» Какой Антивирус Вы предпочитаете ?

Вчера мне в асю прислали ехе, троян ака пинч 3.01 как рассказал "злоумышленник" в последующем неформальном общении...
Так вот NOD32 v2.7 с последними базами сказал, что все отлично и вирусов не обнаружено...

Цитата:

NOD32 v2.7 с последними базами сказал, что все отлично и вирусов не обнаружено...

Абсолютно обычная для Nod`а ситуация.

ANDROID
Если сохранился файл, кинь ссылку в ПМ, плз.


Самое интересное, что нод в основном очень любят ньюбы, ни чего личного.

HDD

Цитата:

Абсолютно обычная для Nod`а ситуация.

Самое смешное, что я в курсе был еще до этой ситуации, так как хороший знакомый во всей красе описывал процесс изгнания троев и прочей живности на машинах корпоративных юзеров с установленным нод в качестве основного антивиря...


Цитата:

Если сохранился файл, кинь ссылку в ПМ, плз.

Ссылочка ушла в ПМ

ANDROID

Цитата:

Ссылочка ушла в ПМ

Спасибо получил. Kis 7.0.125 распаковывать даёт, но при запуске иили проверки удаляет. Ради интереса проверил. Лишний раз убедился. Увы.

HDD
Эх, надо мне пересмотреть своё отношение к Касперычу либо еще какие-нить достойные альтернативы поискать...

DrWeb вот уже несколько лет.
Легкий в освоении, не тормозит систему.

Я тоже врача вот поставил.Про каспера начитался ща ужасов.Хотя давным давно его юзал,помню как комп тормозил,но помогало,т е лечило.

Цитата:

DrWeb ... Легкий в освоении, не тормозит систему

... и не ловит руткитов

copsmith

Цитата:

DrWeb ... и не ловит руткитов

Вот уж с ловлей руткитов у drweb всё в порядке.

copsmith
Отличный антивир по детекту и руткитов и троянов и прочей заразы. не юзаю его только из-за излишней истеричности и потому что до сих пор нет решения типа "все в одном", а я такие штуки люблю, потому КИСа 7 (8) мой выбор

To T4NUK1

Цитата:

Отличный антивир по детекту и руткитов и троянов и прочей заразы. не юзаю его только из-за излишней истеричности и потому что до сих пор нет решения типа "все в одном"

Ну как же нет...
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=8736#1



"Истеричность" - ну немного согласна. Если уж McAfee прицепится к тому, что ему не нравится, то иногда доказать ему обратное сложно.
Плюс капризен к не "родному" обновлению, которое путем закачки с оффсайта, а к установке "поверх".
Пользуюсь 5 лет, с версии 8.0 (сейчас VirusScan - 12.0) - и ни одного прокола, причём постоянно в Интернете.

To Panzer

Цитата:

Вот уж с ловлей руткитов у drweb всё в порядке

Только с недавней (!) версии 4.44, но, извините, авторитет уже утерян.

copsmith

Цитата:

Только с недавней (!) версии 4.44, но, извините, авторитет уже утерян.

Ого, а кто из перечисленных в опросе АВ хорошо побеждал активных руткитов своей предыдущей версией ? Причем именно сам антивирус, а не отдельные доп. утилиты ?

Avira Antivir Personal Edition Premium
Рекомендую, кто еще не определился... Легкий, шустрый и добросовестный! По ряду тестов постоянно входит в список лидеров!

To Panzer
Раз уж бродишь по Ru-Board, загляни и сюда
http://forum.ru-board.com/topic.cgi?forum=5&topic=17556&start=60

Там написано (причём абсолютно справедливо!):
"В заключении, справедливости ради, стоит отметить, что на данный момент версия 4.33 не обеспечивает должный уровень защиты от вирусов, так как существует давно не закрытая уязвимость, позволяющая через простейшие скрипты или внедренные коды выполнить временную остановку (паузу) DrWeb с последующим выполнением практически любого вируса в системе. Кроме того, даже в релизе 4.44 так и не решены проблемы детекта работы эксплоитов и иных вредоносных файлов, ипользующих механизмы инжекта, руткитов и автозагрузки."
Делайте выводы !
А по поводу выигранного места в обзоре (из многих десятков существующих) - можно долго спорить. Многие - есть заказуха.

copsmith
Ну во-первых это не совсем правда, во-вторых в основном относится к вопросу проактивной защиты - детекту по подозрительному поведению неизвестных АВ зловредов. А мы говорим о борьбе с известными, но активными руткитами.

Цитата:

А по поводу выигранного места в обзоре (из многих десятков существующих) - можно долго спорить.

Верно. Свою голову и опыт надо иметь. А по приведенной цитате спорить значит нельзя, это сама истина ?
Повторяю вопрос:

Цитата:

кто из перечисленных в опросе АВ хорошо побеждал активных руткитов своей предыдущей версией ? Причем именно сам антивирус, а не отдельные доп. утилиты ?

To Panzer

Цитата:

Свою голову и опыт надо иметь.

Для такого серьёзного поднятого вопроса одной своей даже наиумнейшей головы ... маловато будет.
Поэтому рекомендуется учитывать авторитетные источники Так?


Цитата:

...в опросе АВ...

Не знаю на что это Вы так упорно намекаете, могу только предположить, что на какую-то газету (журнал)... может на какого-нибудь "Армянского Велосипедиста"?... не знаю...

Тогда немножко теории.
Одной из авторитетных организаций, проводящих сравнительное тестирование антивирусных программ можно считать ежемесячный журнал Virus Bulletin, издающийся в Великобритании с 1989 года.
Web-сайт этого журнала http://www.virusbtn.com

Приз и логотип VB 100% присуждается тем антивирусам, которые смогли обнаружить все "живые" вирусы, как в режиме сканирования по запросу, так и в режиме сканирования при обращении к файлу.

Выбирая антивирус для своей системы, убедитесь, что он периодически завоевывает награду VB100%. Это гарантирует, что разработчики антивируса постоянно контролируют появление новых опасных вирусов, своевременно обновляют антивирусную базу данных и совершенствуют алгоритмы обнаружения вирусов.

А теперь взгляните на скриншот и на 3 обведённые там поля.



Вот такие плачевные итоги 2007 года для DrWeb с его свежей версией 4.44 ...
И оцените результаты McAfee, которым я пользуюсь с небольшим перерывом уже более 5 лет подряд.

Цитата:

...во-вторых в основном относится к вопросу проактивной защиты - детекту по подозрительному поведению неизвестных АВ зловредов. А мы говорим о...

Какая разница, к какой категории дыр относятся дыры антивируса на Вашем единственном и неповторимом компе?!
Вам его разве не жалко?

Продолжим обсуждение или уже хватит?
А то я уже спать захотела

copsmith
Ир, зачем устраивать грызню из-за собственных предпочтений?
Умных журналов и аффторитетных сайтов куча, все говорят своё, так что Panzer прав - свою голову иметь надобно, а не верить слепо всему написанному %)


Цитата:

может на какого-нибудь "Армянского Велосипедиста"?

и тупизм таки тож лишнее. Название темы АнтиВирус, а не нечто велосипедное, не надо делать вид, что не понимаете этого )

copsmith

Цитата:

Не знаю на что это Вы так упорно намекаете

Я не намекаю, я прямо говорю про АнтиВирусы - участники опроса в этом топике

Цитата:

Тогда немножко теории.
Одной из авторитетных организаций, проводящих сравнительное тестирование антивирусных программ можно считать ежемесячный журнал Virus Bulletin

Вообще-то при цитировании теории полагается давать ссылку . Должен Вас разочаровать, авторитет Virus Bulletin весьма сомнителен среди специалистов. Особенно много вопросов к списку "живых" вирусов - почему именно эти VB считает более живыми, чем другие совсем неясно. Относительно теста VB в целом посмотрите обсуждение здесь _http://www.anti-malware.ru/forum/index.php?showtopic=3886 и особенно последнего теста здесь _http://www.anti-malware.ru/forum/index.php?showtopic=3892 - результаты на полной коллекции VB оказываются совсем другими, чем на WildList (а WildList это неизвестно что). Только эти результаты доступны за большие деньги.

Цитата:

И оцените результаты McAfee

McAfee - достойный АВ, и его результаты на полной коллекции VB не просели. Я не против McAfee, я против Virus Bulletin.

Цитата:

Какая разница, к какой категории дыр относятся дыры антивируса

То есть борьбу с руткитами Вы обсуждать уже не хотите, интересуют общие тесты на детект ? Однако же 100% защиты не бывает, и если руткит прорвется на Ваш комп, его надо будет оттуда выковыривать. Это важная часть общей защиты. Но давайте посмотрим тесты на детект нового.
_http://www.anti-malware.ru/forum/index.php?showtopic=3779&st=0
_http://www.shadowserver.org/wiki/pmwiki.php?n=Stats.VirusMonthlyStats
буржуйские тесты на действительно свежей заразе. Результаты неоднозначны, но есть над чем подумать.
А вот тест на отлов свежей заразы из русскоязычного Инета. _http://virusinfo.info/index.php?page=tests . Опять же, недостатки есть, в первую очередь не отслеживаются ложные срабатывания. Но это живой реальный тест на настоящих зловредах, пойманных на реальных компьютерах.

copsmith
Я имел в виду ДрВэб, а не Макафее Этот продукт может быть хорош для корпораций, но не как десктопное решение однозначно

Trumpeter
Авира классная, но они отстают по "плюшкам" от других производителей, к сожалению

Ладно, ребятки, я поняла.
Судя по названию топика

Цитата:

Какой Антивирус Вы предпочитаете ?

тут каждый имеет право тихо тявкнуть - какой АВ (ладно, не велосипедист ) стоит у него на компе или какой он хочет поставить.
После этого заявления рекомендуется быстро нырнуть в свою норку, ибо заклюют...
Так и делаю, пока!
P.S. А по поводу что
Цитата:

АВ = АнтиВирусы

я действительно не поняла.
Среди устойчивых сокращений (как например: СССР, НАТО, КГБ, USB - АВ нету). Я предположила, что это какая-то английская аббревиатура, которую распознать тоже не смогла...
Всем привет

Я не пойму о чем спор? Нравятся вам нортоны и прочие касперы ?
Ради бога юзайте. Каждый выбирает прогу под себя, под свой комп.
Сам сижу-Eset +Comodo pro, и не парюсь
И это не реклама , а просто это мое, а мнение остальных мне по барабану.
Простите за резкость.

Цитата:

Умных журналов и аффторитетных сайтов куча, все говорят своё

Сравнительный анализ антивирусного ПО в Компьютерре (11 января 2008 г.).

copsmith

Цитата:

Так и делаю, пока!

И правильно! Когда сказать нечего - лучше промолчать.

To Pitersky

Цитата:

Сравнительный анализ антивирусного ПО в Компьютерре (11 января 2008 г.)

Ой, зря Вы так опрометчиво поступаете.
Сейчас местные знатоки ... на вас всех собак спустят, как на меня.
По указанной Вами ссылке computerra.ru ОПЯТЬ идёт информация:

Цитата:

"Патриархи тестирования.
Одним из первых тестировать антивирусные продукты начал британский журнал Virus Bulletin, первые тесты, опубликованные на их сайте, относятся к далекому 1998 году"

А этот источник для читателей данного топика - не аргумент (хотя если местные защитники DrWeb являются платными сотрудниками этой организации, то тогда вопросов нет).
А их DrWeb болтается на почётном 3-м месте ... с конца!

copsmith

Цитата:

А этот источник для читателей данного топика - не аргумент.

Выводы в статье делаются не в пользу "этого источника".

Цитата:

Ой, зря Вы так опрометчиво поступаете.
Сейчас местные знатоки ...

А я и не пытаюсь спорить (не очень люблю этого), просто статья мне показалась интересной... Может пригодится кому.

To Pitersky

Цитата:

Выводы в статье делаются не в пользу "этого источника".

Не совсем так... Да, не в пользу, но только с точки зрения НЕдостаточной КРИТИЧНОСТИ проводимых Virus Bulletin тестов, то есть их НЕжёсткости, можно так сказать.
И даже при этом DrWeb - там, где есть... т.е. с конца.

А в той же статье из computerra видно, что ребята точно работают на DrWeb и Каспера, потому что эти ребята ставят эти АВ на 1-е и 2-е места воо-о-о-о всём Мире! AROUND THE GLOBE! Правильно, чего мелочиться.
Одно только... следует обратить внимание на такую сноску:

Цитата:

Авторам {Сравнительного анализа антивирусного ПО} неизвестна только одна группа исследователей, которая проводит тесты на лечение активного заражения - это команда российского портала Anti-Malware.ru

И всё станет ясно.

copsmith

Цитата:

хотя если местные защитники DrWeb являются платными сотрудниками этой организации, то тогда вопросов нет

Дискуссия вышла на новый уровень. Аргументы по существу закончились и начались завуалированные наезды в форме предположений. Давайте я предположу, что Вы не такая уж лапочка, как кажетесь? Вы побоялись меня спросить, являюсь ли я платным сотрудником DrWeb ? Нет, не являюсь. Очевидно, я сторонник этого АВ, но кричать, что остальное всё фуфло - не собираюсь.

Цитата:

А в той же статье из computerra видно, что ребята точно работают на DrWeb и Каспера, которые эти АВ ставят на 1-е и 2-е места воо-о-о-о всём Мире! AROUND THE GLOBE!

Передергивать не надо. По результатам данного теста - да, 1 и 2 из всех тестированных. Так получилось. Здесь большое обсуждение _http://www.anti-malware.ru/forum/index.php?showtopic=3474. Методология и условия теста полностью описаны. Здесь и другие интересные тесты приведены _http://www.anti-malware.ru/index.phtml?part=tests и далеко не везде drweb в числе лидеров, к сожалению, не волнуйтесь. У Вас есть претензии к тесту - пожалуйста, изложите их, здесь или в другом месте и дайте ссылку, всем интересно будет.

Цитата:

Не совсем так... Да не в пользу, но только с точки зрения НЕдостаточной КРИТИЧНОСТИ проводимых Virus Bulletin тестов, то есть их НЕжёсткости, можно так сказать.

Как однако Вы интересно читаете и цитируете! Глава про VB в статье кончается так:

Цитата:

В результате, по мнению Андреаса Маркса, тесты, основанные на коллекции WildList, становятся все более бессмысленными. Они хороши для рекламы продуктов, которые их прошли, но реально качество антивирусной защиты они не отражают.

Из тестов VB в реальности никакого вывода не следует, ни плохого ни хорошего. А то что они широко пиарят результат на части коллекции, но тщательно скрывают результаты на всей коллекции - просто бред.
А теперь про drweb и VB. Безусловно плохо, что drweb завалил тест. Пиар - важнейшая часть АВ индустрии. Жертвами пиара VB пали тысячи людей. Как правильно сказали как-то заклятые друзья от Касперского - проще напрячься и пройти бредовый тест, чем объяснить всем его бредовость.

Цитата:

Одно только... следует обратить внимание на такую сноску:

Не могу постичь, что может быть ясно из этой цитаты, т.к. она полностью обессмысленна опечаткой на computerra.ru - вместо неизвестна должно быть известна.

Цитата:

а вредоносные программы других типов (трояны, бэкдоры) и вредоносные программы для других платформ остаются за бортом. Во-вторых, коллекция WildList содержит небольшое число вредоносных программ и очень медленно пополняется: за месяц в коллекции появляется всего несколько десятков новых вирусов, тогда как, например, коллекция AV-Test за это время пополняется несколькими десятками или даже сотнями тысяч экземпляров вредоносного ПО.

Все это говорит о том, что в настоящем своем виде коллекция WildList морально устарела и не отражает реальной ситуации

таки любопытно. спасибо.

Цитата:

Во-первых, во многих антивирусных продуктах ("Доктор Веб", NOD32, Avira и др.) в принципе отсутствует поведенческий блокиратор.

- странно, вроде на сайте (или в помощи доктора 4.32 еще) читал описание понятия эвристики и там упоминалась такая штука как проверка поведения.. и вроде не упоминалось, что нету..

Цитата:

А в той же статье из computerra видно, что ребята точно работают на DrWeb и Каспера, потому что эти ребята ставят эти АВ на 1-е и 2-е места воо-о-о-о всём Мире! AROUND THE GLOBE!

простите, а можно точную цитату? я не нашел такой. нашел про россию только.

To bredonosec

Цитата:

простите, а можно точную цитату? я не нашел такой. нашел про россию только.

Про это?
http://www.computerra.ru/gid/344637/

Вот те места, если я вас правильно поняла, выделила ...



Ниже этой пары идут антивирусы всего остального мира

bredonosec

Цитата:

странно, вроде на сайте (или в помощи доктора 4.32 еще) читал описание понятия эвристики и там упоминалась такая штука как проверка поведения..

Сильно сомневаюсь. Покажи цитату.

Цитата:

простите, а можно точную цитату? я не нашел такой. нашел про россию только.

Речь про этот тест (цитата из меня ):

Цитата:

Здесь большое обсуждение _http://www.anti-malware.ru/forum/index.php?showtopic=3474. Методология и условия теста полностью описаны. Здесь и другие интересные тесты приведены _http://www.anti-malware.ru/index.phtml?part=tests