» Какой Антивирус Вы предпочитаете и почему?

SXP
понятно
что-то они быстро за пятую взялися,
третья версия столько лет была прежде чем четвёртяа весия вышла

Perfect Gentleman
дело в том, что в четвёртой начался переход на новый движок, но полностью перейти не шмогли. Следующая версия должна быть уже целиком на новом движке
P.S. Я вообще-то думал, что новая версия будет 4.5

biomednet

Цитата:

У KAV Lite 4.5 Обнаружена брешь в защите - изменяя файл avp.set можно отключить антивирусные базы. При этом в отличии от старых AVP сканер не ругаеться на контрольную сумму....
Я так эвристик потестил... оказалось что он есть... подозрения на неизвестные вирусы и модификации выплевывает...

любопытно, выходит что эвристик к базам не имеет никакого отношения...
SXP

Цитата:

28.04 budet Officialniy beta testing KAV personal 5.0

наверное обещают космическую скорость?

Цитата:

любопытно, выходит что эвристик к базам не имеет никакого отношения...

Да, ОЧЕНЬ странно...

Недавно стал пользоваться http://www.free-av.com и пока очень доволен. Антивирус совершенно бесплатный и вполне юзабельный. Если кому-то понравится, может быть, вынесем в отдельный топик?

biomednet и .......кто юзает F-Prot

Помогите понять мой ПРОБЛЕМ, пожалуйста.
Не могу интегрировать его как следует...на правый мышь -меню имею отсутствие F-Prot

При установке там выбора нет (только типичная или выборочная....) Как быть?

biomednet

Цитата:

любопытно, выходит что эвристик к базам не имеет

Kak eto ne imeet otnosenija? ca.avc - avristik (tolko u AVP)


Цитата:

Да, ОЧЕНЬ странно...

da net kakraz ne stranno!

100_let, если при установке не снимать эту опцию, то автоматически ставится.

Yanson да заново переставил. Все появилось. Чего не так делал ...или куда смотрел незнаю

SXP
имелось ввиду, что эвристик работает независмо от базы антивирусника, т.к. по словам biomednet'a он отключал антивирусные базы и эвристик всё равно выдавал подозрения

xintre

Цитата:

что эвристик работает независмо от базы антивирусника

tot kto eto skazal pomoemu ne kompitenten v etih voprosah!
evristik - sam po sebe bazi sami po sebe!
edinstvennoe 4to v bazah mozet soderzatsa tak eto informatsija kotoraja govorit 4to zdes evristik ne dolzen proverat!

naprimer bilobi o4en udobno esli bi u drweb v baze bila bi informatsija o tom kakie faili evristiku nenado proverat dabi izbegat loznih srabarivaney!

SXP

Цитата:

tot kto eto skazal pomoemu ne kompitenten v etih voprosah!

ну дык еслиб я все знал, то и вопросов бы не задавал
и изначально вопрос был таким:

Цитата:

на каком принципе вобще построена эвристика? ...
... или срабатывает если есть незначительное отличие от какого то вируса в базе?

и

Цитата:

эвристик работает независмо от базы антивирусника

Цитата:

evristik - sam po sebe bazi sami po sebe!

извеняюсь, но разве это не одно и тоже?

Цитата:

bilobi o4en udobno esli bi u drweb v baze bila bi informatsija o tom kakie faili evristiku nenado proverat dabi izbegat loznih srabarivaney!

лично я кстати больше сталкивался с ложными срабатываниями kav а не dr.web хотя это к теме не относится ...

Добавлено

Цитата:

da net kakraz ne stranno!

дык объясни плиз если знаешь как эвристика всетаки работает?

xintre
ti eto ja pro biomednet (sorry)


Добавлено
xintre
zna4it tak! Ja sam neznayu no est u mena 1 4elovek znakomiy - Assembler/C++ programmer kotoriy kstati pisal drivera k ZoneAlarm

tak vot on sey4as sobiraetsa pisat svoy super puper Anti-virus
iz super puper - Anti-virus scan vsego traffica
a 4tobi emu zdelat etot AV on sey4as o4en tsatelno izu4aet DrWeb a potom budet KAV
uze uznal kak decompilit drvevovskie bazi i ja u nego sprosu kak ustroen evristik u drweba ok?

a vot iz za etoy infi (decompilit drvevovskie bazi ) ima, sait, mail i.t.d dat ne smogu ina4e sami ponimaete

sorry za translit ;(

Добавлено

Цитата:

ложными срабатываниями kav

a primer est?

xintre

Цитата:

лично я кстати больше сталкивался с ложными срабатываниями kav а не dr.web

интересный опыт. Поподробнее, пожалуйста. Настройки сканера (монитора), на что ругается?

SXP

Цитата:

ja u nego sprosu kak ustroen evristik u drweba ok?

ok, 10x, было бы очень интересно послушать

Цитата:

a primer est?

к сожалению нет, сейчас пример привести уже не смогу, не отлаживал те файлы, но 100% могу сказать что они были безобидные и сталкивался я с этим не один раз
albel

Цитата:

интересный опыт

неужели у вас ложных срабатываний kav не было? не так давно он помоему вобще в лидерах в этом был...

Цитата:

Настройки сканера (монитора), на что ругается?

мониторами я не пользуюсь, а срабатывал сканер, настройки - проверять всё, без избыточного сканирования.

кстати по теме ложных срабатываний kav:

Цитата:

AVP детектирует не только огромное количество компьютерных вирусов и троянских коней, но также и околовирусные программы типа конструкторов вирусов и полиморфик-генераторов. Эти типы программ на самом деле не являются вирусами, однако используются при создании новых вирусов и троянских коней. Возможность детектировать это опасное программное обеспечение позволяет AVP не только защищать компьютеры от вирусов, но также блокировать использование околовирусных программ - это особенно важно в больших компьютерных сетях.

Существует также несколько типов безвредных программ, которые однако детестируются AVP как вирусы. Существует несколько причин этого, см. например, LEicar. Причиной подключения программ-шуток (которые на самом деле проявляются только какими-либо графическими или звуковыми эффектами) является предотвращение многократной посылки этих файлов в AVP team.

К сожалению, в Internet доступно большое количестко хакерских коллекций вирусов, и некоторые из них содержит невирусные программы-шутки, которые однако обозначены как живые вирусы. Пользователи, посещающие эти коллекции вирусов, неоднократно замечали, что AVP не детектирует некоторые файлы, и пересылали их в AVP team с пометкой типа это вирус, который не обнаруживается AVP. Для того, чтобы у таких пользователей не пропадала уверенность в качестве AVP, некоторые программы-шутки и были занесены в антивирусную базу.

Добавлено
зы: сейчас касперским почти не пользуюсь возможно ситуация изменилась, но одно могу сказать что web у меня в ложных срабатываниях не был замечен вобще

xintre

Цитата:

кстати по теме ложных срабатываний kav:

это уже не ложные срабатывания. Такие вещи детектит не только KAV, но и др. антивири.

Цитата:

web у меня в ложных срабатываниях не был замечен вобще

4.29а был исключительно подозрителен к srvany на предмет win.exe вируса

Цитата:

AVP детектирует не только огромное количество компьютерных вирусов и троянских коней, но также и околовирусные программы типа конструкторов вирусов и полиморфик-генераторов

tolko s bazami tipa dailers.avc i x-files.avc

ps a u tee togda nebila podklu4ena baza cih-trac.avc?
Цитата:

неужели у вас ложных срабатываний kav не было?

nea


Цитата:

не так давно он помоему вобще в лидерах в этом был...

a pomoemu eto k drweb

Добавлено
albel

Цитата:

4.29а был исключительно подозрителен к srvany на предмет win.exe вируса

a kogda on obozval vsmon.exe (driver ZAP) WIN.EXE to ja vobshe bil v soke

albel

Цитата:

4.29а был исключительно подозрителен к srvany на предмет win.exe вируса

просто баг который быстро пофиксили кстати я на своей машине этого кажется не замечал
SXP

Цитата:

a u tee togda nebila podklu4ena baza cih-trac.avc?

если она не входит в стандартные базы то нет

Цитата:

a pomoemu eto k drweb

и всетаки мои симпатии на стороне dr.web, хоть и в суппорте ихнем я разочаровался, как антивирусу доверяю ему больше

Цитата:

a pomoemu eto k drweb

а по моему это к ним обоим
с сентября с Вэбом не растаюсь (наверное с версии 4.28x, терь уже не помню), за енто время было 3 ложных срабатывания - 1 раз с системным файлом (не помню какой, помню что давно это было и быстро пофиксили), разок на иконку ругался (шут его знает чё он там увидел) и ещё случай был неоднозначный - я его упоминал в теме про DrWeb... ну и разве это очень подозрительный антивирь?
Каспером пользовался периодически но недолго, этих файлов при нём уже не было, других он не подозревал; но если у него есть эвристика он должен ошибаться хоть иногда... или я нелогично рассуждаю?
оба эти антивиря хороши, но тормоз мне не нужен

Цитата:

типа конструкторов вирусов и полиморфик-генераторов. Эти типы программ на самом деле не являются вирусами

Насколько я знаю. такие вещи состоят из рабочего блока по внедрению/шифрованию
и самого вируса или набора вируса. так что если антивир видит там вирус - то вполне реально что это именно вирус а не что-то другое.
Далее, у меня 3 антивируса и я доволен.
Далее, любой неламер прежде чем пускать свой вирус протестит его на видимость в длинном списке антивирусов...


Добавлено
100_let

Цитата:

biomednet и .......кто юзает F-Prot

http://forum.ru-board.com/topic.cgi?forum=5&topic=1570&start=0#lt


Добавлено
100_let
Shell Integration

Цитата:

a primer est?

вот, вспомнил однажды ругался kav на файл/файлы (какие - уже не помню) в официальном дистрибутиве slackware, вирусов там ессесно не было...
если нужна конкретика могу поискать cd на который его скидывал и еще раз просканить

Spybot

Цитата:

оба эти антивиря хороши

согласен, достойные друг друга конкуренты, у каждого свои плюсы, и реально один от другого имхо выделить не получится, если тока на основе личных предпочтений

biomednet

Цитата:

у меня 3 антивируса и я доволен

имхо оптимальный вариант -2, один основной, второй для подстраховки, больше же - роли не сыграет...

Юзаю уже давно Дрвеб и вполне им доволен - знает он вирусов может даже больше чем авп...тк авп различные можификации вирусов считает за отдельный вирус, а дрвеб нет.
Монитор у него не глючный и быстрый..в отличие о того же авп. Апдейты устанавливаются быстро..да достаточно посмотреть в каких организациях используют дрвеб - сразу все станет ясно. Это как красивый виндоуз и линукс =)

Личные наблюдения - у пары друзей когда вирус один попал авп монитор возвопил завис..вообщем вирус справился =) авп был не старый... так что доверия к этому жирному мамонту у меня немного...единственное что у него хорошо - поддержка бгольших сетей в организациях, а для домашнего дрвеб рулит.

xintre
nashet etogo kak to davno eshe na virusliste pisali 4to v 1 iz distribov Apache zapihnuli trojan! mozet bit eto bilo ono?

Добавлено
GRRoN
reklamist blin ti slu4aem ne iz drweb team?

Добавлено
Neshet evristika! 4elovek skazal 4to mozet bit potom napiset stateyku a poka
если в 2-х словах, эвристик - это поиск некоторых ключевых слов или последовательностей команд

SXP

Цитата:

эвристик - это поиск некоторых ключевых слов или последовательностей команд

хм.., понятно, 10x

Цитата:

v 1 iz distribov Apache zapihnuli trojan! mozet bit eto bilo ono?

нет я посмотрел это из lilo файл "os2_d.b" подозрение на вирус "Type_Boot"

xintre
heh!
Цитата:

это из lilo файл

i

Цитата:

Type_Boot

a ved pravelno podozrevaet
posli etot file ba support@kasperky.com

SXP

Цитата:

support@kasperky.com

нет. На newvirus@kaspersky.com. Иначе будут долго и нудно спрашивать про регистрацию

SXP
отправил, пока ответа нет
зы: т.к. поста albel'а когда отправлял не вилел, на support@kasperky.com

SXP
Ti tozhe yarostno reklimruesh product Kaspera

вы будете смеяться но я только сейчас заметил что в
Цитата:

support@kasperky.com

не хватает буквы "s" , а я когда отправлял и не заметил
теперь отправил на newvirus@kaspersky.com
зы: кстати файл этот всего 656 байт, 9 строчек если блокнотом смотреть, что он там увидеть то мог...

Добавлено
т.к. kav'ом практически не пользуюсь не регулярно обновлял его, сейчас обновил уже пофиксили это не ругается

кто-нибудь пробовал такой вот Антивирус ?

http://www.unasoft.com.ua/

интересны впечатления...