» Обзор антивирусов под Windows XP

Liberty_2000
Версия 5.41 for WS, 666MHz/192MB. Мониторит все исполняемые файлы, архивы ессно не нужно мониторить. Ещё вопросы? =)
С твоим компом он должен летать по идее. Равно как и каспер.
Мне нравится не только F-Secure, но и DrWeb, F-Prot, KAV, etc. - в каждом что-то есть, но в целом пока предпочитаю F-Secure как наиболее мощный и при этом удобный. Не понравилось что ты сделал такой вывод. F-Secure сверх-тормозом до тебя никто не называл. Странно, не правда ли? (вопрос риторический)

Цитата:

Я уже не говорю про BackWeb, который все время сидит в трее и жрет ресурсы, и про кучу сервисов непонятных...

Никакой кучи, то есть сервисов много, а излишних тормозов нет (кроме моментов с менюшками, которые описал в топике про F-Secure). Глянь сколько кушают сервисы, хотя у тебя там что-то не так судя по тому что говоришь. BackWeb наверное не подарок, но в ручную апдейты качать не собираюсь. Хотя я пробовал ставить без него, намного легче система не стала.

Цитата:

McAfee7.х + DrWeb 4.29х как второй сканер попробуй...

Не взлюбил я Макафю... субъективно пожалуй. А вот движок AVP хочу. Так что выбирал из двух вариантов - тот что в шапке biomednet описал (KAV+DrWeb+FProt) или же F-Secure+DrWeb. Выбрал второй.

SXP
Есть там линк на странице, Регетом тянется на ура.
_http://www.sinred.com/~X/Sinred/MultiPackLite.zip
размер около 1 метра

Spybot
nu posmotrel ja etot file...... na vsakiy pozarniy otpravil an newvirus@.....

mozet drweb brendit t.k Unpacknut nemozet?

E:\Very COOL\need\fsg133.exeУпакованFSG
E:\Very COOL\need\fsg133.exeУпакованPE_Patch
E:\Very COOL\need\fsg133.exeOK

Spybot

Цитата:

F-Secure сверх-тормозом до тебя никто не называл. Странно, не правда ли?

Надо же кому-то быть первым
Нет, просто мало кто его вообще использует... До недавнего времени его теста и в шапке не было... Так что все логично - мало-кто пользует, мало-кто критикует... Вон про Панду тоже давно ничего не видно... Как DrInvizzi написал наверху что тормозит конкретно и на половине сканирования пришлость ребут делать, так никто ничего и не сказал нового... Потому что пользуют АВ этот единицы... Так и тут...

SXP

Цитата:

mozet drweb brendit t.k Unpacknut nemozet?

И F-Secure тоже тогда.

Цитата:

Scanning options:
Scan all files
Scan inside archives: on

Scanning Engines:
F-Secure F-PROT: 3.12.410, 2003-06-30
F-Secure AVP: 4.0.164.4160, 2003-06-30
F-Secure Orion: 1.02.21, 2003-06-25

Files
Scanned: 33
Infected: 2
Suspected: 0

...\MultiPack.rar\MultiPack\components\packers\fsg133.exe Infection: is a destructive program
...\MultiPack.rar\MultiPack\components\protectors\scramble.exe Infection: is a security risk or a "backdoor" program

Больше похоже на то что упаковщики за вирей принимают.
А смысла знать как можно больше упаковщиков и расплачиваться за это лишними тормозами я и вправду не вижу, всё равно упакуют так что никто не найдёт.

Liberty_2000

Цитата:

Нет, просто мало кто его вообще использует...

Если Вы имеете в виду,что мало пользуют у нас,то тут надо согласиться.Но если смотреть,какие компании пользуються F-Secure,то становиться ясно,что это не просто так.Если хотите,я напишу список наиболее известных.

Цитата:

До недавнего времени его теста и в шапке не было

В шапке не было по простой причине:я не писал модератору,чтобы он добавлял в шапку,так как надеялся,что он сам это сделает,читая наши "рецензии".Но,видно,много работы у него было.Надо отдать должное Widok'у,он оперативно отреагировал на моё письмо и сделал соответствующие изменения в шапке.

Цитата:

Как DrInvizzi написал наверху что тормозит конкретно и на половине сканирования пришлость ребут делать, так никто ничего и не сказал нового...

Это не я писал,а biomednet.Будьте внимательны.
Если Вы не в курсе,то тогда сообщу Вам,что верхняя часть шапки написана мной,потом следует то,что добавил biomednet.

Spybot
drweb i F-Secure nepravi! oni G )) opat za svoe

that's file compression/encryption utility, nothing virus/trojan-like.

Regards, Eugene
Kaspersky Lab
http://www.kaspersky.com
http://www.viruslist.com


> Attachment: fsg133.zip

> drweb`s and F-secure`s evristic detecting this....

Добавлено
scramble.exe Infection: is a security risk or a "backdoor" program

eto UPX scramble.... delaet tak 4tob useri nesmogli rassifrovat file... ni4ego plohovo on ne delaet! F-Secure G imho!

Добавлено

Цитата:

упакуют так что никто не найдёт.

pakuy!
a potom suda vilozish

DrInvizzi

Цитата:

Если Вы имеете в виду,что мало пользуют у нас,то тут надо согласиться.Но если смотреть,какие компании пользуються F-Secure,то становиться ясно,что это не просто так.Если хотите,я напишу список наиболее известных.

Не надо, я читал в топике... Форум то как раз наш, потому и отзывов мало...

Цитата:

Это не я писал,а biomednet.Будьте внимательны.

Извините, ошибся...

Цитата:

В шапке не было по простой причине:я не писал модератору

А что, редактировать верхний пост уже нельзя? Раньше можно было...

Просто для информации.Итак,вот наиболее крупные пользователи F-Secure Anti-Virus:
•IBM
•Cisco
•Honda
•Siemens AG
•Cap Gemini
•Barclays Bank
•Tesco
•Deutsche Telekom
•Ernst & Young
•Sonera
•Финский парламент
•Министерство финансов Македонии
•France Telecom's ISP Wanadoo
•Правительство США,включая:
- the Internal Revenue Service (IRS)
- Федеральное Бюро Расследований (FBI)
- Министерство обороны (DOD)
- Министерство Юстиции (DOJ)
- the Drug Enforcement Agency (DEA)
- оффисы министра обороны (OSD)
- Агенство систем защиты информации (DISA)
- казначейство США
- таможня США
- ВВС США
- NASA
- the Naval Air Warfare Center
- the US Army Medical
- Lawrence Livermore National Labs

• AS Eesti Telefon
• Lietuvos Telekomas
• Elisa Oyj
• Yahoo
• San Diego Supercomputer Center
• Unisys
• EDS
• Nokia
• UUnet Technologies
• Boeing
• Bell Atlantiс
• MCI

Liberty_2000
Я думаю,у этих организаций было из чего выбирать.
А они выбрали F-Secure...

Добавлено
Liberty_2000

Цитата:

А что, редактировать верхний пост уже нельзя? Раньше можно было...

Можно...

Цитата:

AS Eesti Telekom

nu esli eto pravelno napisano! togda eto GON t.k v Estonii Eesti Telefon a ne Telecom

SXP
Опечатка,исправил.

DrInvizzi
Есть большие сомнения о 100% правдивости этого списка. Сейчас глянул на сайте Deutsche Telekom-а, для бизнес-клиентов они предлагают 3 антивируса "F-PROT, AVP und Orion". Источник тут . Подразделение Телекома, именно занимающееся интернет-доступом (хозяин практически всех АDSL-линий), предлагает вообще только Norton 2003 - тут . Это конечно не показатель, пользоваться они могут сами одним, а остальным предлагать другое. Но как-то сомнительно все-таки... Можно ссылку на источник информации? (Hадеюсь это не сайт программы F-Secure?..)

kstati! esli u4est 4to F-Prot, KAV i F-Secure svazani raznimi sluhami so slovami AVP!
toest F-secure usaet engineAVP a AVP vrode kak ranse usal dvizok ot F-Prot u F-Prota metodi detektirovanija macro virusov ot AVP a F-Secure vse objedenil! zna4it AVP s4itaetsa ludsim AV nu ili vo vsakom slu4ae ego ENGINE! esli ego usayut raznie AV IMHO

korn32

Цитата:

"F-PROT, AVP und Orion"

Это движки F-Secure =)))

korn32

Цитата:

для бизнес-клиентов они предлагают 3 антивируса "F-PROT, AVP und Orion"

Так это и есть три движка F-SecureКак раз F-PROT, AVP und Orion.

Цитата:

Можно ссылку на источник информации? (Hадеюсь это не сайт программы F-Secure?..)

Да,оффсайт...А почему Вы так настроены против сайта F-Secure?Лично я очень сильно сомневаюсь,чтобы там писали ерунду...

DrInvizzi

Цитата:

А почему Вы так настроены против сайта F-Secure?Лично я очень сильно сомневаюсь,чтобы там писали ерунду...

Э... хотелось бы незаинтересованных в результате источников информации. Ерунду, конечно, они не пишут, но выдавать желаемое за действительное вполне могут. Я достаточно долго работаю в рекламе и знаю, как создаются такие списки клиентов/пользователей. Что-то типа того - звонит клерк из IBM своему другу по icq из компании F-Secure, и говорит ему - "мне тут вирусов насовали полные руки, чем можно проверить?" Ему естественно советуют продукцию F-Secure, даже ключ дарят на 30 лет вперед, а потом в графе клиенты вписывают большими буквами - IBM. И, в принципе, все верно, особо не придерешься. А так ничего личного к этой компании я, конечно же, не имею

народ, вы тут спорите в принципе ни о чём. один говорит, что F-Secure моло известен у нас по той причине, что он забугорный антивирь, но сам из этого не делает вывода, что за бугром, точно так же могут мало что знать о AVP . Это первое. Второе. Насколько я знаю, все достаточно крупные конторы пользуют ту продукцию которая сертифицированна в каждой конкретной стране для выполнения задач по обеспечению защиты информации. Причём, не знаю как за рубежом, а у нас этим занимаются вполне определённые конторы, которые, кроме всего прочего, должны иметь лицензию для такого рода деятельности. Я думаю в Штатах вряд ли будут расхваливать AVP.... Скорее наоборот, что бы покупалось местное.


Цитата:

и знаю, как создаются такие списки клиентов/пользователей.

целиком и полностью согласен. Для примера возьмём даже отечественную рекламу пива Толстяк. В интервью, актёр, который там играет главную роль, говорил, что вообще ненавидит пиво. хотя на экране он им упивается.

DrInvizzi

Цитата:

Министерство финансов Македонии

Ну раз уж такие серьезные конторы пользуются, пойду поставлю своему шефу...

Вот кстати результаты Panda AV Platinum 7.04 на базе 7226 объектов:

проверил/нашел/удалил/подозрительные
7231 7018 6958 60

Настройки сканера: сканировать все файлы, архивы, эвристика - максимум, удалять все зараженные.

Субъективные впечатления: встроеный файервол не есть гуд, т.к. там только разрешить - запретить, без установки портов, протоколов, т.е. настроек практически нет. ИМХО - абсолютно безполезная вещь. Сканер мыла - только Аутглюк (в 6 версии можно было задать порт на прослушивание, как в NOD32 напр.). Скорость сканирования приличная (заняло около 2 мин.), зависаний не было. Тормозит систему больше чем NAV9 (стоял перед этим) (Win98, 128MB, Duron700). WindowsCommander с включеным монитором открывается 40 сек, с выключеным - 2 сек. F-Securе, оказывается, не лидер по тормозам . Настройка монитора: Сканировать все файлы, кроме архивов, заразные удалять. Пока оставил как сканер, у меня 98 вроде полигона... Обновление за пол-года заняло 1682 кВ. Не так и много...

ja sedna hacknul usera u kotorogo bil Sub Seven, Panda 6.0 platinum + pribavilos 1 IRC bot! vse palitsa drweb, NAV, AVP, NOD a Super Panda oblozalas! esho mne ponravilos kak lehko bilo ubit ee process

SXP

Цитата:

that's file compression/encryption utility, nothing virus/trojan-like.

Я скинул на суппорт Данилову эти файлики... Причём F-Secure подозревал 2 файла, а DrWeb уже 3... наверное это означает что у него эвристика получше чем у F-Prot

Цитата:

pakuy! a potom suda vilozish

Ну а смысл? При запуске/инфекции их неумолимо должны поймать мониторы... Иначе как я уже говорил для успешного внедрения достаточно было бы подобрать необычную упаковку. Это я логически рассуждаю, не профессионал в этих технологиях.

Spybot

Цитата:

наверное это означает что у него эвристика получше чем у F-Prot

naoborot! evristik krivoy do bezobrazija! t.k 90% togo 4to drweb podozrevaet virusami ne evlaetsa!


Цитата:

При запуске/инфекции их неумолимо должны поймать мониторы

NET! NET! i NET! kogda re4 idet o RAR ili SFX to togda fail sna4ala v temp raspakoivaetsa a potom ieg otam lovat! a kogda fail ZAPAKOVAN! to on raspakovivaetsa v memory a memory nikto ne proveraet postojanno! poetomu opat ze KAV rulit ))) i evristik ne gonit na vse podrat i raspokovat vse mozet

Spybot

Цитата:

Причём F-Secure подозревал 2 файла, а DrWeb уже 3... наверное это означает что у него эвристика получше чем у F-Prot

я что-то не понял, F-Secure и F-Prot это одно и тоже или ты очепятался ?

Trex

насколько я понял , F-secure i F-prot выпускает одна фирма !
В F-secure есть 3 движка (каспера ,F-prot , Оrion -не знаю что за зверь )
если не верно , то подправте.
мне так никто не ответил насчёт F-prot !
почему после сканирования сканером он в логе показывает меньше просканированных файлов чем каспер?

zxcvb
Потому что они считают упакованные объекты за 2 или 3, в зависимости сколько раз он упакован да и разные АВ по разному. Это когда знают распаковщик. Когда не знают - естественно за 1. Поскольку КАВ и F-prot знают разное кол-во распаковщиков, то и результаты разные. Я уже останавливался на этом и предлагал, выставив опцию "удалять все", считать, сколько объектов из базы вирусов осталось. Тогда все результаты были бы приведены к одним исходным условиям.

А так на той же базе КАВ просканировал почти на 100 файлов больше, чем McAfee или eTrust InaculateIT 6 скажем. И посчитал каждый запакованный и зараженный за 2. Вот у него и на 100 шт. уже больше... Виртуально...

Добавлено
Кстати, у шефа на компе пропустил сканером F-Secure базу 7226 объектов с настройкой "удалять все". Не нашел всего 14 файлов (McAfee - 60)! Очень хороший результат, наверное лучший!!! Находит очень хорошо... Жаль, нельзя просто как сканер держать... Да и тяжеловат для этого немного...

Цитата:

Жаль, нельзя просто как сканер держать

А почему ?

Trex

Цитата:

я что-то не понял, F-Secure и F-Prot это одно и тоже или ты очепятался ?

Из 3-х движков у F-Secure лучшим эвристиком конечно считается F-Prot'овский движок... Думаю большей частью это он срабатывает при подозрениях.
Я не опечатался. F-Secure отдельный продукт, мощнее F-Prot намного, помимо его движка ещё и AVP и свой Орион... Нет смысла держать F-Prot и AVP если можно всё это в одном флаконе поиметь.

Spybot
А как у F-Secure обстоит дело с ресурсами?

rev3nant

Цитата:

А как у F-Secure обстоит дело с ресурсами?

Ты про память да проц? Это чуть выше уже говорили. Если я на слабом компе 666MHz/192RAM его держу пока и особо не жалуюсь значит всё в порядке с ресурсами. Он не лёгкий конечно, но и не тормоз. Нормальный.
К тому же монитор нужен не постоянно, можно и выключать если мешает.

Spybot

Цитата:

К тому же монитор нужен не постоянно, можно и выключать если мешает.

Ручками или у него есть опция чтобы он резидентно не сидел ?

Trex

Цитата:

Ручками или у него есть опция чтобы он резидентно не сидел ?

Не совсем понял вопрос... совсем не понял. =)
Опции тоже ручками делаются. Ты хочешь чтобы он по расписанию выгружался чтоли? Или реагировал на нехватку свободной памяти своей выгрузкой?
Можно в опциях остановить Монитор (включить обратно придётся так же самому), можно вручную выгрузить (правый клик по иконке в трее и Unload... - выгрузит и монитор и ещё часть сервисов) - при рестарте системы он снова запустится, BackWeb (апдейтами занимается) не выгрузить никак (но он активен когда апдейты запланированы, но в трее сидит и в пассивном виде тоже).
Всё как полагается у хороших продуктов.