» Обзор антивирусов под Windows XP

Касаемо Др.Вэб. Комментарии Бориса Жмурова к вопросу о распознаванию упаковщиков можно почитать тут , а по поводу нахождения и обезвреживания вирусов в памяти тут

Цитата:

А что же он тогда вообще делает???

faili proveraet


Цитата:

В этоп топике в частности.

Цитата:

вирусы не упаковывают

upakovivayut v osnovnom trojani (ja naprimer )


Цитата:

И почему тогда КАВ не монополист

a on proveraet memory


Цитата:

Он стоит - Нормальный по дефолту. =)

a ti postav nizkiy....!


Цитата:

Тебя точно заслали от Каспера чтобы гнать на ДрВэб. =)))

nu da a vi 4to dumali ps! net!!!


Цитата:

а к чему вообще вопрос про версию FARa?
уж не хотите ли вы мне рассказать про какиенить глюки FARa?

pisalos 4to v beta5 rezko upala skorost kopirovanija

SXP
видимо тот кто писал что скорость упала пользовался Каспером... )

в любом случае результат эксперимента я описал выше сколько времени было при каспере и сколько тем же фаром без него

to albel
75ГБ - 1 час 34 минуты и 58 секунд, во время сканирования я: шлялся по Интернету, работал с Word'ом и Excel'ем.
У тебя случайно какой-нибудь супур-пупер крутой хранитель экрана, грузящий процессор по самое не балуйся, не включен во время сканирования?

DrInvizzi

Цитата:

Кто не тормозит?F-Secure?

Угумс. О нём я и говорил, я же цитату вначале привёл.

SXP
Короче я понял тебя так: в мире появился новый спаситель, остальные антивири нифига не делают, все переходим на КАВ!
Так никто и не сказал почему если антивирь знает меньше распаковщиков, то почему случаев заражения на машинах, где нет (вот убожество то!) великого Касперского, не больше чем на "освящённых" компах.
А на форуме Вэба я почитал...

Цитата:

Если Dr.Web какого-то упаковщика не знает, то вирус добавляется
в упакованном виде. Если Dr.Web знает упаковщик, то вирус
добавляется в распакованном виде. Иногда, если упаковщик только
только добавлен, то вирусы всё равно могут добавляться в
упакованном виде, чтобы предыдущие версии Dr.Web всё равно
детектировали вирус.
-------
Для того, чтобы детектировать вирус, совершенно необязательно его распаковывать.

Короче конца света не предвидится как я понял, SXP как всегда просто гонит на основного конкурента Каспера, расчитывая на неграмотность в таком специфичном вопросе.

Spybot

Цитата:

Кто не тормозит?F-Secure?

Угумс. О нём я и говорил, я же цитату вначале привёл.

Я почему переспросил?...Так это и есть похоже на хвалёную технологию iChecker,которую рекламирует Касперский!

насчет технологии iChecker: в Макафе она уже давно есть.... может просто она так не рекламируется...
кстати, в последнее время перешел на нее, и в монитор ее запихал... очень даже нормально, торомзов 0, небольшое притормаживание при первом запуске проги, потом как без монитора !

To All

he he! interesno polu4aetsa poka pro iChecker vKaspersky mol4ali tak nikto ne upominal 4to tkaoe uze est i v Mcafee i.t.d a kak skazali tak on u vseh pojavilsa

proverat nado eto! ne na slovah a na dele!


Цитата:

в последнее время перешел на нее, и в монитор ее запихал...

stranno! vorde ves smisl etoy tehnologii dlja monitora! a gde ona bila do togo kak ee v monitor zapihali?


Цитата:

торомзов 0,

ne v iCheckere delo

Граждане!
Все-таки Каспер это супер-тормоз! Собрал я тут компик Р-4 2,4G на 800MHz шине 1G памяти Dual-Channel без него винда грузилась пять сек, а с ним....... Пора меня предпочтения в плане антивируса!

wood
Хммм, а насколько вообще важно как быстро грузится компутер? Ты его перегружаешь каждые 15 минут? У меня вообще грузится минут по пять - ну и что? Раз в неделю перегружаю его, и совсем необязательно сидеть с секундомером пока он загружается. А в остальное время я присутствие монитора от Каспера вообще не замечаю (Athlon2000 + 256MB RAM). Это не в защиту Каспера, просто мысли в слух.

korn32
а если выгрузить монитор, быстрее не становится?!

korn32

Цитата:

а насколько вообще важно как быстро грузится компутер?

важно

Цитата:

Ты его перегружаешь каждые 15 минут?

я за час 4 раза перезагрузиться запросто могу

Цитата:

расчитывая на неграмотность в таком специфичном вопросе.

) ras4itivayu na to 4to drugoy takoyze gramotniy 4elovek eto podtverdit

http://forum.drweb.ru/view/36827

http://forum.drweb.ru/view/40733

Spybot

Это у тебя предубеждение в отношение бесплатного софта. Так знай, что у аваста есть и платная версия (с небольшими добавами) и VB 100% (хоть он и не в спонсорах тамошних) и в крутом мейлсервере мерак также стоит аваст (хоть это и не критерий, например во многих стоит авг или авп, но мерак делает крутая контора и с чем зря она не свяжется). Просто здесь его толком никто не тестировал.
А на счет веба не такое уж это и предубеждение. Тот способ которым спайдер мейл проверяет почту при большом объеме ее может пропускать некоторые сообщения, просто упускать их из виду. При прокси, как например у нормана, писисилина или аваста такое исключено, хоть и притормаживат более, чем спайдер мейл. А насчет сканера веба я согласен, иметь надо под рукой.

SXP

Цитата:

ras4itivayu na to 4to drugoy takoyze gramotniy 4elovek eto podtverdit

Я знаю такого человека - Касперский! =)))
Ну жди конечно, может медаль дадут за зря потраченное время...
В топике про F-Secure привёл пример ложного срабатывания нового KAV.

dosya

Цитата:

Это у тебя предубеждение в отношение бесплатного софта.

Это не предубеждение, а положение дел. Платные аналоги действительно лучше, как правило намного лучше.

Цитата:

А на счет веба не такое уж это и предубеждение.

Конечно же.
Не знаю про "тот способ" и "большой объём" почты, но знаю что проколов за SpiderMail я не заметил, ни у себя, ни у своих знакомых (глюков тоже). Всё что пришло поймал. Пока основываюсь на этом, не в рекламу же мне верить...

Я сторонник того, чтобы 2 антивируса юзать. Например Макафа основной - мониторит, а АVP - только в качестве файл-сканера . Почему? Живем-то мы пока в России и вирусов у нас более русских. Что касаемо зависаний антивируса - я ставлю delete infected files. Если заражен - в мусор его. Резервироваться чаще надо!

albel

Цитата:

А проверять комп несколько суток подряд в виде плановой проверки не у каждого терпения хватит.

Неуж-то суммарный размер винтов превосходит 1,5 Терабайта? 60 Гиг винт + около 0.5 миллиона файлов (с "вложениями" и весь миллион) = approx 2 часа времени. Конечно,
количество затраченного времени зависит от процессора (и , возможно, гораздо сильнее, от винчестра), но что-то я ни разу не видел человека со слабым процем и большим (ну наверное большой винт сегодня 120 гигов) Это вроде не безумное количество времени, особенно, если учесть, что такой количество данных обычно представляет собой хранилища неисполнимых файлов. Может я отстал от жизни, но еще не разу не видел, чтобы объем исполнимых файлов превышал 100 Гигов. И то это много. Обычно у людей windows+program files занимает ну никак не более 30 гигов (у меня правда уже подкатывает к этой границе, но так ведь это ненормально на самом деле --- такого большого списка установленного софта не должно быть)

Цитата:

100 Гб - более суток.

Как я уже сказал суммарный объем очевидно не столь важен --- важно _количество_ файлов, притом таких, что они имеют возможность исполняться. Я не противник того, чтобы регулярно проверять ВСЕ файлы на диске //именно так я и делаю// (и то только потому, что я плохо себе представляю структуру исполнимого файла... Думаю, что настоящий программист скажет, что проверка всех файлов --- паранойя --- мания "преследования вирусами")

Цитата:

что то я не припомню чтобы у других антивирей требовалось менять настройки программы

... чтобы все работало быстро...
я их просто ставлю и они в месте со мной работают ... молча обновляются и не мешают мне

работать

Во-во! Зачастую именно так --- "не мешают работать" и... все --- сами-то не работают, голову морочат. Кстати, я раньше тоже все на Каспера ворчал --- что за ерунда все пашут, как пашут, а он еле-еле. А потом понял. Чего ж я еще хочу. Каспер у меня какого года --- да самый последний. А компьютер, какого года... середину 90-х. Стоило обновить кишки --- все, стало на свои места. (хотя DrWeb быстрее все-таки молотит и сейчас, но... попробуйте сравнить число просканированных файлов у каспера и у Веба --- будете приятно удивлены). Однако, вследствие моего незнания принципов работы антивирусов, безусловно не могу со всей строгостью сказать: ага, раз Веб не смотрит внутри, скажем, архивов Wise Installer'а, все --- кердык, вирус никак не найти. Но на обывательском уровне, как-то понятнее смотрится объяснение, что покопавшись в сумке легче выявить там затерявшуюся пуговицу, нежели выявить ее, расматривая сумку как одно единое целое.

Цитата:

почему я должен думать как мне оптимизировать тормоза монитора какой-то антивирусной

проги???

Ну... а если сократить предложение до "почему я должен думать"? Тем не менее, должен с вам и здесь полностью согласиться. Меня например бесит то, что софт делают "под дебила". Настроят все хрен знает как (лишь бы неопытный юзер лишний раз в техподдержку не звонил), а ты потом должен каждый разх настраивать идиотские параметры типа виндового "не показывать расширение для зарегистрированных типов файлов".

Цитата:

ну дак вот железо компьютера который по словам пользователя безбожно устарел: PIII 1266Tualatin,mb Asus, 384Mb, HDD IBM AVVA 80 etc... на компьютере была установлена 1С бух, Офис, Винда ХР ну и разумеется КАВ 4...

Это нормально. Вы же сами пишете "пользователь (женщина)" Ничего не имею против той же Ольги Дергуновой (ибо не об ней речь), но я не раз сталкивался с ситуациями, когда вот такие вот пользователи так же просили сменить хар из-за того, что у них WinRAR 2-хмеговый файл 2,5 часа архивирует. Представляете?! А она сидит и ждет. Нет, чтобы закрыть все то дерьмо, какое ежедневно сидит в трее без дела. Так знаете, и гига не хватит.

Цитата:

> а насколько вообще важно как быстро грузится компутер?

важно

Да? И при каких обстоятельствах? Понты перед товарищем покидать? Мол мой комп грузится 5 секунд. А вы в курсе, что со временем винды "стареют" --- реестр гадится и тому подобное. Измеряли когда нибудь скорость загрузки на чистой винде и через 6 месяцев работы? У меня на чистой машине --- загрузка 2 секунды. Через 6 месяцев --- 88 секунд. Так то. Пока реестр не искоренят -- ничего не попишешь. Но, вот прйдет Longhorn + сбацают софт на .NET --- все будет ок. Реестр там как рыбе зонтик. Кстати, МС говорит, что и сейчас реестр почти не используется и нужен только скажем для регистрации приложений COM+. Это правильно. Только, увы все еще не так много приложений, которые бы не испоьзовали COM+, "отдавшись" исключительно .NET'у с его GACом.

Spybot
в настройках спайдермейла есть опция насчет пропущенных писем.
интересно для чего это она и с какой стати веб ее вдруг пропустит.
я так понимаю, что одно дело - слушать траф на нужном порту (тогда при большом объеме трафа можно и пропустить пакеты, а значит аттач не полностью проверится).
Если же действует прокси антивирус, как в силине или нормане или том же авасте, то пропустить пакеты нельзя, но зато скорость проверки замедляется. да я юзаю сейчас именно спайдер за счет того, что не фильтрую траф на тех ящиках, где я уверен в письмах а в остальных веб ловит на ура, но
1. я читал отзывы от других товарищей, что спайдермл при больших объемах теряет часть писем и
2. согласен с этим, что это легко может быть, т.к. сам себе слал вирусы для проверки.

а тот факт, что ты с этим не сталкиваешься еще не опровергает моего.
в конце концов
проведи эксперимент, накидай писем или рассылки себе и посмотри во всех ли письмах прописан будет хэдер веба

Тогда и будет предмет для обсуждения

Не ужели NOD32 v2 такой галимый АНТИВИРУС?
Или ты не updated перед тестом?
Почему он занимает I места в VB..
Моё мнение,зарубежные в общем лучше работают и не хуже лечЯт ...
КАВ и тот же Д-р.Веб глючЬные...


Добавлено

наорд, дайте плиз ссылочку на базу вирусов. хочу сам антивирь погонять. Ссылочка от Widok-а не пашет.

vot naprimer 1 + v polzu togo 4to Symantec CE ludse ne stavit

http://securitylab.ru/default.asp?ID=38623

SXP
я бы добавил 2 балла. Причём, я это прочувствовал на практике.

parabellum

Цитата:

наорд, дайте плиз ссылочку на базу вирусов

Пиши в ПМ. Она кстати 50+ МВ

Уязвимость обнаружена в Symantec Norton Anti-Virus 7.6 и 7.61 но не в Norton Antivirus 2003 v9.0 Pro.

Camorra
a pro 9.0 pro nikto i negovoril

Каково ваше мнение о Панде. Чего-то она незаслуженно (или заслуженно) игнорируется в этом обзоре. Мне лично нравится. В сети ее хвалят. Сам использую версию 7.x Платинум, где есть также еще и фиревалл по технологии Сигейт. Правда в действии ее проверить пока не удалось. Вирусы меня не любят как-то.

Vjaces
Я когда-то пробовал 6 версию, но уж больно она прожорливой оказалась... Для моих 128 оперативки в то время больше Каспер 3.5.6.1 подходил... 7 версию не пробовал... В шапке почитай еще... Но лучше всего самому попробовать пару антивирей и сравнить...

Вон F-Secure на первом месте в шапке, но систему тормозит уууух (Athlon 2400+ 512 DDR333). Я таких тормозов никогда не видел. КАВ 4.5 в сравнении с ним как молния! Не знаю, что и как он лечит, но если на компе невозможно работать, то и заразить еге не удастся... Интересная стратегия. но я склонился к McAfee как самому шустрому и достаточно хорошо определяющему вирусы. ИМХО надо критерий внести: торможение системы монитором...

Liberty_2000
Во-первых версию продукта неплохо было бы указывать когда о нём говоришь.
А во-вторых, прежде чем постить чушь про молниеносных касперов, со своим компом для начала разберись, если у тебя невозможно работать с F-Secure, который у меня стоит на системе раза в 4 слабее твоей, с оптимальными настройками, и я при нём могу работать даже с Фотошоп.
А на первом месте он по-моему заслуженно. Лучше я пока не видел (в общем конечно), и 3 движка позволяют обойтись без наличия на компе могучего КАВ и великого эвристика F-Prot.

SXP
Благодаря тебе задумался я об ентих паковщиках-распаковщиках, авось пригодится когда потребуется кому-нибудь навредить.
Те тесты, что были в этом топике проводились простым сканированием набора якобы заражённых объектов. Тестировались только сканнеры! Но при запуске инфицированных объектов ситуация по идее будет уже несколько иной.
Не думаю конечно что DrWeb не знает о Win32.Swizzor-c (Trojan Downloader, номер 20 в списке лидеров Viruslist.com за май), но Вэб при сканировании его не видит.
Зато подозревает пару файликов из MultiPack Light, также поступает и F-Secure, а Каспер молчит... Вчера качнул эту штуку с *http://www.sinred.com

Цитата:

Multi-Pack Lite 1.0
A Multifunctional support GUI for a lot of well known packers/encryptors/unpackers.
Makes very easy work, especially if packing a file with more then 1 packer and same goes for protecting.

Spybot
Версия указана в шапке, ее и обговариваем. Но это так, к слову...
Во-первых, не надо так сильно брызгать слюной, даже если тебе F-Secure нравится... Сравнение с каспером специально для того. чтоб уяснить степень торможения. Про то, что каспер комп тормозит, тут всем известно... Я недавно ставил систему и специально на голой винде запускал сначала КАВ 4.5, потом F-Secure 5.41 а потом уже испытанный McAfee7.02. Тормоза выглядели так: F-Secure 5.41 = 2*КАВ; КАВ = 2*McAfee.
Во-вторых, раз уж ты такой педантичный, уточняй, что есть

Цитата:

с оптимальными настройками

Если ниче не сканить, то понятно, что тормозить не будет... Я уже не говорю про BackWeb, который все время сидит в трее и жрет ресурсы, и про кучу сервисов непонятных...
Ну а в третьих, если у тебя на машине ДАЖЕ с Фотошопом можно работать, то значит тормозит и у тебя... Мне вообще интересна такая постановка вопроса: при этом антивирусе даже можно работать!
ИМХО АВ должен быть таким, чтоб его ДАЖЕ не замечать... Потому как главное все-таки работать, а не иконки красивые в трее рассматривать, пока комп отвиснет...

Цитата:

Лучше я пока не видел (в общем конечно), и 3 движка позволяют обойтись без наличия на компе могучего КАВ и великого эвристика F-Prot.

McAfee7.х + DrWeb 4.29х как второй сканер попробуй...

Spybot

Цитата:

MultiPack

day plz link a to na tom saite krome trojanov netu ni4ego