Ru-Board.club
← Вернуться в раздел «Программы»

» Обзор антивирусов под Windows

Автор: George_S
Дата сообщения: 19.11.2010 19:52

Цитата:
То же самое - огромный размер обновлений, тормоз, куча фолсов, как и у Икаруса (базы-то одинаковые), почти полное незнание пакеров (с этим дела и у Икаруса, и у Емсисофт ИМХО намного хуже, чем даже у Авиры).

Насчет эмсисофта не знаю - там два движка Икаруса и свой собственный, что может провоцировать большее количество фолсов как и у любого многоядерного антивиря(исключением является Ф-Секюр - их вирлаб повторно анализирует сигнатуры лицензируемых движков, тем самым значительно снижая количество фолсов). Однако у Икаруса уже давно не та ситуация с фолсами - их реально намного меньше(так как "вылов" фолсов стал одним из приоритетов австрийского вирлаба), насчет пакеров тоже самое. То есть Вы ошибаетесь. Размер обновлений тоже стал меньше(извиняюсь каспер периодически так зависает на своих обновах, что траффик может ходить по кругу, что не есть хорошо для тех у кого инет лимитирован). Насчет тормоза - тоже ерунда)) - он не тормозней каспера(да опять каспера - потому что он является мерилом по отношению к другим - так как лидер российского рынка по продажам и инсталляциям)). Просто для IKARUSа оперативки должно быть минимум 1 гектар, что уже почти не проблема для обычного юзверя.

P.S. Любителям кряков и кейгенов стоит иметь в виду, что законодательство Германии, как и Австрии считает(в т.ч. законодательство РФ) наличие кряка на компе - преступлением, с реальным штрафом, а иногда и сроком заключения под стражу. Поэтому как Авира так и Икарус гавкают на настоящие кряки моментально, даже если там нет вируса. Чем помогают сисадмину обезопасить организацию от наезда внутренних органов. И если Вам не нравится данная фишка, то можете любимые кряки загнать в папку исключений, а не орать о "фолсах" авиры/икаруса/gdata и т.д., кто принял на вооружение борьбу с кряками как дополнительную защиту организаций от более злостных последствий относительно обычного заражения конфикером(убыток от штрафа за нелицензионное ПО громаден для организации, например находим пять кряков автокада на пяти разных компах - по российскому законодательству - это примерно 2,5 млн рублей штрафа). То есть хочется нам или нет, но это как и фаер, как и хипс, как и бэкап, как и порезка рекламы сайтов/родительский контроль/антифинг/антишпион/антитроян/антируткит (блин список можно долго продолжать) - становится частью "антивируса". Напомню, что слово "антивирус" составное по смыслу (и давно просто антивирусом не является, а является программным обеспечением безопасности).

P.P.S. На данный момент ИМХО Икарус один из лучших ловцов тварей в российско-китайско-европейских реалиях. В т.ч. он найдёт у Вас тех тварей, которых общеизвестные мировые лидеры могут не видеть в упор по полгода.
Автор: aleksdem2
Дата сообщения: 19.11.2010 19:53
WatsonRus

Цитата:
МакАфи тоже облажался

В МакАфи в отличие от лаборатории касперского никогда не жалавались, что Авира ворует у них сигнатуры зловредов.
Автор: Free13man
Дата сообщения: 19.11.2010 20:07
Жуть, как всегда развели демагогию...
Хорошо, тогда так, вот есть 3 продукта:
Avira
Avast
Nod32

Нод через зеркало, так что считайте бесплатным, Аваст имею в виду фри версию (средства не позволяют покупать), Авира в принципе с ключиками по 3 месяца. А фаер Комодо отдельно стоит.

Что же из этого выбрать и с какими модулями? (тут я подразумеваю, что Авиру лучше премиум, но отключить сканер почты и инет-трафика, в силу того что не вижу в этом смысла, лишь ест ресурсы и тормозит инет, НОД явно без фаервола и если ставить углубленную эвристику, то тормозят даже вкладки Тотал Командера, а вот Аваст ставил летом на пару недель, не скажу что не понравился, просто не вник в него, стоит ли он того?)
Автор: WatsonRus
Дата сообщения: 19.11.2010 21:23
George_S 20:52 19-11-2010
Цитата:
Однако у Икаруса уже давно не та ситуация с фолсами

Что-то по официальной консольной версии этого незаметно.

Цитата:
извиняюсь каспер периодически так зависает на своих обновах, что траффик может ходить по кругу, что не есть хорошо для тех у кого инет лимитирован

У Каспера вообще ничего быстро и безболезненно для работы на коме не делается.

Цитата:
он не тормозней каспера

А я и не говорил, что тормознее Каспера - но разница невелика на слабом компе.

Цитата:
Просто для IKARUSа оперативки должно быть минимум 1 гектар, что уже почти не проблема для обычного юзверя.

Для Каспера тоже не маленькие требования. А насчет не проблема - не для всех.

Цитата:
И если Вам не нравится данная фишка, то можете любимые кряки загнать в папку исключений, а не орать о "фолсах"

А ничего что подобные параноики иногда на дистрибутивы с офсайтов (особенно малораспространенных утилит) орут только потому что те "некошерно" упакованы?

Цитата:
На данный момент ИМХО Икарус один из лучших ловцов тварей

Это только потому что вы его в его топике продвигаете. У Икаруса ИМХО единственное достоинство - очень быстрое добавление зверей в базы.
Автор: Bashibuzuk
Дата сообщения: 19.11.2010 21:25
Около 5 лет пользовался ворованным Битдефендером, недавно лафа закончилась, купил лицензионный Интернет Секъюрити 2011. В принципе понимал, что Битдефендер не идеален, но не подводил вроде как. Сегодня знакомый принес тачку с винлокером, соблазнился просмотром бесплатного порно, у него пятый аваст стоял, бесплатный.
Подключил жесткий к себе, думаю щас Битдефендер 2011 порвет всех, ага... Нашел какую-то ерунду, но не то что нужно, запускаю куреит, он находит в систем32 usrinit.exe - Trojan.Inject.13810, еще он же был в кеше оперы как opr008B2.tmp, в темпорарях довнлоад xxx_video.exe, я кроме того вычистил ручками System Volume Information, так куреит потом и там зловреда нашел. Отправил файл на вирустотал, виря там нашли два наших отечественных популярных антивиря, и еще пять импортных, мне не очень известных, ссылка на отчет http://www.virustotal.com/file-scan/report.html?id=a3b1ddeace269fc1c7be1f603cbccf7845ef8f39b91f53017dc84f2636a9063b-1290190504

Хотел послать письмо с вирем в софтвин, но там такие дебри, без поллитры не разберешься.
ссылка на файл http://zalil.ru/29998325
Автор: NONeTT
Дата сообщения: 19.11.2010 21:25
amcenter

Цитата:
cdrom2, спасибо, Касперский как всегда сливает в честных тестах, что воистину уже не удивительно!

Вот кто о чём ...
Ты зайди туда ещё раз , тема развивается , и на автора внимание обрати. При чём здесь Касперский? Или кто-то конкретный? Там о проблеме в общем.

Цитата:
Сейчас тролли из ЛК будут оправдываться типа не так Кашмарского настроили, не дообновили... или типа это провокация-попытка опорочить честное имя... А самое интересное, вечные враги-хулители касперского, Нод и Авира опять на высоте!

Вечные враги?! Ох..еть , какой бардак у тебя в голове творится.
тьху , опять на твой бред отписывать пришлось. изыди

cdrom2

Цитата:
Правда варианты запаковки одного и того-же зловреда n-ным количеством упаковщиков в случайном порядке может сделать неэффективным и базы, и отработку процедурами распаковки средствами антивируса...

Среагирует на многократно упакованные объекты.




Добавлено:
aleksdem2

Цитата:
В МакАфи в отличие от лаборатории касперского никогда не жалавались, что Авира ворует у них сигнатуры зловредов.

ЛК - то когда жаловалась?
Просто повторили эксперимент немецких журналистов с добавлением фейка в базы , ну и кто-то попался.
Автор: Bashibuzuk
Дата сообщения: 19.11.2010 21:54
История про Comodo. То ли совпало так, то ли косяки были с моей стороны, но два неприятных случая были.
Установил клиенту Comodo, сам сабж можно сказать видел в первый раз, поставил потому как бесплатный и кто-то здесь его хвалил, думаю посмотрю что за зверь, установил, обновил, все нормально (100 мег баз тянем, это нормально тоже ). Подключил чужой жесткий к этому компу, ну принесли комп на ремонт, думаю и антивирь проверю. Ага. Комп с Comodo долго грузился и потом отвис, после ресета - чистый рабочий стол. Это было первое, потом ставил Comodo еще на один комп, опять же - установил, обновил, все хорошо, инет пашет. Комп просто у меня стоит, клиент не спрашивает и я забыл, через неделю дай думаю проверю, прежде чем отдавать. Результат- комп жутко долго грузится и определяет USB мышь ужасно долго, соединения с инетом нет, как не прыгал. Удаляю Комод - все сразу ровно. Вот такое негативно-субъективное мнение. Хотя ставил его еще пару раз, и товарищ ставил людям - вроде все нормально работало. Короче пофлудил немного
Автор: Alice_Cooper
Дата сообщения: 19.11.2010 23:23
Да весело живем, в общем.
Автор: ua3vui
Дата сообщения: 20.11.2010 00:28
IOpt

Цитата:
А на насчет увеличения быстродействия я бы еще по спорил, маркетинг рулит =)
А что спорить.Стоит она. Вижу что что все работает быстренько. Шустро.Спор то в чем. До нее на ноуте как его купил стоял Нортон. Вот тут тормоза быфли сразу заметны.
Автор: Bashibuzuk
Дата сообщения: 20.11.2010 05:20
Сегдня утром на вирус тотал еще раз послал, цирк да и только, хоть ставки делай по отчету
http://www.virustotal.com/file-scan/report.html?id=a3b1ddeace269fc1c7be1f603cbccf7845ef8f39b91f53017dc84f2636a9063b-1290223010
Автор: IOpt
Дата сообщения: 20.11.2010 06:49
ua3vui

Цитата:
IOpt

Цитата:
А на насчет увеличения быстродействия я бы еще по спорил, маркетинг рулит =)
А что спорить.Стоит она. Вижу что что все работает быстренько. Шустро.Спор то в чем. До нее на ноуте как его купил стоял Нортон. Вот тут тормоза быфли сразу заметны.

Все с Вами понятно.
Bashibuzuk

Цитата:
Сегдня утром на вирус тотал еще раз послал, цирк да и только, хоть ставки делай по отчету
http://www.virustotal.com/file-scan/report.html?id=a3b1ddeace269fc1c7be1f603cbccf7845ef8f39b91f53017dc84f2636a9063b-1290223010

http://analysis.avira.com/samples/index.php ?
Автор: ua3vui
Дата сообщения: 20.11.2010 07:59
IOpt

Цитата:
Все с Вами понятно
Ну и что понял?
Автор: NONeTT
Дата сообщения: 20.11.2010 10:55

Цитата:
Перепетии детектирования и распаковки

Цитата:
Нод и Авира опять на высоте!

Кстати , вчера упустил ... Представляете последствия от ошибочного детекта? В лучшем случае нулевой эффект при попытке лечения (скорее всего будет выдан алерт об успехе) , далее - welcome in support.kaspersky за утилитой SalityKiller
ну или System crash - в худшем , при удалении инфицированных *.exe и *.scr файлов , как в случае Virus.Win32.Sality.

конечно теоретически возможен выпуск "в свет" варианта неупакованного тела вируса , только смысл этого не очень понятен.
Автор: Ellikvium
Дата сообщения: 20.11.2010 11:06
Подскажите пожалуйста , что лучше использовать на не оч быстрой машине для того чтобы обнаруживать вредоносные программы, основываясь исключительно на анализе их поведения ? спасибо!
Автор: aleksdem2
Дата сообщения: 20.11.2010 11:19
NONeTT

Цитата:
ЛК - то когда жаловалась?
Просто повторили эксперимент немецких журналистов с добавлением фейка в базы , ну и кто-то попался.

Ты свечку держал или на слово дяди Жени поверить нужно?

Цитата:
конечно теоретически возможен выпуск "в свет" варианта неупакованного тела вируса , только смысл этого не очень понятен.

То есть, по мнению ЛК детектить неупакованные зловреды ненужно?

Да, это явное новшество. Теперь уж точно Касперский впереди планеты всей.
Автор: karnics
Дата сообщения: 20.11.2010 11:53
Bashibuzuk
Я Вам таких историй про любой признанный антивирь расскажу ... и с скрин шотом от вирустотала, вот мой любимый ловит, а все остальные не очень ... Комодо и Битдефендер в полседнее время очень продвинулись, прогресс присутствует чего не скажешь про многих других вендоров


Добавлено:
Bashibuzuk

Цитата:
Хотел послать письмо с вирем в софтвин, но там такие дебри, без поллитры не разберешься.


А что тут трудного вот форма для оправки в вирлаб Битдефендера
http://www.malwarecity.com/site/Main/uploadMalware запаковал вирье в зип архив пароль
infected указал в примечаниях код ввел под картинкой указаный и вуаля ...
Автор: NONeTT
Дата сообщения: 20.11.2010 12:26
aleksdem2

Цитата:
То есть, по мнению ЛК детектить неупакованные зловреды ненужно?

Ты тред-то обсуждаемый прочти , может смысл дойдёт. Она не про ЛК , с таким же апломбом можно адресовать вопрос почти всем вендорам , такая у них схема.

Цитата:
Ты свечку держал или на слово дяди Жени поверить нужно?

Получается - ты свечку держал.

Добавлено:
держи "свечку" - Ссылка (danger! там многА букАв)

Добавлено:
ещё "свечка" - Магнус Калькуль Эксперт «Лаборатории Касперского» он же ... - Ссылка

Добавлено:
John Leyden "The Register" - Ссылка

зы: Ещё?
Автор: aleksdem2
Дата сообщения: 20.11.2010 12:49
NONeTT

Цитата:
с таким же апломбом можно адресовать вопрос почти всем вендорам , такая у них схема

Ты считаешь, что схема правильная?

Цитата:
держи "свечку"

"букАв много", и не более.
Автор: Engaged Clown
Дата сообщения: 20.11.2010 12:54
Ellikvium

Цитата:
Подскажите пожалуйста , что лучше использовать на не оч быстрой машине для того чтобы обнаруживать вредоносные программы, основываясь исключительно на анализе их поведения ? спасибо!

Sandboxie или DefenseWall + проверка на Virustotal.
Автор: NONeTT
Дата сообщения: 20.11.2010 12:55
aleksdem2

Цитата:
Ты считаешь, что схема правильная?

Да нет конечно , но и повода особого для беспокойства не вижу , хотя не исключаю , что я чего-то не догоняю.
Автор: Bashibuzuk
Дата сообщения: 20.11.2010 13:06

Цитата:

Junior Member    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модераторуBashibuzuk
Я Вам таких историй про любой признанный антивирь расскажу ... и с скрин шотом от вирустотала, вот мой любимый ловит, а все остальные не очень ... Комодо и Битдефендер в полседнее время очень продвинулись, прогресс присутствует чего не скажешь про многих других вендоров


Да я как-то и не хвалил никого, а даже наоборот, что мой любимый Битдефендер мышей нифига не ловит. Сам с компами работаю уже 13 лет и знаю что и почем и что идеального антивируса нет. Вон у меня товарищ от панды тащится , уже достал всех про то какой его медведь хороший. За ссылочку на отправку вирей спасибо.
Автор: cdrom2
Дата сообщения: 20.11.2010 13:09
А вообще, сравнение антивирусов по признаку качества отработки конкретного набора зловредов на данный момент становится недостаточным... (и при частом использовании - очень ресурсозатратным)
В связи с этим, ИМХО, необходимо ещё сравнивать актуальные антивирусные базы разных антивирусов.
При этом выяснится :
1. В каких базах недостаточное количество сигнатур "чистых" тел вирусов.
2. Сколько и какие упаковщики поддерживает конкретный антивирус...
3. ... как следствие - какие антивирусы используют избыточное количество записей при наличии в них поддержки отработки объектов (упакованных соответствующими пакерами)...
и т.д.

Или же антивирусные базы сами упакованы своими, недоступными для распаковки и последующего анализа, пакерами...

А вручную искать ошибки баз и отсутствия поддержки пакеров "руками" - действительно важно и необходимо, но все же недостаточно...

P.S. А то антивирусные вендоры становятся барыгами или мошенниками....
Автор: Ellikvium
Дата сообщения: 20.11.2010 13:17

Цитата:
Sandboxie или DefenseWall + проверка на Virustotal.

Что можете сказать про PC Tools ThreatFire 4.7.0.17.? стоит ли использовать?
Автор: Bashibuzuk
Дата сообщения: 20.11.2010 13:30
Зачастую каким антивирусом не пользуются, многие мои знакомые, а для лечения уже зараженной машины зачастую прибегают к DrWeb Cureit и AVZ4. Самому сколько раз помогала.
Автор: WatsonRus
Дата сообщения: 20.11.2010 16:31
Bashibuzuk 22:25 19-11-2010
Цитата:
принес тачку с винлокером, соблазнился просмотром бесплатного порно

Такому никакой антивирус не поможет, если он сам себе явного трояна ставит.
Автор: Alice_Cooper
Дата сообщения: 20.11.2010 17:39
Сейчас специально проверил комп Авирой - ничего не нашла, так что Аваст пока со своей задачей справляется! Тьфу-тьфу
Автор: WatsonRus
Дата сообщения: 20.11.2010 18:30
Alice_Cooper
18:39 20-11-2010
Цитата:
Сейчас специально проверил комп Авирой - ничего не нашла, так что Аваст пока со своей задачей справляется!

Нашел кем проверять за Авастом Проверь для надежности еще КуреИт-ом или АВПТул...

Но ИМХО если авторан выключен и не лазишь по сомнительным сайтам, ничего никогда и не будет найдено. В этом случае ИМХО любой антивирь годится.
Автор: Alice_Cooper
Дата сообщения: 20.11.2010 20:02
WatsonRus

Цитата:
Проверь для надежности еще КуреИт-ом или АВПТул...

Когда у них будет возможность автообновления баз - обязательно

Добавлено:
Старик, я вот что думаю - самым оптимальным вариантом будет настройка особого сканирования в Авасте, ибо полное сканирование у него какое-то поверхностное. Что посоветуешь по сему поводу?
Автор: franzykman
Дата сообщения: 20.11.2010 21:11

Цитата:
Когда у них будет возможность автообновления баз - обязательно

Есть сборки веба с такой функцией.
Автор: serg53
Дата сообщения: 20.11.2010 21:32
Вот еще неплохой сканер MWAV в помошь DrWeb...

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145

Предыдущая тема: System Mechanic Professional/Standard 9.5.3.3 fix and speed


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.