» Обзор антивирусов под Windows

Цитата:

Подскажите какой антивирус можно поставить и отключить в нем все функции. Кроме проверки подключаемых usb-устройств на вирусы, автораны, прочее malware и возможности руками файл/папку проверить. Все сканеры, анализаторы, службы и т.п. антивирус должен уметь отключать.

Bruegel
Kaspersky SOS



Добавлено:
redwhiterus
sergogo
Интерфейс с зелёной лампочкой для блондинок - это ничто. И пока Каспер будет сканить мой винт бесконечность - его для меня не существует как постоянного решения для защиты организации(другие компы он досканивает, но тоже ой как долго). Так шо не надо сказки рассказывать. Да может у Вас на компах одни мп3, док и xls - тогда Вам он пойдёт. А для профнаправленных мероприятий - ставить его самоубийство.

P.S. ОЙ он же хороший, он перестал мне и другим сотрудникам винду в синий экран валить, как вышел R2... За такие вещи надо руки отрывать, но так как нет времени общаться с их принеси-подай техподдержкой, то и не буду. Пусть работает ихний СОС на периодический скан и до свиданья.


Добавлено:
ёптить интересный пост получился - с одной стороны рекомендую Каспера, с другой нет...)))

Цитата:

а корпоратив - это тихий ужас).

- все же не согласен
насчет зеленой лампочки вообще не понял - скажите чего не хватает
никогда никому не навязывал своего мнения , могу его только высказать , привести
аргументы - за и согласиться со слабыми сторонами
мне не приходится решать спец,проф,супер задач глобального и вселенского масштаба
потому меня и дома и на работе именно wks устраивает
мне вот интересно вы действительно часто пересканиваете свои винты и
многомега\гигабайтные архивы на них

sergogo
еженедельно. мнениями обменялись - а народ пусть думает.

Скажите а какие антивирусы по вашему мнению самые перспективные,какие идут правильным путем?

sasherb
все указанные в шапке... остальное вполне возможно лжеантивирусы))

Цитата:

Если речь только о USB, можно сначала заглянуть сюда

Авторан отключен конечно. Но на внешних носителях водится разная гадость, хочется ее отлавливать и удалять

Цитата:

Авторан отключен конечно. Но на внешних носителях водится разная гадость, хочется ее отлавливать и удалять

зоркий глаз

Ещё один мультидвижковый ( F-Prot+BitDefender+Norman With Sandbox+Lavasoft Ad-Aware Anti-Spyware) продукт с красивым названием Coranti 2010 (в прошлом они назывались MultiCore AntiVirus & AntiSpyware).
Может,кому надо?
Офсайт - http://www.coranti.com/
Скриншоты - http://www.softpedia.com/progScreenshots/MultiCore-AntiVirus-AntiSpyware-Screenshot-96535.html

rayoflight, у них ребрендинг? Ставил мультико грузит очень сильно систему как пара Касперских.

amcenter

Цитата:

у них ребрендинг

Похоже на то.


Цитата:

Ставил мультико грузит очень сильно систему как пара Касперских.

Отзывы пока почти такие же плюс пишут,кушает памяти прилично.Но это пока бета,может,чего и улучшат.
Странно,что теперь это как бы японский антивирус
Цитата:

Coranti, Inc. was founded in 2009 in Yokahama, Japan

,хотя раньше он был как бы украинским

Цитата:

NuWave Software T.O.V
04205 Obolonskiy Ave. 9
Suite 251 Kiev
Ukraine

Tel.: +38 044 331 47 37

Web: http://www.nuwavesoft.com/

Products

MultiCore AntiVirus & AntiSpyware

Пробую DrWeb, одна его особенность оказалась очень неприятной: когда на диске появляется какой-нибудь большой инсталлятор с кучей мелких файлов внутри, то программа, которая запускает этот инсталлятор, может зависнуть на все время скана, а скан может занять несколько часов, при этом DrWeb не по-детски жрет процессорное время.

Цитата:

программа, которая запускает этот инсталлятор, может зависнуть на все время скана,

скажи, а какая такая необходимость запускать инсталяцию чего-либо во время скана антивирусом? или я что-то не понял?

older
Имеется ввиду проверка инсталятора при его запуске. Похоже DrWeb до сих пор не любит некоторые дистрибутивы. Было когда-то такое с некоторыми. Приходилось бороться отключением спайдера и даже его полной выгрузкой из памяти, шоб не мешал.

pav, да, я об этом. Такое происходит с последней, 6-ой версией веба.

Kristallite

Цитата:

Такое происходит с последней, 6-ой версией веба.

6ка сырая еще, на 5ой проблемы были?

redwhiterus
С 5-й, и с 4-й, и с любой... одна и та же хрень. Дикий ступор сканера Дохтура и всего компа при проверке подобного инсталлятора (размер неважен - главное высокая степень упаковки и/или сложность файловой структуры внутри инсталлятора). В топике по Дохтуру я ранее поднимал этот вопрос и приводил ссылку-пример, но его видимо сочли несущественным.
Кстати, 6-ка использует и ядро и базы 5-ки, так что ИМХО особых отличий в поведении не должно быть.

Я всегда считал главным тормозом Каспера, но как оказалось, ошибался. Сканер Дохтура вообще ресурсы жрет и грузит проц намного больше.

WatsonRus
Я ответил вам в теме по доктору, он по-моему давно больше грузит чем Касперский процессор, но памяти в версиях 4.33-4.44 он потреблял точно меньше.
Цитата:

Кстати, 6-ка использует и ядро и базы 5-ки, так что ИМХО особых отличий в поведении не должно быть.

Я не знаю таких подробностей, могу лишь сказать и об этом писали разрабы, что в 6ке все постепенно переводят(спайдер уже перевели) на работу через dwengine.exe.

Я поставил 6-ку, раньше был NOD.
Ест ресурсы именно dwengine.exe

Kristallite

Цитата:

Я поставил 6-ку, раньше был NOD

Уточню для себя, переход связан с какими-то проблемами или просто интереса?

Проблем не было никаких вообще.
Однако по разным сообщениям и тестам, надежность ловли малвары у веба выше, решил попробовать в работе. В целом, задача подобрать надежный антивирус, пропуск троянов нежелателен.

Kristallite
Ну если проблем и правда не было, DrWeb ничего не нашел после NOD32, то как видите приобрели пока только проблемы. Впрочем положительный момент в том, что вы судите не по тестам и прочей ерунде, а из личного опыта и в сравнении(после установки).

Ребята, нет слов одни эмоции! Какой дебил криворукий делал Dr.Web 6!?
Попросили значит у меня вчера по нему помощь знакомые, а я его и не видел не разу.
Ну поставил, перезагрузился - Guard не стартует, Scanner пишет доступ запрещен - и не удалить его
ни опять Install запустить - это пипец господа умельцы.

Подскажите, нужно ли на Linux ставить антивирус и если да то какой посоветуете. (хочу поюзать эту систему)?

abhin
не нужен там антивирус

Kristallite

Цитата:

по разным сообщениям и тестам, надежность ловли малвары у веба выше

Вот в это дело я не верю, новый виток рекламы наверно. Стоит NOD32-4 ( ну и вообще NOD много лет ) плюс Malwarebytes' Anti-Malware 1.46 ( недавно ) - для ноутбука, не самого мощного в мире, самое то. Никаких проблем несколько лет.
Пробовал и Касперского и Доктора - субъективно не понравилось совсем.
НОД настроен правильно, ThreatSense обязательно работает.. У меня ничего никогда не пропустил, а я любые сайты смотрю и качаю для разнообразия, что хочу.
И не грузит главное ничего, мягко и незаметно можно сказать работает.

Andrewz64, то же долгое время под нодом сидел начиная с двойки, все было нормально, причем перешел с касперского, так как после визита на один сайт, под интернет иксплорером касперский был просто выведен из строя!!! До этого были тормоза на компьютере, после перехода все тормоза пропали! И сейчас тоже нод использую 4.2 с комодо, правда на виртуальной машине!

Ну что, кто там предсказывал кризис антивирусного жанра? Он наступил.
Во-первых, манеру дропать по механизму AddPrintProcessor вслед за TDL3 освоил и Sinowal. То есть внедрение вредоноса происходит в доверенном процессе spoolsv.exe Некоторые хипсы стали это отлавливать: для выполнения этой функции нужны привилегии SeLoadDriverPrivilege, это и отлавливалось. Сейчас TDL3 использует AddPrintProvidor, там это не нужно, так что внедрение происходит абсолютно невидимо для хипса. Epic fail!

Во-вторых, ловля по сигнатурам самого дроппера помогает, только вирус перепаковывают постоянно, так что найти недетектируемый на данный момент дроппер вовсе не сложно. Double epic fail!

В-третьих, TDL3 и Sinowal сидят на довольно низко уровне по перехватам системных функций, что видно по такому рисунку:


Чтобы вылечить такую заразу, соответственно, нужно спуститься ещё ниже. Очевидно, что такой низкоуровневый доступ будет очень специфичным к оборудованию, а потому сложно изобрести утилиту, которая будет одинаково хорошо работать на всех контроллерах. Tripple epic fail!

На данный момент мне трудно назвать продукт, который бы справлялся со всей этой проблемой в автоматическом режиме и универсально. No comments.

А как именно происходит внедрение? Нельзя ли проверять целостность самого spoolsv.exe в памяти?

Цитата:

Ну что, кто там предсказывал кризис антивирусного жанра? Он наступил.

А что взамен?

ndr

Цитата:

А что взамен?

Эра ежечасного бэк-апа Акронис и Парагон станут править миром

Цитата:

На данный момент мне трудно назвать продукт, который бы справлялся со всей этой проблемой в автоматическом режиме и универсально. No comments.

А что, есть кто-то,
Цитата:

который бы справлялся со всей этой проблемой

вообще?