» Обзор антивирусов под Windows

Ronin666
Тогда нет смысла. Вы уж извините - но я не телепат(Comodo несколько продуктов делает). Однако сейфнсековский продукт лучше комодошного(имхо).

George S

Цитата:

Однако сейфнсековский продукт лучше комодошного(имхо)

Откуда данные, что Safe'n'Sec лучше? Насколько я знаю, у Comodo хорошо HIPS работает. Например, в этом тесте он занял 1 место (Safe'n'Sec участия в тесте не принимал): http://www.anti-malware.ru/hips_test_ring0

а почему в таблице нету SEP симантек эндпоид протекшн?????

akellaks

Цитата:

почему в таблице нету SEP симантек эндпоид протекшн?

Там написано, что "В тестировании проводили анализ персональных антивирусов и сетевых экранов, имеющих в своем составе компоненты HIPS. Из теста были исключены антивирусы, в которых встроенный в них HIPS не работает отдельно от включенного антивирусного монитора"...


Или вы про шапку?

akellaks
В шапке есть симантек - никто не собирается вбивать в шапку все продукты каждого вендора.

Ronin666
ой не надо(на антитвареру не было его в тестировании - зачем тогда его приводить?)... я сказал имхо - этим всё сказано. носорог изначально создавался как ХИПС и только и продолжает в этом отношении развиваться... короче всё пошел в офтоп... по ХИПСАМ есть отдельная тема - можно там обсудить.

Microsoft Morro: бесплатный антивирус на подходе

Компания Microsoft заявила, что готовится к выпуску долгожданного антивирусного продукта для ПК, о котором было объявлено уже довольно давно. Планируется, что антивирусный продукт, кодовое имя которого Morro, будет конкурировать на американском рынке с антивирусами таких производителей, как Symantec и McAfee.

На данный момент, по словам компании, Morro проходит внутреннее тестирование силами специалистов Microsoft. Но в ближайшее время также будет готова и пробная версия или бета-версия полного продукта, которая будет выложена на веб-сайте компании. Как заявили в Microsoft, основными конкурентами они видят продукты Symantec и McAfee, стоимость годовой подписки на которые составляет около $40, в то время как Morro будет предоставляться пользователям бесплатно. Естественно, что будущий антивирусный продукт будет предоставлять базовую защиту, в число его «боевых целей» будут входить разного рода вирусы, spyware, руткиты и троянцы.


© Tom's Hardware

George S 16:20 09-06-2009
Цитата:

Safe'n'Sec - нахаляву!!!

Поставил, система слегка стала тормозить, а несколько прог - просто отказались запускаться. Такая „халва“ нам - не нада.

NAATH
Никто не обещал, что ХИПС с нуля установленный начнет бегать))). Его же надо настроить - если нет нервов - конечно надо сносить. Если есть нервы и понимание того, на что прога ругается, то и антивирь не нужен... Мое дело было сообщить о новости(вдруг кому надо) - чё наезжаете?

George S 09:59 15-06-2009
Цитата:

понимание того, на что прога ругается,

Дело в том, - что и не ругаитЦа вовсе, просто нужная прога не запускается, а система тормозит.

Цитата:

надо сносить.

Снес - проги заработали, но система - и теперь тормозит. Надо будет партитишн восстанавливать.
А за новость - спасибо.
PS: Млин.

Цитата:

Снес - проги заработали, но система - и теперь тормозит.

Может быть, драйвер оставил...

BitDefender 2009 -с недавнего времени по моему мнению-лучший. Здесь же в Программах я привел конкретный пример,почему именно он. http://forum.ru-board.com/topic.cgi?forum=5&topic=10931&start=460#lt

Гм... Если судить одним этим примером, то однозначно ясно, что лучшИЕ - он И CA Anti-Virus Plus 2009.

Восстановил партитишн, поставил BitDefender 2008 TS и обновил, - система не тормозит больше, ни с чем не конфликтует, проги все работают как надо. Вирусов правда он не нашел больше, чем Авас или Каспер, но систему грузит - даже меньше чем Аваст. Клевая прога.

Erekle
Дело в том,что это не единственный пример.Я уже примерно 3-4 месяца после ESET именно BitDefender-ом вычищаю три-четыре вируса(сканирую примерно раз в неделю),а у CA Anti-Virus Plus очень мощная база AntySpyware -но он у меня в системе на подстраховке стоит.А вот с ESET Smart Security скорее всего распрощаюсь.Масса ложных срабатываний или просто тулбар ASK при установке Nero принимает за очень опасный вирус,а настоящие вирусы(которые большинство антивирусных компаний и считают таковыми) ESET не видит.

Giveaway of the Day - Safe`n`Sec 2009 + Antivirus Dr. WEB
16 июня 2009 г.
Программа Safe`n`Sec 2009 + Antivirus Dr. WEB доступна бесплатно как Giveaway of the day! У вас есть еще 20 часов 11 минут чтобы загрузить и установить ее.

dgsjsj
Забавная дилемма - ДрВеб обзавелся костылями в виде чужого HIPSфаера или S'n'S предложил юзерам что-нибудь особенного

Astra55
Там на странице Giveaway of the Day
текст
Safe`n`Sec 2009 + Antivirus Dr.WEB включает в себя все функции программы Safe`n`Sec 2009 Personal и имеет встроенный Dr.Web Antivirus Scanner. Dr.Web Antivirus Scanner обнаруживает инфицированные файлы и удаляет вирусы с вашего компьютера.
Вроде комментарии не нужны/ сам не пробовал/ устраивает пока комплект
IKARUS virus.utilities 1.0.97+Online Armor v3.5
Кстати полная версия Online Armor v3.5 с HIPS взята на год там же.

Astra55
так это уже года три как сейфнсек можно купить со сканером дрвеба(и в шапке у нас это прописано) )))

А вот, собственно, кусочек переписки с одним из вендоров касательно напрягающих алертов при использовании ворованной Themida и прочих упаковщиков.

вы понимаете, что вы запаковали свою программу пакером для троянов?
С темидой та же история, ворованую мы не раздетекчиваем.
Представьте что будет если мы начнем масками долбать всех тех троянцев, которые под вороваными пакерами....

> Так Вы по пакеру детечите или по сигнатурам? Если по пакеру - то выходит любой пак будет мониториться, даже безвредный? Или в таких условиях сигнатуру сделать невозможно?
>
> А как же Вы тогда ворованную Themida раздетечиваете, если контент легитимный? Или там такая же проблема?

> Вы писали 19 июня 2009 г., 15:13:26:
>
> > Этот файл пакован злым пакером который берет миллиарды файлов. Раздетечивать не будем!
>
> > xpsmoker.exe - Packed.Win32.NSAnti.r


Так что печально всё выходит: все программы, запакованные ломанным софтом либо пакерами, расцененными антивирусными вендорами как "для троянов", либо будут вызывать алерты, либо будут запускаться как исключения. В последнем случае несчастный пользователь никогда не узнает, запакована ли была нормальная программа или же зловред.

Можно объявлять консорциум производителей платных упаковщиков и антивирусов - во всяком случае, за такое решение деньги антивирусовщикам отстёгиваться должны обязательно! :loki:

Обидно то, что решение-то верное...

gjf

Цитата:

Обидно то, что решение-то верное...

Ещё недавно вы бы сказали антивирус тупой фолсит на пакеры. Теперь и вы сознаёте, что это целенаправленное действие. Я не злорадствую, приятно, что вы сами пришли к осознанию не случайности таких реакций программ обеспечения безопасности.
Чем больше пользователей будут осведомлены об этом, тем меньше будет пустых умозаключений по фолсам.

gjf

Первой жертвой 100% падет TheBat!: Фемидой накрыт, в инет лазит, почту слать умеет - вылитый спамбот..
Это который честный. А который умельцы распаковали чтобы пропатчить (а у кого комп старенький - чтоб еще и запуск ускорить и количество ресурсов при работе уменьшить) уже честный почтовик.

Индийцы наконец полностью локализовали свои проги, ссылки на качку:
Quick Heal AV Plus – Russian Version SP1 - http://122.169.101.123/build/2009/qhrus.exe

Quick Heal Total Security 2009 RUS SP1 - http://122.169.101.123/build/2009/ts/tsrus.exe

Единственный не переведенный модуль как не странно - это аутпост фаер, включенный в эти продукты - агнитум отказал в локализации изначально русского продукта(это их право)...

MrThief
Честный не падёт - там лицензионная фемида. Будьте внимательнее:

Цитата:

С темидой та же история, ворованую мы не раздетекчиваем.

dgsjsj

Цитата:

Ещё недавно вы бы сказали антивирус тупой фолсит на пакеры.

Это когда это я недавно про пакеры такое говорил?

Цитата:

Чем больше пользователей будут осведомлены об этом, тем меньше будет пустых умозаключений по фолсам.

А чем больше будет Марков Руссиновичей - тем меньше будет вирусов

Получается, если пакер открытый - в антивирус вешается процедура распаковки. если закрытый и нелицензионный - кричать детектом. Я не верю в ZOG, но а что если троян будет запакован лицензионной фемидой?

gjf

Упс. Просмотрел, признаю.

@gjf

Цитата:

Это когда это я недавно про пакеры такое говорил?

Да нет конечно не говорили в буквальном смысле.. Это ведь общий посыл не с целью вас характеризовать, а обращение ко всем задуматься над затронутым вами вопросом.

Цитата:

Получается, если пакер открытый - в антивирус вешается процедура распаковки.

Я тоже над этим задумывался и пытался собрать данные, какой продукт сколько знает пакеров, инсталляторов и архиваторов?
Признаюсь, не удалось выяснить прямой зависимости с качеством обеспечения безопасности.

Цитата:

Я не верю в ZOG, но а что если троян будет запакован лицензионной фемидой?

Если спросить моё ИМХО, то "оружие скрытого ношения" белее эффективно, чем охрана с помощью "демонстрации силы". То есть, продут, не демонстрирует количество распознаваемых пакеров, не использует это в маркетинговых целях. Распознавание троянов должно быть закрытой темой для их создателей.

dgsjsj

Цитата:

какой продукт сколько знает пакеров, инсталляторов и архиваторов?

Это необязательно. Знать достаточно алгоритмы упаковки, а их не так много, как кажется. Проверить тоже проще некуда: скачайте 7-Zip, WinRar, PowerArchiver, PECompact, UPX, Themida, Armadillo - ну мало ли ещё кого, потом запакуйте им eicar и проверьте детект.

Цитата:

Распознавание троянов должно быть закрытой темой для их создателей.

Ясно, что в открытую вендоры никогда не признаются о своих сильных и слабых сторонах.

Цитата:

"оружие скрытого ношения" белее эффективно, чем охрана с помощью "демонстрации силы"

Да её сейчас и мало кто демонстрирует: сокращение ITшников привело к такому росту качественных вирусов, что просто нет времени хвастаться их детектом. И упаковка с обфускацией далеко не единственный способ их сокрытия.

Giveaway of the Day - Safe`n`Sec 2009 Deluxe

23 июня 2009 г.
Safe`n`Sec 2009 Deluxe + VBA 32 Antivirus Scanner включает в себя все функции программы Safe`n`Sec 2009 Personal и имеет встроенный VBA 32 Antivirus Scanner. VBA 32 antivirus scanner обнаруживает инфицированные файлы и удаляет вирусы с вашего компьютера.
Программа Safe`n`Sec 2009 Deluxe доступна бесплатно как Giveaway of the day! У вас есть еще 15 часов 25 минут чтобы загрузить и установить ее.

Добавлено:
Giveaway of the Day - Safe`n`Sec 2009 Deluxe

как всегда больше всего комментариев на американской версии сайта

Microsoft Security Essentials
Новый бесплатный антивирус от Microsoft.Пока доступен только для пользователей в

Цитата:

United States, Israel (English only), People's Republic of China (Simplified Chinese only) and Brazil (Brazilian Portuguese only).

http://www.microsoft.com/security_essentials/market.aspx
Подробнее
http://news.ferra.ru/soft/2009/06/19/88066/

rayoflight
Коллеги организовались
http://forum.ru-board.com/topic.cgi?forum=5&active=&topic=30698#1
Табличку возможно придется добавлять.

Наверное, не новость. У соседа в деревне поимелись сотни Секторов.5 (Др.Вэб) / Салити У (Авира). Сканировал с алкидовского СД и решил обойтись этими двумя - времени было в обрез. Дал им разные программы на лечение из моей заражённой уже флешки (не допустил и мысли, что с видеодиска на новенький компьютер тоже могли проникнуть виры).
Восстановленные Авирой программы не запускались под разными предлогами, а вылеченные Вэбом (он с самомнением, как подумал, писал: "исцелен") работали всеми функциями. После этого я доверил ему лечение диска С: и не запускающаяся уже система пришла в годность.
Обиделся за Авиру. Как-никак, стоит на домашнем компе.