Ru-Board.club
← Вернуться в раздел «Программы»

» Обзор антивирусов под Windows

Автор: KismetT
Дата сообщения: 16.08.2010 12:08
Вполне достаточно для домашнего компьютера . Зачем нужен CRYSTAL ? Ставь Kaspersky IS .
Автор: 576438
Дата сообщения: 16.08.2010 13:08
Ignatov86
Защита от винлоков должна быть реальная, а не галочка в настройках...
Я проверял на реальных винлоках, справились только Wks, Bitdefender IS, и F-secure IS, и то чтобы включить проактивку у некоторых пришлось долго плясать
Автор: franzykman
Дата сообщения: 16.08.2010 13:09

Цитата:
Как думаете мне хватит, у меня 3 гб ОЗУ


Для 7 самый раз, для ХР более чем


Цитата:
И еще, кто нибудь юзал Касперский CRYSTAL? Мощная штучка?


Кристал = Интернет Секьюрити + Шифрование + Улучшенный Деткоконтроль + немного всякой хрени.

Что тебе нужно, решай сам =)))
Автор: Ignatov86
Дата сообщения: 16.08.2010 13:29
576438

Цитата:
Ignatov86
Защита от винлоков должна быть реальная, а не галочка в настройках...
Я проверял на реальных винлоках, справились только Wks, Bitdefender IS, и F-secure, и то чтобы включить проактивку у некоторых пришлось долго плясать

Реальная - интерактивная? Пробуй OSSS, узри убогость Wks =)
А в Вебе эта галочка не только от винлоков защищает. Поставь и убедись.
Автор: 576438
Дата сообщения: 16.08.2010 13:57
OSSS мне ни к чему меня и бесплатный Armor устраивает.
А по поводу WKS, то там проактивка реально может блокировать винлоки.
Только что проверил Drweb SS PRo с включённой "защитой объектов windows" - винлок пропущен - так что облом...
Автор: Ignatov86
Дата сообщения: 16.08.2010 14:06
Сэмпл в личку...
Автор: franzykman
Дата сообщения: 16.08.2010 14:13

Цитата:
Пробуй OSSS, узри убогость Wks =)


И что же ты такого крутого нашел в ОССС?
Автор: HarDDroN
Дата сообщения: 16.08.2010 14:36
franzykman
Эмм, ты описание функций читал? На оффсайте лазил? Ставил пробовал?
На тесты матушека смотрел?
Автор: franzykman
Дата сообщения: 16.08.2010 15:58

Цитата:
Эмм, ты описание функций читал? На оффсайте лазил?

Да вроде ничем особо не отличается.


Цитата:
Ставил пробовал?

Да как-то даже не охота его ставить...


Цитата:
На тесты матушека смотрел?

Тестам не особо верю ^_-
Автор: karnics
Дата сообщения: 16.08.2010 16:16

Цитата:
Ну во-первых, каспер и др.веб распаковывают практически все файлы, т.е. они могут определить, заражен или нет данный файл с большей степенью вероятности ( если не верите, можно убедиться: поотсылайте различные кейгены, патчи, в безвредности которых заранее уверены; вирустотал вам покажет, кто и что обнаружил в этих файлах ;D ). Хотя это и является причиной их тормознутости. Правда на своем ПК ( 2 яд. проц, 2 гига оперативы, хорошо настроенная XP) глюков вообще нету. Чем же хуже Веб? Да тем, что у него слабая ХИПС и вообще проактивка не очень ( хотя это можно компенсировать, например, хипсой комодо или других )
Во-вторых, у Каспера ( а именно KIS) из совсем немногих антивирусных брендов достаточно качественный файерволл по сравнению с другими комбайнами достойных антивирусных брендов.

У меня установлен Битдефендер антивирус 2010, фришный Онлайн Армор и песочница Сандбокси и я (имхо) считаю, что это защита на порядок мощнее КИСа 2010 и даже 2011, к тому же полегче будет ...
А антивирус Бит не хуже КАВа ... имхо не люблю продукты ЛК потому как они не лучшие, как себя позиционируют это раз, тяжёлые для средних машин ... и очень не удобные в использовании ... не все золото, что блестит
Автор: franzykman
Дата сообщения: 16.08.2010 16:22

Цитата:
имхо не люблю продукты ЛК потому как они не лучшие, как себя позиционируют это раз

Да какая тебе разница, как кто себя позиционирует, главное, КАК РАБОТАЕТ. Маркетинг - не наше дело.


Цитата:
тяжёлые для средних машин

Заблуждаешься ( хотя кто знает, что по твоим меркам за средняя машина )


Цитата:
и очень не удобные в использовании ...

Тоже сомнительно, есть куча скинов ко всем продуктам ЛК, ставь любой на выбор, там в некоторых менюшки переделаны полностью.
Автор: amcenter
Дата сообщения: 16.08.2010 16:23
Lttybc, если желаете для себя подобрать нормальный антивирус, установите VirtualBox или Варю и несколько виртуальных машин с разными антивирусами, походите по вирусным сайтам и увидите, что к чему, Ваша машина вполне потянет. Поставьте обязательно антивирус Касперского увидите сами, что к чему, и лучший ли это антивирус!


Добавлено:
karnics

Цитата:
У меня установлен Битдефендер антивирус 2010, фришный Онлайн Армор и песочница Сандбокси и я (имхо) считаю, что это защита на порядок мощнее КИСа 2010 и даже 2011

Согласен, на порядок лучше, чем с антивирусом Касперского!

Добавлено:

Цитата:
имхо не люблю продукты ЛК потому как они не лучшие, как себя позиционируют это раз

Точно!
Автор: KismetT
Дата сообщения: 16.08.2010 16:34

Цитата:
Антивирус Касперского - это антивирусный продукт ниже среднего уровня!

Уважаемый , а вы хоть представляете как устроен и работает этот антивирус ? Думаю , что нет . Как же вы можете судить о нём ?
Автор: amcenter
Дата сообщения: 16.08.2010 17:03
KismetT,
OK! Могу судить только за домашние 5 и 6-ю версию, и корпоративку 6 на работе из под которой вычищал кидо и винлок (правда не на своем рабочем месте !)
_______________________________________

Цитата:
а вы хоть представляете как устроен и работает этот антивирус ? Думаю , что нет . Как же вы можете судить о нём ?


Хорошо, если я клевещу, что касперский относится к антивирусам среднего уровня, давайте рассмотрим тесты проводимые различными организациями, даже на антималвэа в тесте проактивной защиты отметили снижение эвристики касперского, по матусеку HIPs касперского только 86%!
Вот например тест проактивки http://www.cyveillance.com/web/docs/WP_MalwareDetectionRates.pdf
здесь по первому дню Касперский занимает 4-е место!!!, его обходят Нод, Авг, МакАфи, правда на 30-й день он поднимается до 2-го места!

А еще независимо от того как устроен антивирус Касперского он все равно пропускает вирусы или он не пропускает уже вирусы?
________________________________________
Причем самое интересно касперофанатикам как только укажешь на тест где касперский незаслуженно обделен первыми местами, то поднимается такой вой, а если еще их антивирус обошел Нод или Авира, вплоть до полного неприятия теста
________________________________________
Топового антивируса нету! Поэтому приходится использовать виртуальную среду, несколько антивирусов и вирустотал!
Автор: KismetT
Дата сообщения: 16.08.2010 17:15

Цитата:
здесь по первому дню Касперский занимает 4-е место!
Даже если это на самом деле так , согласитесь , даже 4-е место это не ниже среднего уровня . Надо быть объективным .
Я не фанатик чего либо , не приемлю такое отношение . Просто меня практически полностью устраивает этот антивирус . Правда не устраивает отношение Kaspersky Lab к своим пользователям - откровенно хамское , в духе совка .

Добавлено:

Цитата:
А еще независимо от того как устроен антивирус Касперского он все равно пропускает вирусы или он не пропускает уже вирусы?
Уже давно известно , что нет такого антивируса , который бы не пропускал . С этим может спорить только Илья Рабинович .
Автор: amcenter
Дата сообщения: 16.08.2010 17:24
KismetT, так если нравится Касперский никто не против, но меня удивляют именно фанатики (или внештатные маркетинговые сотрудники?), которые то в ветку про Комодо залезут с предложением использовать касперского, то в БитДефендер.
Причем никаких аргументов от них не дождешься, типа только свой опыт или тесты на спонсируемом ЛК антималвэа.

Автор: KismetT
Дата сообщения: 16.08.2010 17:24
Тестам уже не знаю каким верить , бывают даже прямо противоположные результаты . Может только Matusek вроде надёжен , таки там Каспер в первых рядах обычно .
Автор: Klajnor
Дата сообщения: 16.08.2010 17:25
Хех. А что бы вы отнесли к антивирусом высокого уровня?

ИМХО каспер - один из лучших.
Автор: amcenter
Дата сообщения: 16.08.2010 17:34
Klajnor, высокого уровня антивирусов, их просто нету!
Если Каспер лучше, то чем и какие будут доказательства? Нагрузка на систему, скорость проверки, эвристика, проактивка, техподдержка? При этом нельзя забывать о временном характере и относительности любых замеров...


Добавлено:
KismetT, кстати ряд сотрудников ЛК эти тесты от матусека уже не любят, догадайтесь почему?
Автор: KismetT
Дата сообщения: 16.08.2010 17:42
Наверное потому , что Матусек показывет , что Каспер хуже , чем на самом деле . Правильно ?
Автор: amcenter
Дата сообщения: 16.08.2010 17:50
KismetT, эх Вы касперолюбы...

Но доверять только одному, пусть и любимому антивирусному вендеру, не стоит!

Автор: KismetT
Дата сообщения: 16.08.2010 17:52
Ну если он прилично работает на моей системе , за что же мне его ругать ? Вот ежели обделается , тогда и закогтим .
Автор: Klajnor
Дата сообщения: 16.08.2010 17:54
amcenter
Я не говорил что каспер лучший. Он один из лучших. На мой взгляд примерно на ровне с авирой, нодом, др.вебом( хотя не знаю на счёт последних версий, во времена 4-ой версии он мне очень нравился). Чуть хуже аваст. Остальные антивирусы в своей классификации не знаю куда пристроить, даже такие известные как нортон, битдефендер и прочие, просто не ставил их уже несколько лет, всё могло измениться.

На счёт доказательств - всё субъективно. По качеству детекта и проактивки судить могу только по тестам. Зачастую каспер занимает первые или близкие к первым места.
Потребление ресурсов( ну только по диспечеру задач) - доволно низкое. На счёт техподдержки - без понятия, не разу не обращался в ТП ни одного антивируса.

ЗЫ У меня антивирус стоит чисто "для галки". Уже несколько лет не видел у себя на компе вирусов. Но антивирусы интересны, поэтому довольно часто меняю, чтобы посмотреть, что изменилось.
А вот у отца история наоборот. Что не поставь - всё равно находит где-то всякую заразу...
Автор: evol22
Дата сообщения: 16.08.2010 18:02
Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе.


После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.

Захватив ICQ-аккаунт, вирус способен поддерживать короткий диалог с пользователями в списке контактов. Вот некоторые фразы, которым его обучили создатели: «глянь ))», «нет, глянь )))», «ну мини игра типа )», «привет!».

Так как вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows. Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл.

Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.
Автор: amcenter
Дата сообщения: 16.08.2010 18:10
Klajnor, антивирусы хорошо пристраиваются на виртуальные машины (отлично на VirtualBox живут Авира (любая), Нод, Аваст, Авг, Емсисофт антималвэа, Доктор Вэб, G data, Trustport, БитДефендер, Клам, Малвэабайт) плохо пристраиваются на Virtualbox из-за специфических особенностей Касперский, ТрендМикро, ОССС.
_________________________________________________
То же давно не видел живого вирусного подлеца пролезшего незнамо как, правда еще FF с ноу скриптом и спец. защита от авторана, да еще и виртуалки.
Автор: WatsonRus
Дата сообщения: 16.08.2010 18:33
amcenter
17:23 16-08-2010
Цитата:
Согласен, на порядок лучше, чем с антивирусом Касперского!

Если уж сами привели картинку с результатами тестов - то гляньте, где там Каспер и где БитДефендер.

Вот я сейчас начал думать, что БитДеф ненамного лучше Авиры. Такой же слепец, так же орет на пакеры, только вот еще умеет внутри 7z и некоторых инсталляторов смотреть. Очень я в нем разочаровался, хотя долго ставил его на одну доску с Каспером и Дохтуром. А выходит, что даже Аваст глубже смотрит...

karnics
17:16 16-08-2010
Цитата:
А антивирус Бит не хуже КАВа ... имхо не люблю продукты ЛК потому как они не лучшие, как себя позиционируют

Я тоже не люблю продукты ЛК из-за их тяжеловесности. Но Бит тем не менее хуже КАВа.

Всеобщая нелюбовь к продуктам ЛК только из-за их тяжеловесности. Я вот никогда не поставлю себе полноценного Каспера, ибо комп просто ляжет.

Klajnor
18:54 16-08-2010
Цитата:
На мой взгляд примерно на ровне с авирой, нодом, др.вебом( хотя не знаю на счёт последних версий, во времена 4-ой версии он мне очень нравился). Чуть хуже аваст. Остальные антивирусы в своей классификации не знаю куда пристроить, даже такие известные как нортон, битдефендер и прочие, просто не ставил их уже несколько лет, всё могло измениться.

Авира с НОДом намного хуже, чем вы думаете. Еще Икарус и Емси(a2) неплохи благодаря оперативному добавлению заразы.

evol22
19:02 16-08-2010
Цитата:
Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл.

Ну и какой антивирус таким запускателям поможет?
Автор: amcenter
Дата сообщения: 16.08.2010 18:42
Вот кстати ссылка на вирус тотал по этому аськиному вирусу, ссылка взята с форума:
http://habrahabr.ru/blogs/infosecurity/101870/

File name:
file-1307965_exe
Submission date:
2010-08-16 13:16:46 (UTC)
Current status:
finished
Result:
9 /42 (21.4%)
    
VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus     Version     Last Update     Result
AhnLab-V3     2010.08.16.02     2010.08.16     -
AntiVir     8.2.4.34     2010.08.16     -
Antiy-AVL     2.0.3.7     2010.08.16     -
Authentium     5.2.0.5     2010.08.16     W32/Infostealer.A!Maximus
Avast     4.8.1351.0     2010.08.15     -
Avast5     5.0.332.0     2010.08.15     -
AVG     9.0.0.851     2010.08.16     -
BitDefender     7.2     2010.08.16     DeepScan:Generic.Malware.FPPkTkg.7388E5A8
CAT-QuickHeal     11.00     2010.08.16     -
ClamAV     0.96.0.3-git     2010.08.16     -
Comodo     5758     2010.08.16     -
DrWeb     5.0.2.03300     2010.08.16     -
Emsisoft     5.0.0.37     2010.08.16     Win32.SuspectCrc!IK
eSafe     7.0.17.0     2010.08.15     -
eTrust-Vet     36.1.7793     2010.08.16     -
F-Prot     4.6.1.107     2010.08.16     W32/Infostealer.A!Maximus
F-Secure     9.0.15370.0     2010.08.16 DeepScan:Generic.Malware.FPPkTkg.7388E5A8
Fortinet     4.1.143.0     2010.08.16     -
GData     21     2010.08.16     DeepScan:Generic.Malware.FPPkTkg.7388E5A8
Ikarus     T3.1.1.88.0     2010.08.16     Win32.SuspectCrc
Jiangmin     13.0.900     2010.08.16     -
Kaspersky     7.0.0.125     2010.08.16     -
McAfee     5.400.0.1158     2010.08.16     -
McAfee-GW-Edition     2010.1     2010.08.16     -
Microsoft     1.6004     2010.08.16     -
NOD32     5369     2010.08.16     -
Norman     6.05.11     2010.08.15     -
nProtect     2010-08-16.01     2010.08.16     -
Panda     10.0.2.7     2010.08.15     Suspicious file
PCTools     7.0.3.5     2010.08.16     -
Prevx     3.0     2010.08.16     -
Rising     22.61.00.04     2010.08.16     -
Sophos     4.56.0     2010.08.16     -
Sunbelt     6740     2010.08.16     Trojan.Win32.Generic!BT
SUPERAntiSpyware     4.40.0.1006     2010.08.16     -
Symantec     20101.1.1.7     2010.08.16     -
TheHacker     6.5.2.1.349     2010.08.16     -
TrendMicro     9.120.0.1004     2010.08.16     -
TrendMicro-HouseCall     9.120.0.1004     2010.08.16     -
VBA32     3.12.14.0     2010.08.13     -
ViRobot     2010.8.16.3990     2010.08.16     -
VirusBuster     5.0.27.0     2010.08.15     -

Additional information
Show all
MD5 : 058ebc415a27694b7cff3093cfaf2f4a
SHA1 : b0f3ccd65414853eb120b01e1ad7fbf25fc59690
SHA256: 41e19d03853208caec30a3c6c9bffa038e6b03f0a021b24bbac092dbdbff788c
ssdeep: 12288:nXd+LIjfE/LpHIwRHmHpoAyco8BJ3y88j0/CQn3IZfnN:nXSQKL2wRHi1LW88OCe3K
File size : 938496 bytes
First seen: 2010-08-14 13:38:20
Last seen : 2010-08-16 15:23:07
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
Win32 Executable Borland Delphi 7 (66.6%)[*lb*]Win32 Executable Borland Delphi 6 (26.1%)[*lb*]InstallShield setup (4.2%)[*lb*]Win32 Executable Delphi generic (1.4%)[*lb*]Win32 Executable Generic (0.8%)
sigcheck:
publisher....: n/a[*lb*]copyright....: n/a[*lb*]product......: n/a[*lb*]description..: n/a[*lb*]original name: n/a[*lb*]internal name: n/a[*lb*]file version.: n/a[*lb*]comments.....: n/a[*lb*]signers......: -[*lb*]signing date.: -[*lb*]verified.....: Unsigned[*lb*]
PEiD: BobSoft Mini Delphi -> BoB / BobSoft
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x7F4B4
timedatestamp....: 0x2A425E19 (Fri Jun 19 22:22:17 1992)
machinetype......: 0x14C (Intel I386)

[[ 8 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
CODE, 0x1000, 0x7E51C, 0x7E600, 6.55, d78ea6492c93264eadaae1ceed20074f
DATA, 0x80000, 0x2C00, 0x2C00, 4.84, d44e68cf5d4c96329c627a69c4246158
BSS, 0x83000, 0x3C89, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e
.idata, 0x87000, 0x2630, 0x2800, 4.89, c64a92d4df06da306828fe87901de092
.tls, 0x8A000, 0x10, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e
.rdata, 0x8B000, 0x18, 0x200, 0.18, 24dad9c95f5615eda29f922c58522c15
.reloc, 0x8C000, 0x8EB0, 0x9000, 6.66, 2b5c34c2b127d7fcf5ab8231b305abbe
.rsrc, 0x95000, 0x58200, 0x58200, 6.14, 616c3a01e62f0b70559ed241670f42a1

http://www.virustotal.com/file-scan/report.html?id=41e19d03853208caec30a3c6c9bffa038e6b03f0a021b24bbac092dbdbff788c-1281964606
Автор: karnics
Дата сообщения: 16.08.2010 19:05

Цитата:
Но Бит тем не менее хуже КАВа.

Чем хуже? эвристик у Бита по мощнее, сигнатурный детект из-за популярности движка (у вендоров) тоже лучше, проактивка у меня (Онлайн Армор) тоже лучше чем Касперовская ..., песочница Сандбокси на порядок лучше, чем гуано песочница Каспера ...
Вот свежий реальный пример ICQ-вируса Snatch ... детектят Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt где супер популярный Касперский, а это значит, что много его пользователей заразилось этой заразой + если учесть, как работает тех. поддержка ЛК им не позавидуешь ...

Автор: KismetT
Дата сообщения: 16.08.2010 19:07

Цитата:
это значит, что много его пользователей заразилось этой заразой

Заразились только хомячки !
Автор: karnics
Дата сообщения: 16.08.2010 19:12

Цитата:
Заразились только хомячки !

Ну так продукт очень популярный и процент хомячков очень высок

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145

Предыдущая тема: System Mechanic Professional/Standard 9.5.3.3 fix and speed


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.