» Обзор антивирусов под Windows

хотелось бы нормальный антивирус поставить , сейчас стоит КИС 2010, но Инет и много чего из за нее тормозить, потом пробывал Авиру 2009, ваще систему не трогает, комп ваще летает можно сказать, но ее минус в том что на всякие кряки тупо как Каспер реагирует, раздражает
сам очень облю Нод32, но недавно он 5 троянов пропустил, обновлял, но стоял ТРИАЛ вечный, похоже ЯДРО не обновлялся и потому пропустил
что посоветуете??? может попробывать поставить Нод32 4.0 Антивирус(не Смарт Секурити) + какой то файервол?
мне главное чтоб удобно было на компе, систему не грузил

надеюсь на ваши ответы!!!

Попробуй Avast! сам на него как-то пересел,тоже каспер тормозил,авира-параноик,нод пропускал.Вот аваст ниче вроде еще ниразу не пропустил,вообще не чувствуется как работает+бесплатный.А скоро выдет пятая версия каторая будет еще лучше.

Цитата:

хотелось бы нормальный антивирус поставить

Наверное, что-нибудь из этого...
http://www.anti-malware.ru/antivirus_test_zero-day_protection

aleksdem2

Цитата:

Наверное, что-нибудь из этого...

Ну там вообще победил не антивирус... По указанному тесту могу сказать, что DrWeb совсем разочаровал.

Цитата:

Ну там вообще победил не антивирус

Вот-вот. Смутные времена настали. Бороться с заразой все сложнее. И неприятности от зловредов все серьезнее. ИМХО, есть два пути - "мочить" все, что подозрительно по сигнатурам и упаковщикам (типичное поведение Avira и весьма эффективное), или применять современнейшие технологии типа Сонара у NIS10. HIPS тоже дело супернадежное, да только уж очень многое (если не все) зависит от пользователя - решение "разрешить не разрешить" очень часто приходиться принимать... 99% пользователей сделать это могут только "наугад".

да я бы оставил КИС 2010, но система тормозить из за него , да и браузера тоже , а Авира слишком беспокойний , много тревожить на любые кряки и т.п
а Доктор ВЕб как?? по некоторым тестам не хуже КИС-а

uteniyazov

Цитата:

а Доктор ВЕб как?? по некоторым тестам не хуже КИС-а

А пройтись по ссылке, которую я дал, что мешает?

gjf

Цитата:

Что вам это даёт

даёт ? Удаляет файл автоматом.

pav

Цитата:

По указанному тесту могу сказать, что DrWeb совсем разочаровал.

А что, он кого-то чарует, кто знает истинное положение вещей? Только заклятых фэнов Вот это к компании DrWeb точно не относится:
-------------------
А неудачники, как мы надеемся, сделают из его результатов надлежащие выводы
-------------------
Давно пора делать выводы, много лет назад, а воз и ныне там.


Добавлено:
Кстати, результаты этого теста полностью подтверждают принцип, что в Инете HIPS нужнее и важнее антивируса, как бы ни пытались это опровергнуть. А что есть сегодня работа за компом? Подавляющая ее часть так или иначе связана с походами в Инет.

wood
Не смешите меня - удалять файл atapi.sys! Вы понимаете, чем это чревато?

aleksdem2
да посмотрел ссылку, я таких 10-ок видел , и в каждом разные, то какой то №1 то другой , хз кому верить вот потому и спрашивую у тех кто ими ползуются , а так у меня было опыт с Нод32, все ОК кроме того что с флешки вирус пропускает
а КИС грузить систему

Astra55
а что за HIPS???

Цитата:

Не смешите меня - удалять файл atapi.sys! Вы понимаете, чем это чревато?

Системный файл. А он даст себя удалить???

S4astliff4ik
Это портовый драйвер IDE/ATAPI. Без него система не сможет обращаться к винчестеру. Если удалить... что ж, удачи!

uteniyazov

Цитата:

а что за HIPS

http://ru.wikipedia.org/wiki/HIPS

gjf
16:36 05-11-2009
Цитата:

Без него система не сможет обращаться к винчестеру.

А вы уверены, что с "вылеченным" система сможет это сделать? Я - нет.

ИМХО в случае с системными файлами гарантированно поможет только замена их из дистриба с помощью LiveCD.

P.S: А где можно почитать, что еще этот руткит делает (кроме заражения atapi.sys)?

uteniyazov

Цитата:

а Доктор ВЕб как?? по некоторым тестам не хуже КИС-а

Да Веб работает и ключи непроблема.Ничего плохого про него нескажу.Плюс брендмауэр и антишпион сторонние-отлично всё ловят вместе не мешая друг-другу.

Всегда в ХР делал также, как ТУТ советует gjf... Работает ли это в Винде 7?

Ronin666
У Vista & Windows 7 есть опция, которая одним кликом всё делает, панель управления > автозапуск > Снять галку "Использовать автозапуск для всех носителей и устройств"

WatsonRus

Цитата:

А вы уверены, что с "вылеченным" система сможет это сделать? Я - нет.

Я не сказал лечить в смысле лечить. Я имел в виду, что задетектить можно с помощью DrWeb/KAV, а потом заменить на оригинальный.

Плохие новости: к ним добавились tdss.aa и tdss.z. Ничем не смог пока что найти на Варе

Но работы ведутся.


Цитата:

А где можно почитать, что еще этот руткит делает (кроме заражения atapi.sys)?

Пока нигде - всё новое. В основном - ботнет, закачка и выполнение прочей троянской нечисти. Реально зачистил систему от трёх зловредов - через полдня работы новых пять. Пришлось ребутиться и с LiveCD уже понял, в чём дело.

Эти версии TDSS третьего поколения распространяются в основном в виде дропперов, качаемых с сайтов. Пока лучшая мера не вляпаться - первентивная: пассивную заразу в виде дроппера гарантированно детектят основные антивирусные вендоры. Активную детектят далеко не все и никто не лечит. Пока, надеюсь...

gjf

Цитата:

удалять файл atapi.sys

Зачем его удалять? Удаляет файл инсталляции вируса. Ловится ВИРУС! Или у Вас atapi.sys из ни чего появляется инфицированный?

Добавлено:
S4astliff4ik

Цитата:

А он даст себя удалить???

без шамнства нет, даст переименовать (ручками)

Добавлено:
gjf

Цитата:

Реально зачистил систему от трёх зловредов - через полдня работы новых пять.

посмотри принцип защиты McAfee VSE 8.7i в плане доступа...

wood

Цитата:

Удаляет файл инсталляции вируса.

Тут вы правы - я об этом и говорю:

Цитата:

Пока лучшая мера не вляпаться - первентивная: пассивную заразу в виде дроппера гарантированно детектят основные антивирусные вендоры. Активную детектят далеко не все и никто не лечит.

А вот тут - неправы:

Цитата:

без шамнства нет, даст переименовать (ручками)

Попробуйте его переименовать ручками и о результатах сообщите.



Добавлено:

Цитата:

посмотри принцип защиты McAfee VSE 8.7i в плане доступа...

Даже не хочу париться. Мэйл мне в личку - сброшу дроппер на ту версию, которая хотя бы детектится. Удалите его с помощью McAfee при активной инфекции (то есть после дропания) - лично сниму шляпу и во всеуслышание сообщу, что McAfee - крут

gjf

Цитата:

Удалите его с помощью McAfee

не попадёт!

Цитата:

при активной инфекции (то есть после дропания) - лично сниму шляпу

ШЛЯПУ ПРИНЯТО есть
дЕЛО В ТОМ, ЧТО не любимый многими а-в макафии в версии для компаний отличается от версии для домохозяек и в комплекте с их же брандмауром даёт неплохой результат. Пользователи, конечно, "воняют", что.............. и я дурак,"! Но! компы чистые и я не бегаю ночью на работу Ничего личного!

Добавлено:
gjf
Я уже стар и давно в и-нете___ принято на ТЫ!
Пробовать не стану, но в сетевых ОС можно все файлы переименовать в old... и т.п. Такова архитектура.
Включив защиту "Access Protection" даже по-умолчаниб, блокируется запись в "системную" папку ОС! Вопросы есть? Думаю ты понимаешь, что "подхватить" заразу наджо уметь! Я блокиру и временную папку, и исполняемые файлы и т.д.
Ты прав, если пользователи "принесут", сложно будет....... Но есть же АКРОНИС ежесуточно

Цитата:

дЕЛО В ТОМ, ЧТО не любимый многими а-в макафии в версии для компаний отличается от версии для домохозяек и в комплекте с их же брандмауром даёт неплохой результат.

У меня стоял тот самый Макафи
Цитата:

в версии для компаний

с раширением AntiMalware, в комплекте, правда, с Аутпостом. Зверь типа Kido преспокойно отключил его самозащиту и сам Макафи, в трее тот остался, но включить его было нельзя. Хорошо, все равно собирался винду переустанавливать (уже больно зас...я была). Зато дистрибутивы с офсайтов и прочие заведомо чистые файлы Макафи троянами исправно обзывал...

ИМХО к сожалению от Макафи осталось только имя. Все его слава давно в прошлом...

wood
Даже не буду спорить. Пробуйте в Варе, если систему жаль убивать.
А на счёт
Цитата:

Включив защиту "Access Protection" даже по-умолчаниб, блокируется запись в "системную" папку ОС! Вопросы есть? Думаю ты понимаешь, что "подхватить" заразу наджо уметь! Я блокиру и временную папку, и исполняемые файлы и т.д.

даже несмешно: процессу с системными правами глубоко плевать на то, какие ограничения стоят на файл - на то он и в глубоком Ring0 сидит, чтобы эти права обходить.

George S, не не не) Не надо - мой KIS 2010 вполне всё на максималке отбивал из сети, и не только у меня, но и у соседей (правда ставил и настраивал KIS им я))) А вот юзеров веба жальче вдвойне - фаервола-то у доктора веба нет...

herlculesus1945

Что?

Всё, отбой - похоронили Данилов и компания новый ТДСС. Правда, только в бета-версии.

Кстати - касательно любителей и нелюбтелей Каспера. Если кого-то где-то - а особенной это касается KLAN - обидели сотрудники Касперского, жаловаться можно здесь.

gjf

Цитата:

Всё, отбой

Речь там идет о лечении. Тут Данилов почти всегда первый. А какие антивирусы на сегодняшний день не пускают эту заразу в систему?

Цитата:

Всё, отбой - похоронили Данилов и компания новый ТДСС. Правда, только в бета-версии.

Я что-то не могу найти этот сканер, все файлы для вин старые выложены, надо автоапдейт запускать?

aleksdem2
Достоверно не пускают КИСа, Веб. Эти орут на сигнатуры, КИСа - на активность (там ор будет многоуровневый и многокомпонентный ). Остальные - кто как. Ссылки на вирустотал не постить - критичен не детект дроппера/компонентов, а заразы именно в актиуном состоянии, когда она прячется (и прячется нехило).

redwhiterus
В статье - ссылка, заполняете форму и становитесь почётным бетатестером