» Обзор антивирусов под Windows

576438
Не нужно быть таким оптимистом. Запустите любую неизвестную Comodo программу и одновременно - диспетчер задач. Заметьте: D+ выдал вам алерт про программу, но в списке активных процессов диспетчера она уже имеется. А теперь подумайте

zekb

А у меня вот тоже Comodo IS , а при распаковке увидел только 3 вируса

Установил под виртуалкой Comodo 5 версия от 1.10.2010, при запуске всех пяти файлов молчание, запустил vip porno.avi.exe из архива, что я выложил - блокировал включение, а по остальным выборочным файлам ничего. Качаю базы 107 мег на него, посмотрим что с системой будет дальше.

gjf
А что тут думать - запустился вирь в sandbox, можно убедится в отчете проактивки, после перезагрузки все чисто...
Запускал с отключенным антивирусным монитором.

Сомодо из 5 файлов нашел вирусы в первых трех, двум дал спокойно запуститься, и что они сделали -неизвестно, из моего архива пропустил ctfmon.exe.

576438
http://www.youtube.com/watch?v=ovybtNeeu_c
Судя по окнам, велика вероятность, что это CIS.
Можете ещё погуглить тесты некоего Rampant. Они более наглядны.

Вероятность такого виря как в том тесте невысока, да и сигнатурный движок в той ситуации сработал бы.

576438
Вероятность всегда низка, да только тот же Рампант сделал PoC-руткит, который обошёл все песочницы, кроме Online Armor. C буткитами тоже все считали, что вероятность мала - имеем TDL4.

Цитата:

да и сигнатурный движок в той ситуации однозначно сработал бы.

Цитата:

без обновления баз сигнатур. Скорее всего он их заблокирует средствами проактивки, и не надо ничего никому отсылать и поддерживать примитивные разработки типа drweb...

Вы уж будьте последовательны: нужны сигнатуры или нет?

Для тех вирей, что выкладывались здесь антивирусный движок не потребовался.
Да никто и не обещает 100% защиты...

Bashibuzuk Ну зачем это старье тут выкладывать?

gjf,

Цитата:

Вероятность всегда низка, да только тот же Рампант сделал PoC-руткит, который обошёл все песочницы, кроме Online Armor.

А Sandboxie он сумел тоже обойти?

amcenter
Связался с ним, если даст образец - расскажу детали.

Народ, у меня такой вопрос. Насколько эффективно использование режима Try&Decide в Акронисе? Насколько я понял, это песочница?

Тоже интересно, найдет ли хоть один антируткит под x64 TDL4 ? Список x64 антируткитов есть на defendium.info в теме gmer.

Alice_Cooper
нет это не песочница - это создание образа и последующий возврат к нему.

sergogo
KWS 6.0.4.1424(a) 5 из 5 увидел.

никто не сталкивался со зверем PC Tools Internet Security 8.0?

Цитата:

«Лаборатория Касперского» не является значимым конкурентом для Symantec, т.к. специализируется на потребительском рынке, а приобретение McAfee компанией Intel выглядит неожиданным и необъяснимым. С таким мнением о конкурентах в интервью CNews выступил глава Symantec.

http://safe.cnews.ru/news/top/index.shtml?2010/10/18/412530

x25, вообще думаю, что данный информационный вброс был сделан пиарщиками Касперского преднамеренно, дабы показать, что их конторку уже сравнивают с симантеком! Нужный вопрос, а ответ уже не важно, все PR группа доделает и выбросит в нужном контексте! Как бы новость о симантек, ан нет реклама кашмарского.

amcenter
x25
Эх как! Не зря я в соседней ветке помянул, для кого по мнению ЛК ориентирован их продукт, и что они об этом думают

Да ну его (ЛК). Одно чего стоит с выкладыванием в общий доступ КIS 11.0.2.556 в пятницу и с последующим откатом назад на версию 11.0.1.400 в понедельник...

Есть вопрос.

Антивирусный сканер какого из антивирусных продуктов можно считать (более-менее объективно) лучшим?

Кто из вендоров является лучшим (объективно) по такому показателю как
1.оперативное и качественное наполнение антивирусной базы
2.Минимальная избыточность антивирусной базы за счет постоянного и качественного внесения изменений (с одновременной оптимизацией кода) в соответствующие детектирующие механизмы.
3.Оперативное информирование общественности о внесении изменениях в детектирующие механизмы и ...
4. ... о уже закрытых уязвимостях в своих продуктах (например как делает MS).

cdrom2
Цитата:

1.оперативное и качественное наполнение антивирусной базы

Обычно это взаимоисключающие параграфы
Цитата:

2.Минимальная избыточность антивирусной базы

Тут я бы наверное веба отметил
Цитата:

3.
4.

Пункты 3 и 4 я думаю практически отсутствуют у всех...

Народ, скажите, а какого вы мнения о программе Digital Patrol 5? Я понимаю, что это всего лишь сканер по требованию. Но имеет ли смысл сравнивать его с тем же CureIt'ом? или бесплатным Битом?

Народ, кто-нибудь юзал BitDefender Internet Security 2010 или 2011? Как личные впечатления? Подводил ли? Результаты тестов на antimalware.ru знаю, интересует именно личный опыт. Стоит использовать или нет?

BitDefender Internet Security 2010 у меня на XP постоянно зависает, 2011 вроде постабильней, но лекарства нету.
При настройках по умолчанию вирусы пропускает, проактивку нужно настраивать.

cdrom2

Цитата:

Антивирусный сканер какого из антивирусных продуктов можно считать (более-менее объективно) лучшим?

Если покупать и не брезговать облаками(при наличии постоянного интернета), то советую глянуть в сторону Hitman Pro.

Ффух... Вроде готово.

Короче, любителям Касперского посвящается

Цитата:

Согласно этому краткому заявлению, посетители сайта вероятнее всего могли заразиться только в том случае, если они попались на уловку и скачали, а затем установили поддельный антивирус.

Наверное все на сайт Касперского заходили за чем угодно, кроме антивируса, потому никто не попался на уловку

Доброго времени суток. Прошу совета. Есть организация, с около 70-80 далеко не новых компов и стоит выбор бесплатного антивиря. Навскидку выбор такой: Аваст-5, Авира-9 Фри и Комодо Антивирус. Первые два более менее знаю, длительное время пользовался именно бесплатной Авирой, а сейчас дома стоит Авст-5 правда Про версия, а вот Комодо для меня "темная" лошадка. Посоветуйте плз аргументированно, что из этих троих выбрать. Заранее спасибо всем откликнувшимся. На всякий случай некоторые критерии: русский интерфейс не запутанный, регулярный апдейт базы, хороший сканер он-лайн режиме, почтовый, веб-сканер желателен, но не критично, не задающий много вопросов юзеру ибо пользоваться будут хоть и научные по связи, сетям и пр. сотрудники, но весьма далекие от всего этого