» Обзор антивирусов под Windows

XenoZ +1
Если бы антивирус в комоде был бы на уровне остальных компонентов,то касперский бы разорился

XenoZ

Цитата:

И таки сколько

Но явно больше, чем Комодо ... или я не прав? Создать с нуля сильный антивирус за столь короткое время невозможно, вот поэтому и столь популярен движок Бита, вендоры покупают уже готовый продукт и допиливают его под себя ... примеров хоть отбавляй (Ф секьюр, Джи дата, Трастпот и др.) Комодо пошел другим путем ..., чем закончиться создание его антивируса Мы узнаем спустя некоторое время..., но в любом случае это старание заслуживает уважения

karnics
Возраст ничего не играет в этом плане, иначе DrWeb был бы впереди планеты всей. Да и ClamAV довольно старый проект - и толку?

gjf

Цитата:

Да и ClamAV довольно старый проект - и толку?

Если бы он не стоял на доброй части серверов, кто знает, какой бы сейчас был веб ?

gjf
Я уже упоминал ранее, что продукт Комодо активно развивается, именно "активно" ( в отличии от продукта Данилова и польского Хлама)

karnics
Пожалуйста, основные changelog этого активного развития можно привести? Можно и на языке оригинала - но только антивируса, остальное не интересует.

karnics
Цитата:

Создать с нуля сильный антивирус за столь короткое время невозможно

Короткое/долгое время - понятие весьма относительное. Если не можете оперировать конкретными цифрами - лучше промолчать.

Цитата:

в любом случае это старание заслуживает уважения

Да ничего такое "старание" не заслуживает. около 4х лет маринования беты, а в результате - убогость.

Цитата:

продукт Комодо активно развивается, именно "активно"

Конкретные примеры этой "активности"? . Комодовцы еще ни одно свое творение не довели до логического завершения, а сейчас у них новая игрушка - песочница, им не до антивируса.

gjf
А что тут доказывать, песочница хоть и никакая в Комодо присутствует...эвристик не самый плохой...базы постоянно растут есть над чем работать на антивирус не стоит на месте ... к тому же бесплатный...
XenoZ
Это Вы приводите доказательство того, что Комодо плохой антивирус ... где заслуживающий доверия источник ... а все остальное это Ваше имхо...

Цитата:

Да ничего такое "старание" не заслуживает. около 4х лет маринования беты, а в результате - убогость.

Не более убогость, чем другие антивирусы, есть свои плюсы есть и минуса ... или Касперский сильно доработаный и системные файлы не удалял, и синего экрана с ним не было ... А Вам бы лишь похаять ... вот когда будете за "убогость" платить и выбора не будет тогда и поговорим ....

NIS2010 отыграл 50мб.
Свободное ОЗУ в результате после установки NIS2010 - 170мб.
С точки зрения тормозов реалтайм проверки - прекрасный антивирус.

XenoZ

Цитата:

около 4х лет маринования беты, а в результате - убогость.

У некоторых бету называют техрелизом, вскорости выпускают патч, латающий пару совсем откровенных огрехов - и вываливают в свет

В таком случае я предпочту лучше вечную бету - хотя бы я был предупреждён, что продукт сырой

При всей критике антивирусного движка от комодо, HIPs у него на порядок получше, чем у KIS, NIS, OSSS!
Не забываем.
http://www.matousec.com/projects/proactive-security-challenge/results.php
Но как ни крути комодовский антивирусный движок стал лучше, что по данным вирусинфо, то и по другим независимым тестам! Уже приводил ранее ссылки.
Вот например свеженький винлок:
http://www.virustotal.com/ru/analisis/498196c0456d4c4aa5b4c1f656598e7feb73edb3cf364e02cb115daa1f535746-1276451585
Через сутки его добавили еще только Нод, Дохтор.
Касперский добавить не потрудился (простая констатация фактов)!
Хотя согласен, что детект по пакеру только, однако в данном случае это не ложное срабатывание.

amcenter

Цитата:

HIPs у него на порядок получше, чем у KIS, NIS, OSSS

Ну это факт спорный. Как и мнение Матузека

Цитата:

Через сутки его добавили еще только Нод, Дохтор.

Кому послали - те и добавили
Кстати, знать бы, что послали, а то Ваша ссылка не открыла ничего информативного - редирект на основную страницу

Цитата:

в данном случае это не ложное срабатывание

Привести список фалсов комодовского антивиря?

Ладно, чего рогами бодаться на радость вендорам - каждый волен в своём выборе

gjf


Цитата:

Ладно, чего рогами бодаться на радость вендорам - каждый волен в своём выборе

Правильно, если голова есть то можно с практически любыми антивирусами, или без них. А если на все кликать и запускать все файлы тут ничего уже не поможет!


Цитата:

Кому послали - те и добавили

Чес слово не посылал никому (из-за вредности конечно )

Комодо забраковал только как Heur.Packed.Unknown, что по-сути конечно не хорошо. Икарус как Trojan.Win32.Ransom, Авира - TR/Crypt.XDR.Gen...

amcenter
Открылась Ваша ссылка. Там сплошь эвристический детект - никто не знает, а вирус ли это или фалс параноидального эвристика. Ни одного сигнатурного детекта нет.

Образец сохранился? Давайте его мне - проанализирую.

Считаю, что и для дома и для офисных машин лучше всего использовать связку drweb 5 + mbam

Цитата:

mbam

не ругайтесь. шо це?))

George_S

Цитата:

не ругайтесь. шо це?))

Malwarebytes' Anti-Malware видимо имелось ввиду
http://www.malwarebytes.org/mbam.php

gjf, к сожалению тот образец уничтожил с откатом на виртуальной машине. Могу предложить похожий инстал флэш плеер.
http://www.virustotal.com/analisis/6dfdf80048ed572591767bec3cbf800c6540d51650581ce1790ce414d7ed733d-1276791783
Десяток антивирусов его уже подозревают.
Оттуда же такой же, но немного другие антивирусы детектируют,
http://www.virustotal.com/analisis/6dfdf80048ed572591767bec3cbf800c6540d51650581ce1790ce414d7ed733d-1276792985

amcenter
Да ну, если детект уже есть - неинтересно. Они сейчас все однотипные и унылые

Уважаемые высокие мемберы прошу Вас добавить в таблицу антивирус Trustport (движки АВГ и Битдефендер)...
Буду очень признателен

karnics

Обсуждение шапки здесь. Смотри на последнюю строчку шапки.

WatsonRus

Цитата:

Это только пока он у тебя чего-нибудь не словит. Я тоже в свое время верил в известный бренд, пока вирь типа Kido прекрасно не отключил Enterprise 8.5i и не начал хозяйничать.

А вы можете назвать много антивирей которые не пропускали бы Кидо? На моей памяти только Каспер.

Alice_Cooper

Цитата:

А вы можете назвать много антивирей которые не пропускали бы Кидо? На моей памяти только Каспер.

По началу и Каспер пропускал ... насколько мне известно кидо использовал одну из уязвимости "мелкомягких" и пока не скачаешь "заплатку" он детектился, но окончательно убрать его из сети было невозможно ....

Говорить о том, какой антивирус круче и что у того презик рваный, а у того нет, это по меньшей мере смешно. Уже давным давно большинство антивирусных контор признало за собой багу - они не могут оперативно детектить все подряд. Со временем, конечно, базы пополняются, но!!! Как правило малварь использует дыры самой системы, а не антивируса, а значит латая систему, можно снизить вероятность подхватить "чего-то после лета". Правда у системных заплаток есть и обратная сторона медали: латая бездумно все подряд получаем новую дыру, которую может использовать малварь десятилетней давности. Так что прежде чем ставить фикс, надо хорошенько подумать - стоит (ударение на первый слог ) ли? А предъявлять претензии к Касперу или Симантеку с Эсетом впридачу может только максималист. Не бывает так - "О! Каспер! Сделай мне клёво! Да... Да-да!" Надо и головой думать тоже. Да и потом: база сигнатур у большинства контор составляется из WIPDB - эдакий vtijr c lthmvjv куда стекается информация по малвари. Хотя до этого разумеется ее мусолят в тестовых лабораториях самих контор. Короче, антивирус не панацея, а лишь средство дополнительной нагрузки на ЦП.

ComradG
Главные антивирусы, безусловно head.sys & hands.dll.

Насчет обновлений системы согласен - M$ закрыая одну дыру, открывает десяток новых (или старых ).

Но ИМХО, помимо вирусов, немалую опасность представляет и антивирус в режиме "автопилота", установленный у простого юзверя. При неудачном (в смысле фолсов) обновлении он может натворить делов в системе почище иного вируса.

ComradG
Почитай топик, и увидишь посты наподобие твоего... А оно нам нужно, сто раз одно и тоже читать? Да, реакция на новые вирусы оставляется желать лучшего, но это не повод не пользоваться АВ. Больше 95% вирей, которые нам попадаются - старые, которые давно у всех в сигнатурах.

а если вдруг захочется поменять Symantec.Endpoint.Protection.v12 на что-то другое в связке с Agnitum Outpost Firewall Pro 7,что можете посоветовать аналогичное?

у меня закончилась лицензия mcafee security center Т_Т, не хочу платить больше за него, и он тормозит комп каждый раз при включении, когда запускает initial scan, надо ждать минут 5 пока он успакоется. И при обновлениях тоже начинает тормозить, и никак его не оставновить.
Eset создает примерно такую же нагрузку как mcafee ?
правильным ли будет решение перейти на eset ? (mcafee в 4 раза популярнее чем есет...)

serejaa
ESET намного лучше и в плане скорости, и в плане ловли...
Но как совет - ставь бесплатную Авиру, и проблем резко поубавится.

Добавлено:

Цитата:

(mcafee в 4 раза популярнее чем есет...)

Скорее наоборот

serejaa
eset не создает такой нагрузки,и mcafee не популярнее его никак.