» Обзор антивирусов под Windows

cdrom2

Цитата:

насколько реально "вырубить" самозащиту целенаправленными атаками на этот конкретный файл

Возможно

Цитата:

И поможет ли отразить атаку периодическая "полиморфизация" этого файла

Нет

gjf
Цитата:

Нет

Получается вечная борьба самозащиты с её несанкционированным отключением...? Или нет?
И как "скрыть" этот файл от атаки? Может поможет дополнительная, приходящая с каждым обновлением, защита для самой самозащиты? Или дополнительную защиту надо сделать исключительно облачной (хотя бы, для того что бы исключить хранение файла на диске)?

gjf
Хотелось бы услышать Ваше мнение о комбайне Comodo Internet Security 5 версии ... плюсы и минусы этого комплекса, заранее благодарен)))

Поймали интересную дрянь c:\:services.exe - проявление: убивает папки на флешке (при включеном autorun) и заменяет их на exe с тем же наименованием. Штука сидит в реестре winlogon-shell
Cureit его показал и удалил - опять же непонятно. Прогнали затем комп ComboFix - в логах первый раз показал присутствие этого файла, затем уже не было. Больше всего "порадовало" название файла...

Цитата:

Поймали интересную дрянь c:\:services.exe - проявление: убивает папки на флешке (при включеном autorun) и заменяет их на exe с тем же наименованием. Штука сидит в реестре winlogon-shell
Cureit его показал и удалил - опять же непонятно.

А на флешке файлы восстановились, после удаления вируса?

gjf

Цитата:

Какие тесты!

http://soft-club.ucoz.ru/news/shestoe_testirovanie_antivirusov/2010-10-08-173
Инфа предоставлена ua3vui

Samars
Я вот мечтаю перепргнуть с Авастика на более серьезный антивирь Но если это поизойдет вообще, то поставлю именно McAfee AntiVirus Plus либо McAfee Internet Security. Я не так давно ставил пробы ради McAfee AntiVirus Plus 2010. Систему абсолютно не тормозит, потребляемость ресурсов - как у Avira Premium 10. Писал же выше. Хотя не исключен вариант, что просто поставлю Sandboxie - но пока не ставлю, ибо не уверен, что Sandboxie не начнет конфликтовать с моим McAfee Personal Firewall Plus 7.1.113.

ua3vui
Вобще странно как-то, когда у человека такая предрасположенность к Касперскому, я вот никогда не утверждал что какой-то антивир гавно, одним пользуются одни, другие-другим, мне вот подарили лицензию на КИС 2011, почему бы не воспользоваться?!
Я уважаю Авиру, Макафи, Аваст в последнее время вобще молодцы, Комодо инет секьюрити тож нормальный продукт, очень даже, Касперского ставил года 3 назад, кажется 5 версию, понравилась, не тормозила, но потом с ключами были траблы (софт я не привык покупать да и денег лишних нет) и я подсел на НОД (чем собственно и был несколько раз разочарован, а есть ведь приверженцы этого продукта, кот.утверждают что он самая золотая середина), пока не узнал про Авиру, вполне и ей был доволен и тем более лицензия на нее у меня есть еще до мая.
ua3vui у Вас я вобще смотрю какой-то негатив ко многим продуктам. Прям расизм.
Если есть четкие аргументы то прошу выложите, а не кидайте грязью по продукту! Я вот много лестных отзывов слышал и от сисадминов и от друзей, многие не пользуется лишь из-за его платности, так сказать.

Добавлено:
Кстати Alice_Cooper касательно этой статьи http://soft-club.ucoz.ru/news/shestoe_testirovanie_antivirusov/2010-10-08-173 (оригинал http://admyn.ru/page.php?id=154 ) то я ради интереса сканировал теже архивы Каспером что и там, это конечно не Авира по скорости детекта, но за 9 минут он справлялся (стоит по требованию максимальная эвристика и глубина) не знаю откуда там данные что 3,5 часа.

karnics
Лично я читал в Инете, что антивирус Комодо подтянулся, и серьезно при том!
http://itnews.nnm-club.net/?p=14071

Alice_Cooper

Цитата:

Я вот мечтаю перепргнуть с Авастика на более серьезный антивирь Но если это поизойдет вообще, то поставлю именно McAfee AntiVirus Plus либо McAfee Internet Security. Я не так давно ставил пробы ради McAfee AntiVirus Plus 2010. Систему абсолютно не тормозит, потребляемость ресурсов - как у Avira Premium 10. Писал же выше. Хотя не исключен вариант, что просто поставлю Sandboxie - но пока не ставлю, ибо не уверен, что Sandboxie не начнет конфликтовать с моим McAfee Personal Firewall Plus 7.1.113.

А смысл метаться с этими антивирями вообще? Тебя вирями заваливают? Я вот перебираю их в поисках - "чтобы систему не грузил и нервы не трепал". Изучив то что есть, остановился на KIS (безусловно очень хороший продукт на данный момент - браво) и MES. Второй показал себя лучше в плане фолсов по накопленному варезному фонду (намного), плюс нет заморочек с активацией. Всё - выбор был сделан. А тебе что надо от антивиря? Имеют ли твои метания смысл?

А лично мне из всех перечисленых антивирусов нравятся DrWeb и Kaspersky.
По сравнению с другими намного меньше пропускают

Комодовцы обещают порвать всех
DACS
Обсуждение (в теме есть ссылки на бету CCE (COMODO Cleaning Essentials) с этим DACS)

Samars
Авастик пока защищает и неплохо. Я специально бывает, хожу по ссылкам на сайты, посещение которых может угрожать безопасности компьютера (в поисковиках, знаешь, бывает такое предупреждение) - веб-экран всё блокирует. Но, все-же Sandboxie на мой взгляд, не помешал бы. Ставить фаер с проактивом, вроде Comodo или Online Armor желания, честно говоря, нет, поскольку мой нынешний McAfee Personal Firewall Plus защищает отлично - но глючит! (хоть и не часто) А сейчас у McAfee нет файрволла, как отдельного продукта ( Они даже корпоративный Desktop Firewall давно не поддерживают. У Аваст интернет-секьюрити подозреваю, файрволл так себе. Вот и думаю, если уж ставить комбайн с приличным файером - то только McAfee. КИСу я уже себе вряд ли когда поставлю, намаялся в свое время, с Касперским. К бесплатной Авире возвращаться - тоже как-то пока нет особого желания.

Цитата:

у Вас я вобще смотрю какой-то негатив ко многим продуктам. Прям расизм.

Ну это Вы зря. Я добрый дяденька.Касперским тоже начал с пятерки.А вот 6 не пршла. Так на их Фоуме и не могли решить проблему одну. Не работал с ним Инет спутниковый и не у меня одного.А потом ключи начали банить.Когда Женя кинул поста директора Наташу. Терпеть не могу их Пиара.Кстати на их Форуме четвертый год на предмодерации сижу. Там можно только хвалить Продукт или ничего.Как о покойнике.


Добавлено:
Free13man В последнее время у них было столько лажовых обновлений. Так даже извиниться не могут.А такой Пиар недостоен Ведущего производителя. Столько конфликтов с другим ПО.Ни у кого столько нет.А пропускает как и все остальные.


Добавлено:
Alice_Cooper Кстати насчет Маки и Интела http://www.anti-malware.ru/news/2010-12-22/3467

Alice_Cooper
У Макаки слабенький фаер ... http://www.matousec.com/projects/proactive-security-challenge/results.php

Цитата:

Лично я читал в Инете, что антивирус Комодо подтянулся, и серьезно при том!
http://itnews.nnm-club.net/?p=14071

Здесь версия 4.1 ,а сейчас уже 5.0. ... песочница кстати у Комодо недоработанная ... (много багов) я ее отключая


Цитата:

Вот и думаю, если уж ставить комбайн с приличным файером - то только McAfee.

Макафи комбайн очень слабенький ... для меня приличными комбайнами являются KIS, CIS, NIS c недавнего времени и BitDefender Internet Security, хотя как по мне лучше все ставить по отдельности ... поставьте Ваш Аваст с бесплатными фаерами Комодо, Онлайн Армор, Агнитум или даже с PC Tools Firewall + бесплатную песочницу Sandboxie и это будет в разы лучше, чем слабенький комбайн Макаки

Цитата:

Макафи комбайн очень слабенький

По опыту использования могу сказать что систему грузит он довольно прилично, особенно при полной проверке.
Сейчас у меня стоит KAV 2011 (11.0.2.556), и я вполне доволен, 250 гиговый диск проверил за 14 минут, даже при первой проверке, а комбаин мне не особо и нужен.

http://www.virustotal.com/file-scan/report.html?id=fc069ecda8f9e28a33913a490b5f42fd9da8aa805a81dabb4f280e6254fea5a8-1293284128#

Цитата:

PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser    
packers (F-Prot): UPX, 7Z    
packers (Kaspersky): UPX

Это нормально, что Икарус не может распознать даже UPX, пусть, возможно и модифицированный?

На архив орет только икарусо-емсисофтовая "сладкая парочка" и какой-то китайский недоантивир...

Цитата:

Это нормально, что Икарус не может распознать даже UPX, пусть, возможно и модифицированный?

Возможно, у меня он безобидную программу для скачивания видео с youtube, называл опасным трояном и предлагал удалить, отправил в их лабораторию с пометкой что это ложное срабатывание, обещали ответить на мыло, но ни ответа ни привета.

karnics

Цитата:

У Макаки слабенький фаер

Почему тогда у меня McAfee Personal Firewall Plus 7.1.113 ловит абсолютно всё, и на pcflank.com ни одного теста не завалил? Интересно...
strannik727

Цитата:

По опыту использования могу сказать что систему грузит он довольно прилично

Пару лет назад так и было. Сейчас картина совсем иная - очень многие пользователи KAV/KIS переходят именно на McAfee, очень много читал об этом. И сам юзал - абсолютно никаких тормозов! Avira Premium 10 и то больше тормозит. Единственный огромный минус McAfee - слишком неудобный интерфейс.

Вопрос всем: Sandboxie сильно грузит систему? И с каких пор она бесплатной-то стала?

Alice_Cooper

Цитата:

Вопрос всем: Sandboxie сильно грузит систему? И с каких пор она бесплатной-то стала?

Вообще не замечаю: З.Ы. - Играюсь в песочнице только браузами и качалками
.

Alice_Cooper

Цитата:

Пару лет назад так и было. Сейчас картина совсем иная - очень многие пользователи KAV/KIS переходят именно на McAfee

Незнаю сам тестил Макафи из ссылки которую ранее давал(с годовым ключем), там версия 2010, все равно она грузит комп намного сильнее KAV/KIS 2011, во всяком случае при сканировании.
Советую потестить последние билды KAV/KIS 2011.

Цитата:

Советую потестить последние билды KAV/KIS 2011.

Какой из тех, которые лаба отрыгивала в течении суток с каждым приходом часа?

Однако есть сомнение в том, что лаба сама тестила свои поделки (ГБТ не в счёт).

Цитата:

Какой из тех, которые лаба отрыгивала в течении суток с каждым приходом часа?

У меня стоит тот что лежит сейчас на офсайте, вроде багов не замечено в отличии от одного из 2 китайских 400 билдов(как я с ним намучался, и проникся истинной жалостью к китайцам), которые я тестил с целью русификации, для использования китайских ключей.

Alice_Cooper
Вы результаты тестов от Матушек посмотрите (одни из не многих более менее вменяемых) я Вам даже ссылку еще раз выложу http://www.matousec.com/projects/proactive-security-challenge/results.php



Цитата:

Вопрос всем: Sandboxie сильно грузит систему? И с каких пор она бесплатной-то стала?

Совсем не грузит, является бесплатной с небольшими не существенными ограничениями (нет базовой настройки под каждый браузер) в отличии от платной версии

karnics
Да верю я тебе, верю! Думаешь по ссылке не ходил? Что могу сказать... печально, что класный когда-то продукт (я имею в виду файрволл прежде всего) опустился столь низко

karnics
уже такая заежженая тема... =)) Я думаю тут каждый узрел ее раз уже 10)

strannik727


а чего с китайским то намучились, мой знакомый недавно поставил китайскую версию уже с русификацией и ключ какой-то на год кажется-все ок.

Alice_Cooper
кстати правда попробовали б КИС2011! Пару галок в меню и все отлично!

Alice_Cooper
Цитата:

печально, что класный когда-то продукт (я имею в виду файрволл прежде всего) опустился столь низко

К сетевому экрану, как таковому, этот тест отношения не имеет. Proactive Security Challenge - (досл.)исследование проактивной безопасности.

oabox
Цитата:

Какой из тех, которые лаба отрыгивала в течении суток с каждым приходом часа?

Вы обладаете сокровенной информацией о принципиальных отличиях? До сих пор была доступна info насчёт изменений MD, касающихся патчей и особенностей активации.
Какая цель отслеживать сборки появляющиеся на ftp?

Цитата:

кстати правда попробовали б КИС2011! Пару галок в меню и все отлично!

Спасибо за предложение, но меня вполне Аваст устраивает, по всем параметрам.
Northern_resident

Цитата:

К сетевому экрану, как таковому, этот тест отношения не имеет.

Вот я и думаю... всегда был классный файер, не мог же так испортится. Разработка-то очень старая и именитая.

Alice_Cooper
Этот тест проверяет всего лишь степень задалбывания пользователя различными запросами на каждый клик. Чем больше вылазит окошок "Запретить/Разрешить", тем и выше результат. Параноидальная настройка ХИПСа домохозяйкам не нужна, а опытный пользователь итак знает, что запускает и куда заходит, так что этот тест всего лишь маркетинговая завлекалочка.

Northern_resident
Цитата:

Вы обладаете сокровенной информацией о принципиальных отличиях?

Вы не обладаете качеством отличающим человека читающего от человека понимающего прочитанное? Или исторически сложилось так, что на вопрос, заданный не Вам, надо задать свой вопрос, подчёркивающий неадекватность?
Сожалею... полюбасу.
Когда к Вам не обращаются - научитесь не выступать. Наслаждайтесь сборками молча поочередно обеими руками.

oabox
Ну а кроме уязвлённого флуда и характеристик лично мне, по конкретному вопросу, я так понимаю, нечего сказать?

кстати, когда ты очередной release shit on the fan устраивал, к тебе кто-то обращался, спрашивал о чём-то? упустил я наверное этот момент.