два пользуюсь Symantec Antivirus Corporate Edition (на сегодня версия прогы 10.0.1.1007, версия Scan Engine 51.3.0.11, база от 25/12/2005).
Раньше как-то не особо интересовался другими антивирусами, всё апгрейдил свой антивирь.
Но вот на днях попал в этот топик, почитал. Интересно стало. Но конкретно про Symantec Antivirus Corporate Edition 10 в этой ветке никаких отзывов не нашел.
Что можете сказать по поводу этого антивиря? А то вот думаю поменять его что-ли...

greenfox

Цитата:

Думаю вот ещё маккафю заценить - но что-то по отзывам людей в ней настроек вообще не очень

McAfee Enterprise настроек на 10 лет вперёд...Возможно тебе говорили о версии для домохозяек - тогда да, точно настроек мало.

Porolonchik
хотя у тебя создалось впечатление что у тебя твой sav client unmanaged немного томозит комп
на фоне многих персональных антивирусов, но он и меньше видов вирусов проверяет.
Также у него нет встоенного фаера и он проверяет меньше видов
вредоносного кода чем тот же NAV2005.
Причем это связано лишь с тем что для того чтобы у SAV была вся нужная эффективность проверки, его надо использовать не в режиме Client Unmanaged, а в режиме Managed Server, когда работает и Symantec Firewall и много чего еще нужного, делающего SAV хорошим антивирусом.
Возможно что если использовать SAV10 Client Unmanaged совместно с Outpost(или ZoneAlarm) + при посещении нехороших сайтов включать резидентный модуль Lavasoft Ad-Aware - получишь действительно хорошую антивирусную защиту... и малые тормоза компа в том числе.

Как я понял имеет смысл присмотреться к Symantec Client Security 3.0
Это вроде как SAV10(Client Unmanaged) + Symantec Firewall(с функциональностью
достаточной только для борьбы с вирусами) в одном флаконе для работы в том числе автономно на одном
компьютере

Я сам антивирус выбираю, сидя сейчас на NAV2005, так как мне надоело как мне рассказывают
как немного тормозит резидентный модуль Dr. Web и в то же время я понимаю, что хотя он быстр,
но не также крут по качеству проверки как NAV2005.

Недавно попробовал поставить части пользователей KAV5 - через неделю меня начали умолять
вернуть NAV2005 назад.

SAV9 Managed - пока ставить не решился, хотя для организации он наверное лучший антивирус на сегодня.

SpasitelofMoney

Цитата:

если использовать SAV10 Client Unmanaged совместно с Outpost(или ZoneAlarm) + при посещении нехороших сайтов включать резидентный модуль Lavasoft Ad-Aware - получишь действительно хорошую антивирусную защиту...

Именно так у меня и есть. Кроме пункта Lavasoft Ad-Aware. Но я раз в два дня проверяюсь встроенным в Outpost (3.0.557.437) AntySpy-ем. И естественно ежедневно обновляю базы.
У меня машина достаточно быстрая (P-IV 3,0 Ghz HT, 2Gb RAM, 400Gb RAID0), так что по поводу тормозов не очень волнуюсь.

Просто мне интересно мнение гуру про SAV Corp 10. Работа монитора, сканера. Конечно в связке с Outpost.

Кстати, у меня ещё стоит DrWeb 4.33, только сканер. И раз в неделю я проверяю свои закрома сначала SAV10, а затем DrWeb'ом.

В принципе Ксперский (Personal Pro 5.0.380) мне понравился. Но что-то я сильно привязался к продукту от Симантека.

Просто мне интересно, соответствует ли моя привязанность к SAV10 с хорошей защитой от вирусов (вкупе с вышеописанной конфигурацией) по сравнению с DrWeb, KAV и иже с ними?

Определённо Касперски Personal Pro 5.0.380 я считаю самым лучшим, у меныл и DrWeb и CA Inoculan 6 и Norton так Касперский лучше всех ловит вирусов и довольно удобный в работе единственный минус это то что у него нет таких сетевых возможностей как у CA inoculan, я с inoculana ушёл только потому что слабоват он в нахождении вирусов, много пропускает тогда как касперкий их вылавливал. Для домашнего компьютера лучший это касперыч

warmaz
К сожалению с KAV в резиденте в 3D игры не поиграешь - дикие тормоза...
В том смысле что лохи его когда хотят поиграть - отключают, а потом
забывают включить и бывают заражаются.

Отключать NAV при игре особого желания не возникает.
SAV - никогда не возникает, даже на Pentium1...

SpasitelofMoney

Цитата:

Отключать NAV при игре особого желания не возникает.
SAV - никогда не возникает, даже на Pentium1...

Только польза от него, как от выгруженного Касперского!

abz
Только польза от него, как от выгруженного Касперского!

Так все плохо?
А есть реальные доказательства?
что же тогда копорации этот SAV так обожают - или это только в рекламе так?\

В качестве начальных данных для доказательства можно попробовать
использовать следующую статью:
http://www.anti-malware.ru/index.phtml?part=compare&anid=detection

из которой следует что
1. KAV
2. Symantec
...

2-e место это уже очень не мало.

SpasitelofMoney
Цитата:

2-e место это уже очень не мало

А если всё равно не пользуешся лицензионным софтом, тогда какая разница? Хотя у меня есть подозрения, что касперский дешевле, а следовательно выгоднее даже для любителей лицензионного.

SpasitelofMoney

Цитата:

А есть реальные доказательства?
что же тогда копорации этот SAV так обожают - или это только в рекламе так?\

Да потому что он спонсором всех этих тестов является!

RussianNeuroMancer
Использую на работе-> качество проверки должно быть достаточным. Вот и думаю над выбором какой антивирус лучше, раз могу себе "позволить" любой.

abz
разве тесты приведенной статьи не являются репрезентативными?
В корпорациях люди работают под SAV а не тестами увлекаются.

SpasitelofMoney

Цитата:

В корпорациях люди работают под SAV а не тестами увлекаются.

В корпорациях работают люди подневольные и, как правило, слабо владеющие компьютерами. Отсюда и результат.

abz
Я не думаю что системный администратор корпорации выбирает антивирус
по чьей то указке в виду того что ему отвечать за информационную безопасность...
Его выбор более чем сознателен.