» Обзор антивирусов под Windows XP

три дня сидел искал антивир на смену КИС 6 версии перепробовал много и вот что решил написать в первый раз. скажу сразу я не спец и не ламер так продвинутый домашний пользователь. стоял КИС да хорошо обновлялся пароль есть реальный, но вот решил поставить лицензионный словарь Лонгман так словарь не хотел работать с каспером ни в какую несмотря на патч и советы их поддержки (лонгмана). так что пришлось кис снести и искать новое. кстатит кис конечно надежен был но тоже ингода доставал кручением винта не скажу что сильно тормозил но притормаживал. на ноуте 1,6 GHz celeron 512 оперативки. так вот снес и прошелся онлайн сканерами некоторыми в результате пара троянов разных типа downloader murlo какой то pcclient и тому подобное после киса нашлись штук 5 так что пропускает он ю кинул их на jotti i virus total нашли их бит дифендер и макафи и антивир авира а нод урод не нашел и касеп тоже и веб и симантек. нод поставил поный скан быстро ничего не нашел зато кучу пооткрывать типа не сумел. поставил бит дифендер 10 интернет секурити - тормоз страшный и прикол в том что не нашел те вирусы в тех файлах что он же на джотти в онлайне. так что в нем разочаровался как и в ноде хотя всегда их считал хорошей альтернативой касперу. счас вот еще антивир авиру премиум поставлю посмотрю

green55
Помещение приложения в доверенную зону не помогало?


Цитата:

ноде хотя всегда их считал хорошей альтернативой касперу.

Ни один антивирус не даёт 100% защиты! NOD хорошая альтернатива, но практически бесполезная против неизвестных ему угроз, даже имея хороший эвристик, так как нет системы проактивной защиты. Ещё мне у него очень не нравится неоперативная реакция вирлаба на присылаемые ей вирусы

The_Utilizator
Позволю не согласиться: эвристик как раз направлен против неизвестных угроз. Из того, чем пользовался, отличные эвристики у NOD32 и DrWeb. Эвристик KIS - в зачаточном состоянии. Он как был сигнатурным анализатором до 5 версии, так, по большому счету, и остался... т.н. проактивная защита KIS, насколько я понял, - лишь красивое с точки зрения маркетинга название обычного резидентного монитора.

Mylord666

Цитата:

эвристик как раз направлен против неизвестных угроз.

только он не всегда помогает при хорошо закриптованном файле. Эвристика уже недостаточно для нормальной защиты.

Цитата:

Эвристик KIS - в зачаточном состоянии.

Тут я согласен. Ждём 7-ку.


Цитата:

DrWeb

У них в новых бетах другая отличная технология несигнатурного анализа в дополнение к эвристику есть.


Цитата:

т.н. проактивная защита KIS, насколько я понял, - лишь красивое с точки зрения маркетинга название обычного резидентного монитора.

Вот тут я уже с тобой не согласен. Монтитор с сигнатурным анализом и поведенческий анализатор - разные вещи. С поведенческим анализатором ты можешь проконтролировать любые операции с реестром и другую опасную активность предполагаемого вредоносного файла, сигнатуры которого нет в базе.

The_Utilizator
Сильно спорить не буду, т.к. смог выдержать KIS6 только несколько часов , однако, понятие "резидентный монитор" подразумевает лишь постоянного нахождение антивирусного модуля в памяти, а не применяемые им технологии. Само понятие "проактивной защиты" (изучил утром подробнее ) включает и эвристику, и поведенческий анализатор и эмуляцию кода. Сильная эвристика - у NOD32 и DrWeb, хорошие поведенческие анализаторы - KIS и Outpost (хотя это и не антивирус), возможно AVZ (резидентным модулем у них не пользовался). Насчет эмуляции - не знаю.

Mylord666

Цитата:

возможно AVZ (резидентным модулем у них не пользовался).

У AVZ нет резидентного модуля

Panzer
И в самом деле...переклинило...у них просто мониторинг процессов...

Цитата:

Само понятие "проактивной защиты" (изучил утром подробнее

Можно ещё дополнительно изучить этот механизм в KIS/KAV с помощью мануала, который лежит у них на сайте в PDF.

Цитата:

Сильно спорить не буду, т.к. смог выдержать KIS6 только несколько часов

Мой знакомый тоже выдержал только пару часов. После этого КАВ у него "залетал", теперь вот меня уговаривает тоже на КАВ перейти.

mefateah
КАВ хороший, но КИС еще лучше

T4NUK1
Естественно, и стоит он всего лишь на штуку дороже

Есть такое решение

Цитата:

Бесплатный полнофункциональный сканер DrWeb 4.33 с ключом на 2 года - CureIt! (не требует инсталляции, содержит свежие базы, не проверяет архивы и почтовые файлы):
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Соответственно напрашивается решение о бесплатном антивирусном мониторе
может кто нибудь посоветовать -такое решение (если конечно оно есть)
(интересует обязательно обновление с единой локальной базы)

Поскольку участники данного топика более в курсе антивирусных решений
буду очень признателен

Очень хотелось бы такое решение найти .

Здравствуйте.Вот посмотрел рейтинг АВП и очень удивился-неужели все так плохо у НОДа,и насколько обьективен етот тест.Я сам юзаю НОД довольно давно,до этого был Каспер.После него с НОДом комп летает.Подумываю перейти на Нортон 2007 из интереса.Тем более результати тестов наверху обнадеживают.А что вы можете сказать о Нортоне?Спасибо

Alari

От бобра добра не ищут !
Сидел на ноде32. лучше и сиди, потому как он до сих пор практически вне конкуренции. Ну разве что в пятки ему новая бета Доктора Веба дышит.
Нортон на мыло)

Да да вот вчера накопал где-то результаты чьего та там тестирования антирвирей и там подтвердилось твое мнение о Нортоне

Alari

Цитата:

Да да вот вчера накопал где-то результаты чьего та там тестирования антирвирей ...

линк в студию

Отловил я только что у себя вот такого красавца hxxp://rapidshare.com/files/27099530/csrss.exe.html - NOD молчит как партизан, но это явно не родной файл ...
Кто-то проверте плиз и отпишитесь, кто чем что в нём нашёл

He6y3u

Таикх красавцев можно вообще штамповать пачками)
И молчат будет не только Nod32.
Учись определять вирусы по поведенческим признакам, а не надеяст на антивирусы.

He6y3u, а зачем ветку опросом забивать, есть же всякие много-движковые онлайновые антивирусы, например http://www.virustotal.com/

http://www.virustotal.com/vt/en/resultadox?eb607676d29a21516f3f5d874e1fa36d
Цитата:

Complete scanning result of "csrss.exe", received in VirusTotal at 04.21.2007, 12:18:01 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.21.0 04.20.2007 no virus found
AntiVir 7.3.1.53 04.20.2007 HEUR/Crypted
Authentium 4.93.8 04.20.2007 Possibly a new variant of W32/new-malware!Maximus
Avast 4.7.981.0 04.21.2007 no virus found
AVG 7.5.0.464 04.20.2007 no virus found
BitDefender 7.2 04.21.2007 DeepScan:Generic.Malware.SFYldldg.45F1F61F
CAT-QuickHeal 9.00 04.20.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 04.20.2007 no virus found
DrWeb 4.33 04.20.2007 no virus found
eSafe 7.0.15.0 04.19.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3585 04.21.2007 no virus found
Ewido 4.0 04.20.2007 no virus found
FileAdvisor 1 04.21.2007 no virus found
Fortinet 2.85.0.0 04.21.2007 suspicious
F-Prot 4.3.2.48 04.20.2007 W32/new-malware!Maximus
F-Secure 6.70.13030.0 04.21.2007 no virus found
Ikarus T3.1.1.5 04.21.2007 Trojan-Spy.Win32.Agent.DI
Kaspersky 4.0.2.24 04.21.2007 no virus found
McAfee 5014 04.20.2007 no virus found
Microsoft 1.2405 04.21.2007 no virus found
NOD32v2 2208 04.21.2007 no virus found
Norman 5.80.02 04.20.2007 no virus found
Panda 9.0.0.4 04.20.2007 Suspicious file
Prevx1 V2 04.21.2007 no virus found
Sophos 4.16.0 04.20.2007 Mal/Basine-C
Sunbelt 2.2.907.0 04.19.2007 VIPRE.Suspicious
Symantec 10 04.21.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.21.2007 MalwareScope.Trojan-PSW.Pinch.42
VirusBuster 4.3.7:9 04.20.2007 Packed/FSG
Webwasher-Gateway 6.0.1 04.21.2007 Heuristic.Crypted

Aditional Information
File size: 29897 bytes
MD5: 170139fd47df0f61152f1d944d13346e
SHA1: 208085959258183e5a70945fadde1061d2a6dba3
packers: FSG
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Цитата:

Учись определять вирусы по поведенческим признакам, а не надеяст на антивирусы.

Дык так я его и отловил ...

Цитата:

...зачем ветку опросом забивать, есть же всякие много-движковые онлайновые антивирусы...

А вот за это спасибо, не знал про такое ...

http://downloads-hub.breeze-p2p.od.ua/%cc%ee%ff%20%ef%f0%ee%e6%ea%e0.exe
Для теста.Сегодня по аське пришло)) KAV 6.0.2.621 Обнаружил))) И загрузить не дал. Особо интересует у кого НОД установлен. Даст ли он произвести загрузку?

Добавлено:
Упс. Сорри не обратил внимание на верхние посты.

Добавлено:

Цитата:

AhnLab-V3    2007.4.21.0    04.20.2007    no virus found
AntiVir    7.3.1.53    04.20.2007    HEUR/Crypted
Authentium    4.93.8    04.20.2007    no virus found
Avast    4.7.981.0    04.21.2007    Win32:LdPinch-NO
AVG    7.5.0.464    04.21.2007    no virus found
BitDefender    7.2    04.22.2007    DeepScan:Generic.Dialer.52BF9912
CAT-QuickHeal    9.00    04.21.2007    (Suspicious) - DNAScan
ClamAV    devel-20070416    04.21.2007    no virus found
DrWeb    4.33    04.22.2007    no virus found
eSafe    7.0.15.0    04.19.2007    Suspicious Trojan/Worm
eTrust-Vet    30.7.3585    04.21.2007    no virus found
Ewido    4.0    04.21.2007    no virus found
FileAdvisor    1    04.22.2007    no virus found
Fortinet    2.85.0.0    04.22.2007    no virus found
F-Prot    4.3.2.48    04.20.2007    no virus found
F-Secure    6.70.13030.0    04.22.2007    Trojan-PSW.Win32.LdPinch.bjx
Ikarus    T3.1.1.5    04.22.2007    Trojan-PWS.Win32.LdPinch.bjx
Kaspersky    4.0.2.24    04.22.2007    Trojan-PSW.Win32.LdPinch.bjx
McAfee    5014    04.20.2007    no virus found
Microsoft    1.2405    04.22.2007    no virus found
NOD32v2    2210    04.22.2007    a variant of Win32/PSW.LdPinch.NCB
Norman    5.80.02    04.21.2007    no virus found
Panda    9.0.0.4    04.22.2007    Suspicious file
Prevx1    V2    04.22.2007    no virus found
Sophos    4.16.0    04.20.2007    Troj/LdPinch-PP
Sunbelt    2.2.907.0    04.19.2007    VIPRE.Suspicious
Symantec    10    04.22.2007    Infostealer
TheHacker    6.1.6.095    04.15.2007    no virus found
VBA32    3.11.4    04.21.2007    MalwareScope.Trojan-PSW.Pinch.1
VirusBuster    4.3.7:9    04.21.2007    no virus found
Webwasher-Gateway    6.0.1    04.22.2007    Heuristic.Crypted

Aditional Information
File size: 29696 bytes
MD5: 38b0ec64e3ad507e11ee4223f9f4c834
SHA1: 580b37e59289af632ed8850d41812dd5abe251f1
packers: PECompact
packers: PECOMPACT
packers: PecBundle, PECompact
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Странно что DrWeb, McAfee, F-Prot молчат. Особенно DrWeb

Аваст берет с полоборота, а в НОДе я давно разочаровался. Суппорт не реагирует на присылаемые вирусы, НОД все чаще пропускает... единственный его плюс - негрузная работа

На западных форумах горячо обсуждают результаты очередного теста,проведённого сайтом www.av-test.org для журнала PC World.
http://www.pcworld.com/article/id,130869/article.html

Итоговая сравнительная таблица

T4NUK1

Цитата:

Аваст берет с полоборота, а в НОДе я давно разочаровался.

вот еще в копилку НОД и Avast не ловят

Цитата:

Antivirus Version Update Result
AhnLab-V3 2007.4.25.0 04.24.2007 no virus found
AntiVir 7.4.0.14 04.24.2007 TR/PSW.LdPinch.buh
Authentium 4.93.8 04.24.2007 Possibly a new variant of W32/new-malware!Maximus
Avast 4.7.981.0 04.23.2007 no virus found
AVG 7.5.0.464 04.23.2007 PSW.Ldpinch.GKX
BitDefender 7.2 04.24.2007 Trojan.PWS.LdPinch.BRY
CAT-QuickHeal 9.00 04.23.2007 TrojanPSW.LdPinch.buh
ClamAV devel-20070416 04.24.2007 no virus found
DrWeb 4.33 04.24.2007 Trojan.PWS.LDPinch.1709
eSafe 7.0.15.0 04.23.2007 Win32.LdPinch.buh
eTrust-Vet 30.7.3592 04.24.2007 no virus found
Ewido 4.0 04.24.2007 Trojan.LdPinch.buh
FileAdvisor 1 04.24.2007 no virus found
Fortinet 2.85.0.0 04.24.2007 W32/LdPinch.BUH!tr.pws
F-Prot 4.3.2.48 04.24.2007 W32/new-malware!Maximus
F-Secure 6.70.13030.0 04.24.2007 Trojan-PSW.Win32.LdPinch.buh
Ikarus T3.1.1.5 04.24.2007 Trojan-Spy.Win32.Agent.DI
Kaspersky 4.0.2.24 04.24.2007 Trojan-PSW.Win32.LdPinch.buh
McAfee 5015 04.23.2007 no virus found
Microsoft 1.2405 04.24.2007 no virus found
NOD32v2 2215 04.24.2007 no virus found
Norman 5.80.02 04.24.2007 no virus found
Panda 9.0.0.4 04.23.2007 Trj/LdPinch.ACS
Prevx1 V2 04.24.2007 no virus found
Sophos 4.16.0 04.23.2007 Mal/Basine-C
Sunbelt 2.2.907.0 04.19.2007 VIPRE.Suspicious
Symantec 10 04.24.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.4 04.23.2007 MalwareScope.Trojan-PSW.Pinch.42

аккуратней. файл без пароля
_http://www.ifolder.ru/1792091

Добавлено:
упс. это аказываецца уже было. извиняюсь

Цитата:

http://downloads-hub.breeze-p2p.od.ua/%cc%ee%ff%20%ef%f0%ee%e6%ea%e0.exe

KIS 7.0.0.43 Beta дал загрузить. При принудительной проверке обнаружил троян.
удалил. Но ведь дал загрузить ...

Serg_Ivanov
Не ожидал от Каспера

2 рейофлайт,
подозрительно второе место у Нортона... Хотя 2007 при поверхностном осмотре мне показался симпатичным

Цитата:

На западных форумах горячо обсуждают результаты очередного теста,проведённого сайтом www.av-test.org для журнала PC World.
http://www.pcworld.com/article/id,130869/article.html

...все как обычно: у NOD32 сильный эвристик, KAV - тормоз (как бы KasperskyLab не у$иралась, доказывая, что он самый быстрый во вселенной), хотя BitDefender - просто ни в какие ворота не лезет. Насчет легкости использования - весьма спорно...Жаль, что не было DrWeb... Кстати, если я правильно понял, они измеряли замедление системы с настройками по умолчанию? Было бы гораздо интереснее посмотреть на замедление с максимальными...

Прошу прощения, что ввёл в заблуждение

Цитата:

KIS 7.0.0.43 Beta дал загрузить

Это я нахимичил. Была отключена файловая защита.
Без неё он этот файл и пропустил. Сейчас разбирался.

T4NUK1

Цитата:

Хотя 2007 при поверхностном осмотре мне показался симпатичным

...и несколько монструозным...85 Mb, если мне память не изменяет...

Mylord666
85MB чего?Инсталляшки?
http://spftrl.digitalriver.com/pub/symantec/tbyb/NAM/NAV071420.exe
38,90 MB
2007-ая версия получилась действительно неплохой и довольно лёгкой,в отличие от предыдущих.