» Обзор антивирусов под Windows

На самом безобидном сайте только что HIPS поймал нового вируса с банальным имененм svchost.exe, на вирустотале результат проверки 3/39, заразу видят только AVG и TrendMicro, "подозрительный файл" за результат не считаю. Вывод обычный - кончайте измерять у кого антивирус длиннее и толще, ставьте HIPS и будет вам благо

Astra55

Цитата:

кончайте измерять у кого антивирус длиннее и толще, ставьте HIPS и будет вам благо

А что скажете о HIPS, который встроен в Spyware Terminator?

Astra55
Я оставил себе только две проги DefenseWall HIPS v2.09 и Real-time Defender Pro v1.0.
Но думаю что Real-time Defender предпочтительнее.
А каково Ваше мнение насчет эффективности различных HIPS от разных производителей?
Какие надежные считаются?

Про другие не скажу, поскольку юзаю Real-time Defender. Он меня устраивает, поэтому искать что-то другое пока смысла нет. Но выручает конкретно, вот поэтому на дебаты про лучший антивирус и всякие там рейтинги смотрю с улыбкой. Песня про оленей, то есть, про антивирусы, которая заканчивается "... а с HIPS-ом то лучше!" Остальные слова можете придумать сами

Цитата:

Я оставил себе только две проги DefenseWall HIPS v2.09 и Real-time Defender Pro v1.0.
А каково Ваше мнение насчет эффективности различных HIPS от разных производителей?

Ну они немного по-разному к делу подходят... У меня РТД.
(HIPS с сигнатурным обнаружением вдобавок я не хотел. С поведенческим анализатором или только такой - а где такой (или хорошо обломанный)?
HIPS-ов, подобныx РТД, много. Хорошо в последнее время ценились бесплатные EQsecure, Netchina. Ненадолго пробовал (хорошо обломанный) Torchsoft Malware Defender. Вроде неплох. Бросилось в глаза, что порядок определения цепочки - кто что загружает/запускает, процессы, команды... - у него несколько отличается от РТД. То есть, где последний скажет, что такой-то процесс запускает то-то, ТМД может сообщить немного по-другому. Но что в нём очень понравилось - у него переключаемые табы с процессами, службами... Так что всё на ладони. Как и РТД, можно извлечь из сетап-а и пользоваться по мере надобности (можно отключить все три защиты и остановить службу. Запущенным (с автозапуском) остаётся только драйвер, который никому не мешает, хотя перехваты оставляет, конечно.).

Цитата:

вот поэтому на дебаты про лучший антивирус и всякие там рейтинги

.....Написал было:
"Скажем, ХИПС-а нет на компе, или не было раньше, - и на диске имеются файлы, зараженные, скажем, Салити. К примеру, какой-либо ACDSee или Photoshop. Как быть?"
- но вспомнил, что у РТД функция сверять Checksum даже у доверенных.

Astra55
Цитата:

Вывод обычный - кончайте измерять у кого антивирус длиннее и толще, ставьте HIPS и будет вам благо

Цитата:

вот поэтому на дебаты про лучший антивирус и всякие там рейтинги смотрю с улыбкой. Песня про оленей, то есть, про антивирусы, которая заканчивается "... а с HIPS-ом то лучше!"

Вас послушать, так может не только можно поставить первый попавшийся AV, так и вообще от него отказаться? Или вы что-то другое хотели сказать?
Вы уж коль не можете остановиться со своей промоушн-акцией "всем молиться на HIPS" так хоть ведите ее в соотвествующем топике, хотя конечно там результат похуже будет - потенциальных клиентов туда "привести еще надо"
Здесь же кто хочет тот пускай и меряет у кого AV длиннее и толще, тема вроде как для этого и создана..., и если вы не видете от этого пользы - то вам совсем не обязательно опускаться до этого уровня

DJ makrus
HIPS как отдельный класс программ умрет ИМХО - он просто войдет в антивирусы(как в свое время умерли антишпионы)...

Добавлено:
а некоторые, как Каспер уже имеют его... и ничего хорошего из этого не вышло - глупому юзверю не надо задавать вопросов, на которые он не ответит... - поэтому проактивка - это не панацея, а дополнение, и то для продвинутого юзверя.

DJ makrus

Цитата:

можно поставить первый попавшийся AV,

В принципе - да, поскольку ни один из них не обеспечивает хоть мало-мальски приличной защиты. Или будете утверждать обратное? Моя мысль сводится именно к поступату: неважно какой антивирус (за исключением откровенного барахла) - KAV, DrWeb, Avira, NOD32... и так далее, важно, чтобы не остаавлять его в одиночестве без фаера и HIPS-а. Насчет моей промоушн-акции - Вы абсолютно правы! Я наконец-то ощутил что такое реально возросший уровень безопасности, без понтов, без графиков, без обмана, и что приятно, без дополнительных денег. Вот и хочу довести эту мысль до других страдальцев Вам шашечки или ехать? (с) То бишь, тратить время на бессмысленные сравнения AV или поставил и забыл, все работает, все под контролем.

Astra55
ваш подход абсолютно не подходит для любого офиса/компании. ИМХО конечно... Но объяснить необходимость постоянно нажимать "разрешить" или "запретить" (при этом ещё и думать почему и что нажимать) обычному менеджеру практически нереально...

George S
Цитата:

HIPS как отдельный класс программ умрет ИМХО - он просто войдет в антивирусы(как в свое время умерли антишпионы)...

Да, наверное когда-нибудь такое наступит, хотя меня, например, не будет радовать если будут одни комбайны, пусть и на порядок лучше теперешних...
Сравнение с антишпионами здесь поверхностно_верно, в том смысле что любой AV, должен ловить любую зловредную программу по сигнатуре и поэтому вполне естественно что AV распространили свою деятельность и на шпионов/адваре..., а HIPS это не просто другой тип зловредов, это другой способ ловли тех же зловредов, и, IMHO, как правильно сказать кто в кого войдет не так просто, хотя, наверное, в большинстве случаев это будет AV в HIPS за счет большей истории большинства AV.
Цитата:

поэтому проактивка - это не панацея, а дополнение, и то для продвинутого юзверя.

Придерживаюсь аналогичного мнения, но надеюсь прогресс затронет и HIPS.

Astra55
Цитата:

В принципе - да, поскольку ни один из них не обеспечивает хоть мало-мальски приличной защиты.

Не могу с этим согласиться, та же Avira - достаточно приличная защита.
Цитата:

Моя мысль сводится именно к поступату: неважно какой антивирус (за исключением откровенного барахла) - KAV, DrWeb, Avira, NOD32... и так далее, важно, чтобы не остаавлять его в одиночестве без фаера и HIPS-а.

я немного продолжу:
- неважно какой файервол, главное не оставлять его без AV и HIPS'а
- неважно какой HIPS, главное не оставлять его без файервола и AV
ваши комментарии
Цитата:

Я наконец-то ощутил что такое реально возросший уровень безопасности, без понтов...

Я очень за вас рад, нет, серьезно, самоуверенность обязательно должна быть в любом человеке, главное что бы она не переросла в самообман и слепую веру , вот только, вы уж извините, но в объктивности сделанных выводов я сомневаюсь
Цитата:

Вам шашечки или ехать? (с) То бишь, тратить время на бессмысленные сравнения AV или поставил и забыл, все работает, все под контролем.

Мне ехать, но не на любом есть шанс доехать..., а про "поставил и забыл" - это вы про HIPS? Я правильно понял? Уж кто-кто, а HIPS не даст о себе забыть...

DJ makrus
+1
За последние две страницы первый разумный пост.

А это к надежности ЛК = http://www.cnews.ru/news/top/index.shtml?2009/02/09/337349

ua3vui
Данная новость никак не влияет на надежность ПО Каспера. А вот по имиджу бьёт...

Вы, соколы мои, aka оппоненты, совершенно нелогично рассуждаете. Ни домомохозяек, ни офисный планктон, не защитит ничто, ни один антивирус, ни фаер, ни HIPS. Стесняюсь спросить - а себя вы к какой категории относите? Думается не к перечисленным, они бы робко спрашивали - "а какой антивирус самый лучший и надежный?" Но вы же беретесь судить о том же самом вопросе, ничего не спрашивая, а только давая те или иные рекомендации. Получается, если подобрать аналогию, то желаете чтобы человек водил машину, но не знал бы куда заливать бензин и где педали газа с тормозом. Так не бывает! Поэтому давайте судить о защите не с позиций блондинок, которые жмут ОК, не читая что им предлагают.
С другой стороны, лучше понимать, что антивируса нет, нежели тешить себя иллюзией, что он есть. Я повидал мнооого чайников, сидящих у зараженной и поваленной системы. Им добрые дяди вместе с системой поставили антивирусы, кто на что горазд. Само собой, никаких обновлений чуть ли не по нескольку лет. Но человек на голубом глазу утверждает, что у него на компе есть антивирус. Знакома такая картина? Думаю, да. Вот по этой причине, я никогда не стал бы делать ставку на тех самых чайников и блондинок, бесполезное это дело. Давайте рассуждать о безопасности с точки зрения не дебила, а юзера, пусть пока неграмотного, но желающего что-то узнать. С дебилами разговаривать не о чем, нет, такскать, предмета для разговора.


Добавлено:
DJ makrus

Цитата:

в объктивности сделанных выводов я сомневаюсь

Это сколько угодно. Но я же не голословно утверждаю, что HIPS практически равен антивирусу, во всяком случае, для домашних компов. Ведь четыре десятка творений самых разных девелоперов не видят в заведомой заразе ничего предосудительного. Это по Вашему не аргумент? Где хваленая эвристика, что толку в антивирусных базах на полмиллиона записей? Почему только HIPS или, в худшем случае, фаер, не позволяют троянцу с зараженного сайта беспрепятственно убежать с компа?
Не задумывались, почему никто из мэтров антивирусной защиты не сделал ничего подобного тому же RTD? Да по простой причине - они не несут никакой ответственности за свои продукты, им наплевать на юзеров, лишь бы платили деньги. А аргументы у них в точности как у Вас - дескать, пользователям будет сложно разобраться в разных там срабатываниях HIPS-а или фаера. Очень интересный подход, правда? Вместо конкретных подвижек, вам подсовывают всякие лажовые тесты и графики. Покупайте, у нас самый лучший продукт на рынке! Будете защищены как в бомбоубежище! А когда начинаешь выяснять по каким-таким причинам их универсальный, многоразовый презерватив имеет кучу дыр, начинают лепетать про админские права, политики и прочую хрень.

Astra55
Да что же вы так нервничаете
Поймите же вы: люди за компьютером в 90% случаев работают. РАБОТАЮТ! Им нет времени долго и внимательно раздавать права на ХИПСах и думать, что ответить на запрос. Антивирус добавляет безопасности - ОК! А вы попробуйте у себя на работе в бухгалтерии объяснить про доступ к СОМ-объектам, посмотрите на реакцию. А лучше сразу идите к начальнику и грозитесь поставить правильные права на доступ к веткам реестра!

Никто ж не спорит про мощь комплексной защиты. Конечно, Файер+ХИПС+АВ наиболее хорошо защищает систему. У меня именно такая комбинация в офисе и дома, но это - у меня. Большинство работников и слышать нечего о ХИПСе не хочет, потому как они не понимают его реплик, а понимание замедляет работу и заставляет получать дополнительные, им не нужные, знания.

Более того: знающие люди, в том числе вы и я, не застрахованы от ошибок при работе ХИПСа. Подтверждение этому - множество "нахождений" вирусов в кряках, того же Неро в параллельной теме в Варезнике. Распаковщику ограничивают доступ в память и радуются, как дети, что не дали вирусу перехватить процесс!

Или представьте ещё ситуацию: вы по ошибке или в спешке нажали ОК - всё, вирус в системе, а грамотно написанному руткиту будет достаточно одного такого "ОК".

Потому и поддерживается идея о комплексной защите - ошибку человека подстрахует система.


Цитата:

Само собой, никаких обновлений чуть ли не по нескольку лет.

А один мальчик сунул палец в розетку... Нужно срочно запретить электричество!
Давайте мыслить живыми категориями - не отклоняясь в крайности полных дебилов и программеров уровня core. Оглянитесь вокруг и сориентируйте свой ответ на людей, которые работают рядом с вами, а не на самого себя.

gjf
ИМХО но корпоративная безопасность это отдельная тема, там нужно наладить четко организованую защиту всего периметра, и если в твои обязанности входит такая задача, то спрашивать про права рееста, установку каких-то приложений и блокировку ком объектов будут с вас, особенно в случае проблем.

redwhiterus
Да при чём здесь корпоратив? Я же не о том! Или вы считаете, что как только девочки из бухгалтерии приходят домой, то становятся кулхацкерами?

gjf
Если серьёзно, то прочувствовал глубину и осмысленность ответа 19:53 09-02-2009.
Так и продолжайте. Оставайтесь самим собой. Нет смысла подстраиваться под «бывалых- опытных», «всезнающих умников-вундеркиндов», «коллег завсегдатаев Ru.Board» Прочувственные реалии наиболее убедительны, чем ссылки на IT технологии. Откровенно скажу, не ожидал от вас, после этого сообщения воспринимаю вас лет на 15 старше, чем думал ранее.
P.S. Все мы тут «ученики» в умении общаться друг с другом.

gjf

Цитата:

Да что же вы так нервничаете

Я абсолютно спокоен. Просто моя позиция, что называется, выстрадана многими годами надежды на рекламируемое могущество антивирусов. Вы почитайте рекламу, хочется взять и перевести им крупную сумму за отеческую заботу о моей безопасности.
Сейчас я даже свой печальный опыт оцениваю положительно, а то так бы и оставался в неведении и слепой вере в идеальный антивирус, все косяки AV девелоперов относил бы к объективным причинам и спокойно ждал когда их устранят.

Цитата:

знающие люди, в том числе вы и я, не застрахованы от ошибок при работе ХИПСа

Разумеется. Но это будет моя собственная ошибка, претензии предъявлять будет некому.
Цитата:

Потому и поддерживается идея о комплексной защите - ошибку человека подстрахует система

Так ведь в том и дело, что этой подстраховки нет! Если троянца задержит фаер, то вирус без HIPS сделает свое черное дело. Антивирус тут не поможет, это не теория, а моя собственная практика. Зараза мутирует быстрее, нежели методы ее блокировки, это аксиома. Если наоборот, не было бы предмета обсуждения в этом топике.
Само собой, я уже об этом говорил, есть методы защиты без антивирусов, фаеров, HIPS-ов, но оппоненты опять скажут про то, что "это же не наши методы".
Своих знакомых я всегда предупреждаю - либо защита, путем приобретения минимальных навыков, либо потеряете свои данные. Кому-то наплевать, кто-то учится. Я не говорю, что можно обучить всех, но и утверждение, что вот поставишь себе такой-то антивирус и будешь застрахован, не соответствует действительности. Но опять мы приходим к началу - оппоненты уповают на антивирус для всех, я на комплекс, пусть даже путем обучения через "не хочу".
Ладно, время нас рассудит. Итог, который вряд ли кто будет оспаривать - HIPS и фаер повышают безопасность и очень серьезно. Настолько, что конкретный антивирус не так важен. Не разделяющие эту "кочку зрения" могут продолжать поиски антивируса близкого к их идеалу Мне это уже не нужно, но наблюдать за процессом будет любопытно.

Цитата:

[/q][q]Данная новость никак не влияет на надежность ПО Каспера. А вот по имиджу бьёт...

А я то всегда думал что имидж и надежность как то связаны друг с другом....

ua3vui
На заборе тоже х написано. Если каждый будет кричать что он-де крутой Вася(хакер или просто Вася) - это ничего не значит - это галимый PR.

Оф. новость от Каспера:
"Лаборатория Касперского" сообщает о неудачной хакерской атаке на сайт usa.kaspersky.com

"Лаборатория Касперского", ведущий производитель систем
защиты от вредоносного и нежелательного ПО, хакерских атак и спама,
сообщает о хакерской атаке на сайт usa.kaspersky.com, являющийся
официальным сайтом американского представительства компании. Однако
атака не увенчалась успехом, и хакерам, несмотря на предпринятые ими
попытки, не удалось получить доступ к служебной информации, хранившейся
на атакованном сайте. Сообщения ответственных за атаку хакеров о том,
что им удалось получить доступ к пользовательским данным, не
соответствуют действительности.
В результате атаки на одном из разделов сайта usa.kaspersky.com была
обнаружена уязвимость, после обнаружения которой специалистами компании
были немедленно предприняты действия для ее устранения, в результате
чего уязвимость была ликвидирована в кратчайшие сроки.
Обнаруженная уязвимость не затронула никакие другие интернет-ресурсы
компании, включая официальный сайт штаб-квартиры "Лаборатории
Касперского", www.kaspersky.com.
В настоящее время специалистами компании ведется расследование
обстоятельств инцидента. Кроме того, нами проводится тщательный аудит
безопасности всех официальных сайтов компании и разрабатывается комплекс
технических и юридических мер, которые позволят защитить корпоративные
ресурсы "Лаборатории Касперского" от подобных атак в
дальнейшем.


Astra55

Цитата:

HIPS и фаер повышают безопасность и очень серьезно

а если еще добавить антивирус, то вообще замечательно.

Не уходите от нас не надо, не надо... потому что глупишь товарищ(извиняюсь за грубый словооборот) - антивирус уже давно не антивирус, а комплексный набор по ловле гадов, в т.ч. HIPS - это просто одна из его частей (и пусть она пока выпускается другим вендором или уже входит в состав, а кто-то упорно юзает фаер др. производителя - рано или поздно у каждого это буде в одном флаконе - и мы это не изменим)... К чему я это всё, а? Да к тому, что нет давно антивирусов и вирусов - осталось только название (как копир мы называем ксероксом) - а сам антивирь это немного больше, чем антивирь, но по привычке мы называем его именно так. - оставайтесь с нами.

Может шапку подправить и написать антивирусов, антишпионов и др.? только смысла в этом не вижу, а мысль до народа надо довести...

Цитата:

George S

Очень грамотно и обьективно!

http://anti-virus-software-review.toptenreviews.com/

Добавлено:
Mozet posle pogroma laboratorii Kasperskogo, nakonec to lopnet mylnyj puzyr o niom. Pora obrascat vnimanije i na novye antivirusy. www.sunbeltsoftware.lv

George S

Цитата:

а кто-то упорно юзает фаер др. производителя - рано или поздно у каждого это буде в одном флаконе - и мы это не изменим)...

Могу Вас огорчить - этого не будет никогда. А те жалкие попытки это сделать - навсегда остануться жалкими попытками.

dgsjsj

Цитата:

ответа 19:53 09-02-2009

Не понял, в чём я оффтопил, и где вообще упомянутый ответ. Если это был юмор - не уловил тонкую суть.
Astra55

Цитата:

это будет моя собственная ошибка, претензии предъявлять будет некому

Ну если вам от этого легче станет, Бога ради. Тогда можно все расчёты делать на счётах - а вдруг Excel ошибётся? А так - винить только себя.

Цитата:

Антивирус тут не поможет, это не теория, а моя собственная практика. Зараза мутирует быстрее, нежели методы ее блокировки, это аксиома.

Всё, запираюсь дома, закрываю окна и двери, смотрю на кассете (фтопку ДВД!) "Газонокосильщика" и "Терминатора" и думаю о Всемирном Заговоре Вирусописателей!

Уважаемый, да вы себя послушайте! Есть новые вирусы, которые не имеют сигнатур, не распознаются эвристиком - но есть и известные, какой процент новых от известных? И неужели вы уверены, что вы со своим ХИПСом распознаете все виды злонамеренной активности? Может тогда уже поставить пять ХИПСов и за компьютер посадить пять человек, чтобы они отслеживали ошибки друг друга? Или может завести небольшую комиссию по принятию решения, что ответить на запрос ХИПСа с помощью открытого голосования?

Цитата:

Может тогда уже поставить пять ХИПСов и за компьютер посадить пять человек, чтобы они отслеживали ошибки друг друга?

Кстати наблюдал такую картину в серверной МТС,когда в инет полез очередной червяк мирового масштаба.

Viktor_Kisel
Тоже являюсь сторонником пословицы - "сапожник должен делать сапоги".... но это не в наших силах - просто напросто антивирусный вендор выкупит фаервольного вендора или наоборот(или пролицензируют) - и границы сотрутся. Вы же не будете утверждать, что симантековский фаервол - пурга - это был отдельный продукт и не симантека - купили, и еще несколько раз проводили покупки других; макафи уже нескольких фаеровых вендоров выкупил также; софос и квикхил пролицензировали аутпост; даже упертый в этом отношении дрвеб пролицензирует сторонний фаер; ну и например каспер, исет, панда(панда даже сняла антивирь без фаера с производства - теперь только с фаером) разрабатывают свои фаеры - все идет к комбайнам, но насколько будет долог процесс интеграции пока неизвестно....(примеров можно еще кучу привести, но думаю этого достаточно).

destinicka
Здесь площадка для обсуждения, а не для упертых постов с рекламой. Заметьте, что от меня нет постоянных криков про ИКАРУС, а так хочется. Побольше фактов пожалуйста.

gjf
Поставив значёк ..
Я обозначил, что моё высказывание на прямую не затрагивает обсуждения вопроса по «Программному обеспечению безопасности».
Никакого тайного подтекста или юмора. Моя реакция и впечатление положительное. А время взято из вашего поста по метке (Исправлено: gjf, 19:53 09-02-2009)
Можно было ограничиться (+1), не сдержался, выдал много слов.
Считайте я поставил свою подпись под тем вашим сообщением.

George S

Цитата:

антивирус уже давно не антивирус

... а процентов на 50 только иллюзия. Иначе бы в этом топике никого бы не было. За ненадобностью.

Цитата:

а комплексный набор по ловле гадов, в т.ч. HIPS

Это где же такое чудо дают? Хачу! Уж не К_а_спер_с_кого ли имеете в виду? Или Комодо? Остальные такого рвения не показывают. Все базы да эвристику наращивают. Без особого результата, впрочем. Сначала вирусная эпидемия, потом AV индустрия начинает махать кулаками, лупить пяткой в грудь и обещать что порвет этого злодея как Тузик грелку. После драки, ессно.

Цитата:

и пусть она пока выпускается другим вендором или уже входит в состав, а кто-то упорно юзает фаер др. производителя - рано или поздно у каждого это буде в одном флаконе - и мы это не изменим)

Я ценю юмор, но не до такой же степени. Вы подобные вещи не говорите в обществе девелоперов AV, с потрохами сожрут или по стене размажут. Они же декларируют, что только их детище - единственное и неповторимое, лучше всех ловит, лечит, гасит. Типа, менты, врачи и пожарники в одном флаконе (01, 02, 03...) А если заявить, что тот же (вставить название AV по вкусу) без костылей в виде RTD(HIPS) и ZA(фаер) на фиг не нужен, по причине изначальной дырявости, так ведь и до смертоубийства может дойти.
Эти дебаты напоминают мне пословицу - на Бога надейся, а сам не плошай. То бишь, антивирус ставь и обновляй, но HIPS и фаер держи включенные. Почему многие надеются только на Бога, для меня загадка. Если же нет, то о чем тогда разговор?

P.S. Но тыкать и хамить все равно не нужно.

George S

Цитата:

Тоже являюсь сторонником пословицы - "сапожник должен делать сапоги".... но это не в наших силах - просто напросто антивирусный вендор выкупит фаервольного вендора или наоборот(или пролицензируют) - и границы сотрутся.

Жаль, если это время наступит... Это будет конец времени файрволов как таковых. Комбайны это уже ария из другой оперы. Дырявая ария. И на сколько мне сдается она уже наступила 2-3 года назад.