» Обзор антивирусов под Windows

aleksdem2
В том-то и дело, что да, по-прежнему за натом. Я врубил DMZ по той причине, что "то ли лыжи не едут, то ли я..." - короче с порт форвардингом ЗТЕ-шным разобраться не мог. А прог была большая куча, которым жизненно важно было видеть инет не через розовые очки ната...
Просто как я понял, даже если отбросить те в принципе важные функции редкой но необходимой блокировки доступа определенному приложению (и тут речь не только о варезе), то еще нужно учесть гипотетическую возможность такой опасности, с которой антивирь может не справиться, и которая не привязана к внешнему статическому айпи - т.е. случай с элементарными троянами-даунлоадерами - если по какой-то причине зверь, засевший у меня на компе, и отсылающий важную конфиденциальную информацию, был пропущен антивирем, фаервол-то его в инет не пустит, а спросит меня. Вот именно из такой логики я и пришел к выводу, что хоть какой-то фаервол нужен. Inb4 windows firewall - не фаерволл, а средство быстрого уничтожения системы.

Skraelosko
Да, все правильно. Но я делаю так (никому не навязываю, просто делюсь):
1. Не "врубаю" DMZ ни в коем случае.
2. "Врубаю" NAT обязательно.

Цитата:

прог была большая куча, которым жизненно важно было видеть инет не через розовые очки ната

3. Для каждой такой проги пробрасываю нужные порты.

Цитата:

нужно учесть гипотетическую возможность такой опасности, с которой антивирь может не справиться, и которая не привязана к внешнему статическому айпи - т.е. случай с элементарными троянами-даунлоадерами

4. Нужен хороший (надежный) антивирь. (Я советовал, какой именно). Гипотетически и фаервол может выпустить троян в интернет. Все зависит от настроек.
5. Отключаю все ненужные службы Windows (остается около 25%).
6. Все программам Windows (IE, OE, WMP и т.д.) доступ в инет закрыт. (стоит галка "работать автономно".
7. Спец-утилитой закрываю все порты, которые использует Windows для своих троянских целей.
8. Браузерами разрешен JavaScript только известным узлам.

После таких нехитрых манипуляций и длительного "испытательного" периода я берусь утверждать, что фаервол Желателен, но НЕ обязателен. Особенно, если Вам крайне важно быстродействие системы.
Ну а что касается запртета выход в инет варезным программам - там есть свои методы, но это совсем другая тема...

HAURI ViRobot Desktop 5.5

Anti-Virus, Network Security, Folder Production, E-mail Protector, Anti-Spyware и дополнительные функции.
HAURI объявил о том, что ViRobot Desktop 5,5 прошёл самые последние испытания Checkmark 28 июля 2008 года, с точки зрения Anti-Malware испытаний, как Anti-Virus Desktop для Windows Vista.
HAURI имеет регистрирацию в VirusTotal.com и VirSCAN.org
Продукты HAURI используются корейскими таможнями и корейской армией. ViRobot Desktop 5.5 integrated with NAC program of Cisco. История компании ведёт отсчёт с 1998 года.

http://www.hauri.net/aboutus/company/history.html?menu=RTAy
Программа была выбрана для ознакомления т.к. косвенно имел отношение к Republic of Korea и было занятно чем они там пользуются.
Язык программы; корейский английский – выбирается при выборе языка сайта и больше не предлагается.
http://www.hauri.net/download/trial/vrdt55_write.html?menu=QzA0
Дистрибутив пробной версии Hauri_Virobot_DT55_Trial_0804 - 49 849 КБ (2008.05.01)
После установки происходит обновление примерно 10-15 МБ 119 файлов.
По завершении установки и обновления в C:\Program Files\Hauri образует две папки Common и ViRobot Desktop 5.5 и имеет общий размер 84, 2 МБ
В C:\Documents and Settings\user\Application Data\HAURI\AntiSpam\VProtect образует три папки Backup, Quarantine, Spam.
В панели управления размер программы после недели пребывания был 85,77МБ
Устанавливалась на Operating System: Windows XP Pro Service Pack 3


Computer Type: Asus P5B-E BIOS: 1601
CPU: CPU Intel Core 2 Duo E6550, 2,33GHz, 4Mb,
RAM: 2 GB = 2 X DIMM 1024Mb PC2-5300(667 MHz) Kingston (KVR667D2N5/1G)
Первые субьективные впечатления;
1.настройки по умолчанию имеют оптимальные значения и почти не требуют вмешательства.
Все службы кроме антивируса отключены, а интерфейс интуитивно понятен.
Первое сканирование системы производилось после наличия на ней Avira AntiVir Professional 8.0 и проверенной актуальной на момент проверки утилитой Dr.Web CureIt!
2. Время сканирования 01:04:25 что на 14% больше чем Avira
В ходе сканирования выявлено следующее
Spyware.Delf.Do.45056 List of Virus definitions07/07/08
Adware.SpyZooka.R.10134 List of Virus definitions 05/03/07 Больше при любых настройках выявлено не было.
Опция
Scan Spyware/Adware выделена отдельно.
Имеется планировщик обновления и запуска проверки.
Обновление программы привлекло внимание тем, что в качестве серверов обновлений предлагается на выбор HAURI A,B,C,D и другие, где адрес вводится самостоятельно.
Автообновление по умолчанию 4часа.
3. Служба Network Security имеет довольно старую дату последней модификации 2004-04-14 не вызвала к себе никакого интереса.
4.Email Protector довольно своеобразный и просит для настройки ввести аккаунты почтовых серверов. (enter your Email Address, Email Server, Account Name, and Password information. ) Что делать совсем не хочется. Имеется Spam Filter с примерно тридцати предустановками и возможностью создать самостоятельно.
5.Дополнительные возможности программы нет смысла описывать всё это либо уже есть в системе либо не будет использоваться.
6. About программы нам говорит о том
Parts of this product are based on Bit Defender technology. BitDefender and the
respective technologies are sole property of SDFTWIN
    
7. Общее впечатление программа спокойная и не напрягает назойливыми окнами и просьбами,
Можно сказать, она незаметна и не притормаживает всё остальное.
8. И наконец о грустном, купить её можно за     RUB 926.44 / EUR 25.42
На мой взгляд, это дорого для неё и на более слабый компьютер я бы её не ставил.

dgsjsj
Спасибо за проделанную работу и интересную информацию.
All
На всех спецфорумах идет бойкое обсуждение совсем свежих тестов:
http://www.av-comparatives.org/
Особенно всех смутило очень большое количестово ложных срабатываний KIS. По этому показателю он далеко "обогнал" Avira. Правда, только по этому.

dgsjsj
Скинь текстом - а то потом поиском новички не найдут инфу...

Добавлено:
Новый тест авкомпаративс показал, что данная лаборатория все-таки независима - это мое мнение! Например НОД уже не адвансед+, а просто адвансед, а каспер подтянулся с адвансед до адвансед+... ну чтож расстановка сил меняется... поздравляю любителей Авиры, аваста, авг и остальных!

Насчет скорости скана - неужели Симантек стал таким резвым? че-то не верится... есть комментарии от тех кто может сравнить(мне не хочется его ставить на свой комп - потом хрен удалишь)?

Следующим наметил G DATA AntiVirus 2008.
aleksdem2 Спасибо за отклик. Ваша новость ещё больше стимулирует к этому выбору.

George_S

Цитата:

неужели Симантек стал таким резвым? че-то не верится...

Могу сказать только одно - Norton2009 (все варианты) уже по многим параметрам похож на нормальную антивирусную программу. Даже в сравнении с 2008. Как только он еще и вирусы начнет ловить, - им уже можно будет пользоваться. (ИМХО, конечно).

aleksdem2
Про "другие способы", я полагаю, вы имеете ввиду файлик hosts? С ним-то труднее чем с фаером, т.к. необходимо знать, куда именно ломится прога, а с фаером - достаточно знать экзешник проги, которая ломится.
За тест спасибо, Q.E.D.: Nod, к сожалению, скатился уже очень низко. Единственным его достоинством остается неплохая скорость сканирования. Ну и в очередной раз увидел плюс авиры.

Просто я вот еще что вспомнил: если я вообще убираю фаер и при этом ставлю personal версию авиры, то у меня не остается ничего против adware/malware. Я, как адекватный человек без проблем с психикой, естественно, отключил нахрен windows defender, и проги вроде ad-aware не хочу ставить - лишний варез и лишняя прога вообще.
Может быть, раз уж так, стоит поставить Premium Авиру? Если мне понравится, я думаю, даже и ключик куплю легальный.

Ну и все-таки про невыпускание приложений в сеть - может быть для этого дела есть какой-нибудь такой урезанный фаервол, который будет в самый раз для таких целей? Возвращаясь к психическому здоровью и адекватности - windows firewall, естественно, выключен везде где можно.

Цитата:

Про "другие способы", я полагаю, вы имеете ввиду файлик hosts? С ним-то труднее чем с фаером, т.к. необходимо знать, куда именно ломится прога, а с фаером - достаточно знать экзешник проги, которая ломится.

Кроме того - файл hosts рубит напрочь вообще выход по данному IP. То есть, зарезав abcd.com убьём не только выход программы на abcd.com, но и простой просмотр сайта abcd.com. Неудобно! Хотя в комплексе сторонний файервол - антивирус суть будет та же, посокльку выход придётся блокировать глобальными правилами на веб-монитор антивируса.

Реально - очень надеялся, что Comodo Internet Security возьмёт антивирусный модуль от Авира. К сожалению, этого не случилось (на самом деле даже не знаю, чей они модуль туда внедрили).

Skraelosko

Цитата:

Может быть, раз уж так, стоит поставить Premium Авиру? Если мне понравится, я думаю, даже и ключик куплю легальный.

Можно. Но вебгуард в определенных условиях (причины разные и до конца не поняты в том числе и разработчиками) может очень сильно тормозить интернет соединение. Кроме того, он работает по принципу прокси сервера и весь трафик гонит через себя. Применение с ним стороннх фаерволов требует спец-настроек и польза от них становиться вообще очень сомнительной. Если же этот модуль просто отключить, нужно изменить настройки файлового монитора (установить "проверять все файлы"), так как по умолчанию функции веб- и файлового монитора с целью экономии ресурсов разделены и по расширеням файлов.

Цитата:

Про "другие способы", я полагаю, вы имеете ввиду файлик hosts?

Не только и невсегда. Тщательное изучение поведения любой программы часто позволяет найти возможность отучить её лезть в интернет.

Цитата:

Ну и все-таки про невыпускание приложений в сеть - может быть для этого дела есть какой-нибудь такой урезанный фаервол

Есть, конечно. Для этих целей специально применяется Look 'n' Stop.
Я иногда еще применяю Касперский Антихакер (но только с антивирусами, которые не проганяют через себя вебтрафик, иначе он бесполезен.)

gjf

Цитата:

очень надеялся, что Comodo Internet Security возьмёт антивирусный модуль от Авира. К сожалению, этого не случилось (на самом деле даже не знаю, чей они модуль туда внедрили).

Антивирусный движок их собственный.

G DATA AntiVirus 2008 (ранее AntiVirusKit)

G DATA AntiVirus 2008Protects all communication channels (e-mail (POP3 /IMAP), instant messaging (MSN, Yahoo, AOL, etc.)
Improved protection from viruses, worms, rootkits,
spyware, dialers, Trojans, backdoors, and more
Searches all compressed files and archives
Internet Ambulance analyzes suspicious files

G DATA founded in 1985
Дистрибутив пробной версии GDAV2008_ENG_TRIAL http://mirror02.gdata.de/dl_gadmin/phpZvBkIO/GDAV2008_ENG_TRIAL.exe
Размер 101,64МБ
По завершении установки в C:\Program Files\G DATA AntiVirus образует четыре папки AVK, AVKTray, Common, Webfilter, файл справки в PDF и Скомпилированный HTML-файл справки имеет общий размер 13,2 МБ
В C:\Program Files\Common Files\G DATA образует четыре папки AVKMail, AVKProxy, AVKScanner, IUpdate,
И четыре dll файла; GDElevation.dll, ObjBrwse64.dll, ObjBrwse.dll, SplitExplorer.dll и имеет общий размер 77,1 МБ
В C:\Documents and Settings\All Users\Application Data\G DATA\AntiVirusKit - папка пуста
После установки пробуем обновление, как принято.
Программа запрашивает регистрационные данные, идём на Login Server, заполняем форму
Имя, фамилия, Email.Получаем сообщение о том, что регистрационные данные введены в программу автоматически и посланы на Email.
До обновления заметил в C:\Program Files\Common Files\G DATA\AVKScanner\Base
Файл avp тип Файл "KEY"
Обновление проходит в три шага: 1 Engine A - 19987КБ
2 Engine B - 1972 КБ
3 Engine B -17768 КБ
Что это за Engine A Engine B???
Продукты компании
Commtouch® Software Ltd. (NASDAQ: CTCH) was founded in 1991
Штаб-квартира в Нетании(Netanya), Израиль, компания имеет офисы в Саннивейл, Калифорния.
О commtouch http://www.commtouch.com/Site/Company/about.asp
Commtouch используется в F-Secure, Panda и Ahnlab
И компании
ALWIL Software http://www.avast.com/eng/company.html (линейка Аvast!)
ALWIL Software is a Czech-based company, established in April 1991. On 1 January 2007, ALWIL Software changed its status to ALWIL Software a.s.

Обновление программы заняло очень много времени - 45 мин.(для сравнения загрузка дистрибутива 14мин)
Устанавливалась на Operating System: Windows XP Pro Service Pack 3
Computer Type: Asus P5B-E BIOS: 1601     
CPU: CPU Intel Core 2 Duo E6550, 2,33GHz, 4Mb,
RAM: 2 GB = 2 X DIMM 1024Mb PC2-5300(667 MHz) Kingston (KVR667D2N5/1G)
Первые субьективные впечатления;
1.настройки имеют возможность установить использование: одновременно Двигатели А+В, А или В.
2. Время первого сканирования с настройками по умолчанию
Virus check with G DATA AntiVirus
Version 18.9.1.9
Virus signature dated 9/17/2008
Start time: 9/17/2008 21:48
Engine(s): Engine A (AVK 19.547), Engine B (AVB 19.30)
Heuristics: On
Archive: On
System areas: On
В режиме А+В часа 3 + уснул, что больше чем Avira в самом агрессивном режиме уже в 4 раза.
В ходе сканирования выявлено следующее
Virus: Win32:AutoIt-CY [Wrm] (Engine B)
Понятно, что это из собрания сочинений Аvast!
В окне для настроек режима первого сканирования было заметно, что можно поставить галочку для сканирования архивов, защищенных паролем. Остальное не вызвало интереса.
При отправке подозрительного файла на анализ программа сначала пожаловалась, что не определён способ отправки, предложила настроить Outlook, видя что пользователь ошарашен предложением не долго думая, воспользовалась The Bat!
3.Email Protection настроен по умолчанию на стандартные порты POP/SMTP/IMAP.Настройку портов можно изменять..
Снизу надпись Мicrosoft Outlook также защищен интегрированным плагином.

4. About программы нам говорит о том

5. Общее впечатление программа требует тщательного изучения, настроек под конкретные задачи пользователя, согласуя их с возможностью компьютера, спокойная и не спешная работа с антивирусом опытному пользователю может быть интересна. Видимо предполагается обращение к настройкам более активно, чем обычно, и изменять их в условиях повышения уровня вирусной агрессии.
Сказать что, она незаметна и не притормаживает всё остальное не в силах, т.к. естественно первое желание было поставить настройки близкие «по максимуму ВСЁ».
Да и система была уже подвергнута установкам около десятка других антивирусов.

6. И наконец о грустном, купить её можно за € 35, 95
P.S. Всё изложенное выше не претендует на какое то экспертное мнение и может содержать ошибки. Это впечатления рядового пользователя взявшего опробовать программу.

dgsjsj

Цитата:

Что это за Engine A Engine B???

Kaspersky & Avast.

rayoflight

Цитата:

Kaspersky & Avast.

Попадалась информация на счет Касперского о использовании лицензии, но что именно и какая-то невнятная. Сама компания это нигде не обнародует. Может представители ЛК внесут ясность?
То что "В" это Avast сомнений не вызывает.

rayoflight
А чего его тогда нет в шапке и на VirusTotale?

gjf
Цитата:

rayoflight
А чего его тогда нет в шапке и на VirusTotale?

Если ты про CAVS, то, скорее всего, потому, что он до сих пор находится в перманентном бета-состоянии.
Почитай на оффоруме, если интересно: Comodo Anti-Viruspyware (CAVS)

dgsjsj

Цитата:

GDATA AVK uses the Kaspersky (v6 without new heuristic) and Avast engine

http://www.av-comparatives.org/seiten/ergebnisse/report17.pdf
Пункт 5 Test results

rayoflight Спасибо. Выходит очень приличный некмецкий тюнинг ?
Выводит на второе место. ( report19)

Вся проблема GDATA AntiVirus в том, что для обновления продукта необходима авторизация на сервере загрузки, как у NOD32. Только на NOD32 этих паролей полно, а на GDATA днем с огнем не сыщещь. Кстати, вышла уже версия GDATA2009.

Цитата:

Кстати, вышла уже версия GDATA2009

Пока только немецкая версия.

dgsjsj

Цитата:

Выходит очень приличный некмецкий тюнинг ?
Выводит на второе место. ( report19)

Выводит:0 А также на 2 место по ложным срабатываниям (впереди только Sophos) Тюнинг?Да вроде ничего особенного:

Цитата:

GDATA runs with highest settings by default

Кстати в Report 19 участвовала версия 2009 (BitDefender & Avast)

tdkrussia39
Здесь пофиг на варез - шапку прочитайте...

Общими усилиями изменилась шапка - добавилось 15 вендоров.... Теперь наверно это все... Кто хочет исправить знаки "-" у новых вендоров - милости просим в тестирование шапки - http://forum.ru-board.com/topic.cgi?forum=2&topic=3571 .

отдельное спасибо:
dgsjsj
Molt
Serg_Ivanov

George_S Спасибо, что не обиделись на резкие высказывания и взяли на себя основные усилия по организации изменений.
rayoflight Спасибо, что подключились к обсуждению, альтернативные мнения, основанные на богатом опыте очень необходимы.
tdkrussia39 Вам также есть работа по уточнению данных в предпоследней колонке.
Заранее спасибо.     

Не решаюсь править шапку. Просьба кто может это сделать корректно, то дополните таблицу в шапке в части позиции номер 40 софт ViRobot (HAURI)

тема в разделе "Программы" -> ViRobot антивирус от HAURI
Тема в "Варезнике" -> антивирус ViRobot от HAURI

Цитата:

Просьба кто может это сделать корректно, то дополните таблицу в шапке в части позиции номер 40 софт ViRobot (HAURI)

Сделаем, сделаем. Сегодня вечером.
ЗЫ - по поводу шапки - сюда: http://forum.ru-board.com/topic.cgi?forum=2&topic=3571

goWest
http://forum.ru-board.com/topic.cgi?forum=2&topic=3571&start=80#17

Кто ни будь знает аналог Administration Kit у касперского, или любое более менее централизованное управление других производителей?

cluber
Remote Administrator у ESET, например.

cluber

Цитата:

любое более менее централизованное управление других производителей?

целая ветка по этому вопросу Антивирусы, корпоративное решение (Windows)
п.с. по ссылке в шапке есть таблица сравнения

Скачал "Reanimator 2008.iso". При сканировании образа Аваст нашел:

"Win32:Adware-gen [Adw]" in \Win\BADCDREP\VVSNinST.EXE\VVSN.exe" file.
"Win32:Adware-gen [Adw]" in \Win\BADCDREP\VVSNinST.EXE" file.
"Win32:Trojan-gen {Other}" in \Win\CAin \CAin.SFX.EXE\Abel.dll" file.
"Win32:Oliga [Trj]" in \Win\CAin\CAin.SFX.EXE\Cain.exe" file.
"Win32:Neptunia-BS [Trj]" in \Win \HANDY RE\HANDY.RE.EXE" file.
"Win32:Trojan-gen {Other}" in \Win \MULTI PA\MPR_FREA.SYS" file.
"Win32:Trojan-gen {Other}" in \Win\PASSVIEW.EXE" file.
"Win32:Trojan-gen {Other}" in \Win\PASSWARE\ARISKKEY.DLL" file.
"Win32:Dialupass-B [Tool]" in \Win\PASSWORD.EXE\Data\Dialupass v2.43\dialupass.exe\[UPX]" file.
"Win32:Pswmon-F [Tool]" in \Win\PASSWORD.EXE\Data\IE PassView v1.04\iepv.exe" file.
"Win32:Adware-gen [Adw]" in \Win\PASSWORD.EXE\Data\LSASecretsView v1.10\LSASecretsView.exe" file.
"Win32:Trojan-gen {Other}" in \Win\R-STUDIO\KEYGEN.EXE" file.
"Win32:Agent-ABNW [Trj]" in \Win\REGISTRY\REGISTRY.EXE" file.
"Win32:Spyware-gen [Trj]" in \Win\TOTAL_CO\UTILITES\Win UDA\Win UDA.EXE" file.
"Win32:Trojan-gen {Other}" in \Win\XP PASS \XP PASS.RLC\XP_PASSWORD_MANAGER\XP PASSWORD MANAGER.exe" file.
"Win32:Trojan-gen {Other}" in \Win \XP PASS \XP PASSW.EXE" file.
"Win32:Neptunia-BS [Trj]" in "Reanimator+2008.iso" file.

Как узнать и обезопаситься от реального вируса (наверняка есть тут несколько)?
Особенно непонятно с последней строкой - файл Reanimator+2008.iso весит 700 Мб и его на вирустотал не отрправишь!