» Обзор антивирусов под Windows

gjf

Цитата:

HIPS, но и файервол

для интересующихся продуктами Comodo теперь и на русском. Может как то воспользоваться языковыми файлами не для бета версий.
Антивирус деликатно не обсуждаем.

dgsjsj


Цитата:

Антивирус деликатно не обсуждаем.

Кстати - когда в последний раз ставил комод, заинтересовал вопрос - тамошний антивир совсем фэ?
Мысли были такие - если он таксибе, а не совсем Г., то может его и поставить, подперев комодовским же хипсом? Все же ресурсов можно немного сэкономить..

MrThief

Цитата:

тамошний антивир совсем фэ

Пока да.

gjf

Цитата:

Пока да

Ок, тогда еще 1 вопрос - он у них собственной разработки, или чей-то купленный движок?

MrThief
Я пробовал антивирус в то время, когда Комбайна не было. Его уровень был не сопоставим с уровнем файервола и существовал он отдельно как Comodo AntiVirus Beta 2.0 (CAVS_Setup_2.0.17.58_Beta.exe)
Спрашивал разработчика можно ли их использовать совместно, не будет ли конфликта драйверов.
ответ гласил You can use both Comodo Firewall Pro 3.0 and Comodo Antivirus beta 2.0 together.
Избегая выражения "мне не понравилось" скажу мне не подошло это сочетание или не вызвало интереса.
Информацию выдал не с целью примера организации защиты, а скорее для тех, кто просто интересуется и любит всё тестировать сам.

MrThief
Это своя разработка.

dgsjsj
Вы, как завсегдатай этой ветки, должны понимать разницу между файерволом и антивирусом отдельно и файерволом и антивирусом в одном флаконе. CAVS+CFP - это одно, а CIS - совсем другое.

gjf

Цитата:

должны понимать разницу между файерволом и антивирусом отдельно и файерволом и антивирусом в одном флаконе.

Я как бы не возражаю, тем более отдельно антивируса теперь и не существует.
По ссылке на которой он находился теперь можно прочитать:Comodo AntiVirus is now part of Comodo Internet Security suite.
Не будем лукавить ставя Comodo Internet Security suite вы к примеру не будете устанавливать AntiVirus, как бы хорошо разработчик не согласовал его работу в этом флаконе, а была бы возможность, то и флакон взяли другой-(Firewall Protection+Proactive Security) Ну, это так для поддержания разговора, без категорических оценок, чтобы не обидеть сторонников комбайнов, да и вендоры разные могут это делать по своему.


Добавлено:
На нашем форуме и на Comodo Forum
уже информация о COMODO Internet Security 3.9.74913.496 RC1 Released!
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=30023&start=120#lt
http://forums.comodo.com/beta_corner_cis/comodo_internet_security_3974913496_rc1_released-t38361.0.html

Цитата:

Вирус может прописаться и в невидимой области, в загрузочной, например. И тогда, что бы удалить эту область диска, необходимо выполнить перераспределение разделов, и тогда сотрутся все разделы

Что бы этого не делать надо держать образ на съемном носителе.Что я и делаю.


Добавлено:
israel_rider

Цитата:

Хипса, у тебя, как я понял, нет

А Вы сможете дать четкое определение -что такое HIPS?

Добавлено:
Вон в ЕСЕТ он заявлен == а оно там есть или это IPS/IDS довесок к сетевому экрану -оно Вам нужно?
Насчет вируса шифровальщика- по крайней мере он давно известен всем брендам АВ индустрии.
И насчет того что вирус может поселиться на лог дисках кроме системного ---система и ее реестр находятся на одном логическом диске. При его восстановлении в первоначальное состояние любые пара нормальных сканеров вычастят все что осталось на других лог дисках

Цитата:

А Вы сможете дать четкое определение -что такое HIPS?

Под хипсом я понимаю модуль, который отслеживает любую попытку изменения системных файлов, информирует пользователя об этой попытке, и позволяет изменение только с разрешения пользователя. Пример - Хипс модуль Комода.

Цитата:

ем более, что твои компы, как я понял, это то, что стоит на работе, а не дома, и поэтому должно работать.

- как раз дома. И еще пишу на основании не своих предположений - а своего горького опыта пользования ЕСЕТом -http://forum.ru-board.com/topic.cgi?forum=5&topic=24559&start=1420

Добавлено:
israel_rider

Цитата:

Под хипсом я понимаю модуль, который отслеживает любую попытку изменения системных файлов, информирует пользователя об этой попытке, и позволяет изменение только с разрешения пользователя. Пример - Хипс модуль Комода.

наверное из Википедии почерпнули?

Я пользовался Комодом.

ua3vui

Цитата:

А Вы сможете дать четкое определение -что такое HIPS?

Для этого есть Гугл:
http://madbadjack.com/forum/showthread.php?p=73237
http://www.dials.ru/main.phtml?/add/ips_and_hips
http://www.dialognauka.ru/main.phtml?/add/hips
http://system-administrators.info/?p=285

А если на коробке Продукта есть наклейка HIPS .а в магазине напротив есть Продукт с наклейкой на коробке что в их Продукте есть HUIPS а на мем продукте нет таких наклеек то извините что мне делать и что покупать:...

Добавлено:

Цитата:

Для этого есть Гугл:

- А в Гугле зто все Всевышний пишет?


Добавлено:
И в конце концов я не буду смотреть на наклейки. Не буду читать опусы производителей этих Прдуктов что там в них нового и передового и не буду смотреть на графики и диаграммы их тестов --- хотя и среди них есть более менее объективные тесты. Но лучше я поболее полазию по Форумам (включая и Ваш) и по другим тоже и почитаю поболее мнения пользователей продуктов и наконец составлю для себя маленькое мнение о эффективности того или иного продукта вне зависимости от количества наклек на его коробке и цене. Все это мое ИМХО.

dgsjsj

Цитата:

ставя Comodo Internet Security suite вы к примеру не будете устанавливать AntiVirus, как бы хорошо разработчик не согласовал его работу в этом флаконе

Буду. По очень веским причинам. Именно поэтому сейчас вынужден переехать на КИС.

А про
Цитата:

Вирус может прописаться и в невидимой области, в загрузочной, например. И тогда, что бы удалить эту область диска, необходимо выполнить перераспределение разделов, и тогда сотрутся все разделы

кто писал? Ну бред же, камрады! Это вы так буткитов боитесь или boot-вирусов? Дык последние канули в лету, а первых любой мало-мальски уважающий себя антивирус распознаёт.

gjf Здесь вимо речь шла о порче таблицы разделов. И если образ сис диска будет создан на таком ЖД с поврежденной таблицей разделов то хоть он будет виден Акронисом но при попытке его восстановления возникнет фатальная ошибка.

Добавлено:
Поэтому еще раз повторяю что образ сис диска должен быто на съемном носителе. Наример у меня на ДВД

gjf


Цитата:

Буду. По очень веским причинам. Именно поэтому сейчас вынужден переехать на КИС.

KIS или CIS? Если на второй, то не могли бы озвучить причину перехода? Интересно.

MrThief
Повторяю: KIS. Потому что, несмотря на более качественный HIPS и файервол у CIS, напрягает несогласованность действий монитора веб-траффика стороннего антивируса и файера/хипса. К тому же убеждён, что такая согласованность значительно увеличивает общую безопасность системы.

Хотя при тесте отдельных компонентов KIS безусловно проиграет (антивирус во внимание не принимаем), как единое комбинированное решение он - пока лучший (имхо).

Цитата:

Вирус может прописаться и в невидимой области, в загрузочной, например. И тогда, что бы удалить эту область диска, необходимо выполнить перераспределение разделов, и тогда сотрутся все разделы

кто писал? Ну бред же, камрады! Это вы так буткитов боитесь или boot-вирусов? Дык последние канули в лету, а первых любой мало-мальски уважающий себя антивирус распознаёт.

Я писал. Спасибо за разъяснение. Отстал от жизни.

Может кто подскажет, каким антивирусом можно полностью исключить появление всякой гадости (авторанов), которые с завидной настойчивостью появляются на рабочем компьютере после работы с клиентскими флешками?
Касперский2009 установлен, базы последние, но он чудесным образом ничего не предпринимает, пока я сам, увидив появившуюся директорию RECYKLER (или типа того) с содержащимся в ней файлом blue.exe + autorun.inf размером 1кБ не укажу касперу проверить эти файлы и директории.
Какой-же он антивирус после этого?...

На домашнем компе, с темже каспером09 ребенок вставляет флешку из школы и... начинается... Вываливается дос-окно с ошибкой о невозможности выполнить что-то с NTUSER (в этот момент каспер всетаки рукается, что кто-то хочет открыть какую-то картинку с какого-то сайта).В папке Document&Settings\Мое имя\ появляется какой-то экзешник, который после удаления чудесным образом восстанавливется...

п.с. чтоб хер вырос на лбу у этих вирусописателей....

AlexandP
1. Содержимое флешки просматривать в Тотал Командере с вкл. просмотром всех файлов (или в Win с вкл. аналогичной функцией).
2. Принудительно сканировать вставленную флешку.
3. Проверить список автозагрузки например этим
http://forum.ru-board.com/topic.cgi?forum=35&topic=2749&start=900
4. Периодически сканировать комп антивирусом.
5. Доп. использовать что-нибудь типа этого
http://forum.ru-board.com/topic.cgi?forum=35&topic=42896&start=100
http://forum.ru-board.com/topic.cgi?forum=5&topic=29159&start=780
http://forum.ru-board.com/topic.cgi?forum=5&topic=30023&start=140
Успехов в борьбе.

AlexandP
Вот тут есть симпатичная утилита.

Abs62

Цитата:

Вот тут есть симпатичная утилита.

fram
См. здесь.

Цитата:

Просто у всех, кто поставил Flash Guard и Nod, этот косяк недавно вылез.

fram
Можно сравнить с проверкой здесь
http://www.virustotal.com/ru/
и здесь
http://www.kaspersky.ru/scanforvirus

AlexandP

Самое радикальное решение вопроса - отключить авторан для флешки (а можно и вообще для всего).
А вот почему каспер не ловит - это вопрос хороший. Я бы поменял режим проверки с Интеллектуальный на "При доступе и изменении". Если и дальше будет втыкать - повод задуматься (хотя если отключен авторан - в принципе опасности особой нет).

У меня как-то была ситуация, когда каспер мог втыкать и реагировать что в файле таки бабай сидит уже с сильным опозданием, когда хороший вирус мог бы и повнедряться куда не надо. Вроде бы это вылечилось именно переключением указания когда сканировать. Не знаю так оно или нет, воспроизвести ту ситуацию уже не могу.
Возможно еще было бы не плохо снять галку "отдавать ресурсы другим приложениям", потому что под нагрузкой может можно и провтыкать..

Abs62

Security программы часто не хочет дружить.

Пользуюсь USB Disk Security. С ESS живёт вместе спокойно.

AlexIva

Цитата:

Можно сравнить с проверкой здесь
http://www.virustotal.com/ru/
и здесь
http://www.kaspersky.ru/scanforvirus

Можно, конешно, но не стал, потому как пока будет конфликтовать с ESS,
ставить все равно не буду.

AlexandP
http://virusinfo.info/showthread.php?t=20291 самое простое.

Цитата:

USB Disk Security

Это ставил - не понравилось, толку "0".
Он конечно возмущался, что типа вирус на флешке, но ничего сделать не мог и в итоге новых вирусов понахватал... Плюс ко всему еще свои директории понасоздавал, которые до сих пор немогу удалить, а форматировать винт нет времени - комп рабочий.
За остальные советы всем большущее спасибо. Начал читать, смотреть, пробывать. Вдруг поможет?

Запустить AVZ > Файл > Мастер поиска и устранения проблем

MrThief

Цитата:

Самое радикальное решение вопроса - отключить авторан для флешки (а можно и вообще для всего).

Авторан отключен, но флешка (моя, при подключении) и без этого заражается при первом же обращении к ней...