» Обзор антивирусов под Windows

Цитата:

Аутпостовцы делали добротный файервол - но не антивирус, если они хотят и в эту нишу влезть - придётся довольно хорошо, а главное - долго - постараться.

Тут такое дело, что этому антивирусу уже не один год - по сути это Virusbuster, просто подработан напильником, чтоб работать без косяков с одним из лучших фаерволлов...

Извините за оффтоп, но Вы хоть не смешите, когда это Аутпост был одним из лучших...
Могу себе представить какой у них антивирь, если корифей Касперский за столько лет не может никак довести свое детище до ума и уже видать не доведет, чем дальше тем хуже только, хотя и раньше он не блистал.

Цитата:

Касперский,

У меня KIS на максимальных настройках одного обнаружил( CureIT штук 10, часть с подозрением. AVZ действительно ни чего не видит(
Спасибо за архив.

Цитата:

Всего 48 объектов.

После сканера Avira Premium с последним апдейтом осталось 14 объектов.
После сканера Dr.Web с последним апдейтом - 39 шт.

Avira Professional со стандартными установками оставила 12 файлов. Все улетели к разрабам. Вот ответ:

3798955      actskin4.ocx      372 KB      CLEAN
25073006      Autorun.inf.ini      552 Byte      CLEAN
25019219      New Text Document.bat      31.75 KB      CLEAN
25019261      New Text Document2.bat      42.14 KB      CLEAN
25077029      OCX.bat      890 Byte      UNDER ANALYSIS
25039298      opr04SQP      64 KB      FALSE POSITIVE
25014707      Register.bat      87 Byte      CLEAN
25030408      remote.exe      356 KB      CLEAN
25030409      Serverx.exe      50.19 KB      CLEAN
25077030      The MessengeRE.exe      712 KB      UNDER ANALYSIS
25077031      virus.doc      37 KB      UNDER ANALYSIS
7119      comdlg32.ocx      136.81 KB      KNOWN CLEAN

Будет что-то новое - отпишусь. Avira, как и следовало ожидать, лулит

Viktor_Kisel
Почему не смешите, по крайней мере не в числе хреновых...

Viktor_Kisel
Ну почему, у Касперовцев антивирус неплохой, но файервол на троечку. У Аутпоста - наоборот. Что поделать, как я уже не раз говорил - нет пока хороших продуктов "всё в одном флаконе".

Viktor_Kisel
Так вот по этому интересному архиву обошел Outpost и Каспера, и не только. Конечно, их все однозначно можно назвать с большой долей правды дерьмом (кроме Avira), но Outpost 2009 хоть пять штук увидел... Смешат сейчас практически все распиаренные бренды.

Цитата:

нет пока хороших продуктов "всё в одном флаконе"

И вряд ли будет, имхо. Два продукта можно продать за 2*х денег, а один продукт, сочетающий в себе два, всегда с дискаунтом за второй, что приводит к потере выгоды. Такие комбайны нужны скорее для привлечения новых юзеров. У большинства "комбайнёров" есть в линейке отдельно одно от другого + микс. В том числе и у оутпостовцев.

DrWeb -> нашел 9 объектов (3 шт - Adware, 1 шт - модификация Backdoor, 5 шт - возможно Backdoor).
KAV (в составе ZASS) -> ничего не нашел.

George_S

Цитата:

Почему не смешите, по крайней мере не в числе хреновых...

Дело в том что я не встречал нигде в инете подтверждения того, что Оутпост является надежным фаером (кроме рекламно-исследовательких сайтов и пользователей разных форумов в том числе ру-борда), а проверить самому не считаю целесообразным по причине того что нужен соответствующий уровень знаний. А взял я эти сведения с форума форума по сетевой безопасности http://www.fossa.ru/FV/, поскольку считаю что там спецы получше будут чем все рекламно-исследователькие сайты рунета. Я бы хотел знать хорошего хакера, чтобы потестить настройки фаера но не знаю такого.
Аналогичная ситуация и по антивирям, только антивирь чтобы проверить надежность нужно значительно меньше знаний ИМХО. Сколько ни исследуй уже года 4 из тех что я пользуюсь авирой не вижу пока ничего достойного, ну разве еще McAfee VirusScan Enterprise 8.0i, ну еще может пара-тройка антивирей, но и то вряд ли.
И я рад что сейчас уже мало кто выяснения какой антивирь лучше, а просто идут реальные результаты тестов на разных колекциях вирей и просто на компе.

oabox
Просто на данный момент нет ни одного антивируса, который бы свои веб-монитором не сокращал функционал файервола. Решение этой проблемы пока только одно - "в одном флаконе".

"Подхват" различных антивирусов Аутпостом - обычный рекламный трюк, проблема на самом деле остаётся, просто в файере автоматически создаются правила на модуль антивируса.

gjf

Цитата:

Касперовцев антивирус неплохой

Очень устаревшее мнение. По всем тестам один из худших. Понаблюдайте хотя бы на их собственном ресурсе:
http://virusinfo.info/showthread.php?p=256289#post256289

gjf

Цитата:

Ну почему, у Касперовцев антивирус неплохой, но файервол на троечку.

Я знаю совсем другое опять же по исследованиям форума по сетевой безопасности, что антивирь касперского никто и не вспоминает за него, что он есть, зато Касперский Антихакер, но только после должной настройки, получше будет фаера Оутпоста.

aleksdem2
Viktor_Kisel
Ладно, не буду их защищать! Avira+Comodo=forever!

gjf

Цитата:

"Подхват" различных антивирусов Аутпостом - обычный рекламный трюк, проблема на самом деле остаётся, просто в файере автоматически создаются правила на модуль антивируса.

Это к чему? ноу-хау в массы?
И по фразе
Цитата:

просто в файере автоматически создаются правила на модуль антивируса

есть огроменное сомнение. Почему автоматически? Есть много пользователей, которые все_правила создают не_автоматически, а смотрят глазками, думают головкой и работают ручками.

Цитата:

Ладно, не буду их защищать! Avira+Comodo=forever!

Согласен.

Цитата:

зато Касперский Антихакер, но только после должной настройки, получше будет фаера Оутпоста.

Правда. Им в странах "развитого капитализма" продолжает пользоваться масса людей... Avira + Касперский Антихакер = тоже есть хорошо....

Цитата:

Avira + Касперский Антихакер = тоже есть хорошо....

Может быть не знаю Я правда пользуюсь McAfee Desktop Firewall, еще понравился Sygate Personal Firewall, Hack Tracer. Comodo и Касперский Антихакер не пробовал. Пробовал когда-то Оутпост - не понравился.

oabox
Gerorge_S, кажется, рассказывал, что при установке Outpost распознаёт установленный антивирь и якобы "интегрируется с ним". На самом деле это не так. Мы общались об этом здесь раньше, так что почитай, если будет неясно - спросишь.

aleksdem2
Может быть, но я всё ещё считаю, что два антивируса - это жесть

gjf

Цитата:

Может быть, но я всё ещё считаю, что два антивируса - это жесть

В Касперском Антихакере нет антивируса. Только "старомодный" фаервол.

aleksdem2
А! Не пользовался - потому и ошибся. Извиняюсь.

Цитата:

gjf
Gerorge_S, кажется, рассказывал, что при установке Outpost распознаёт бла-бла-бла

Если тебя что-то интересует и ты это выясняешь с кем-то, то не надо мнить, что открываешь европу.

Цитата:

если будет неясно - спросишь

Я уверен, что ничего не спрашивал. Поэтому пихать какие-то обсуждения не в тему и не в кассу - более чем не к месту.
Будет нужда спросить - спрошу у уважаемого aleksdem2 и иных специалистов темы, в противном случае зачастую получается флуд.
Надеюсь на понимание.

oabox
Дружище, я ничего не выяснял, а обсуждал проблему в этом топике. При чём в тему. "Европа" открыта была только для меня и George_S, на этом обсуждение было закрыто. Хотя может быть кому-то это и было интересно тоже. Ты написал
Цитата:

ноу-хау в массы

- я тебе объяснил, что это за ноу-хау, если пролистать назад страницы для тебя - слишком большая честь, что не скажешь по твоему аватару. Если "ничего не спрашивал" - то научись выражаться яснее, чтобы тебя понимали абсолютно все. А если настолько умный, что все обсуждения для тебя "не в тему" - то садись писать мемуары потомкам Хотя, судя по тому, что ты написал, ты даже не потрудился почитать ту ссылку, что я дал, напостив полную чушь. Правила для модуля веб-монитора создаются ИМЕННО автоматически при установке Аутпоста, когда отвечаешь ему на вопрос об антивирусе. Именно это и произошло в случае с George_S. Потом ручками можешь менять всё, что угодно.

С тобой абсолютно вежливо пытаешься общаться - а ты хамишь. Научись общаться нормально, твоё плохое настроение никому здесь неинтересно, а воспитание прибереги для друзей.

gjf
дружок, я тему читаю еще с тех времен, когда ты сидел на ноде. Так что твои пожимки отправить кого-то куда-то чего-то почитать несколько забавны. Не всем интересно то, что ты пытаешься выяснить.

Цитата:

Правила для модуля веб-монитора создаются ИМЕННО автоматически при установке Аутпоста

наверное только в моём релизе была кнопка пропустить, чтоб создать правила в дальнейшем вручную.
Ну а про остальной твой бред даже сказать нечего. Истеришь и хамишь на пустом месте.

oabox
Ну с тобой мне вообще что-то выяснять неинтересно. Стыдно, что на Рубоарде встречаются подобные экземпляры. Обсуждение окончено

Проверьте если не трудно 20экземпляров http://rapidshare.com/files/130373474/Virus.rar.html
зеркало
http://openfile.ru/64309/
пароль virus

Цитата:

Проверьте если не трудно 20экземпляров

Avira оставила 6 экземпляров:
Пароли от аськи.exe
winamp 6 beta .exe
Локальный диск (С).exe
Firefox.exe
ad-award.exe
ESS-NOD32 Fix 2047 Lite 1.5.exe

AVZ нашла только 2 трояна, 18 экземпляров пропустила.

По тому, что было здесь пришёл более развёрнутый диагноз [more]Filename Result
actskin4.ocx CLEAN
The file 'actskin4.ocx' has been determined to be 'CLEAN'.Our analysts did not discovered any malicious content.


Filename Result
Autorun.inf.ini CLEAN
The file 'Autorun.inf.ini' has been determined to be 'CLEAN'.Our analysts did not discovered any malicious content.


Filename Result
New Text Document.bat CLEAN
The file 'New Text Document.bat' has been determined to be 'CLEAN'.Our analysts did not discovered any malicious content.


Filename Result
New Text Document2.bat CLEAN
The file 'New Text Document2.bat' has been determined to be 'CLEAN'.Our analysts did not discovered any malicious content.


Filename Result
OCX.bat CLEAN
The file 'OCX.bat' has been determined to be 'CLEAN'.Our analysts did not discovered any malicious content.


Filename Result
opr04SQP FALSE POSITIVE
The file 'opr04SQP' has been determined to be 'FALSE POSITIVE'.In particular this means that this file is not malicious but a false alarm.Detection is removed from our virus definition file (VDF) with the version: 7.0.4.165.


Filename Result
Register.bat CLEAN
The file 'Register.bat' has been determined to be 'CLEAN'.Our analysts did not discovered any malicious content.


Filename Result
remote.exe CLEAN
The file 'remote.exe' has been determined to be 'CLEAN'.Our analysts did not discovered any malicious content.


Filename Result
Serverx.exe CLEAN
The file 'Serverx.exe' has been determined to be 'CLEAN'.Our analysts did not discovered any malicious content.


Filename Result
The MessengeRE.exe MALWARE
The file 'The MessengeRE.exe' has been determined to be 'MALWARE'.Our analysts named the threat TR/Flood.Yahoo.A.The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates.


Filename Result
virus.doc CLEAN
The file 'virus.doc' has been determined to be 'CLEAN'.Our analysts did not discovered any malicious content.


Filename Result
comdlg32.ocx KNOWN CLEAN
The file 'comdlg32.ocx' has been determined to be 'KNOWN CLEAN'.In particular this means that we could not find any malicious content. Please note that the file is part of 'Windows 2000 (SP1)'. [/more]

Короче говоря, из той стопки файлов Авира признала, что только один (!!!) вирус найден не был. Будет добавлен в последующие обновления.

sereja8

Проверил. 13 из файлов вирусами не признаны [more]
13.07.2008 19:17 262 055 ad-award.exe
13.07.2008 19:24 121 771 Dr.WEB.exe
13.07.2008 19:06 142 427 ESS-NOD32 Fix 2047 Lite 1.5.exe
13.07.2008 19:02 174 562 Firefox.exe
08.06.2008 20:34 217 088 ICQ_patch.exe
13.07.2008 18:58 262 319 Patch fo Kaspersky 7.exe
09.05.2008 18:38 1 332 224 winamp 6 beta .exe
13.07.2008 19:34 122 185 Адресса абонентов Кабельного ТВ.exe
13.07.2008 19:22 127 403 Архив WinRAR.exe
13.07.2008 19:45 122 160 Декларации по продаже.exe
13.07.2008 19:08 176 790 Локальный диск (С).exe
13.07.2008 19:26 124 568 Пароли от аськи.exe
13.07.2008 19:43 123 000 Счета оплаты.exe [/more] В них, похоже, вирусы есть. Выслал Авировцам.

Спасибо за подборку!

Добавлено:
aleksdem2
Странно как-то мы в результатах разошлись...

Цитата:

13 из файлов вирусами не признаны

Сканер Avira добивает еще 7, оставляя только 6. Настройки монитора и сканера одинаковы. Это второй раз за сегодня и это мне совершенно не нравится. Нужно выяснять причину.

oabox
Здесь нет спецов... могу если хотите натравить посещения дятлов от дрвеба, каспера и есет... но учитывая здешний варезник делать это не стоит...

George_S

Цитата:

натравить посещения дятлов от дрвеба, каспера и есет

Что их натравливать, они на ru-board постоянно присутствуют. Только они тоже не спецы, а просто дятлы.