Ru-Board.club
← Вернуться в раздел «Программы»

» Обзор антивирусов под Windows

Автор: Sssvan
Дата сообщения: 16.04.2009 19:33
Когда антивирус ругается на кейген, это еще полбеды. Можно сгенерить ключ в каком-нибудь защищенном режиме и потом его спокойно применить.
А что вот делать с патчами, которые надо применить к проге? Например, вот такой букет: http://www.virustotal.com/ru/analisis/096836d2970b515c7481ba4bf1f38356
Как определить вирус это или паранойя антивирусов?
Автор: MrThief
Дата сообщения: 16.04.2009 19:45
Sssvan

Сам патчер можете заслать в студию? Поглядим.
Автор: Nimbussr
Дата сообщения: 16.04.2009 23:19
Sssvan
Цитата:
Можно сгенерить ключ в каком-нибудь защищенном режиме и потом его спокойно применить.
А как это "защищённый режим"? Не подскажите?
Автор: really_true
Дата сообщения: 16.04.2009 23:59

Цитата:
А как это "защищённый режим"? Не подскажите?

http://forum.ru-board.com/topic.cgi?forum=5&topic=25751&start=0
Автор: Ronin666
Дата сообщения: 17.04.2009 00:01
Nimbussr

Цитата:
А как это "защищённый режим"?

Насколько я понимаю, Sssvan имел ввиду проги ShadowUser, Shadow Defender, DeepFreezе и им подобные...

Автор: Sssvan
Дата сообщения: 17.04.2009 15:31
MrThief

Цитата:
Сам патчер можете заслать в студию?

На вирустотал послал в виде незапароленного архива, а как сюда послать не знаю. Если подскажешь, пошлю с удовольствием.
Nimbussr
Да, можно как Ronin666 описал. Но это не юзаю, поэтому имел в виду запуск под защитой какого-нибудь HIPS (в DefenseWall - запуск, как недоверенного, в Comodo - в режиме однократного разрешения какого-либо действия с наблюдением, куда он лезет).
Если на кейген ругаются все остновные (наиболее известные) на Вирустотал, то я его удаляю и ищу другой.
Автор: MrThief
Дата сообщения: 17.04.2009 16:40
Sssvan


Цитата:
На вирустотал послал в виде незапароленного архива, а как сюда послать не знаю. Если подскажешь, пошлю с удовольствием.


В виде запароленного архива
И куда-нибудь кроме рапиды и слилру - первая не дает скачать больше 10 раз (если заливал не премиум мембер), а второй толком не дает слить есть ИП нероссийский.
Автор: ua3vui
Дата сообщения: 17.04.2009 19:00
Ну так какие большие минусы мы можем видеть на Авире все таки...
Автор: MrThief
Дата сообщения: 17.04.2009 20:23
ua3vui


Цитата:
Ну так какие большие минусы мы можем видеть на Авире все таки...


- все "лекарства" == аццкие тройаны. Мне абсолютно фиолетово что там написано в законе. Я знаю на что иду, когда юзаю нелицензионный софт, и нех мне указывать что делать (это я про авиру), потому что я в итоге укажу куда ей пойти (что собственно уже).

- поддержка пакеров на зачаточном уровне (а местами возникает подозрение что ее вообще нет, и что в сигнатурные базы добавляется тупо 1 упакованный вариант, как собственно сигнатура). Соответственно тот же вир упакованный чем-нибудь другим уже будет игнорироваться. Как я уже писал - лично наблюдал.

- корявый интерфейс: где, черт побери, во всплывающем окне гарда возможность навсегда пояснить ему что этот файл я хочу видеть у себя на винте, и мне чихать на то что про него думают в Авира ГМбХ.

- потенциально легкое убиение авировских процессов - то, что их нельзя убить из таскменеджера это детский сад. Если антивир не ставит в систему свой драйвер, это сильный такой минус. А авира очень похоже что не ставит, т.к. ребут для ейной работы после установки - необязателен.

- совершенно кретинические настройки по-умолчанию. Если антивирус для домохозяйки (а это следует из авировских воплей на кряки), то пусть вопит даже на проги-игрушки или шутки, и т.п..

Мало?

З.Ы. Я настырный и въедливый, так что не обессудьте
Автор: ua3vui
Дата сообщения: 17.04.2009 21:06
MrThief Здравствуйте сегодня.У меня седня хороший день. Я USB модем разлочил.
Давайте заразим мою систему седня. Кстати я вообще периодически образы сис диска делаю. На полутора десятков стоит Авира премиум и на полутора десятков Фри.Плюс к тому Доктором Вебом проверяю. То есть их сканером. Давайте попробуйте мя заразить. Все равно через десять минут назад систему верну назад.Пришлите какую нибудь гадость...

Добавлено:
]
MrThief
Кстати девятку не пробовали... Очень рекомендую И особо рекомендую на нее с Касперского уйти. Кстати через 10 дней появится ее русифицированный вариант.

Добавлено:
Я понимаю что Вы настырный.И всетаки девятку поробуйте. Хотя меня и восьмерка не подводила. Кстати она сразу Кидо взяла и заметте эвристикой.Когда никто другой его ни хрена и вКлючая вашего КАВ ЕГО НЕ ВИДЕЛ.дА И В БАЗАХ ЕГО НЕ БЫЛО ЕЩЕ.

Добавлено:
MrThief -После установки 9 Авиры советую ее потестировать и здесь отписаться...
Автор: MrThief
Дата сообщения: 17.04.2009 23:26
ua3vui


Цитата:
Кстати девятку не пробовали.


Себе - нет. Папе на ноут поставил фриварную, у него там все равно ничего критически важного нет, так что если что - форматцевтика спасет.


Цитата:
Очень рекомендую И особо рекомендую на нее с Касперского уйти.


Почему? Сразу скажу - я 9ку не тестировал, сейчас особо нет времени возиться со сносом и установкой антивирусов.
Но из того, что они себе в прессрелиз вписали (а я так понимаю что туда все-все что только можно за уши притянуть - прилежно вписывается) - увеличили скорость, усилили самозащиту. Первое у авиры и так было на высоте, а проверять самозащиту на своем компе.. Я не настолько фанат
Т.е. при следующей установке системы и антивируса я ее попробую, но будет это не раньше чем моя нынешняя винда протухнет настолько, что ей станет невозможно пользоваться. Надеюсь - нескоро.


Цитата:
Кстати через 10 дней появится ее русифицированный вариант.


Это никак не аргумент за, т.к. свободно говорю по-английски.


Цитата:
И всетаки девятку поробуйте.


Попробую обязательно. Но когда - см. выше.


Цитата:
Кстати она сразу Кидо взяла и заметте эвристикой.


Я уже как-то писал, повторюсь. Заразить мой комп очень малореально. Просто потому что:

- авторан выключен
- для рассекания инета и мылоперевозок у меня используются соответственно опера и бат, т.е. сомнительно чтобы на них подействовали методы, расчитанные на ИЕ и аутлук
- на винду автоматом приходят заплатки как только их выпустит МС
- стоит комодовский хипс с нужными настройками
- комп смотрит в нет через роутер. Конечно это весьма условная защита, но все же.
- я программер, и очень опытный юзер

К чему я это - антивирус у меня скорее как прививка от какой-нибудь экзотической, но вредительской болезни - вероятность что подцеплю минимальна, но раз не мешает, то пускай будет. Поэтому ловит он самые свежие вирусы, еще не внесенные в базы, или нет - меня мало колышет. Лишь бы в базы оперативно все вносилось, а тут у каспера все в порядке. Ну и чтобы не мешал жить своими ложными алармами, а с этим туго у авиры.

Где-то так.
Автор: israel_rider
Дата сообщения: 17.04.2009 23:51
ua3vui, в связи с твоим постом у меня возникли следующие вопросы. Ты пишешь, что на крайняк вернёшь всё в зад, поскольку у тебя есть образа системного диска, поэтому ты вирусов не боишься. Но!
Вирус может прописаться и на другом разделе, не системном.
Вирус может прописаться и в невидимой области, в загрузочной, например. И тогда, что бы удалить эту область диска, необходимо выполнить перераспределение разделов, и тогда сотрутся все разделы, а не только системный.
И наконец! В этой ветке писали, что уже появились вирусы - руткиты, которые записываются в байос. И если это случиться, не дай бог.... Пока продиагностируешь, поймёшь что к чему.... Это столько времени займёт.... Блин! Да легче новый комп купить! .
P.S. Ни кто не спорит, Авира сильный антивирус, но согласись, и он не панацея, антивирус не есть абсолютная защита. Хипса, у тебя, как я понял, нет. Так что прости, в данном случае, предлагая всем заражать тебя вирусами, ИМХО, твоя смелость граничит с глупостью. Тем более, что твои компы, как я понял, это то, что стоит на работе, а не дома, и поэтому должно работать.
Автор: mime13
Дата сообщения: 18.04.2009 14:22
ua3vui

Цитата:
Давайте попробуйте мя заразить. Все равно через десять минут назад систему верну назад.

а что насчет вирусов которые шифрую документы и требуют деньги для их расшифровки?? причем шифруют на всех дисках а не только системном. тут спасет только бекап

MrThief

Цитата:
Поэтому ловит он самые свежие вирусы, еще не внесенные в базы, или нет - меня мало колышет.

ИМХО. очень зря.

Цитата:
- авторан выключен
- для рассекания инета и мылоперевозок у меня используются соответственно опера и бат, т.е. сомнительно чтобы на них подействовали методы, расчитанные на ИЕ и аутлук
- на винду автоматом приходят заплатки как только их выпустит МС
- стоит комодовский хипс с нужными настройками
- комп смотрит в нет через роутер. Конечно это весьма условная защита, но все же.

логично и грамотно.

Цитата:
- я программер, и очень опытный юзер

увы, но от червя это не спасет.

israel_rider

Цитата:
Вирус может прописаться и в невидимой области, в загрузочной, например. И тогда, что бы удалить эту область диска, необходимо выполнить перераспределение разделов, и тогда сотрутся все разделы, а не только системный.

ручками можно вычистить.

Цитата:
И наконец! В этой ветке писали, что уже появились вирусы - руткиты, которые записываются в байос. И если это случиться, не дай бог.... Пока продиагностируешь, поймёшь что к чему.... Это столько времени займёт.... Блин! Да легче новый комп купить!

не надо паники, на данном этапе эти виры - фигня. причем мало распространенная и невыживающая... почитайте их описание прежде чем паниковать.

Цитата:
антивирус не есть абсолютная защита

+1
Автор: MrThief
Дата сообщения: 19.04.2009 10:09
mime13


Цитата:
ИМХО. очень зря.


Конечно. Возможна ситуация, когда какой-нибудь вирус еще не будет внесен в базы антивируса, будет заточен на обрушение разных хипсов (как это - не представляю, ему же сначала нужно хоть как-то в систему внедриться, а там уже комод стоит на страже.. Но допустим для мысленного эксперимента) и сумеет таки завалить комод.
Допустим что это возможно. Но какова вероятность выполнения всех этих условий? Я думаю что меньше чем у очередного авировского фолса (я собственно в основном из-за них и свалил с нее, достали)
Ну и плюс - пока что у каспера скорость реакции повыше будет чем у авиры. Имхо, конечно, но мои наблюдения говорят об этом.


Цитата:

Цитата: - я программер, и очень опытный юзер

увы, но от червя это не спасет.
Автор: Astra55
Дата сообщения: 19.04.2009 11:05
Не надоело еще переливать из пустого в порожнее?
Попробую сформулировать принципы безопасности вместо бесконечных баталий, само собой, для домашних условий:
1. Идеальных антивирусов не бывает, заразу пропускают все - это аксиома. В любом другом случае, проблемы вирусов/троянцев и всего прочего, просто не существовало бы.
2. Приличный антивирус в одном флаконе с фаером и HIPS-ом еще никто не создал, следовательно, приходится держать на компе три программы от разных производителей. Количество таких комбинаций учету не поддается.
3. Даже при применении самых совершенных антивирусов/фаеров/HIPS-ов, никто не застрахован от собственных кривых рук. Но у мало-мальски сообразительного и неторопливого юзера шансы на безопасную работу возрастают на несколько порядков при применении фаера/HIPS-а, совместно с антивирусом. Причем, первую скрипку играют все таки фаер и HIPS, поскольку они никому не верят на слово, отслеживают только конкретные действия, не нуждаются в обновлениях баз и не используют эвристику. Как раз те самые пункты, из-за которых нет идеального антивируса
4. Ложные срабатывания - вещь неприятная, но от них никуда не денешься. Безоговорочно верить антивирусу нельзя, особенно при использовании вареза. Тут опять вступает в силу принцип грамотного юзера: веришь антивирусу - сноси подозрительные файлы, но не предъявляй другим претензий по этому поводу, если не в состоянии реально установить есть ли зараза или это ложное срабатывание.
5. Лучше 100 ложных срабатываний, нежели пропуск заразы.
6. Весьма полезна виртуализация во всех ее проявлениях от VM до Sandboxie и т.д., а также "замораживание системы", особенно при посещении Инета и экспериментах со всем софтом.

О чем еще можно говорить? О лечении? Так это уже следствие, а бороться нужно с причинами. Про бэкап и другие средства сохранения дебатировать нет смысла, это личное дело каждого.
Автор: MrThief
Дата сообщения: 23.04.2009 11:38
Astra55

Цитата:
Весьма полезна виртуализация во всех ее проявлениях от VM до Sandboxie и т.д.,

Можете в двух словах пояснить как сэндбокси пользоваться? А точнее - можно ли с ее помощью соорудить себе систему в системе, чтобы спрятать варез от скрипта, который пробегает по юзерским машинам в поисках установленного вареза?
Автор: rrr777
Дата сообщения: 23.04.2009 11:45
Astra55
Нет ну все правильно конечно, но болтать в этой теме о чем, то надо..
Автор: Astra55
Дата сообщения: 23.04.2009 12:05
MrThief
Дык оно автоматом получается. Были косяки с SandBoxie, когда вирусы запускали cmd, вроде бы это устранено. Любое приложение, запущенное через SB, автоматом пихает все в свой контейнер. Пример - запускаете браузер, из него качалку, которая тоже будет все держать в виртуале. Связи с реальной системой нет, допускаю, что это в идеале, пока еще не все было опробовано. Вирус, попадая в виртуал ничего не может сделать, он не видит реальную систему. К аналогичным результатам должны приводить портабельные сборки с соответствующими настройками. Опять же, есть такая штука ThinLoader, который не требует установки и запускает любой софт в виртуальной среде.
Сейчас не скажу насколько хороша изоляция этого варианта, но кто мешает это проверить? Я отказался от SandBoxie после установки HIPS, поскольку получил что хотел. Уже восемь месяцев, как ни одна зараза не смогла пролезть на комп, хотя пыталась много раз. Не скажу про сеть, у меня ее нет, а для домашнего компа подобная защита работает достаточно эффективно. Именно поэтому я выражаю свой скепсис насчет "идеального антивируса" или попыток сравнивать разные антивирусы с целью выбрать лучший. Нет такого и вряд ли будет, в обозримом времени, по крайней мере.
Автор: MrThief
Дата сообщения: 23.04.2009 12:13
Astra55


Цитата:
Любое приложение, запущенное через SB


Во. Вот я об этом спрашивал - как установить прогу так, чтобы записи о ней остались в песочнице и только?


Цитата:
Опять же, есть такая штука ThinLoader, который не требует установки и запускает любой софт в виртуальной среде.


Так мне ж не запустить надо, софт-то проверенный, мне только спрятать этот софт надо от не в меру любопытных глаз.

А для защиты и я хипс использую, нравится больше антивируса, потому что универсальный и не особо прошибаемый .
Автор: AlexIva
Дата сообщения: 23.04.2009 12:31
А кто бы какой HIPS посоветовал?
Автор: rayoflight
Дата сообщения: 23.04.2009 12:50
AlexIva
http://forum.ru-board.com/topic.cgi?forum=5&topic=24422#1
Автор: AlexIva
Дата сообщения: 23.04.2009 13:14
rayoflight
Спасибо.
Автор: Astra55
Дата сообщения: 23.04.2009 14:22
AlexIva
Весь обзор мне лень читать Что сам использую:
http://forum.ru-board.com/topic.cgi?forum=5&topic=28077&start=40#20
Пока что проблем не было, все исправно работает.

Добавлено:
MrThief

Цитата:
мне только спрятать этот софт надо от не в меру любопытных глаз.

Тогда это по другой части, есть куча софта, скрывающего файлы и папки. И потом, софты бывают разные, поэтому единого рецепта не может быть.
Автор: MrThief
Дата сообщения: 23.04.2009 14:38
Astra55


Цитата:
Тогда это по другой части, есть куча софта, скрывающего файлы и папки.


Не. Фича именно спрятать в записи в реестре. Файлы и папки пока шерстить никто не собирается, насколько я понял.


Цитата:
И потом, софты бывают разные, поэтому единого рецепта не может быть.


Из крупного что мне нужно спрятать - фотошоп и лайтрум. Остальное поменьше.

Но это тут такой злостный офтоп..
Автор: OnlineSolutions
Дата сообщения: 24.04.2009 02:16
Astra55

В ответ на сообщение.

18 марта 2009 года вышла первая публичная бета-версия продукта Online Solutions Security Suite (OSSS), включающего в себя Proactive Defense (OSPD) и Personal Firewall (OSPF). Подробности здесь.

(В ближайшие 2-3 недели ожидается обновленный бета-релиз, с новыми функциональными возможностями).
Автор: gjf
Дата сообщения: 24.04.2009 11:18
Очень грамотный обзор некоторых антивирусов, а именно [more]
* avast! (ALWIL Software)
* AVG (Grisoft)
* BitDefender (SOFTWIN)
* Dr.WEB (Доктор Веб)
* McAfee
* NOD32 (ESET)
* Norton (Symantec)
[/more] есть тут. Прям хоть в шапку добавляй, жаль, что нет аналогов и по другим вендорам!
Автор: George_S
Дата сообщения: 24.04.2009 15:45
gjf
Хороший... но старенький - например нод 2.7 рассмотрен...
Автор: Ronin666
Дата сообщения: 24.04.2009 16:27

Цитата:
например нод 2.7 рассмотрен

И Dr. Web 4.33...
Автор: dgsjsj
Дата сообщения: 24.04.2009 16:42
COMODO Internet Security 3.9.74199.494 BETA
32-bit Setup
64-bit Setup
NEW! Additional Languages Support: Arabic Chinese Czech Danish Dutch Estonia Finnish French German Italian Japanese Polish Portuguese Russian Slovak Swedish
Проактивная защита http://personalfirewall.comodo.com/comodo-security-pro.html
Если я правильно улавливаю, это то о чём речь.
Автор: gjf
Дата сообщения: 24.04.2009 17:20
dgsjsj
Это вы к чему? Если к посту OnlineSolutions - то это совершенно разные продукты. Если к теме HIPSa, то CIS - это комплексное решение, включающее не только HIPS, но и файервол с антивирусом (при установке можно выбрать, что ставить).

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768

Предыдущая тема: Avira AntiVir Personal (антивирус, antivirus)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.