» Обзор антивирусов под Windows XP

Viewgg

Цитата:

Вообще да. Антивирус NOD32 не отслеживает доступ приложений в сеть, не защищает от любых внешних атак...

Зато у него прекрасная эвристика и феноменально быстрая рекция создателей на новые способы сокрытия вирусов, в отличие от слонообразной неторопливости на подобные действия двух других аналогичных российских продуктов.

установил NOD32 + Outpost 4.0, старые друзья, когда все хорошо хочется еще лучше, но лучшее наврное и было.
а не подскажите тесты, сравнения файрволов где нить есть, интересно посмотреть какое положение занимает Outpost?

RUSLAN_IRON
http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=0352&start=180#lt

cracklover
Я не ругал NOD32. Очень может быть, что он блестящ как антивирус, я просто не могу квалифицированно ответить. Сам пока на KIS, это и удобно, да и антивирус не худший, правда?
Я лишь имел в виду, что NOD32 не фаерволл, а антивирус, и не может заменить собой фаерволл - это не его обязанность. Поэтому и использовал бы NOD32 + тот же Outpost. (Кстати, может, и попробую как-нибудь сей антивирь...) Т.е., одного NOD-а мало, вот что я хотел сказать.

cracklover
Незнаю, где ты там увидел феноменальное?

Viewgg

Цитата:

Т.е., одного NOD-а мало, вот что я хотел сказать.

Так и есть, всё верно.
Sindikat

Цитата:

Незнаю, где ты там увидел феноменальное?

Ну, может слегка и преувеличил в эпитетах, однако там где молчат и Каспер, и Доктор (даже в логах ничего нет), Нод32 совершенно верно и честно сигналит о том, что хоть вирус он ине смог точно детектировать, но, тем не менее, файл заражён. И, кстати, говоря, так оно и есть. Меня такая эвристическая подозрительность сейчас очень устраивает.

cracklover
Только он выдаёт немеренное кол-во ложных детектов , что неприемлимо

Engaged Clown

Не знаю, не знаю. У меня не было ни одного ложного детекта. Даже на самом тяжёлом уровне настроек.

Engaged Clown
У меня в NOD'е включено все по максимуму и ни одной ложной тревоги.

cracklover

Цитата:

Меня такая эвристическая подозрительность сейчас очень устраивает.

Да, только эта замечательная "эвристическая подлзрительность" (aka "расширенная эвристика") по умолчанию в Амоне выключена и мало кто ее включает - никому лишних тормозов не надо. И в итоге получается вот это:
http://forum.ru-board.com/topic.cgi?forum=5&topic=20704&start=380#13
В результате Каспер и Доктор щелкают заразку как орех базами (весьма оперативно пополняемыми, в отличие от...), а у НОДа варежка на распашку...

Эх, нет в мире совершенства

AITL

Цитата:

Да, только эта замечательная "эвристическая подлзрительность" (aka "расширенная эвристика") по умолчанию в Амоне выключена и мало кто ее включает - никому лишних тормозов не надо.

Тот сам себе злобный Буратино, если не включает Нод32 по максимуму, потому как Нод32 прекрасно работает даже с самыми тяжелыми настройками.

cracklover
Я сейчас на рабочем компе вообще к связке пришел KAV6 (постоянный мониторинг) + NOD32 (только сканер, для доп. проверки файлов). В лице Касперского имеем мощный сигнатурный анализ по обширнейшим базам, в лице НОДа - продвинутую эвристику. Враг не пройдет!

В принципе, думается мне, что в этой связке, НОДа можно заменить сканером от BitDefender (бесплатным, кстати). Тоже оч. хороший эвристик.

AITL

Уважаю ваш выбор, потому как на рабочем сервере почти анлогичная ситуация.
KAV - мониторный режим. Nod32 - и Doctor Web сканерный по расписанию глубокой ночью при временной остановке монитора KAV.
Плюс дополнительно:

Руткит ревелар от сисинтерналс - проверка на руткиты.
Фаервол запрещено всё, что не разрешено явно. IE может лезть в инет ТОЛЬКО через прокси и только через переспрашивание у фаера.

Вот теперь враг почти наверняка не пройдёт. Почти.


P.S. Тем не менее, обойти и нода32, и каспера, и доктора, всё так же не трудно при большом желании

cracklover


Цитата:

Вот теперь враг почти наверняка не пройдёт. Почти.

пройдёт, пройдёт какой нить фотолюб подключит блютут и всё, что нужно, пройдёт со свистом...

Грамотно настроенный файерволл + один антивирус = достаточная защита

cracklover
Параноей не страдаешь ? Без обид ))

Цитата:

Параноей не страдаешь?

Кхе-кхе, не страдает, а наслаждается

RussianNeuroMancer




Добавлено:
Engaged Clown

Цитата:

Параноей не страдаешь ? Без обид )

Когда хорошо знаешь что происходит на обоих фронтах, поневоле будешь страдать

Почему-то не вошел BitDefender 10 в рейтинг. а он здесь http://anti-virus-software-review.toptenreviews.com/ на первом месте.

enver06

Цитата:

Почему-то не вошел BitDefender 10 в рейтинг.

Ну и что, это не значит , что он очень хороший

Serg_Ivanov
Да хороший он, хороший. Просто рейтинг оч. давно составлялся.

enver06
Serg_Ivanov
AITL

Хорош тот антивирус, после которого руками мало приходиться работать.

cracklover

Цитата:

Хорош тот антивирус, после которого руками мало приходиться работать

Что правильно - правильно.

Но пока нет идеального.

Cейчас тестирую Mcafee Enterprise. На мой взгляд - наиболее функциональная защита, имеется antispyware-модуль, который позволяет сканить реестр, access control включает в себя такие функции, как блокировка настроек и закладок браузеров (IE, Firefox), блокировка выгрузки сервиса, блокировка запуска программ из download-папок, из temp-папок, блокировка создания исполняемых файлов в Program Files и Windows, блокировка регистрации в autorun и др.

valhalla

Побуду оппонентом
Как показывает статистика незабвенного вирустоталком, макафи с завидной регулярностью умудряется не выдавать даже предательское "подозрительный" на "интересных" файлах
Не говоря о детекте.

valhalla
Да, управляемость и администрирование у Макафи Энтерпрайз на высшем уровне
Насчет всего остального... вот тут дискутировали http://forum.ru-board.com/topic.cgi?forum=5&topic=0148&start=1180#1

AITL

Цитата:

Да, управляемость и администрирование у Макафи Энтерпрайз на высшем уровне
Насчет всего остального... вот тут дискутировали

Ну да, по-умолчанию стоит снос без предупреждения, так это у многих антивирей, помнится NOD32 тоже снес мне кучу прог. Надо лишь поменять эту фичу.
У меня за 2 года KAV не нашел ни одного виря в трафике с Mcafee-Exchange.

Добавлено:
cracklover

Цитата:

Побуду оппонентом
Как показывает статистика незабвенного вирустоталком, макафи с завидной регулярностью умудряется не выдавать даже предательское "подозрительный" на "интересных" файлах
Не говоря о детекте.

Дай посмотрим эту твою статистику

Цитата:

Дай посмотрим эту твою статистику

Моя забава проста, беру какой-нить до боли известный бакдор или троян, обрабатываю его вполне публичными средствами и скармливаю онлайн-тестилкам. Макафи почти всегда спит как сытый удав И это не может сильно радовать.


Добавлено:
Хотя сильно расстраиваться не стоит по поводу этого продукта. Также спят и все остальные.

valhalla

Цитата:

по-умолчанию стоит снос без предупреждения

но при этом файлик шифруется и перемещается в карантин, откуда легко может быть восстановлен.

wood
Адварь сносится без карантина, насколько я помню. И настраивать там замучаешься: надо выбирать адварь по названию из длиннющего списка, чтобы отключить ее удаление. И даже это не совсем помогает - VSE на моем компе переодически дыбился на Флешгет по одному ему известным причинам.
Ну да бог с ним. Не в этом суть.

valhalla
Насчет статистики. Вот интересное исследование на основе данных virusscan.jotti.org
http://enotus.at.tut.by/Articles/AVtest/index.html
Правда Макафи отсутствует.