» Обзор антивирусов под Windows

George S
Прав СП3 закрывает дырку, через которую лезет кидо. Славно известная MS08-067. Ну для русской достаточно такого набора патчей:

Код: 1) WindowsXP-KB957097-x86-RUS.exe
2) WindowsXP-KB958644-x86-RUS.exe
3) WindowsXP-KB958687-x86-RUS.exe

Цитата:

Для критических апдейтов ничего проверять не надо - просто скачать и запустить

не всегда))


Цитата:

И если антивирусному продукту для полноценного функционирования нужен СП3 - это надо заявлять в минимальных требованиях к системе, а не разводить руками впоследствии

хорошо. есть антивирусы которым пофиг на апдейты и могут попытаться вылечить -НО у них не всегда это получается. Это правда жизни - теперь обновления винды тесно взаимосвязаны с антивирусами - хотим мы этого или нет(лично я смирился с этим)...

George S

Цитата:

хорошо. есть антивирусы которым пофиг на апдейты и могут попытаться вылечить -НО у них не всегда это получается.

Примеры можно?

gjf
Каспер Ваш любимый может, но не всегда. троянремувер(извиняюсь по англицки точно не помню) может. ВСЕ равно лучше проапдейтится.


а потом уже лечиться. При этом прикольно глядеть как на зараженной машине недоступны сайты дрвеба, нода, а каспера доступен)) - никаких выводов не делаю - но случай реальный(две недели назад было дело) - кюрит качал через анонимайзер(ниче и их заблокируют твареписатели - будет шоу для обычного юзверя)...

George S
Если Каспер мой любимый не умеет лечить последний TDL3 - то он и не умеет его лечить хоть на ХР, хоть на Seven. Если Каспер 2009 просто удаляет Кидо, а 2010 ещё и службы восстанавливает - то это будет и на ХР, и на Seven. Безотносительно к системе и апдейтам - базы-то одинаковые

Ситуация совершенно в другом. Без апдейтов дырка будет. На примере с кидо, раз уж Вы его привели: Вы его удалите, а потом он же через дырку от другой заражённой системы в сети и подсядет. В итоге - антивирус орёт, как потерпевший, и возникает стойкая уверенность, что вылечить не может Проблема не в том, что не может, а в том, что он уже это сделал, а Вы снова заразились

По блокировке сайтов - простая пропись в host уже неинтересная - лепят статические маршруты. Ну а кто больше всего не нравится и кого блокируют - это уже идеи вирусописателей и к антивирусу не имеют никакого значения. Значение имеют к хипсу, который сию непотребную операцию по изменению системных настроек пропустил и разрешил.

Цитата:

Проблема не в том, что не может, а в том, что он уже это сделал, а Вы снова заразились

Это и ежу(мне) понятно)))


Добавлено:

Цитата:

Ну а кто больше всего не нравится и кого блокируют - это уже идеи вирусописателей и к антивирусу не имеют никакого значения.

дадада! Никто не рубит сук на которых сидит. Как бы не казалась кому-то идея того, что создатели антивирусов делают сами вирусы - это полная чушь(а то один раз спалятся - и конец репутации навсегда).

Добавлено:
gjf
За шапчонку в теме лечения - отдельное спасибо))

George S

Цитата:

За шапчонку в теме лечения - отдельное спасибо))

Я-то что? Это общее творение ВИ с моим скромным адаптированием к местной специфике. Спасибо тем, кто помогал её делать в ВВ-кодах.
Будете "болеть" - заходите

Добрый всем день. Странно, но не смог ничего на ru-boarde найти по продуктам Emsisoft A-squared Free(сканер), и A-squared Anti-Malware (монитор+сканер (платный)). Вроде неплохой антивирус. Кто пробовал, отпишитесь.

vladsmya
Здесь уже неоднократно обсуждался продукт. Хороший в свое время антишпион, сейчас еще и антивирус(благодаря пролицензированному движку Икаруса). Скоро будет добавлен в шапку.(лично не пробовал - а вот Икарус юзаю)

vladsmya

Цитата:

Странно, но не смог ничего на ru-boarde найти по продуктам Emsisoft

В разделе Редактирование шапки здесь
К обсуждению не проявил никто интереса и на фоне мнения
Цитата:

Зачем?Шапка и так раздута "основными" вендорами.

тема не развилась.

Добавлено:
Основателем и руководителем Emsi Software является Christian Mairoll (Кристиан Мейрол) (на фото справа)
Бызнес модель созданной им в 2003году компании по своему уникальна.
Всего 15 сотрудников проживающих по всему миру, работают вместе, как будто они находятся в одном офисе.


ASP member Wins ESWC’s 2009 Epsilon Award

В один из местных избирательных округов (оппозиционный штаб) отдал с оффиса два компа. Авира 9 Фри и Аваст 4 Про. Приносят через два дня - полно вирусов. Ну там на одном и проблема с диском была. Инсталлирую всё заново и отдаю пока один. На нем теперь (тогда ) уже Аваст 5 Фри. Через день притаскивают опять. И чтобы трояны и бекдоры так поимели систему и антивирус, я ещё не видел. От Аваста одни пустые папки. Система настолько искорежена драйверами устройств, что и после полдня копания в реестре запустить не удается (азарт, а то её, чистую с офисом МС), всё рестарт со скрина приветствия. Хотя возможно, работали специально-политически, - вплоть до стирания логов аудита и др. в журнале.

Все-таки вопрос, который меня беспокоит, пока так и остается без ответа.
Нужно защитить комп, на котором будет храниться важная инфа, поэтому основной критерий - надежность.
По этому критерию, что же все-таки лучше? Многодвижковые антивиры, типа G DATA? Выбирать нужно, а их слишком много) Поза буриданова осла

Erekle
Да с такими пользователями и линукс весь будет усыпан заразой
на антивирь тут грешить бесполезно

George S

Цитата:

а потом уже лечиться. При этом прикольно глядеть как на зараженной машине недоступны сайты дрвеба, нода, а каспера доступен)) - никаких выводов не делаю - но случай реальный(две недели назад было дело) - кюрит качал через анонимайзер(ниче и их заблокируют твареписатели - будет шоу для обычного юзверя)...

Есть такая пакость на компе: сайты NOD'а блокирует. Прогнал свежий AVZ в мастере поиска и устранение проблем, он написал что-то типа этого - обнаружен статический адрес на ативирус, далее исправил проблему, перезагрузился, AVZ уже не видит проблемы, но сайты не доступны. Сайты Каспера открываются, DR Web не помню.... В Route пока еще не заглядывал....

Я правильно понимаю молчание в ответ на мой вопрос как признак того, что точного понимания ни у кого нет, и все руководствуются в выборе скорее какими-то эмпирическими побуждениями, а не фактами?

Kristallite
Что ж ты заладил?
У каждого своё ИМХО - у каждого есть своё мнение - у каждого есть его лучший антивирь и т.п.
Каспер надёжен. Авира надёжна.
Шапка для кого делалась? Вон 45 вендоров - пробуй не хочу.

serg53
Есть одна волшебная команда, которая чистит маршруты Вот она:

Код: route -f

У Dr.Web смотрю фишка в последнее время появилась....не дает adobe reader 9.3 ru устанавливать....странно что больше месяца глюк не исправляют

Попробовал A-squared Free (Emsisoft Emergency USB Stick (официальный портабл)) - не впечатлился. Настроек совсем мало, интерфейс убогий, архивов и пакеров похоже знает еще меньше, чем Авира...

Если у них движок Икаруса, то неужели и в Икарусе такой же убогий движок стоит (интерфейс в расчет не берем)?

ИМХО менять Free Авиру на A-Squared - шило на мыло...

WatsonRus

Цитата:

архивов и пакеров похоже знает еще меньше, чем Авира...

Да это так примерно в два раза меньше. ИМХО Икарус считает, что 17ти среднестатистическому пользователю хватит. Не знаю точных показателей сейчас для Авиры. Года полтора назад насчитывал 35.

Цитата:

ИМХО менять Free Авиру на A-Squared - шило на мыло...

Штат сотрудников 200 к 15ти .

Цитата:

Если у них движок Икаруса, то неужели и в Икарусе такой же убогий движок стоит

Проявляя интерес к Икарусу, опробовал все программы, использующие его движок, а также его клоны.
Для себя сделал вывод, что, даже имея ту же версию движка, а это в последнее время так, не одна из программ по скорости реагирования на угрозы не приближается к оригиналу.

А кто сейчас лидер по скорости реагирования на угрозы?

Kristallite
согласно апрельским тестам так

0SHV
Авира на четвёртом месте?! Точно первоапрельский тест

Тест не первоапрельский, просто на определенный момент времени оказалось так и это была абсолютная истина... для того момента!

WatsonRus
фри версия аскваред без движка икаруса вроде как...


Цитата:

ИМХО менять Free Авиру на A-Squared - шило на мыло...

однозначно менять модель поведения и юзать платные продукты.
Если Вас не прельщает данная мысль, то есть колонка шапки под номером 7,5))
однако потратить раз в год около 1000 р на свой любимый комп можно.(около 3 р в день однако)

Добавлено:
gjf
Ничего - скоро и на десятом видеть будете...))

0SHV
График в процентах пойманных тварей сделан? оТКУДА график - ссылку на источник в студию.
Тогда мне лично пофиг - какой из них использовать 94,8% минимум - это хорошо - остальные пять пройдут на русский авось при наличии головы...
Видимо обмен базами друг между другом постепенно делает своё гиблое дело(и это правильно)...

Цитата:

фри версия аскваред без движка икаруса вроде как...

В любой версии A-Squared: "T3 Extended Virus Engine (EVE) v1.1.80.0"

RW3DVK
ну может и так... что-то много вопросов про аскваред в последнее время...

У меня спокойно уживаются Avira Premium Security Suite 10 и Emsisoft Anti-malware 5 версия бета, (бывший A-squqred Anti-Malware 4 версии)

George S

Цитата:

оТКУДА график - ссылку на источник в студию.

Тест от 14 апреля Ссылка
Выполнен Malware Research Group, график с оф. их документа MRG On Demand Scan Test april 2010 в pdf.