» Обзор антивирусов под Windows

Цитата:

Есть сборки веба с такой функцией

http://forum.drweb.com/index.php?showtopic=279949&hl=Portable

ЗЫ: Только что с Софтпортала почитал комменты о Dr.Web. Масса негативных отзывов, как о средстве защиты в реальном времени, но CureIt! тем не менее, все используют.

Ellikvium

Цитата:

Что можете сказать про PC Tools ThreatFire 4.7.0.17.? стоит ли использовать?

Не использовал, но вроде неплох при настройке, аналог сонара в Нортоне, как я понял.
Дальше сюда видимо.

Цитата:

ЗЫ: Только что с Софтпортала почитал комменты о Dr.Web. Масса негативных отзывов, как о средстве защиты в реальном времени, но CureIt! тем не менее, все используют.

Раньше использовал, сейчас убедился, что альтернативы хватает, MBAM и Hitman Pro сейчас использую - пока для меня это оптимальные решения.

Alice_Cooper
Цитата:

Только что с Софтпортала почитал комменты о Dr.Web

А линк можно?
P.S. Не этот ли?

Цитата:

но CureIt! тем не менее, все используют.

Увы, не панацея... Месяц назад в папке system32 завелся скрытый файлик *.sys(oopuhnpkpjv.sys - это не он, а только его описание). Скрытый капитально, не hidden-аттрибутом. А тотально от любый файловых менеджеров. И в придачу ветка реестра скрытая так же тотально. У самого стоит DrWeb(считал его лучшим), и дополнительно скачал КуреИт последний. И тот и другой рапортавали о полном порядке в системе. Помогла только ручная чистка. Прихожу к выводу что главный антивирус-это прокладка между экраном и креслом.

А еще за месяц до описываемых собыйтий знакомый словил вируса блокирующего любой браузер от перехода на любую страничку кроме трех избранных с которых нужно было СМС отправлять. Оба фигуранта снова были "вне игры" и снова помогла лишь ручная чистка реестра.

Spark

Цитата:

Увы, не панацея... Месяц назад в папке system32 завелся скрытый файлик *.sys(oopuhnpkpjv.sys - это не он, а только его описание). Скрытый капитально, не hidden-аттрибутом. А тотально от любый файловых менеджеров. И в придачу ветка реестра скрытая так же тотально. У самого стоит DrWeb(считал его лучшим), и дополнительно скачал КуреИт последний. И тот и другой рапортавали о полном порядке в системе. Помогла только ручная чистка. Прихожу к выводу что главный антивирус-это прокладка между экраном и креслом.

А еще за месяц до описываемых собыйтий знакомый словил вируса блокирующего любой браузер от перехода на любую страничку кроме трех избранных с которых нужно было СМС отправлять. Оба фигуранта снова были "вне игры" и снова помогла лишь ручная чистка реестра.

В вирлаб отослали?

Цитата:

Прихожу к выводу что главный антивирус-это прокладка между экраном и креслом.

Это надо было понять до заражения.
Забавно порой читать, как глупые юзверы, качая и устанавливая очередной кодек для просмотра бесплатного порно и ,получая фонарик вместо пк, начинают обзывать самыми нелестными словами стоящий у них антивирусный продукт. Они не понимают, в чем проблема, да и не поймут никогда. Пусть дальше изливают желчь на форумах, нормальным людям только настроение поднимают этим.
Spark сказанное не относится к Вам.

cdrom2

Цитата:

А линк можно?
P.S. Не этот ли?

Он самый.


Добавлено:
mystral

Цитата:

MBAM и Hitman Pro сейчас использую

MBAM - это Malwarebytes' Anti-Malware?

Цитата:

В вирлаб отослали?

Отослал ДокторуВебу(ответ был что мол "уже включен в базу и т.д." хотя за пару дней до моего письма им с последними базами DrWeb не находил)... Это тоже что и вирлаб? Если что - вирус в архиве остался, могу и им...

Цитата:

NONeTT
А что именно Вы выбрали осознанно? Хочется тоже быть просветлённым.
Ну поведенческие эвристики HIPS (работа с правами приложений впечатлила) , или обработка правил фильтрации сетевых пакетов понравилась , SPI может внушает? Тоже вот маюсь с выбором , а то ведь как бывает - некоторые тупо заюзают leak-test c default settings и конец.
Подскажите пож.

Аутпост хорош своей стабильностью. Он совершенно стабилен, что на хр, что на 7ке, в отличие от, например, Comodo, к которому были вопросы. Можно поставить, настроить и забыть об этой программе. Это ценное качество. Работает с веб-контентом, встроенный хипс не параноик, в меру назойлив, есть система защиты выбранных папок и приложений. Достаточно удобно организована работа с логами. Прекрасно работает режим обучения. В общем, сочетание качеств данного фаейрвола отлично мне подошло, поэтому использую его в лицензионном варианте.

Spark

Цитата:

Месяц назад в папке system32 завелся скрытый файлик *.sys(oopuhnpkpjv.sys - это не он, а только его описание). Скрытый капитально, не hidden-аттрибутом. А тотально от любый файловых менеджеров. И в придачу ветка реестра скрытая так же тотально.

Мне вот что интересно, если он так тщательно запрятан, то как Вы его нашли, и что побудило на поиски неизвестного?

Категорий продуктов по функционалу много:
....для файловых серверов, для интернет шлюзов, анти-спам, для рабочих станций, SPI, файрвол, сканеры (в т.ч. "облачные") и универсальные (для домашнего пользования)...
Узкопрофильное ПО идет, в основном, в корпоративном варианте. Универсальное и гибкое в настройках ПО - для персонального использования, но оно также имеет, в большинстве случаев, "на борту множество багов".
А вот создать универсальное ПО для домашней сети с минимумом багов и минимумом "тормозов" вполне реально .
1. "Сетевое устройство" с обработкой трафика (Родительский контроль, Блокировка вредоносных ссылок, сетевой файрвол, SPI) - одно устройство с embedded ОС или Linux.
2. "Файловый сервер" со сканером + "голый" антивирус + подключение только через него всех накопителей - одно устройство с embedded ОС или Linux.
3. Собственно "рабочая станция" с HIPS, песочницей , проактивной защитой, файрволом SVCHOST + отработкой локальных SOCKS узлов.

В качестве сетевого устройства и файлового сервера можно использовать встраиваемые устройства. А 1 и 2 можно объединить. А лицензировать можно 3 ПО как одно (при условии невозможности использовать каждую часть отдельно), а общее управление вывести на рабочую станцию. Закачку файлов прописать на файловый сервер.

Т.е. создать подобие конструктора.
P.S. Жалко потребителя, которому подсовывают монстроподобные комбайны.
P.S.S. Кстати, такой вариант можно использовать с ПО от разных вендоров - "на радость" производителям комбайнов.

Kristallite

Цитата:

Аутпост хорош своей стабильностью. Он совершенно стабилен, что на хр, что на 7ке, в отличие от, например, Comodo, к которому были вопросы. Можно поставить, настроить и забыть об этой программе.

Все эти слова совершенно не относятся к последней версии Аутпоста!

В последнем Хакере был простенький тест самозащиты трех антивирусов Nod32,Avast и Avira
Выложил страницы из журнала тут:
http://narod.ru/disk/148830001/antivirus_xaker.zip.html

Выше писали про бесплатную утилиту eScan AntiVirus Toolkit (MWAV), скачал ее по ссылке
http://www.avescan.ru/download/, запустил, при распаковке смотрю знакомые файлы мелькают, потом посмотрел - да это же один в один базы Битдефендера и папочка с описание баз Plugins называется также. Базы за 26.04.2010 г, на работе стоит прокси, базы не обновить. Подоткнул базы от своего Битдефендера - все нормально, базы стали за сегодняшнее число. Два разных продукта, один юсовский, другой румынский, интересно...

Bashibuzuk

Цитата:

Базы за 26.04.2010 г, на работе стоит прокси, базы не обновить.

А их вообще в eScan AntiVirus Toolkit можно обновлять? Это раз. Второе: если базы от Бита, то чем эта утилита принципиально отличается от BitDefender Free?

Б
Цитата:

А их вообще в eScan AntiVirus Toolkit можно обновлять? Это раз. Второе: если базы от Бита, то чем эта утилита принципиально отличается от BitDefender Free?

Ну кнопочка Update в проге есть, и базы у скачанной проги слишком старые. Базы от битдефендера это точно, или у Битдефендера базы eScan AntiVirus Toolkit? Непонятно.

Добавлено:
Про BitDefender Free ничего сказать не мегу, не слышал про эту прогу.

Bashibuzuk
Спасибо. А фришный Бит - это просто сканер с возможностью автоматического обновления баз. Отзывы о нем очень неоднозначные.

Цитата:

WildGoblin
Все эти слова совершенно не относятся к последней версии Аутпоста!

Последней это какой именно?

Цитата:

Последней это какой именно?

Kristallite, вообщето, актуальная версия - 7.0

Aleksandr SHCH
Версия 7.0 давно не является актуальной. Я разве вам задавал вопрос?

Вчера дома обновил eScan AntiVirus Toolkit (MWAV), базы один в один от Битдефендера, о чем я писал выше и количество определений вирусов одинаковое на тот момент было. Решил поискать еще кто использует базы Бита, нашел на китайском сайте Антивирус 360, потом прочитал про него здесь http://www.spyware-ru.com/udalit-antivirus-360/ Вот такой вот "антивирус".

Цитата:

Мне вот что интересно, если он так тщательно запрятан, то как Вы его нашли, и что побудило на поиски неизвестного?

Атвичаю.

1. Симптомы. DrWeb сажает в трей рядом с часами свою зеленую иконку. Всегда была - а тут пропала! Почему? А потому что сервис не запущен(хотя стоит в Auto). А почему не запущен? А потому что стабильно дает ошибку при запуске. А почему? И т.д.
2. Как искалось. По советам с форумов по "самолечению". Запустите то, запустите се, отчет давайте и т.д. В результате - вылез-таки, родимый!! Конкретные инструменты не вспомню, ну да процедура отработана, на любом анти-вирус-форуме такая же.

Bashibuzuk
Сканировать пробовал? Как оно, быстро или не очень? И были ли результаты?

На http://www.ixbt.com/news/soft/index.shtml?14/04/60 прочитал статью, не этот ли случай с MWAV? Зачем стороннему антивирусу использовать базы бита? Не знаю, щас на виртуалке поэкспереминтирую. Кстати MWAV в разархивированном виде и с базами новыми занимает 550 мег, чет многовато будет для утилиты, уж лучше куреит.

Bashibuzuk
А Бит когда установиться и обновиться занимает 1 гБ, вот он размерчик

Испытание на витуалке WinХР утилиты MWAV, разархивировал на диск С старенькие вирусы, немного, более новые на рабочем компе. Сканировал. Довольно шустро сканировались для 4 гиг виртуального диска. Вири нашел только в папке с разархивированными вирусами, лишнего ничего не нашел, но в конце и так два раза ), ушел в шутдаун. Запустил снова винду на виртуалке, многие файлы с вирусами переименованы с расширением nwt. То есть утилита работает, но это все довольно поверхостно, фиг его все знает. Все это довольно необъективно.

Добавлено:

Цитата:

Bashibuzuk
А Бит когда установиться и обновиться занимает 1 гБ, вот он размерчи

Вообще-то да, в комон филес 780 мег и в прогам филес 250 мег на реальном антивирусе.

Bashibuzuk

Цитата:

Кстати MWAV в разархивированном виде и с базами новыми занимает 550 мег, чет многовато будет для утилиты, уж лучше куреит.

Пусть оба живут - в дополнении друг друга
Уменьшить размеры поможет вот этот a.cmd

Цитата:

MWAVSCAN.COM
rmdir AVCBack /S /Q
rmdir TEMP /S /Q
rmdir FtpTemp /S /Q
rmdir FtpTempF /S /Q
rmdir Log /S /Q

После выхода подтираем за собой TMP каталоги - в сухом остатке меньше 300 литров

Народ, кто что думает о Dr.Web 6 Portable Scanner by HA3APET v5? Я недавно заюзал его. Обновляется без проблем, что хорошо. Просканировал систему - нашел инифицированные объекты в базах Мыша. Нажимаю удалить - все кнопки становятся серыми, а список найденных вирей не исчезает. Закрываю прогу, иду в папку Бата - найденные объекты все-таки удалены, но вот прога-то этого не кажет! И при перезагрузке вот такое:

"Реестр пользователя был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService." - это может, норма для Доктора?

Alice_Cooper
Я так понял что это какая-то сборка? Опять же, буквально вчера натыкался на каком-то сайте или форуме, что всякие антивирусные сборки не рекомендуется использовать, да я и сам такого же мнения, зачем сборки если есть официальные бесплатные утилиты? и неизвестно чего автор туда напихает и какими кривыми руками. Сам уже довольно долго лечу машины Битдефендером, и потом уже куреитом и AVZ, вполне хватает, ну плюс еще мозги.