» ОБЗОР АНТИВИРУСОВ ПОД WINDOWS XP

DrInvizzi
Я намедни проверялся! Приходит 7+5 писем с эксплоитами, вложенными файлами и порезанным на части Eicar'ом. ZAPro и KAV в купе с системой все отразили.

DrInvizzi
Спасибо тебе большое за всё что ты делаешь.
Бывает весьма интересно и познавательно читать твои сообщения.

А теперь к делу:
У меня стоиял NAV 2003
Я заказал себе проверку и вот результат.
"Вирусы" он поймал сходу(это и не удивительно), а вот по поводу "эксплоитов" всё гораздо хуже.
Он отреагировал всего лишь на один, и то просто предупредил.
Хотя на сколько я понимаю должен был блокировать.
"Калькулятор" у меня открылся и Нортон даже не пикнул.
К счастью я пользуюсь The Bat и со стороны почты особой угрозы нет.
Но ведь такие же эксплоиты могут содержаться и в теле любой HTML странички.И результат может быть плачевным.

Как результат, пока пересел на McAfee который завтра собираюсь тоже проверить.

Tamaz

Цитата:

Как результат, пока пересел на McAfee который завтра собираюсь тоже проверить.

Будем ждать результатов.

вот ведь интересно... а у меня что нав, что макафе - либо на винду хршую вообще не устанавливаются, либо после перезагрузки вешают её с разной степен`ю убойности... приходится сносить из-под сейфмода и пользовать старый добрый доктор веб...
я так понимаю, что ни у кого больше таких проблем нету и не было никогда?..

Ну вот NAV 2002 у меня как-то подвесил систему, но один раз....
Каспер - это проклятие, хотя он за эксплоитами охотится, как голодный кот за мышами. После 4 пака меня нельзя запускать одновременно обновление баз и монитор. Рестарт без всяких предупреждений...
У Доктора глюки Си++, Макафя.... ну поюзал я ее, ничего особенного. Тяжелая, зараза....
Так что я пока NOD32 юзаю. Кстати пришла коллекция вирусов еще одна. Каспер вылечил больше всех, а NOD32 почти все что нашел, нашел эвристически.... вот и не зря я их в пару поставил. Один мониторит, другой новые файлы сканит... по одному файлу можно. Но вот чтобы ВСЕ отсканить Каспером, это подвиг, на который я не могу решится никак...
Нод мне все за 10 минут в фоновом режиме просканит без тормозов, а на Каспера надо уходить с компа и оставлять его одного.... Часа через 3-4 можно приходить....

Tamaz
Спасибо и Вам за тёплые слова.Приятно.

Насчёт NAV-найдите на 13 листе.Там я выразил своё отношение к этой "красивой игрушке".


dg
Что-то у Вас не то...Другие антивирусы стоят(резидентные мониторы)?Вы случайно не держите 2 резидентных монитора вместе?

To biomednet:


Цитата:

У Доктора глюки Си++,

Объясните,что Вы имеете в виду?Какая ошибка?!О чём Вы?!Кстати,а NOD32 на чём написан,как Вы думаете?



Цитата:

Макафя.... ну поюзал я ее, ничего особенного. Тяжелая, зараза....

Тяжёлая в чём?В освоении?

Цитата:

Так что я пока NOD32 юзаю. Кстати пришла коллекция вирусов еще одна. Каспер вылечил больше всех, а NOD32 почти все что нашел, нашел эвристически.... вот и не зря я их в пару поставил. Один мониторит, другой новые файлы сканит... по одному файлу можно. Но вот чтобы ВСЕ отсканить Каспером, это подвиг, на который я не могу решится никак...
Нод мне все за 10 минут в фоновом режиме просканит без тормозов, а на Каспера надо уходить с компа и оставлять его одного.... Часа через 3-4 можно приходить....

Такое впечатление,что на Ваш компьютер каждую минуту приходят сотни вирусов.А сколько реально Вы получили вирусов из интернета(о коллекциях,которые Вам шлют,речь не идёт)? Кстати,а Касперский у Вас какой версии,можете сказать?

Теперь о тесте выше.Я проверил связку DrWeb+TheBat!+plugin DrWeb.Ничего не произошло.Ничего не открылось.Всё путём.Такое впечатление,как-будто пришли простые письма...

biomednet
Ты меня извини, но твои метания туда-сюда.
Не совсем понятные объяснения совершенно странных изысканий.
Объявления "вне закона" и последующие "амнистии" различных антивирусных программ.

Всё это немного притомило уже.
Будь немного логичней и последовательней.
Возможно твои сообщения несут определённое здравое зерно, но за общим "словесным поносом" оно теряется.

Я ни в коей мере не хочу тебя обидеть, наоборот хотелось бы понять наконец суть твоих изысканий и нить размышлений.
Спасибо и извините за оффтоп

Добавлено
DrInvizzi

Цитата:

Насчёт NAV-найдите на 13 листе.Там я выразил своё отношение к этой "красивой игрушке".

Да, я читал.
Но не ожидал что до такой степени

При сканировании DrWeb 4.28a когда-то периодически выскакивало системное сообщение: Ошибка Си++
К достоинствам DrWeb можно отнести хорошую эвристику, высокую скорость проверки, маленький размер пакета, нетребовательность к системным ресурсам. Но глюки кое-какие все же остались.
К достоинствам Каспера можно отнести хорошую эвристику, большое количество видимых антивирусов, высокий процент излечения.
К надостаткам - очень медленный, часто вызывает сбои системы, большой размер пакета, требовательность к ресурсам.
К достоинствам NOD32 можно отнести малую известность(под него обычно не тестят новые вирусы), хорошую эвристику, малый размер пакета, самую высокую скорость проверки.
К недостаткам - особенности работы с правой клавишей(необходимо давать команду clean на действия с найденными вирусами)
Довольно часто приходится для обновления качать что-то из сети по метру.
Отстойный почтовый сканер.

Так что никаких таких метаний.
Повторяю, я не буду с пеной у рта говорить что вот есть только один супер-антивирус, а остальные полный отстой.
Я так понял имннно этого от меня ждут?
Обнаружил недостаток-сообщаю. Обнаружил достоинство - сообщаю.
Предлагаю эти достоинства/недостатки обсуждать.
Здесь свободное обсуждение. Обсужение, а не клуб фанатов.
Клубы фанатов в соответствующих разделах.
Вирусы приходят 1-2 раза в месяц по почте или с дискеткой.
Но это не значит, что надо пренебрегать проверкой компа.
Вот я и пытаюсь определить, чем это делать, а что поставить как монитор
Кстати, CnEt что-то там пела хорошее про Norman антивирус...
кто-нить юзал?

Добавлено
Макафя - сколько весит дистрибутив? Время сканирования по отношению к тому же DrWeb?

biomednet

Цитата:

При сканировании DrWeb 4.28a когда-то периодически выскакивало системное сообщение: Ошибка Си++

Логи у Вас случайно не сохранились?Хотел бы посмотреть...
А версия Касперского у Вас какая?


Цитата:

Кстати, CnEt что-то там пела хорошее про Norman антивирус...
кто-нить юзал?

А Вы никогда не пробовали читать всю эту тему?Если нет,то попробуйте.Вы найдёте обзор не только Norman Virus Control.Я как раз заканчиваю тест этого антивируса,вернее,его новой версии.

Цитата:

А Вы никогда не пробовали читать всю эту тему

Упаси Господь, нет. Это для мазохистов.... 46 страниц!!!
Нет, логи не сохранились. Я тогда... был на другом компе.
Но именно на 4.28а, другие версии такого не давали.
4.28d которая счас у меня, не глючит. И наконец стала корректно удалять неизлечимые файлы. Впервые в жизни! Молодцы.
Каспер стоит 4.*7 плюс последовательно 3 и 4 пак.
Опять именно из-за него у меня глюки на компе!
Неужели нельзя доделать....
DrWeb же сделал нормальную прогу наконец....

А вместо того, чтобы предлагать к прочтению все сообщения, Могли бы и пальцем показать, где про Нормана говорят.

Я единственно не вижу преимуществ у Нортона ни перед кем из названных антивирусов....
Для сравнения DrWeb 3 метра, а сколько Нортон? Я думаю они видят по меньшей мере одинаково....
Причем здесь Нортон?
Да при том же, что и остальные антивири.
У мя пока Каспер- лицензионный, Нод нормальный и DrWeb Э-э-э....
с ключом.
Кстати мне нравится невозможность по умолчанию отключить паука.
Это могли бы и другие антивири взять на вооружение.

biomednet

Цитата:

46 страниц!!!

всего 16.....

Цитата:

А вместо того, чтобы предлагать к прочтению все сообщения, Могли бы и пальцем показать, где про Нормана говорят.

Можно и пальцем.
http://forum.ru-board.com/topic.cgi?forum=5&topic=2093&start=60#3

Цитата:

Я единственно не вижу преимуществ у Нортона ни перед кем из названных антивирусов....
Для сравнения DrWeb 3 метра, а сколько Нортон? Я думаю они видят по меньшей мере одинаково....
Причем здесь Нортон?
Да при том же, что и остальные антивири.
У мя пока Каспер- лицензионный, Нод нормальный и DrWeb Э-э-э....
с ключом.

Не очень понял, о чём тут вообще речь... Особенно последняя фраза - какой в ней смысл непосредственно по теме?

biomednet

Цитата:

Кстати мне нравится невозможность по умолчанию отключить паука.
Это могли бы и другие антивири взять на вооружение.

Можно отключить.

DrInvizzi
На 2000/ХР его вообще без перезагрузки не выключить

abramx

Цитата:

На 2000/ХР его вообще без перезагрузки не выключить

Есть два пути:
1.Правой кнопой по пауку-Управление
или
2.Start-Control Panel-SpIDer Guard

В открывшемся окне ставим точку на РУЧНОЙ РЕЖИМ,жмём ОК,подтверждаем выбор.

Теперь заходим опять по одному из 2 путей.Жмём кнопку ВЫГРУЗИТЬ.ОК.Spider выгружен.

Чтобы загрузить его опять ставим точку на АВТОМАТИЧЕСКИЙ РЕЖИМ.ОК.Жмём кнопку ЗАГРУЗИТЬ.Легко?

Цитата:

Не очень понял, о чём тут вообще речь... Особенно последняя фраза - какой в ней смысл непосредственно по теме?

Вполне определенный смысл - программы могуг глючить после повреждения их кряками. В моем случае это не так.
Так все же, какой антивирус лучше?
Так и держать мне 3 штуки....

Добавлено

Цитата:

можно и пальцем

Ну.... в небо.
Пара строк Вы называете обсуждением?

Цитата:

всего 16

Это про антивиры под ХР.
А я имел ввиду раздел Программы
там 46 страниц....
Типа Программа Norman Antivirus....
Я имел ввиду как здесь или у Кадета про НОД32.
Полноценную тему.
На русском.

------
Я только для NOD32 ставлю контрольный центр, иначе не обновится.
А там, где можно, я всегда НЕставлю контрольный центр.
Такие предпочтения.
И вот уже на 98 виндах без КЦ и перезагрузки Spider отключить нельзя.
А Каспера можно. И когда он начинает тормозить при просмотре почты ( Глюк Экспресс), секретарша его отключает.
В результате мне пришлось запускать сканер и удалять 994 копии клеза...
на ее компе. А на остальных по локалке просочилось и пришлось тоже отлавливать.
Почему монитор Каспера их не поймал, я не понимаю. 3.5* версия.
"Специалист" что-то мямлил по телефону о неправильной настройке... у меня был режим "все включено"....

biomednet

Цитата:

И вот уже на 98 виндах без КЦ и перезагрузки Spider отключить нельзя.

С дефолтными настройками нельзя. Но если юзер изменит ини файл согласно http://www.drweb.ru/faq.shtml#11:


Цитата:

Можно ли выгрузить или отключить SpIDer без перезагрузки компьютера?

Если вы уверены в том, что это необходимо, внестие в секцию [SpIDerGuard] файла drweb32.ini такую строчку:

EnableSwitch=Yes

то он получит такую возможность.

А вот можно ли решить такую проблему с Доктором.
При щелчке правой кнопкой мыши на любом архиве (именно архиве) и проверкой его Доктором, он почему-то не проверяет содержимое этого архива. Пишет, что проверено 0 файлов. Если же сначала запустить сканнер и проверять диск целиком или отдельную папку, то всё ОК. В настройках галка на архивах стоит. В чём может быть дело?

Serge731
Есть топик по DrWeb, в нём бы и спросил.

DrInvizzi
Провел эксперимент по отключению.

Доктор 4.28д. ОС Вин ХР.
Настройки спайдера: во всех случаях перемещать в инфектед. Автоматический режим загрузки.
Тестовый вирус: Standard antivirus test file (eicar.com)

Тест1.
Действие: Перезагрузка.
Результат: Иконка спайдера в трее, Сервис спайдера "SpIDer Guard for Windows NT" запущен, Драйвера "SpIDer Guard boot hook driver for Windows NT" и "SpIDer FS Monitor for Windows NT" запущены.

Тест2:

Действие: В "Управлении" - ручной режим. ОК. В "Управлении" - выгрузить. ОК.
Результат: Message box "Spider Guard for Windows NT stopped". Сервис спаидера остановлен. Драйвера спайдера работают.

Тест3:

Действие: Попытка запуска тестового вируса.
Результат: Файл тестового вируса перемещен в инафектед.

Тест4:

Действие: В "Computer management" - "Device manager" попытка сделать "stop" любому из драйверов спайдера.
Результат: Message box со словами "Error ... the requested control is not valid for this service"

Вывод: Сервис спайдера отвечает только за интерфейс между пользователем и драйверами. За антивирусную работу отвечают драйвера. Выгрузка спайдера есть банальная остановка сервиса. СПАЙДЕР НЕВОЗМОЖНО ВЫГРУЗИТЬ БЕЗ ПЕРЕЗАГРУЗКИ.

Проверь сам.

Добавлено
Кстати, вот цитата из форума доктора: http://drweb.spb.ru/cgi-bin/drbbs.cgi

======================

EnableSwitch (Zhmurov Boris, 09/10/2002 06:03)

>>>Почему не работает EnableSwitch = Yes в Windows XP, раньше же
>>>она работала под 98, в меню появлялась команда отключить, а
>>>теперь не хочет.
>>
>>Эта опция только для Windows 95, 98, ME.
>>
>>>А лезть останавливать службу не очень удобно
>>
>>А и не получится. Пока SpIDerNT нельзя останавливать.
>>
>
>Странно. Я ввожу в командной строке "net stop spidernt"
выдается
>сообщение что служба остановлена, соответственно исчезает
иконка
>из трея. Так что же получается что Spider все равно в памяти
>остается или я чего то не понял?

По мимо сервиса spidernt есть ещё два сервиса. spider и
drwebnet.


EnableSwitch Дмитрий 08/10/2002 05:21
EnableSwitch Zhmurov Boris 08/10/2002 06:56
EnableSwitch Дмитрий 09/10/2002 01:16
EnableSwitch Zhmurov Boris 09/10/2002 06:03

========================

К вопросу об отключении монитора Касперского, я тут намедни в ФИДОшной эхе поддержки Каспера читал, что " выгрузка KAV Monitor'а не возможна! Это сделано для предотвращения заражением вирусами , которые выгружают антивирусную защиту ( Klez). Драйвер (?) монитора можно выключить, но при последующей перезагрузке ( т.е. не загружать! )

wood
У монитора каспера в свое время была следующая проблема: Не ловил клеза пришедшего с почтой при сушествуюшей дыре в ие, а клез при запуске из оутлука брал да отключал монитор каспера.
Похоже каспер пошел по пути доктора и решил эту проблему на корню.

abramx
Цитата из форума DrWeb:
"Там SpIDer FS Monitor - это и есть сам сторож, а SpIDer Guard
boot hook driver - это drwebnet, который вообще никогда не
выгружается. Итого: SpIDer Guard for Windows NT/2000/XP - это
ТРИ сервиса. Drwebnet, spider и spidernt. Отключить
spidernt(морду) можно всегда. Spider (сам сторож) можно только в
ручном режиме. А drwebnet (boot hook driver) вообще никогда
выгрузить нельзя. Только деинсталировав."

То есть самого паука мы выгружаем(об этом и речь).А драйвер-конечно нет.

biomednet:
Цитата:

Кстати мне нравится невозможность по умолчанию отключить паука.
Это могли бы и другие антивири взять на вооружение.

Я пытался ответить на это.

DrInvizzi
Я понимаю под пауком - продукт реализующий мониторинг вирусов. Драйвера и сервис - это его составные части. IMHO, это более правильно.

abramx
Это было под 3.0 и 3.5 , а в 4.0-они это решили

Простите за ламерство, если что не так ...

Если кого интересует, посмотрите мой постинг в Проги на тему Symantec AntiVirus Corporate Edition 8.0 (client) и сколько он дерьма оставил после себя, которое потом вычистил DrWeb 4.28c

http://www.forum.ru-board.com/topic.cgi?forum=5&topic=4869#1

wood
Что я собственно и написал

Цитата:

У монитора каспера в свое время была следующая проблема:

фирма GFI Software сделала тестъ
BitDefender имеет самье лучшее резултать в komprimovanIch файлов, потому что как одинствений podporuje komprimace ACE, ARJ, CAB, LHA, RAR, ZIP, UPX i ASPack . идеальньй на комбинации с другой антивирус

Antivir 100% ITW Komprese malware
Norton 100% 40% 83,3%
Trend Micro 100% 51,4% 99,2%
Norman 100% 21.6% 84%
BitDefender 99,8% 56,8% 56.3%
BitDefender + McAfee 99,8–100% 56,8–94,6% 98,7–100%
BitDefender + Norman 100% 56,8-78,4% 84-100%
BitDefender + Norman + McAfee 100% 56,8-100% 98,7-100%

Добавлено
antivirus uspesnost na trojani ,ActiveX, zadních dvery

norton (75 %)

посовеуйте сайты, которые проводят тесты антивирус
один из них я знаю www.virusbtn.com. А ещё какие есть?

Warez_Expert
www.av-test.org

Насчет "невыгружаемости". Многие антивирусы давно используют подобную схему. Например, у кого McAfee под NT (всех версий) -посмотрите на запущенные сервисы:

присутствуют AVSync Manager
файл "#:\Program Files\McAfee\VScan\Avsynmgr.exe" и

McShield on Access Scanner,
файл "C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe".

Когда вы отключаете VirusScan, то McShield останавливается, а AVSinc - все равно остается (!). К чему бы это? Кажется к нашей теме.

Да и вообще, присоединяюсь к DrInvizzi по поводу мерседеса (13 стр): в этом году такая компания, как Unilever (кто знает - поймет, контора не меньше, чем Кока-кола) перешла на McAfee. Ранее использовали DrSolomon от той же NAI. Делайте выводы.