» Обзор антивирусов под Windows XP

Цитата:

3. On-line проверка на сайтах KAV и DrWeb: все ок.

Ты хочешь сказать что этот троян котрый ни касперу ни вебу не ведом?
а может ложная тревога

А как насчет порчи файлов при лечении?, после некоторых наблюдений выяснилось что портят файлы как веб так и каспер 5, а вот 4 редко (по крайней мере не помню что было такое) жаль лечились от разных зараз ((

Цитата:

а может ложная тревога

Скорее всего.Из всех он-лайн сканеров обнаружили там вирус только AntiVir и Avira.
valhalla

Цитата:

Связка Norman+BitDefender (из GFI Mailsecurity for Exchange):
Цитата:'BosonNetsim6.exe' breached a Trojan and Executable scanner rule

Странно,но он-лайн сканеры обоих антивирусов там ничего не нашли...

SXP
В том то и дело, что предварительно был сделан образ закаканного диска (для интереса), к-рый раскручивался заново для каждого антивиря.
ivas
Да нельзя сказать, что особенно могучий, но версия PE Classic - бесплатная, что не напрягает еженедельным поиском ключей и баном автоапдейта, а по эффективности - имхо, очень ничего. А размер обновлений у AVP и DrWeba, согласен - самый маленький и удобный. Если бы у АнтиВира было кумулятивное обновление - была-бы вааще сказка.
ЗЫ. А скоро у всех нас будут каналы в 2 мбит, и всем все будет... .
rayoflight
А если Heurystic включаешь по-полной в большинстве продуктов - сразу столько начинают находить!

DrInvizzi
Вопрос а у твоего друга случайно не ZoneAlarm Firewall стоит?

Добавлено:
Devilx

Цитата:

А как насчет порчи файлов при лечении?,

Цитата:

после некоторых наблюдений выяснилось что портят файлы как веб так и каспер 5, а вот 4 редко (по крайней мере не помню что было такое) жаль лечились от разных зараз ((

Прочитав такие рассуждения можно зделать 2 вывода
1. это гон
2. человек не разбирается в лечении
ибо у КАва движок не изменялся с версии 3.0 поэтому 4.0 вылечит также как и 5.0 как и 3.0

Lukator

Цитата:

Слушай , да откуда такой максимализм ?

Просто смотрю на вещи реально

ivas

Цитата:

Такие объёмы только для тех, у кого халявный Инет или, если это могучий антивирус, скачал обновление, а потом 20-50 компов обновились этим апдейтом. Но сомневаюсь, что этот антивирус такой уж могучий...

По первым впечатлениям вроде неплохой. Я вижу его как единственный выбор для слабых машин, потому как монитор работает без тормозов.

То, что большие обновления - а никто не сталкивался, как вири успешно грохают файлы антивирусов? Вот поэтому и такие обновления, обновляется все, а не просто добавляются вирусные базы, чтоб восстановить возможно поврежденные файлы и базы. Так что это не так уж и плохо, если конечно нужна защита, а не просто успокоение от висящей в трее иконки.

Цитата:

2. человек не разбирается в лечении
ибо у КАва движок не изменялся с версии 3.0 поэтому 4.0 вылечит также как и 5.0 как и 3.0

Писал же что заразы разные были

как это движок не изменялся?
в 3 и 4 да один
в 5 другой и по функционалу другой
и вообще полностью переписан , а модуль карантина стал мощнее намного
не говоря о том что версия 5 уже имела многое от 4.5 как то технология ichecker и лечения в архивах, движки (и именно лечения) меняются пусть не полностью переписуются, но меняются (было бы не логично их не менять совершенно, с учетом вирей которые активно борятся с антивирусами, всячески мешают востановить работоспособность)

другой разговор что антивирь может и не виноват в порче файла (если намерянно вирь это сделал, а не просто присосался)



Добавлено:

Цитата:

То, что большие обновления - а никто не сталкивался, как вири успешно грохают файлы антивирусов? Вот поэтому и такие обновления, обновляется все, а не просто добавляются вирусные базы, чтоб восстановить возможно поврежденные файлы и базы. Так что это не так уж и плохо, если конечно нужна защита, а не просто успокоение от висящей в трее иконки.

Если бы заботились о юзерах с тонкими каналами, то сделали бы выбор какую базу загружать - полный куммулятив, либо только апдейты

Devilx

Цитата:

(и именно лечения) меняются пусть не полностью переписуются,

движок детектирования и лечения у кава в базах и он не менялся с версии 3.0.

valhalla

Цитата:

Я вижу его как единственный выбор для слабых машин, потому как монитор работает без тормозов.

AVG free смотрел? Редко, когда обновление превышает 200kb. Работает без напрягов и на слабых машинах (даже во время полных проверок). Обновления после скачивания одним компом, можно делать и на других из локальной папки. И в связке с другими работет. Mail cheker, опять же, хороший. Мне нравится.

Devilx
Так немцы они, немцы! Где у них сейчас тонкие каналы? AVP & DrWeb работают на наших просторах (ну немножко на ихних тоже ), потому так и заботятся о размерах апдейтов, а для буржуев - что 3 метра, что 3 кило - почти одинаково.
ivas
AVG Free - согласен, штука неплохая (правда, пропустил у меня как-то пару троянов, но с кем не бывает). Напрягает другое - для установки нужна онлайн-регистрация (бесплатная). А если у меня 50 машин в сетке, с которых 45 закрыт доступ в инет. Чо делать то?

Blackbox7

Цитата:

Напрягает другое - для установки нужна онлайн-регистрация (бесплатная).

Неправда Ваша. НЕ НУЖНА! Вместо регистрации нажимаем кнопку "Next", наслаждаемся работой программы.

ivas

Цитата:

AVG free смотрел?

я смотрел.... по сравнению с антивиром - не просто так его скопировать в другую систему.... не просто так его интегрировать в винпе... и если ручками обновлять захочеться (что бы не качать по десять раз на разных машинах или там где нет интернета) тоже неизвестно как его обновить...

Hrist

Цитата:

не просто так его интегрировать в винпе

Об этом уже говорили, зачем второй раз?

Цитата:

что бы не качать по десять раз на разных машинах или там где нет интернета тоже неизвестно как его обновить...

Я уже объяснял, но могу ещё раз: из папки ..\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\upd7bin
Если её расшарить (на серваке, например ) и установить галку "Don't ask..." и нажать Folder, будет обновление из локальной папки.

Blackbox7

Цитата:

ivas
AVG Free - согласен, штука неплохая (правда, пропустил у меня как-то пару троянов, но с кем не бывает). Напрягает другое - для установки нужна онлайн-регистрация (бесплатная). А если у меня 50 машин в сетке, с которых 45 закрыт доступ в инет. Чо делать то?

Нету там никакой онлайн регистрации, всё и так идёт. Antivir получше, чем AVG Free. Тесты показали, сам тестил с коллекцией в 1642 виря.

Цитата:

движок детектирования и лечения у кава в базах и он не менялся с версии 3.0.

Ссылку на документ где это написано, или тоже начитались форумов

по моими личным исследованиям движок менялся, и в базах тоже, есть оффициальная информация готов принять ее, иначе деза здесь

Подскажите пожалуйста, какой мне лучше выбрать антивирус для Windows 2003 Server (используется как сервер БД)?

Dimyan
Много вариантов. F-Secure for Server, да и у AVP тоже есть серверные версии.

Вот случайно набрел на это произведение. Может кто читал уже, или просто будет интересно ознокомится с еще одним обзором антивирусов.

Minoz
Вообще, этот обзор уже был на сайте журнала "Хакер" месяце так в марте-апреле. Так что ИМХО плагиат чистой воды.

Minoz
За ссылку спасибо. Но сам анализ серьезным назвать тяжело. ИМХО.

Вышел новый F-Secure AntiVirus Security 6.0 c 4 движками!!!!
Scanning Engines:
F-Secure AVP: 6.00.169, 2005-06-30
F-Secure Libra: 2.03.06, 2005-06-30
F-Secure Orion: 1.02.37, 2005-06-29
F-Secure Draco: 1.00.35, 2005-06-21

Man in White
А при чем здесь плагиат ? Я что сказал что это мой обзор ?

Minoz
Извини ты меня не так понял. Против тебя я ничего не имел ввиду. Просто по поводу плагиата - это моё отношение к сайту, который ты привёл.
SIMSR
Поддерживаю.

MamaPapa
А что, что-нибудь серьезно изменилось. Вы бы тогда о самой главной изюминке рассказали, а так просто скучновато будет.

Уважаемые ЛЮДИ! ВНИМАНИЕ!!! Прошу обратить на меня лишь пару минут Вашего ДРАГОЦЕННОГО ВРЕМЕНИ!!!
Если быть кратким - я запутался, сижу на модеме, не хочу покупать диск, буду скачивать, буду тестировать, есть база вирусов (10000: 2000 опасных, и остальные постольку поскольку), нужно выбрать. у меня нет кучи часов свободного времени, но один день найдется...

Вопрос! Подскажите, какие антивирусы стоит выбрать для тестирования? Надо набрать 6-8 штук.
Возможно в список попадут:
- Norton Antivirus 2005
- Kaspersky 5 (6 стоит пробовать? или да ну ее)
- DrWeb
- NOD

Что еще добавить? На что стоит обратить внимание в смысле надежности (пару - тройку еще в список).

Огромная СПаСИБА за рекомендации (с аргументами за и против вашего выбора и моего)

Основные нововедения в F-Secure Anti-Virus Client Security 6.00 build 11251.
Очень интересно сделан раздел справки. Ни мало, ни много, но вот такие гиганты приложили свои руки к этому чуду
F-Secure Anti-Virus Copyright © 1993-2005, F-Secure Corp.
Portions:
Copyright © 1991-2005 Kaspersky Labs, Ltd.
Copyright © 2004-2005 Lava soft (Nicolas Stark Computing AB)
Copyright © Yooichi Tagawa, Nobutaka Watazaki, Masaru Oki, Tsugio Okamoto
Copyright © 1990-2002 ARJ Software, Inc.
Copyright © 1990-2003 Info-ZIP
Copyright © 1996-2000 Julian R Seward.

F-Secure Automatic Update Agent Copyright © 2005 F-Secure Corp.
Portions:
Copyright © 2004 BackWeb Technologies Inc.
(http://www.backweb.com)

Portions
Copyright © SSH Communications Security Ltd.
(http://www.ssh.fi/) 1997-2001.
"F-Secure" and the triangle symbol are registered trademarks of F-Secure Corporation and F-Secure product names and symbols/logos are either trademarks or registered trademarks of F-Secure Corporation.
This product includes software developed by the Apache Software Foundation (http://www.apache.org/). Copyright (c) 1999 The Apache Software Foundation.

1.Real Time Scanning – появилась новая опция SCAN WEB TRAFFIC. К сожалению, пока по моему только 80 порт. (Не догадались пока ребята как в NOD сделать ручное указание портов для сканирования).Но зато работает. Тестил на лисой на любимом eicar. Все схватывает и тут - же прибивает. Лис конечно скачивает зараженный файл, вот только размер его оказывается намного меньше, чем изначально. В общем, догнали MacAfee по борьбе с врагами.
2. Появилась опция Block tracking cookies+ Show notification flyer for web traffic scan.
3. Появилась опция сканирования при простое системы.
4. Наконец то - IE Shield со всеми вытекающими последствиями - Block browser registry changes (Browser hijacking) (Это вам не Касперский, ребята понимают, что ослик – источник главной опасности для окошек) - Block ActiveX install requests (Что творят, у Tiny последнюю корочку стащили) - Block browser downloads (А кто-то варез осликом качает?- Хотя наверное штука полезная).
5.Добавлена опция Spy Protection. Что уже не плохо. Чувствуется рука Lava soft .

Недостатков много. Но не судите танцора строго. Ведь это дебют в сюитах.


Для заражения компьютера достаточно 12 минут работы в интернет
01/07/2005 [14:45] Владимир Володин

Компания Sophos представила довольно интересные результаты своих исследований, согласно которым, незащищенный компьютер, подключенный в интернет на 12 минут имеет 50% шансов заразиться каким-либо вирусом. Такой вывод компания сделала в результате исследования активности вирусов в течение прошлых шести месяцев. Специалисты компании заявляют, что авторы вирусов, распространители спама и шпионского программного обеспечения с каждым днем совершенствуют свои методы и количество атак. В первой половине 2005 года в этой индустрии произошли значительные качественные изменения. Компании, занимающиеся рассылкой спама и хакеры, начали объединяться в группы, для получения максимальной прибыли от своей деятельности

Источник http://www.stolica.ru


Добавлено:
Keiichi
1. Я бы убрал DrWeb. Добавил F-Secure,McAfee VirusScan Enterprise 8.0i, AVP 5.
2. Тестировать не только на предмет эвристики, а и на предмет блокировки самого мониторинга и выгруза из памяти самой программы.
3. Во всем остальном с Вами согласен.
А вообще рекомендую просмотреть тему целиком. Много интересных вопросов поднималось.

SIMSR
DrWeb как раз нельзя выкидывать, народ в России им пользуется и надо знать реальные (реальные относительно этого тестирования) результаты.

Vsevolod

Цитата:

DrWeb как раз нельзя выкидывать

Да,согласен.Возможно нужно добавить что-нибудь из сундука дедушки Nortona.

"Лаборатория Касперского" представила экспертный обзор информационных угроз за второй квартал

Цитата:

"Лаборатория Касперского" сообщила о выпуске очередного обзора информационных угроз за период апрель-июнь 2005 года - "Современные информационные угрозы, второй квартал 2005 года". Материал, подготовленный ведущими экспертами компании, содержит данные уникальных исследований деятельности компьютерного андеграунда. В рамках обзора глубокому рассмотрению подверглись все проявления деструктивной криминальной активности в сфере компьютерных технологий.

Вниманию читателей представлены мнения экспертов по наиболее актуальным направлениям развития индустрии защиты информации. В частности, отмечается тревожная тенденция к изменению вектора сетевых атак, смещающихся от масштабного сканирования широких сегментов интернета в сторону точечных ударов по его наиболее важным узлам. За последнее время от подобных ударов значительно пострадали крупнейшие мировые банки и финансовые системы.

Среди прочих, не менее опасных тенденций, отмеченных аналитиками "Лаборатории Касперского", - дальнейшее развитие Adware-программ, незаметно перешедших черту между нежелательностью и откровенной нелегальностью; появление новых вирусных технологий и многое другое.

C новым квартальным обзором информационных угроз от "Лаборатории Касперского" можно ознакомиться на этой странице.