» Обзор антивирусов под Windows

HDD
Авира и Бит как-то слабенько выступили. рад за Вэбовцев - молодцы.

Vsevolod
Извините, но хто такой этот Экслер? Он что, Митник? Такие выводы, как у него, любая бабка на лавке делать может

israel_rider
Хипсы активно присуствуют в продуктах ЛК и Панды, и многих других (в фаере Комодо 3, к примеру еще). В примитивном виде в Висте зачем засорять комп лишним софтом?

Разрешите и мне внести свои пять копеек.
В теме очень давно. Пользовался еще AntiKot и покупал (!) AidsTest Лозинского. Если кто такие еще помнит.
Сисадмин. Немного кодер.

По роду работы обслуживаю свою сеть (~200 компов) и поддерживаю кучу своих давних клиентов - частников.

И хочу я Вам , спорщики, задать один вопрос, ответив на который сразу станет ясно, какой антивирь Вам нужен.
Что важнее:
1) убить вируса любой ценой
или
2) Не дать пропасть данным и системе.

Если 1) - то вам к вивисектору касперскому. Убьет вирус, если найдет, а заодно систему, данные и ваше время. Шахид на еврейском рынке этот касперский. Я этой гадской программе parite.b еще долго вспоминать буду! Впрочем не только я. И не только это "лечение".
Если 2) - то вы нормальный человек, которому подойдет DrWeb + SpyBot/AdAware.
Понятно, что брандмауэр Windows никто не отменял и его нужно оставить. Или заменить на более функциональные альтернативы. Windows Update однозначно на автопилоте.

По моему большому накопленному опыту "убиваются нах" в основном машины с Касперским (любым!) . Остальные случаи чаще всего излечимы. Падение под Касперским фатально.

В последний "жаркий" до вирусов год были заражены машинки под защитой NOD 32 (увы!), BitDefender, eTrust. И несколько убиты вчистую под KAV. Причем убиты простейшими Downloader!
Была одна проблема с DrWeb, вирус Sector не лечился устаревшим ядром, но это вина "левого" обновления, когда апдейтились только базы.

У меня же в сети за последние 3 года ни одного вирусного инцидента. MS ISA на шлюзе, DrWeb на всех рабочих станциях. Состояние и логи DrWeb/Spider
шпилятся и мониторятся MS SMS 2003.

Очень хочу, чтобы у Данилова маркетинг наконец заработал также хорошо, как у Касперского. Тогда одураченных изощренной, лживой, вездесущей рекламой Касперского будет меньше, а спокойствия и вовремя корректно вылеченных вирусов - больше.

DikSoft
Странно. Почему человек, который
Цитата:

По роду работы обслуживаю свою сеть (~200 компов) и поддерживаю кучу своих давних клиентов - частников.

мог уверовать в исключительность DrWeb.
Я могу точно также сказать, что являясь инженером-программистом (де факто сисадмином), очень часто по роду работы вынужден в разных местах и в разных организациях и на предприятиях ликвидировать последствия антивирусных эпидемий). Так вот там где был Докто Веб, я больше всего нецензурно выражался, потому как компы под его "защитой" были самыми зараженными и загаженными из всех компов, присмотренных другими антивирусами
При этом Доктор стоял на ежечасном автоапдейте, ядро, модули и базы были актуальными.
А вообще, если бы передо мной стояла задача обойти защиту атнивируса, например, в чисто тестовых целях, для проверки уровня защиты сетевой инфраструктуры предприятия, и я бы узнал, что на тестируемом объекте стоит Доктор Веб, я бы сразу подписал не глядя вердикт, гласящий, что защита не надежна и нуждается в модернизации

Цитата:

Странно. Почему человек, который мог уверовать в исключительность DrWeb.

Если сетка защищена по принципу файерволл + актуальные версии Windows. + нормальные полиики безопасности, то единственное, чего этой защите не хватает это нормального вменяемого монитора.

SpiderGuard себя показал с очень неплохой стороны. Минимум конфликтов. Стабилен. Качественно _лечит_. Да, мне пришлось объяснить ему вручную, что DocsVision teake office offline client - не является вирусом. Но это единственное исключение! А работают люди с 1С 7-й и 8-й версии, конструктора сидят на Компасе, юзают солид ворксы и автокады, маркетинг готовит кучу мультимедийной продукции и графики. Есть развитая инфраструткура MS приложений Exchange/SharePoint/Project/LCS2005 , DocsVision 3.6 .....
Все работает. Настроить того же каспера на совместимость с этим набором приложений можно только ценой критического понижения уровня проверки. Т.е. превращения его в фикцию.

Панацеи, естественно нет. Но это решение себя оправдало. Понятно, что периодически проводится "контрольная закупка" другими средствами. В том числе и ненавистным касперским.

Но повторю: 3 года без инцидентов - это уже о чем то говорит.

PS Перевод часиков - не страшен. Если вы об этом
PS2 Если бы я оценивал защищенность сетевой инфраструктуры предприятия только по одному названию антивируса - я б убил себя об стену. Хотя одно исключение есть. Нормальный (в меру ленивый и умный) сисадмин Касперского в свою сеть не пустит.

Цитата:

Нормальный (в меру ленивый и умный) сисадмин Касперского в свою сеть не пустит.

ООО. Понятно. Самый рульный антивирь это Web. Могу подписаться под словами cracklover загаженные самые загаженные машины под Nod32 и DrWeb. А для домашнего пользования клиентам неразумникам, это вообще ужас. С тем же успехом АВ можно вообще не ставить.

Вот, что мне в людях не очень нравится, так это безапелляционность. Зашел человек в топик и сразу так
Цитата:

И хочу я Вам , спорщики, задать один вопрос, ответив на который сразу станет ясно, какой антивирь Вам нужен.
Что важнее:
1) убить вируса любой ценой
или
2) Не дать пропасть данным и системе.

И дескать он один обладает тайным знанием, а вокруг все лаймеры и тупицы. Вам DrWeb подходит, уверенны в его исключительности? Забубенно, юзайте и радуйтесь, не надо только продвигать это как мировую истину.

Может у меня опыт и не такой обширный, как у здесь присутствующих, но в последние месяца два мне приходилось встречать людей с убитой системой после вирусного заражения, на которой был установлен Касперский. Очень сильно матерились.

Как и помогал восстанавливать работоспособность системы с установленным Symantec-ом (не сложно оказалось).

А DrWeb всё же неплохо лечит активное заражение.

-=-=-=-=-=-=-=-

Здесь опять же появляются два вопроса:
- файерволл + актуальные версии Windows. + нормальные полиики безопасности;
- пряморукость и элементарная грамотность пользователя.

DikSoft

Цитата:

Если сетка защищена по принципу файерволл + актуальные версии Windows. + нормальные полиики безопасности, то единственное, чего этой защите не хватает это нормального вменяемого монитора.

Поспорить трудно. Но я бы добавил не нормальный монитор, а нормальное отсуствие банального человеческого криворукого чайниковского фактора

Цитата:

SpiderGuard себя показал с очень неплохой стороны. Минимум конфликтов. Стабилен. Качественно _лечит_.

Согласен полностью. Но добавлю, что лечит только то, что находит, а находит мало и не то, что действительно опасно.

Цитата:

Настроить того же каспера на совместимость с этим набором приложений можно только ценой критического понижения уровня проверки. Т.е. превращения его в фикцию.

К сожалению, это правда. Либо экстремально беспрецедентный уровень защиты и опытнейший пользователь надсмотрщик за компом, либо сведение на нет всех преимуществ KAV сдвигом всех ползунков до минимума, потому что только так заработают без лишних вопросов и конфликтов с проактивом все приложения ( Другого не дано.

Цитата:

Но повторю: 3 года без инцидентов - это уже о чем то говорит.

А что такое инцидент в данном конкретном случае? Доктор ничего не пропустил, все отловил и вылечил? Это что, отсутствие инцидента? Полная чушь! Доктор просто НЕ УВИДЕЛ то что реально побывало (либо давно и преспокойно обитает) на компе, за доли секнуды сняло всю важную и значимую инфу с компа и также мгновенно самоуничтожилось на компе. Я знаю сотни таких примеров и ,более того, легко могу вопроизвести ситуацию съема информации таким образом, что Доктор Веб, штатный фаерволл, многие другие фаерволлы, равно как и почти все антивирусы даже и не пикнут ни разу
Считаете, что не было инцидента? Вам его просто не дали увидеть

Цитата:

PS2 Если бы я оценивал защищенность сетевой инфраструктуры предприятия только по одному названию антивируса - я б убил себя об стену. Хотя одно исключение есть. Нормальный (в меру ленивый и умный) сисадмин Касперского в свою сеть не пустит.

По одному антивируса оценивать, это точно самоубийство
А вот по поводу запуска Касперкого в сеть, так у нас крупное предприятие. Все на Каспере. Ничего, работает вполне нормально. Считаем себя вполне нормальными.

HDD


Цитата:

И дескать он один обладает тайным знанием, а вокруг все лаймеры и тупицы. Вам DrWeb подходит, уверенны в его исключительности? Забубенно, юзайте и радуйтесь, не надо только продвигать это как мировую истину.

Не все так однозначно. И не в вебе в данном случае дело, вообще-то. А в наглой настойчивой пиар компании Касперского, на которую многие ведутся и потом "попадают".

Вот Вы лично в антивируснике спортивную цель преследуете, "убить всех" или Вам работать нужно? Мне например и без "антивирусной охоты" других развлекух хватает.

Почему нельзя работать под каспером, надеюсь вопросов не возникает? ОН НЕ ЛЕЧИТ! Его цель убрать вирус, на остальное насрать. Переустанавливать системы пусть даже через RIS, после "лечения" касперским дороговато по времени выходит. Простой работника - слишком дорогая цена.

А под чем получается работать я пример привел. Не из головы, а из личного опыта. У кого-то стопудово еще варианты работающие без большого геморроя есть. Почему бы и не поделиться?

По поводу зараженных под Вебом машин - элементарные встроенные средства безопасности не выключайте и будет все нормально. Файер + Автоапдейт. Делов-то!
Защита - штука комплексная. Только антивируса мало.

QartushH

Цитата:

- пряморукость и элементарная грамотность пользователя.

Пользователи у меня именно "Пользователи" , а не Опытные пользователи или, не дай бог, локальные админы. Так что этот аспект в корпоративной сети наверное можно не учитывать. Хотя абсолютной дуракоустойчивочти нет, к сожалению.

DikSoft

Цитата:

Вот Вы лично в антивируснике спортивную цель преследуете, "убить всех" или Вам работать нужно? Мне например и без "антивирусной охоты" других развлекух хватает.

Я опасаюь только одной ситуации с вирусами. Мои клиенты часто и густо работают с браузерами. Почти всегда исключительно с ненавистным IE. Существует огромное количество эксплоитов под IE. Постоянно появляются новые эксплоиты. Сколько бы БГ сотоварищи не штамповали кабэшников-заплат, никто меня не убедит, что в текущий произвольно взятый момент не существует свеженького недетектируемого эксплоита. Существует! Всегда есть такие эксплоиты.
Так вот хваленый Доктор Веб плевал с высокой колокольни на практически любые способы эксплоитного метода заражения, совершенно прозрачно давая ослику грузить всякую джава-скриптовую и прочую мерзость, подгружающую весьма опасную, работающие к тому же часто с офигенно руткитными и драйверными методами, вирусню.
Тот же Каспер, даже пропустив эту гадость сигнатурно или эвритически, все равно прихлопнет на upload сработавшего бакдора или прокси-бот.
Доктор будет хранить гробовое молчание. Меня многие поддержат в этих выводах.
А то, что Доктор Веб красиов и технично избавляет документы и экзешники от всяких писсофов, винпаритом иподобной неприятной, но совершенно меня не колышащей мерзости, так для меня это не представляет никакой ценности. Мне и моим клиентам страшно потерять конфиденциальные данные закрытого доступа и коммерческую информацию, чем кучу порнухи, вареза и левых доков, зараженным писсофом и паритом.


Добавлено:

Цитата:

По поводу зараженных под Вебом машин - элементарные встроенные средства безопасности не выключайте и будет все нормально. Файер + Автоапдейт. Делов-то!

Мдя... А я вот как раз считал, что более дырявой защиты, чем встроенной фаерволл, разрешающие правила для которого лет сто уже умеет автодописывать любой студенческий вирус и дебильная служба автоапдейта, которая своими не менее дебилными обновлениями угробляет комп похлеще любого вируса и к тому же часто по незнанию опускает на трафик многих неопытных пользователей - это самые глупые средства защиты

cracklover

Цитата:

либо сведение на нет всех преимуществ KAV сдвигом всех ползунков до минимума, потому что только так заработают без лишних вопросов и конфликтов с проактивом все приложения

Цитата:

у нас крупное предприятие. Все на Каспере. Ничего, работает вполне нормально. Считаем себя вполне нормальными.

Цитата:

Считаете, что не было инцидента? Вам его просто не дали увидеть

Я немножко Вас не понял.
Вы убрали "все на минимум", или кропотливо настроили кучу исключений?
Т.е. тоже "не видите" инцидентов, или сумели их исключить?
Тогда в чем секс от KAV? Или сверхгеморная настройка+глюки несовместимости, порой фатальные или никакая защита.

Инцидент в контексте моего первого поста - это простой в работе по причине заражения, потеря/искажение данных. А также обнаружение вируса при контрольной проверке другими средствами. В том числе KAV, NOD32.
SpyWare Doctor весьма интересен в этом плане. RootKit Revealer от Руссиновича тоже регулярно запускается.
Утечки по причине заражения троянами рабочих станций немного другими средствами предотвращаются, по возможности. Хотя от грамотного написанного трояна, действительно, панацеи нет. ISA имеет ряд известных уязвимостей. Да и трояны - не самая сильная стророна веба. Тут увы, есть над чем работать.

Не много пост

Цитата:

Доктор будет хранить гробовое молчание. Меня многие поддержат в этих выводах.

Полностью поддерживаю. Потому и написал, что для домашнего пользователя DrWeb не подходит вообще.

Цитата:

Мдя

А под Мдя, подписываюсь два раза).

DikSoft

Цитата:

Я немножко Вас не понял.
Вы убрали "все на минимум", или кропотливо настроили кучу исключений?

Мы поставили известно чей прокси с встроенным модулем KAV, а на рабстанциях KAV дополнительно в самом обычном режиме, но с максимальным эвристическим режимом и максимальынм проактивом для которого да, скруплезно, ручками проводились по зеленой дорожке все нужные разрешительные правила. Файловый монитор - рекомендуемый режим.
При этом народ просто работает под приказом о полной ответственности в случае если на лицензионно чистые и вылизанные компы занесет ЛОКАЛЬНО (через инет маловероятно) вирусню через дискеты, диски, флешки и т.д.
Я даже не заикаюсь об идеальности такого подхода, он не идеален, вирусы и у нас могут появится, но метод ПРОСТО РАБОТАЕТ А каспер просто перестраховывает криворукость неопытных пользователей.
Если нет инета и не ведётся автивная работа связанная с веб-браузингом, то Доктор Веб может и неплох. Если ведётся - достойных альтернатив Касперу нет. ИМХО

cracklover

Цитата:

Всегда есть такие эксплоиты.

Есть. И для IE, и для Мозиллы и для Оперы тоже. Суровая реальность.

Цитата:

Так вот хваленый Доктор Веб плевал с высокой колокольни на практически любые способы эксплоитного метода заражения, совершенно прозрачно давая ослику грузить всякую джава-скриптовую и прочую мерзость, подгружающую весьма опасную, работающие к тому же часто с офигенно руткитными и драйверными методами, вирусню.

Неверное утверждение. Даже 4.33 режет спайдером такие файлы в момент открытия. Не говоря уже о 4.44.


Цитата:

Доктор будет хранить гробовое молчание. Меня многие поддержат в этих выводах.

У меня другие данные.
Цитата:

...дебильная служба автоапдейта, которая своими не менее дебилными обновлениями угробляет комп похлеще любого вируса и к тому же часто по незнанию опускает на трафик многих неопытных пользователей - это самые глупые средства защиты

Вот это вы зря так!
Дома 30 метров в месяц - не трафик. На работе WSUS есть.
За последние 4 года у меня из-за автоапдейтов слетел только один раз драйвер Хьюлетовской печати, и то по причине их (HP) фривольного отношения к именам DLL.

Цитата:

Т.е. тоже "не видите" инцидентов, или сумели их исключить?

зная и владея методами и приемами ТОГО лагеря даже на том ничтожном уровне, которого достиг сейчас я сам, я абсолютно никогда не могу быть уверенным, что ни я сам, ни мои клиенты в конкретный момент времени не пострадаем от действия каких-то совершенно изощренных вирусов
По всей вероятности, вы даже и близко себе не представляет как далеко, на много шагов вперёд шагнула вирусная сцена, в той части, которая от обычного пользователя закрыта неприметной серой ширмой

Цитата:

Если нет инета и не ведётся автивная работа связанная с веб-браузингом, то Доктор Веб может и неплох.

и браузинг и клиент-банки и финансовые документы. Все есть.

Цитата:

Если ведётся - достойных альтернатив Касперу нет. ИМХО

- не имеет права касперский стоять в промышленной сети.
Ибо помимо собственно его обслуживания сисадмину есть чем заняться. Он больше проблем вызывает, чем снимает.
А уж граничную защиту на нем держать - это вообще полный улет.




Добавлено:

Цитата:

По всей вероятности, вы даже и близко себе не представляет как далеко, на много шагов вперёд шагнула вирусная сцена, в той части, которая от обычного пользователя закрыта неприметной серой ширмой

К большому сожалению, представляю. "Многие знания ..." дальше по тексту.
И к еще большему вижу, что с системой делает самонадеянный каспер изнутри. Одни NTFS потоки чего стоят!
Еще раз повторю: по моему глубокому убеждению, касперский заточен на "убить вируса", а не обеспечить сохранность данных и системы.
Такой подход в нашей сети неприемлем. Защита должна защищать, а не ломать работающую систему. Пусть даже из благих побуждений.

DikSoft

Цитата:

Неверное утверждение. Даже 4.33 режет спайдером такие файлы в момент открытия. Не говоря уже о 4.44.

Странно, как Доктор может резать файл, который не обнаружил не сигнатурно, ни эвристически, ни своим Орижн механизмом и не обнаружил псевдосуществующим зачатком рутикного детектирующего механизма?
ЧЕМ ОН БУДЕТ РЕЗАТЬ?! У него больше нечем. Проактива у него нет)

Цитата:

У меня другие данные.

А уменя эти данные перед глазами
Я иногда кощунственно издеваюсь, запуская некоторых древних, но слегка препарированных зверьков на виртуальной машине и наблюдая, как они прошивают Доктора на вылет
При этом с Каспером мне проделать подобное без известного трюка с сисдатой практически нереально.

Цитата:

Вот это вы зря так!
Дома 30 метров в месяц - не трафик. На работе WSUS есть.
За последние 4 года у меня из-за автоапдейтов слетел только один раз драйвер Хьюлетовской печати, и то по причине их (HP) фривольного отношения к именам DLL.

Я имел возможность почитать чужие логи пинча и ксинча, в которых явственно наблюдались здоровееееные такие листинги установленных пакетов обновлений на компах, с которых пришли отчеты С первой попытки догадайтесь, какой там был установлен антивирус? )

Цитата:

При этом народ просто работает под приказом о полной ответственности в случае если на лицензионно чистые и вылизанные компы занесет ЛОКАЛЬНО (через инет маловероятно) вирусню через дискеты, диски, флешки и т.д.

А вы с налоговой _дискеты_ никогда на исправление назад не приносили?
Или материалы с семинаров пенсионного фонда?
Т.е. от заражения со съемных носителей у вас защиты нет, получется? 8-)

DikSoft
А если честно, серьёзно, без ерничанья, я понимаю вашу позицию и во многом с ней согласен. Если надо обеспечить приемлимый добротный средненький уровень защиты и при этом не добавить головной боли сисадмину, то Доктор Веб - панацея. Если нужен беспрецедетный уровень защиты и большущая головная боль сисадмину+ непременное развертывание политики реалтаймого бекапирования - добро пожаловать в мир KAV.

Добавлено:
DikSoft

Цитата:

А вы с налоговой _дискеты_ никогда на исправление назад не приносили?
Или материалы с семинаров пенсионного фонда?
Т.е. от заражения со съемных носителей у вас защиты нет, получется? 8-)

Приносили. Но у нас никто не имеет права использовать информацию со съемных носителей, поступившую из фискальных органов, до проверки её ЛИЧНО сотрудниками отдела АСУП

Не. В мир KAV - это в могилу (от нервного истощения). 8-)
Нужна защита периметра - Вам в гости к ISA 2006. Реально весчь. Нужны блокировки лишних дейтсвий энд-юзеров - добро пожаловать в скурпулезные настройки GPO. Сбербанковские политики видели, например?
Для бакапов раньше был Veritas, сейчас серверные вещи бакапятся через Volume Shadow Copy и MS DMP2007. - чем не рантайм
Нужна безглючная защита на местах - что угодно только не кошмарно написанный, глючный, кривой и самонадеянный каспер.
Касерский это постоянная ходьба по лезвию . Шаг влево вправо - начинай сначала, ибо система грохнулась или приложения заглючили. Но если нравится, то конечно запретить никто не может.

Каждый сам делает осознанный выбор. Люди вон на токарном станке корабли в бутылках вырезают...

DikSoft
Наши позиции у любого здравомыслящего человека вызовут уважение.
P.S. Определенно, скромность не моё лучшее из многочисленных достоинств

Если судить по последним тестам VirusBulletin, то лучшими антивирусами являются:
CAT QuickHeal
Eset
Symantec

Это три антивирусных решения имеющие на всех системах(Windows Vista, SUSE Linux
, Windows XP, Windows Vista x64, Netware 6.5) оценку VB 100.

aXLe DrAGoN

Цитата:

Если судить по последним тестам VirusBulletin, то лучшими антивирусами являются:
CAT QuickHeal
Eset
Symantec

слепой параноик,
шустрик-торопыга
и старый маразматик с большим животом

cracklover

Цитата:

слепой параноик,

- еще и глухой.

Цитата:

шустрик-торопыга

- зато иконка автообновления красивая!

Цитата:

и старый маразматик с большим животом

- и манией величия.

Савсем разочаровался в Symantec AV, как 9 так и 10.
Машины забиваются под завязку вирусами и троянами,
а защиты ноль!
Сейчас пробую NOD и DrWeb. Пока неплохо, особенно DrWeb.
Посмотрим что будет дальше.

Цитата:

слепой параноик,
шустрик-торопыга
и старый маразматик с большим животом

Цитата:

- еще и глухой.

- зато иконка автообновления красивая!

- и манией величия.

Это-то тут причем?
И вообще к чему такие оскорбления?

aXLe DrAGoN

Цитата:

Это-то тут причем?
И вообще к чему такие оскорбления?

Это в отношении антивирусов
Было озвучено мнение. После этого было озвучено встречное мнение. Что тут оскорбительного?
Ни один из перечисленных антивирусов кроме нод32, вообще практически не используется в РФ.

Цитата:

Было озвучено мнение. После этого было озвучено встречное мнение. Что тут оскорбительного?

Нет, ничего.

Цитата:

Ни один из перечисленных антивирусов кроме нод32, вообще практически не используется в РФ.

Тема называется Обзор антивирусов под Win XP, а не обзор антивирусов использующихся в РФ.
Не используются - так мож начнут использоваться.

AVIRA до этого только NOD, на щас однозначно AVIRA

Очень интересное исследование: http://216.246.90.119/showthread.php?t=14150
DVi, конечно, работник ЛК, но в профессионализме ему не откажешь...

cracklover
Как говорится ППКС

aXLe DrAGoN
Про эту индийскую поделку CAT QuickHeal вообще лучше не знать