» Лучший антивирус

Цитата:

лучшее доказательство этого - ежемесячно проводимые тесты
британского журнала "Virus Bulletin" в течение последнего года
NOD 32 неизменно занимает там 1ое место.

так как является его спонсором

pjay

Цитата:

лучшее доказательство этого - ежемесячно проводимые тесты
британского журнала "Virus Bulletin" в течение последнего года
NOD 32 неизменно занимает там 1ое место.

Ну во-первых, тесты проводятся раз в полгода, не свисти...А во-вторых, тему спонсорства этого безобразия по кличке НОД уже обсасывли раз 100...

Меня один товарищ убедил, что на сегодняшний момент лучший DrWeb 4.33, т.к. этот товарищ трояны иногда пишет и говорит, что данный антивирус он смог обмануть с трудом, Касперского удалось обойти легко. DrWeb 4.33 тормозит конечно порядком, но я в offline иногда отключаю spider и все ОК.

Finn

Цитата:

товарищ трояны иногда пишет и говорит, что данный антивирус он смог обмануть с трудом, Касперского удалось обойти легко.

Только не пиши это в теме AVP

Цитата:

Меня один товарищ убедил, что на сегодняшний момент лучший DrWeb 4.33

Посмотри тему Обзор антивирусов под Windows XP Я там сделал небольшое сравнение,
правда DrWeb в нем не участвовал.

Добавлено.
Знаешь, а вот у меня получилось немного наооборот,что AVP реально 2 место занял,
так что не очень я пока уверен, что его так просто можно обойти.

Finn

Цитата:

этот товарищ трояны иногда пишет и говорит, что данный антивирус он смог обмануть с трудом

А про НОД он ничего сказать не может ? Как этот антивирь к его троям относится ?

кхе-кхе...
в те далекие времена, когда окнасы были 3.11ми, а слова "aidstest" и "adinf" еще что-то значили и вирусы полдились "дискетками"....

в общем пописывал и я гамнецо всякое, не злобное(плодилось, ничего не портило, со временем самоуничтожалось ничего не попортив) и гонял его в институтских лабораториях. вывод тогда был сделан предельно простой: эвристика ни разу не рулит, а поиск по сигнатурам жжот. поскольку на любую эвристику найдется жопа с ручкой, такая, что эвристический анализатор просто не поверит что ЭТО может быть вирусом или вообще когда-то запустится )))

с учетом того, что раньше шла оптимизация на БАЙТЫ а теперь на это покласть даже у червей (каналы все толще и толще, можно на трафике особо не экономить) то любого троянца можно в наши времена так красиво обернуть, что "подозрительных" методов вообще не будет. и снова эвристика прососет... а когда такой код попадет в чей нибудь honeypot, тогда его будут ловить по сигнатурам и уже будет похер, авп это, дрвеб или нод

такое вот мое имхо...

З.Ы.: конечно многое с тех пор изменилось, но "скачка в гипрепространство" я у анализаторов все еще не наблюдаю

dsohm

Цитата:

конечно многое с тех пор изменилось, но "скачка в гипрепространство" я у анализаторов все еще не наблюдаю

А ты почитай про KIS6 итд.

Цитата:

с учетом того, что раньше шла оптимизация на БАЙТЫ а теперь на это покласть даже у червей

Ну это ты погаричился. Один из червяков имел код около 150 кб.

Цитата:

то любого троянца можно в наши времена так красиво обернуть, что "подозрительных" методов вообще не будет

Ну так уже через несколько дней этот троянец будет на операционном столе антивирусной лаборатории, где его разберут по байтам.
Понимаешь,немного ситуация поменялась,народ стал более активно вируса отсылать.;)

SIMSR, Вы несколько путаете концепцию вируса и трояна.
Трояна я бы сел писать только для получения конфиденциальной информации от жертвы, и думаю этот троянец попал бы "на стол" спустя ОЧЕНЬ большой промежуток времени, поскольку хороший троянец рассылается вовсе не "всем подряд" а тем для кого он написан

KIS6 и прочие защищалки/файерволы:
протрояненую машину вовсе не обязательно контролировать постоянно, она может прекрасно забирать инструкции сама, причем вполне "легальными" средствами, такими как IE например

да и что вы мне про файерволы, я всего-лишь намекал на то, что сильная сторона дрвеба (эвристика) может оказаться абсолюьно не эффективной, в то время как тупой топорный метод поиска по сигнатурам как был надежен так и остается. но в случае с качественным и немассовым трояном могут обkажаться все, поэтому качество антивируса нельзя оценивать только по тому как он ловит коней

в общем, я это все к тому, что трояны не показатель.

З.Ы.:

Цитата:

Один из червяков имел код около 150 кб.

это, пардон, ломоть гаффна а не червяк(похож на червя формой, но не размером . а правильный червяк это http://www.viruslist.com/en/viruses/encyclopedia?virusid=23889
кстати, лавсан.а весил около 6K и тоже был ничего так... но уж не 150K )
или я не правильно понял, и под словом "код" имелись в виду сырцы !?

SIMSR

Цитата:

Только не пиши это в теме AVP

Разумеется, ведь здесь обсуждаются все антивирусы.

Цитата:

AVP реально 2 место занял,
так что не очень я пока уверен, что его так просто можно обойти

Увы такое случилось: 10 против 2 переадресаций у AVP.
NightHorror
по этому поводу, к сожалению нет информации, и спросить у него теперь нет возможности, может потом как-нибудь.
Я прочитал много постов, народ хвалит НОД, так что не стоит отчаиваться. Здесь лучше согласиться с товарищем dsohm, т.к. троян пишется под определенную машину и для определенных целей.

dsohm
Если не возражаешь давай на ты.

Цитата:

Вы несколько путаете концепцию вируса и трояна.

Цитата:

троян-разрушение или злонамеренная модификация данных, нарушение работоспособности компьютера и прочее.

Понимаешь, я даже кейлогер причисляю к вирусам, которые обязан распознать антивирусник. Спорить на тему троян-вирус али нет не хочу, все равно каждый останется при своем мнении.
Цитата:

KIS6 и прочие защищалки/файерволы:

Ты не понял меня. Я имел ввиду анализ поведения приложений, установленных на компе, контроле измений сис реестра, отслеживания макросов и итд. Кстати, угадай, с кого AVP это срисовали?
Цитата:

поэтому качество антивируса нельзя оценивать только по тому как он ловит коней

См выше.
Цитата:

поскольку на любую эвристику найдется жопа с ручкой, такая, что эвристический анализатор просто не поверит что ЭТО может быть вирусом или вообще когда-то запустится

Да, и ставится он как драйвер в систему, например флешки, и обязательно пишется в автозагрузку или в виде сервиса самой винды.
Понимаешь, метод поиска по сигнатурам тоже ээээ ... ну скажем не совсем надежен.
Цитата:

Недостаток - размер сигнатуры для уверенного детектирования должен быть довольно большой, как минимум 8-12 байт (обычно для точного детектирования используются гораздо более длинные сигнатуры, до 64 байт), следовательно, размер антивирусной базы будет достаточно большой.

Так что скорее уж лучше применять динамический метод в режиме эврестического анализа, чем поиск по сигнатурам.

В данный момент я думаю что надо в качестве претендента на
лучший антивирус для одного компьютера рассматривать связку
Symantec Antivirus Corporate Edition Client Unmanaged + ZoneAlarm Pro(или Outpost Pro)
10.0.2.2000 6.1.737.000 (3.0.557.438)
или или (или)
9.0.5.1000 5.5.094.011 (2.7.492.5421(416))
Недостатком этого варианта является то что фаер будет приставать к пользователю с заумными вопросами и поэтому этот вариант не для всех...

Надеюсь в данный момент что данная связка обеспечит относительно малую
загрузку ПК и достаточно качественную защиту.

В Symantec Client Security Corporate Edition 3.0.2.2000 Unmanaged не понравилось то что
мне не понятно как настраивать встроенный в него фаервол..., хотя
этот вариант также надо еще поисследовать на предмет антивируса первого выбора для одного ПК, особенно для пользователей у которых нет желания разбираться с антивирусом, но есть желание чтобы антивирус тормозил не так сильно как тот же NAV2005, KAV5,....

DR. Web хотя мало томозит компьютер, при таких малых томозах начинаешь думать что может пропускать серьезные вирусы, так как ничего не бывает просто так. Опять же когда он сталкивается с большим файлом, на некоторое время впадает в ступор, пока его не проверит. Надо еще его поизучать, раз его пользователи до сих пор не разорвали его разработчиков...

Господа тестеры, McAfee выпустила McAfee VirusScan Enterprise 8.5i погоняйте на базах вирусов.

SpasitelofMoney
1. Фаер к антивирусам отношения не имеет.
2.
Цитата:

этот вариант также надо еще поисследовать на предмет антивируса первого выбора для одного ПК,

Здесь пишут вроде, что он не самый надёжный.
Насчёт быстроты: попробуйте новую бету Касперского, её хвалили по поводу скорости у нас на Руборде. Не думаю, что она менее надёжна, чем другие Касперы, хотя...

Всем большой респект!Уменя есть один вопрос,насчёт Каспера.Как то поставил себе 5-го Каспера,и вот,что я заметил,при каждой загрузке-перезагрузке и при дефрагментации Каспер подгребает под себя место.Вопрос:почему это происходит и как много места он может забрать??

Viewgg
Фаер к антивирусам отношения не имеет.

Если вредоносный код(warms, ad-aware, трояны, ...) считать вирусами, то
фаер - относится к антивирусам в том числе потому что может подавлять активность вредоносного кода и блокировать его проникновение через порты. К примеру в Norton Antivirus 2005/2006 и Symantec Client Security Corporate Edition Unmanaged фаер уже встроен именно по этой причине...
***************************
Здесь пишут вроде, что он не самый надёжный.

Эти данные уже устарели... SCS CE = SAV CE + Symantec Client Firewall
SCS CE используют часто корпорации на 600 компах к примеру одновременно. Представь себе чтобы сделали с теми кто их надоумил его поставить если бы там были проблемы с надежностью.
*************************************
попробуйте новую бету Касперского

она не тормозит возможно только потому что это бета
*************************************
А что думаете по поводу DR. Web ? интересуют аргументы

Цитата:

SCS CE = SAV CE + Symantec Client Firewall
SCS CE используют часто корпорации на 600 компах к примеру одновременно.

с трудом понимаю необходимость наличия на каждой машине в такой сети файервола...
антивирус который удобно менеждить на куче клиентов одновременно могу понять, а вот файервол нет ...

1. имхо, достаточно пустить весь интернет трафик через гейт который его просканит на предмет вредоносного когда и не пропустит из заразу внешней сети. и порты там-же закрывать, как для входящих так и для исходящих соединений... потом каким-нибудь IDS смотреть кто нарушает политики и делать выводы насчет потенциальной протроянености той или иной машины во внутренней сети (на случай если на клиенте монитор трояна не заметил в памяти)

2. на клиентах остется проверять removable drives + почту (это для любителей Secure POP и т.п.), имхо не так уж и много для того чтобы монитор жить не мешал (даже монитор тормозного каспера).

3. для SSL соединений. которые не просканятся на гейте тоже можно найти солюшн. не знаю как остальные антивирусы, но в старом каспере был avp script checker, который сканил трафик закачаный через IE. включая контент слитый по HTTPS. или просто запретить SSL соединения с непроверенными доменами ))

Цитата:

её хвалили по поводу скорости у нас на Руборде

А мы что, уже там, за горизонтом?

Цитата:

Если вредоносный код(warms, ad-aware, трояны, ...) считать вирусами, то

А кейлогер на своем компе чем будешт искать? Lava Sovt не очень поможет.

Цитата:

SCS CE используют часто корпорации на 600 компах к примеру одновременно.

А еще есть люди на Win95 работающие.

Число проверенных файлов – 4241.
Число инфицированных файлов – 4037
Это данные по SAV 10.0.2.2001
В теме Обзор антивирусов под Windows XP сравни с другими.

Вопрос в том, что большинство вирей обычный юзер наловить может только специально,
или по прчине .
У нас один очень прыткий товарищ ухитрился своими домашними дисками заразить
всю локалку за месец 3 раза. Когда ему денежным шрафом пригрозили,
вот тогда все прекратилось.

Цитата:

1. имхо, достаточно пустить весь интернет трафик через гейт который его просканит на предмет вредоносного когда и не пропустит из заразу внешней сети. и порты там-же закрывать, как для входящих так и для исходящих соединений... потом каким-нибудь IDS смотреть кто нарушает политики и делать выводы насчет потенциальной протроянености той или иной машины во внутренней сети (на случай если на клиенте монитор трояна не заметил в памяти)

2. на клиентах остется проверять removable drives + почту (это для любителей Secure POP и т.п.), имхо не так уж и много для того чтобы монитор жить не мешал (даже монитор тормозного каспера).

Только вот честно тебе скажу
1. такой подход далеко не у многих.
2. почта и ася все равно "свое" дело делают, и приходится опять идти и все восстанавливать.


Добавлено.

В теме Обзор антивирусов под Windows XP добавил тесты DrWeb.

Попробовал NAV 2006

Создалось впечатление что это на самом деле лучший антивирус
из всех виденных мной когда-либо.
Он действительно не тормозит - а я еще хотел перейти на Dr. Web... сидя на NAV2005.

Думаю что скоро владельцев Dr. Web станет на порядок меньше... и других считающихся очень мало тормозящих комп антивирусов.

Осталось только удостовериться что он качественно проверяет(хотя бы
не хуже предшественников) или дождаться когда его доведут до того
когда он станет проверять качественно если сейчас он проверяет не
достаточно хорошо. Просто он тормозит комп чуть ли не также
как это делает Symantec Antivirus Corporate Edition, но при этом
он намного более функционален чем SAV.

SpasitelofMoney

дружище, тебе не кажется что постить одно и то же в четырех разных темах - по меньшей мере неразумно? впал в эйфорию от впервые увиденного антивируса?

Вопрос: Кто знает, что за антивирь входит в состав ZoneAlarm Security Suite 6.1.737.000?
В данный продукт входит файерволл, антивирь, antispayware, antispam....
Таким образом - можно ли возложить на один этот продукт без других антивирей задачу полной защиты компа? Хотелось бы узнать про качество входящего в него антивиря от участников именно этой ветки.
И если кто знает - банятся ли серийники при апдейте?

Andruhin
Антивирь у него вроде собственного производства.

Читай здесь
http://www.anti-malware.ru/index.phtml?part=compare&anid=detection
Здесь описана версия 5.5

В 6.1 как минимум добавили борьбу с spyware и по качеству работы
думаю она далеко не ушла.

Если не собираешься лазить по "нехорошим" сайтам и по варезным
сайтам можешь рискнуть.

Но лучше IMHO присмотрись к комплексному решению из
SAV 10.0.2.2001(борется со spyware, adware,... в том числе) и ZoneAlarm 5.5.094.000 Pro и бразузера Mozilla Firefox 1.5
(всех троих разве что 1-й пункт версии 10.0.1.1000 можно найти на русском)

6.1 версию не рекомендую только потому что на нее пока очень много нареканий, но можешь попробовать, вдруг у тебя глючить не будет.

По поводу антиспама лучше также поставить отдельную программу под названием
The Bat(к ней можно прикрутить антиспам фильтр).

Это то что мне посоветовали здесь люди, которым я очень благодарен.

Народ, помогите!!!
Нужен совет. На работе начальство решило прикупить лицензионный антивирус, и мне сказали определиться какой именно. Мне нужен сетевой вариант с возможностью обновления баз через сервер, а потом что бы сервер разносил эти обновления по клиентских машинах. Думал сначала Каспера, но он работал до этого как Home-версия на всех машинах.
Скажу честно, не-ахти. И если в принципе отлавливает гадость всякую неплохо, то нагрузка колосальная. А клиентские машины еле-еле дотягивают до "среднего" рубежа по мощности.

И еще, что Вы думаете о TrandMicro?

Заранее спасибо

Gregson
Здесь посмотри че пишут
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=13771&start=1040#lt

BitDefender 9 , есть русская интерморда. Один из лучших.
www.bitdefender.ru - попробуй сначала бесплатную восьмерку (без сканера)

Или еще очень неплохой вариант
http://www.antivir-pe.de/en/
здесь бесплатная версия http://www.free-av.com/

Вчера прикол был, поставил клиента SAV 10.0.2.2000 eng на домашний комп, WinXP sp1, и обалдел, запусаю таск менеджер-быстродействие, памяти сожралось до 500 мб, снес Sav-a - стало сразу не более 100 мб. Что за глюк, непонянто, когда ставил SAV 10.01.1000 такой прожорливости не было. Надо будет еще на кой нить другой машине поставить, сейчас качнул клиента русского посмотрим, что он скажет.

Gregson

Цитата:

Нужен совет. На работе начальство решило прикупить лицензионный антивирус, и мне сказали определиться какой именно. Мне нужен сетевой вариант с возможностью обновления баз через сервер, а потом что бы сервер разносил эти обновления по клиентских машинах. Думал сначала Каспера, но он работал до этого как Home-версия на всех машинах.
Скажу честно, не-ахти. И если в принципе отлавливает гадость всякую неплохо, то нагрузка колосальная. А клиентские машины еле-еле дотягивают до "среднего" рубежа по мощности.

И еще, что Вы думаете о TrandMicro?

А какого размера сетка у тебя?
По тренду лучше спроси на форуме http://www.anti-malware.ru/phpbb/, там представители этой компании оперативно отвечают на вопросы.

Постоянно листаю эту тему , интересно мнение людей... вот решил высказать своё.
Была у меня машина Duron 750 - стоял AVAST , нареканий почти не было и скорость устраивала, сейчас , наверное , уже ни у кого таких нет. Собрал Atlon 2500 (разогнан правда до 3200) поставил Каспера 5.0.388 , висит постоянно в мониторе, степень защиты везде на максимуме - комп грузится на 1-2 сек больше , тормозов не видать вообще, мониторинг не выключается никогда, даже при включении игрулек.
Так что не знаю я ничего по-поводу тормозов Каспера и рекомендую всем.

Создал опрос по используемым антивирусам, было бы интересно узнать какой антивирус используете вы? К сожалению подобный опрос на этом форуме было создать нельзя, слишком мало ответов, так что ссылка на другой форум:
http://ххххххххх/viewtopic.php?t=183

Interceptor

Всем привет! А кто из спецов подскажет вот такой салат: NOD32 и Outpost как это будет работать??? Один мой знакомый поставил и хвалил, но что-то верить на только один отзыв не хочется...

Lot1

Цитата:

NOD32 и Outpost как это будет работать???

NOD вроде ни с чем не конфликтует, в отличие от каспера, например. С аутпостом работает нормально. По крайней мере у меня когда-то такая связка стояла (версии отпоста 3.0, 3.5) и у знакомого сейчас стоят оба. Проблем не было.