» Обзор антивирусов под Windows

Sssvan
http://smages.com/af/ea/afea63936826273d8cd00ac766a7be28.jpg.htm Как думаешь, куда нажмёт обычный пользователь? http://smages.com/76/29/7629b1884fe369a30d304474514cefc6.jpg.htm И это в интерактивном режиме, а в автоматическом мы даже не увидим аллерт. Я днём и ночью тестирую кис 2009, 2010 , Eset Smart Security Business Edition 32-bit 4.0.314 rus и резуьтаты плачебны. Это мы знаем, что если нистого нисчего появляется алерт, то естественно, что это работа вируса, а обычный юзер думаешь знает об этом? Мало верится мне.

sereja8

Цитата:

а обычный юзер думаешь знает об этом?

Тогда пусть готовит бабки тому, кто будет восстанавливать систему. Нет такой защиты, которая все знала бы лучше человека. Как только доходите до обсуждения подобных вещей, так сразу сюда
http://forum.ru-board.com/topic.cgi?forum=5&topic=28861&start=580#7
и дебаты прекращаются за ненадобностью

sereja8
Тут: http://smages.com/af/ea/afea63936826273d8cd00ac766a7be28.jpg.htm и ежу понятно, что это вирус. Название файла должно было насторожить. Во втором случае можно и разрешить - толку всё равно особо не будет.

Ещё раз: если бы пользователи поступали чуть обдуманнее, вирусов бы не было.

Цитата:

Ещё раз: если бы пользователи поступали чуть обдуманнее, вирусов бы не было.

+1 тоже так считаю, но вот устанавливая антивирус как им обьяснить что запускать, а что нет? Поэтому пользователь и говорит - ''Ставь мне такой антивирус, который не будет задавать вопросы''.

sereja8

Цитата:

''Ставь мне такой антивирус, который не будет задавать вопросы''.

Его видимо придётся покупать сначала, есть один такой вопросов не задаёт, а
сам даёт рекомендации

sereja8

Цитата:

Как думаешь, куда нажмёт обычный пользователь?

Ну, вот я - обычный пользователь. Действую так:
1. Если *.scr знаю, где взял - разрешу.
2. Если не знаю, одноразово запрещу и буду разбираться откуда оно взялось.
3. Если ставлю какую-нибудь новую прогу (утилиту и т.п.), то при первом запуске все разрешаю одноразово. Если прога сработала нормально, то второй раз разрешаю ей действия с запоминанием в HIPSe.
4. Большую игру приходися запускать в режиме Training (иначе не успевают отображаться запросы к видеокарте и все зависает) - и это опасно. Но! потом в HIPSe можно посмотреть, что разрешилось этой игре и не появились ли новые *.exe и что они собой представляют.
Мои рекомендации.
1. Близкой "домохозяйке" (жене, ребенку) вбить в голову - только блокировка (лучше одноразовая), а в инет выпускать только с ограниченными правами.
2. Далекой "домохозяйке" - готовить деньги для спеца по "по ловле блох".
(Под "домохозяйкой" имею в виду человека НЕ ЖЕЛАЮЩЕГО или не способного учиться).

sereja8
Sssvan
Коллеги, тот кто рекомендует или устанавливает продукт должен уметь адекватно оценивать возможности пользователя и учитывать это при выборе. Свои пристрастия тут на втором плане.

dgsjsj

Так а что делать, если "возможности пользователя" ниже плинтуса? Фаер не поставишь ибо забанит сам себя и придется все равно чинить, ХИПС не поставишь по той же причине, антивирус только на автомат (т.к. отключат за то, что: а) тормозит работу и не дает открывать (зараженные) документы (с) где-то тут, в этой ветке, б) задает много странных вопросов).
Тут надо калёным сапогом самодеятельность безграмотных пользователей пресекать, к сожалению.

Цитата:

...антивирус только на автомат (т.к. отключат за то, что: а) тормозит работу

Угу. В офисе, где я "компютерщиком", некий тинейджер, гостивший у тинейджерского же сотрудника, сев за комп на соседнем столе и включив сразу Скайп с Одноклассниками, параллельно остановил АвастПро и, почувствовав мой ошарашенный взгляд, что-то буркнул типа того, что тормозит. С другой стороны, понять можно, когда на (том) компьютере всего 192 мб памяти.
Когда он ушёл, я первым делом поставил пароль, конечно. Кстати, сидел я в той комнате потому, что в той локальной сетке имелось Кидо, изживанию которого посвятил 5 часов. Такие дела.

Regsnap

Цитата:

Если секретутки на ворде и дизайнеры работают на одном и том же железе, то да, а вообще для дизайнеров в природе существуют компы класса "графическая станция", и по цене они "немного дороже" чем офисные печатные машинки. Правда не все руководители фирм это понимают...

Они и заточены под графику своей кофигурацией и тормозню видно невооруженным взглядом(двух, четырехядерники и с 2 или 4 гектара оперативки). Проверялось с обычным кавом 2009, кисом 2009 и воркспейсом - против NodBE - результат плачевный. И не надо рассказывать сказки, пока сами не попробуете(конечно могу понять Ваш настрой только если Вы сами на Каспера пашете). Единственно кто подогнался под скорость в последнее время это нортон(и его клоны вкупе с эндпойнтом) - но этот руткит был убит труимиджем и забыт... (много чего не ловит и не удаляется стандартными средствами с системы)...

Никакая полезная программа не должна работать в ущерб общей производительности!!!

Цитата:

и тормозню видно невооруженным взглядом

у меня норм, на старом компе(7летней давности) и вправду тормозил , а на современном железе всё ок, никаких проблем

a4597
Всё зависит от прожорливости ОСНОВНОГО софта, на котором юзверь зарплату себе делает. Не спорю, на обычных задачах влияния особого не видно... Но как доходит дело до профсофта - начинается...

Добавлено:
а антивирю всегда хочется свой нос засунуть в файлы другого софта - это правильно, но не должно наносить ущерб. сразу говорю - просто занос в исключения - опасен, да и особо не помогает - все равно антивири проверяют юзающиеся файлы.

George_S

Цитата:

Никакая полезная программа не должна работать в ущерб общей производительности!!!

Тогда приведу пример: что коренным образом изменилось в ОС в линейке Windows 95-98-Me-XP-Vista, что привело к такой ресурсоёмкости и увеличению размера? Ещё лучше пример: что изменилось в линейке Microsot Office 97-2000-XP-2003-2007, что привело к такому увеличению размера? И как же оптимизация кода (я уже не говорю про низкоуровневую), которой меня учили ещё в школе в программах на BASICе? Ведь чай в гигантах не полные упыри в программировании работают!
Когда ответите на все эти вопросы - тогда и станет предельно понятно, почему программы всё-таки работают против вашего золотого правила.

MrThief

Цитата:

Так а что делать, если "возможности пользователя" ниже плинтуса?

Цитата:

самодеятельность безграмотных пользователей пресекать, к сожалению.

Первичный инструктаж сводится к тому что объясняешь, то что тебе важно храни на D, то что на С у тебя не сохранится. Если он понял, о чем это, я считаю, миссия выполнена.

dgsjsj
MrThief
Дык книжки об этом пишутся! И уровень - от домохозяек до гуру.

gjf
Винда - это не профессиональный софт, это галимая ОСь(хотя могу утверждать, что со временем происходили значительные улучшения - но это уже война ОСей - нам в другую тему), офис тоже - не надо меня провоцировать. )))
А вот что изменилось в Фотошопе(премьере, архикаде, компасе, инвенторе, 3дмаксе, проджкаде, акробате и т.д. - список большой) за эти года, и почему надо юзать новую версию - как 2 пальца об асфальт... - и пусть идет в одно место антивирь, мешающий работать!!!

Вьетнамский антивирус http://www.bkav.com.vn/home/DownloadE.aspx имеет бесплатную версию. Утверждают, что бесплатная версия их антивирусного продукта BKAV способна удалить Conficker с любого зараженного компьютера http://www.webplanet.ru/news/security/2009/03/30/chinaficker.html Тут >> http://security.bkis.vn/?p=560 лежит сканнер, показывает заражённые Conficker компы в сети.

George_S
Я вас не провоцирую! Хотя можно немножко: аналогичный вопрос про CS3 и CS4, раз уж вам нравятся их продукты

Цитата:

Винда - это не профессиональный софт, это галимая ОСь

Без обид - но тогда переезжайте на Linux, там вирусов поменьше
Пошёл разговор на тему, что было раньше - яйцо или курица. Не имея Windows - не имеешь проблем с вирусами. А если всё-таки Windows - то очень трудно понять, тормозит ли систему антивирус или её неправильная настройка. При развитии современных руткит-технологий антивирусу приходится достаточно глубоко внедрятся в систему - тут-то и сплывают все индивидуальные "твики" и "настройки". И кого потом винить?

userrus

Цитата:

бесплатная версия их антивирусного продукта BKAV способна удалить Conficker с любого зараженного компьютера

Для этого практически все антивирусные вендоры выпустили бесплатные утилиты, "заточенные" именно под этого червя. Почему все зациклились на Kido? Потому что у ЛК были с ним проблемы? Я могу подкинуть пару-тройку не менее злобных, а иногда - и более опасных зловредов, и что?

Цитата:

При развитии современных руткит-технологий антивирусу приходится достаточно глубоко внедрятся в систему

Мое мнение такое, что это очень плохо сказывается на дальнейшей жизнедеятельности винды, тогда не нужно и вирусов чтобы угробить винду, достаточно поставить такой антивирь и винда почти готова

С темы по Comodo Firewall
Результаты скана архива с заразой:

Viktor_Kisel
А что вы предлагаете в данном случае? Вы хоть раз тестирование на VirusInfo проходили? Речь даже не о сигнатурном детектировании - просто поиск зловредных процессов, и то вас честно предупреждают:

Цитата:

Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности, антивирусов и брандмауэров). После перезагрузки ПО продолжит корректную работу.

Чем антивирусный софт, который постоянно мониторит систему, лучше?

toall
Quick Heal провел обновление до SP1 2009-Х версий. новые русские дистрибы обещают к концу мая.

gjf

Цитата:

аналогичный вопрос про CS3 и CS4

В личку - как два пальца об асфальт докажу, что имеет смысл перейти на новые версии...

serg_272
Я уже там писать не стал, а вот тут напишу. Этот "тестовый набор" - издевательство. Там вирусы эпохи ДОСа. Ничего нового. Поэтому если бы их не обнаруживало - грош цена такому антивирусу.
P.S. Последний Каспер, кстати, из списка тоже не всё нашёл. Видимо, динозавры вендоров не интересуют по причине моральной изношенности.

Добавлено:
George_S

Цитата:

В личку - как два пальца об асфальт докажу, что имеет смысл перейти на новые версии...

Не трудитесь - зайдите в соответствующую ветку и напишите там. Я не настолько дока в программах для графики, чтобы квалифицированно отвечать. Просто изложил общее мнение, почерпнутое из этого источника. Может, я и ошибаюсь.

gjf
Полностью согласен - старье еще то..
Однако ответить надо было, чтобы там не было нескольких страниц оффтопа! уж лучше тут - может толк хоть какой то, кому то, да будет.
P.S. некоторые хотят видеть, как можно больше циферок детекта при скане Х-антивирусом и после кричать, что их Х-антивирус круче всех. Ну что ж, мы мешать не будем

Цитата:

Чем антивирусный софт, который постоянно мониторит систему, лучше?

Странный очень вопрос. Он стоит на первом месте а потом уже всякие там сканеры.

Viktor_Kisel
Я не о том, вы не поняли мою мысль.
Чем он должен отличаться в сканировании от уже упомянутой процедуры? Тоже перехват функций и прерываний. Тоже монитор процессов. Добавим модное в последнее время желание устанавливать внешний ХИПС/файервол. Так почему после этого возникают сбои и торможения? Не думаю, что всегда это - последствия "некачесвтенного" антивируса. При всём многообразии софта на клиентской машине оценить "безглючность" и "скорость работы" антивирусных пакетов - значит запускать их на голую и одну и ту же Windows на одной и той же машине, а затем сравнивать результаты. А крики "у меня KAV быстрее, а у меня NOD быстрее" всегда субъективны. А прибавьте к тем KAVам/NODам дополнительній мониторящий софт типа Comodo/AnVir - получите полную неразбериху.

Отчёт ЛК по угрозам за первый квартал.
Интересно почитать, особенно пропуская восторженные крики об KSN. Особенно улыбнули Psyb0t и Skimer - видно, что уволенные в ходе кризиса АйТишники ищут источники денег

Появился новый украинский антивирь Zillya Antivirus http://zillya.com/ru/
Ссылка: http://download.zillya.com/ZillyaAntivirusSetup.exe (долго качать придется)
Ссылка с обменника: http://upload.com.ua/get/900833310/
Кто что-нибудь знает что за зверь?

Viktor_Kisel
Зелье-антивирус? Ну-ну... Я сам из Украины, и глядя на это - мне смешно и страшно...

Цитата:

Zillya! Антивірус – первый бесплатный национальный антивирус, гарантирующий каждому украинцу комплексную защиту от любого типа угроз.

Не удивлюсь, что это ещё одна предвыборная компания Юлии Тимошенко.
Сомневаюсь, что это - что-то серьёзное. Ребята сунулись в тесно занятый сегмент рынка.
Хотя, если я ошибусь - будет приятно (всё-таки я романтик в душе )

Цитата:

Появился новый украинский антивирь Zillya Antivirus

Я его даже поставил
Что сказать, если бы он находил побольше - был бы неплохой вариант для домохозяек. ГУЙ красивенький, работает аккуратно. Правда относительно небыстро, и нет веб-мониторилки.

Но вот беглая проверка папки с образцами выявила, что вот это:

http://www.virustotal.com/analisis/a73e3ddc993d5239571179714d3c557f

и вот это:

http://www.virustotal.com/analisis/1089936545faa12fddc209af407a7bba

он не знает совсем, во всех модификациях (правда что приятно - Кидо, и стадо руткитов (неактивных, конечно же) нашел). Что забавно - если верить ссылкам то и каспер их находить не должен, но у меня находит
Кстати это зелье лечения обнаружило что у меня установлен каспер, и вывалило ворнинг, что могут быть конфликты.


В общем мое мнение - дизайнеры отличные, программерам опыта (пока?) в области антивирусостроения не хватает.

З.Ы. Отдельным пунктом понравился перевод. Название файлового монитора "Вартовий" меня порадовало (реально).