» Обзор антивирусов под Windows

abraxis
А еще для повышения конфиденциальности я использую Paragon Total Defrag 2009. С последующим сжатием MFT

To All
Нужен совет по поводу COMODO Internet Security 5.0.32580.1142. Какое потребление ресурсов, как ловит вирусы, как ведёт себя с новыми(ещё не добавленными) в базу вирусами? Стоит полагаться на него?

Цитата:

Цитата:Зоркий Глаз

А чем политики администрирования не угодили? 1 раз отрубил автозагрузку с любых носителей, включая CD и все радуемся

Автозагрузка отключена конечно, да и перехват авторанов имеет любой настоящий антивирус, и как правило настоящие антивирусы при тыканьи флешки сами находят зловредов, и это делают раньше чем Зоркий Глаз..но
Зоркий Глаз при этом срабатывает тоже, и очень выразительно сообщает о наличии гадостей, но не это главное, Зоркий Глаз создаёт папки куда он теоретически должен был складывать зловреды с изменённым расширением, то есть папки пустые- антивирусы сработать успевают... но как хорошо по их наличию видно когда и сколько раз тыкали в комп заражённые флешки, что сотрудники на работе в своих компах, что домашние дома в моё отсутствие
плюс этот Зоркий Глаз безвредный и вообще никак на быстродействие не влияет

спасибо интересно! кто пользуется облачными? как отзывы?

kobakis
Использую Hitman Pro как сканер у знакомых - шустрый(сканирует только потенциальные места для заражения), мультидвижковый.
6 движков - Emsisoft(a-squared), Dr.Web, G Data(BitDefender и Avast), IKARUS, PrevX.
+ старые сигнатуры остались в облаке, насколько я понял от Avira и Eset.

Что лучше поставить на слабую машину:
Avast! Internet Security v5.0.677.0 или AVG Internet Security v2011 ?

Bolenic
Конечно, Аваст, но все-таки Free AntiVirus, а не AIS, ИМХО. Можно конечно и Pro поставить. А фаер... ну, наверное, самый оптимальный вариант, будет Outpost 2009 Free или Online Armor Free, ну, а если машина уж совсем слабая, то McAfee Personal Firewall Plus 7.1.113.

Тема номера журнала Хакер №10 (141) октябрь 2010 "Гасим антивирусы - эвристика которую мы поимели". Журнал Хакер расскажет тебе о тесте четырех известных антивирусов: KIS 2011, NOD 32, Avira и McAfee. "...мы их всех СДЕЛАЛИ!!!"

cdrom2
И что?

Добавлено:
Статья несколько не отражает реальную картину. Тест на ВирусТотале отображает эвристик, при чём старый. В КИС 2011 точно стоит эмулятор кода, который спокойно разберётся с криптованием, с которым идут изощрения. На счёт других антивирусов не знаю.

Сказать о том, что проты могут помочь в сокрытии вредоносного кода - да, этот гениальный факт стоит того, чтобы написать статью!

Цитата:

Что лучше поставить на слабую машину:
Avast! Internet Security v5.0.677.0 или AVG Internet Security v2011 ?

Пробуй AVG. Очень хорошо показывает себя в тестах.

Цитата:

Пробуй AVG. Очень хорошо показывает себя в тестах.

машина слабая - авг не подойдет. лучше аваст.

Цитата:

Статья несколько не отражает реальную картину. Тест на ВирусТотале отображает эвристик, при чём старый. В КИС 2011 точно стоит эмулятор кода, который спокойно разберётся с криптованием, с которым идут изощрения. На счёт других антивирусов не знаю.

В авира есть похожий модуль декриптовки, так что приведенная вами статья не отражает действительности.

Цитата:

Пробуй AVG. Очень хорошо показывает себя в тестах.

ladoslav
Ну с этим не соглашусь, т.к. от kido ложится на ура...
Цитата:

машина слабая - авг не подойдет. лучше аваст.

George_S
Аваст зло.... Убивающее рабочую ось.

Интересно, а где можно найти объективную и развернутую (более-менее) информацию о реальном состоянии дел в нынешней антивирусной индустрии?
Ну хотя бы подбор статей....

Цитата:

Аваст зло.... Убивающее рабочую ось.

В смысле?..

cdrom2, нигде объективной оценки не найти, просто кто-то больше заплатил за результаты, кто-то меньше
В данный момент по качеству детекта и лечения считаю лидером доктора. Для не очень современных ПК предложил бы аваст. Жаль, что каспер портится последнии версии, особенно 2011. Все остальное считаю пропиаренным шлаком.

Цитата:

Цитата:
Аваст зло.... Убивающее рабочую ось.

В смысле?..

Очевидно abraxis имел виду тот факт что на некоторых компах Avast 5 безбожно тормозит.
Могу сказать что это случается редко и то на левых сборках windows, а на чистой никогда не замечал.
Минус Avast в том что он убивает все кряки и кейгены, или почти все...

Цитата:

Минус Avast в том что он убивает все кряки и кейгены, или почти все...

И не только кряки. Он сегодня умудрился грохнуть у меня пак с обновлениями от dimadr'a для семёрки.

А нефиг ставить любой антивирь на автопилот, тогда и убивать без спросу ничего не будет. В случае ошибки в базах он и всю ОСь может грохнуть, удалив системные библиотеки.

Попробуйте запаковать например блокнот каким-нибудь FSG и проверьте его антивирусом типа Аваста, Авиры или Икаруса на автопилоте - блокнот тю-тю... в этом и отличие их от Дохтура или Каспера, какими бы они монстрами и тормозами не были.

ddddddima 20:42 03-11-2010
Цитата:

Минус Avast в том что он убивает все кряки и кейгены, или почти все...

До Авиры ему еще в этом отношении далеко...

franzykman
Цитата:

Все остальное считаю пропиаренным шлаком.

Тогда будем следить за успехами KISы, Dr.Webа, Аваста а также иного дополнительного софта (файрволов и IPS-ов).

abraxis
У меня лично стоит Аваст, и ничего комп жив пока! Зловредов уже не один десяток выловил на варезных сайтах

Цитата:

Очевидно abraxis имел виду тот факт что на некоторых компах Avast 5 безбожно тормозит.
Могу сказать что это случается редко и то на левых сборках windows, а на чистой никогда не замечал.
Минус Avast в том что он убивает все кряки и кейгены, или почти все...

ddddddima
Во истину так.
Цитата:

До Авиры ему еще в этом отношении далеко...

WatsonRus Не вздумайте ставить авиру или другой антивирус в параноидальный режим, и систему может прихлопнуть
Цитата:

У меня лично стоит Аваст, и ничего комп жив пока! Зловредов уже не один десяток выловил на варезных сайтах

Alice_Cooper
А сколько пропустил.... ммм....

Alice_Cooper

Цитата:

У меня лично стоит Аваст, и ничего комп жив пока! Зловредов уже не один десяток выловил на варезных сайтах

Достало уже - страниц минимум 40 пиарите аваст и файервол от макафи... Хватит может! Давайте каждый будет писать что и у кого стоит и как ему с этим добром прекрасно живётся. Аваст 5-ка у знакомых пропустил пару вирусяк... Попробуйте через пару-тройку месяцев провериться хотя бы тем же др. вебом портабельным полюбому что-то интересное обнаружите.

Цитата:

WatsonRus Не вздумайте ставить авиру или другой антивирус в параноидальный режим, и систему может прихлопнуть

Стоит Авира в таком режиме более двух лет и ничего не прихлопнула.Не пугайте народ.Разница с непароидальном режимом в том что процентов на двадцать больше кейгенов и кряков обнаруживает.Вот и все.

ua3vui
Цитата:

Стоит Авира в таком режиме более двух лет и ничего не прихлопнула.Не пугайте народ.Разница с непароидальном режимом в том что процентов на двадцать больше кейгенов и кряков обнаруживает.Вот и все.

Сделаем вывод из вышесказанного, у вас или лицензионная windows или не сборка. На сборках любой антивирусник, частенько прихлопывает системные файлы именно в таком режиме, возьмем тот же zver или xtreem.
Предлагаю провести сравнительное тестирование в условиях virtualbox или virtual PC с ХР и поведением различных антивирусов с кейлоггерами, кейгенами, троянами и соответственно другими вирусами. Авиру выбрал именно в результате личного тестирования на виртуальной машине.

Цитата:

возьмем тот же zver или xtreem.

Зачем всякую херню ставить? Семерка у меня.До этого была и Виста и Хрюша начиная вообще без СП.Всегда от Мелкомягких.Семерка активирована загрузчиком.

К слову, решил потестить китайский антивирус от kingsoft.
Он объявил kernel32.dll трояном ( система с образа "свежая") и убил при перегрузке вместе с системой....

И еще процесс этого антивируса легко убивается батником.

Цитата:

Стоит Авира в таком режиме более двух лет и ничего не прихлопнула

+

abraxis

Цитата:

Предлагаю провести сравнительное тестирование в условиях virtualbox или virtual PC с ХР и поведением различных антивирусов с кейлоггерами, кейгенами, троянами и соответственно другими вирусами.

Буквально вчера тестил несколько антивирусов на небольшим наборчике вирусняков на виртуалке (просто сканировал папку с ними). Понятно, что таким сканированием можно проверить только сигнатурный анализ, но все же - результаты такие. Места такие у меня получились такие:
1. TrustPort Internet Security
2. Avast Internet Security
3. Emsisoft Anti-Malware
4. BitDefender Internet Security
5. Eset Smart Security
6. DrWEb CureIT

Честно говоря, результаты меня самого удивили - я думал, первым будет DrWeb. Avast очень порадовал. У самого стоит KIS 2011, начал тестировать и его - но когда он за час проверил всего 10%, я плюнул и остановил сканирование (остальные справлялись за несколько минут). Пипец тормозной! Присматриваюсь к TrustPort - думаю поменять каспера. После праздников потестирую еще G-Data и тогда уже определюсь.

У TrustPort нет HIPS... к сожалению. и буквально недавно, в версии 2010, программа легко завершалась простым удалением процесса (батником), читал об этом на форумах... посмотрите в сторону GData. там уже есть простейший мониторинг основных веток системы. сам использовал TrustPort некоторое время, отличный, совершенно незаметный для системы продукт. увы, сейчас одними сигнатурами не уедешь... пришлось поменять. сейчас NOD32 лицензия + комодо 5 firewall с отключенной песочницей (тогда проактивка работает, а песок пропускает и не дает включаться проактивной защите). очень доволен... быстро и надежно, по крайней мере ни одной заразы пока.

ChumQC

Цитата:

У TrustPort нет HIPS... к сожалению. и буквально недавно, в версии 2010, программа легко завершалась простым удалением процесса (батником), читал об этом на форумах... посмотрите в сторону GData. там уже есть простейший мониторинг основных веток системы. сам использовал TrustPort некоторое время, отличный, совершенно незаметный для системы продукт. увы, сейчас одними сигнатурами не уедешь... пришлось поменять. сейчас NOD32 лицензия + комодо 5 firewall с отключенной песочницей (тогда проактивка работает, а песок пропускает и не дает включаться проактивной защите). очень доволен... быстро и надежно, по крайней мере ни одной заразы пока.

Тестил 2011 версию - хипса там тоже вроде нет. А так ли он нужен, как его малюют? А насчет самозащиты-в недавнем тестировании на anti-malware.ru участвовал BitDefender Internet Security 2011 - а так как у TrustPort 2011 движки BitDefender и AVG, думаю, что результаты схожие будут. Bit там золто получил, а G-Data, кстати, серебро. И вопрос - есть где на просторах сети тестирование антивирусов, в которых присутствовали бы G-Data и TrustPort - в наших тестах они, почему-то редкие гости.