» Обзор антивирусов под Windows XP

andrex

Цитата:

В таком случае твои дейстивя неоспоримы

Можно тебе вопрос?
Ты когда в интернет выходишь, тоже антивирусным монитором не пользуешься?

Maz

Цитата:

Ты когда в интернет выходишь, тоже антивирусным монитором не пользуешься?

Не пользуюсь...

Maz

Цитата:

когда в интернет выходишь, тоже антивирусным монитором не пользуешься?

я то же нет.. в некоторых случаях-это даже вредно... .. не даёт пополнить базу вирусов...

Вот наткнулся на интересную вещь. Возможно уже обсуждалось где-нить, но позвольте поделиться впечатлениями. Итак, читая User Guide for F-Prot Antivirus, нашел там ссылку на EICAR - институт по проблемам информационной безопасности. В частности эта организация предлагает маленький тест для антивирусного монитора. F-Prot это рекомендует в качестве проверки работоспособности их продукта. Подробности теста можно прочитать здесь:
http://www.eicar.org/anti_virus_test_file.htm


DrInvizzi

Цитата:

Цитата:F-Secure Client Security 5.50

Попробуйте обязательно версию 5.52.

И действительно, версия 5.52 не имеет подобной проблемы. Спасибо еще раз.

Vjaces
EICAR - не является вирусом, используется только для тестирования включен антивирусный монитор или выключен, да и не каждый антивирус будет реагировать на него - как задумано разработчиком.

dmutpu
Я и не утвержаю, что это вирус. Это эмулятор вируса. Можно послать его себе на мыло ради интереса и посмотреть как отреагирует на это ваш монитор.

Цитата:

не каждый антивирус будет реагировать на него - как задумано разработчиком.

Согласен. Но ради любопытства попробовать можно. Как альтернативу файлу, который должен был подвесить антивирус, предложенному уважаемым SXP.

All
вообще тема называется

Цитата:

Обзор антивирусов под Windows XP

а не

Цитата:

Способы доведения до белой горячки антивирусных программ.

хорош мужики, и так наофтопили изрядно...

parabellum

Цитата:

а не


Цитата: Цитата:Способы доведения до белой горячки антивирусных программ

andrex
он прав

Ну вот, заткнули человека, и уже больше недели читать нечего тут стало. Так недолго теме и заглохнуть совсем. Новые достойные внимания антивири появляются не так уж часто - в перерывах можно бы и поофтопить.
Я тут наткнулся на ссылку - http://www.anti-virus-software-review.com/ и, естественно, не мог не заинтересоваться, что у них за лидер такой нашелся - BitDefender. Скачал версию BitDefender Professional 7.2, файл небольшой - 9 мб.
Запустил он три процесса, один пункт прописал в стартапе. Никакой из имеющихся на компе сканеров - ни Панда (Platinum 7.05), ни Нортон (Symantec AV Corporate (8.1.1), ему не помешал. Отжирают ресурсов процессы вроде немного. С отключенными службами не работает, т.е. на CD его папку из Program files не скинешь и проверять комп приятеля не пойдешь.
Есть простенький файервол, на уровне - пустить прогу в инет, или не пустить, пускать ли постоянно. Монитор вроде сильно не грузит, доступ к инфиц. файлам закрывает. При включенном мониторе Bitdefendera я хотел проверить папку с инф. файлами сканером Панды, так Bitdefender доступ к инф. файлам перекрыл даже Панде. Обновился уже два раза - это в субботу и воскресенье, т.е. работают люди. Проверяет архивы, RAR тоже, причем видит даже вирусы, запакованные в ZIP а потом в RAR. Лечит архивы тоже, правда намного дольше Панды.
Да, о сканере. Я не претендую на полноту своей коллекции вирей и троянов: где-то что-то нарыл, все довольно бессистемно, но регулярно добавляю новые. В общем, где-то 5 с половиной тысяч вирей и троянов имеется.
Так вот, Bitdefender там накопал 5.571 вирь; для сравнения Панда - 5.474, Нортон - 5.445. Все с последними обновлениями.
Кстати, до этого при полной проверке всех дисков ни один из сканеров, стоявших на этом компе, не добирался до архивов почтовой проги The Bat!, а BitDefender выдал список из 30 вирей, которые когда-то я отсылал в службу поддержки Панды, а The Bat! их оказывается где-то там хранил. Объяснение этому может быть простое: The Bat! - Молдавия, BitDefender - Румыния.
Может быть, этот а/в - очередное, так сказать, румынское чудо. Я к тому, что писали, вроде как Микрософт не так давно купил RAV.
PC World тоже битдефендера якобы похвалил, как пишет сам дефендер - http://www.bitdefender.com/bd/site/presscenter.php?menu_id=24&n_id=57
Хотелось бы знать мнение тестеров о данном антивирусе, давненько тут ничего не тестировалось.

bomenik
заинтриговал меня этот BitDefender, завтра прийду на работу, скачаю, посмотрю обязательно.

To ALL
Потестил я сие чудо румынских програмеров - BitDefender.
Неплохие вчепетления, хочу заметить. Особенно что касается интерфейса и удобства.
Хотя до Макафи ему не дотянуть, да и незачем
Вроде все имеется в наличии.
Из коллекции virus.exe (ссылка проскакивала здесь) где КАВ находит 114 тел вирусов, Доктор Вэб 111 тел вирусов, BitDefender находит 108 с последними обновлениями. Это при работе как сканер. В режиме монитора не тестил.
Такая вот статистика.
Я лично пока от КАВа не откажусь.

Только для целей тестирования - волшебные буковко-циферки можно получить у меня через ПМ

bomenik
Интересная инфа, особенно коллекция вирей заинтересовала.... Если она нарыта случайным образом, это было бы очень хорошим дополнением к имеющейся у форумчан БКВ. Последняя заточена под КАВ и это отрицатьльно влияет на корректность тестирования. Добавка к ней Ваших вирей возможно сняла бы это проблемму или решила хоть частично... Тем более начало года, выйдут новые версии АВ и я думаю, где-то через месяц может назреть необходимость обновить рейтинг, а значит- тестить заново. Если Вы можете поделиться коллекцией, пишите в ПМ.

OMG.... PPL... ja tut takoe nasel..... daze nenzyu verit ili net

kusok...

Отчет о сравнительном анализе модулей обработки макро-вирусов в AVP и DrWeb
===========================================================================

В отчет включены листинги совпадений кодов антивируса AVP for DOS,
специализированной утилиты AVP MacroKiller, антивируса DrWeb и хронология
появления версий этих программ. Антивирусы AVP и DrWeb являются
коммерческими продуктами, однако у них существуют бесплатные и/или
условно-бесплатные версии, доступные на Web-узлах и станциях BBS. Утилита
AVP MacroKiller являлась бесплатной программой (в настоящее время новые
версии AVP MacroKiller не выпускаются).


Добавлено
The investigation of DrWeb's code also shows that the DrWeb macro viruses
scanning engine is recompiled disassembled listing of AVP engine. The
reason is the fact that LEA instructions generated by C compiler (in AVP
engine) were replaced with MOV instructions (in DrWeb). This replacement
usually done by Smart mode of Assembler compilers (TASM).

Уже писал здесь о выходе новой версии UNA v.1.82
если кто-то захочет потестить и поделиться своим мнением - за ключиком прошу в личку
интересно в первую очередь мнение тех, кто тестил прошлую версию...

SXP

Цитата:

OMG.... PPL... ja tut takoe nasel..... daze nenzyu verit ili net

Этой истории уже 100 лет вроде. Покричали друг на друга, пообвиняли в воровстве кода, да и успокоились. Кто там был прав а кто нет, так и неясно.

P.S. Ты снова на транслит перешел ?

Вирусы: итоги 2003 года


Цитата:

Сотрудники компании Trend Micro Enterprise провели исследования, в результате которых посчитали, что в минувшем, 2003 году компьютерные вирусы нанесли мировому бизнесу ущерб в 55 миллиардов долларов. Прогнозы специалистов неутешительны: в 2004 году ущерб значительно возрастет, чему будет способствовать "улучшенный интеллект" вирусов.

Напомним, что по исследованиям Trend Micro Enterprise, в 2001 году вирусы причинили ущерб в 13 миллиардов, а в 2002 году - в 27 миллиардов долларов.

Как и в пошлом году вирусы будут распространяться преимущественно посредством ICQ, IRC, Jabber, а также спама. Представители антивирусных компаний в очередной раз предупреждают пользователей о соблюдении элементарных норм личной безопасности, и не исключают в 2004 году новых всемирных вирусных эпидемий.

Мировой рынок защиты от вредоносных программ к 2007 году вырастет на 19%, достигнув отметки в 6,4 миллиардов долларов.

ЭТО НЕ МОЕ... ЦИТИРУЮ ИЗ ВЕТКИ ПРО НОД

Вот ссылочка на "keygen" (внутри зипа nfo-файло и сам "keygen")
http://www.justpimpin.biz/Anti_Hacker_and_Trojan_Expert_v2003[1].1.6_by_Enfusia.zip
Почему в кавычках? потому что это sfx-архив, в котором три файла - сам кейген, нечто под названием cupdate.exe (об этом дальше) и ещё какой-то третий файл, вроде что-то вроде оболочки что ли. После запуска "кейгена" (а я в сети был), Outpost мне отрапортовал, что этот самый cupdate.exe рвётся в инет. так.. запускаю Starer, смотрю - эта штукенция и в стартап себя записала.
Спрашивается, нормальный софт ведёт себя таким образом? нет, не ведёт. значит, 99,9...9 %, что это какая-то зараза.
Результаты проверки этих файлов (как sfx, так и cupdate.exe):
NOD32 2.000.9 (VSDB 1600 20040116) - чисто
Tauscan 1.65 build 1212, база обновлена сегодня - чисто
The Cleaner 3.5 build 1059, база обновлена сегодня - чисто
Trojan Remover 6.1.3 (DB 6073 от 19.01.2004), - чисто
DrWeb 4.30a, база обновлена сегодня - Trojan.DownLoader
--
Вот и думай и выводы делай после такого...

ЧТО СКАЖЕТЕ???
Кстати Каспер с последними обновами тоже ничего не нашел
может Дрвеба параноя

Hrist
А что можно сказать? Думаешь сложно написать трояна, который не будет никем ловиться? Выход - не качать файлы из сомнительный мест и пользоваться файерволлом.

А у меня есть файлец на который каспер кричит что-то типа trojan dropper, а dr.web молчит как рыба об лед. Все с последними базами

Karlsberg

Цитата:

А у меня есть файлец на который каспер кричит что-то типа trojan dropper, а dr.web молчит как рыба об лед. Все с последними базами

Это вообще-то как правило. Dr.web ИМХО мертвый проект, хотя иногда и бывают "прозрения".
P.S. Сильно не бейте...

Hrist
Anti_Hacker_and_Trojan_Expert_v2003[1].1.6_by_Enfusia.zip/keygen.exe/cupdate.exe Инфицирован TrojanDownloader.Win32.Cray
Касперский сегодняшние базы

Прочитав сабж, заметил, что не очень пользуется успехом в обсуждении антивирус, занимающий первое место среди "очень надёжных", а именно F-Secure Client Security. Значит ли это, что no comments, ОН самый лучший, или ....? Вот я поставил не так давно F-Secure Client Security 5.52, так правильный выбор?

Hrist
TrojanDownloader.Win32.Cray by KAV....
vidno bazi ti davno ne obnovlal


Цитата:

Tauscan 1.65 build 1212, база обновлена сегодня - чисто
The Cleaner 3.5 build 1059, база обновлена сегодня - чисто
Trojan Remover 6.1.3 (DB 6073 от 19.01.2004), - чисто

eto ne antivirusi... a anti trojani...

а ссылочка уже мертвая... кто-то поделится экземпляром трофейным?

Bespeka

Цитата:

а ссылочка уже мертвая

it is working...

SXP

Цитата:

TrojanDownloader.Win32.Cray by KAV....
vidno bazi ti davno ne obnovlal

Базы я обновляю каждый день с утра автоматом....
Вот сегодня опять закачал троян и проверил - теперь КАВ говорит то же что и у васBespeka

Цитата:

а ссылочка уже мертвая... кто-то поделится экземпляром трофейным?

Все качается...

korn32

Цитата:

А что можно сказать? Думаешь сложно написать трояна, который не будет никем ловиться? Выход - не качать файлы из сомнительный мест и пользоваться файерволлом.

Думаю не сложно... Просто здеся идет сравнение антивирусов, вот и сравнивайте, а вообще на то он и эвристический анализ и обновления свежих баз что бы ловить по возможности и неизвесные вирусы

угумс, уже выкачал...
это у меня эксплорер проглючил чего-то

Цитата:

Цитата:Tauscan 1.65 build 1212, база обновлена сегодня - чисто
The Cleaner 3.5 build 1059, база обновлена сегодня - чисто
Trojan Remover 6.1.3 (DB 6073 от 19.01.2004), - чисто

eto ne antivirusi... a anti trojani...

1. Я в курсе.
2. Там, собственно и не вирус, а троян, и
3. таким образом, на фоне криков "НОД и кони - лучшие друзья", специально заточенные и не самые небезызвестные антитрояны облажались ничуть не меньше.

Так что... Горячее сердце, холодная голова и чистые руки, господа. Ничего нового. На всякие анти- надейтесь, да сами не плошайте ))))

Обнаружена ошибка в популярных антивирусных пакетах

Цитата:

Сотрудники германской фирмы AERAsec, специализирующейся на вопросах компьютерной безопасности, сообщили об обнаружении неприятной ошибки в антивирусных пакетах производства сразу трех компаний. Уязвимости подвержены программные разработки Network Associates, Trend Micro и "Лаборатории Касперского".
Суть проблемы сводится к следующему. Во всех антивирусах вышеназванных производителей имеется встроенная система декомпрессии, предназначенная для проверки архивных файлов. Однако, как оказалось, механизм распаковки неправильно взаимодействует с форматом bzip2. В результате, при декомпрессии больших архивов bzip2 может происходить переполнение жесткого диска и, как следствие, существенное замедление работы и даже "зависание" компьютера.
В "Лаборатории Касперского" подтвердили информацию о наличии ошибки в антивирусном пакете версии 5.0.1.0 для операционной системы Linux и сообщили, что соответствующий патч, устраняющий проблему, уже выпущен. Компания Trend Micro также выпустила заплатку для своих антивирусов семейства InterScan Viruswall для ОС Linux, Solaris, AIX и HP-UX. Что касается уязвимого пакета McAfee Virus Scan for Linux v4.16.0 производства Network Associates, то для него, со слов представителей компании, патч должен появиться в самое ближайшее время. Сотрудники AERAsec, между тем, тестируют на предмет наличия уязвимости программные разработки других антивирусных компаний. Не исключено, что они также подвержены данной ошибке.

http://www.compulenta.ru/2004/1/22/44602/