ivanovand
Здесь в теме по Bitdefender была ссылка на портабле версию - рекомендую.
Здесь в теме по Bitdefender была ссылка на портабле версию - рекомендую.
» Обзор антивирусов под Windows
gjf
Цитата:
Никогда не любил «комбайны» — ничего в них нет хорошего… Все это можно поставить отдельно, и работать будет лучше. А вот вылечить — важно. Пример: приносит человек диссертацию или дипломную работу на правку и распечатку, а файл заражен. Он об этом, конечно, и не догадывался. Не знаю, что бы сделали другие антивирусники, а DrWeb лечит без проблем. А на счет заразиться — внимательней надо быть…
Цитата:
Файервол, хипс, ещё что-нибудь, кроме лечить может?
Никогда не любил «комбайны» — ничего в них нет хорошего… Все это можно поставить отдельно, и работать будет лучше. А вот вылечить — важно. Пример: приносит человек диссертацию или дипломную работу на правку и распечатку, а файл заражен. Он об этом, конечно, и не догадывался. Не знаю, что бы сделали другие антивирусники, а DrWeb лечит без проблем. А на счет заразиться — внимательней надо быть…
Zeesh
Цитата:
Задолбался об этом спорить, так что промолчу.
Цитата:
В последний раз видел макровирусы лет так шесть назад... Обычно лечил просто: отключал все макросы нафиг
Если вопрос только в распечатке - вполне достаточно, а лечит пусть автор сего барахла.
Хотя лечить макрухи - одно удовольствие, а вот PE-шки, ещё и упакованные... Чревато сбоями!
Цитата:
Аха... Отключить компьютер и натянуть на системник презерватив.
Думаю, вопрос "внимательности" тут не при чём.
Цитата:
Никогда не любил «комбайны» — ничего в них нет хорошего… Все это можно поставить отдельно, и работать будет лучше.
Задолбался об этом спорить, так что промолчу.
Цитата:
Пример: приносит человек диссертацию или дипломную работу на правку и распечатку, а файл заражен.
В последний раз видел макровирусы лет так шесть назад... Обычно лечил просто: отключал все макросы нафиг
Если вопрос только в распечатке - вполне достаточно, а лечит пусть автор сего барахла. Хотя лечить макрухи - одно удовольствие, а вот PE-шки, ещё и упакованные... Чревато сбоями!
Цитата:
А на счет заразиться — внимательней надо быть…
Аха... Отключить компьютер и натянуть на системник презерватив.
Думаю, вопрос "внимательности" тут не при чём.ildarU
gjf
KUSA
Большое спасибо.
Немного уточню. Нужен антивирус для проверки компов на которых уже стоит ДрВеб. Данные машины заражены трояном. Это уже установлено на 100 %. Но ДрВеб их не видит. Сменить ДрВеб на другой антивирус нельзя - СБ не дает. Приходится искать другой антивирус, которым можно проверить компы и избавить их от заразы без удаления ДрВеба.
Под мои требования хорошо подходит CureIt, однако даже его последняя версия не видит трояна.
По описанию Касперского - kaspersky_anti-virus_sos - подходит. Самое главное он не конфликтует с установленным антивирем. Только вот принципиальную разницу с AVPTool не могу понять.
Ладно, что-то я отвлекся.
gjf
KUSA
Большое спасибо.
Немного уточню. Нужен антивирус для проверки компов на которых уже стоит ДрВеб. Данные машины заражены трояном. Это уже установлено на 100 %. Но ДрВеб их не видит. Сменить ДрВеб на другой антивирус нельзя - СБ не дает. Приходится искать другой антивирус, которым можно проверить компы и избавить их от заразы без удаления ДрВеба.
Под мои требования хорошо подходит CureIt, однако даже его последняя версия не видит трояна.
По описанию Касперского - kaspersky_anti-virus_sos - подходит. Самое главное он не конфликтует с установленным антивирем. Только вот принципиальную разницу с AVPTool не могу понять.
Ладно, что-то я отвлекся.
ivanovand
Цитата:
Неудивительно, потому что
Цитата:
Цитата:
- это специальное решение Касперского для работы "в сотрудничестве" с другим авнтивирусом. Оно устанавливается на машину, обновляет базы - короче, фактически это дополнительный файловый антивирус. Требующий, конечно, покупки лицензии. Если вы потеряли доверие к Вебу и хотите "подстраховывать" его постоянно, то этот выбор - для вас.
Если же задача просто удалить троян и ничего не устанавливать (например, СБ не разрешает любой другой антивирус, даже в случае неудаления Веба), то используется AVPTool. Эта утилита, как и CureIt, позволяет провести сканирование системы и удаление всех вирусов, известных Лаборатории Касперского на момент скачивания утилиты (она постоянно обновляется). Установки она не требует, следов не оставляет. Но - она не обновляет базы, базы намертво вшиты в саму утилиту, поэтому для каждого нового сканирования приходится опять утилиту скачивать - иначе проверка будет неактуальной.
Третий вариант - сделать логи утилитой AVZ, как написано тут, и вам помогут (если успею - может даже и я )
Теперь решение за вами.
Цитата:
хорошо подходит CureIt, однако даже его последняя версия не видит трояна
Неудивительно, потому что
Цитата:
ДрВеб их не видит
Цитата:
kaspersky_anti-virus_sos
- это специальное решение Касперского для работы "в сотрудничестве" с другим авнтивирусом. Оно устанавливается на машину, обновляет базы - короче, фактически это дополнительный файловый антивирус. Требующий, конечно, покупки лицензии. Если вы потеряли доверие к Вебу и хотите "подстраховывать" его постоянно, то этот выбор - для вас.
Если же задача просто удалить троян и ничего не устанавливать (например, СБ не разрешает любой другой антивирус, даже в случае неудаления Веба), то используется AVPTool. Эта утилита, как и CureIt, позволяет провести сканирование системы и удаление всех вирусов, известных Лаборатории Касперского на момент скачивания утилиты (она постоянно обновляется). Установки она не требует, следов не оставляет. Но - она не обновляет базы, базы намертво вшиты в саму утилиту, поэтому для каждого нового сканирования приходится опять утилиту скачивать - иначе проверка будет неактуальной.
Третий вариант - сделать логи утилитой AVZ, как написано тут, и вам помогут (если успею - может даже и я
) Теперь решение за вами.
gjf
Спасибо за исчерпывающий ответ!
Пока остановлюсь на втором варианте. К утилите AVZ уже присматриваюсь
Спасибо за исчерпывающий ответ!
Пока остановлюсь на втором варианте. К утилите AVZ уже присматриваюсь
ivanovand
Цитата:
Только не воспринимайте её как антивирус - она таковой не является. И ставить её на компьютер в постоянном режиме не резонно.
Цитата:
К утилите AVZ уже присматриваюсь
Только не воспринимайте её как антивирус - она таковой не является. И ставить её на компьютер в постоянном режиме не резонно.
gjf
14:06 14-09-2009
Цитата:
Или я хорошо подзабыл AVPTool, но она вроде требует установку, а после выполнения проверки рекомендует себя удалить (но можно и отказаться). Она же свой драйвер klif.sys в систему ставит.
14:06 14-09-2009
Цитата:
Установки она не требует, следов не оставляет.
Или я хорошо подзабыл AVPTool, но она вроде требует установку, а после выполнения проверки рекомендует себя удалить (но можно и отказаться
). Она же свой драйвер klif.sys в систему ставит.WatsonRus
Ну смотря что установкой называть Естественно, для "самозащиты" и доступа к диску в обход стандартных средств системы происходит нечто, напоминающее установку. Но после работы утилиты и корректного сноса никаких следов не остаётся. Не поручусь за последние версии - но полгода назад так и было.
Для меня просто "установка" - это интеграция в систему на длительный срок. Хм, ну в принципе можно AVPTool считать "устанавливающейся", только всё равно она ставится для того, чтобы потом её снести...
Кстати, тоже интересный вопрос к любителям Веба - как в CureIt организовывается доступ к диску на низком уровне без установки драйвера?
Добавлено:
P.S. Кстати, AVZ тоже при активном нотификаторе ставит драйвер - получается, он тоже "устанавливается"
Ну смотря что установкой называть
Естественно, для "самозащиты" и доступа к диску в обход стандартных средств системы происходит нечто, напоминающее установку. Но после работы утилиты и корректного сноса никаких следов не остаётся. Не поручусь за последние версии - но полгода назад так и было. Для меня просто "установка" - это интеграция в систему на длительный срок. Хм, ну в принципе можно AVPTool считать "устанавливающейся", только всё равно она ставится для того, чтобы потом её снести...
Кстати, тоже интересный вопрос к любителям Веба - как в CureIt организовывается доступ к диску на низком уровне без установки драйвера?
Добавлено:
P.S. Кстати, AVZ тоже при активном нотификаторе ставит драйвер - получается, он тоже "устанавливается"
gjf
Цитата:
И правильно. Спорить бесполезно — у каждого свое «ИМХО». В спорах истина умирает…
Цитата:
Тебе везет… А вот мне один-два в месяц обязательно попадаются. А отключение макросов не причем — их спайдер еще до запуска Word'а накроет…
Цитата:
Если заражение произошло непреднамеренно, то упаковки обычно нет, а вот когда зараженный файл специально упаковывают, то результат естественно не предсказуем…
ivanovand
Результат борьбы с троянами интересно бы узнать…
Цитата:
Задолбался об этом спорить, так что промолчу.
И правильно. Спорить бесполезно — у каждого свое «ИМХО». В спорах истина умирает…
Цитата:
В последний раз видел макровирусы лет так шесть назад...
Тебе везет… А вот мне один-два в месяц обязательно попадаются. А отключение макросов не причем — их спайдер еще до запуска Word'а накроет…
Цитата:
а вот PE-шки, ещё и упакованные...
Если заражение произошло непреднамеренно, то упаковки обычно нет, а вот когда зараженный файл специально упаковывают, то результат естественно не предсказуем…
ivanovand
Результат борьбы с троянами интересно бы узнать…
Zeesh
Цитата:
Сейчас кучу файлов накрывают протом, например, Themida. Я имел в виду заражение таких файлов. В моём печальном опыте обычно заражение Sality детектировалось пользователем именно тогда, когда накрытые протом файлы почему-то переставали запускаться.
Хотя на 100% за симптоматику поручиться не могу. Но сдаётся мне, что такие файлы и после лечения работать не будут.
Цитата:
Если заражение произошло непреднамеренно, то упаковки обычно нет, а вот когда зараженный файл специально упаковывают, то результат естественно не предсказуем…
Сейчас кучу файлов накрывают протом, например, Themida. Я имел в виду заражение таких файлов. В моём печальном опыте обычно заражение Sality детектировалось пользователем именно тогда, когда накрытые протом файлы почему-то переставали запускаться.
Хотя на 100% за симптоматику поручиться не могу. Но сдаётся мне, что такие файлы и после лечения работать не будут.
gjf
17:50 14-09-2009
Цитата:
Цитата:
Если использовать этот режим, то да. Раз пихает драйвер, значит уже интегрируется в систему. И это не нечто, а настоящая установка. И срок здесь не играет никакой роли.
И встает вопрос - а если установка софта вообще запрещена политикой компании, тогда как ставить "одноразовые" антивирусы?
17:50 14-09-2009
Цитата:
Кстати, AVZ тоже при активном нотификаторе ставит драйвер - получается, он тоже "устанавливается"
Цитата:
Для меня просто "установка" - это интеграция в систему на длительный срок.
Если использовать этот режим, то да. Раз пихает драйвер, значит уже интегрируется в систему. И это не нечто, а настоящая установка. И срок здесь не играет никакой роли.
И встает вопрос - а если установка софта вообще запрещена политикой компании, тогда как ставить "одноразовые" антивирусы?
WatsonRus
При таком раскладе - никак
Да и вообще работа таких антивирусов требует администраторских полномочий, что скорее всего тоже будет запрещено политикой такой компании.
А раз так - тогда надо стучать не сообщения в форум, а по голове айтишникам
При таком раскладе - никак
Да и вообще работа таких антивирусов требует администраторских полномочий, что скорее всего тоже будет запрещено политикой такой компании.
А раз так - тогда надо стучать не сообщения в форум, а по голове айтишникам
gjf
Themida — «Мощное программное обеспечение защиты Windows. Разработано специально для программных разработчиков, которые хотят защитить свои приложения от программных взломов и других проблем». Я так понимаю, что она и вирусы воспринимает как взлом (на самом деле это и есть взлом) и перестаеи работать. Интересно, а вирус в этом случае будет работать при запуске зараженного файла, или нет — ведь сам файл не запускается?.. А антивирусники постепенно научатся и это лечить, лишь бы раньше вирусописатели не научились взламывать Themida без потери работоспособности…
Themida — «Мощное программное обеспечение защиты Windows. Разработано специально для программных разработчиков, которые хотят защитить свои приложения от программных взломов и других проблем». Я так понимаю, что она и вирусы воспринимает как взлом (на самом деле это и есть взлом) и перестаеи работать. Интересно, а вирус в этом случае будет работать при запуске зараженного файла, или нет — ведь сам файл не запускается?.. А антивирусники постепенно научатся и это лечить, лишь бы раньше вирусописатели не научились взламывать Themida без потери работоспособности…
Цитата:
А раз так - тогда надо стучать не сообщения в форум, а по голове айтишникам
Угу. Только у меня нет такой проблемы - я сам себе на компе админ и юзер в одном лице
обновление на www.virus.gr
Цитата:
Скачать в RAR'е
Подробнее смотрим по этой ссылке
Обращает на себя внимание тот факт, что список возглавили мультидвижковые антивирусы: G DATA и F-Secure
Касперскому надо объединяться с Даниловым - тогда всем зда придёт
Цитата:
Rank
1. G DATA 2009 20.0.2.1 - 98,89%
2. F-Secure 2009 9.00.148 - 98,72%
3. Kaspersky 2010 9.0.0.463 - 98,67%
4. AntiVir 9.0.0.381 Premium - 98,64%
5. ZoneAlarm Antivirus 8.0.400.020 - 98,62%
6. AntiVir 9.0.0.407 Personal - 98,56%
7. Ashampoo 1.61 - 98,48%
8. MultiCore 2.001.00036 - 98,36%
9. Paretologic 6.1.1 - 98,11%
10. TrustPort 2.8.0.2255 - 98,03%
11. eScan 10.0.977.4091 - 97,82%
12. The Shield 2009 12.0.12 - 97,72%
13. BitDefender 2010 11.0.15.297 - 97,61%
14. Ikarus 1.0.97 - 97,15%
15. AVG 8.5.392 Free - 97%
16. BitDefender 2009 12.0.12.0 Free - 96,37%
17. Nod32 4.0.437.0 - 95,97%
18. Avast 4.8.1335 Free - 95,87%
19. Comodo 3.9.95478.509 - 95,57%
20. Trend Micro Antivirus 17.1.1250 - 95,36%
21. F-Prot 6.0.9.1 - 93,03%
22. McAfee Enterpise 8.7.0i - 92,35%
23. McAfee 13.11.102 - 92,32%
24. Norman Security Suite 7.10.0.1 - 90,76%
25. Blink Personal 4.3.2 - 90,17%
26. Vba32 3.12.10.9 - 89,91%
27. K7 Antivirus 7.7.0568 - 89,02%
28. Norton 16.5.0.134 - 87,37%
29. ArcaVir 2009 - 85,09%
30. Outpost 6.7.2957.446.0711 - 83,59%
31. Dr. Web 5.00.4.06300 - 82,89%
32. Rising AV 21.51 - 80,92%
33. Vipre 3.1.2775 - 79,69%
34. Kingsoft 2009.08.05.16 - 79,59%
35. V3 Internet Security 2009.08.10.02 - 79,24%
36. ViRobot Desktop 5.5 - 79,05%
37. Antiy Ghostbusters 6.1.6 - 77,14%
38. Panda 2009 9.00.00 - 70,8%
39. Twister 7.3.3.9983 - 67,14%
40. Virus Chaser 5.0a - 66,54%
41. Quick Heal 10.00 - 65,97%
42. PC Tools 6.0.0.19 - 59,77%
43. ClamWin 0.95.2 - 52,48%
44. Sophos Sweep 7.6.8 - 42,84%
45. Iolo 1.5.3 - 40,14%
46. Net Protector 2009 - 34,34%
47. The Cleaner 2010 Free 6.1.0.2007 - 34,11%
48. Digital Patrol 5.10.102 - 27,29%
49. Trojan Hunter 5.1.875 - 24%
50. Protector Plus 8.0.E02 - 21,61%
51. Solo 8.0 - 11,3%
52. Trojan Remover 6.8.1 - 11,16%
53. VirIT 6.4.71 - 9,01%
54. IOBit Security 360 beta 3.1 - 8,92%
55. PCClear 1.0.8.6 - 8,08%
Скачать в RAR'е
Подробнее смотрим по этой ссылке
Обращает на себя внимание тот факт, что список возглавили мультидвижковые антивирусы: G DATA и F-Secure
Касперскому надо объединяться с Даниловым - тогда всем зда придёт
immortal223
Цитата:
Взял бы на веру, если б не:
Цитата:
Зачем?! Ведь в живую их для антивируса никто распаковывать не будет!
Цитата:
обновление на www.virus.gr
Взял бы на веру, если б не:
Цитата:
ALL virus samples were unpacked
Зачем?! Ведь в живую их для антивируса никто распаковывать не будет!
ivanovand А Авира видит вирус?
immortal223
Цитата:
Antony Petrakis грек киприот IP Location - New York - Brooklyn - Nozone Inc
Запускает сканер по требованию с 2005 года, антивирусы у него падают при этом.
Мне что то после ночной смены даже не улыбается.
Добавлено:
P.S.Понять конечно можно в иммиграции надо на что-то жить.
Отнощение к его тестам уже сложилось как и тестам SSUpdater.com и Malwareresearchgroup.com
(illiterate CHARLATANS)
Цитата:
обновление на www.virus.gr
Antony Petrakis грек киприот IP Location - New York - Brooklyn - Nozone Inc
Запускает сканер по требованию с 2005 года, антивирусы у него падают при этом.
Мне что то после ночной смены даже не улыбается.
Добавлено:
P.S.Понять конечно можно в иммиграции надо на что-то жить.
Отнощение к его тестам уже сложилось как и тестам SSUpdater.com и Malwareresearchgroup.com
(illiterate CHARLATANS)
Zeesh
Цитата:
С трояном практически разобрался, осталось только несколько машин. Использовал AVPTool. ДрВеб ничем мне непомог. А вот что с нашими тупорылыми СБшниками делать - незнаю... Касперского использовал вопреки их указания. Видите ли нельзя ничего использовать кроме дрвеб, хоть об пол разбейся.
Если интересно позже могу отписать, что за зверь был каспером обнаружен. Название выписал, но оставил на работе.
ua3vui
Цитата:
Не пробывал данный антивирус.
Цитата:
Результат борьбы с троянами интересно бы узнать…
С трояном практически разобрался, осталось только несколько машин. Использовал AVPTool. ДрВеб ничем мне непомог. А вот что с нашими тупорылыми СБшниками делать - незнаю... Касперского использовал вопреки их указания. Видите ли нельзя ничего использовать кроме дрвеб, хоть об пол разбейся.
Если интересно позже могу отписать, что за зверь был каспером обнаружен. Название выписал, но оставил на работе.
ua3vui
Цитата:
А Авира видит вирус?
Не пробывал данный антивирус.
ua3vui
Цитата:
Как он его попробует - с трудом удалось AVPTool через СБ протащить
Добавлено:
ivanovand
Вы бы своего трояна не удалили, а закарантинили - было бы полезно участникам обсуждения с ним повозиться
Цитата:
А Авира видит вирус?
Как он его попробует - с трудом удалось AVPTool через СБ протащить
Добавлено:
ivanovand
Вы бы своего трояна не удалили, а закарантинили - было бы полезно участникам обсуждения с ним повозиться
gjf
Цитата:
Завтра сделаю. Думаю, еще на двух машинах точно сидит.
Целенаправлено в нете не искал, но по-мойму это вчерашний день. Файл авторана на флешке, папка Temp002 в корне сменного носителя, а в ней файл key.exe. И размножается зараза как стая кроликов.
Добавлено:
Только чем закарантинить? AVPTool вроде бы не делает этого.
Цитата:
Вы бы своего трояна не удалили, а закарантинили - было бы полезно участникам обсуждения с ним повозиться
Завтра сделаю. Думаю, еще на двух машинах точно сидит.
Целенаправлено в нете не искал, но по-мойму это вчерашний день. Файл авторана на флешке, папка Temp002 в корне сменного носителя, а в ней файл key.exe. И размножается зараза как стая кроликов.
Добавлено:
Только чем закарантинить? AVPTool вроде бы не делает этого.
А никто не подскажет, есть ли где в сети результаты сравнительного тестирования различный версий антивируса?
например там Касперского 6,7,8,9 НОДа 2,3,4 и т.д.?
например там Касперского 6,7,8,9 НОДа 2,3,4 и т.д.?
immortal223
Не видел, хотя если речь о разнице - обычно такое на оффсайтах выкладывают.
Не видел, хотя если речь о разнице - обычно такое на оффсайтах выкладывают.
Цитата:
Не пробывал данный антивирус.- Ну так попробуйте. Может и понравится. И СБ можно перехитрить.
ua3vui
Цитата:
Видимо вы не работали никогда в структурах, в которых жёстко определяется что, куда и зачем устанавливать. Перехитрить можно, а потом можно и вылететь к чертям, но только стоит ли рабочее место в эпоху кризиса - благих намерений "сделать как лучше"?
Цитата:
Может и понравится. И СБ можно перехитрить.
Видимо вы не работали никогда в структурах, в которых жёстко определяется что, куда и зачем устанавливать.
Перехитрить можно, а потом можно и вылететь к чертям, но только стоит ли рабочее место в эпоху кризиса - благих намерений "сделать как лучше"?Цитата:
Видимо вы не работали никогда в структурах, в которых жёстко определяется что, куда и зачем устанавливать.Работал.И сисадмин сам предлагал ставить любой АВ вместо установленного НОДа с которым он имел кучу проблем.
ua3vui
Сисадмин - это ИТ, а не СБ
Сисадмин - это ИТ, а не СБ
gjf Ну это уже флуд здесь. Мир ,дружба,кукуруза...
Файл авторана, псевдо корзина с именем Temp002 в корне сменного носителя, а в ней файл key.exe.
Зараза была определена Касперским как P2P-Worm.Win32.Palevo.gwr.
Доктор Веб 4.4 и 5-й версии с последними базами не определил вообще.
Зараза была определена Касперским как P2P-Worm.Win32.Palevo.gwr.
Доктор Веб 4.4 и 5-й версии с последними базами не определил вообще.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Avira AntiVir Personal (антивирус, antivirus)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.