» Обзор антивирусов под Windows

CdX
А ты их запусти на машине без детектирующего антивируса. Дай поработать с пару часов, желательно, чтобы доступ к сети был. А потом лечи

Я же говорю про случай уже активного заражения.

Stalker61

Цитата:

format c:

Это не наши методы - уже почти поборол Каспером Осталось кое-что проверить.

Цитата:

чтобы эта зараза в буте не сидела

Вот именно это и нужно проверить - иначе действительно только format c:...

gjf

Цитата:

Это не наши методы

Видимо времени у тебя вагон... Завидую.

послал файлы ИКАРУСу в 17.00 - по приведенной выше ссылке - в 23 часа - уже детектит, насчет того как лечит проверять не стал(не хочется чё-то заражаться)...


Добавлено:
http://www.virustotal.com/ru/analisis/43dcb5121e0282e458236015b573f2ae - вот такого зверя только поймал... кто хочет попробовать заразиться - дам ссылку на сайт вполне серьезной фирмы в личку...

George S
А заражаться не нужно! В ссылке, приведённой выше - вполне рабочие файлы IceSword и avz, но заражённые после запуска на компьютере. Если эти файлы ваш антивирус сможет вылечить так, чтобы они потом не срабатывали на детекте и запускались - значит, лечить может!

Добавлено:
Ну, всё, к утру появился детект Panda, asquared, e-Safe и eTrust-Vet, проснулся Ikarus, эвристика TrendMicro перестала ловить вирус (!)

Авира, вчера утром обещавшая включить детект в базы, так его и не включила (!). Одно отрадно - самый крутой эвристик: некоторые заражённые файлы никак не детектит, некоторые - обзывает самыми разными именами. Хотя добавив к этому увеличившееся в последнее время количество фалсов - картина безотрадная.

Товарищи Avast, BitDefender, GData, AVG по-прежнему спят

Больше сие отслеживать не буду, выводы для себя сделал. Обидно, что некогда "монстры" начинают сдавать позиции и почить на лаврах. не думаю, что с такой политикой они долго продержатся.



Добавлено:
George S
Ссылку личку скинь плз. Я про переадресатор на жабаскрипте.

Stalker61
Дело не во времени, а в желании разобраться. Если любое заражение лечить переустановкой системы - то это свихнуться можно. Да и если какой-нибудь товарищ, "которому времени не жалко" не найдёт первоисточник проблемы - вирус так и не будет ловиться. Вам это надо?

gjf
уже поздно - фирма подчистила сайтик после моего письма к ним... общий смысл сводился переадресации к скачке лжеантивируса...

George S
Понятно. Древняя фишка. Странно, что она только Авирой отлавливается.

gjf
Да ну только авирой - там около 10 антивирей, в т.ч. аваст, авг, икарус... посмотрите внимательно ссылку от вирустотал.

George S
Да, вы правы. Просто сейчас голова несколько другой проблемой забита, если читали ветку - поймёте.

Всё равно странно молчание отечественных антивирусов на этого редиректора.

gjf

Цитата:

Если любое заражение лечить переустановкой системы - то это свихнуться можно

В случае файлового вируса придётся мириться с тем, что, если после лечения исполняемые файлы и работоспособны, но они не идентичны оригиналам. Некоторые файлы, проверяющие при запуске свою целостность, вылечить нельзя.

PrintScreen
Именно с этим я сейчас и мирюсь.
Естественно, что антивирус пришлось переустановить, ряд программ - тоже.
А если отслеживаете ветку на ВирусИнфо, где меня "лечат" (именно в кавычках - такое впечатление, что хелперы там какие-то с деревни), то сейчпс идёт обсуждение, как восстановить системные файлы, поскольку они у них видите ли не проходят по базам безопасных.

Добавлено:
Кстати, вечером проснулась Авира Решение против Вирута стандартное: тупо удаление заражённых файлов. То есть теперь "враг не пройдёт", но, вспоминая про 1266 заражённых файлов (почти все системные их system32 - в их числе) понимаешь, что все заражённые машины после обновления Авиры просто лягут...

gjf

Цитата:

То есть теперь "враг не пройдёт", но, вспоминая про 1266 заражённых файлов (почти все системные их system32 - в их числе) понимаешь, что все заражённые машины после обновления Авиры просто лягут...

Это, конечно, печально, но тут налицо полный крах ОСи.
Я убил на последнюю непонятку с заражением трех машин целую неделю, но что это было и откуда ноги растут ответа так и не нашел. Ни один антивирь и иже утилиты сканирования ничего не нашли. Симптомы везде были идентичными: локальная сеть недоступна, справка виндовс недоступна, 3-й пак и заплатку от кидо повторно установить невозможно, отсутствие доступа к restore ОС и т.д.
Все снес и повторно установил.

_ - у наших партнёров можно приобрести все программы от компании Sunbeltsoftware за отличную цену! Vipre antivirus +antispyware

Stalker61
"Последняя непонятка" - это что?

destinicka
Слушай, ты уже реально задолбала со своей рекламой!

Добавлено:
Кстати, об Авире. Сегодня в офисе хватанул нового Конфикера. А вот реакция всех антивирусов. Как видно, опять Авира спит ОЧЕНЬ разочарован....
Рекомендую начинать подумывать о переходе на Каспера...

gjf

Цитата:

Рекомендую начинать подумывать о переходе на Каспера...

а может на ИКАРУС? или др. антивирь...

George S
Знаете, я ни в коем случае не собираюсь рекламировать здесь вендоров. В этой ветке представляю и представлял исключительно своё имхо - не более и не менее. Поэтому спорить могу и стараюсь только в тех вопросах, которые затрагивают мои принципы, но ни в коем случае не пытаюсь "продвигать" кого-то или защищать.

В своё время, если помните, я сидел на НОДе, потому как он был быстр, удобно интегрировался с файером по сокетам. Потом, с переходом на тройку, появилось всё больше и больше пропущенной дряни, в конце концов терпение лопнуло - и я перешёл на Авиру. Антивирус быстрый, варезный вопрос решаемый, эвристик мощный - и без лишней параноидальности. Единственное "но" - довольно тупой суппорт с точки зрения общения на форуме. Эдакий, "квадратиш-практиш-гут". Но всё это было терпимо, пока антивирь работал так, как надо.

А в последние несколько месяцев - что я вижу? Всё увеличивающееся количество фальсов и всё снижающееся количество сигнатур. А вот ещё и два случая, когда серьёзная угроза просто пропускается мимо: в то время, когда другие вендоры реагируют оперативно - тут разводятся сопли. И к тому же думаю, что создать сигнатуру детектирования проще и быстрее, чем процедуру лечения - а Авира процедурами лечения вообще не блещет.

А теперь почему Каспер. Потому что мне нравится их суппорт. Мне нравится общение с их спецами (хотя, признаться, некоторые вебовцы обладают даже своеобразным юмором). У них есть КИС с достаточно хорошим файером и ХИПСом - нелучшим, но хорошим, а учитывая интеграцию с антивирусом это несколько лучше КОМОДО в комплексе с левым антивирем. И - что немаловажно для домашнего юзера - с Каспером варезный вопрос довольно просто решаем. Такого нет, например, в VBA, Sophos и том же Ikarus.

Кстати, последний меня вообще не привлекает - уж слишком параноидальные фальсы.

Вот, на основании всего вышеизложенного и сказал своё имхо. Но подчеркну - исключительно ИМХО.

Цитата:

перешёл на Авиру... эвристик мощный - и без лишней параноидальности

Но, судя по результатам исследований Вирусинфо, Авира среди лидеров (и была лидером одно время) благодаря большой доле "нетрадиционных методов", - и не за счёт эвристики, а - почти полностью - за счёт детектирования пакеров; а по сигнатурному обнаружению отстаёт заметно.
(Я сам с Авирой)

gjf
+1 за имхо. К сожалению скорость у Каспера сверхнизкая(уже примеры приводил, про невозможность работы во время скана вообще молчу), но упорно юзаю его СОС на работе - качественная вещь.

Параноидальные фальсы - за последние полгода почти не встречаются, а детект также остался на высоком уровне. - это без рекламы. С варезом да - у ИКАРУСа хреново - только нафиг он нужен - он и так может работать без лицензии(просто напоминалка выскакивает периодически - за пару дней можно привыкнуть - у сам так сидел месяц пока не купил лицензию домой). У меня нет сверхлюбимцев - так как никто не может зашитить на 100 процентов(поэтому на работе один зверинец из антивирей(касперсос+нодбизнес+аутпост фаер), дома другой(икарус), на ноуте третий(аваст+ОСС) ).

George S
Ну со скоростью согласен. Двухядерник проверял по максимальным настройкам около 40 Гб приблизительно 4 часа. В цифрах могу ошибаться - лечил не свой ноут, а как полечил - уже отдал.
C другой стороны - процедуры лечения. Икарус лечит? Cомневаюсь... И что у него со скоростью?

gjf
Скорость невысокая, но явно выше каспера, да ИКАРУС лечит - более того он блокирует найденные файлы и продолжает сканить - то есть никто не может иметь к ним доступ кроме ИКАРУСа - и можно в процессе скана решать, что с этими файлами делать лечить, кидать в карантин или уничтожать, или оставить блокирнутыми или оставить в покое.

Добавлено:
gjf
Скорость невысокая, но явно выше каспера, да ИКАРУС лечит - более того он блокирует найденные файлы и продолжает сканить - то есть никто не может иметь к ним доступ кроме ИКАРУСа - и можно в процессе скана решать, что с этими файлами делать лечить, кидать в карантин или уничтожать, или оставить блокирнутыми или оставить в покое.

George S
Блокировка есть даже в AVPTool - этим не удивишь. "Явно выше Каспера" - это насколько явно? Вы проводили сравнение? И опять - геморрой согласований внешнего файервола с веб-модулем неособо радует.
А если совсем честно... размер. Я верю в низкоуровневую оптимизацию, преклоняюсь перед создателями QNX, но антивирус, размером дистрибутива в разы меньше конкурентов... не знаю... Глупо звучит, конечно, но не знаю.

Почитал про СОС - это, конечно, прикольно, но только как дополнительный сканер. Таким СОСом можно поставить в принципе любой антивирь, предварительно выгрузив и отключив все резиденты. И опять же - варезный вопрос. Возможно, что он аналогичен всем продуктам Касперского, но я ещё не проверил.

Erekle
Я и сам с Авирой (во всяком случае пока), потому так и раздосадован. А тестам ВирусИнфо верить - себя не уважать: по сигнатурам там Аваст впереди планеты всей, а посмотрите на его реакцию по тем образчикам, что я ранее выкладывал. До сих пор молчит, как рыба. То же касается и ещё одного "лидера" - GData.

gjf
Да, Аваст молчит, а он "по умолчанию" везде в офисе, - но не по результатам тестирования ВирусИнфо.
Кстати, на ВИ часто отмечают, что в разделе "Помогите" среди "лидеров" определённые антивирусы. Вот на prevx.com тоже есть статистика подобного рода, и там в "лидерах" те же Симантек с НОДом. Самый "чистый" - F-Secure. Но тут, конечно, надо учитывать количество того или иного антивируса...

пользую McAfee total protection, пока доволен и в принципе ни чего устанавливать дополнительно не нужно

gjf
Размер обманчив. Там еще немеренно апдейта баз и осн. модуля прийдется качать. Разработчики так и не ответили, почем так сделано.


Цитата:

"Явно выше Каспера" - это насколько явно? Вы проводили сравнение?

Раз пять сравнивал. Где-то процентов на 15-25 быстрее, кстати можно работать за машиной во время скана - не мешает.


Цитата:

Таким СОСом можно поставить в принципе любой антивирь, предварительно выгрузив и отключив все резиденты.

А вот и не всегда это получается - например НОД с ИКАРУСом не получилось подружить.

Добавлено:
и например обычного каспера, а не СОС - редко с кем получается подружить

Добавлено:
УРРРРРРРРАААААА!!!
Индийцы родили русский язык - бетка для теста на www.quickheal.su - в разделе скачать. Сайт - в зародышевом состоянии, с появлением русика - будем дорабатывать до нормального вида. Прошу кидать баги русской версии на info@quickheal.su

Посоветуйте антивирус на 2003 сервер. На сервере активная работа с файловой системой(1с)

George S

Цитата:

gjf
Размер обманчив

C:\Program Files\Ikarus 81,7MB,

dgsjsj
Да ладно, проехали. Ко всем прелестям оказалось, что Авира Про теперь сноситься не хочет штатным образом. От добра добра не ищут - оставлю как есть. Авось Комодовский файер с ХИПСом и с личными мозгами не пропустят врага.

andreytp
Если удосужитесь почитать всю ветку, то поймёте, что единого ответа на ваш вопрос нет.

Добавлено:
dgsjsj
George S
Ну ладно, снёс при помощи молотка и долота Авиру, ставим Икарус. Ещё не знаю, что там будет потом, но установка сразу скажу - идиотская. Да, вы правы, кучу придётся дотянуть из интернета (хм, а как же пользователи с ДиалАпом - или их в Австрии не существует как класса?). При чём, когда начало тянуть "Virendatenbank" - как я понимаю, сигнатуры вирусов, заглохло на 2% - и хоть убейся. Долго хмуро втыкал в противно-оранжевое окно, после чего убил соединения нафиг и попытался убить процесс. Хрен там - процесс перезапускается (хотя такая навязчивость в отношении антивируса только радует). И, к счастью, после перезапуска восстановилась скачка баз и проценты поползли. Но скорость этой скачки.... Мама родная, в среднем базы тянутся о скоростью 20 кб/с - у них там канала нет скоростного что ли?

gjf
Есть и обходные варианты, можно посмотреть да продолжить обмен мнениями уже на
месте.

Ну вот моё мнение об Икарусе. Честно - очень напоминает одноимённый автобус: по цвету, по скорости, по тупости и по простоте. Управления - ноль. Тормозит интерфейс ужасно, да, я знаю, что у меня всего 640 Мб памяти - но Авире, НОДу, Авасту этого хватало. При чём, когда тормозит Икарус - тогда ложится вся система: Reset только помогает.

Вирусы ловит -- это факт, при этом никакой интерактивности - всё в карантин, а там разберёмся Карантин тоже оригинальный - файлы просто блокируются, никуда не перемещаясь. А вот из "Карантина" их можно удалить, сохранить, разлочить или ещё что.

Кстати, ни фига он Вирут не лечит - в этом абсолютное подобие Авиры.

Если говорить честно - не впечатлил. Да, триал можно каждый месяц заказывать, но уже раздражает оранжевое окно, когда мышкой нечаянно попадаешь в трей. И простите меня: 112 Мб занятой сервисом памяти, невозможность отключать проверку архивов - это жесть.

P.S. А фалсы действительно пофиксили, радует.

Добавлено:
Сейчас увидел, чего он такой ресурсоёмкий - ребята, да это ж антивирус на .NET! Всё понятно, до свидания, Любимый Автобус....

Икарус - это вор детектов Virus Total.

Цитата:

То, что Икарус - паразит, известно уже дааавноооо

http://www.anti-malware.ru/forum/index.php?showtopic=3930&pid=30553&st=40&#entry30553