» Обзор антивирусов под Windows

Dasky
И пусть нахваливают. После НОДа на каспера - полный идиотизм(ИМХО). Авиру попробуйте - неплоха, но опять таки нахвал в большей степени.
Сколько людей - столько и мнений - 10 ведущих антивирей нет такой таблички, и доверять никому не надо - сами пробуйте если есть желание(табличка выше есть - там 41 антивирь )) )

gjf
Насчет Ваших 40 минут = это до хрена и трошки(шучу), а работать у Вас получается когда идет скан?

toall
В очередной раз забью кол в сторону пиндосо-израильской макафи - подтверждаю недавно сказанные слова MrThief - притом относительно новой версии корпоративной - тормоз жуткий и конченный. По-поводу ловли - просто дыра. (Побывал опять недавно на заводе, где он стоит. Идиотская корпоративная политика - покупать макафи)

Цитата:

И пусть нахваливают. После НОДа на каспера - полный идиотизм(ИМХО). Авиру попробуйте - неплоха, но опять таки нахвал в большей степени.

Здесь золотое зерно! Можно конечно наставить на комп монстрообразных касперов или еще чего-то, но тогда это будет похоже на большой огромный тормоз, и дело не только в том что комп будет тормозить или не будет, а такая излишняя опека о защите со стороны антивирусов необязательно улучшает защиту скорее наоборот, а реально человек себя чувствует заложником этой пресловутой защиты, которую сам и установил, а чем дальше в лес тем больше дров.
Идеальная защита не должна мешать, надоедать, она должна работать невидимо, как будто ее и нет и в то же время быть эффективной. По крайней мере к этому нужно стремиться.
Да относительно Каспера, когда-то Авира на чужом ноуте пропустила крутого трояна-инжекта (не было в базах) так вот каспер Kaspersky Anti-Virus 2009 v8.0.0x (сканер) все нашел и удалил кроме пары системных зараженных файлов. Я скопировал один файл в архив для отправки на проверку немцам, так вот монитор каспера даже не пикнул. Авира себе такой вольности никогда не позволяла!

George S

Цитата:

а работать у Вас получается когда идет скан

Конечно, а как иначе?

George S

Цитата:

а работать у Вас получается когда идет скан?

Я тоже отпишусь - мне время от времени притаскивают винты на лечение, я их ставлю в свой домашний комп, запускаю сканирование, и.. забываю. Сканирование не сказывается на скорости работы компа, хотя по вечерам я либо играюсь, либо сижу в Лайтруме (кто не в курсе - зверски жрущая проц прога для raw'ов).
Проц C2D E6300, т.е. не ахти новый.

Viktor_Kisel

Цитата:

Я скопировал один файл в архив для отправки на проверку немцам, так вот монитор каспера даже не пикнул.

А зачем кричать на архив, он безобиден.

Engaged Clown
Просто люди по-разному настраивают антивирусы и потом удивляются различному функционалу

Цитата:

А зачем кричать на архив, он безобиден.

Процесс чтения/копирования зараженного файла всегда рубается монитором, кроме тех случаев если он выключен или включен но спит (чего быть не должно у монитора).

Viktor_Kisel
Смотря что таковым считать

gjf
Мда что так сложно, нет бы по проще сделать.

Viktor_Kisel
Это - не сложно, это - ГИБКО!

Все больше прог требует наличия Framework выше v.1.1, входящей в WinXP.
Кто знает:
после установки Microsoft .NET Framework v.3.5 SP1 для "развертывания и запуска" новых и полезных "Web-сервисов и приложений" сколько и какие появятся новые уязвимости в системе безопасности компа при выходе в инет?

Astra55

Цитата:

Ведь что характерно - у ДрВеба такие косяки идут косяками, извините за тавтологию. И только фанатики могут доверять столь дырявому продукту.

Кстати, а как сам оцениваешь мой любимый BitDefender?

Sssvan
Ты по-моему не там вопрос задал.

KUSA
Никак Я его в жизни не юзал. По простой причине - ОСь, антивирус, фаер, HIPS для меня не самоцель, а инструменты. Пока один работает и не вызывает нареканий, то менять на другой не вижу смысла. Доходит год, как я списал ДрВеб в утиль и полностью пересел на Авиру, за это время Авира с ЗонАлармом и Риалтайм Дефендером показали себе с самой лучшей стороны, ни единой проблемы с заразой, никаких конфликтов, никаких БСОДов, никаких зависаний, что меня вполне устраивает. Чего и всем остальным желаю.

Sssvan
Не могу догадываться, что имел в виду gjf когда делал экспресс обзор, в том числе по Ikarus Software (Ikarus)

Цитата:

И самое главное: работает под .NET. Меня лично это ужаснуло - по многим причинам.

Встречал подобные высказывания и на Anti-Malware.ru

Цитата:

Технологически серьезные элементы, например, антируткит, невозможно сделать используя фреймворк. Чем будут брать?

Когда показывают на примере, что это не аргумент и такая технология по противодействию руткитам существует уже более полугода упоминания о NET Framework в этом контексте притухают.
Даю наводку на размышления интерфейс IKARUS virus.utilities и Microsoft Security Essentials Очень близки.

dgsjsj

Цитата:

Технологически серьезные элементы, например, антируткит, невозможно сделать используя фреймворк.

Тут ошибочка. Не технологически сложные, а низкоуровневые, влазящие в систему в обход системных библиотек. В случае дотнета это чрезвычайно сложно, надо таскать с собой всю виртуальную машину.


Цитата:

Когда показывают на примере, что это не аргумент и такая технология по противодействию руткитам существует уже более полугода упоминания о NET Framework в этом контексте притухают.
Даю наводку на размышления интерфейс IKARUS virus.utilities и Microsoft Security Essentials Очень близки.

А интерфейс уже стал "технологией по противодействию руткитам"? Теперь моя очередь давать наводки - гуй к модулю защиты ничем принципиально не привязан. Его запросто можно сделать хоть на VB.NET (ибо ппц просто), в то время как модуль защиты можно написать на труъ олдфажном цэплюсплюс. Как оно написано у икаруса и микрософт - понятия не имею, не ставил и ставить не горю желанием.

Цитата:

MrThief

+1,
Угадали мелодию с первой ноты, но иронию не уловили.
1.за графический интерфейс программы IKARUS virus.utilities отвечает
платформа NET Framework. Первоисточник на немецком приводить не буду цитировать он тут будет с кракозябрами.
2. о чем кто не имеет понятия очень обширная тема.
3. Не давал и не собираюсь давать рекомендации на основе своих впечатлений если меня об этом не спрашивают.

Пост winders2005 об "Avast! Antivirus Professional Edition "


Цитата:

По крайней мере один единственный антивирус который может до загрузки системы прошерстить все папки на вирусняк, каспер отдыхает (кто конечно кайфует от скачивания образа для сд с новой базой и проверки с диска тому флаг в руки), доктор веб -припарка для мертвого, реально даже coorit не помог - Конечно Др веб для очень слабых компов и без инета это пожалуй единственное решение.
По крайней мере за 2 года этот антивирус меня очень сильно выручал, даже барт сд вполне подключает новую базу без постоянных скачиваний целиком образов, рековеров с сайтов таких крупных антивирусов как каспер, семантек, доктор веб, причем последний так и не запустился с диска не разу.
Я обычно так делаю скачиваю сам антивир и базу для апдейта, ставлю на зараженную машину, не перезагружая устанавливаю обновление, потом он сам во врмя перезагрузки сканит все.
Цена конечно у него "не плохая" (могли бы и подешевле сделать).

А какой тогда антивирус, был установлен на зараженной машине,
и почему она оказалась такой зараженной?

Лично мое мнение, т.к. Перепробовал из самых популярных, почти все.
Лучше Авиры, со своей работой вряд ли какой антивирус, справляется успешнее.
Единственный, но существенный недостаток: при длительной работе в Интернете (Более 6 часов), начинается торможение просмотра страниц, да и общее замедление работы компьютера. Приходится перезагружаться. Вот собственно и все.

Levabati

Цитата:

Единственный, но существенный недостаток: при длительной работе в Интернете (Более 6 часов), начинается торможение просмотра страниц, да и общее замедление работы компьютера.

Этого быть НЕ может. В определенных условиях веб- монитор Avira действительно может "тормозить" просмотр страниц или загрузку файлов из интернет. Но это происходит моментально (при подключении к сети). В Вашем случае может иметь место конфликт каких-то приложений, а точнее драйверов. А скорее всего, как говорят в народе, происходит "утечка памяти". Может быть, в этом мероприятии и учавствуют драйвера Avira, но точно не они есть причиной.
Чаще всего, причиной даной бяки бывают программы, работающие по сети.

dgsjsj
Я с Вами полностью согласен. Не существует единственно правильной технологии ловли зловредов, в том числе и борьбы с руткитами. Решения, применяемые в IKARUS, очень оригинальные и сам антивирус очень достойный.

Levabati
А это чья такая "грамотная" цитата была?
При перехвате нулевого кольца реально ситуация "кто успел - тот и съел". Грамотно захваченные функции при грамотно поставленной самозащите уже никогда не вернуть - старая битва "руткит - антируткит". Потому и приходится грузится с LiveCD.

Если программер был хорош - его творение будет жить очень долго, создавая громадный ботнет, пока кто-то совершенно случайно не обнаружит паразитный трафик. Вот тогда и подтянуться антивирусники.

А на счёт того, какой антивирус можно запустить и какой сайт можно открыть - это прихоть уже вирусописателя.

Зайдите сюда и ради интереса посмотрите логи: ещё нет такого антивируса, который бы мирно не посапывал при активной инфекции. А вот кто из них почаще покричит при попытке завладеть правами и поднять привилегии - это уже вопрос второй.

Ув.aleksdem2
Не совсем согласен. Устанавливал Авиру, на чистую, только что собранную машину, эффект торможения - присутствует, и именно через 6-7 часов. Появляются, вроде "запинания" при попытке перемещения движка справа браузера (Вверх - вниз), в движении мышки, и др.
Пробовал Аваст! - 10, 15, и более часов непрерывной работы в Интернет, торможений нет.
Вот только выбирать приходится, между "надежностью" и вот такими "эффектами"...

Ув.gjf
Эта цитата была из поста winders2005 об "Avast! Antivirus Professional Edition "

Levabati

Цитата:

Появляются, вроде "запинания" при попытке перемещения движка справа браузера (Вверх - вниз), в движении мышки, и др.

Это не торможения Авировского веб-монитора, а торможения Авировского резидента, который проверяет скрипты на странице. Либо торможения обвешанного настройками бразуера, который не справляется с кучей жаба-скриптов.
Попробуйте добиться эффекта торможения на одной и той же странице в одних и тех же условиях работы системы. Закройте и полностью выгрузите браузер, потом запустите его и зайдите на "тормозящую страницу". Покрутите её - короче, сделайте всё, что вызывало торможение. Через
Цитата:

6-7 часов

опять закройте и полностью выгрузите браузер, вновь запустите и зайдите на страницу. Тормозит так же или больше? Если больше - любопытно. Если так же - причину я уже сказал.


Цитата:

Эта цитата была из поста winders2005 об "Avast! Antivirus Professional Edition "

Пламенный ему привет и пожелания учить матчасть

gjf

Торможение к сожалению, остается и после закрытия браузера.
Проявляется наиболее наглядно, при простом перемещении курсора мышки по раб. Столу.
Наблюдается банальное "дергание".
Ну и при других действиях, соответственно. Помогает только, перезагрузка машины.

Levabati
Не факт, что антивирус. Посмотрите в списке процессов, что грузит в этот момент систему. Сделайте скан и выложите на ВирусИнфо.
А вообще - это несовсем эта тема получается.

Кто встречал обзоры\тестирования KAV 2010 and Nod 32 v.4?

Поглядите на эту картинку:

Слева ложное срабатывание на мою собственную портабельную сборку, справа - реальный вирус, засаженный в чужую портабельную сборку. Красным отмечены "дырявые продукты", реальный вирус не видят, зато дают ложное срабатывание на что попало. Синим отмечены параноики, для них все что ни дай - зараза
P.S. Забыл: пусто слева и справа говорит о полном безразличии ко всему, что обычный файл, что зараза - по хрену.

Astra55
Икарус не параноик по Вашему мнению? Наконец-то начинается меняться мировозрение наших форумчан ))). Хотя я уверен в его параноидальности - и мне это нравится!

Конечно Ваше сравнение интересно, но однако единично, а вирусов делается в день от 100 до 1000 (хрен с ним 10-40 разновидностей) и просто так не стоит, например, на Ф-Прот, и-сейф(весьма мощный железный антивирь), и квикхил бочки катить ))) Тут уже звучало мнение - не пользуйтесь некоторыми упаковщиками (слух кто-то пускал - один из антивирусников просто в тупую некоторые пакеры за вирус считает спецом, и думается не одним вендором такое дело обошлось)...

George S

Цитата:

не пользуйтесь некоторыми упаковщиками

Вы не поняли - моя сборка была в VMWare ThinApp, который существует уже много лет. Так что антивирусы, которые считают его опасным, явно не в теме. Тем более, что ThinApp достаточно легко распаковывается, имеет подписи в явном виде, то есть, ну никак не тянет на хитровыеженный пакер.

Astra55
Хорошее сравнение, интересно. Трояна подсаживали как точку входа или просто в комплект? Какой уровень упаковки? Как влияют эти параметры - не проверяли?

Astra55
Ну значит не правы эти антивири)) Фалс-позитивы есть у всех, и некоторые бесят, как у Вас - решается только гневными письмами в суппорт...