» Обзор антивирусов под Windows

Molt
Насколько понял вы хотели из двух частей склеить и не совсем удачно, а щас как? Проактив промолчал или отключен?

Цитата:

а веб это один большгой глюк помимо того что вылетает так еще и вирусов пропускает жуть....

конкретики плиз
Цитата:

т.к. Dr Web - поймал все 100 вирусов + занимает меньше ресурсов (удивительно мало памяти потребляет - как им это удается?), то пока остановился на нем

а что не устраивает, остановились по юзайте, тем более вы по-моему довольны?

Цитата:

Avira Premium Security Suite - занимает 133 Mb !!! (проверно как разница до и после инсталляции) и на известном тесте;) из 100 вирусов ловит только 94

Что за тест? У Авиры имхо ав классный а остальное просто на неплохом уровне
Из фаеров могу посоветовать
Цитата:

Look 'n' Stop

, хотя как с настройками сложно сказать, мне нормально, пробуйте

Добавлено:

Цитата:

Извиняюсь, скрин исправлен топиком выше.

Теперь определяет

redwhiterus

Цитата:

Проактив промолчал или отключен?

На счет проактива не скажу - девушка все же, да еще с другой страны
Знаю только что стоял третий NOD32, который благополучно снесен - все что удалось выпытать. Сейчас ставится касперский - но после драки кулаками не машут, увы.

Molt

Цитата:

скомуниздили асю, банальной ссылкой на левый сайт

Что это значит? Почему на вирустотал проверялся illusion.exe, если речь о ссылке?

Sssvan

Цитата:

Что это значит? Почему на вирустотал проверялся illusion.exe, если речь о ссылке?

Банально. Кидают тебе с известного контакта месагу типа:

Цитата:

Привет!
мне тут прислали...
http://r.mail.ru/clb12***4/monst****k.org/download/***/index.html Это надо видеть

В результате по ссылке вида monst****k.org/download/***/illusion.exe и грузится тот самый illusion.exe.

Molt
1. Но в конце ссылки ведь нет /illusion.exe?! Или где его можно увидеть до кликанья?
2. Вначале должно ж появляться окно "что и куда сохранить", т.е. уже видно, что будет .ехе?!
3. В конце концов, этот illusion.exe надо же запустить самому?!

Если каждый раз нарушать все три пункта, то никакой антивирь не спасет. Или я что-то не так понимаю в этом конкретном случае?

Sssvan
1. не обзательно так должно быть. имя файла может быть заменено набором символов (так например делают микрософт)
2. ну вроде так, но если в асе настроено сохранение по умолчанию (ссылка наверное вставилась в асю), то может (не уверен) и не спросить
3. антивирь должен его был просканить еще по дороге на жесткий, а уж тем более при обращении. Если б нашел заразу то до запуска даже речь не дошла.

Добавлено:
Serabu

Цитата:

нужно отучимть его удалять его без спроса все что ему не нравиться

эт точно, а то слишком самостоятельный ИМХО

Нужен совет!
Есть сетка 150 компов, соответственно интересует антивирус с возможностью удаленой установки, администрирования и сбора статистики.
В течении долго времени 2 года пользовался Drweb interprise suite, однако он стал пропускать много файлов с вирусами плюс тормозить систему и неудобный анализ логов перешел на NOD Entrprise с консолью управления, в начале очень радовался - при установке, было вычищено не мало вирусов который, пропустил дрвеб плюс отличный просмотр статистики и удобное изменение конфигурации, из минусов, долгая настройка конфигурационного файла и странная логика обновления
В последнее время у пользователей стали обнаруживаться вирусы успешно пропускаемые нодом например
http://www.virustotal.com/ru/analisis/0608c2cab33684de69b783c13902e4f2
http://www.virustotal.com/ru/analisis/06d55ea456bf6338df3b7e33be39ee6e
http://www.virustotal.com/ru/analisis/4e35c9b6da99e2669f905e6d867f130e
http://www.virustotal.com/ru/analisis/fbc78e3858a878c862e8906d920acd07
однако успешно детектируемый Antivir
всвязи с чем вопрос, насколько удобно цетрализированное управление в данной программе, и какие антивирусы еще имеют централизированное управление
Спасибо

kuskov

Цитата:

успешно пропускаемые нодом

Сказанул... Красиво
Посмотри здесь: http://forum.ru-board.com/topic.cgi?forum=8&topic=2509#1

Три года сидел на NOD32. Работает действительно быстро,ложных срабатываний мало..но после серьезных его проколов пришлось перейти на другие антивирусы. Были опробованы Kaspersky Internet Security 7, Avast, McAfee Active VirusScan Enterprise v8.5i, AvirA AntiVir PersonalEdition Premium 7,IKARUS virus.utilities 1.0.61,G DATA AntiVirusKit 2007,F-Secure Client Security 7.11.
Мои выводы: McAfee Active VirusScan Enterprise v8.5i - прекрасный антивирус,недостаток его в том что очень лениво обновляют его базы. IKARUS virus.utilities 1.0.61 это нечто параноидальное,ругается на половину файлов на компьютере)) Avast - много ложных сработок.
Остановился на F-Secure Client Security 7.11 + дополнительный сканер Avira AntiVir Premium 8.1.00.331 RUS + AVZ. Единственное что не очень хорошо в F-Secure Client Security это очень медленная проверка компьютера,всеж 4 движка сразу))

Вот интересно, какой интервал времени вы считаете допустимым с момента возникновения угрозы и до момента реагирования на него антивируса?
Вот, к примеру, на примере моего поста о новом трояне. Одновременно с ним я разослал образец по антивирусным лабораториям, используя мейлы и формы из таблицы в шапке топика.
В итоге, спустя более чем 48 часов, имеем следующую картину (по итогам того же вирустотола).



Я конечно понимаю, что вирустотал - это сугубо демонстрация, и не отражает реальной позиции конкретного антивируса к конкретной угрозе, но когда в течение этого времени, мне отписался только один вендор, из числа тех, кто ранее не детектил этот вирус - это уже не смешно.
Еще было пару отписок вида:

Цитата:

Upon analysis the file submitted does not appear to contain one of the 200,000 known
threats in the AutoImmune database. The file may contain a new threat, or no code
capable of being infected. Your submission is being forwarded to an Avert Labs
Researcher for further analysis. You will be contacted by AVERT through e-mail with
the results of that analysis.

Molt
а на текущий момент как дела на вирустотале, ситуация изменилась в лучшую сторону?

pytex

Цитата:

а на текущий момент как дела на вирустотале, ситуация изменилась в лучшую сторону?

Ни капли.

Вот так и живем

Цитата:

Ни капли.

Из списка удивило отсутствие детекта у BitDefendera, на его суппорт вроде не жаловался особо никто

Подскажите а стоит ли пользоваться NOD32 в качестве второго (запасного так сказать, основной Dr. Web 4.44) антивируса, как о по работе в целом (обнаружение, быстродействие, не тормози ли систему в целом и .т.д.) ? Использование предполагается так сказать т.е. "для рабочих станций" XP 32bit, Vista 32bit, без серверных ОС и корпоративных решений.

Ранее пользовал KAV 5.0 Pro но закончился ключ а новых для этой версии похоже не предвидится. 6-я и 7-я версии пробовал - все хорошо кроме жуткой потери производительности ОС в целом, по этом использовать их не планирую. А недавно работал за старенькой машинкой (P4 из ранних, 256Мб ОЗУ XP SP2 Pro Rus), так там был установлен NOD32 Antivirus - производительность системы мне понравилась, так сказать, KAV 6,7 тормозили бы жутко.

По результатам голосования http://forum.ru-board.com/topic.cgi?forum=5&topic=22443 NOD32 лидирует, но вот как он по "съеданию ресурсов" так сказать мне и хотелось бы у Вас узнать ?

Или же ели есть что получше НОДа - подскажите, что б не тормозил ОС в целом на средних по сегодняшним меркам, компьютерах при включенной постоянной защите. Интересует именно антивирус (быстрый сканер, не тормозящая постоянная защита, хороший сервис по обновлению баз и т.д.).

Заранее благодарен.

vidic777
AVG 7.5 но его поддержка,к сожалению,заканчивается


Цитата:

подскажите, что б не тормозил ОС в целом на средних по сегодняшним меркам, компьютерах при включенной постоянной защите. Интересует именно антивирус (быстрый сканер, не тормозящая постоянная защита, хороший сервис по обновлению баз и т.д.).

http://forum.ru-board.com/topic.cgi?forum=5&topic=24559&start=800#9
Отсюда и далее.


Добавлено:
Ещё можно посмореть в сторону CA Anti-Virus 2008,весьма лёгкий.3 месяца бесплатно.
http://home3.ca.com/Microsoft/Default.aspx?sc_lang=en-US

CA Anti-Virus 2008 - весьма дорогое решение если покупать...

George_S
20$ за годовую подписку на 3 машины это дорого?Ты пошутил?

CA AntiVirus r8.1 BOX - 61.71 зеленый урод (и то говорят коробки сняли с производства - раньше 1С этим занималось)

На 1-49 машин CA AntiVirus r8.1 - 29,37 зеленых уродов... за каждую машину.


Добавлено:
ну недорого - примерно как и у всех...

Добавлено:
цены, которые в ссылке - это для америкосов...

George_S
Спасибо, но для CA AntiVirus нет лекарства от жадности
rayoflight

Цитата:

AVG 7.5 но его поддержка,к сожалению,заканчивается

Т.е. заканчивается ?? Разработка что ли не продолжается ? Смысл тогда в таком антивирусе ?

George_S

Цитата:

цены, которые в ссылке - это для америкосов...

Для всех.

vidic777

Цитата:

Т.е. заканчивается

Т.е. на смену пришла версия 8.0


Цитата:

Смысл тогда в таком антивирусе

Поддержка AVG 7.5 Pro заканчивается 31/12/2008,так что смысл пока ещё есть.
Всё,что ещё можно посоветовать в плане относительной легкости:Avira,Dr.Web,F-Prot,Avast.
В параллельных темах нахваливают KAV 2009,но лично мне он лёгким не показался.

rayoflight
Если по кредитке - то для всех... А так, чтобы лицензионным стал - я цены озвучил - они от софтоторговца...

rayoflight
Спасибо, честно говоря не совсем понял что дело только в семе версии, уставший был - не сообразил.

Цитата:

плане относительной легкости:Avira,Dr.Web,F-Prot,Avast.

Dr.Web - отлично оптимизирован по скоростным и "легкостным" свойствам, им и пользуюсь. А после того как в версии 4.44 стала поддерживаться работа с упакованными исполняемыми модулями - так вообще здорово. А в сторону NOD32 все-таки стоит смотреть или обойти его стороной ? Очнь уж привлекает то что не так тормозит систему.

Цитата:

В параллельных темах нахваливают KAV 2009,но лично мне он лёгким не показался.

Очень может быть. ИМХО им давно пора что-то было решать по-этому поводу. Я не тестировал но есть таки сомнения.

vidic777 Стоит не посмотреть, а попробовать NOD. Каждый делает выбор сам - или Вы привыкли верить на слово?

Есть ли такой антивирус, чтобы его можно было носить на флешке и при подключении к компу он автоматом начинал проверять все, что пытается записаться на нее? По работе приходится ходить в разные конторы и флешка кочует из одного компа в другой. Нехорошо получается, когда в итоге в клиентский комп попадают вири.

Цитата:

Есть ли такой антивирус, чтобы его можно было носить на флешке

Посмотри здесь

http://www.xakep.ru/post/26299/default.asp

Статья 2005 года, что с того времени изменилось?

все таки может НОД видеть то что касперыч не видит, и даже авира молчит:
http://ipicture.ru/uploads/080505/pUSZU1QVbY.png

Цитата:

все таки может НОД видеть то что касперыч не видит, и даже авира молчит:
http://ipicture.ru/uploads/080505/pUSZU1QVbY.png

Странно как-то, все "топовые" по раскрученности антивирусы этот файл посчитали за чистый, а все второразрядные - определились... А что это за файл - может поделитесь?

A_OLENI_LUCHSHE

Цитата:

Странно как-то, все "топовые" по раскрученности антивирусы этот файл посчитали за чистый, а все второразрядные - определились...

Не, не... Если это то, что я думаю - то это действительно вирус.

Цитата:

А что это за файл - может поделитесь?

Ага, точно... Видел же где-то... Здесь.

pytex
Для чистоты эксперимента пошли образец вируса тому же касперскому и посмотри на время реакции. Вот если пришлют ответ "в вашем портвейне кровь не обнаружена" - тогда это минус.

ЗЫ - AVG не подвел. Я кстати, удивляюсь ему - часто определяет подобные штучки на ура - то ли эвристика такова, то ли лаборатории так оперативно работают...

Цитата:

Ага, точно... Видел же где-то...

точно оттуда.

Цитата:

пошли образец вируса тому же касперскому

да поторопился, удалил уже, но перекачать можно. Сложность в том что он не достается из инсталятора просто так - надо поставить. А с виртуалки токо вот снес образ, но может рискну на свою поставлю, заодно ESS проверю...



Добавлено:
последние данные с вирустотал
http://ipicture.ru/uploads/080506/3kfeeoIvEL.jpg
авира проснулась, а касперыч молчок - отправил им на мыло (ДрВэбу тоже кстати)


Добавлено:
Касперыч отреагировал за 2 часа - похвально! (возможно дело к ночи и у ним мало работы..)
Пообещали включить детектирование в ближайшее обновление.