» Обзор антивирусов под Windows

Astra55
Че-то не нашел полный список на сайте, как у Вас в 2005... Есть там сейчас такое? Можно прямую ссылку?



Добавлено:
http://www.spywarewarrior.com/rogue_anti-spyware.htm - нашел...

George S
Да, я взял старый список из фидошной эхи adinf.support. С тех времен много чего добавилось и не в лучшую сторону.
Что самое главное в антиспайварном бизнесе? Хорошо напугать клиента и подсунуть ему лажу. Я много раз пытался обнаружить у себя на компе пресловутое адваре, спайваре и прочие варе. Ничего, кроме ложных срабатываний. С тех пор, как ушел от ДрВеба, был у меня один вирус. На свежекупленном ноуте, со свежеустановленной виндой, без антивируса, без HIPSа, без фаера. С флэшки друга, который дал ее какому-то знакомому. Потом она стояла в фотоаппарате, а мне понадобилось проверить кардридер. Вот и зацепил авторан, но тут же его прибил. Больше никаких проникновений заразы не замечено.

hттp://www.av-comparatives.org/comparativesreviews/main-tests

там один тест обновился (november).

Вчера я спецом скачал это "чудо" - SUPERAntiSpyware 4.31.1000. Чтобы не загаживать систему (а дерьма при установке хватает!), сделал портабельную версию. Запустил, сканировало оно долго, почти как настоящий антивирус. Когда поглядел на эти результаты:
Adware.Tracking Cookie [5 items]
Rogue.Installer/Trace [1 items]
Trojan.Dropper/SVCHost-Fake [3 items]
Trojan.FakeAlert/Desktop [2 items]
Trojan.SVCHost/Fake [26 items]
Trojan.Unclassified/Loader-Suspicious [1 items]
то мне захотелось А)глубоко раскаяться за свои слова насчет развода лохов и Б)убить себя апстену, но до того снести нафиг и антивирус, и HIPS, и фаер. Как эти беспечные мерзавцы пропустили такое количество заразы??? За что деньги плочены, раз какой-то там третьеразрядный спайвар заткнул их за пояс как пацанов. Но до того, как убивать себя, нужно было найти подходящую стену и хотя бы для очистки совести поглядеть в реальности что за мешок заразы сидел незамеченным на моем компе.
Куки я описывать не буду, если учесть, что у меня стоит ручное разрешение и ни одна кука не пропишется без моего ведома. Так что текстовые файлы мы сразу отметаем с негодованием. Не тянут они на заразу. Едем дальше, а там сплошной ужас! Это же Rogue, смертельный для любого компа! Ща он мне все похерит без возможности восстановления, ну хоть одним глазом взгляну на этот файл. А там "k86.bin" размером в ... 0 байт. И как это в нем могла зараза поместиться, знают только аффтары SUPERAntiSpyware, хоть и намекают на trace, то бишь, следы. Но файл пустой, значит далеко идущие выводы высосаны из... (нужное вставить)
Поехали дальше, на очереди мешок злобных троянцев, тут тебе сплошные Fake (хорошо хоть не f@ck), Гляжу на список реальных файлов, а там везде чистА реальные svchost-ы. Почему так много? А это "песочница" Thinstall, ибо на компе больше тысячи портабельных софтов. Так что полная и ничем не прикрытая лажа! Не проверял этот SUPERAntiSpyware ничего, попытка облажать собственные файлы винды, только за то, что лежат в другом месте.
Ну и последний мерзавец оказался действительно лодырем. Только лодырь был сделан мной собственноручно из скрипта AutoIt и предназначен для авторегистрации одного из софтов. Опять лажа! Итак, из 38 срабатываний НИ ОДНОГО по делу! НИ ОДНОГО!!! А понтов наколочена целая поленница. И после этого мне предлагают купить эту хню за мои кровные бабки? Ищите дураков в других местах, а мы умные, знаем за что платить. Dixi.

Astra55 Ну,а как ,на счёт тестирования malwarebytes-antimalware.Хотя СуперАнтиспайвер тоже стоит,но он проявляет себя хорошо когда пытаещься запустить загрузчик флещ видео с утебя и тд.Он такие проги блокирует.Но они странные-бесплатные.
А вот (Орбит загрузчик) не трогает,а он реально отлично работает.Вообще malwarebytes-antimalware рекомендуют для удаления ненастоящих антишпионов,которых нелзя удалить обычным способом,ктому-же там стоит специальная утилита для удаления неудаляемых прог и 91% програмистов используют эту программу.

zemlyanskik
на вирусинфо уже все сказали о Вашем продукте. плюс читал давно о нем отчет Зайцева(avz), где он доказал, что прога просто по названию файла, может файл обозвать вирусом... найдите сами и убедитесь. К обсуждению этого продукта больше не подключаюсь.

George SДа на вирус инфо другой апонент защищал её,как раз втом обсуждении.
Касперский не так давно в Амереке суд выграл-он посчитал одну фирму вредной и её программы.Он так может посчитать и Веб вредным и т д.Это я про коментарии Зайцева.

zemlyanskik
Суду все ясно. Можете не стараться, реалии опровергли теорию. Никогда этот "супер" не будет лучше того же RTD+Avira. Насчет

Цитата:

удаления ненастоящих антишпионов,которых нелзя удалить обычным способом

полный бред. Для удаления неудаляемого есть более другие способы, но до их юзания нужно крепко заразиться, чего я своей системе не позволяю.

Когда я только купил компьютер,то сильно боялся всяких вирусов.Была мания вирусобоязни.Но у меня стоял сразу Веб-сейчас я равнодушно смотрю на всякие там вирусы и шпионы сейчас,а особенно на такие гипертрофированные в своей пустоте сайты,как Вирусинфо и им подобные,где в отличии от Ру-Боард,гоняют из пустого в порожнее.

zemlyanskik
Агенты Данилова уже и до Ру-Боарда добрались

Мнительные люди стали,везде видят угрозу и врагов народа

Вышла 9-й серия корпоративных продуктов от F-Secure с поддержкой Windows 7:
F-Secure Client Security и F-Secure Anti-virus for Workstation.
======================================================
Как давний поклонник этой конторы поспешил скачать и протестировать
F-Secure Anti-virus for Workstation на Windows 7 x86 Enterprise. Из нововведений
сразу заметил HIPS DeepGuard - теперь он присутствует во всех продуктах,
не только в Client Security.
======================================================
Результаты меня очень удивили:
1- Резидентный модуль стал тормозить открытие программ (возможно работа HIPS)
и архивов.
2- Сканер по требованию работал около часа на максимальных настройках,
потом завис и висел около получаса, пришлось завершить вручную, но успел
найти 11 вирусов и 5 вредоносных программ на абсолютно чистой системе.
3- При сканировании системы компьютер почти "висит", а-ля Kaspersky.
=======================================================
IMHO - владельцам Windows 7 пока этот продукт использовать рано, владельцам
предыдущих систем - оставаться на версии 8.

Есть пара вопросиков
Есть слабенький комп(1.6, 1gb, win7). Перепробовал достаточно много антивирей, пока остановился на Авире Премиум + Комод.
Скорость устраивает, но как то фаерфокс с нею при большом количестве вкладок начинает подтормаживать.
Что посоветуете? Будет ли Аваст или Икарус или G Data или дрВеб побыстрее?
и еще второй вопрос
Проактивка Комодо бывает ругается (в основном когда я отхожу от компа) на то что rundll32 толи вызывает толи регистрирует самые разные файлы(начиная от *.js и кончая всякими dll ).
Это виндозная служба какая то, или что то не так?

lelik007
они наверное опять пролицензировали движок каспера)) - вот и тормозит.

uglypod
может gdata и будет побыстрее, но только после первого "дикого" скана. Попробуйте еще нода. Извиняюсь, а зачем при 1 гектаре оперативки семёрка?(верните XPюшу и живите спокойно).

George S
ну нравиться она мне
да и давно сижу уже - до сих пор бетка стоит, обновляться даж не хочется.
Так G Data после первого скана быстрее работает? просто стояла - ощущение, что помедленнее авиры, но нет авировских стопоров. А если у нее только один движок включить на резидентном - быстрее авиры будет?

Цитата:

uglypod

Советую Outpost Security Suite

Цитата:

Советую Outpost Security Suite

эм меня комод как файр на 100 процентов устраивает.
а у Аутпоста же свой движок вроде? как то меня он не вдохновляет.
Все таки смотрю в сторону G Data, у кого опыт есть, поделитесь)

uglypod
опыт пару дней юзания... после нескольких первых сканов - нереально быстро делает следующие - технология фингерпринт так называемая (он не сканит файлы, которые не изменились)... так в принципе по работе постоянной сказать не могу - машина всетаки у меня более/менее мощная - попробуйте и расскажете.
Что нравится в нем, что там три движка - аваст, битдеф и свой собственный...

Однако так как у меня на работе свой зверинец защиты, снес его через пару дней... Есть мысля потестить их корпоративный вариант, но никак руки не доходят.

George S
а если не секрет - чем сами пользуетесь?

uglypod
не секрет... но устал повторять здесь это))....

NOD32 BE + Каспер СОС + Аутпост фаер + usergate c Пандой (с недавнего времени юзверьгейт появился и то только для статистики инета, но однако еще пандой сканится инет)... С таким зверинцем защита удовлетворяет на все 100 в организации...

+ дома: на одной тачке аваст про+аутпост(основная для инета), на другой икарус(для работы), на третьей квикхил TC(у сына)....

Цитата:

+ дома: на одной тачке аваст про+аутпост(основная для инета), на другой икарус(для работы), на третьей квикхил TC(у сына)..

George S
А на КПК,что-если не секрет?

zemlyanskik
ничего. ненавижу КПК)) достаточно ноута.

George SЖаль ноут не взмёшь в лес с GPS.)

zemlyanskik
Под винду мобайл практически нет вирей, как и под симбиан. И считаю правильным поведение дрвеба - они антивирь для мобильника нахаляву с обычной коробкой дают. и у каспера сейчас при покупке коробки IS - версия для мобилы нахаляву. Но это мы уже в офтоп от темы пошли... И вообще нефиг врубать где попало синий зуб и тем более лазить безумно по инету с КПК.

zemlyanskik
George S
У каждого своя ниша. Ни один наладонник по мощности не сравнится с ноутом. Ни один ноут по компактности (даже нетбук) не догонит наладонник. Глупо для того, чтобы послушать музыку в дороге, проверить почту или почитать книгу таскать с собой ноут подмышкой. Да и стукнуть экран - проще простого.

Цитата:

Жаль ноут не взмёшь в лес с GPS.)

Вы меня, как туриста со стажем, улыбаете. Для таких целей существуют туристические GPS, по цене иногда превышающие наладонники. У меня такой: заряд держит больше суток в постоянно включенном состоянии, ловит спутники лучше любого наладонника или GPS-модуля, не боится воды. Давайте положим мой и ваш в ледяную воду - кто дольше продержится?

Это А если по теме
Цитата:

Под винду мобайл практически нет вирей, как и под симбиан

С этого я тоже много и долго улыбался. Видимо, уже все забыли про семейство Cabir и про целую плеяду зловредов под Mobile: вот хотя бы два примера с описаниями: Worm.WinCE.PMCryptic.a и Backdoor.WinCE.Brador.a . Потрудитесь - найдёте больше.

От себя добавлю: в практике солидных сервисных центров перед перепрошивкой глючных смартфонов/наладонников давать распечатку скана внутренней памяти на наличие вирусов. Потрудитесь попросить её в следущий раз, когда пойдёте относить глючащее устройство и будет вынесен вердикт: перепрошивка. Многое узнаете....

Но тема называется "... под Windows", предполагая, что дескотоповый Windows, так что не будем распространяться. Однако учитывая то, что появились специализированные антивирусы под нетбуки и наладонники - давно пора это понятие расширять.

gjf
имелось в виду, что несравнимо меньше по процентажу, поэтому можно сделать вывод что их практически нет, но имеются. И при правильном отношении к делу вероятность поймать весьма мала.
А тема все-таки специфична. Здесь ей думаю не место. Но это моё имхо.

George SЯ бы даже поставил на КПК брендиауэр,чем антивирь.gjfНе спорю-отднльные навигаторы надёжнее, но..одна навигационная программа не устроит.У меня их пять,и каждая для определённого передвеженния,в определённых местах.Можно и на ноут модуль GPS подключить,но..?

zemlyanskik
малвейрбайт свой любимый поставьте)) Всё давайте закроем тему про мобильники.

Не кто не знает почему уже месяц Outpost Firewal Pro пишет на контакт,майл и однокласники-сканирование портов,доступ закрытl

zemlyanskik
если ты на правильный адрес заходишь, предполагаю что у тебя что то завелось или что в браузере...