» Обзор антивирусов под Windows

aleksdem2

Цитата:

Что-то не ладно в королевстве ЛК

мы все не умрём, но изменимся (с). Надо расслабиться.. и ограничить права пользователя для редактирования реестра. И любой sms блокер вам по$ер хоть даже анитвиря ваще не будет!

maispovis

Цитата:

в 2.7 этого нет!! там ...
ну просто суперский веб экран. зря они по пути каспера пошли

Да отличная версия, жаль в скором времени для нее перестанут выпускать базы, да на Windows 7 не работает, посему юзаю 4.2. Помню фиксы к ней были на несколько десятков лет.
И что интересно, IMON (интернет монитор) у меня при серфинге, ловил и грохал вири, но через пару секунд их уже ловил файловый монитор, выходит IMON их пропускал, может потому и улучшили его.

Alice_Cooper


Цитата:

интернет-монитор (IMON)

да хоть как обзовите.. все думаю поняли о чем речь
я вообще предпочитаю называть HTTP НЮХАЧ




Добавлено:

Цитата:

И что интересно, IMON (интернет монитор) у меня при серфинге, ловил и грохал вири, но через пару секунд их уже ловил файловый монитор, выходит IMON их пропускал, может потому и улучшили его.

у меня после него уже авира обрабатывала так что тут хз
IMON понюхал - вроде чисто.. потом авире передает
с этой связкой заражениям не подвергался

maispovis

Цитата:

попробуйте как-нибудь без "веб-антивирус" касперского полазить

Можно просто эвристику там перевести на поверхностный уровень и работа Веб-Антивируса практически не ощущется. На дефолтных настройках ситуация, конечно же, печальна.

kolakola

Цитата:

любой sms блокер вам по$ер хоть даже анитвиря ваще не будет!

Да я знаю как с этой ерундой бороться не только без антивиря, но и без ограничения прав на реестр. Я имел ввиду совершенно другое. Продукты касперского всю свою работу основывали на сильном сигнатурном детекте. Все проакивки и иже с ними могли элементарно в доверенные поместить неизвестную программу с такими же неизвестными последствиями. А вот последее время этот сигнатурный детект и реакция ЛК на новые угрозы даже после отправки им информации очень даже хромает.

qimbi

открою вам маленький секрет - у касперского нет эвристики никакой !
там по базам работают (тут выше всяких похвал)

об эвристике либо хорошо, либо никак..

maispovis
Не совсем так . Только вчера обнаружил Trojan.Generic . Половина АВ на вирустотал подтвердило
троян .

KismetT

молодец каспер, простенький троян которого нет в базах поймал.. молодец!


Добавлено:

Цитата:

с этой связкой заражениям не подвергался

хотя вот на VIRUSINFO когда оследний раз проверялся было чисто, но мне настоятельно советовали поставить KIS и вообще все снести т.к. 2 антивируса зло типа.. я им пояснил ситуацию но у них там секта касперского походу ))

oabox

Цитата:

Юзеры первых семи продуктов промолчат, имхо.

Угу , особенно юзеры Avira. Ну нифига их не слышно последние года два.

maispovis

Цитата:

открою вам маленький секрет - у касперского нет эвристики никакой !
там по базам работают (тут выше всяких похвал)

Вот лично вам "секрет Полишенеля" открою - есть эвристика , и одна из лучших.

Цитата:

простенький троян которого нет в базах поймал.

Вы трояны дистанционно определяете что ли? "Простенькие" , или нет.
Trojan.Generic - это как раз эвристика.

Мне вот интересно, возможно ли сейчас поймать в интернетах что-нибудь просто зайдя на страницу (ничего не запуская и не устанавливая)?

Mind_Meltdown
Можно, именно для того и существуют Веб-мониторы у многих продуктов. Страницей назад gjf описывал пример как это может произойти

Цитата:

файловый монитор не отслеживает выполнение скриптов браузером на лету. В итого у вас переполнение буфера и выполнение произвольного кода - а файловый монитор молчит. Повезёт, если потом последует загрузка файла, имеющегося в сигнатурной базе, но если сигнатуры нет или прикрыта пакером - так вот Вы и заразитесь

qimbi
странно, думал, что это давно уже пофикшено на уровне системы и браузеров

NONeTT

о.. а вот и ЛК подтянуась к дискуссии..

Цитата:

о.. а вот и ЛК подтянуась к дискуссии..

Full Member однако. Мдя.
был же когда-то нормальный форум

Mind_Meltdown

Цитата:

возможно ли сейчас поймать в интернетах что-нибудь просто зайдя на страницу

Скрипты запретить.

Добавлено:
Кстати , как "ничего не скачивая"? Страница-то на диске.

NONeTT

Цитата:

Кстати , как "ничего не скачивая"? Страница-то на диске.

От браузера зависит.

Кстати, спецы ЛК, кто подскажет насколько сложно сейчас простому касперу 2010(который KAV) промыть мозги?
Уже год каспер молчит, только обновляется и проверяется каждю среду по ночам.. Все настройки защиты на максимум... Чисто... Вот и думается, что-то уж слишком тихо, может он с промытыми мозгами давно Я вообще куда-попало не лажу + фарик на входе трафик сканит, но он тоже что-то давно не ругался, но все равно параноидальные мысли посещают при таком молчании антивиря
з.ы. "самозащита" пропала из раздела настроек


NONeTT
Имелось ввиду, что юзверь сам скачивает и запускает вирь, что впрочем в 90% случаях и происходит

Цитата:

Скрипты запретить

Пробывал ноускрипт для лиса, посчитал, что это слишком(сейчас уже без криптов некуда, а отдельно разрешать для каждого сайта просто бесит) Неужели баг на переполнение и подобные пофиксить нелзя?

Mind_Meltdown У меня такое ж с Авирой обновляется, вирусы режет, вот время от времени, я загружаюсь с СД и портативными Cureit, и Virus Removal Tool проганяю.

Похоже буду дальше сидеть на Авире, так как пришел к выводу, что живучесть компа зависит больше от прямых рук (головы пользователя), а не антивируса. Хотя одно другому не помеха .

Цитата:

Я вообще куда-попало не лажу

Ну так откуда тогда вирусы могут быть?)) Вы 95% возможности заражения исправили файлом mind.sys

George_S

Цитата:

Ну так откуда тогда вирусы могут быть?))

Могут спокойно из локалки подбросить - при неправильной настройке файрволла или отсутствия такового вообще.


Добавлено:
И не только файрволла...

Alice_Cooper
Речь о домашнем компе, думаю. То есть у человека остаётся маленькая вероятность впоймать тварь на нормальном сайте, либо с флэшки друга.
Люди же "лазеющие" где попало по инету - потенциально уже давно заражены.

Юзаешь ли ты ресурсы защищенные и надежные или рыщешь по непонятным ссылкам наугад - шанс подцепить заразу есть всегда. Сколько раз было что даже официальные сайты крупных и, если не ошибаюсь, антивирусных компаний, подвергались заражению. Благо, когда есть хоть какой-то намек на защиту, которая попытается вас предостеречь от входа на этот ресурс. Простой файервол - тоже не решение всех проблем: принесут вам что-нить сладенькое на флешке - и вот те нате, пожалуйста, как минимум любимый авторанчик
Не буду кричать о панацее от всех болезней, но для общей статистики скажу, что предпочитаю пользоваться KIS 2011. Ежедневное обновление АВ и ОС. Использую учетку с правами пользователя. Незнакомые сайты или софт пробно юзаю в "песочнице" КИСа. Естественно пришлось потратить минут 30 на полную настройку антивируса под себя, но оно того стоит.

George_S
У многих домашних юзеров компы настроены через задницу - это факт, который, способствует проникновению вирей на комп из той же локалки. Что касается "лазить где попало" - согласен, если не надеть презерватив в виде той же Sandboxie, ибо антивири здесь почти бесполезны, даже от ведущих вендоров.

Цитата:

как минимум любимый авторанчик

А отключить автозапус(скрипт тут давно пробегал) - религия не позволяет?


Цитата:

У многих домашних юзеров компы настроены через задницу - это факт, который, способствует проникновению вирей на комп из той же локалки.

Какой нахрен локалки? Локалка, это когда компы объединены в локальную сеть, а не домашний комп.

Цитата:

Какой нахрен локалки? Локалка, это когда компы объединены в локальную сеть, а не домашний комп.

Так ведь большинство домашних компов и подключены как к интернету раз через локалку провайдера

Тест самозащиты антивирусов на платформе x64
http://www.anti-malware.ru/antivirus_self_protection_test_x64_2011

compun

Цитата:

Тест самозащиты антивирусов на платформе x64
http://www.anti-malware.ru/antivirus_self_protection_test_x64_2011

Лажа а не тест, НЕОЧЕМ.

Что тебя не устраивает, победитель или тест-контора?

compun

Цитата:

Тест самозащиты антивирусов на платформе x64

Насколько я понял, этот гм.. независимый тест делался таким образом, что на все вопросы проактивки или HIPS (у кого они есть) давался ответ "разрешить". И какая после этого польза от конечных результатов - решительно неясно.
Так что оставим результаты этого теста на совести тестировщиков.

ua3vui

Цитата:

От браузера зависит.

Интересно , что вы имели ввиду? Просмотр интернета не загружая страниц что ли?
На самом деле варианта два - или кеш на диске , или в памяти (по умолчанию на диске)

Mind_Meltdown

Цитата:

Уже год каспер молчит, только обновляется и проверяется каждю среду по ночам.. Все настройки защиты на максимум... Чисто...

Не вижу поводов для беспокойства (в 99,9% случаев юзверь сам , своими руками , запускает заражённый файл на машине , ещё и антивирус отключает). Насчёт автозапуска с носителей , Windows спрашивает же действие по умолчанию - запретить автозапуск , или нет.
А так , ну масса утилит есть , чтобы провериться , альтернативно т.сказать.

Добавлено:
Rheed

Цитата:

Насколько я понял, этот гм.. независимый тест делался таким образом, что на все вопросы проактивки или HIPS (у кого они есть) давался ответ "разрешить". И какая после этого польза от конечных результатов - решительно неясно.

Чего там не ясного? Там название есть - "Тест самозащиты антивирусов."
Причём тут HIPS?

Интересует ваше мнение по поводу локалки и фарика, а именно:

За фариком есть домашняя сеть со своей адресацией, перед фариком локалка и интернеты, все внешние порты закрыты + один порт проброшен внутрь на определенный комп(входящий порт для торрент клиента) Так если рассматривать стандартные условия(никто из мегахакеров не выбрал целью проникновение на мой комп) насколько этот открытый и проброшенный порт - дыра в безопасности, нужен ли в этом случае антивирь с фариком на этой машине или можно обойтись обычным каспером(авп)?


Добавлено:
NONeTT
Автозапуск отключен, у каспера есть поиск уязвимостей, так он первым делом ругается на включенный автозапуск итд..