» Обзор антивирусов под Windows XP

Цитата:

угу... которая обходится на счет раз.

Ды, блин, обходится, обходится. И что? Можно подумать существуют антивирусы со стопроцентной защитой? И для домашнего пользователь, не обязателен такой уровень паранои. Да естественно, мозг+руки, лучший антивирь, но при этом говорить что всё остальное г..., имхо не совсем правильно. Ибо нужно понимать для каких задач, что надо.

maispovis

Цитата:

абсолютно точно. упаковщики все в базах, базы одинаковые.

А вот и нет, упаковщики в BitDefender идут отдельно. Таким образом,
Цитата:

принципиально нового между новыми версиями и этой нет.. базы, эвристика все одинаковое.

- ерунда. Зачем вводить посетителей форума в заблуждение?
Я утверждаю, что для 7 версии упаковщики не обновлялись на момент опубликования сообщения от Alien999 Отправлено: 19:18 26-08-2007 и их не существовало в виде одного файла обновлений. Хочешь доказать обратное - приведи ссылку или конкретный файл с упаковщиками. Нет - тогда зачем вводить в заблуждение?

Цитата:

абсолютно точно. упаковщики все в базах, базы одинаковые.

А вот и нет, упаковщики в BitDefender идут отдельно. Таким образом,

ты хочешь сказать они не обновляются через обновлятор в более старых версиях
я смотрел версии 8 Free, 9 ну и 7.2 (вирустотал) все там одинаковое и распаковка базы пакеров и эвриститка.

maispovis

Цитата:

да ну нах**й...

- Здесь не базар Вынужден нажать на кнопку


Цитата:

я смотрел версии 8 Free, 9 ну и 7.2 (вирустотал) все там одинаковое и распаковка базы пакеров и эвриститка.

Прежде чем кричать не по делу и доверять разным сайтам,рекомендую тебе самому во всем разобраться.

cracklover

Цитата:

угу... которая обходится на счет раз...

Однако на счастье многих юзеров этим мало кто занимается. Думаете так много вирмейкеров тестируют свои поделки на ловимость каким-то каспером или нодом? Это мелкие конторы (сравнивая по доходам и по количеству юзеров) по сравнению с лидерами большой тройки антивирусников.

Цитата:

Это мелкие конторы (сравнивая по доходам и по количеству юзеров)

Это имеется ввиду каспер и нод? Или нет? И кто в "большой тройки"?

KUSA
учи матчасть алеша!
скачай сначало и посмотри что к чему

HDD

Цитата:

Это имеется ввиду каспер и нод?

Разумеется ЛК и Есет. Больше здесь не о ком не говорят (вечный спор и не только здесь).

"Большая тройка":
Симантек, Тренд Микро, МакАфи. (Symantec, Trend Micro, McAfee).

Цитата:

"Большая тройка":
Симантек, Тренд Микро, МакАфи. (Symantec, Trend Micro, McAfee).

Разве что
Цитата:

(сравнивая по доходам и по количеству юзеров)

Ибо по качеству есть серьёзные претензии к тому же Нортону.

HDD

Цитата:

Ибо по качеству есть серьёзные претензии к тому же Нортону.

Дык недаром у всей тройки щас кризис. Я на 100% уверен что состав тройки скоро изменится. Вон ЛК туда собирается.

Цитата:

Вон ЛК туда собирается.

Ссылочку на источник плз.

HDD

Цитата:

Ибо по качеству есть серьёзные претензии к тому же Нортону.

У кого конкретно?

HDD

Цитата:

Ссылочку на источник плз.

Нечто вроде этого:
http://www.sfportal.net/modules/news/article.html?storyid=3464

Цитата:

У кого конкретно?

У меня. Во первых тормоз, каких мало. Во вторых вири он ловит как то слабоватенько. Слишком много случаем, тормозящей машины с Нортоном, и после сноса и установки Каспера, находились вири и скорость увеличивалась. Так что я как только вижу Нортон грохаю сразу, особенно на нотиках.

лучше с руткитом в компьютере жить, чем с нортоном, руткит хотя бы не видно. =))). Всю прошлую неделю эту мерзость(SAV) на новой работе вычищал. Ресурсов туеву хучу жрет, а вирусы не ловит вообще, кроме того она еще и деинсталлироваться по-хорошему не всегда хочет. Поставил по привычке НОД, но он все слабее становится, модулей расплодил, файрволы бессмысленные как и все выпускать начал, а троев месячной давности не ловит, тоже наверно в большую тройку метит. =)))
В ближайшее время наверно придется вернуться к Авире. Сейчас дома ее тестирую, впечатления позитивные.

Вот тут кстати неплохие тесты, выглядят достаточно объективно.
http://www.av-comparatives.org/

по поводу спора - безусловно, у "мелких контор" клиентов меньше, однако антивирус и не стОит несколько тыс.$, как хороший троян...

Добавлено:
HDD
Нортон, кстати, тоже убиваю - его обожают ставить на ноутбуки - ничего кроме тормозов. И каспер на стационарах убиваю - возможно, самая лучшая защита, но неприемлемые тормоза. Предпочитаю NOD32 - неплохой уровень защиты и абсолютно незаметен даже с максимальными настройками. KAV/KIS - безусловно, лучше...однако зачем нужен антивирус, который постоянно хочется отключить и удалить?

Надо бы в шапку августовские тесты вставить.(http://www.av-comparatives.org/ ссылка отFilosofem). Там седьмой касперский и, вообще, все очень наглядно. Добавить еще личный опыт, опыт знакомых (ну типа что от Нортона, кроме огромного вреда ничего не поимеешь, а каспер ловит хорошо, но в состеме, как бревно в глазу)- и уже можно что-то выбрать.

Mylord666
тормоза каспера объясняется тем что люди ставят его на уже захламленные наглухо системы или не настраивают.

Mylord666

Цитата:

Предпочитаю NOD32 - неплохой уровень защиты и абсолютно незаметен даже с максимальными настройками.

Сейчас вот думаю ЕСС поставить посмотреть что там изменилось. Вообще ИМХО это очень дурацкая тенденция - клепать комбайны. Вот НОД, был нормальным антивирусом, сделали ЕСС - сразу все впечатление испортили своим файерволом и анти-спамом, который работает только с Аутглюком. Аутпост тоже повелся, купили лицензию на ВирусБустер - теперь у них самый тормозной комплект = чужой антивирус + собственная антиспайвара.


Цитата:

возможно, самая лучшая защита, но неприемлемые тормоза.

Ну в теории да
Они это рекламируют как: самая быстрая реакция на вири + неплохой эмулятор + проактивка. Не знаю, вот к октябрю обещают выкатить бету восьмерки (обещают очень много, не думаю что успеют, поэтому готовлюсь к разочарованию) а релиз зимой. Нет, ИМХО нереально так много так быстро сделать. Особенно если говорят что мол будет чуть ли защитный комплект 21 века.

Поэтому я все больше склоняюсь к набору: ProSecurity + Tiny Firewall.

maispovis
Цитата:

тормоза каспера объясняется тем что люди ставят его на уже захламленные наглухо системы или не настраивают

Это глубочайшее заблуждение, насаждаемое разработчиками. Тормоза каспера - следствие глубочайшего внедрения в систему его драйверов, в частности klif.sys. Он прехватывает 40(!) поцессов. Отсюда и падение скорости интернета, и неожиданные нагрузки процессора и т.д.. Хотя, конечно, это не единственная проблема касперского. Но объективности ради, надо признать, что систему он защищает нормально.

Цитата:

Это глубочайшее заблуждение, насаждаемое разработчиками. Тормоза каспера - следствие глубочайшего внедрения в систему его драйверов, в частности klif.sys. Он прехватывает 40(!) поцессов. Отсюда и падение скорости интернета, и неожиданные нагрузки процессора и т.д.. Хотя, конечно, это не единственная проблема касперского. Но объективности ради, надо признать, что систему он защищает нормально.

я исходил из личных наблюдений а не начитавшиь рекламы!
поставил на домашний комп охранять KAV 7.0.0.125 из модулей только файловый монитор и проактивка. В настройке реал-тайм поставил чтобы следил только за разделом жеского диска с виндой, эвристик на середину. И ничего такого что ты описал я не наблюдал ни разу. Причем у меня обычный комп с 512 оперативы..

maispovis
А, ну тогда конечо. Смею Вас уверить, что если снести его (каспера) вообще, то даже теоретически проблем не будет. (Кроме вирусов, конечно). Я говорю о полной, комплексной защите компьютера. Вы, например, попробуйте установить галку возле Проверять сменные носители и вставить в дисковод DVD диск с фотками....

aleksdem2

Цитата:

Он прехватывает 40(!) поцессов.

Если быть точным - 42 перехвата системных функций (а не процессов).


Код:
Функция NtClose (19) перехвачена (805BB0AA->B63B9AA0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateKey (29) перехвачена (806222D2->B63AC330), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateProcess (2F) перехвачена (805CFC90->B63B97D0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateProcessEx (30) перехвачена (805CFBDA->B63B9940), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateSection (32) перехвачена (805A9FE4->B63BA3E0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateSymbolicLinkObject (34) перехвачена (805C37DE->B63BA030), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateThread (35) перехвачена (805CFA78->B63BAD00), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtDeleteKey (3F) перехвачена (80622762->B63AC430), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtDeleteValueKey (41) перехвачена (80622932->B63AC4B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtDuplicateObject (44) перехвачена (805BCA86->B63B9C00), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtEnumerateKey (47) перехвачена (80622B12->B63AC560), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtEnumerateValueKey (49) перехвачена (80622D7C->B63AC610), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtFlushKey (4F) перехвачена (80622FE6->B63AC6C0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtInitializeRegistry (5C) перехвачена (806202AA->B63AC740), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtLoadDriver (61) перехвачена (80582F22->B63B8030), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtLoadKey (62) перехвачена (80624002->B63AD160), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtLoadKey2 (63) перехвачена (80623C4C->B63AC760), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtNotifyChangeKey (6F) перехвачена (80623FCC->B63AC840), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtOpenFile (74) перехвачена (80579044->BA451000), перехватчик C:\WINDOWS\system32\Drivers\kl1.sys
Функция NtOpenKey (77) перехвачена (80623668->B63AC920), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtOpenProcess (7A) перехвачена (805C9EBA->B63B95C0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtOpenSection (7D) перехвачена (805A9008->B63BA210), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtQueryKey (A0) перехвачена (8062398C->B63ACA00), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtQueryMultipleValueKey (A1) перехвачена (806214A0->B63ACAB0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtQuerySystemInformation (AD) перехвачена (8060FA5A->B63BA9B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtQueryValueKey (B1) перехвачена (8062038C->B63ACB60), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtReplaceKey (C1) перехвачена (80623EB2->B63ACC40), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtRestoreKey (CC) перехвачена (806206DA->B63ACCD0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtResumeThread (CE) перехвачена (805D33BC->B63BACB0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSaveKey (CF) перехвачена (8062077C->B63ACED0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSetContextThread (D5) перехвачена (805D019A->B63BB030), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSetInformationFile (E0) перехвачена (80579EAC->B63BB650), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSetInformationKey (E2) перехвачена (8062106C->B63ACF60), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSetSecurityObject (ED) перехвачена (805BEAF0->B63B6C50), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSetValueKey (F7) перехвачена (80620992->B63AD000), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSuspendThread (FE) перехвачена (805D32F6->B63BAC60), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSystemDebugControl (FF) перехвачена (8061613C->B63B8390), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtTerminateProcess (101) перехвачена (805D13E4->B63BA800), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtUnloadKey (107) перехвачена (80620C5A->B63AD120), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtWriteVirtualMemory (115) перехвачена (805B2F52->B63B9AC0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция FsRtlCheckLockForReadAccess (804EAF3E) - модификация машинного кода. Метод JmpTo. jmp B63BBA70 \??\C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция IoIsOperationSynchronous (804EF8E6) - модификация машинного кода. Метод JmpTo. jmp B63BBF70 \??\C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный

mefateah Да, конечно функций, процессы не перехватываются. Ссори за оговорку.
Ну и если быть до конца точным, то 41. Там еще есть его драйвер kl1.sys.

maispovis
Ты не привел ни одного доказательства. А кричишь как
Будут доказательства - будет и разговор.
А пока еще раз повторю - не зачем вводить посетителей форума в заблуждение.

Цитата:

учи матчасть алеша!

Свои сопли оставь при себе,
они потребуются тебе что-бы утереться.

mefateah
А Вы, извиняюсь, сменные носители не проверяете на предмет наличия вирей? Да и сетевые (если таковые имеются, конечно) не мешало бы контролировать. Ну да, в общем, это личное дело каждого.

Цитата:

Вы, например, попробуйте установить галку возле Проверять сменные носители и вставить в дисковод DVD диск с фотками....

не вижу в этом смысла.
кроме как поиметь тормоза



KUSA
в заблуждение никого ввести не пытаюсь! это тебе следовало бы матчасть сначало подучить, прежде чем со мной пытаца дискутировать


Цитата:

Ты не привел ни одного доказательства. А кричишь как
Будут доказательства - будет и разговор.

хочешь чтобы я специально для тебя еще раз поочередно поставил каждую версию, а отчет со скриншотами и графиками для тебя выложил чтоли

короче если хочешь подискутировать на эту тему, пиши мне в PM (только для начала изучи вопрос как следует)

Цитата:

попробуйте установить галку возле Проверять сменные носители

А зачем? Когда пытаешься открыть туже флешку, каспер её проверяет.

aleksdem2

Цитата:

А Вы, извиняюсь, сменные носители не проверяете на предмет наличия вирей?

Нет, не проверяю. А зачем, своей флешки я вполне доверяю, а другие носители давно уже не "фтыкал".

maispovis

Цитата:

хочешь чтобы я специально для тебя еще раз поочередно поставил каждую версию, а отчет с о скриншотами и графиками для тебя выложил чтоли

Да хочу, потому как 26.08.2007 упаковщиков для BitDefender 7 не было выложено, в.т.ч для обновлений.

Добавлено.

Цитата:

короче если хочешь подискутировать на эту тему, пиши мне в PM (только для начала изучи вопрос как следует)

С тобой не о чем дискутировать - ты, фантазер, не выложил ни одного доказательства.