Ru-Board.club
← Вернуться в раздел «Программы»

» Обзор антивирусов под Windows

Автор: pav
Дата сообщения: 16.03.2009 12:03

Цитата:
А почему не BitDefender Antivirus 2009?


Цитата:
И - а почему не Eset Nod32 Anti-Virus 3.0?


Меня вообще удивляет присуждение первых мест этим продуктам, если DrWeb их опередил с результатом 61% против их 60%! Ну и что, что набрал много фолсов - лучше перебдеть. Да и к тому же есть ещё и Avira с 71%.
Странные у них методики...
Автор: fram
Дата сообщения: 16.03.2009 20:57
pav

Цитата:
Странные у них методики...

Это не методики, это маркетинг.
Автор: mime13
Дата сообщения: 16.03.2009 22:15

Цитата:
Это не методики, это маркетинг.

+1

Цитата:
есть ещё и Avira с 71%

Для меня повышенная паранойя антивира это скорее плюс чем минус. Но для бедной домохозяйки это просто ужас если ав закричит на чистом файле
Автор: Molt
Дата сообщения: 16.03.2009 22:42

Цитата:
если ав закричит на чистом файле

Например как авира или AVG на user32.dll, как было не так давно
Автор: dgsjsj
Дата сообщения: 17.03.2009 20:18
Avira AntiVir Personal - Free Antivirus 9.0.0.386

Вот девятки и пошли: вчера-сегодня.
http://www.free-av.com/en/download/download_servers.php
Автор: dgsjsj
Дата сообщения: 23.03.2009 08:10
Welcome to AV-Comparatives.org
February 2009 Test Report
http://www.av-comparatives.org/comparativesreviews/main-tests
http://av-comparatives.org/images/stories/test/ondret/avc_report21.pdf
Автор: gjf
Дата сообщения: 27.03.2009 12:42
О вирусах в БИОС и на роутерах (возможно, что баян - не пинайте).

[more]
Конец марта в этом году ознаменовался двумя важными новостями – во-первых, найден способ помещения вредоносного кода в память BIOS, а во-вторых, обнаружено массовое заражение домашних маршрутизаторов червем под названием «psyb0t», который превращает роутер в компонент ботнет-сети.

Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации. Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.

Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена. Подробнее об атаке на BIOS можно прочитать в блоге ThreatPost (http://threatpost.com/blogs/researchers-unveil-persistent-bios-attack-methods).

Еще одну серьезную опасность обнаружили администраторы сайта DroneBL (www.dronebl.org), который занимается мониторингом IP-адресов, служащих источником различных сетевых атак. Примерно две недели назад на сайт была совершена DDoS-атака (Distributed Denial of Service – распределенная атака на отказ в обслуживании). При расследовании инцидента выяснилось, что атаку производили зараженные роутеры и DSL-модемы. Дальнейший анализ показал, что в Интернете появилась первая ботнет-сеть, которая базируется не на ПК и серверах, а на сетевом оборудовании домашнего уровня. Эта вредоносная сеть вместе с червем, распространяющим заразу, получила название «psyb0t».

Механизм заражения «psyb0t» оказался довольно необычным. Заражению подвержены любые устройства с маршрутизацией пакетов на базе операционной системы Linux Mipsel, снабженные административным интерфейсом, либо открывающие доступ через службы sshd или telnetd для защищенной зоны DMZ, если у них заданы слабые сочетания имени пользователя и пароля (включая устройства openwrt/dd-wrt). Червь «psyb0t» использует специальный алгоритм подбора имен пользователя и паролей, а также несколько стратегий для перехвата управления устройством.

После заражения червь «psyb0t» встраивает фрагмент вредоносного кода в операционную систему устройства – в состав червя входят варианты кода для нескольких версий системы Mipsel, они загружаются с центрального сервера злоумышленников. Затем червь закрывает конечному пользователю доступ к устройству по telnet, sshd и через веб-интерфейс, а сам начинает исследовать все проходящие через устройство пакеты, выуживая из них различные имена и пароли. Также червь пересылает своим владельцам информацию о наличии в локальной сети серверов с уязвимыми конфигурациями службы phpMyAdmin и СУБД MySQL. По данным DroneBL, уже сейчас в ботнет-сети насчитывается более 100 тысяч активных зараженных устройств, используемых для похищения частной информации и проведения крупномасштабных DDoS-атак. Особую опасность, по мнению первооткрывателей, представляет то, что большинство домашних пользователей, скорее всего, не смогут заметить присутствия червя «psyb0t» в своей сети.

Подробное описание ботнета и червя «psyb0t» можно найти в блоге DroneBL. (http://www.dronebl.org/blog/8)

http://blogs.zdnet.com/security/?p=2962
http://www.theregister.co.uk/2009/03/24/psyb0t_home_networking_worm/
http://soft.mail.ru/pressrl_page.php?id=33120[/more]
Автор: oabox
Дата сообщения: 27.03.2009 13:27
Про БИОС - хз, а вот про роутеры и аналогичные девайсы - похоже не боян. Пример.
Автор: George_S
Дата сообщения: 27.03.2009 18:25
gjf
Всё... пора стреляться... уже в БИОСе - всё, сил больше нет... всё, напьюсь...

Недавно читал про зараженные истребители Франции - их летать не пустили из-за конфикера... но биос - короче будущее тварей наступило.... за нами следят... вокруг одна матрица...
Автор: serg53
Дата сообщения: 27.03.2009 19:59
Слышал в инете вирус нашли в банкоматах, ловили пин код и номер карточки.
Теперь увидел в новостях на Российском канале - было интервью с предствавителем от др Веба. Интересно лажа или пиар?
Автор: oabox
Дата сообщения: 27.03.2009 20:36
serg53
ЛК тоже об этом прессрелизила.
Если 2 лаборатории об этом релизят, то это уже не слухи.
Автор: dgsjsj
Дата сообщения: 27.03.2009 21:32
George_S

Цитата:
всё, сил больше нет... всё, напьюсь...

Обязательно включите в программу катание на милицейских УАЗиках и прочие народные забавы с отрыванием лишних частей верхней одежды ....
добавил изменения в пункты 18 и 27 те, что просили.
Автор: George_S
Дата сообщения: 28.03.2009 13:38
http://www.virustotal.com/ru/analisis/0f16e77798d4e9e27ede97b2e006c5d5 - поймал и заразил себя вот такой тварью... письмо было от мыла с mil.ru (поэтому открыл не задумываясь), ну и шо - а внутри вроде ничего.... - отослал на вирустотал - а там... вот и не знаю теперь чем сканится - сейчас буду искать нормановскую или макафивскую лечилку типа кюрита...

dgsjsj
спасибо
Автор: ua3vui
Дата сообщения: 28.03.2009 17:55
George_S
И опять Авира его знала. Как и недавних поганок.
Автор: Ali70
Дата сообщения: 29.03.2009 01:21
При попытке найти бесплатно Халву оранжевую и руссификатор,при выключенном КАВе 7(проморгал),нахватался разной хрени.КАВ не смог её ни удалить,ни поместить в карантин("процесс отложен пользователем"),Dr.Web CureIT часть нашел,удалить не смог.На Spyware Protect 2009 оба не реагировали.Спасла,в который раз,Авира Премиум 9 в связке с Avira Removal Tool.Самое стойкое,что никто не увидел,удалил Malwarebytes Anti-Malvare(бесплатная версия,урезанная).
Автор: Pelagiad
Дата сообщения: 29.03.2009 01:52
про вири в банькоматах. а чо вы удивляетесь ? там же ХР стоит. в названии вируса так и написано ***.Win32.***
Автор: RobertR
Дата сообщения: 02.04.2009 17:26
Всегда пользовался Norton'ом (не нравится) хочу поменять, но другие совсем не знаю.
Помогите пожалуйста выбрать антивирус из доступных на этом форуме.
Автор: gjf
Дата сообщения: 02.04.2009 17:30
Pelagiad
В банкоматах Украины ХР - редкость. Особо популярна полуось и версии младше ХР.

Хотя может времена меняются....

RobertR
Вы бы полистали всю ветку и приняли сами решение. А то ведь сейчас поднимется Holy War по каждому мнению - только больше запутаетесь.
Автор: RobertR
Дата сообщения: 03.04.2009 12:16
gjf

Цитата:
RobertR
Вы бы полистали всю ветку и приняли сами решение. А то ведь сейчас поднимется Holy War по каждому мнению - только больше запутаетесь.

Не запутаюсь.

Прошу тех кто разбирается, назвать надежный удобный антивирус, из доступных на этом форуме.
Автор: MrThief
Дата сообщения: 03.04.2009 17:10
RobertR


Цитата:
Прошу тех кто разбирается, назвать надежный удобный антивирус, из доступных на этом форуме.


КАВ ( +Комод как хипс, но это офтопег ).
Автор: urbanangel
Дата сообщения: 03.04.2009 19:44
RobertR
ESET Antivirus 4.0.417.
Из бесплатных - Avira Antivir Personal 9.0.0.386.
Автор: 2007vlad
Дата сообщения: 03.04.2009 20:49
подскажите чем порнушный банер убрать загружается во время любого открытия страниц и адресов. ни аваст ни касперский ничего не нашли ни антишпион лавасовта не нашёл подскажите чем эту заразу выковорить или где найти виндус переустанавливать из за этой херни не хочется самое болезненое что зайти на некоторые сервисы не могу из за этого и скачать ни с одного файло обменника подскажите кто сталкивался ПОЖАЛУЙСТА
Автор: Boss2004
Дата сообщения: 03.04.2009 21:07
2007vlad
Попробуй Dr.Web CureIt! , может поможет...
Автор: redwhiterus
Дата сообщения: 03.04.2009 21:17
2007vlad
И еще вот это посмотрите Spybot - Search & Destroy
Автор: xeroxman
Дата сообщения: 03.04.2009 21:51
2007vlad
Банер в любом браузере открівается?
Автор: dgsjsj
Дата сообщения: 04.04.2009 07:51
2007vlad
AVZ
http://virusinfo.info/showthread.php?t=42959

Автор: Ronin666
Дата сообщения: 04.04.2009 08:20
2007vlad

Цитата:
подскажите чем порнушный банер убрать загружается во время любого открытия страниц и адресов


Браузер какой у вас?
Для Осла:
В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы, важно, что имя файла оканчивается на lib). Кликните на имени надстройки, которая ссылается на такой файл и нажмите Отключить - ОК. Перезапустите эксплорер.
В папке C:\Windows\System32\ найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (Осла перед этим нужно закрыть), для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер. И все...
Если Опера, то http://golden-b.ru/?p=371
Если Лиса, то http://golden-b.ru/?p=487
Автор: 2007vlad
Дата сообщения: 04.04.2009 08:38
xeroxman

Вовсех кроме мазилы а в опере AC блокируется но всёравно не позволяет пользоваться сервисами скачки и авторизацией (

Добавлено:
redwhiterus
Не устанавливается прога пишет ошибка какая то ((
Автор: gjf
Дата сообщения: 04.04.2009 23:55
2007vlad
Чего вы ерундой занимаетесь?
Автор: ZevSforum
Дата сообщения: 06.04.2009 13:57
Для меня AVAST the best/ имхо
Пользуюсь авастом уже слава богу 5 лет. А поскольку работаю в клубе имею в подчинении 70 машин то есть возможность и в разных ситуациях на разных машинах пробовать разные антивирусы.
ОПИШУ ТОЛЬКО ПОПУЛЯРНЫЕ
1. Дрвеб32 - нормальный, один из лучших, иногда правда из-за него почемуто машины вешаются, а так ничего. если б не "вин32 салити" вирус который его сносит, то были бы все машины в клубе на ДрВебе. Ну и недостатков еще что база послабее чем у каспера.
2. Каспер - один из лучших который видит наибольшее количество вирусов, и наиболее стабилен из всех мне известных. Один единственный минус который меня нервирует - он так нагружает машину шо жопа. У меня ГТА 4 при ноде дает 55 фпс, а при каспере 30. Это-же пипец. И я не говорю уже об остальной работе. Рекомендация для дома или офиса кто в основном сидит в инете, где скорости работы компа как-бы и ненадо.
3. НОД32. Самый что ни на есть лучший. 2-е место. Недостатка 2: 1- как у ДрВеба, что есть некоторые вирусы, в частности (win32. Sality) которые его сносят с машины, и 2-ой что поскольку он сейчас щитается по всем просмотрам и обращениям самый популярный, все его ставят, то соответственно и хакеры вирусы под него пишут наибольшее количество (тоисть те которые его тупо убивают.). И получается так, что каспер и дрвеб уже видят вирус, а НОД только через неделю-две. А это очч плохо.
4. AVG - много гимору, много не видит. оптимизирован в основном под интернет скрипты. Поэтому тоже плох для универсальной машины где и в инете посидеть и в игры погамать хочется.
5. Antivir все бы ничего если-бы не его дибильный модуль лечения. Короче говоря он почти ничего не лечит, а только сносит файлы. Тупо.
6. Аваст - стоит у меня. Самый Лучший. .. Один единственный недостаток, нужен профи у руля, если каспер или дрвеб или нод может и ламак пользовать, то аваст иногда такое спросит что если не знать что, пол системы снесет. Но мне это не грозит. За 5 лет я ни с одним вирусом проблем не знал. ВООБЩЕ. (кстати каспер переустанавливал 3 раза, нод 7 ДрВеб 2)

p.s. Итак в двух словах. Антивир стоял 6 месяцев снес из-за того что то он вирусы по 2 недели незнает, то пол винта файлов снесет ничего не сказав, то еще что-то уже даже и не помню. Каспер как я писал машины грузит. Охренеть. Хотя больше всех базу имеет. ДрВеб в принципе супер, если-бы не его уезвимость от самих вирусов.
каждый выбирает сам.

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768

Предыдущая тема: Avira AntiVir Personal (антивирус, antivirus)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.