» Обзор антивирусов под Windows

karnics
Если сканирование сводится к сигнатурному поиску вирусов - то тут нет ничего лучше LiveCD с кучей бортовых антивирусов Перехватов нет, сокрытий нет - красота!

А когда не хочется выгружать систему и хочется всё ловить сразу - тут и возникают проблемы вовсе не сигнатурного характера.

Я не пытаюсь запутать и прыгать от факта к факту, просто хочу сказать, что работа антивируса достаточно разноплановая. И оценивать её только по количеству детектов и отлова экземпляров из "коллекций" неверно. Хотя, безусловно, это является одним из показателей, но - не единственным.

gjf
Согласен, так я и говорю, что в режиме монитора Джи Дата очень даже ничего, что нельзя сказать о том же Авасте (были преценденты) ...

Пара вопросов
1. Скачал Avast Internet Security пробную версию. После перезагрузки он сообщил мне, что пробный период истек. А где же хотя бы 30 дней использования?
2. Поставил KIS 2010. Я правильно понял, что в нем нет интеграции антиспам-модуля с программой Почта Windows Live? Странно, у Eset Smart Security есть.

Postscriptum

Цитата:

1. Скачал Avast Internet Security пробную версию. После перезагрузки он сообщил мне, что пробный период истек. А где же хотя бы 30 дней использования?

Варезник: avast! antivirus

Цитата:

2. Поставил KIS 2010. Я правильно понял, что в нем нет интеграции антиспам-модуля с программой Почта Windows Live? Странно, у Eset Smart Security есть.

Kaspersky Internet Security - KIS
George S
gjf
Что вы пристали к человеку..? Ну юзает он А-в-квадрате как второй...
Это - его дело.
К тому же A-squared сам заявляет, что вполне дружит со сторонним антивирусами.
Закроем эту тему.

Postscriptum
Зарегистрируйте триал. Там есть в настройках.

George S
09:10 12-04-2010
Цитата:

Конечно же там может быть и не последний движок

О том и речь. О базах речь не идет.

Цитата:

Только мне непонятно одно, Вы думаете если продавать что-то старое его купят?

Если нет ничего своего - ИМХО купят. Не старое, но с некоторым отставанием от "материнского" продукта.

karnics
13:52 12-04-2010
Цитата:

Просто юзая Джи Дату я заметил насколько четко и стабильно он выполняет свою работу, поэтому пришел имхо к выводу, что движки скорее всего новые, мониторит он очень не плохо...

Заметьте, я ведь не утверждаю, что G Data плохой антивирус. А стабильная и хорошая работа зависит именно от тех самых обоих неплохих движков (особенно BitDef-а), но отнюдь не говорит о том, что эти движки последние.

WatsonRus
Хорошо зайду с другой стороны, если не понятно - главное в лицензированных движках - базы(то есть работа сторонних дятлов). А сама работа движка по барабану. Именно по этому в свое время и гдата и фсекюр юзали движок каспера - но работали НАМНОГО быстрее(то есть пост.защиту обеспечивает именно родной движок, который главный, а остальные неродные на подхвате).

Для информации Emsi Software GmbH в быту именуемая некоторыми пользователями как a-squared
Объявила о переименовании некоторых своих продуктов .
Так например a-squared Free будет иметь наименование Emsisoft Emergency Kit.

Цитата:

И кто вообще видел на практике драку двух антивирусов из-за вируса

Не из-за вируса, но просто драку: Схватка монстров или битва антивирусов.

Erekle
Ну там больше беллетристика, но в целом при домохозяечном подходе так и будет

Вот вчера столкнулся - Авира и БитДеф хрюкают на кейген, Каспер и Дохтур молчат. Проверил на Вирустотале - 29 из 40 хрюкают, причем многие прямо говорят - пакер FSG. Взял UnFSG 2.0, распаковал, проверил снова - остались 4 из 40 (в т.ч. Авира снова хрюкает на что-то типа Crypt.ZPACK.gen, т.е. опять на пакер, да и остальные типа "возможно", "подозрительно").

Пока большинство AV не будет разбирать пакеры - грош им цена. А быстрота антивирусов типа Авиры, не могущих распаковать ничего сложнее некриптованного UPX, ИМХО только этим и объясняется.

И все эти тесты и сравнения туда же - как можно сравнивать антивирусы с разными возможностями? Тогда для умеющих распаковывать пакеры нужно (по возможности) отключать эту фичу, чтобы все антивирусы в тесте были в равных условиях - и скорости, и детекта.

WatsonRus

Цитата:

А быстрота антивирусов типа Авиры, не могущих распаковать ничего сложнее некриптованного UPX, ИМХО только этим и объясняется.

Быстрота? Гы! Помните мою первоапрельскую шутку? Сегодня утром Авира признала, что в файле ничего вредоносного. Оперативно!

Я имел в виду быстроту работы, а не реакции на новую заразу...

А если уж насчет скорости добавления говорить, то меня вот всегда бесит то, что по выходным буржуйские антивирусы не обновляются. Ну как же - выходной, работать низзя, Трудовой кодекс надо честь... вот только всей заразе сказали ли о том, чтобы по выходным тоже не работала?
напоминает закон какого-то американского штата, где реке запрещено разливаться...

gjfНу а Авира тут причем? Вам с ЛК дали пинка под зад? Идите туда проситесь назад... Я Вам два месяца назад говорил ---- рыба тухнет с головы...Если бы Зайцева там не осталось...........???? Они уже сами не в состоянии разобраться в монстре которого они сделали и который рухнет как так как ноги ухе не дерхут не хрена.
Добавлено:
И при чем еще раз Авира...??? Вы хе все рано ей пользуетесь,,,

Erekle Рассказ интересный, однако тут уже другая проблема - проблема самозащиты антивирусов.
По поводу критики Авиры, критика не объективна, Касперский на порядок хуже (тормоз и медленное реагирование на новые вирусы), так, что лучше ставить Авиру!

По поводу критики Авиры, критика не объективна, Касперский на порядок хуже (тормоз и медленное реагирование на новые вирусы), так, что лучше ставить Авиру! На все сто...!

ua3vui

Цитата:

Ну а Авира тут причем?

При том, что ответила позже всех.

Цитата:

Вам с ЛК дали пинка под зад? Идите туда проситесь назад...

Обязательно спрошу Вашего совета, когда мне он будет интересен.

Цитата:

Я Вам два месяца назад говорил ---- рыба тухнет с головы...Если бы Зайцева там не осталось...........???? Они уже сами не в состоянии разобраться в монстре которого они сделали и который рухнет как так как ноги ухе не дерхут не хрена.

Зайцев тут - вообще не при чём. Вы как в памятные времена - коммунизм хорош, потому что хорош Ленин. Вы хотя бы знаете, кто за что отвечает в компании?
amcenter
Ну да. И удалить половину "подозрительных" файлов, а на реальные зловреды ждать детекта по две недели

Erekle
))))))))))))))))))))))))))))))))

WatsonRus

Цитата:

Взял UnFSG 2.0, распаковал, проверил снова - остались 4 из 40

Вопрос без подкола, а зачем запаковывать екзешник пакером на который реагируют антивирусы? Нельзя взять другой, "правильный" пакер?

подскажите насколько эффективны бесплатные антивирусы?
где бы почитать сравнение avast с drweb или KAV?

kermit
А шапка на что?Да и Гугль никто не отменял.

besedkin
вы про набор ссылок "тестовые лаборатории антивирусных решений" в шапке?

гуглем канешно многое можно найти, от проплаченных обзоров до частных мнений
вот частные мнения обитателей этой темы меня и интересуют, поэтому сюда и пишу

kermit
Сижу на Avast Free много лет, никогда проблем не было, изредка бывают ложные срабатывания на кряки. Что радует - с выходом новых версий он становится только лучше, а не как каспер все тяжелей на подъем. Для подстраховки изредка прогоняю портабельными дрвебом и каспером, после аваста ничего не находили.

kermit
Бесплатный сыр только в мышеловке.
тот же аваст бесплатный - не имеет песочницы, обновления с задержкой, ухудшенный модуль антишпиона

kermit,
сейчас вполне можно обойтись бесплатными лицензионными продуктами (приобретение платных лицензий на того же Касперского или drweb защиту от вирусов все равно не гарантирует),
как вариант
Avast 5 free + Comodo Internet Security (как фаервол и проактивка). Если нужна дополнительная безопасность можно поставить Sandboxie и от шпионов spybot. Дополнительно можно поставить бесплатный сканер a-squared.
Зачем платить деньги если тот же Касперский может спокойно пропустить вирус?

А вот ссылка Аваст бесплатный лучше платного Касперского
http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf

George S, модуль антишпиона у Аваст ухудшенный? Не замечал.

George S
это вы по-видимому пятёрку имеете в виду? просто четвёрку, насколько мне не измняет память, можно было превратить из про в free простой сменой ключа. и модуль там каой-то отключался: веб-сканер, по-моему...

т.е. в пятёрке теперь вот значит как

Чуть-чуть оффа, зато бодрый положительный заряд от комментов

DedParadeD
Вы нарушаете правила нашей темы. Мне пофигу на варез, также как и всем остальным здесь.


Добавлено:
gjf
А чё ХАХА
(с) Задорнов

Я лично с Женей согласен. Можете считать меня параноидальным типом.

stigor
10:30 15-04-2010
Цитата:

Вопрос без подкола, а зачем запаковывать екзешник пакером на который реагируют антивирусы? Нельзя взять другой, "правильный" пакер?

А это надо спрашивать у доблестных крякеров, зачем они все пакуют десятком пакеров/крипторов поверх друг друга... так что антивири вопят один громче другого...

All
Но те антивиры, которые знают много пакеров, молчат, ибо глубоко смотрят, а не по поверхности летают... можно Каспера или Дохтура сколько угодно критиковать (и есть за что), но то, как они глубоко смотрят - другим и не снилось...

Кстати, те антивиры, которые прямо сказали про FSG (Comodo, Clam, Norman, какой-то VirusBlaster) - выходит, они его знают, но тем не менее не распаковывают... большинство других просто невнятно бормочет что-то про trojan.generic, probably или heuristic...

Из тех 4, что остались - естественно Авира (теперь уже обтекаемо - TR/Crypt.ZPACK.Gen), индийский QuickHeal (Trojan.Agent.ATV), McAfee GW (Heuristic.LooksLike.Win32.Suspicious.J!85) (читый McAfee промолчал) и какой-то TheHacker (W32/Behav-Heuristic-061). Все нормальные (кроме зацикленной на фолсах, связанных с пакерами, Авиры) молчат. Короче - увидели два суперобтекаемо, два только эвристикой.

George S
при чём здесь варез? я хотел, чтобы вы пояснили, какой номер билда Avast!-а вы имели в виду, когда говорили

Цитата:

обновления с задержкой, ухудшенный модуль антишпиона