» Обзор антивирусов под Windows

gjf

Цитата:

Фалсов у него много...

Другие характеристики имеются?
Это я уже слышал, т.к. с промо-лицензиями не богато, а покупать дорого(IKARUS Virus Utilities Lizenz 1 Jahr=€ 40.46*) все повторяют одно и то же. А если более предметно, то при обнаружении автоматом направляешься на сайт разработчика и видишь подробную информацию об улове, если желаешь можешь идентифицировать этого задержанного и в других местах недостатка в них нет.

aleksdem2

Цитата:

Ну а антивирус - думаю не хуже других.

К-рый уже около 2-х лет находится в перманентном бета-состоянии?..
(на тему CAVS - Comodo Antivirus)

Поиск тех, кто же может дать какие-то отзывы о продуктах
IKARUS Security Software Gesellschaft m.b.H. навел на форум где одним из участников под ником joe@ikarus оказался Josef Pichlmayr,
http://www.it-heads.at/showPerson.aspx?id=1848
http://www.securitymanager.de/community/experte_948_josef_pichlmayr.html
который является управляющим директором и владельцем австрийской основаной в 1986 году антивирусной компании.
Так вот в сухом остатке информация с форума говорит о том, что программа не поддерживает поиск руткитов.(на25.08.2008)
http://www.computerschutz.net/sicherheitssoftware/1085-ikarus-9.html
После этой новости интерес погас как то.

XenoZ

Цитата:

К-рый уже около 2-х лет находится в перманентном бета-состоянии?..
(на тему CAVS - Comodo Antivirus)

А какой антивирус сейчас не в перманентном состоянии? KAV, NOD, Norton? Я же не сказал, что антивирус СOMODO хороший. Я говорю, что он такой же, как и все остальные.

aleksdem2
Цитата:

он такой же, как и все остальные

Такой же хороший или такой же плохой? Довольно странное утверждение...
Хотя бы то, что у него не было ни одного релиза, и что он до сих пор официально носит статус "бета", - уже о многом говорит... Ну не тянут комодовцы антивирус... Фаер неплох, а остальные "поделки" оставляют желать лучшего... (imho)

dgsjsj
По поводу Икаруса. Скоро появится в продаже в РФ(до нового года). Стоимость будет около 900 рублей(инфа от самого вендора - переписывался недавно).

dgsjsj
Я уже давно его не отслеживал. А перестал после того, как упакованный UPX Notepad.exe был окрестен вирусом и удалён. ИМХО - это слишком.

Может сейчас уже исправили - но нет лекарств. И ставить что-то, к чему нет лекарств, и который себя уже дискредитировал... Уж лучше тогда пытаться что-то делать с SOPHOSом.

XenoZ
Ну во-первых релиз CISа уже состоялся. И то, что ни файервол, ни антивирус теперь не будут развиваться как отдельные проекты, а только как компоненты CIS, говорит о том, что "перманентное бета-тестирование" закончилось.

ИМХО, лучше честно назвать продукт бетой, чем гордо называть его релизом, когда он ещё сырой и глючный. А кто сейчас без такого греха?

Кто-нибудь может рассказать что-нибудь о a-squared Anti-Malware.
http://www.emsisoft.com/en/software/antimalware/

Они в своей новой 4ой версии добавили антивирусный сканер как раз от Икаруса.

Not just any scanners, but a combination of two world class products - the a-squared Anti-Spyware, and the Ikarus Anti-Virus engine. Latest tests approve that both are cutting edge in Malware detection.

XenoZ

Цитата:

Такой же хороший или такой же плохой

Да когда как. Все они что-то ловят, что-то пускают. Я бы даже сказал, что современным зловредам (настоящим, а не поделкам любителей) сейчас ни одно решение антивирусное не помеха. Вон у Саркози с банка деньги со счета сперли без проблем, а мы все ищем защитников. Да хоть бы работать не мешали в системе, и на том спасибо..

gjf

Цитата:

Уж лучше тогда пытаться что-то делать с SOPHOSом.

Пробовал Sophos Threat Detection Test ссылка ,
не принял организм, удалил через пару дней.

Цитата:

Поиск тех, кто же может дать какие-то отзывы о продуктах

IKARUS
http://forum.ru-board.com/topic.cgi?forum=35&topic=36428#1

gjf

Цитата:

Хипс здорово укрепляет систему, но не может являться основой защиты, потому что опирается на человеческий фактор.

Опишу ситуацию: тебе приходит некоторый патч для программы. Ты его запускаешь, он хочет добраться напрямую до экрана, внести замену в реестр и написать что-то на диск. Разрешить или нет? Запретишь - патч не сработает! Разрешишь - ОК, всё работает. Одновременно, работает Агент.HU, активно качая из интернета компоненты бот.нета. И хипс больше не кричит, потому как другие стоят драйвера, и не видит он больше, что на самом деле лезет в защищённые ветки реестра и что пишется или исполняется на диске.
Что с точки зрения пользователя хипса сделано неправильно? Да всё верно, просто должен стоять монитор хорошего антивируса, который в "патче" бы сразу определил трояна-руткита. Пользователю-то откуда знать, какой компонент "патча" патчит программу, а какой - травит систему.

Всё верно, конечно. Но здесь существенно то, откуда люди подхвативают вирус. Для патчей с кейгенами - конечно нужен хороший антивирус. Но подхватывают и просто во время серфинга. Видел машины с сотнями вирусов, руткитов и так далее, которые возникли первоначально и накопились потом без всяких патчей.
Мой (очень может быть, неверный) вывод: ХИПС не основа защиты, но он незаменим и (/но) его следует включать именно при работе в интернете. Во время ознакомления с каким-нибудь кейгеном тоже не помешает посмотреть, что же именно он собирается сделать.

twinl

Цитата:

Делюсь собственными наблюдениями

Спасибо. Ознакомился внимательно. Наблюдения адекватные. Как основа могут послужить для создания темы в программах. Для начала можете попробовать создать в разделе "тестирование", а за схему принять шапку Avira AntiVir, или какая больше понравится. Несколько реплик по описанию. PC примерно с такими же характеристиками у меня не тормозит и ведёт себя как с Avira.
Тестовую лицензию дают на 30дней, и думается, с регулярным получением проблем не будет. Не отражена функция отправки зловредов разработчикам, возможно, она не активируется с тестовой лицензией? Подробней, можем обсудить в ПМ

Rising Antivirus Free Edition 20.56

http://www.rising-global.com/

Free antivirus protects your computer from viruses,Trojans,and malicious program
License: Freeware

Downloader: http://rsdownload.rising.com.cn/for_down/08globalver/ravD.exe

Кто хочет протестить интересный антивирь? Есть поддержка руссково языка.

Запускаем довнлоадер, который скачивает инсталятор. Сам инсталатор можно вытащить с %userprofile%\Local Settings\temp\ ..\
Файл Rav.dat переименовать в Rav.exe. Где то 55 MB.

Erekle

Цитата:

подхватывают и просто во время серфинга

Вот именно. И здесь надо признать, что эвристика сегодня находится в глубокой заднице, как бы красиво не пели девелоперы. А от неизвестной заразы помогают только HIPS и фаер. Антивирусы тут бесполезны, проверено многократно. Нет сигнатуры, и хваленый антивирус превращается в пустые понты. Какой он будет, не имеет значения, суть в механизме работы, а он, к сожалению, у всех одинаков, судя по реальности.

twinl
тоже спасибо, за то, что не лень потратить время и написать свое мнение
однако по собственному опыту, пробовал я енто чудо и a-squared Anti-Malware с движком от икаруса, и мне кажется, что не все так радужно -

Цитата:

Часть действительно-чистые трои,коих не выудила даже Avira

буду немного не обстоятелен конечно ибо переставил систему и вспомнить точно не могу, что он прозвал у меня класич. троянами, однако точно помню, что это было огромное количество известных авторитетных программ, или например просто txt файлы, а уж кол-во инфекций только по максим. уровню (не помню как там называлось) превосходило 600, а всего за 1500 перевалило (ну система конечно была забита софтом)) и это после полного скана 7-м каспером (правда в его настр., 10-ка полтора искл. вбито было), а напр. патчи для смены полуоткр. соединений он и не тронул (в принципе мне и не надо, но в этом он мог бы увидеть хоть какое-то зло). А вообще из ни двоих приятней (мне) a-squared Anti-Malware, алгоритм работы похож, но фейс русский.
Справедливости ради могу отметить, что какой-то элементарный авторан добила именоо a-squared Anti-Malware (она у меня стояла по запросу, а каспер резидентом), так вот хоть каспер его сдетектил, но удалил только знач. в реестре, а файло осталось (скрытый сист. *.pif файл - a-squared Anti-Malware его добила).

Erekle

Цитата:

ХИПС не основа защиты, но он незаменим

Обеими руками "за"! (могу и ноги поднять, но тогда упаду и будет смешно )


Цитата:

Разрешить или нет?

Помню свои слова, но признаю, что немного погорячился. Потому как недавно столкнулся с ситуацией: "патчик" создавал в темпе файл svchost.exe и explorer.exe. Естественно, через ХИПС я ему запретил к ним подбираться, потому как нечего им делать в той папке и в системе вообще (своих хватает ). На поверку потом оказалось, что оба файла - вирусы. Так что иногда голова в комплексе с ХИПСом помогают. Но без головы ХИПС бесполезен...

Rising Antivirus..не смотрел как он лечит, только поставил его на виртуальную машину, но одно его название "Антивирус Жуйкин" меня уже победило..и так можно было легко догадаться, что он китайский...но у меня просто даже рука до сих пор не поднимается попросить его что-нибудь сделать..как наведу на его зонтик зеленный в трее)))

gjf

Цитата:

Но без головы ХИПС бесполезен...

Без головы можно пользоваться только счетами и калькулятором, их просто так не сломать и вирусы в них не заводятся

WhiteyR

Цитата:

Rising Antivirus..не смотрел как он лечит, только поставил его на виртуальную машину, но одно его название "Антивирус Жуйкин" меня уже победило..и так можно было легко догадаться, что он китайский...но у меня просто даже рука до сих пор не поднимается попросить его что-нибудь сделать..как наведу на его зонтик зеленный в трее)))

Тебе наверно потрепатся захотелось .. название уже победило .. легко догадаться .. рука до сих пор не поднимается .. как наведу
Трепьё всё это.

Я этот антивирь поставил для позновательных целей. Скажу что возможности на уровне.
Способности спросил протестить, но пока только .. как наведу

Ради интереса сломал триальные версии RISING Antivirus 2008 и RISING Firewall 2008.

Плучился что то 2in1, похоже на RISING Internet Security 2008. Если будет интерес, то наведу наработки до ума в направлении лечении 2х клик и вылечил.

Мое мнение, что возможности в сравнении с способностямы этих программ не всегда на одном уровне

Но познание это самое ТО, что мы получаем в обращении с такимы программамы.


Всем удачи и творческих успехов

Посмотрел RISING Antivirus.
Классический тест для любителей...с максимальным уровнем на поиск в папочке.. не нашёл он 35 зловреда из 250 приготовленных заранее, с оговоркой, что порядка 25 из них были модификацией. Теперь осталось посмотреть как он справится с лечением, уже инфицированной системы, но это уже совсем позже будет.
Еще интересно посмотреть как он справится с серфингом по варезным и порно...сайтам, но это тоже позже.

Вообще.. он производит впечатление симбиоза Касперского и Avira'ы...версий определенной давности.
Антивирус должен защищать и у него это вроде выходит..пока что))...более-менее...

А дружелюбность внешняя..лишнее это всё)))

OFFTOPIC

Цитата:

Тебе наверно потрепатся захотелось .. название уже победило .. легко догадаться .. рука до сих пор не поднимается .. как наведу
Трепьё всё это.

Тебе обидно что ли за него стало?!
Я прекрасно понимаю, что для тех же китайцев название "Антивируса Касперского" может звучит непревычно абсолютно также как и для меня название их продукта.
Но какого черта?!?! Если я ставлю RISING Antivirus 2008, меня поздравляют с тем, что установлен "Антивирус Жуйсин"??!... стоит быть последовательным! Да и еще там столько ляпов в локализации..

Цитата:

Если я ставлю RISING Antivirus 2008, меня поздравляют с тем, что установлен "Антивирус Жуйсин"??!

в натуре...

WhiteyR

Цитата:

Если я ставлю RISING Antivirus 2008, меня поздравляют с тем, что установлен "Антивирус Жуйсин"??!...

Rinmin Ribao = Жэньминь Жибао

http://kaspersky.ru/scanforvirus проверить файл касперским

dgsjsj да и всем другим, кто интересуется
К теме про Sophos сюда. Там же выложил ссылку на Sophos Antivirus Enterprise 2009.

gjf
Спасибо за отклик. Пробовал Sophos Threat Detection Test.(38,1 МБ)
Отсюда ссылка
Запомнилось, что обновление проходило, очень тяжело и первое обновление по размеру было сопоставимо с дистрибутивом.(30-40MB)
В то время подбирал замену NOD32. На его фоне всё это выглядело тяжеловато.
Дали ключ на 30 дней и инструкции по установке и удалению ссылка и направление на Contact technical support ссылка

есть рабочий ключ A-squared Anti-Malware?

Добавлено:
есть рабочий ключ A-squared Anti-Malware?

Arch_Angelz
http://forum.ru-board.com/topic.cgi?forum=35&topic=21080#1

а нет ли антивирусов которые используют "чужие движки" интересует тестирование файлов offline из winpe - то есть активного заражения не будет в принципе.
хотелось бы
1. читаем файл (1 раз)
2. одновременно проверяем его используя N (где N => 50) антивирусных движков и выносим N вердиктов

По-поводу A-squared Anti-Malware. Его как-то Giveawayoftheday.com раздавал. Тогда это была версия 3.5. Тогда он мне не понравился. На моих наборах вирусов находил либо ничтожно мало, либо не находил ничего. К тому же фолсы его порой просто забавляли, когда вирус находился в txt-файле.
On-line обновление недавнее вытянуло сначало 50 мегов, а после перезагрузки ещё 36 мегабайт и подняло до версии 4.0.0.60. Прогнал по известному набору из 3732 вирусов. Результат - 3712 малваре. Неплохой результат с новым движком Ikarus.
Вот только система безопасности Windows его до сих пор не признаёт за антивирус. А так, вполне возможное дополнение к бесплатной Авире для безопасного сёрфинга. Хотя практика покажет.