» Обзор антивирусов под Windows XP

DrInvizzi

Цитата:

ЛИЧНО Я ОБЪЯВЛЯЮ ПРОТЕСТ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

мдя.....ну медленно я пишу на рус... Ж(

Добавлено
DrInvizzi
пс...... DrInvizzi нехотите провести тестирование АВ на этом файле?

SXP

Цитата:

нехотите провести тестирование АВ на этом файле?

Нет!

Добавлено

Цитата:

ну медленно я пишу на рус

А Вас никто в шею не гонит.

Вот рейтинг
NOD лучший, а остальные или тормозят систему или ловят неизвестно что.

Duk
Прежде чем показывать нам этот рейтинг (который все уже сто раз видели), лучше внимательно перечитай данный топик. (флейм можешь пропускать )

Duk

Цитата:

NOD лучший, а остальные или тормозят систему или ловят неизвестно что.

Еще раз, NOD - один из главных спонсоров тестов Virus Bulletin. Тесты делаются на коллекции, под которую NOD заранее заточен.

Тут уже проводилось "внутреннее" ру-бордовское тестирование. Результаты можно посмотреть в шапке. NOD не тянет не то, что на "очень надежный", а даже на "заслуживающий доверия". Кроме быстрого сканирования у него больше нет ни одного плюса. Вирья пропустил очень много.

Я не спонсор NOD у меня он работает и ничего не пропускает до него стоял Norton.

Цитата:

Прежде чем показывать нам этот рейтинг (который все уже сто раз видели), лучше внимательно перечитай данный топик.

Прочитал и понял, что любите, когда по шерсти гладят, а не против.
За звиняйте!

Duk
Ты что ли эти тестирования и рейтинг делаешь?

Нет у меня друзей много и не ламеры!

Добавлено
Я высказалься за NOD а время покажет может завтра Панда будет на высоте.

Duk

Цитата:

Я высказалься за NOD

Пользуйтесь NOD'ом32 на здоровье,но эта тема-не голосование.Если хотите проголосовать,то вам сюда:
http://forum.ru-board.com/topic.cgi?forum=5&topic=2459&start=60#lt

или сюда:

http://forum.ru-board.com/topic.cgi?forum=5&topic=0183&start=260#lt

или...фильтр надо использовать...

Цитата:

Пользуйтесь NOD'ом32 на здоровье,но эта тема-не голосование.Если хотите проголосовать,то вам сюда

Спасибо учту, что для меньшинства рейтинга надо искать другие темы. Тов гладьте себя по шерстке.

Duk

Цитата:

Тов гладьте себя по шерстке.

Ты что - меховщик? Все о шерсти, да о шерсти
Здесь приводятся результаты объективного тестирования. Если есть что сказать по существу - это приветствуется.

Duk

Цитата:

Спасибо учту, что для меньшинства рейтинга надо искать другие темы.

Не совсем так.Вы не так поняли.
Данная тема называется:"Обзор антивирусов под Windows XP".Ваши же слова

Цитата:

Я высказалься за NOD а время покажет

могут означать,что Вы проголосовали за NOD32.Поэтому я и привёл некоторые ссылки на голосования.

Цитата:

может завтра Панда будет на высоте.

Она и сейчас не очень внизу...Намного выше НОДа.

Цитата:

любите, когда по шерсти гладят, а не против.

Цитата:

Тов гладьте себя по шерстке.

Честно говоря,не понял про шерсть...

VdV что по существу тебя интересует. Каждый, выбирает, что ему подходит.
Не было бы стольких антивирусов не было бы выбора и рейтингов.

Надеюсь что не офтопик.
Хочу поделиться опытом использования следующих антивирусов: Panda Antivirus Platinum 7, Panda Platinum Internet Security 8, F-Prot Multiuser 3.14, F-Secure Client Security 5.50. Система XP Pro SP1 + All critical updates from Windows Update, Mainboard Intel D815EPEA2.
Все продукты проверялись с последними обновлениями и настройками по-умолчанию

Суть дела даже не в качестве отлова, а в побочных эффектах каждого отдельного продукта.
Итак,

Panda Antivirus Platinum:
Качество отлова и реакция - претензий нет.
Обновления - претензий нет.
Замеченные проблемы:
Если зайти Эксплорером в папку с например 20 zip архивами по 20 метров производится их фоновая проверка. Итог - несколько минут Эксплорер Not Responding + заметное падение производительности машины. Если подождать - все нормализуется. Скорость работы файлообменного клиента DC++ практически нулевая. Наконец третья проблема - Outlook 2003 не может отправить почту с вложениями (нет ответа от сервера. Прием нормальный). При отключенном антивирусе все роблемы сразу исчезали. Меня данная ситуация не устроила. Что вынудило попробовать следующий продукт

Panda Platinum Internet Security 8:
Качество отлова и реакция - претензий нет.
Обновления - претензий нет.
Замеченные проблемы:
Проблемы присущие предыдущему продукту здесь не обнаружились. Зато выявились новые. Стабильное падение IE6 и DC++ (General Protection Fault) через несколько секунд нахождения в интернете. Попробовал следующий продукт

F-Prot Multiuser 3.14:
Качество отлова и реакция - удовлетворительно.
Обновления - претензий нет.
Замеченные проблемы:
Главной причиной отказа от сего продукта стало именно качество отлова + весьма медленная работа сканера. Например в настройках стоит опция лечить инфицированные или удалять при невозможности лечения. Натравил его на архив с Klez, Нашел его удалять и лечить даже не предлагал. Просто проинформировал, что ечть такая вот гадость. Попробовал следующий продукт

F-Secure Client Security 5.50:
Качество отлова и реакция - претензий нет.
Обновления - претензий нет.
Замеченные проблемы:
При выключении системы часто приходится завершать процесс вручную, так как сам он ингда просто не успевает остановиться. В остальном претензий нет. Тот же Klez убил сразу. Скорость работы отличная. Побочных эффектов подобных Панде не замечено. Так что остался при сем продукте пока.

Duk

Не неси чушь. Ты провоцировать людей на грубость сюда пришел?

Добавлено
SXP

Цитата:

!!!!WARNING!!!!

ANTIVIRUS MOZET ZAVISUT NAMERTVO.....SOHRANITE SVOYU RABOTU!!!!!!!

Не зависает!

andrex


Чем пробовал ? Kaspesky 4.5 / Dr.Web = вируса нет, запустил сам файл, нажимаю открыть Др.Вэб, так он пару минут открывался .....................

linP

У меня тоже вируса Kaspesky 4.5 / Dr.Web не обнаружили...

SXP

Цитата:

nus...proverim svoi antivirusi?

нельзя ли по-понятней? что, зачем, куда?
кинули как лоха : зачем-то входил в резервную ось, диалапил, запускал... результат никакой
ну, процессор грузит, что дальше? и вообще, какого ляда в реальной жизни я буду ЭТО запускать?

Almaz

Цитата:

зачем-то входил в резервную ось, диалапил, запускал... результат никакой

Страшно было?

andrex

Цитата:

Страшно было?

нет, я почему-то SXP доверяю
а вообще, надо развлекаться подобным образом где-нибудь в андерграунде, а не в программах

andrex

Цитата:

Не зависает!

кав и дрвеб уже сам проверил... надо на других ав потестить.... типа НАВ, Ф Секуре и.т.д


Цитата:

Чем пробовал ? Kaspesky 4.5 / Dr.Web = вируса нет, запустил сам файл, нажимаю открыть Др.Вэб, так он пару минут открывался .....................

фаил запускать бесполезно..... он просто зависнет

Almaz

Цитата:

нельзя ли по-понятней? что, зачем, куда?

можно.........
исходник файла
==============
.386
.model flat,STDCALL
.code
start:
@xxx:
jmp @xxx
end start
=============
тоесть плохой АВ войдет в бесконечный цыкл.....


Добавлено
Almaz

Цитата:

нет, я почему-то SXP доверяю

thx!


Цитата:

а вообще, надо развлекаться подобным образом где-нибудь в андерграунде, а не в программах

а это к вирусам относица...

McAfee 7.1 Ent никакой реакции.... Вируса нет... Не тормозит и не виснет...

Duk а Вот Вам другие результаты тестов... все тесты - не более, чем условность...

SXP

Цитата:

а это к вирусам относица

спасибо за код, а причем здесь ав ? железо (добавлено: и OS), имхо
для справки: на hyper-threading один поток грузится на 100%, второй - свободный, ничего не виснет, работать можно. ав - NAV2004 (добавлено: а он здесь при чем?)

Almaz

Цитата:

а причем здесь ав

при том что это проверка антивирусного движка...


Цитата:

железо (добавлено: и OS), имхо

нет...


Цитата:

для справки: на hyper-threading один поток грузится на 100%, второй - свободный, ничего не виснет, работать можно. ав - NAV2004

вот уже что то ты запустил фаил или это НАВ 100% загрузку устроил?


Цитата:

(добавлено: а он здесь при чем?)

при том что это проверка антивирусного движка...

Bespeka

Цитата:

а Вот Вам другие результаты тестов... все тесты - не более, чем условность...

Угу, интересно. Жаль, что NAV2004 выпал из таблицы.

Кстати, тест был на старых вирусах (до 2000 года). Было б интересно узнать - насколько часто сейчас такие встречаются "in the wild" ? Ну кроме, разве что, CIH aka "Чернобыль" и некоторых макровирусов...

Я так думаю, что DOS'овские вирусы уже стали почти историей. Кто сейчас пользуется DOS-программами... Есть такое, конечно. Но их мало

Vjaces

Цитата:

F-Secure Client Security 5.50

Попробуйте обязательно версию 5.52.

Цитата:

При выключении системы часто приходится завершать процесс вручную, так как сам он ингда просто не успевает остановиться.

В 5.52 этого не замечал.Almaz

Цитата:

ну, процессор грузит, что дальше? и вообще, какого ляда в реальной жизни я буду ЭТО запускать?

Вот и я о том же...
SXP
Ёлки зелёные!!!
SXP начал писать кириллицей!!!
Ай да молодец!!!

Ладно, наверное можно раскрыть тайну, откуда "ноги растут" у этого файла... Странно, что никто еще не заметил этого...

korn32
)))) заметил...

Добавлено
кстати вот еще 1 тест...
http://www.zone.ee/sxp/av_test2.exe

Old test
http://www.zone.ee/sxp/av_test.exe

korn32
спасибо за расъяснение, а то SXP тут целое представление устроил, я уже за него беспокоиться стал

SXP
Цитата:

ты запустил фаил или это НАВ 100% загрузку устроил?

сканируется/мониторится без проблем, запускать пришлось
hyper-thread не при чем: на P3 тоже грузит на все сто, но работать по-прежнему можно, спасибо биллу
AVP 4.5.0.49 не реагирует/не вешается, а 4.0 у меня нет, проверить утверждение в статье не могу, хотя и очень хочется, верится с трудом: что, касперский все екзешники в песочнице проверяет?
ЗЫ а я то, дурак, все ждал, что щас запущу, а через минуту SXP мне номер моего паспорта пришлет

korn32
статья местами оч.познавательная/полезная:

Цитата:

Хорошим средством обнаружения вторжений (как вирусных, так и хакерских) служит щедро разбросанная приманка, - файлы, к которым легальные пользователи в силу своих потребностей не обращаются, но которые с высокой степенью вероятности будет заражены вирусом или затребованы хакером. В первом случае в роли наживки могут выступить любые исполняемые файлы вообще, а во втором - любые файлы с интригующими именами (например, "номера кредитных карточек менеджеров фирмы.doc").
Как обнаружить сам факт обращения к файлам? Ну, во-первых, операционная система сама отслеживает дату последнего обращения к документу (не путать с датой его создания), узнать которую можно через пункт "Свойства" контекстного меню выбранного файла. Опытные пользователи могут получить ту же самую информацию через популярную оболочку FAR Manager - просто нажмите <Ctrl-5> для отображения полной информации о диске. И, если дата последнего открытия файла вдруг неожиданно изменилась, - знайте, к вам пришла беда и надо устраивать серьезные разборки с привлечением специалистов