» Обзор антивирусов под Windows

Ребята посоветуйте как сделать, чтоб Windows Media Player 11 при включении не лез в инет? Просто заради этого и использую Eset Smart Security Business Edition 32-bit 3.0.669 rus а так он мне и не нужен. Натворил он уже делов мне и не впервые уже такое наблюдаю.

sereja8
Официально - снять все соответствующие галки по поиску информации, db и новых кодеков в инете. Мне - не помогло? тем паче что эксплоитов, юзающих компоненты Форточек (в том числе и WMP) - полно. Потому и ставлю файервол, мне нравится Comodo, в нём же и проактив-защита в одном флаконе. Но это уже не к теме антивирусов.

sereja8
Или как вариант, можно поставить KIS 8.0.0.357 (у самого стоит) и запретить приложению лезть в нет.
З.Ы. некоторым не нравятся комбайны, хотя тут дело вкуса. Выбор как обычно, индивидуален!

Цитата:

Отличный антивирус! Куда там остальным! Какое свежее решение: рушим систему под корень - и она сразу перестаёт быть инфицированной, становится просто нерабочей!

Для Касперского во многих случаях ИМХО это тоже актуально - главное убить вирус, а если система при этом станет неработоспособной, неважно - ведь задача выполнена - вирус уже не причинит зла. К сожалению, ИМХО в случае Каспера это обратная сторона глубокой интеграции Каспера в систему.

sereja8
А что нельзя создать правило не лазанья в инет в ESS? На раз-два... в марте как только появился ставил его себе... делал такие вещи... Сейчас с наскоку не скажу, не стоит - юзаю на работе Outpost... Зайдите в ветку NOD'а объяснят...
serg_272
Не надо менять ничего, особенно на KIS... имхо - антихакер-фаер - неахти...

WatsonRus
Почему только Каспера? Для того чтобы реализовать антируткит-технологию и проактивную защиту без глубокой интеграции не обойтись. И эта - обязательный факт для любого антивируса. Вопрос в том, насколько стабильной и выверенной является технология такой интеграции и насколько правильно продумал вендор процедуру детектирования и удаления.

Убить систему... Это звучит довольно громко для системы, в которой достаточно отключить запуск одной службы RPC для полного краха.

WatsonRus
Глубокая интеграция в систему у симантек - хрен удалишь, мать его за ногу...(Симантек - это единственная фирма, которой мелкомягкие дали исходный код Винды - страшно однако)

George_S
Ну потому что Нортон и Гейтс чуть ли не одногодки по развитию бизнеса
Интеграция, однако, не добавляет качество.

Цитата:

А что нельзя создать правило не лазанья в инет в ESS? На раз-два... в марте как только появился ставил его себе... делал такие вещи... Сейчас с наскоку не скажу, не стоит - юзаю на работе Outpost... Зайдите в ветку NOD'а объяснят...

Вы не так меня поняли, я хочу ESET Удалить и при этом сделать чтоб Windows Media Player 11 не лез в инет. Вот из-за Windows Media Player 11 я и юзаю ESET, а так он мне не нужен, вирусов у меня нету.

gjf

Цитата:

Для того чтобы реализовать антируткит-технологию и проактивную защиту без глубокой интеграции не обойтись

+1

Кстати по поводу стабильности:
очень долго была 7-ка (КИС), ставилась, сносилась, обновлялась... (до нее 6-ка, аналогично) сейчас установлена КИС 8.0 - ни разу никаких глюков вроде синего экрана из-за них не было, тем более падения системы. Стоит Win XP SP2 без всяких наворотов, ноут TOSHIBA проц Intel Duo 1.83, оперативы 2 гига, софта просто не мееееряно - 160 гиг и все заняты!!! и все Ок.

По поводу тормознутости: 6-ка тяжеловатая, 7-ка будет полегче, 8-ка (самому не верится) - самая легкая!
---
Не сочтите за рекламу Касперу, но тем не менее факт! ИМХО: все глюки идут в основном от наворотов, а если машина просто для работы - то ничего и не летит...

sereja8
Ну если тебе ВООБЩЕ антивирус не нужен - это странно.
А чтобы что-то не лезло в интернет нужен файервол. Их много, рулят Outpost и Comodo, по первому есть ветка на форуме, второй - бесплатный, так что выбирай сам!

serg_272

Цитата:

софта просто не меряно - 160 гиг и все заняты

Цитата:

все глюки идут в основном от наворотов, а если машина просто для работы

Что ж у тебя за работа такая?
Если без антивиря глюков не было, а с ним - появились, то это - проблемы антивиря. Потому как программный продукт имхо должен работать в любых условиях, если они удовлетворяют заранее заявленным требованиям.

Да кстати, на остальных машинах стоит Доктор Веб - тоже не могу жаловаться на него, т.к. все Ок!

Цитата:

Глубокая интеграция в систему у симантек - хрен удалишь, мать его за ногу...

У Симантек только в этом смысле и есть "глубокая интеграция", я говорил про "нормальных" производителей. Никогда не использую продукты Симантек именно из-за их "глубокой интеграции".

gjf

Цитата:

об оперативности и вообще интересе в пользователях Аваста я уже убедился

Но ты послал сообщение даже не на русский форум Аваста (на котором, думаю, нет разработчиков), а вообще на какой-то антивирусный сайтфорум с веткой по Авасту.
Ты не первый раз пинаешь Аваст, но как-то без аргументов.
Я вот пользуюсь free Авастом лет пять, ставил некоторым друзьям на разные компы и разные системы. Проблем почти не было. Например, один раз занесли в базу одну из модификаций системного файла - на одном компе находил вирус, на другом нет. Через 2-3 дня убрали из базы, но кипиш в форумах навели. А ведь кто-то мог с перепугу удалить файл, угробив систему, а потом кричать, что антивирь плохой.
Думаю, глюков у любой проги хватает, но для их проявления не всегда бывают условия. В этой теме хочется читать не голословную хулу или хвалу, а именно какие минусы проявляются в каких условиях и как бороться с этими минусами.

Sssvan
Я пошёл на тот форум, который указан на оффсайте. Одновременно выслал e-mail на info@avast.ru. Ответов не было.

Сейчас пошёл на англоязычный форум и оставил сообщение на английском. Надеюсь, forum.avast.com посещаем разработчиком? Посмотрим на ответ....

Конкретно о минусах Аваста, которые я заметил...

1. Русскоязычный перевод очень непрофессиональный.
2. При включённом блокировщике стандартного экрана можно задолбаться отвечать "да" на множество вопросов. Где добавить список доверенных исключений (не расширений - а полноценных исключений по пути/имени файла) я не нашёл. Напоминает очень косую проактивную защиту.
3. Однажды был случай вируса на флешке (не помню модификацию zhengbo, в памяти отображался процессом n1loader или что-то типа того). Вирус якобы удалён был, после чего Проводник диски С, D и т.д. открівать перестал. Последующая проверка обнаружила недоудалённый вирус на дисках и невосстановленные ключи реестра - пришлось чистить вручную...
4. Планировщик довольно убогий и спрятан чёрт-и-где. Почему я должен сканировать память перед созданием заданий планировщика? Ну спасибо и на том.
5. Очень много замудренных функций, из которых, как оказалось, некоторые - глючные.
6. То, в чём я убедился. Супорт - полный

Ну из плюсов скажу только одно: довольно функциональная бесплатная версия, которая легко варезно превращается в платную. Поэтому и стоит на одном из серверов.

George_S

Цитата:

Ваше утверждение ложно...

есть хоть одно доказательство?
Цитата:

версия Каспера СОС специально заточена под использование с другим антивирем

ты можешь зацеловать каспера - когда во вложенном к письму файле user откроет аттатч - вот тогда будешь сидеть на работе до 22 и поднимать ось, вгонять ее по новой в AD и радоваться "крутизне" каспера или другого антивируса - к слову за все время меньше всего проблем было с bitdefender c аттачами и прочей web, но сказать что их не было совсем при использовании bitdefender не могу.
А вам что, выделяют деньги на 2 антивиря? Может еще и на лицензионные продукты от adobe?


DJ makrus

Цитата:

не правильный вывод из статьи

а - это хорошо, я рекомендую зайти на семантика и найти там статью, о том насколько можно обнаружить вирус в vista или посетить другие сайты, где про это есть на русском языке
Цитата:

"подогнать" зловреда под два и более АВ - гораздо сложнее чем только под одного...

вот и почитай, как это можно загнать под драйвера ide и sata контролеров и будь их у тебя хоть пять штук - все пробегут мимо
Зато можно будет поднять пальцы - круто, украл 5 антивирусов, все поставил и сижу ничего не боюсь
А трафик будет потихоньку тикать через 80 порт при любом работающем браузере...

KUSA
Цитата:

а - это хорошо, я рекомендую зайти на семантика и найти там статью, о том насколько можно обнаружить вирус в vista или посетить другие сайты, где про это есть на русском языке

в этом я не понял самого главного - что искать? Пожалуйста, разжуйте мне вот эту фразу "...о том насколько можно обнаружить вирус в vista..." и по возможности без двусмысленных фраз, ну а если вы сразу подскажите нужную ссылку, да еще на родном и любимом мною русском языке, то я вам скажу большое спасибо и, наконец, идеальный вариант - вы сами изложите свою позицию по данному вопросу
Цитата:

...Зато можно будет поднять пальцы - круто, украл 5 антивирусов, все поставил и сижу ничего не боюсь...

1. Я пальцы не поднимал, это не в моем стиле, вам показалось;
2. Почему украл-то? Вам опять что-то показалось..., они что не продаются, их
только красть можно?
3. Вы не поверите, но боюсь, т.к., IMHO:
а) могут не боятся только дураки и мертвые;
б) ни один человек не может знать ВСЕ, и я не исключение.
Но больше всего мне интересно узнать: какую альтернативу вы можете предложить? Я пока такой альтернативы не вижу, а хотел бы увидеть...

Интересует, какой бесплатный антивирус лучше, Avira AntiVir PersonalEdition Classic (free) или Avast Home Edition?

И, если можно, с аргументами для сравнения.

KUSA
1. Да выделяют деньги(ой ептить 5 рублей в день жалко кому-то). И адобы лицензионные. Это что так странно использовать лицензионный софт? По крайней мере на антивирь деньги найдутся у любой организации... Кто не заботится о своей безопасности - осел.
2. Никого я подымать не буду... ой ОСь навернулась - нахер ее труимиджевым образом за пять-двадцать минут(в зависимости от машины) восстановлю...
3. Кто сказал о крутизне Каспера? Просто хороший антивирь с хорошим сигнатурным детектированием, установлен как неосновной(версия СОС)...

SandraRich, опыт с Avira Antivir Вы имеете, все +/- знаете не хуже всех.
Относительно Avast'а можете почитать мнение выше своего поста на три. Сложите одно с другим и сделайте предварительные выводы. Более подробно - погуглить 1.5 секунды и будет результат на устраиваемом языке.

KUSA
Идея понятна, но так сумбурно выразил, что смысл потерялся. Речь идёт о руткит-скрытии процессов в ring0 в виде драйверов контроллеров. Правда, такое скрытие уже подобросло бородой, есть более модные способы. И ещё - в каждом современном антивирусе стоит своя антируткит-технология, однако я согласен, что поставив пять антивирусов проблему решить не получится, а получится только серьёзно снизить работоспособность системы и даже привести к её нестабильности. Но ведь никто не говорит о том, что антивирус нужно дублировать именно антивирусом, верно?

SandraRich
Я бы сказал так: Avira лучше детектирует вирусы, но смущает оговорка про Adware/Spyware. У Аваста - более широкий "спектр" детектируемой заразы, но в комплекте баги в интерфейсе, на которые всем наплевать. Как я и говорил, с Авастом был неприятный случай недолеченного вируса. После Аваста Авира и CureIt всегда находили парочку зловредов. Так что есть риск, что баги не только в интерфейсе.

Несколько новых поддельных антиспайварных программ

Цитата:

Около месяца назад я поднимал тему подделных антиспайварных программ, за прошедшее время появилось несколько новых. Рассмотрим их, ведь зная что эти программы совсем не то, за что себя выдают, вы сбережете своё время и деньги.

DJ makrus

Цитата:

вы сами изложите свою позицию по данному вопросу

1 - возможность модификации ядра так, что антивирус не получит доступ к определенным файлам и адресам памяти, в следствии чего чего он становится просто не нужен
2 - серьезная ошибка в ipv6 здесь уже антивирус бессилен что-либо предпринять
троян безболезненно пройдет через инкапсуляцию в протокол ipv4 и заберет ваши данные

Цитата:

какую альтернативу вы можете предложить?

А в шапке все есть - надо просто ее очень внимательно прочитать и понять

George_S

Цитата:

2. Никого я подымать не буду... ой ОСь навернулась - нахер ее труимиджевым образом за пять-двадцать минут(в зависимости от машины) восстановлю...

Это долго
Цитата:

1. Да выделяют деньги(ой ептить 5 рублей в день жалко кому-то). И адобы лицензионные.

Так может у вас и два разных архиватора и лицензионный офис итд Знаю это место - Дума?

Цитата:

Кто сказал о крутизне Каспера? Просто хороший антивирь с хорошим сигнатурным детектированием

увы - но с этим я никогда не соглашусь по работе с почтой bitdefender-пока best

gjf

Цитата:

Идея понятна, но так сумбурно выразил, что смысл потерялся.

ну устал за день - бывает
Раз понял идею - значит и дальше поймешь, не надо бороться с последствием, а надо ....

KUSA Давайте в тему... Ваши ответы приняты, они подразумевают то, что отвечать на поднятые Ваши вопросы бесполезно...

В тему: по поводу одного из антиверей в нашей шапке... недавно звонил аладиновцам - оказалось, что у них тоже железное решение, а не программное - типа как таковой программы eSafe не существует....

KUSA
Цитата:

1 - возможность модификации ядра ...
2 - серьезная ошибка в ipv6...

Вы это собственно к чему? Именно эти уязвимости добавляют антивирусы?
Цитата:

А в шапке все есть - надо просто ее очень внимательно прочитать и понять

В шапке много чего есть, и даже если предположить что она полностью написана вами, то там можно "понять" много чего и в том числе что надо пользоваться всеми 27-ью антивирусами ..., может вы, все-таки, просто обозначите как вы считаете - как и чем правильно защищать комп от зловредов?

sereja8

Цитата:

Вы не так меня поняли, я хочу ESET Удалить и при этом сделать чтоб Windows Media Player 11 не лез в инет.

Есть один единственный способ. Установить галку в меню Файл - "работать автономно". Но тогда доступ в интернет будет закрыт, естественно, и IE, а также почте Outlook Express. Это как раз для безопасности хорошо. Но есть еще ряд программ, которые "втихаря" используют IE для своей работы. Как-то я сделал подобные ограничения, а потом через пару дней обнаружил, что крутой DrWeb молча не обновляется "за компанию"...

не скажу, что Аваст надёжен на 100% (да и вообще разве есть антивирь на который можно полностью положиться?...) Но для бесплтаного- он вполне нормальный- всвязке с фаерволами Керио и НетПикер он в своё время кучу всякой заразы с моего компа вычистил...так что не знаю чем Аваст лучше Касперского...)

Цитата:

Есть один единственный способ. Установить галку в меню Файл - "работать автономно".

Есть еще вариант: в настройках сети выбрать подключение через прокси, прокси указать как 127.0.0.1 или 0.0.0.0. Все потуги Media Player пойти куда-либо будут замыкаться на локальный хост.
Имхо, удобнее через FW прикрыть дабы не заткнуть выход тем утилитам, которые без обновления превращаются в счетчики файлов.

DJ makrus

Цитата:

Вы это собственно к чему? Именно эти уязвимости добавляют антивирусы?

Это я к тому, что для VISTA при определенных условиях антивирус не поможет. Учти - это мое мнение, или ИМХО
Остальное ты уже знаешь

KUSA

Цитата:

возможность модификации ядра

Это вечная борьба руткит-антируткит. Все новые руткиты побеждают, потом их подхватывают антируткиты. И так до бесконечности. Поднятый тобой вопрос важен, но он больше философский, если бы существовало универсальное решение - развитие антивирусов прекратилось бы.