» Обзор антивирусов под Windows

DJ makrus

Цитата:

упоминали что так обстоят дела во всех АВ и это не нужное дублирование, с чем я и был не совсем согласен...

Там где дублирование и использование навания "веб-модуль" только для маркетинговых целей - толку никакого, а проблемы обязательно есть. Мониторить вебтрафик можно и нужно. Но способы для этого у антивирусов совершенно разные. Больше того. Разные вендоры (производители антивирусов) разные понятия называют одинаково и запутывают пользователей вообще.. Например, спросите любого из Лаборатории Касперского и он Вам скажет, что у Avira вообще нет эмулятора. И будет прав, потому что у них под эмулятором принято понимать т.н. "песочницу". А авировцы везде кричат, что у них один из лучших эмуляторов. И опять же они по-своему правы, так как имеют ввыду свой эвристический анализатор, который по сути является эмулятором. Дальше. Опять же работник ЛК скажет, что у Eset нет проактивной защиты. И её (поведенческой, как у касперского) действительно нет. Но на всех сайтах NOD-а Вы увидите, что Eset имеет лучшую проактивную защиту! И они опять же не врут, но имеют ввиду совсем другое понятие- свой эвристический анализатор. Еще пример. У Аваста прямо один из "провайдеров" называется "сетевой экран". В нашем обычном понимании для наличия сетевой защиты нужно наличие (хотя-бы) фаервола, а тут целый сетевой экран и никакого фаервола. И опять же это не обман, а просто подмена понятий, часто связанная просто с некорректным русским переводом. А вот что касается продуктов типа KIS2009, так там не только понятия, но и сами функции разных модулей так переплели (взять хотя бы HIPS и фаервол), что не только пользователь, но (на мой взгляд) и сама программа уже не понимает, что в чьи функции входит.
Для нас (пользователей) все это, по-большому счету, никакого значения не имеет. Нам нужно одно - чтобы зловред не попал в систему. И я бы молчал по поводу недоделаного вебмодуля Avira, если бы он просто болтался с маркетинговой целью типа "теперь и у нас есть". Но он, ведь, конкретно ухудшил работу антивируса. Мало того, при его отключении Avira уже все-равно не работает по приципу своего Classic. (Это как раз связано с небезосновательными замечаниями gjf по поводу локального проксисервера...) Ну это, чтобы было понятнее, ситуация типа с антивирусом NOD-а второй и третьей линейки. Это совершенно два разных продукта. А точнее, NOD третьей версии - зто просто кусок ESS и он в принципе не может быть полнофункциональным, как его предшедсвенник.
Очень много букв получилось. На истину не претендую, посто высказываю свое мнение. Рад слышать другие мнения, особенно альтернативные...

pytex
Ай вах-вах... очередной крик я пользовался нодом, он гад пропускал - пропускают все... А вы не задумались о том, что ссылка которую Вы дали изначально пахнет гнилью и не хер туда лезть?... Вам что варезника на ру-боард мало? Или у Вас нет изначально нормальных ссылок на нормальные варезные сайты, а не филиалы аморальных уродов? Это уже человеческий фактор - если лазить по порнухе и крякосайтам, то по-любому схватишь что-то в течении получаса и никакой антивирь не поможет(так как там уже все налажено на мгновенное изменение кода зловреда)...

George_S, мне кажется Вы передернули слова pytex для получения желаемого результата. Да и не стОит пальчиками крутить.

oabox
А кто крутит пальцами? Вы считаете, что человеческий фактор ничто и можно положится тупо на антивирь? К сожалению именно человеческий фактор на первом месте.

Например схема для предприятия:
1. Интернет только тем кому он действительно нужен, и по отдельной сети.
2. Кроме сисадмина(и начальства) никто не имеет админ. прав на винду
3. У всех отключены USB, тем кому нужен для устройств - DeviceLock
4. CD, DVD и остальная хрень не стоит у тех, кому реально не нужны
5. Запрет на игры, музыку и несанкционированную установку программ (приказом по фирме, касается и сисадмина)
6. backup важных данных каждые два часа, не особо, но важных раз в день
7. И только сейчас - антивирь(желательно два), фаерволл
8. Каждый внешний источник инфы сканировать на одном специально выделенном компе, содержащим еще несколько антивирусных решений.
9. Проводить анализ использования интернета и бить по карману за использование в нерабочих целях.

А если использовать только п.7 - то это просто самоубийство.

George_S
Ваша схема для предприятия - идеальна. А что делать с домашним пользованием? Меня вот пару дней назад попросили посмотреть кампьютер, которым пользуется (в основном) пятикласник. Не вдаваясь в подробности скажу только, что моя AVZ с флешки первым заходом обезвредила 4295 зловредов. И это при том, что комп только изредка подключался к инету через мобильный телефон и в системе даже стоял антивирус (последнее обновление в декабре прошлого года). Антивирус называть не буду, так как виноват он меньше всего. Какие схемы рисовать (применять) таким пользователям? Только пункт №7 да еще лучше в фоновом режиме, да еще с установленными мною (администратором) ограничением на права в соответствующих ветках реестра (чтобы шибко умные деятели не могли ни отключить, ни удалить). Самоубийство или нет - но другие варианты просто не проходят.

George_S, мы о разном. В выражении своей точки зрения надо уважительно относиться к собеседникам даже в том случае, если их точки зрения не совпадают/не пересекаются/не накладываются на Ваши. Это может быть даже потому, что каждый под тем или иным термином понимает то или иное, но не всегда одно_и_тоже в масштабах "предприятия". Ссылку, которую привел для примера
Цитата:

pytex

и его мысли относительно приведенного - является примероми ненавязчивым умозаключением, не призывающего всех всё бросить и делать только правильно. У каждого своё критерий оценки правильности и чтО гниль и для кого - каждый решит сам. Ну и т.д.


Добавлено:
aleksdem2

Цитата:

другие варианты просто не проходят

+1

oabox
Тогда скажу по другому - я с юга - у нас так все разговаривают, и никто не обижается... общался с сибиряками, москвичами, средней полосой и т.д. - они нас всех считают грубиянами - не обессудьте...

aleksdem2
Для дом. юзверя еще есть прога типа - DiskWriteCopy.... - конечно не спасет, но некоторую головную боль поубавит...

George_S
А у вас NOD какой версии? Тройка?

Добавлено:
George_S
А хотите приведу пару ссылок с РуБоарда, в которых сидят трояны? Или сами найдёте?
И ещё - как вы думаете, откуда кряки появляются в Варезнике? Их туда приносят энтузиасты, бродящие по просторам интернета, в том числе и на подозрительных сайтах! Конечно, нужно сидеть в РуБоарде и ждать, когда тебе всё принесут на блюдечке с голубой каёмочкой, но если так все будут себя вести - очень скоро Варезник заглохнет...

Добавлено:
aleksdem2

Цитата:

А точнее, NOD третьей версии - зто просто кусок ESS

Проблема в том, что сейчас, кажется, все антивирусы - обрезки более пакетов Security Suite с файерволом (зачастую очень куцым) в одном флаконе.

эт не

0DAY вiклалдiвают не с веба а откуда надо

за исключенiем некоторые товарiщей, gjf

а в целом споры эти некчiму писать и говорит
темка то називается "ОБЗОР аНТИВИРУСОВ ПОД .." делаем обзоры, господа..

1. Я начал юзать Веб-монитор Аваста после того, как в комп залетело 5-6 зловредов одновременно. Аваст закричал "Обнаружен вирус", но было поздно - один сидел в ОЗУ и удалился только штатныи откатом WinXP системы. Остальные были из парафии SpyBot и им же удалились до отката (тот, что сидел в памяти SpyBot тоже удалить не смог).
Примечание. Кто-то ранее писал, что зловреды приходят с "мутных" сайтов. Он ошибается. Моя "гроздь" пришла с какого-то респектабельного сайта по автомобильным маслам.

2. Веб-монитор Аваста кричит при открытии некоторых страниц и не дает продолжать их загрузку. Также кричит при загрузке вирусных файлов и чтоб их загрузить, приходится отключать веб-монитор.

3. Но возможно Веб-монитор образует дырку в файере, так как IE6 (у меня) смотрит сайты через Аваст, который является доверенным приложением для файера. Правда, к инет-радио IE6 коннектится напрямую, т.е. не через веб-монитор Аваста.
4.
Цитата:

предлагаю прокомментировать страницу _http://crackspider.net/_

При открытии этой страницы Аваст ничего не сказал. Но встроенный в IE6 McAfee SiteAdvisor покраснел и предупредил:
"При проверке этого веб-сайта были найдены ссылки на mscracks.com, который, как мы установили, нарушает безопасность веб-обозревателя, установленного на нашем тестовом компьютере."
Думаю, что если встроить себе что-то предлагаемое на этом сайте, то это и будет зловред.

gjf

Цитата:

Проблема в том, что сейчас, кажется, все антивирусы - обрезки более пакетов Security Suite с файерволом (зачастую очень куцым) в одном флаконе.

Точно, так и есть. А если еще добавить к этому несовместимость большинства антивирусных продуктов и фаерволов различных вендоров на уровне драйверов (например KAV начиная с версии 7.0.325 может безконфликтно работать только с фаерволом Windows), то вывод о вынужденном использовании комплексных решений ("в одном флаконе") в самом ближайем будущем напрашивается сам собой. Все это борьба за рынок. А проще (и точнее) - за деньги.

gjf
тройка... назад на пару страниц вернитесь, там есть описание моего зоопарка...

про вопрос, что можно найти и здесь - верю(но не в диких масштабах)... и причем здесь принесут на блюдечке?(у нас тут сами крякеры и сидят в некоторых ветках), прочитайте следующее предложение... - "Или у Вас нет изначально нормальных ссылок на нормальные варезные сайты, а не филиалы аморальных уродов?" - тот сайт, который использует зловредов сделан не крякерами, а типочками, которые пытаются наживится на чужой работе(хоть она и нелегальна)....

Из постов и ссылок на последних страницах следовало, что Авира сейчас лучший free антивирь. Захотелось поставить его дополнительным к Авасту сканером (отключив вебмодуль и монитор) для периодической проверки системы.
aleksdem2

Цитата:

по поводу недоделаного вебмодуля Avira ... при его отключении Avira уже все-равно не работает

Что ты имеешь в виду? Что используется только база известных вирусов?

Sssvan
Я имею ввиду, что
Цитата:

при его отключении Avira уже все-равно не работает по приципу своего Classic

а не вообще "не работает". Начиная с появления в сентябре прошлого года в Сюите у Avira Veb-монитора, а затем и в Премиуме (в 8-ой версии), весь веб-трафик проганяется через Avira. Classic же его просто мониторил до попадания на винт, не давая грузится (в том числе) и страницам с эксплоитами. То есть принцип действия разный. Хотя результат пока положительный в обееих вариантах.

George_S
Дык взлом программ тоже нелегален... А на счёт Аутпоста с НОДом - проверь так: в Аутпосте забань IE, а потом попробуй открыть страницу. Ещё полезно посмотреть активные соединения при работающем броузере или качалке. К сожалению, не на удалённые 80-е и 21-е порты они лезут, а на локальный 5-значный (уже подзабыл, какой)...

the dark project
Извини, но я нифига не понял, что ты сказал...



Добавлено:
Кстати, тут почитал все наши дебаты незамутнённым оком... Зачем нужна эта ветка? Реально тут появляются люди для того, чтобы понять, каким антивирусом лучше пользоваться, какие есть особенности и оптимальные настройки. Сейчас в ветке об этом фактически ни слова. Зато идёт спор о том, включать или не включать веб-монитор. Спорят люди, у которых стоят разные антивирусы (а соответственно, разная реализация разделения функций мониторов), разные настройки и даже разные задачи (кто-то дома гоняет пиратские диски и крякает проги, кто-то в фоисе юзает исключительно лицензию). Так о чём речь, господа? Что вы пытаетесь доказать? Всё равно никто из любителей веб-монитора его не отключит и наоборот. А вот от темы мы уже ушли вот уже две страницы как. Приходит новичок за советом - и читает заумные басни про прокси и локальный скан. Оно ему надо? И если бы только в этой ветке - клоны во всех ветках по антивирусам, даже в Варезнике.

gjf
Банится нахрен дырявый IE, как и хмелеон, опера, сафари и лис... Все нормально.

Добавлено:
gjf
По поводу надо или не надо обсуждать возможности антивиря - это в тему - надо.... А выбрать антивирь юзверь может из шапки(нравится мне она, руку приложил)...

Приветствую, господа!
Такой вопрос меня интересует. Дружит ли "Антивирус К" старых и новых версий с Outpost Firewall v6.x, и другими антивирусами, типа NOD32, Avira, DrWeb, Symantec и проч.

Дело в том, что я не в курсе нынешнего состояния дел в данной области и меня очень интересует данный вопрос, т.к. надо подобрать наиболее оптимальную связку на одну машину.
Кто ответит, заранее спасибо!

gjf

Цитата:

Кстати, тут почитал все наши дебаты незамутнённым оком

У тебя с замутненным лучше получается

Цитата:

обсуждать возможности антивиря - это в тему - надо

+1,
а также и приемы работы с ними, в т.ч. мониторы, сканеры, хипсы и т.п.

George_S, я бы никогда не подумал, что мои слова можно так принять, что бы
ответить в такой манере, тем более, что я ничего подобного не подразумевал... (к тому же в таких истинах разбираемся )
Спасибо oabox, правильное замечание добавил.

George_S
А по какому порту коннект идёт с IE? Траффик по этим портам ползёт? Проверял? Приведу пример: http://rapidshare.com/files/126649712/prim.JPG.html В примере явно видно, что весь защищённый траффик ОгнеЛиса идёт напрямую, а весь трафик на 80-е порты - с модуля веб-защиты.

У тебя как? Просто мне до коликов интересно, как это Аутпост "увидел, распознал и объединился" с антивирусной проксёй. Кстати, Аутпост - голый файервол или тоже Security Suite?

gjf

Цитата:

Аутпост - голый файервол или тоже Security Suite?

И так, и сяк, и просто. На выбор.

gjf голый - http://agnitum.ru/purchase/outpost/ - лицензия для организаций.


Цитата:

как это Аутпост "увидел, распознал и объединился"

При установке своей все сделал(спросил правда ли эти антивири есть, и если правда -подстроился)

У меня не показывает, что трафик идет через НОД в окне аутпоста... вообще не видно нод... че-то я об этом и не задумывался, что он должен показываться. А IE работает попеременно по портам формата 13xx...
Когда блокируешь IE трафик никуда не ползет...

oabox
Я это знаю, вопрос был к George_S, какой у него.

George_S
Ну тогда авторы Аутпоста - хитрые челы! Они просто сделали так, что правила по http, ftp и прочему автоматом дублируются на модуль веб-проверки антивируса. Но конечно же это не показывают
Можешь успокоиться - по-видимому, у тебя так же, как и у всех. Если не надоело, то последняя проверка, попробуй так: если стоит два броузера, то забань, например, IE, выход на сайт www.yandex.ru. А потом попробуй зайти на Яндекс IE и ОгнеЛисом. Если IE не зайдёт, а ОгнеЛис - зайдёт, тогда я сниму шляпу перед аутпостовцами, хотя и не понимаю, как они такого добились. Если же не зайдут оба - тогда всё решение Аутпоста заключается в том, чтобы пользователю не показывать собственную слабость

gjf Не понял. Могу заблокировать браузер... но как заблокировать соединение с яндексом для одного из браузеров не знаю...

George_S
Создай отдельное правило для iexplore.exe. Блок всех IP для хоста с именем www.yandex.ru. Поставь это правило по приоритету выше всех остальных. Я не знаю, я под Комодом сижу - в Аутпосте это разве нельзя сделать?

имено об этом я и говарiл, gjf

попробуи напiсать скрiпт для этого дела,

или немного почiтаи где и как достать,

получаитса что трепать язиком могут все, а как дело даходит до дела
сразу порожняк начiнают гат

негодитса

the dark project
Да нет, я просто не понял твой албанский

gjf Че-то у меня с наскоку не получилось отрубить яндекс по всем IP - разберусь скажу результат...


Добавлено:
the dark project
Здесь русские люди, инеталбанцы пусть общаются с албанцами!!! Или Вам просто нравится косить под аморального урода? Попрошу прекратить издевательство над нами...

я лiш ответiл на Ваши вопросы, господа ругающiеся

зачем панiку поднимать и оскорблятса?

за сiм откланiваюс

Интересно, почему в "Список производителей антивирусного программного обеспечения" от _http://support.microsoft.com/kb/49500 не попала Авира?