» Обзор антивирусов под Windows

Serabu

Цитата:

найди мне ХП на которой работали 5 лет

ну если над Linux издеваться так-же, как над виндой, устанавливая и удаляя в день сотню-другую программ, линуха тоже недолго проживет
и обратно - если в виндовсе действительно работать, а не заниматься всякой ерундой, она продержится и 5, и 10, и 15 лет.. железо раньше сдохнет...

Цитата:

антивирусов нет и впомине

а вот это зря.. вирусов и для линукса хватает, хотя их гораздо меньше чем для виндовс

Emperor Snake


Цитата:

Ну скажи, чем ты на линуксе занимаешься. Тоесть, какого плана у тебя на нем происходит работа?

много чем можно заняться на линуксе, если че.. смотря что ты сам понимаешь под "работой"






Добавлено:

Цитата:

Пока линуксов ...около 7% помоему, там антивирусу делать то особо и нечего.

и это слова Великого Мастера по компьютерной безопасности?? или линуха у тебя тоже позиционируется как "решение для домохозяек"??



Цитата:

...Нам разрешается прослыть невеждами, мистиками, суеверными дураками. Нам одного не простят: если мы недооценили опасность...

Братья Стругацкие. "Жук в муравейнике"

около 7% - ха-ха... Это Макосей столько, а пингвин не дотягивает до одного процента. Если бы все программы которые мне нужны работали под "северной птицей", то наверное бы работал в нем, а так пустой разговор получается... Вирусы есть на каждой ОС - расслабьтесь - это раз, и во вторых что в глазки долбитесь? как эта ветка форума называется? Не нравится создавайте свою пингвинью и там общайтесь, понятно? ...

Так, господа, предлагаю перейти к обсуждению антивирусов. Например, кто-нибудь юзал Ashampoo AntiVirus? Движек Avira, симпатичный русский интерфейс, кейгенераторы без проблем решают вопросы с лицензией...База -более 1000000(!)сигнатур. Только я вот не понял, какие у него отношения с руткитами, Adware/Spyware? Да и вообще - как вам эта экзотика?

Emperor Snake

Цитата:

А использовать сканер на зараженной машине, бред. Хотябы потому, что вирус может блокировать свои файлы для доступа.

Умеючи использовать cureit и avptool - ни разу не бред.

Цитата:

А чем это сайт virustotal.com тебе так понравился, если не секрет?

А там видно, кто детектит, а кто - нет. С оговорками, что у кого-то много фолсов, а кто-то что-то из пропущенного сигнатурно может поймать проактивкой, но тем не менее. Кроме virustotal.com есть и другие: _http://virusscan.jotti.org/ , _http://virscan.org/

Цитата:

Пока линуксов ...около 7% помоему, там антивирусу делать то особо и нечего.


и это слова Великого Мастера по компьютерной безопасности?? или линуха у тебя тоже позиционируется как "решение для домохозяек"??

Да кстати, ссори. Линуха всего процента два. А можно сразу два вопроса. Первый, это причем тут великий мастер, а второй это причем тут решения для домохозяек? А если я тоже буду к словам придираться, то думаю что мы с тобой проговорим, про 15 лет работы Windows XP.



Цитата:

Умеючи использовать cureit и avptool

Cureit имеет сканер памяти. Про avptool ниче не знаю. Да и сканер памяти тоже не аргумент. Смотря на какой вирус нарваться и с чем он будет сидеть.


Цитата:

    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так, господа, предлагаю перейти к обсуждению антивирусов. Например, кто-нибудь юзал Ashampoo AntiVirus? Движек Avira, симпатичный русский интерфейс, кейгенераторы без проблем решают вопросы с лицензией...База -более 1000000(!)сигнатур. Только я вот не понял, какие у него отношения с руткитами, Adware/Spyware? Да и вообще - как вам эта экзотика?

По мне так.... не интересно. Ashampoo слишком много всего делает, чтобы делать все хорошо. Такое явление встречается повсеместно. Кто слишком много всего делает, тот скорее всего многое делает плохо Да и пока не напишут где-нить, что эта прога хороша до безобразия, даже ставить ее себе не буду. А чем если не секрет, классика жанра не устраивает?))


Цитата:

А там видно, кто детектит, а кто - нет. С оговорками, что у кого-то много фолсов, а кто-то что-то из пропущенного сигнатурно может поймать проактивкой, но тем не менее. Кроме virustotal.com есть и другие: _http://virusscan.jotti.org/ , _http://virscan.org/

Врятле этот сайт никто не спонсирует. А вирус-как там его... бюллитень... я просто в противовес привел. Типа мне сайт, я сайт. Достаточно в нете подобных исследовательских сайтов, кто нода хвалит. Да и нет мне интереса пиарить какие-либо продукты. Мне главное, чтоб работало и работало как надо.

Кстати, я как-то сравнил коробку каспера с коробкой нода.... Мне понравилось. Рекламма на каспере - что-то вроде "Награда Вирус-бюллетень.... и звездочка" Под звездочкой читаем "Наивысшая скорость при сканирывании открывающихся файлов в тесте таком-то..." Помоему так. Да и вроде-бы вся его рекламма...

Коробка от нода - что-то типа "Несколько лет Вирус-бюллетень 100%"

Emperor Snake

Цитата:

Врятле этот сайт никто не спонсирует. А вирус-как там его... бюллитень... я просто в противовес привел. Типа мне сайт, я сайт. Достаточно в нете подобных исследовательских сайтов, кто нода хвалит.

На сайтах, которые я привел, типа virustotal, ты сам проводишь исследование. Посылаешь туда файл, который есть у тебя, и смотришь детект антивирусов. В отличие от VB, где кто-то что-то как-то исследует. Чувствуешь разницу ?

Цитата:

Да фаервол мог бы наверно даже и не настраивать. Поймать вирус на Линух, это еще умудриться надо. Думаешь, почиму Вистой особо никто не занимаеться? Да потому-что это нах.. никому не надо, все сидят на XP. Таже история и с Линуксом.

Ну качать варез(порнуху) незнамо зачем установив активех это одно, да и вири обычна для полных кретинов, а если сервак протроянят другое и это скорее всего вообще не задетектица
Цитата:

А мне на твой камень .... Пользовался и буду пользоваться бесплатными Avira, CUREIT от weba, Bitdefender. А что твой каспер сделал для NIX мира бесплатного?

+1

Цитата:

На основании опыта. Просто народ кидает ссылки на другие подобные сайты. И как вы думаете, никто их не финансирует?

никто так не думает, и я тестам не особо доверяю

Цитата:

А чем это сайт virustotal.com тебе так понравился, если не секрет?

Цитата:

А там видно, кто детектит, а кто - нет. С оговорками, что у кого-то много фолсов, а кто-то что-то из пропущенного сигнатурно может поймать проактивкой, но тем не менее.

проверку видно своими глазами и весь варез и прочее переливаю туда, не держать же у себя арсенал из 30 ав

Цитата:

Пока линуксов ...около 7% помоему, там антивирусу делать то особо и нечего.

пока и в принципе, а вообще это лакомый кусок для хакеров

Цитата:

Умеючи использовать cureit и avptool - ни разу не бред.

+1 не раз выручали, особенно для первоначальной чистки

Цитата:

Кстати, я как-то сравнил коробку каспера с коробкой нода

еще бы для честности писали обо всем что провалили...

Цитата:

Смотря на какой вирус нарваться и с чем он будет сидеть.

Приватные штуки практ не палются, разве что заметишь обнуление кредитки веб кошелька или тонну ддос трафика

Цитата:

Ну скажи, чем ты на линуксе занимаешься. Тоесть, какого плана у тебя на нем происходит работа?

Составление отчетности в основном, т.е.документы в опен офисе(ворд+ексель) побродить в интернете, послушать музыку, почитать книжку,иногда глянуть кино... а чем еще на ноуте заниматься на работе????

Цитата:

пока и в принципе, а вообще это лакомый кусок для хакеров

Вы не понимаете что написание выруса для системы где у вас нет админ прав очень затруднено....только критические уязвимости вам помогут а в винде их последнее время больше и использовать их проще ведь найдите мне человека кто сам ограничил свои права в винде!!!!!А это снижает риск заражения компа на 70%потому как нет доступа на ситемный диск и в системные папки....только критические уязвимости а это другая песня потому что их не так многие используют....

Цитата:

Приватные штуки практ не палются, разве что заметишь обнуление кредитки веб кошелька или тонну ддос трафика

Палятся все мне вот всегда интересно зачем это прога если она не драйвер чегото пытается писать на системный диск ....или темболее зачем ей админские права для работы....или зачем она использует шифрование в своем исходники ....таким друзьям первое место на виртуал ПС где мы познакомиммся с помощью ОЛЛИ и сканеров ....
Цитата:

Умеючи использовать cureit и avptool - ни разу не бред.

обычно когда дело доходит до них то уже позно уметь.....и если повезет они вам востановят файлы ...если нет то нет

Цитата:

Пока линуксов ...около 7% помоему, там антивирусу делать то особо и нечего.

Потому как он там нах не надо!!!!зачем лишние тормоза без толку....:

Цитата:

ну если над Linux издеваться так-же, как над виндой, устанавливая и удаляя в день сотню-другую программ, линуха тоже недолго проживет
и обратно - если в виндовсе действительно работать, а не заниматься всякой ерундой, она продержится и 5, и 10, и 15 лет.. железо раньше сдохнет...

Вы батенька я смотрю маньяк ....устанавливать в день такое количество программм ...еще скажите что они вам все нужны для работы.....так для развала системы вам вирусы не нужны...
а я на том линухе в молодосте не один сплойт собрал и использовал
понимаеш у меня есть колега проги сотнями не ставит работает только в офисе +винамп+ВМП+ИЕ винда дольше двух лет не живет что ей только не делал.....умерает...

Цитата:

А мне на твой камень .... Пользовался и буду пользоваться бесплатными Avira, CUREIT от weba, Bitdefender. А что твой каспер сделал для NIX мира бесплатного?

да пожалуйста сколько угодно только не включай все сразу и потом не плачь....
а каспер и для винды нечего бесплатно не делает путнего....

Цитата:

а вот это зря.. вирусов и для линукса хватает, хотя их гораздо меньше чем для виндовс

да антивирусы тоже есть для почты это везде стало актуально на серверах....


Добавлено:

Цитата:

И правда, раз уж твоим ноутом пользуются другие, то чужих они на него не пустят и вирусы сами за тебя вычистят.
Интересно,

Не думаю у меня нет не безлимитный я такоеб сразу заметил да и как вы узнаете что ето АСПлинух9, порты то закрыты и откликов не будет просто на сканер....а на угад такое дело не пройдет....

Цитата:

Насколько я знаю, бесплатный Битдефендер не имеет резидентной защиты. А использовать сканер на зараженной машине, бред. Хотябы потому, что вирус может блокировать свои файлы для доступа.

Да вариантов по сокрытию вайлом +1 но доступы это лишнее подозрение т.к.кутеИт еще и вывалится из за этого может
Щас даже схожу на Вирустотал погляжу чем там народ травят....
А всем лубителям кейгенов и.т.д.вы ведь можете не только зарегистрировать свой вирус этим ....но еще и модифицыровать его чуток..только вот поможет ли вам он потом....у меня так кент ботнеты собирает.....

Цитата:

пока и в принципе, а вообще это лакомый кусок для хакеров

Да, причем бесплатный Все исходники отркыты, пиши - нехачу)))


Цитата:

еще бы для честности писали обо всем что провалили...

Это врядли. Аэрофлот же не пишет на билетх, скока за время его существования, у него самолетов упало.


Цитата:

Приватные штуки практ не палются, разве что заметишь обнуление кредитки веб кошелька или тонну ддос трафика

Не факт. Если сидишь скажем из-под компашки, и знаешь чего искать. А вообще, у меня нет кредитки, мне пох...;)


Цитата:

Да вариантов по сокрытию вайлом +1 но доступы это лишнее подозрение т.к.кутеИт еще и вывалится из за этого может
Щас даже схожу на Вирустотал погляжу чем там народ травят....

Вариантов то выше крыши. Но если загрузиться с другой ОС, и посмотреть, то там за файло лежит, ну или какие ключики прописанны в реестре удаленном, то можно много чего интересного найти. Я обычно, сначала зараженный комп из под PE чищу, а потом уже в систему захожу и смтрю как она себя ведет, ну и если че всплывет, добиваю. Например, есть такой вирус, как называется не помню, но имеет два действующих файла. Это amvo0.dll и amvo0.exe. Я знаю, что он антивирусами палиться.... тока интересен момент, что он не через реестр запускаеться, либо там как то шифруеться.

Ну и че? Кто-нибудь мой пост чиал выше? На хрена обсуждаем пингвинов в форточной ветке форума, а? Харе... поговорить больше не очем? Тема какая? Тут не обсуждают войну ОСей

Цитата:

Вариантов то выше крыши. Но если загрузиться с другой ОС, и посмотреть, то там за файло лежит, ну или какие ключики прописанны в реестре удаленном, то можно много чего интересного найти. Я обычно, сначала зараженный комп из под PE чищу, а потом уже в систему захожу и смтрю как она себя ведет, ну и если че всплывет, добиваю. Например, есть такой вирус, как называется не помню, но имеет два действующих файла. Это amvo0.dll и amvo0.exe. Я знаю, что он антивирусами палиться.... тока интересен момент, что он не через реестр запускаеться, либо там как то шифруеться.

Да вы не совсем вкурсе темы .....если вирус обрабатывает себя нормальным протектором ...как вы думаете какая разница откуда его искать без распаковщика для вас и вашего антивируса этопросто неправильный набор битов.... да и я не знаю нормальных сканеров антивирусных под ПЕ которые проверяют все потоки НТФС.... проскочить антивирус не так уж и сложно...Да и как вы будете чистить диски НТФС с включенным шифрование и сжатием из под ПЕ??? я уже не раз так попадал прихожу востанавливать знакомым комп а там все папочки разноцветные.....гемор еще тот...

Цитата:

Ну и че? Кто-нибудь мой пост чиал выше? На хрена обсуждаем пингвинов в форточной ветке форума, а? Харе... поговорить больше не очем? Тема какая? Тут не обсуждают войну ОСей

Приношу свои извинения за пингвинов просто это чуток коснулось темы....
Цитата:

Это врядли. Аэрофлот же не пишет на билетх, скока за время его существования, у него самолетов упало.

+1

Цитата:

Не факт. Если сидишь скажем из-под компашки, и знаешь чего искать. А вообще, у меня нет кредитки, мне пох...;)

+1

Цитата:

Вы не понимаете что написание выруса для системы где у вас нет админ прав очень затруднено....только критические уязвимости вам помогут а в винде их последнее время больше и использовать их проще ведь найдите мне человека кто сам ограничил свои права в винде!!!!!

Звучит профессионально,(я глупый), но для офисной работы вполне достаточно привелегий пользователя и многие норм люди и делают;)

Цитата:

Палятся все мне вот всегда интересно зачем это прога если она не драйвер чегото пытается писать на системный диск ....или темболее зачем ей админские права для работы....или зачем она использует шифрование в своем исходники ....таким друзьям первое место на виртуал ПС где мы познакомиммся с помощью ОЛЛИ и сканеров ....

если времени навалом, то да, имелся ввиду среднестат юзер, для которого это небеса и верх совершенства, и вы можете бонально не успеть пропалить, хакер сделает дело и уйдет убрав и приватные и жутко дорогие следы!

Цитата:

Не факт. Если сидишь скажем из-под компашки, и знаешь чего искать. А вообще, у меня нет кредитки, мне пох...;)

кредитка как пример была, если винду вообще не жаль и файлы свои то ав не нужен

Цитата:

Это врядли. Аэрофлот же не пишет на билетх, скока за время его существования, у него самолетов упало.

но и не нахваливают себя тестами и прочим

Какой объем утилиты CureIt (Mb)?

Sssvan
CureIt ~ 8,5 Мгб

Народ, незнаю задавался ли такой вопрос ранее или вообще пишули йа в тему, но подскажите кто и как паралелит несколько антивирусов на одной ОС?
ЗЫ плиз если можно не разводите полемику какой антивирь лучше) Лучших нет, укаждого свои недостатки...

Ну один любой ставишь на то, чтобы он постоянно проверял всё, а остальные в ручную и обычно всё нормально работает.

Так они матюкаются, начинают друг друга мочить.....

Цитата:

Так они матюкаются, начинают друг друга мочить

а что мешает активный остановить (или выгрузить)? и будет все Ок

Ок закрываю тему)

OMIS



Цитата:

Народ, незнаю задавался ли такой вопрос ранее или вообще пишули йа в тему, но подскажите кто и как паралелит несколько антивирусов на одной ОС?

Маньяки...


Собственно вот, обещанная мной утилита по удалению последствий после действия вирусов. Впринцыпе, самы распростроненные причины в ней реализованны. Может работать и под локальной Винды из под Гостевой, указывая в настройках с какой Виндой работать. Версия самая первая, но вроде все ок работает. Правда немножко потом поправлю интерфейс, и все дела...

http://rapidshare.com/files/94700039/Virus_Fixer.exe.html

Пишите, кто че думает;)

Цитата:

Собственно вот, обещанная мной утилита

Спасибо. щас посмотрим..

Добавлено
Без обид - не увидел ничего особенного (ожидал большего).
Но в набор на флешке кину, пусть лежит (все равно меньше движений руками делать). Спасибо.

Цитата:

Без обид - не увидел ничего особенного (ожидал большего).
Но в набор на флешке кину, пусть лежит (все равно меньше движений руками делать). Спасибо.

Да незачто Тут сразу пару вопросов появилось, первый это - а чего ты ожидал увидеть а второй, поправка... Версия ее 0.1 Альфа Тоесть, если мне задумка чья нить понравиться и будет актуально (я достаточно ограничен по свободному времени), то я ее реализую

А вообще, программа идет как помошник, да и средство для совсем ничего не ведующих Развиваться она, я думаю что будет, как говориться медленно но верно

Emperor Snake

Цитата:

первый это - а чего ты ожидал увидеть

ну что-то наподобие AVZ - шутка..
а на вопрос Вы сами ответили:

Цитата:

средство для совсем ничего не ведующих

и

Цитата:

второй, поправка... Версия ее 0.1 Альфа

Это уже дело! а не обычный треп.. Удачи в продолжении - ждем Бету
Ибо

Цитата:

все равно меньше движений руками делать

Спасибо.

Цитата:

ну что-то наподобие AVZ - шутка..
а на вопрос Вы сами ответили

Ну, АВЗ мне не интересна, да и не использую я его А штука эта очень время экономит, для чего и задумывалась. Сейчас я думаю, включить в нее функцию поиска авторанов

Народ, кстати, может кто прояснит, какая антивирусная прога чей движок пользует?
Ну вот, к примеру, Ашампу пользует движок Авиры, Аутпост пользует движок иСейф... Продолжите список, пожалуйста

Цитата:

Народ, кстати, может кто прояснит, какая антивирусная прога чей движок пользует?
Ну вот, к примеру, Ашампу пользует движок Авиры, Аутпост пользует движок иСейф... Продолжите список, пожалуйста

Касперский использует движок касперского, а нод32 естественно использует движок от нод-а32)))) А тебе это зачем, если не секрет...?

T4NUK1
О ZoneAlarm в соответствующей теме сказано что в 7-ом движок от касперского

Цитата:

F-Secure Anti-Virus - Антивирусная и антишпионская программа. Особенности: четыре антивирусных движка (включая движок Kaspersky Labs), антишпионский модуль по лицензии Lavasoft - разработчика популярной программы Ad-Aware, модуль F-Secure BlackLight для поиска "паразитов", скрывающих своё присутствие в системе, проверка почты (POP3, IMAP и SMTP), простота настройки и относительно низкая загрузка системы.

Тоже из соотв топика
Emperor Snake
Верх остроумия...Сообщаю что не у всех ав свои движки и некоторые используют чужую технологию

redwhiterus


Цитата:

F-Secure Anti-Virus - Антивирусная и антишпионская программа. Особенности: четыре антивирусных движка (включая движок Kaspersky Labs), антишпионский модуль по лицензии Lavasoft - разработчика популярной программы Ad-Aware, модуль F-Secure BlackLight для поиска "паразитов", скрывающих своё присутствие в системе, проверка почты (POP3, IMAP и SMTP), простота настройки и относительно низкая загрузка системы.

Незнаю... Помоему, что тут наколбасили... тормозить должно безбожно. Тут и каспера движек, медленный газ и Адвар, тоже не разу не фантам... 7-ку не пробовал, а вот 6-я версия так комп грузила, ужос


Цитата:

Верх остроумия...Сообщаю что не у всех ав свои движки и некоторые используют чужую технологию

Спасибо что америку открыл.


Цитата:

Ответ Мастера! Браво Emperor Snake! Твои познания растут с каждым днём! Если ты по названию продукта уже можешь правильно ответить какой там движок, то глядишь, пройдёт лет ...дцать и ты сможешь гордо назвать себя юзером!

Чего ты к сожалению сделать так и не сможешь

T4NUK1
eSafe кстати тоже использует движок касперского. А более подробно почитать где он используется можно здесь: _http://www.kaspersky.ru/alliances Правда список почему-то неполный...
Движок Dr.Web`а используется в чешском AEC TrustPort, про другие продукты незнаю.


Цитата:

Касперский использует движок касперского, а нод32 естественно использует движок от нод-а32)))) А тебе это зачем, если не секрет...?

Ответ Мастера! Браво Emperor Snake! Твои познания растут с каждым днём! Если ты по названию продукта уже можешь правильно ответить какой там движок, то глядишь, пройдёт лет ...дцать и ты сможешь гордо назвать себя юзером!

Emperor Snake
F-Secure не тормоз... по крайней мере работает быстрее Каспера... попробуй не пожалеешь. Они умудрились взять кучу технологий и объединить вместе без потери производительности.