» Обзор антивирусов под Windows

Нет, данная информация взята с форума касперского, уже дошло до того, что многие люди разочарованы работой данного продукта. Как же так заплатил деньги за Касперского, а тут баннер вылез! А на форуме Касперского теперь и повторяют, что ни один антивирус не может гарантировать 100% защиты, хотя по рекламе обещали.
Лично тестировал свеженькие винлоки (на протяжении порядка 10 дней), которые почти каждый день прекриптовывают, касперский сдетектил только 1 к 10, доктор веб и нод получше 4 к 10. А по поводу симантека, да известный боян.

Engaged Clown
Цитата:

есет никакой и это не "гон". Имелась практика, ещё со времен 2.7...

Что вы все на НОД взъелись? У меня, например, "имеется другая практика": небольшая сеть с выходом в инет, девчонки-бухгалтеры, в компах - полные чайники, но сидят с правами админов (особенности работы). На всех машинах - НОД 2.7. За все время работы (более 2х лет) только 1 раз спамбот пролез.

gjf


Цитата:

AAD


Цитата:
Цитата:а что такое "с"

Это пока бета-патч, выйдет со временем

Цитата:

to George S
Advanced Member

Уважаемый Сээ-э-р!... Горячо пропогандируемый Вами НОД(БЛН...) - увы, .. при "лечении" обнаруженных вирусов - просто убивал систему.
[.. ну, ладно,.. пусть не в этом топике,.. но в корректных админских форумАх - вопросы по корректности работы НОД-а и его эффектифности - считаются ОФФТОПОМ!]
Ладно, .. я-то, .. смогу перешерстить, ..что-то.. поднять.
Но 89% средних и 99,999% (3 девятки, .. как в пробе золота или редкого серебра.. )))))) ... ) Юзверей.. - не смогут, ..
Похерят'ъ все!, ... начнут переустанавливать систему.

НО! это , конечно , не касается сетей. Пусть.. даже малюпасеньких...

Так что не стоит так горячо отстаивать то, с чем Вы, .. видимо всерьез!.. не сталкивались.
Попробуйте поадминистить хоть маленькую систему компов на 230-250, с подключенным NET-ом, .. почтами и разными Лазаниями Юзверей на те ресурсы, куда нормальный средний понимающий юзер нАфиг не пойдет без обычной нормальной! защиты.. , (типа обычных стандартных порнушек для "дрочеров" или иных ресурсов налетай-подешевело, и ДР...)[Пресекается!!, конечно, .. но ведь есть и випы.. ... ....]
...
...
а потом, .... по Результатам такого Экперимента.. (Экскримента??,.. не помню точно, как правильно называется... Простите....)

проверьте после потом свои системы и сети хоть DrWeb-ом,.. не говоря уже о: Каспером,.. Symantec-ом...
??????
(

Аппаратный антивирус
_______________________

Как всё-таки со скоростью у Икаруса?

wbler
Около 200 машин. Эксперимент длится несколько лет. Полет нормальный.
Советую взглянуть в сторону AD, SRP, Firefox+Adblock+NoScript и пр.

amcenter

Цитата:

А на форуме Касперского теперь и повторяют, что ни один антивирус не может гарантировать 100% защиты, хотя по рекламе обещали.

Нельзя быть таким наивным, верить рекламе, тем более говорящей такое!
У настоящих спецов АВ на компах вообще не стоят, просто перекрыты все точки входа, которыми пользуются вирусы (службы, порты и пр.)

wbler
370 машин, 234, 56, 72 и т.д. среди моих клиентов - полёт супернормальный и не один год)). Я его не пропагандирую. Если не заметили в пропаганде моей Икарус(а завтра это может быть аваст и т.д.))), а НОД - это уже традиция - аксиома беспроблемного использования в организации, где не манагеры и секретутки, а профессиональный дизайнерский софт используют.

Engaged Clown
У Вашего друга руки не стерлись? Не надо лазить по порносайтам - не один антивирь не спасёт. Надо быть ослом, чтобы ходить на эти сайты, есть несколько вариантов доставания порнухи абсолютно безопасно)).


Цитата:

А насчет каспера и архивов - вот уже везде сейчас пишут, что на этот случай понадобится тонкая настройка профессионала.

Какая нахрен настройка? Никто не спотыкается, а его блин надо настраивать? Нет уж увольте. 90% архивов на наших компах 7z - его он по ТТХ поддерживает, но уже как почти 2 года спотыкается на сканах. СОС у нас стоит то только для дополнительного контроля приходящих флешек и периодического скана системного диска - на рабочие файлы уже давно забили - можно просто повесится от таких сканов.

Erekle
К сожалению Икарус нескоростной антивирь, однако сканит быстрее Каспера и Аваста. Также с ОЗУ меньше одного гектара его ставить нельзя. Отличается злостной параноидальностью. Зайдите в ветку Икаруса на руборде - здесь его официальный русский форум кстати.

RAK12
Нет не работник)) и деньги они мне не платят. И немножко для Вашего тролльного разума - ещё у НОДа есть простая и эргономичная консоль, многие сисадмины только из-за неё на НОДа как на иглу подсели)). Да и глупый вопрос - на Ваших файлах повалится нод4, с последним модулем ядра и обновлёнными базами? Кидайте в личку ссылку на Ваш псевдо-пупер вирус - заражу пару машин ради эксперимента.
Предупреждаю - за сутки не будет от Вас файлов - признаю Вас балаболом или балаболкой.

Erekle

Цитата:

Как всё-таки со скоростью у Икаруса?

IKARUS - 19_ая позиция в таблице. Там можно без фанатизма всё обсудить.
Если кратко, то скорость сканирования субъективно сопоставима с большинством антивирусов которые на слуху.
Единственное уточнение компьютер должен быть не слабый , последние версии продукта ориентированы на Windows 7. Системные требования есть в шапке темы.

amcenter

Цитата:

F-Secure 9.0.15370.0 2010.02.06 Worm:W32/Palevo.gen!M

Странно, что F-Secure видит, а Каспер нет - у F-Secure движок и базы Каспера.

RW3DVK

Цитата:

Может VirusTotal тоже эксперимент проводит? Убрали же Symantec

А может попросили убрать, чтобы результаты не мешали продажам...
Мы можем только "гадать"...

Erekle

Цитата:

Как всё-таки со скоростью у Икаруса?

пользуюсь периодически a-squared и месяц OA++ пока не заметна его работа и юзверей нет.
Настройки скромныен, а может для него больше и не нужно:


Jehovah

Цитата:

У настоящих спецов АВ на компах вообще не стоят

и раз в месяц/3 месяца переустановка ОС, или в инет не ходят - не суть, крайности это...

wbler

Цитата:

проверьте после потом свои системы и сети хоть DrWeb-ом,.. не говоря уже о: Каспером,.. Symantec-ом...

Внимательно вчитайтесь в мои два последних поста - стоит СОС. (Kaspersky S.O.S.) - то что ты предлагаешь делается постоянно. У моих слов есть основания для защиты НОДа))
Так же как и любого др. продукта.

Добавлено:
AAD
Уже как год Фсекюр без каспера

PhoenixUA

Цитата:

AD, SRP

Это что?


Цитата:

с ОЗУ меньше одного гектара его ставить нельзя

там где ОА++ ОЗУ 2Гб, а где a-squared ОЗУ 256 Мб (долго санирует, но сканирует!).
а так рекомендуемое ОЗУ от 512 Мб.


Цитата:

у НОДа есть простая и эргономичная консоль

в РФ и в частности в СПб он наверно почти у всех (в локальных сетях), причем установлена версия 2.7.


Добавлено:
George S

Цитата:

Уже как год Фсекюр без каспера

не знал, не следил - спс.
а что теперь у него?

AAD

Цитата:

причем установлена версия 2.7.

актуальна 4-ка - и без вариантов, только недавно доказывал кому-то из здешних про самоубийство 2.7

Про икарус - я не в курсах как дела у его клонов - рассматриваю только сам Икарус вирусутилитис. аскваред - другой продукт совершенно, хоть и с ядром Икаруса (у него еще своё ядро есть, и как это работает не могу сказать). Сам ВУ запустится при 256 метрах - и сканить будет)), но лучше от 1 гектара однозначно.

У Фсекюр сейчас Норман и еще кто-то... не считая своего ядра. При этом сейчас фины открыто не говорят какие у них ядра - инфу дал кто-то из форумчан ссылкой на один из форумов, где человек представился сотрудником Фсекюр.

Jehovah
Ну не скажу за всех спецов, но обычно дома стоит Windows для игр. Linux для всего
остального - гарантированно вирусов нет.
George S
Почитал ваше ревью - скажу так главная защита вашей сети - это не NOD32 -
а ваша светлая голова, вот поэтому эпидемий нет.
=========================================================
Про NOD32 v2.7 - вообще лучше без него - тк пользователь знает что AV нету и часто
более аккуратен. А если у него v2.7 - лезет что дурной везде гордо выкрикивая.
"Меня защищает NOD32"...
XenoZ
А как вы знаете что у Вас эпидемий нету!? Что кроме NOD32 любой версии используете
чтобы это определить?
----------------------------------------------------------------------------------------------------
Про NOD32 дома - 16 "гуманойдов" (я считал) купили лицензии ESS - на спеца (те меня например )уже денег нету. И хвастаются - вот как круто. Так что вы себе товарищи думаете - прихожу к одному комп C2D E7400, 2Gb Ram, GF8800GT - работает как 2 пень.
И ко мне предъяву что так плохо собрал. Оказывается все ресурсы компа заняты напрочь - ясно чем. И так до 10 раз с вариациями.
----------------------------------------------------------------------------------------------------
Другая категория "гуманойдов" спросила что купить - я сказал KIS - ну его и ставили
в авто-режиме. Из 12 челов как не странно заражений всего 3.
----------------------------------------------------------------------------------------------------
Avira Free из 5 допустила 1 заражение - "флеш-флеером". MSE/Forefront - так же.
========================================================
Я к чему веду господа.
1. Что обычные пользователи KIS с настройками по умолчанию - мне кажется
в лучшей ситуации чем пользователи ESS.
2. Для дома если есть 1000 рублей на "защиту" - то их надо дать человеку а не бренду любому тогда и защита будет.
=========================================================
Про McAffee - поддерживаю всех предыдущих ораторов - хорошо только пакеры/кейгены ловит. В жизни бесполезен.



Добавлено:
George S
AAD
Жжете господа - F-secure v8 (Kaspersy); v9 (Bitdefender)

AAD

Цитата:

Это что?

Active Directory, Software Restriction Policies
Сорри за офф.

George S 20:03 17-02-2010
Цитата:

но в него (список) имхо лично никогда не попадут пиндосы из симантека

Чем Вам Симантек не угодил?, отличный продукт (NIS 2010, NAV 2010) долгое время юаю и ни рау не подводил, присутствует встроеный хипс сонар 2...облачные технологии, отличный интерфейс...Чем он плох, тем что американский?!

lelik007
точно - норман и битдефендер. Фсекюр всегда предлагал 2 чужих + 1 своё ядро. тогда когда был каспер, там еще ядро ad-aware было.
Не жгём Лёлик))

Добавлено:
karnics

Всем он плох. повторяться не буду(про ловлю околорусско-китайской гадости и отсутствии лаборатории, про неудаление из системы - нортон это тот же руткит, если он Вас не подводил ни разу - Вам просто повезло, либо ВЫ цивилизованный пользователь). Если Вы не согласны - считайте моё отношение к нортону - личным имхо.

у симантека только эндпойнт неплох и то, только потому что дешев при больших покупках(а так все равно сисадмину надо будет его настраивать, но это выполнимо).

«Лаборатория Касперского» улучшает систему обработки новых вредоносных программ/ Короче, лопнула система. Тепернь все новые образчики фильтрует робот, потом их смотрят аналитики. Как "улучшилось" качество можно судить по личному примеру: с 14 февраля детект на явного зловреда так и не открыт. Приехали!

Цитата:

Приехали!

Выход на мировой уровень...
По опыту засыла зловреда в симантек. Пришёл ответ робота: благодарим, рассмотрим, бла-бла, внесём, ответим... и прочую пургу.
Через неделю (!) робот проспамил: пардон, на вкус и цвет всё в шоколаде, но на всяк случай отправил для детального анализа хьюману, который ответит, внесёт, бла-бла, спасибо за содействие и увеличение всяхой хрени по линии маркетига и прочий словесный понос.
Хьюман всё пишет. Пару месяцев точно прошло. Симантек того гада так и не ловит, в общем - респектище пиндосский.

Будет очень хреново, если ЛК идёт по этому же пути.

George S
Прийму Ваша мнение о продуктах Симантека во внимание...я простой пользователь и не имею Ваших знаний и опыта, в Нортоне мне нравиться как бы правильнее выразиться...с настройками по умолчанию он отлично работает (его практически не надо настраивать)...да сигнатурный детект у Нортона не на высоте, но компания сделала приоритет не на сигнатурный детект, а на технологии обнаружение неизвестных новых зловредов, чему подтверждение новый хипс сонар 2, облачные технологии и т.д. ...
Так вот сонар 2, ненадо настраивать, устаналивать правила, присваивать уровень доверия и т.п. продукт сделан таким образом установил и забыл, все остальное за тебя сделает антивирус...Нортон конечно не панацея, но для интереса погонял на новых архивах со свежим зверьем и убедился, что именно технология сонар 2 и облачная технология, позволяет считать (ИМХО) Нортон очень не плохим продуктом...

oabox
Дык самое интересное, что я им его уже три раза отправил. А воз и ныне там. Ещё и пытаются огрызаться, дескать 15k неотвеченных кейсов. Да кого волнует чужое горе?

Короче, подравнял шансы: только что отправил всем на адреса[more]
v3sos@ahnlab.com; virus@arcabit.com; virus@asw.cz; virus@authentium.com; virus@avast.com; virus@avira.com; virus_submission@bitdefender.com; virus@ca.com; viruslab@complex.is; Antivir@dials.ru; esafe.virus@eAladdin.com; submit@emsisoft.com; samples@eset.com; research@finjan.com; submitvirus@fortinet.com; virus@grisoft.cz; hauri98@hauri.co.kr; analyse@ikarus.at; avsubmit@submit.microsoft.com; windefend@submit.microsoft.com; submit@misec.net; trojans@moosoft.com; virus_research@nai.com; sample@nod32.com; analysis@norman.no; virussamples@pandasoftware.com; newvirus@proantivirus.com; viruslab@quickheal.com; submit@simplysup.com; samples@sophos.com; detections@spybot.info; samples@superantispyware.com; virus_doctor@trendmicro.com; submit@usec.at; ipevirus@vet.com.au; virus@virusbuster.hu; cat@vsnl.com; submissions@webroot.com; virussamples@pandasecurity.com; submitvirus@fortinet.com; newvirus@kaspersky.com; vms@drweb.com; virus_malware@avira.com; Virus_Research@avertlabs.com; support@virusbuster.hu[/more] искомый файл. Веб уже отписался - знаем такого, уже детектим. McAfee сказали, что ну нельзя распаковать файл с паролем infected, чем подтвердили наличие дебила-робота на автоответе (в теле письма чёрным по белому: "The password is virus". Короче, с ними тоже понятно. TrojanHunter сказал, что письмо содержит нелегальное вложение, чем весьма доставил - логично, иначе что бы я им слал, валентинки? FortInet обещал подумать над моим предложением - ещё думает. О новостях сообщу позже....

Цитата:

что именно технология сонар 2 и облачная технология, позволяет считать (ИМХО) Нортон очень не плохим продуктом...

Увы, продукт позволяет считать неплохим только конкретная ловля зловредов. Последнее время этим не может похвастаться НИКТО. Я два месяца пользуюсь чисто облачной технологией в иполнении китайцевиспанцев (Panda Cloud Antivirus) и имею массу удовольствия в виде отсутсвия проблем, присущих всем остальным антивирусным решениям (дикие настройки, пожирание ситемных ресурсов и т.д.и т.п.). Если уж не могут помочь по-настоящему, так хоть пусть не мешают работать.

karnics

Цитата:

новый хипс сонар 2

Цитата:

ненадо настраивать, устаналивать правила, присваивать уровень доверия и т.п. продукт сделан таким образом установил и забыл

Хипс, не требующий настройки - это его отсутствие. И уже такое описание оставляет желание нажать педаль смыва....

Цитата:

облачные технологии

Они у всех сейчас, просто называются по-разному. Про облака, белогривых лошадок и их плюсах и минусах тут хорошо написано. А если кратко: вы готовы всегда тратить трафик на "облака" и создавать возможную дырку в системе?

Цитата:

вы готовы всегда тратить трафик на "облака" и создавать возможную дырку в системе?

Не все там так грустно. Трафик тратится минимально и дырка не больше, чем при традиционной проверке вебмониторами Сам Женя Касперский неоднократно подчеркивал, что "проактиви" - это путь не туда.. Типа ошибочка вышла. В общем, нужно искать новые решения.

aleksdem2

Цитата:

Я два месяца пользуюсь чисто облачной технологией в иполнении Китайцев (Panda Cloud Antivirus)

Вообще-то,они испанцы.

George S

Цитата:

точно - норман и битдефендер

И Нормана там нету уже.

.... Авира признала детект. Быстро - немцы как-то на себя не похожи.


Цитата:

Трафик тратится минимально и дырка не больше, чем при традиционной проверке вебмониторами

Когда у меня на компьютере потеряется конфиденциальная корпоративная информация - всё оплатит Дядя Женя?

Цитата:

И уже такое описание оставляет желание нажать педаль смыва....

gjf я вообще то не к Вам обращался - это раз...не уважение к человеку из-за его не верного, не точного описания не красит Вас..., хотя для приличия могли по другому выразиться или этот форум только для проффи создан...
Во вторых как я варазился выше для George S
Цитата:

я простой пользователь и не имею Ваших знаний и опыта

...
В третьих это мое субьективное мнение, я его никому не навязываю, мне лично продукты Касперского не нравяться, но это не значит, что они плохи...
то же самое можно сказать и про Симантек...технология сонар 2 - основанна на 400 параметрах возможного поведения зловредов и (имхо) превосходит хипс Касперского - это мое субьективное мнение...

George S

Цитата:

У Вашего друга руки не стерлись? Не надо лазить по порносайтам - не один антивирь не спасёт. Надо быть ослом, чтобы ходить на эти сайты, есть несколько вариантов доставания порнухи абсолютно безопасно)).

Распространенное заблуждение, что порнуха основной источник троянов.
Без понятия чем он там занимался, однако у девушек на работе проблема аналогичная, притом что женщины порнуху вообще не переносят как известно.

Цитата:

Какая нахрен настройка? Никто не спотыкается, а его блин надо настраивать? Нет уж увольте. 90% архивов на наших компах 7z - его он по ТТХ поддерживает, но уже как почти 2 года спотыкается на сканах. СОС у нас стоит то только для дополнительного контроля приходящих флешек и периодического скана системного диска - на рабочие файлы уже давно забили - можно просто повесится от таких сканов.

Ну это ваши проблемы, не хотите настраивать, читать маны - получите и распишитесь.

karnics

Цитата:

я вообще то не к Вам обращался - это раз

Ну если к кому-то лично - тогда пишите ему в ПМ, зачем в ветку постить?

Цитата:

не уважение к человеку из-за его не верного, не точного описания не красит Вас

Ну если оно не красит меня ровно в такой же степени, в какой я проявил неуважение к вам - я это смогу пережить

Цитата:

это мое субьективное мнение

Ну я вас поздравляю, вы - жертва пиара. Или вы считаете, что ваше субъективное мнение без объективных доказательств сподвигнет весь мир на установку Нортона? ОК, считайте, я готов уважать и эту вашу уверенность тоже

gjf

Цитата:

Ну я вас поздравляю, вы - жертва пиара

Вы глубоко ошибаетесь..., тоже самое можно сказать и о Вас..., использую Нортон не из-за его рекламы, а по причине личного опыта, которое у меня сложилось используя данный продукт...
gjf

Цитата:

Или вы считаете, что ваше субъективное мнение без объективных доказательств сподвигнет весь мир на установку Нортона?

Я и не требую этого, просто выразил свое мнение о данном продукте...никому ничего не собираюсь доказывать, тем более Вам...
А как насчет доказательств с Вашей стороны, того что продукты Симантека плохие...С уважением расмотрю все приведенные Вами доказательства