» Обзор антивирусов под Windows

Kristallite
Цитата:

он обнаружил "несовместимое приложение" Аутпост

Они совместимы, просто ставить их следует в обратной очередности.

Kristallite

Цитата:

Поставил на пробу DrWeb, насколько он лучше в смысле обнаружения малвары, чем известные бесплатные программы типа Авиры и Аваста, лучше или хуже NOD32?

Доктор не плохой, но я лично использую только его утилиту кьюрит..., в спарке с Агнитумом я так понял фаером, рекомендовал бы из вышеперечисленого НОД.., а так вообще то, рекомендовал бы Комодовский комбайн 4 версии легкий, шустрый с отличным фаером, с отличной проактивкой, с приличной песочницей, которая по умолчанию запускает все не имеющее цифровой подписи и не знакомое Комодо, а также не плохой антивирус, который стремительно развивается и заметно подтянулся в плане сигнатурного детекта (смотри последний тест http://rghost.ru/1410925 Сенкс Engaged Clown) и к тому же бесплатный, никаких поисков ключей, никаких забаненых ключей настроил и радуешся жизни...все вышепривеенное ИМХО...

Когда-то пробовал Комодо, не понравился, но это было давно.

Аутпост лицензионный, к тому же скоро выходит семерка, на нее надежды, так что сторона файера неизменна, нужен только надежный антивир. Денег на хороший продукт можно потратить, но если нет кардинальной разницы с бесплатными решениями, то зачем?

Вот и пытаюсь сориентироваться. А почему ты считаешь, что лучше с Аутпостом поставить НОД? Ведь у нода нет встроенного антируткита, например, а в вебе есть.

WatsonRus

Цитата:

я стараюсь не использовать продукты, написанные на .NET

Интересно какая разница? на c++ или на делфи/паскале прям круче чем-то? все зависит от разраба, а не от Ваших религиозных войн))


Цитата:

Они не должны сразу орать, что это вирус! Они могут выдать типа suspicious, probably dangerous или подобное.

А вот тут полностью согласен. А то без зазрения совести почти все орут, что трояны внутри, а не подозрительный файл.

Добавлено:
Kristallite
Встроенный модуль антируткита - в большей степени маркетинговый ход.
Вы же не кричите о том, что вирусов в чистоми виде нет уже?(есть трояны, черви, и т.д.) - но называем мы эти продукты антивирусами.

toall
офтопить так офтопить. Аутпост надо ставить после установки антивиря. Аутпост беспроблемно работает с любым антивирусом. Только на моей практике он работал с нодом, битдефом, дрвебом, каспером, икарусом, квикхил(там свой аутпост), райзинг, аваст, гдата, ф-секюр... список можно продолжать(шапка большая - на 99% уверен, что заработает с любым из в ней представленных).

Kristallite

Цитата:

Денег на хороший продукт можно потратить, но если нет кардинальной разницы с бесплатными решениями, то зачем?

Агитировать не буду ни за одного из вендоров. Вы можете сравнить бесплатный продукт с платным, взяв тестовую лицензию на месяц.
Начинать надо с платной версии, тогда перейдя, к бесплатной чётко будут видны те особенности программы, которые лично вам необходимы. Если в результате первого сравнения выяснится, что вы находите для себя разницу, переходите к сравнению уже платных версий продукта разных вендоров.
Поинтересоваться особенностями конкретного продукта можно по ссылкам из шапки, это через четыре колонки от имени вендора.
ИМХО Собственный опыт гораздо интересней высказываний некого "Васи Пупкина", который мнит себя специалистом. Работать с продуктом вам и на вашей системе с вашими настройками. Удачи.

Kristallite

Цитата:

Денег на хороший продукт можно потратить, но если нет кардинальной разницы с бесплатными решениями, то зачем?

Поверьте особой разницы нету, что очень заметно в тестах от Матушека, которые на мой взгляд очень точно отражают положение антивирусных вендоров, в отношении фаерволов и проактивной защиты, за технологиями будущее, а сигнатурный детект в наше постояно изминяющееся время постепенно отходит на второй план, поэтому у антивирусов, у которых нету развитой проактивной технологии, со временем возникнут или уже возникли проблемы... у тех же Авиры 10 версия и Аваста 5 версии, проактивка скорее маркетинговый ход чем реальность...
Все вышепривиденое ИМХО...


Добавлено:
Kristallite
Забыл вот Вам ссыль на Матушека тесты...http://www.matousec.com/projects/proactive-security-challenge/results.php...посмотрите интересно будет...

Найден способ незаметного для антивирусов встраивания вредоносного кода в архивные файлы

Цитата:

Исследователи компьютерной безопасности обнаружили способ сокрытия в популярных форматах файловых архивов вредоносного кода, не выявляемого большинством антивирусов.

На конференции Black Hat, проходившей в Барселоне (Испания), Томислав Перицин (Tomislav Pericin), основатель проекта RLPack, посвященного защите коммерческих приложений, Марио Вуксан (Mario Vuksan), независимый эксперт и президент ReversingLabs, а также операционный директор AccessData Брайан Карни (Brian Karney) продемонстрировали возможность незаметного для антивирусов встраивания кода червя Conficker в архивные файлы типа RAR и ZIP.

vapod

Цитата:

Найден способ незаметного для антивирусов встраивания вредоносного кода в архивные файлы

Если бы малвара запускалась при запуске архива, то это действительно уязвимость, а если просто спрятать внутри архива - курам на смех такие уязвимости.
Помню через локальный видеохостинг передавали гигабайты музыки, архивов, екзешников, прикрепляя их к AVI, MPG-файлам.

Подскажите наиболее "легкий" антивирь для семпрон 2800 с 512озу,надо чтоб поменше аперативки ел.

Engaged Clown
Ну то, как прячут в медиа-файлы, называется стеганографией. Тут же речь о том, что к архиву можно незаметно цеплять код.

Правда, ни слова о том, будет ли этот код распаковываться. Зато масса радостей по поводу утилиты, которая это код должна находить и которую пока невозможно скачать

Я тоже не понял, в чём опасность такой "уязвимости".

sasherb
Да.... Все таки --- > ESET NOD32 Antivirus 4.2.40.10

Значит нод4 ест само мало оперы из всех антивиров?

sasherb
Москва, 12 апреля 2010 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске усовершенствованной версии 4.2 антивируса ESET NOD32 и ESET NOD32 Smart Security. Основные изменения направлены на повышение производительности и улучшение функциональных возможностей продуктов.

В версии 4.2 изменения коснулись всех основных компонентов решений ESET NOD32 - антивируса, антишпиона, персонального файервола и антиспама. В файерволе появилась возможность создания профилей с индивидуальными настройками и правилами. Это необходимо для повышения безопасности компьютера в случае подключения к различным сетям. В результате пользователь имеет возможность настроить антивирус так, чтобы он автоматически переключался между преднастроенными профилями при смене сети.

Принципиальным новшеством версии 4.2 является функция аутентификации компьютеров в локальной сети. Данная функция расширяет возможности файервола и предназначена, прежде всего, для мобильных компьютеров. Если вновь подключаемый к сети компьютер не проходит аутентификацию на сервере, он изолируется от других компьютеров. Таким образом предотвращается распространение вирусов с недоверенного узла. Специально для продвинутых пользователей решений ESET NOD32 был переработан функционал раздела «Фильтрация протоколов». В частности, появилась возможность создавать списки доверенных приложений, чей трафик не будет проверяться на наличие вирусов. Как следствие, пользователь может гибко управлять параметрами сканирования сетевого трафика для более рационального использования системных ресурсов.

Кроме того, в обновленной версии 4.2 добавлена поддержка Windows Automated Installation Kit (AIK) 2.0, что дает возможность создавать диски для аварийного восстановления системы под управлением ОС Windows 7. Теперь такие диски можно создавать для ОС Windows XP/Vista/7/Server 2003/Server 2008.

Особое внимание уделено интеграции со сторонними приложениями. В частности, улучшена поддержка Mozilla Thunderbird 3 и Opera 10. В почтовом клиенте обеспечивается проверка файлов «на лету». А для Opera 10, помимо проверки трафика, идущего через браузер, реализована проверка сертификатов безопасности, что повышает уровень защищенности пользователя.

«Решения ESET NOD32 версии 4.2 являются следующим шагом в развитии прекрасно себя зарекомендовавшей версии 4.0, - говорит Михаил Дрожжевкин, глава российского представительства ESET. – При разработке продуктов ESET всегда учитывает отзывы своих пользователей, поэтому в обновленную версию продукта были добавлены наиболее востребованные функции».

P.S. На моей памяти это пока единственный антивирь так заточенный под Оперу

А аваст 5 погрузнее нода будет?

sasherb
А Вы попробуйте. Чего зря распрашивать?
Могу сказать, что сканит аваст явно дольше... а по работе в постоянке экспериментов не проводил (сам аваст 5 явно в пост. режиме работы меньше нагружает систему относительно его старой версии 4.8) - Вам надо вот и сравните и нам сообщите заодно.

Добавлено:
sasherb
Кстати вопринял Ваш вопрос относительно браузера Опера!!! Может Вы имели в виду оперативную память - тогда так и надо было написать))

Да насчет оперативки,не очень точно написал
значит так:установил 5фри, если щитать в дисп задач процесы то занимает ~60 мегов чета многовато и проц грузит при серфинге.Если в Опере открыть 10-15 вкладок то и аваст начинает больше памяти брать и начинается тормозец и активная работа винта.Кароче с авастом туго как-то

Цитата:

George S
Встроенный модуль антируткита - в большей степени маркетинговый ход.
Вы же не кричите о том, что вирусов в чистоми виде нет уже?(есть трояны, черви, и т.д.) - но называем мы эти продукты антивирусами.

Вирусы в чистом виде есть, в отличие от троянов и червей, не пойму о чем вы вообще.
По механизму маскирования малвару классифицируют еще и как руткит.
И это известный факт, что у Авиры, например, нет возможностей обнаруживать руткиты, есть только внешняя утилита.

В этой связи не понятно, что вы называете "маркетинговым ходом". Если у веба есть встроенный модуль антируткита, и он хорошо работает, это, несомненно, весомый плюс.
А вот как у него с обнаружением новых угроз, надежностью, это и хотелось бы выяснить.

В тестах drWeba практически не видно, это несколько настораживает. С чем такое связано, нераскрученность, малоизвестнось или, все-таки, скромные возможности?

Kristallite
Не существует антивируса без модуля антируткита. Выползать на рынок и не иметь подобного инструментария просто смешно в наше время.

Насчет быстродействия, на процессоре E5300 @ 3000ГГц у меня открывалось несколько сот вкладок оперы и особо ничего не тормозило на NOD32, а на DrWeb все стало еще шустрее.

Цитата:

И это известный факт, что у Авиры, например, нет возможностей обнаруживать руткиты, есть только внешняя утилита.

Как раз у авиры есть свой антируткит и довольно приличный и периодически обновляющийся через апдейт баз.
Чего нельзя сказать об антирутките есета, вернее его там по сути и нет, даже в пресс-релизе о нём ничего нет, ибо самим стыдно, видимо
Kristallite
Соглашусь насчет доктора - один из самых шустрых, а вот аваст по ощущениям сканирует очень быстро, наравне со скоростью авиры.

gjf
Интересное мнение.
Зачем тогда существует такая программа, как GMER? Какой в ней смысл, если качественная защита от руткитов есть в составе антивирусов? А она не в единственном числе.
Проводятся современные тесты именно специализированных антируткитов:
http://www.anti-malware.ru/taxonomy/term/293

Почему они до сих пор существуют и обновляются, если в антивирусах все замечательно с поиском руткитов?

Engaged Clown, насчет "факта", я, видимо, поторопился, но определенные вопросы в связи с вышенаписанным возникают.

Kristallite
Для тех, у кого нет денег на антивирус, или тех, у кого антивирус не обладает достаточно серьёзным антируткит-механизмом. Ну или исследователей-любителей.

Если переходить "на лица@? то у многих антивирусных вендоров антируткит-компонент представлен в виде отдельной бесплатной утилиты для тестирования. Вопрос в том, что некоторые его не представляют, а некоторые - представляют с заведомо урезанным функционалом

Кстати, Gmer - это уже компонент Avast

Про тест - на него у меня есть своё мнение, как и об АМ самом, но я его придержу при себе. Впрочем, если внимательно просмотреть прилагаемый к результатам теста файл xls, то мнение у многих появится тоже

Цитата:

gjf
или тех, у кого антивирус не обладает достаточно серьёзным антируткит-механизмом

Так вот я как раз об этом!
И какие же из антивирусов "не обладают"? Ты случаем не в курсе?

Kristallite
ClamAV - у него настолько слабый, что считай, что нет Считай - самый низ ямы.
Следующий по "силе" Eset. Потом - AVG. Потом - Avira. Потом - уже и остальные пошли.

Это - из собственных наблюдений, имхо так сказать. Может уже что-то подтянули, может - наоборот ухудшили, не претендую на актуальность и правильность суждений.

Извиняюсь за оффтоп, но любопытно, gjf, а почему у тебя такая подпись, что-то личное или цитата нравится?

Kristallite
Личные вопросы - в ПМ.

HarDDroN
Ты модератор? По статусу не видно, вроде. Тогда просьба не писать в тоне распоряжений, оно не вежливо и никому не нужно.

Kristallite
Зайдите в подпись по ссылке и гляньте. Ничего личного - человек может помочь(хобби, а может и работа у него такая)...

А теперь по поводу антируткита скажу Вам по другому - те вендоры, которые не могут позволить себе включить в общий скан ловлю руткитов - либо бессильные уроды, либо имеют уродский маркетинг.
Завтра будут буткиты, после завтра шестеряны и т.д. и что юзверь должен будет по очереди запускать различные типы сканирования у одного продукта, чтобы поймать определённый вид заразы???
Поэтому многие вендоры не кричат об отдельном скане на руткиты, так как их общий скан позволяет поймать уже старый для нас тип тварей(чего Вы с этими руткитами пристали?? Не тупите).

gjf

Цитата:

ClamAV - у него настолько слабый, что считай, что нет Считай - самый низ ямы.
Следующий по "силе" Eset. Потом - AVG. Потом - Avira. Потом - уже и остальные пошли.

Не юродствуй - из 40 слишним только наших шапочных вендоров хреновый антируткит у CA, prevx, fortinet и т.д. - А эти три товарища - середнячки. Да еще всё зависит от типа руткита. + Если винда не обновлена до последнего апдейта - то можно и антивирус не устанавливать на компьютер (тот же конфикер/кидо без апдейта винды не удалишь). Так что факторов много.

George S

Цитата:

Не юродствуй

Цитата:

Это - из собственных наблюдений, имхо так сказать.

Я просто других не тестировал. Если Вы копались - что ж, Ваше мнение на Вашей совести

Цитата:

Если винда не обновлена до последнего апдейта

- ничего не решает в плане эффективности антируткит-модуля антивирусного продукта. Если он не видел кидо на сп2, то не увидит и на сп3

Цитата:

- ничего не решает в плане эффективности антируткит-модуля антивирусного продукта. Если он не видел кидо на сп2, то не увидит и на сп3

ВЫ НЕ ПРАВЫ! (имею в виду именно тот апдейт, который закрывает основную дыру, которую юзает кидо, и еще какая-то тварь)
- как только он накатывает - антивирь сразу увидит.
Лично четыре раза встречал данную ситуацию на нескольких фирмах(кидо). При этом два раза - стоял нод, один раз дрвеб, один раз quick heal


конечно можно накатать именно нужных апдейтов - но лучше всего все обновления безопасности винды иметь на компе установленными.(как не странно два года назад - не был такого мнения, но время меняется)


единственная проблема нелицензионным юзверям винды возникает - иногда требуется для них проверка винды, которую естественно они не пройдут...