» Обзор антивирусов под Windows

отказываются от движка Касперского - и что сейчас по Вашему лучше всего использовать в России?

Добавлено:
Andrey100KZ

Цитата:

MS Forefront Client Security единственный антивирус пока, получивший награду Virus Bulletin 100%

он уже есть для скачивания, чтобы посмотреть его на простом компе? если есть ссылка, дай пжс, чтоб мне не искать

Цитата:

он уже есть для скачивания, чтобы посмотреть его на простом компе? если есть ссылка, дай пжс, чтоб мне не искать

Ссылка на тему в Варезнике

Andrey100KZ
За своим базаром следи(шо по фене ботаешь?) - VB100 он может 1 раз получил, а НОД например уже 57 раз)))

Добавлено:
по названию... не велика разница и ему конец прийдет. (ИМХО) - можешь не возмущаться!

Добавлено:
rayoflight
дайте ссылку. Вы не ошибаетесь? ф-секюр отказался от ad-aware движка - ему на замену пришел норман, а каспер остался. вообще каспер и ф-секюр давно сотрудничают.

George S
Нет,не ошибаюсь и нет,не остался
Они сменили Касперского на BitDefender
http://www.wilderssecurity.com/showpost.php?p=1489445&postcount=49
http://www.wilderssecurity.com/showpost.php?p=1501798&postcount=80
То-есть теперь движок BitDefender плюс 2 их собственных Gemini (эвристика) и Hydra

Цитата:

И вообще,многие вендоры в последнее время отказываются от движка Касперского.

Я себя не причисляю к знатокам кухни Касперского.
Но ИМХО ситуация несколько неоднозначная, просто некоторым вендорам не удаётся договориться с ЛК. Так было с Tall Emu и компания это не скрывает.
Видимо ЛК свои новые движки пока не стремится продавать и наживать конкурентов, а старые уже не актуальны для партнёров.

Цитата:

Видимо ЛК свои новые движки пока не стремится продавать и наживать конкурентов

Или они просто решили отказаться от не конкурентного продукта в пользу более лучшего.

rayoflight
да уж неофициальная ссылка однако. но приму к сведению как слух. чё бесит на оф. сайте они не пишут ничего...
dgsjsj
Наверное Вы правы. Более того сам каспер не хочет поновей движок домашних версий закинуть в свой корпоратив)). Обещают только к концу года 7-ку корпорптив сделать. (бедные юзвери терпят непомерные тормоза, когда пользователи коробок вроде как их уже не чуствуют, в т.ч. и я с их СОСом)...

Основной доход касперский получает с корпоративного сектора, потому там используются проверенные временем и отшлифованные и вылизанные наработки. А новые фичи/версии шлифуются и оттачиваются на домашних пользователях, и уже после всесторонней обкатки кочуют в корпоративный сектор. Думается как-то так...

George S
Это человек из команды F-Secure пишет,какие ещё нужны подтверждения?


Цитата:

чё бесит на оф. сайте они не пишут ничего

А многие ли вендоры многодвижковых антивирусов указывают на своих сайтах подробности движков?Честно говоря,не знаю ни одного.

ИМХО многодвижковые антивирусы заведомо хуже оригиналов тех сторонних движков, которые они используют. Ни один здравомыслящий вендор не создаст себе конкурента, продав ему свой последний движок.

Прочитал эту статью IE8 оказался "самым безопасным" браузером стало ясно, что от фишинга и вредоносного кода каким бы не был браузер хорошим он не спасёт.

Есть ли антивирусы имеющие хорошую антифишинговую защиту, умеющие обезопасить именно сёрфинг? Ведь знать, что скрывается за новой страницей практически не возможно и внимательность это только пол дела.

Есть ещё вопрос.
Тут писалось, что HIPS вещь полезная и просто необходима, но так же говорилось и о том, что встроенный HIPS в частности у KIS не куда не годиться.
Так, что лучше использовать антивирь с встроенным HIPS или иметь различные ПО для различных функций?

Andrey100KZ


Цитата:

MS Forefront Client Security единственный антивирус пока, получивший награду Virus Bulletin 100%

Я чуть с кресла не упал Сразу написал или подумал?

Ну вот, началось: Федеральная антимонопольная служба (ФАС) возбудила дело в отношении «Лаборатории Касперского»

algris, дело шито белыми нитками.
ФАС недовольна "Лабораторией Касперского" © webplanet
Имхо толковый бизнес сложная штука, ЛК чуть ли не единственный гигант и при том не пустышка.

Вот то что они тестят свой продукт на простых пользователях не есть гуд, на дом они не приедут, а сам в тонкостях настройки зароешься (если не проф).

sanni00015
Да не о том я, отъём бизнесов зачастую с претензий ФАС и начинается...

sanni00015

Цитата:

что лучше использовать антивирь с встроенным HIPS или иметь различные ПО для различных функций?

Лучше отдельно, завалить один софт куда проще, чем три. Кроме того, лучше три разных подхода к фунциклированию трех разных софтов, чем упертость в одно направление. Кто их знает, чем они там могут пожертвовать в угоду собссным интересам.

Цитата:

лучше три разных подхода к фунциклированию трех разных софтов, чем упертость в одно направление.

Astra55, я мало сведущ во всём этом, что вы имели ввиду?

К разряду чего относятся вредоносные скрипты и коды на интернет страницах, к вирусам или фишинг компонентам?

ИМХО Фишинг - на данный момент это основная интернет угроза для обычного пользователя. Какой продукт выбрать? Постоянное обновление баз это хорошо, но скорее нужна эвристика как в антивирусах, так или нет?

Есть антивирусы, антишпионы, антипауки и т.д. Всё это сейчас входит в состав большинства антивирусов есть ли смысл искать по отдельности?
Хороший антивирус - платный антивирус, какой на сегодня стоит покупать?

P.S.
Пользовался KIS задолбали окошки с запросами, но на одном сайте за тот месяц, что он у меня стоял он выявил скрипт (opera_banner_deny.vbs), сейчас стоит Nod ESS 3.0... есть сомнения в его эффективности (молчит как портизан).

P.P.S.
На ноуте стояла приблуда кажется от McAfee или Safe'n'Sec кнопка меняющая цвет и указывающая на безопасность ресурса, ещё при нажатии попадал на сайт ПО и там показывались связи целевого сайта с другими.

Надеюсь я не слишком загнул и не перегнул палку.

Может быть создать опрос по антивирусам кто каким пользуется?
Ведь в тему приходят за компетентным советом основанном на личном опыте.

sereja8


Цитата:

Andrey100KZ


Цитата:MS Forefront Client Security единственный антивирус пока, получивший награду Virus Bulletin 100%



Я чуть с кресла не упал Сразу написал или подумал?

MS Forefront Client Security единственный антивирус пока, получивший награду Virus Bulletin 150%

Извините.

sanni00015
Я имел в виду три разных девелопера для трех разных софтов трех разных назначений. Начал вплотную задумываться о переходе с ЗонАларма на Комодо, поскольку два других компонента защиты уже бесплатные, но работают не хуже, а то и лучше многих платных. Чисто мое имхание - на сегодняший день связка Avira-Realtime Defender-Comodo (Firewall), очень даже подходящий вариант. Уже год сижу на Авире + HIPS, ни единого прокола. Разумеется, это не означает рекомендации для всех переходить на эти софты, есть еще и такая штука, как опыт и кое-какие знания, но в целом, для юзера средней квалификации, подходит по всем статьям.

Astra55


Цитата:

Лучше отдельно, завалить один софт куда проще, чем три. Кроме того, лучше три разных подхода к фунциклированию трех разных софтов, чем упертость в одно направление. Кто их знает, чем они там могут пожертвовать в угоду собссным интересам.

Это для опытного пользователя, имхо.
Который не задает вопросов что-как и может сам определиться с набором софта, настройками, совместимостью. Вендоры не зря на комбайны переходят - вопросов с совместимостью меньше, меньше и вопросов у саппорта. Вон у KAV/KIS - список несовместимого софта на страницу.
Знакомым чайникам ставлю KIS на автомате, хотя бы не каждый день достают.
Себе можно настроить ограниченного пользователя, групповые политики, политики ограниченного использования программ и если не отказаться совсем от файлового антивируса (монитора), то по крайней мере не полагаться на него целиком.
Мне хватает KAV как сканера, встроенного брандмауера и Оперы с отключенными по-умолчанию скриптами.
Для пользователя, который спрашивает: "Как поменять картинку наверху прямоугольничка, который выскакивает при нажатии кнопки "Пуск"?" - комбайн с умолчальными настройками.

rhsyrby
Выходим на надцатый круг под названием "Опять за рыбу деньги" Ну сколько можно ориентироваться на, говоря политкорректно, людей с мозговым аппаратом облегченного образца? Им никто и ничто не поможет, кроме них самих. Любой антивирус у них пропустит заразу, очень может быть с катастрофическими последствиями.

Astra55


Цитата:

Ну сколько можно ориентироваться на, говоря политкорректно, людей с мозговым аппаратом облегченного образца?

Да их, говорят, 95%
Самый распространённый вопрос мне: "Я тут чего-то нажал(а), как вернуть взад?"
(про вид папки, картинку рабочего стола, ярлыки).
Конечно, если бы грамотные товарищи поделились своим опытом создания защиты средствами различных девелоперов, было бы хорошо. Может даже тему отдельную создать. Притом было бы здорово как с положительными, так и с отрицательными примерами. И про то, какие встроенные возможности/настройки ОС задействованы.

rhsyrby
Для такого большинства, наверное, подойдут софты типа EAZ-FIX (ROllBack RX) или аналогичные. Сделал бэкап и можешь нажимать что угодно Я не применяю эти софты, поэтому не могу судить об эффективности для людей с мозговым аппаратом облегченного образца. Но вряд ли антивирусы и прочие компоненты способны защитить пропажу данных и всего прочего.

sanni00015

Цитата:

Прочитал эту статью IE8 оказался "самым безопасным" браузером стало ясно, что от фишинга и вредоносного кода каким бы не был браузер хорошим он не спасёт.

На браузер можно установить плагин от DrWeb и прежде чем перейти на страницу, можно проверить ее на наличие вредоносных программ или ссылок.

doc11111

На virusinfo.info писали, что обманывается на раз - если я правильно понял, то плагину, делающему запрос через сервера Doctor Web, Ltd. подсовывают совсем другую страницу.

sanni00015


Цитата:

Прочитал эту статью "IE8 оказался "самым безопасным" браузером"

1. В российском представительстве Microsoft уже успели разразиться победным пресс-релизом,
усиленно рекламирующим IE8 и встроенный в него фильтр SmartScreen.

2. Тем не менее беглое изучение отчётов NSS Labs говорит о том, что не всё так однозначно, как это кажется на первый взгляд

Astra55

Они же отменяют все изменения, нет? А если часть изменений нужные?

rhsyrby
Возможно, но это надо специально во вредоносной ссылке или программе внедрять такую функциональность, уверен что такое во вредоносных ссылках не практикуется сильно. И это все-таки лучше, чем нечего.

doc11111

Цитата:

это надо специально во вредоносной ссылке или программе внедрять такую функциональность

Они (virusinfo) пишут, что именно массово внедряют, и всё настолько печально, что на сервис от Dr.Web не стоит расчитывать. И там (VI) и там (Dr.Web) - спецы по безопасности, кого слушать?

Даже если цифры отлова 81% и 85% (для IE в статье) реальные, получается каждый 5й - 6й случай пропустит, а MS говорит о какой-то победе.

Цитата:

мозговым аппаратом облегченного образца

Astra55, вы знаете как то это огульно звучит, в мире есть ещё много чего кроме IT.
rhsyrby

Цитата:

1. ...
2. ...

Цитата:

не всё так однозначно

к слову я пользуюсь Opera AC, но это не миняет сути дела фишинг короткое определение большого комплекса вредоносных действий.

Чем там гордятся MS меня мало заботит, меня интерисует как защититься от фишинга и вирусов и не стать при этом сиадмином?

Цитата:

MS Forefront Client Security единственный антивирус пока, получивший награду Virus Bulletin 150%

http://www.virusbtn.com/search?s=vb150 - а когда эту фразу писали ничё не напутали???

sanni00015
"Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности" - говорит нам Википедия.

Цитата:

как защититься от фишинга и вирусов и не стать при этом сисадмином

1. Забить на всё и довериться мегасуперинтернетсекьюрити комбайну.
2. Всё-таки стать сисадмином Многокомпонентный комплекс защиты - это вопрос знаний, времени и желания разбираться, эксперементировать; возможны конфликты драйверов защитного ПО между собой и драйверами железа.
Опять же взаимопересечение фунциональности компонентов может дать обратный эффект, когда при внешне безупречной работе комплекса в системе безопасности получаются дыры. Например компонент ВебАВ + сторонний ФВ = туннель.
Опять же отрицательное влияние многокомпонентной защиты на производительность ПК и скорость Интернета. Каждый разработчик уверен, что его детище - главная программа на ПК и все ресурсы предназначены исключительно для неё. Когда защитные программы надо изначально, по рекомендации с оф. сайтов, добавлять в исключения друг друга (напр. Outpost и KAV) - на мой взгляд это не здорово, это запланированный танец с бубном.
Имхо, лучше отключить ненужные, но потенциально опасные сервисы ОС, установить обновления, обозначенные как критические, работать под ограниченным пользователем, отключить скрипты в браузере, покопаться в настройках ОС (в частности отключить автозапуск), не скачивать и не запускать что попало - это даст 90% гарантии безопасности, а на оставшиеся 10% поставить любой вменяемый АВ (KAV, NOD, Avira).
Вот здесь хорошая книжка, для общего развития:
http://security-advisory.virusinfo.info/ или зеркало
http://secadv.kasperskyclub.com/
Вот здесь её обсуждают:
http://virusinfo.info/showthread.php?t=31856
Вот здесь форум по безопасности, много интересных тем:
http://virusinfo.info/forumdisplay.php?f=92


George S
Это типа шутка про 150% детекта