» Обзор антивирусов под Windows

На основе истории с "голосами" можно сделать вывод, что самый лучший - Панда, потому что она что-то там бормочет насчет "подозрительного файла". Но на основе историй с обычными распространеными троянами/вирями Панда - полное гумно.

ИМХО глупо оценивать антивирус только по реакции на один файл.

Но история с "голосами" еще раз наглядно показывает, что главный антивирус - голова юзера, ибо антивирусы все равно бесполезны, даже Панда. Кому в здравом уме придет в голову скачивать и тем более запускать подобное?

И вообще ИМХО главный вирус - это ВКонтакт и ему подобные лохотроны. Если его изолировать, половину заражений можно ИМХО избежать.

Цитата:

главный вирус - это ВКонтакт и ему подобные

Конечно! Лучше на руборде общаться.

Цитата:

ИМХО глупо оценивать антивирус только по реакции на один файл.

Этого никто и не делал. Вывод сделан о реакции антивирусов на ИЗМЕНЕНИЕ, модификацию зловреда. То есть, как работает так называемая ЭВРИСТИКА. Так вот оказалось, что НИКАК. Нет её. У всех, кроме Панды. Есть антифишинг, есть быстрая реация лабораторий, есть какие-то проактивки... Эвристики нет. Это плохо, потому как остаётся надежда только на
Цитата:

голова юзера, ибо антивирусы все равно бесполезны

Цитата:

Кому в здравом уме придет в голову скачивать и тем более запускать подобное?

Да всем обычным пользователям, которые сидят в социальных сетях.
Ситуация неважная, так как мне лично десяток таких пользователей нужно "защитить", а уговоры и советы тут не проходят.

Цитата:

Ситуация неважная, так как мне лично десяток таких пользователей нужно "защитить", а уговоры и советы тут не проходят.

даа ! согласен. вот например жена моя ,и примеры приводил и то что мы сейчас с вами всё это вместе видели и испытывали всё ей показывал! а толку ........
ответ один ,говорит а ты на что
так и остальные знакомые или друзья ,которым скучно вот они и лезут в эти контакты и прочую соц.сеть. и скачивают всё что не попадя,народ то ведь у нас падок до халявы,вот и клюют на такую замануху .

Цитата:

Вывод сделан о реакции антивирусов на ИЗМЕНЕНИЕ, модификацию зловреда. То есть, как работает так называемая ЭВРИСТИКА. Так вот оказалось, что НИКАК. Нет её. У всех, кроме Панды. Есть антифишинг, есть быстрая реация лабораторий, есть какие-то проактивки... Эвристики нет.

Да и не будет наверное никогда хорошей эвристики. Если бы можно было ее сделать даже теоретически, так сделали бы уже давно и пол-антивируса ( а то и более) можно было бы убрать за ненадобностью. А так сейчас АВ-продукты работают в основном по базам, да по контролю нескольких уязвимых мест компьютера. А базы каковы ? А проконтролировать по базе - это время. И как АВ может быть все быстрее и быстрее? Только в ущерб безопасности. Значит, что-то надо прикрутить. У Касперского на форуме, так и говорится про авто-режим: Нельзя все подряд запрещать, а то и легальный софт не будет работать". Вот вам и защита. Купила "домохозяйка" KIS (к примеру), пришла домой поставила (или поставил кто) и думает все окей. Ан-нет. Winlocker поймать - запросто, а она то думала-все защита у неё 100%.

Цитата:

Ситуация неважная, так как мне лично десяток таких пользователей нужно "защитить", а уговоры и советы тут не проходят.

Цитата:

так и остальные знакомые или друзья ,которым скучно вот они и лезут в эти контакты и прочую соц.сеть. и скачивают всё что не попадя,народ то ведь у нас падок до халявы,вот и клюют на такую замануху .

Таким пользователям лучше поставить Ubuntu, пользоваться им просто, а вирусами при всем желании не заразятся.
Если серьезно, научите их пользоваться Acronis.

а есть ли Online-сервисы со свежими версиями антивирей а то на вирустотале старье

strannik727

Цитата:

Если серьезно, научите их пользоваться Acronis.

вы знаете их сложно научить что бы они не жали на всё в подряд просто не читая,а вы говорите про Акронис ! уж лучше я сам схожу и сделаю как надо ,чем буду пытаться обьяснять ,а на меня будут смотреть как будто я им тайну мироздания открываю.

Цитата:

вы знаете их сложно научить что бы они не жали на всё в подряд просто не читая

Подтверждаю , адекватных людей практически нет . Ставлю обычно Ammy Admin и дальше рулю сам уже .

Andrey_Verkhoglyadov
Alice_Cooper
Спасибо! Аваст удалять еще подумаю, с макаКОМ буду бороться прямо сегодня к ночи ))

Цитата:

у мнея i-7 и памяти 8 Гиг семерка х64 бита уже стояла...

3 пост уже попадается про тормоза приблизительно с такой конфигурацией, у меня AMD поскромнее и много чего пробовал из AV и никогда ничего не тормозило? интересно в чём проблема

aleksdem2 20:44 20-01-2011
Цитата:

Нет её. У всех, кроме Панды.

У Панды тоже не очень-то с эвристикой - она лишь бормочет невнятно насчет подозрительного файла... правда, другие и вовсе молчат...

Насчет юзверей - так все равно они с любым антивирем словят какого-нибудь зверя. Не "голоса", так новый винлокер...

А соцсети уже на уровне браузера пора вносить в антифишинговые базы, чтобы не открывались вообще, тогда и заразы меньше приносить будут, и время на полезное появится...

Цитата:

А соцсети уже на уровне браузера пора вносить в антифишинговые базы, чтобы не открывались вообще, тогда и заразы меньше приносить будут, и время на полезное появится...

Это правильно. А что касательно этого

Цитата:

Насчет юзверей - так все равно они с любым антивирем словят какого-нибудь зверя. Не "голоса", так новый винлокер...

Тоже полностью согласен, могу сидеть долго на каком-то бесплатном варианте любого антивируса, друзьям же посоветую и поставлю что-то путнее по лицензии (или без) и все зря-потом обвинения, что вот антивирус А плохой, что ты ставил, но я слышал что антивирус Б хороший.

Цитата:

Тоже полностью согласен, могу сидеть долго на каком-то бесплатном варианте любого антивируса, друзьям же посоветую и поставлю что-то путнее по лицензии (или без) и все зря-потом обвинения, что вот антивирус А плохой, что ты ставил, но я слышал что антивирус Б хороший.

Такое часто бывает.... С клиентами особенно.
Верят больше какому то левому человеку "у него работает и вирусов нет"...

Цитата:

а NOD ну оооочень далеко от первого.

не первый ,но в лидерах.Янв тест читай.


Добавлено:

Цитата:

а то на вирустотале старье

на тотале каждомесячные тесты,да как вам хочется халявы для вас нет,а оформите платную подписку и тесты в ваших руках.

Цитата:

так-же как и Касперыча

Ну кто то может вставку сделать Как Касперского по этой ссылке пускал. Я так понял ,он совсем все просрал...

WatsonRus

Цитата:

У Панды тоже не очень-то с эвристикой - она лишь бормочет невнятно насчет подозрительного файла.

Внятно или невнятно, а от винлоков защищает. По-моему, этим похвастаться реально вообще никто больше не может. Лучше скромно что-то заподозрить и заблокировать подозрительный файл, чем бодро пропустить и "лечь" вместе с системой. Или у Вас другое мнение?

ua3vui Вообщем понятно все. Касперский эту битву проиграл. И он опять в ауте. тоесть в заднице.Так какогого х.... все его похвальбы стоят*?

ua3vui
Не, они опять хитро выкрутились. Не имея никакой эвристики и дырявый HIPS, они сразу заблокировали сайт. В принципе, тоже выход с положения. Пользователь защищён. Нет предела русской находчивости.

Цитата:

не первый ,но в лидерах.Янв тест читай.
на тотале каждомесячные тесты,да как вам хочется халявы для вас нет,а оформите платную подписку и тесты в ваших руках.

astorpol, я очень ценю чужое мнение. Про платную подписку не слышал и не готов платить деньги за то, чтобы на неделю или две раньше других узнать результаты. В декабре он был на 20 месте из 27. Не уверен, что в январе он намного поднимется, ведь его версия не менялась.
У голосов новый скин, прошлой ночью KIS2011умер(ни базы ни KSN виря не определяли, файл качал при отключенной защите, чтобы страницу не блокировал), правда проактивка 3 раза спросила, запустить ли файл, и на что я 3 раза нажал "Разрешить сейчас"
Цитата:

они сразу заблокировали сайт

а на флешках носи - не хочу

olen6
скиньте ссылку на новые голоса ... заранеее багодарен

Свеженькая проверка "голосов" по вирус тоталу (только один заметил - супер антиспайвэа)
http://www.virustotal.com/file-scan/report.html?id=08a99aba3d6e46570f838f558956da84258ec569556947c11a1613bf9b140589-1295611207
Веб проверка по вирустоталу (только пэрентлоджик)
http://www.virustotal.com/url-scan/report.html?id=7d1f21cb7af9fdeaaff1610779d7d8b0-1295607603

Создатели просто перекриптовывают вирусный файл и он снова невидим для антивирусов.
Кстати старая ссылка работает для скрипта отправления на вирус тотал: хххх://golos-44.ru/golosa_vkontakte.exe, а вот через браузер предлагают скачать голоса 1350. Мудрят...


Голоса 1350 они сейчас детектируются многими антивирусами
http://www.virustotal.com/file-scan/report.html?id=adeb72412a20a432a8205581d17b674a7b1fb8747deec9d6c868bc94dd9696b9-1295611969

amcenter
так хочется скачать это новое "чудо", а старая ссылка не работает,не скинете плиз

karnics, ссылка часто в этой ветке мелькала.#

karnics,

то хочет свеженького "старого" на ужин, данный файл пока определяется только одним антивирусом по вирус тоталу:
http://topdownloads.ru/programs/file/golosa_vkontakte/5813913.htm
(там есть зеркала)
нет там всего лишь 1350, как везде.

Кстати, 1350.golosa сегодня немного другие, 948k против 949k вчера. Comodo5 блокирует в Кэше Браузера Эвристиком.

Цитата:

на вирустотале старье

Цитата:

вам хочется халявы

-да тесты мне и даром не нужны ,там некоторые продукты 2-3 летней давности сегодня не актуальные

olen6
Спасибо скачал, Комодо детектирует эвристиком пока

по последним ссылкам WKS 6 со вчерашними базами пропустил , со свежими задетектил

Блин, ну не знаю, что там virustotal на эти новые файлы показывает - у меня на тестовой машине G Data с базами от 19 числа и eScan с базами от того же 19 числа грохают его еще при распаковке. BitDefender с базами от 8 числа тоже.