» Обзор антивирусов под Windows

Цитата:

А если на компе стоит бесплатная авира и хр сп2 честно купленная за 100 рублей. Все, победа кулцхакера

На ХР можно закрыть 135,139,445 порты [more]Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="N"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"DCOM Protocols"=hex(7):20,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet]
"UseInternetPorts"="N"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SmbDeviceEnabled"=dword:00000000
[/more] и лишние службы типа "сервер" и можно будет дальше юзать авиру

Ребята, а что скажи про Trend Micro Internet Security Pro 2010?

Цитата:

Trend Micro Internet Security Pro 2010?

Ничего особенного ) Так себе, середнячок.

stalklab
По ловле - не очень(для русскокитайской твари). Зато обладает очень сильной(наверное лучшей, они одни из пионеров в этой области) базой тваресайтов и с успехом их рубит.
P.S. Однако есть у них по-моему бесплатный плагин для IE и огнелиса по блокировке сайтов, так что можно и без их продукта обойтись))

stalklab
Уже 2011 есть.
http://ru.trendmicro.com/ru/products/personal/titanium-product-overview/index.html

George_S
Да,TrendProtect
http://www.trendsecure.com/portal/en-US/tools/security_tools/trendprotect

franzykman

Цитата:

Ничего особенного ) Так себе, середнячок.

Аргументы?

Цитата:

Аргументы?

Ну я говорю исходя из личного пользования в течение месяца. Конкретно прогонял его по всякой малвари, правда, файерволл на пробиваемость снаружи не тестил, но интерфейс у него ничо так.

rayoflight

Цитата:

Уже 2011 есть.
http://ru.trendmicro.com/ru/products/personal/titanium-product-overview/index.html

мне не понравилось отсутствие фаера...


а что скажите про AVG

Цитата:

а что скажите про AVG

По мне, так несколько тяжеловат, вызывает подтормаживания в работе и к тому же параноик.

Что AVG что Trendmicro - даже коммерческие версии не имеют функции самозащиты, т.е. по надёжности не превосходят 3-ю версию нода

576438

Цитата:

Что AVG что Trendmicro - даже коммерческие версии не имеют функции самозащиты

Про авг - бред, использовал фри версию, при убитии процесса через диспетчер он восстанавливается.

Кто там восстанавливается не знаю, но кнопка Delete вам в помощь
И какое такое убитие процесса в случае наличия самозащиты?

К тому, важно или неважно распознавание пакеров:

Файл запакован элементарным FSG, которому сто лет в обед (причем некоторые 3.14...е антивиры даже распознают что упаковано FSG, но все равно орут - Караул!!! Троян!!! Троян!!! )
До распаковки - 31
После распаковки - 5
Одни супер-пупер-параноики остались (естественно, что Авира в их числе).

вообще как считаете стоит ли поменять Symantec.Endpoint.Protection на AVAST 5 или нет?

Цитата:

вообще как считаете стоит ли поменять Symantec.Endpoint.Protection на AVAST 5 или нет?

Нет, у аваста для корпоративки брандмауэр слабоватый

Цитата:

Нет, у аваста для корпоративки брандмауэр слабоватый

для корпоратива у аваста вообще нет фаера, он есть в интернет секюрити - продукте для дома и малых предприятий(в нём консоль ADNM не работает). в 4ке же(корпоратив) есть подобие фаера, какой-то там "щит" - но это не фаер.


Добавлено:

Цитата:

Одни супер-пупер-параноики

нормальные программы не используют пакеры, которые антивири изначально записали в дрянь. Поэтому лучше перебздеть, чем недобздеть. А так как производители сами пакеров не хотят уйти из подозрения антивирь-вендоров - значит сами виноваты.

Цитата:

лучше перебздеть, чем недобздеть

Насмешил

Цитата:

А так как производители сами пакеров не хотят уйти из подозрения антивирь-вендоров - значит сами виноваты.

Вообще-то это надо не производителям пакеров, а антивирусным брендам, чтобы их не считали за лающих пустышек )

А зачем нужны эти разные неизвестные пакеры если уже есть стандартный upx?
В чем смысл упаковки программы неизвестным никому пакером?
Думаю производители пакеров и антивирусные компании находятся по разные стороны "баррикады" и речи быть не может об их сотрудничестве

576438

Цитата:

Что AVG что Trendmicro - даже коммерческие версии не имеют функции самозащиты, т.е. по надёжности не превосходят 3-ю версию нода

А вот ту Вы не правы, она есть в коммерческих версиях обоих продуктов...

576438

Цитата:

А зачем нужны эти разные неизвестные пакеры если уже есть стандартный upx?
В чем смысл упаковки программы неизвестным никому пакером?

ПАнимаИшь, у хацкеров/крякеров паранойя насчет кражи авторских прав (и такие прецеденты действительно есть). Вот и пакуются/шифруются... А насчет "неизвестного" - тому же FSG сто лет в обед, по всему Инету полно его распаковщиков, и он давно известен всем, в т.ч. и антивирусным компаниям. Я же приводил пример - там видно, что многие антивирусы знают FSG, но тем не менее не удосуживаются его распаковать, а предпочитают лаять впустую.

George_S

Цитата:

лучше перебздеть, чем недобздеть

В результате у большинства антивирусных вендоров и получается пустое бздение в воздух. Зато быстры, как метеоры. Из-за этого их справедливо или несправедливо и считают

Цитата:

за лающих пустышек

Интересно, что за технология у Каспера и Веба по распаковке неизвестных пакеров? Ведь они не могут знать практически все упаковщики, там какой-то другой подход скорей всего

Скорее всего запускается в изолированной среде, мониторится подозрительное поведение и ищутся сигнатуры непосредственно в памяти. Выходит более ресурсоёмко, но так можно почти любой пакер обойти.

Цитата:

Скорее всего запускается в изолированной среде, мониторится подозрительное поведение

Неее, по-моему это уже перебор
Так на каждый файл полдня уйдет )

Ну HIPS то в каспере последних версий есть. Он этим в любом случае занимается.
На счёт Веба не знаю.

Цитата:

Ну HIPS то в каспере последних версий есть

Да в том-то и дело, что тут работает именно распаковка, дело не в хипсе точно.

Доброго времени суток. Подскажите как Вы считаете, стоит ли ставить антивирус Trend Micro Internet Security Pro? Он не слишком известен, далеко не во всех тестированиях принимал участие, но как мне кажется не плохой антивирус. Я не спрашиваю хорош ли он, кому что нравится. Мне интересно объективное мнение знающего и разбирающегося человека.
Заранее спасибо.

Я вот заметил что на антималваре нортон всегда оказывается в опе. Потому что прямой конкурент касперского?

prrr
Дык...Буржуи на деньги жадные,не проплачивают... Вот и...

Цитата:

нортон всегда оказывается в опе

Ну это не так далеко от истины )

stalklab
Только что проверил AVG Internet Security 9.0 - правой кнопкой мыши на любой файл антивируса (например avgtray.exe), rename... и нет больше антивируса
А трендмикро действительно в 2011 добавили что-то вроде модуля самозащиты - просто не слежу за новинками этого вендора т.к. базы сигнатур у него все-равно отстойные

Цитата:

Я вот заметил что на антималваре нортон всегда оказывается в опе. Потому что прямой конкурент касперского?

На тесты на антималваре, как в прочем, и на других ресурсах, надо смотреть снисходительно - это ведь всего лишь тесты - т.е. попытка воспроизвести в лабораторных условиях некие естественные процессы. Но это всего лишь лабораторные условия - и они не могут гарантированно воспроизвести то, что на самом деле происходит. У меня 3 года стоял Eset Nod 32 антивирус - и за эти 3 года не подвел меня ни разу (хотя на том же антималваре он тоже обычно в .опе), а знакомый, который по моей рекомендации купил и поставил его себе, на следующий же день подцепил заразу, которая НОДом не детектилась. Так что все в мире относительно. Имхо - нет хороших или плохих антивирусов, и к тестам нужно относиться осторожно.