» Обзор антивирусов под Windows XP

testbench

а какая конструктивная критика нужна? сюда приходят люди, которые интересуются таким софтом, следят за ним и читают обзоры. этот обзор лично мне ничего нового не дал.

Пойми одну простую вещь, обзор для читателей, а не читатели для обзора.

P.S. и кто додумался запихнуть методику тестирования в раздел Downloads? да еще не дать почитать?

steroid
Вот ты его поюзай.
В свою папку (где он находится) вирусы пропускает.
Настройки иногда теряет.

Скучно с Kaspersky 5.0,- ставил Norton2004 Prof10...-медлееВСЁ!!!-поставил Panda Platinum.7.0 вот и результат:-------------Отчет об инцидентах Panda Antivirus Platinum
Выбранный фильтр:Обнаружен вирус, Дата: Все
ИНЦИДЕНТ УВЕДОМЛЕНИЕ ОТ ДАТА-ВРЕМЯ ДЕЙСТВИЕ ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Обнаружен вирус: Bck/Sensive.51 Антивирусная проверка по з... 08/26/05 18:30:03 Вылечено Путь: C:\VIZITKA\Uninstal.exe
Обнаружен вирус: Grog_Enmity.511.DRP Антивирусная проверка по з... 08/26/05 18:33:15 Вылечено Путь: D:\www.viruslist.com\viruslist.asp@page=0&mode=1&id=957&key=000010000100941.htm
Обнаружен вирус: BAT/Batalia6 Антивирусная проверка по з... 08/26/05 18:33:35 Перемещен Путь: D:\www.viruslist.com\viruslist.html@id=3251.htm
Обнаружен вирус: BAT/Highjaq.1400 Антивирусная проверка по з... 08/26/05 18:33:36 Перемещен Путь: D:\www.viruslist.com\viruslist.html@id=3256.htm
Обнаружен вирус: Grog_Enmity.511.DRP Антивирусная проверка по з... 08/26/05 18:34:01 Вылечено Путь: D:\www.viruslist.com\viruslist.html@id=957&gloss=8211.htm
Обнаружен вирус: Grog_Enmity.511.DRP Антивирусная проверка по з... 08/26/05 18:34:02 Вылечено Путь: D:\www.viruslist.com\viruslist.html@id=957&gloss=8215.htm
Обнаружен вирус: Grog_Enmity.511.DRP Антивирусная проверка по з... 08/26/05 18:34:03 Вылечено Путь: D:\www.viruslist.com\viruslist.html@id=957&gloss=8217.htm
Обнаружен вирус: Grog_Enmity.511.DRP Антивирусная проверка по з... 08/26/05 18:34:05 Вылечено Путь: D:\www.viruslist.com\viruslist.html@id=957&gloss=8218.htm
Обнаружен вирус: Grog_Enmity.511.DRP Антивирусная проверка по з... 08/26/05 18:34:06 Вылечено Путь: D:\www.viruslist.com\viruslist.html@id=957&gloss=8219.htm

ВЕЧНЫЙ???-КТО ПРАВ? КТО ВИНОВАТ?

Бедные мы Юзеры!!!

Добавлено:
Этот ???, конечно, к Евгению Kaspersky 5.0.

ssmaks
Может тебе Каперский 5.0.383 поможет

Цитата:

BBMike

Цитата:

Пойми одну простую вещь, обзор для читателей, а не читатели для обзора.

Обзор обзору рознь, одному он подходит, а другому - нет, он слишком умный для него. А по поводу критики, так критика любая должна быть конструктивной, а не только в данном случае. Никому не интересно читать оценку типа это все "отстой", а почему, зачем никто не понял.

testbench

Цитата:

Интересно Ваше мнение

Вы поинтересовались мнением, и вам ответили. Чего вы хотите ещё? Аналитического обзора, почему ваши тесты, тестами не являются? Увольте. Это не необоснованное мнение, это выражение очевидного, т.к. у вас имеется методика тестирования, и непонятно как сделанные выводы. Но нет самих тестов. Это очевидно, а очевидное не нуждается в конструктивном обосновании.

P.S. Приведите полные выкладки хотябы по одному продукту, тогда можно будет о чем-то конструктивно говорить.

steroid
можно я за него?

запусти.. DrWeb-Hack Proof of Concept.zip

пропатчит drweb32.ini так что тот перестанет ловить вобще все вирусы

Цитата:

запусти.. DrWeb-Hack Proof of Concept.zip

В том вся и фишка что разумный юзер заметит это сразу
а также если именно против тебя нацелена атака хмм тут хоть 50 антивирей навесишь, если отпор давать не будешь - проиграешь

Надеятся 100% на антивирус это глупо, а использовать его как помщника иногда стоит

Я например никак не пойму для чего все эти мониторы, перехватчики, хуки на процессы - все это лишняя затрата комп ресурсов и реклама новым процессорам

мне например новая политика Касперских 5 нравится - возможность отключения автозапуска и мониторинга (хотя и пощелкать надо не один раз чтобы добится этого), но все равно при запуске из контекста проверяет лишнее (один раз!!!) а потом сидит и никуда не суется

Devilx

Цитата:

В том вся и фишка что разумный юзер заметит это сразу

Как заметит? ...А если я добавлю в исключения только путь до своего вируса?

Цитата:

Как заметит? ...А если я добавлю в исключения только путь до своего вируса?

Тогда да ...заметит только по последствиям
троян - открытые порты (не понимаю как вообще не заметить, даже rootkit'ы в обход винапи определить можно)
файловый - активность системы
а если убийца ) смерть системы после ребута или бутовый

Есть у меня вопрос, который уже давно меня мучает. Почему большинство антивирусных мониторов после загрузки начинают потихоньку проверять все файлы на жестком диске (не только Windows и Program Files) и почему это нельзя отключить? Например в KAV, McAfee, Antivir. И только DrWeb проверит пару сотен файлов и успокоится.

valhalla
DrWeb проверяет файлы при создании, а остальные - при доступе к файлам.

а когда проводилось голосование?
что-то тема по F-Secure Antivirus слегка подзаглохла, а в рейтинге он неплохо всего набрал

Vodomer

Цитата:

что-то тема по F-Secure Antivirus слегка подзаглохла, а в рейтинге он неплохо всего набрал

Я думаю, основная причина слабой популярности F-Secure Antivirus вызвана политикой компании по защите своего ПО от тех, кто не покупал ихний продукт. Проще говоря, ключей нету, а те, которые засвечиваются - их блокируют быстренько.
А сам антивирус хороший. Но дорогой очень...Даже очень...

DrInvizzi
А почему же KAV как самый хороший имеет много ключей, а вот F-Secure Antivirus не имеет ключей?
И насколько опасна для компа разница по тестам в 3-5 очков? Может тогда стоит выбрать что-то типа McAfee VirusScan 7.03?
А по поводу NOD'a даже не ожидал что он так сильно опустится...

Preston

Цитата:

А почему же KAV как самый хороший имеет много ключей, а вот F-Secure Antivirus не имеет ключей?

Не совсем так. Ключи к каспу есть, но есть и черный список для ключей в новых версиях. Насчет F-Secure Antivirus с ключами я пока о проблеме вроде не слышал.Ставил знакомому,тот вроде пока не жаловался,что ключ слетел. Проблема в том, что при сканировании (не мониторинге) до недавнего времени прога сжирала ~90% ресурсов именно процессора,т.е. при работе скана комп превращался фактически в однозадачный, и это при конфигурации P2,4/800/HT/1024... Вот видимо и приглохла тема для F-Secure 6 сюиты.

Цитата:

Может тогда стоит выбрать что-то типа McAfee VirusScan 7.03?

Можно поближе присмотрется к McAfee Enterprise 8.0i with Patch 10+дополнение модуль ANTIspywar.

ребят... пощупайте антивирь самодельный - http://kpnemo.ru/files/2005/09/12/antivirusnaya_utilita_avz/#comments

а то его типа лучшим выставляют... гон наверное....

Hrist

То что он лучший, это явное преувеличение, но для бесплатного продукта разрабатываемого энтузиастом он супер, очень неплохо находит AdWare, SpyWare, и троянов. AVZ это только сканер, монитор отсутствует. Очень хорошо описаны возможности и ограничения программы, в её [more=справке.]Антивирусная утилита AVZ предназначена для поиска и удаления:

·SpyWare, AdvWare программ и модулей (это одно из основных назначений утилиты);
·Сетевых и почтовых червей;
·Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);
·Троянских программ-звонилок (Dialer, Trojan.Dialer, Porn-Dialer);
·Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;

Утилита является прямым аналогом программ Trojan Hunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление AdWare, SpyWare и троянских программ.

Сразу следует отметить, что программы категорий SpyWare, AdWare по определению не являются вирусами или троянскими программами. Они шпионят за пользователем и загружают информацию и программный код на пораженный компьютер в основном из маркетинговых соображений (т.е. передаваемая информация не содержит критических данных – паролей, номеров кредитных карт и т.п., а загружаемая информация является рекламой или обновлениями). Однако очень часто грань между SpyWare и троянской программой достаточно условна и точная классификация затруднительна. Моя методика классификации и критерии описаны в данной справочной системе.

Особенностью программы AVZ является возможность настройки реакции программы на каждую из категорий вредоносных программы – например, можно задать режим уничтожения найденных вирусов и троянских программ, но заблокировать удаление AdWare.

Другой особенностью AVZ являются многочисленные эвристические проверки системы, не основанные на механизме поиска по сигнатурам – это поиск RootKit, клавиатурных шпионов, различных Backdoor по базе типовых портов TCP/UDP. Подобные методы поиска позволяют находить новые разновидности вредоносных программ.

Кроме типового для программ данного класса поиска файлов по сигнатурам в AVZ встроена база с цифровыми подписями десятков тысяч системных файлов. Применение данной базы позволяет уменьшить количество ложных срабатываний эвристики и позволяет решать ряд задач. В частности, в системе поиска файлов есть фильтр для исключения известных файлов из результатов поиска, в диспетчере запущенных процессов и настроек SPI производится цветовое выделение известных процессов, при добавлении файлов в карантин производится блокировка добавления известных AVZ безопасных файлов.

Как показала моя практика, очень часто программа типа SpyWare может быть классифицирована как AdWare и наоборот (причины просты – целью шпионажа в большинстве случаев является целевая реклама). Для таких случаев в своей классификации я ввел обобщающую категорию Spy, которая грубо может трактоваться как AdWare+SpyWare. Термин Spy переводится как «шпион», «тайный агент», «следить», «подглядывать», «совать нос в чужие дела». Этот термин достаточно хорошо подходит к программам подобного класса.

Ограничения программы:

1.Т.к. утилита направлена в первую очередь на борьбу с SpyWare и AdWare модулями, и в настоящий момент она не поддерживает проверку архивов некоторых типов, PE упаковщиков и документов. Для борьбы со SpyWare в этом просто нет надобности. Тем не менее, утилита совершенствуется и появление подобных функций планируется;
2.Утилита не лечит программы, зараженные компьютерными вирусами. Для качественного и корректного лечения зараженной программы необходимы специализированные антивирусы (например, антивирус Касперского, DrWeb, Norton Antivirus, Panda и т.п.). Делать нечто похожее на них (изобретая тем самым велосипед) у меня нет никакого желания, тем более что вирусы такого рода встречаются все реже;

AVZ, (C) Зайцев О.В.[/more]

вобщето АВЗ - самая мощная анти-спайваре.. а не антивирус

Нельзя ли как-то провести сейчас этот тест, а то столько времени прошло уже, антивирусы не стоят на месте, меняются, улучшаются. Просто хотелось бы узнать, какое место займет NOD32.

Цитата:

Нельзя ли как-то провести сейчас этот тест, а то столько времени прошло уже, антивирусы не стоят на месте, меняются, улучшаются.

- Кстати, аналогичные мысли приходили в голову.. Каспер новый, МаКафиков кучка новых, доктор пару генераций сменил, нортон, прочие..
Как-то в отношении новых охота поглядеть мнение если ен специалистов, то хоть достаточно дольшой статистики достаточно опытных людей..

Да, пожалста, новые данные, а то у меня нортоновский 2005 стоит и он меня начинает бесить. (очень сильно тормозит систему).

Всегда был уверен в том, что на каком либо одном антивирусе останавливатся не стоит. Для лечения больных использую Alwil avast!, Dr Web и KAV - именно в такой последовательности. В моем случае - последние два практически всегда оставались без работы. Для мониторинга ставлю юзерам Alwil avast! - устраивает по всем статьям.

Цитата:

нортон, прочие..

Офиальнл NAV2006 еще не вышел.

Цитата:

Для мониторинга ставлю юзерам Alwil avast! - устраивает по всем статьям.

Еще бы отсутсвие гемора с ключами и вирусами - и совсем цены будет.

А какой антивир меньше всего грузит систему, не в ущерб безопасности?

ohox
McAfee VirusScan Enterprise 8.0, имхо.

Цитата:

Еще бы отсутсвие гемора с ключами и вирусами

А в чем собстна гемор?
Ключ дается на 14 месяцев - за это время почти у любого юзера хватает ума ушатать систему так, что я вынужден снова к нему явица лично. Получить ключ - как два пальца об асфальт. Ограничений на количество - никаких (я использую один, который периодически обновляю)
С вирусами гемор? Уж звиняйте - не сталкивался %) за те полгода, что юзаю аваст.

Bezzz

Цитата:

С вирусами гемор? Уж звиняйте - не сталкивался %) за те полгода, что юзаю аваст.

Где тут уже описывалась стуация, когда аваст и нод кейлогер пропустили.

ohox

Цитата:

А какой антивир меньше всего грузит систему, не в ущерб безопасности?

Написал-бы для какой конфы нужно, проц-Р4/Cel-память. Тогда можно что-то кокнкретно предлагать.

SIMSR

Тут на самом деле не все однозначно. Ну пропустил тада NOD32 тот кейлоггер (потом его кстати добавили в базу и NODa и Avasta). А недавно у меня встроенный в Керио Winroute Mcaffe пропустил червя в мыле вариант win32/Dumador. Надо сказать, что и NODовский модуль его в этот день до вечера не ловил, а потом после обновления баз стал цеплять. Я для интереса через пару дней опять подключил Mcaffe, дык он его все еще не знал...
Так что у каждого антивиря бывают свои "Ватерло"...

crapaud

Цитата:

Так что у каждого антивиря бывают свои "Ватерло"...

Только у аваст и нод
"ватерло" бывает намного чаще, чем у McAfee VirusScan Enterprise.