» Обзор антивирусов под Windows XP

"Ручками" означает ковыряясь в registry

Цитата:

BackWeb (апдейтами занимается) не выгрузить никак

так не бывает , именно это делается "ручками"

Spybot

Цитата:

BackWeb (апдейтами занимается) не выгрузить никак (но он активен когда апдейты запланированы, но в трее сидит и в пассивном виде тоже).
Всё как полагается у хороших продуктов.

У хороших продуктов как правило имеется вожможность вручную апдейты запускать, чтоб всякая ерунда не висела и не жрала ресурсы непонятно зачем...

Liberty_2000

Цитата:

У хороших продуктов как правило имеется вожможность вручную апдейты запускать, чтоб всякая ерунда не висела и не жрала ресурсы непонятно зачем...

Извините,Вы ещё не устали бросаться камнями?
Ну не нравиться вам F-Secure,ну не нравиться он Вам...Так зачем других отгонять?Вы ищете любую возможность,чтобы съязвить.
Давайте лучше объективно оценивать возможности того или иного продукта.

posel flame

DrInvizzi
a ti zabil kak 2 stranitsi nazad toze samoe delal s KAV?

Цитата:

Так зачем других отгонять?

Народ, кто-то пробовал ставить АВП или F-Secure рядом с Нортоном ?
Хотел поставить еще один антивирус для подстраховки, так сразу все виснет, где-то они конфликтуют, приходится в Safe Mode потом их удалять
Что посоветуте при том что Нортон я хочу оставить основным рабочим ?

Trex
Цитата:

Что посоветуте при том что Нортон я хочу оставить основным рабочим ?

Вместе с Нортоном ты точно ничего нормального уже не поставишь. Пробовал я - были те же грабли что и у тебя.

rev3nant
А есть какой-то способ установки АВП или F-Secure, чтобы они были как сканер и не лезли сразу в память ?

Trex

Цитата:

Народ, кто-то пробовал ставить АВП или F-Secure рядом с Нортоном ?

Нортон и рядом с ними не стоял...
А я с Нортоном пробовал держать DrWeb, как имхо наиболее бесконфликтный антивирь. Хм... снёс в итоге Нортон и оставил Доктора. =)
Ну попробуй если хочешь DrWeb поставить (разумеется без Спайдера), я же с более ранними версиями экспериментировал.
F-Secure настолько лучше НАВ что ставить его как дополнение даж как-то несолидно...

Цитата:

А есть какой-то способ установки АВП или F-Secure, чтобы они были как сканер и не лезли сразу в память ?

Ставить только сканнер КАВа. Но лучше снести Нортон. Его никто не любит. =)
У меня троица стоит и всё отлично, глюков никаких. F-Secure - монитор/сканнер, DrWeb и KAV - сканнеры... плюс SpIDer Mail ещё.

А я последнею неделю так сделал :
в автозагрузку поставил Ф-прота и троян -ремовер .
когда в инет вхожу (он у меня постоянно не включён )выгружаю ф-прот , ставлю монитор от касперского .потом когда выхожу , делаю наоборот.
от ф-прота вообще тормозов нет !
интерестно ,почему Ofice guard от каспера начинает работать когда word открываешь ?
хотя с авто загрузки убрал его .

Цитата:

Ну попробуй если хочешь DrWeb поставить (разумеется без Спайдера

KAV toze mozno bez monitora postavit! a esli stavit s monitorom to srazu do reboota avpm.exe /u /us

Добавлено

Цитата:

DrWeb, как имхо наиболее бесконфликтный антивирь

ti postav s ego spiderom 4tonit esho! vse 4to ugodno! 4erez 30 sec budet BSOD!
Цитата:

бесконфликтный антивирь

eto ja pro 4.28d i vise

G pravda u mena est screen gde Spider 4.27 i AVP Monitor 3.5.133 rabotayut.....pravda virusi avp perviy lovil nu ladno komu nado screen?


Добавлено
Trex

> Attachment: virus.scr

Added as 'Backdoor.Loobot.a'.
Thanks for the sample.

SXP

Цитата:

KAV toze mozno bez monitora postavit! a esli stavit s monitorom to srazu do reboota avpm.exe /u /us

Без монитора - можно попробовать, сканер хороший у них.
С монитором - это в дурку сразу.

Цитата:

ti postav s ego spiderom 4tonit esho! vse 4to ugodno! 4erez 30 sec budet BSOD!

Попробовал когда-то. С Norton'ом и F-Secure был установлен (по очереди конечно). При запуске обоих мониторов был бсод, но запускать 2 любых монитора могут только параноики.
Ты так увлекаешься рекламой что посоветуешь и 2 монитора ставить на один комп (с автозагрузкой), лишь бы был каспер... Даже если в бсод сразу не вылетят то нечто забавное будет когда оба поймают вирь и по идее блокируют друг другу доступ к нему. =)

Цитата:

komu nado screen?

Линками лучше давать большие скрины.
Я не знал что Хансабанк вирусы клиентам шлёт.

И снова об упаковщиках и иже с ними. *почему то кроме тебя никто не говорит об этом* =(
1) Ну допустим есть упакованый файлик у нас, который сканнеры не подозревают даже.
2) Ну запустили мы его, распаковался он типа в память. Там его как ни странно опять не видят, на этот раз мониторы.
3) Опиши по пунктикам что далее по-твоему сделает наш злобный объект в памяти. Ну для примера червяка или троян возьмём известный.

Цитата:

Trex

> Attachment: virus.scr

Added as 'Backdoor.Loobot.a'.
Thanks for the sample.

А это что и где такое раздают? =)

Цитата:

С монитором - это в дурку сразу.

nu ne srazu no v dirku eto to4no ))


Цитата:

запускать 2 любых монитора могут только параноики.

opat ze pogovorim o KAV ))) v 5.0 obeshali zdelat 4toto 4tobi luboy AV Monitor ustanovleniy vmeste s KAV Monitorom ne BSODil.... kak eto zdelayut neponimayu


Цитата:

по идее блокируют друг другу доступ к нему. =

nesovsem! u kogo FS (file system) monitor ludse tot 1 zase4et virus a 2 monitor prosto napiset v loge 4tonit tipa I/O error ili dostup k failu zapreshen... i nikakih bsodov nebudet!


Цитата:

Я не знал что Хансабанк вирусы клиентам шлёт.

net eto ja ska4ival fail.......a bank tut nepri4em


Цитата:

А это что и где такое раздают? =)

http://forum.ru-board.com/topic.cgi?forum=5&topic=0045&start=760

SXP

Цитата:

Added as 'Backdoor.Loobot.a'.
Thanks for the sample.

Это ты касперам послал? Надеюсь и Данилову тоже, а то нечестно.

Цитата:

nesovsem! u kogo FS (file system) monitor ludse tot 1 zase4et virus a 2 monitor prosto napiset v loge 4tonit tipa I/O error ili dostup k failu zapreshen... i nikakih bsodov nebudet!

А ты знаешь почему из за 2-х мониторов бсоды то случаются? Я лично нет... знаю просто по опыту к чему это приводит. Причем один монитор может быть и выключен, но какой-нибудь процесс останется и хана...
*Опиши по пунктикам что далее по-твоему сделает наш злобный объект в памяти. Ну для примера червяка или троян возьмём известный.*
А это я к тому что как только он коснётся диска - его засекут? Или вирус будет парить как призрак под носом у монитора, вытворяя чё захочет?...
Правда любопытно.

Цитата:

Надеюсь и Данилову

net ne posilal t.k 1. neznal 4to eto virus 2. oni nikogda ne otve4ayut! obratis k Trexu on dast ekzemplar a ja uze ster...!


Цитата:

А ты знаешь почему из за 2-х мониторов бсоды то случаются?

predpologayu iz za krivih ruk razrabot4ikov kotorie drivera krivo pisut u kogonit KAV Monitor v BSOD viletal? net ja takih nenzyu! a drweb? )...


Цитата:

*Опиши по пунктикам что далее по-твоему сделает наш злобный объект в памяти. Ну для примера червяка или троян возьмём известный.*

neponal, 4ego objasnit?


Цитата:

А это я к тому что как только он коснётся диска - его засекут? Или вирус будет парить как призрак под носом у монитора, вытворяя чё захочет?...

on - virus? его засекут? - monitor? Или вирус будет парить как призрак под носом у монитора, вытворяя чё захочет?... v memory? ili gde?

SXP

Цитата:

neponal, 4ego objasnit?

Да всё то же. В чём угроза того что тот же DrWeb и прочие знают меньше распаковщиков чем КАВ? Как это отразится на практике?

Цитата:

NET! NET! i NET! kogda re4 idet o RAR ili SFX to togda fail sna4ala v temp raspakoivaetsa a potom ieg otam lovat! a kogda fail ZAPAKOVAN! to on raspakovivaetsa v memory a memory nikto ne proveraet postojanno!

Это ты ответил на мой вопрос: "При запуске/инфекции их неумолимо должны поймать мониторы"...
То есть получается я почти беззащитен перед тем же имеющимся у меня Swizzor.c, раз он упакован чем-то неизвестным для DrWeb... Ну скажем я его запускаю - и что тогда?
Хм... лень сейчас ставить Спайдера и сносить F-Secure, а то бы проверил конечно на деле.

Цитата:

on - virus? его засекут? - monitor? Или вирус будет парить как призрак под носом у монитора, вытворяя чё захочет?... v memory? ili gde?

1. вирус (любой) 2. монитор (не КАВ) 3. в памяти

Цитата:

Да всё то же. В чём угроза того что тот же DrWeb и прочие знают меньше распаковщиков чем КАВ? Как это отразится на практике

Цитата:

То есть получается я почти беззащитен перед тем же имеющимся у меня Swizzor.c, раз он упакован чем-то неизвестным для DrWeb...

Цитата:

Ну скажем я его запускаю - и что тогда?

togda ti zarazaeshsa......so vsemi vitekayushimi posledstvijami


Цитата:

3. в памяти

da! esli drweb ili kto to esho nesmozet poymat virus t.k on zapakovan pri zapuske to v pamati ego mozno budet tolko slu4ayno poymat! u KAVa proveraetsa pamat posle zapuska Monitora i posle obnovlenija baz toest esli virus budet v pamati i ti obnovish bazi ti virus poymaetsa.... ps Drweb scaner so svoim memory scaner po4emuto ni 1 trojana v pamati ne detectil tolko vsakie codered...

SXP

Цитата:

togda ti zarazaeshsa......so vsemi vitekayushimi posledstvijami

А именно: создаются/записываются файлы на диске, прописываются ключи, считываются пароли и адреса, и т.д. и т.п. - и монитор продолжает молчать?
Или же монитор вступает таки в свои права на этой стадии...

Spybot

Цитата:

А именно: создаются/записываются файлы на диске,

smotra kakie faili.... esli virus piset seba vo vse mesta to togda kone4no vse zaderguyutsa


Цитата:

прописываются ключи, считываются пароли и адреса

togda vse budet tiho... t.k virus v pamati i nikogo ne zarazaet imho

SXP

Цитата:

togda vse budet tiho... t.k virus v pamati i nikogo ne zarazaet imho

Вот это спорно. Нужно ещё кого-нибудь выслушать на этот счёт.
Вирус должен прописать в автостарт те свои файлики, которые он извлёк на диск, или прикрепить к системным. А их уже ловят. Эти его файлы будут пойманы так или иначе (тоже имхо) уже на стадии записи/создания.

Ну а то что сканнер КАВа помощнее благодаря знанию большего кол-ва паковщиков с этим можно согласится. Я его и держу как сканнер.
зы Этим наверное объясняется и большее время сканирования, о котором тут сообщали.

Цитата:

Вирус должен прописать в автостарт те свои файлики

eto esli virus tak zaduman a est mail trojans kotorie zapuskaesh oni kradut vse vozmoznie passi i otsilayut ih ... posle reboota oni ne zapuskayutsa!


Цитата:

А их уже ловят.

opat ze ne obazatelno t.k fail zapakovan..... u mena est primer trojana kotoriy vse vrema zapakovan


Цитата:

которые он извлёк на диск,

on ni4ego ne izvlekaet on kopiruet zapakovaniy fail....!!!


Цитата:

КАВа помощнее благодаря знанию большего кол-ва паковщиков

poetomu i podtormazivaet


Цитата:

ы Этим наверное объясняется и большее время сканирования, о котором тут сообщали.

to4no

Цитата:

> Attachment: virus.scr

Added as 'Backdoor.Loobot.a'.
Thanks for the sample.

хех
Кстати, когда у меня было 2 монитора - Нортон и КАВ, тол-к- 3.5.133 и ничего не глючило, ща буду сканер ставить КАВа, надеюсь вернусь после этого

Добавлено
SXP
поставил только сканер и апдейтер, остальное побоялся добавлять

SXP

Цитата:

poetomu i podtormazivaet

К примеру последняя програмка которую скачал ~12MB;
сканирование: DrWeb - 1 файл, F-Secure - 1 файл, KAV - более 4200. Ну и время соответственно 1-2 секунды и около 2 минут...
Стоит ли овчинка выделки, вот в чём вопрос...

А F-Secure продолжает подозревать кейгены (KAV и DrWeb помалкивают)... уже привык к такому поведению эвристика.

Добавлено
Trex

Цитата:

'Backdoor.Loobot.a'

Забыл совсем, кинь плиз етот сэмпл на xpro(собака)pisem.net

Spybot
поздно, я решил сканер КАВа проверить и он потер его

Цитата:

Стоит ли овчинка выделки, вот в чём вопрос...

nenravitsa otklu4i proverku pakovanih failov

DrInvizzi

Цитата:

Извините,Вы ещё не устали бросаться камнями?
Ну не нравиться вам F-Secure,ну не нравиться он Вам...Так зачем других отгонять?

Нет, не устал.
Здесь не рекламная кампания антивирусов, а обсуждение их работы. И я лично считаю, что обсуждение недостатков не менее важно, чем преимуществ. Вы приводите свое мнение по особенностям работы, я свое, остальные - обсуждают и делают выводы... А вместо упреков по поводу камней, лучше бы нашли нормальный ответ на вопрос, почему у F-Secure апдейтер выгрузить нельзя... А если нет ответа, то запишем в недостатки... Это не самый большой недостаток АВ. Идеальных вещей не бывает, так что не расстраивайтесь

Liberty_2000

Цитата:

почему у F-Secure апдейтер выгрузить нельзя...

А зачем его выгружать-то?!
Если он Вам не нравиться,то удалите его.Удаляеться он хорошо.

Вышла новая версия DrWeb (4.30).
Условия тестирования:
База: 7226 объектов
Настройки: удалять все виды зараженных и подозрительных файлов
Настройки сканнера: проверка всех файлов, архивов и упаковынных файлов
Настройки монитора: проверка всех файлов, архивов и упаковынных файлов

Методика тестирования монитора:
База вирусов распаковывалась из запароленого архива на жесткий диск.
Методика тестирования сканера:
Монитор отключался (выгружался). База вирусов распаковывалась из запароленого архива в директорию на жестком диске.

Результаты тестирования:
Монитор:
Удалено: 6898
Сканер:
Удалено: 6873

прим: мониnор тестился на Win98, возможно это обясняет разницу в результатах

Замеченные сбои:
Идентифицировал VisNetic Firewall 2.0 как Win32.SQL.Slammer.386

Добавлено
Тестирование McAfee Virus Scan Enterprise
Engine: 4160
Dat: 4285

Настройки сканера, монитора и методика тестирования аналогичны таким при тестировании DrWeb

Результаты: монитор и сканер показали абсолютно одинаковый результат:

Удалено: 7206
Осталось: 20

Сбои: не замечено.

Liberty_2000

большое спасибо за проделанную работу.
p.S.может не затруднит проверить также сканера от f-prot 3.14a и kaspersky 4.58
очень интересен сравнительный результат

Widok
A почему не котируется i не тестируется
Антивирус Stop! ?

mihas83
я его скачал , но сам фaйл был побитый . не решился установить