» Обзор антивирусов под Windows XP

У меня UNA полгода назад нашёл в ZIP архивах рефератов Macro вирус. Ни Касперски, ни Dr.Web ни Панда ничего там не увидели. Послали 1 файл в поддержку Касперского, через 30мин.!!! пришёл ответ что данный файл БЫЛ когда то заражён Macro вирусом, вылечен с помощью Dr.Web и сейчас он чистый. Так вот интересные факты:
1. Хорошо когда есть быстрый тех. саппорт
2. Не знаю как определили что "БЫЛ когда то заражён Macro вирусом, вылечен с помощью Dr.Web", антивирус оставляет метку после лечения?
3. плохо когда антивирус не видит вирусов, но и очень нехорошо когда он грохает чистые файлы (часто ставим же лечить и если не помогает удалять автоматом, не сидишь же за компом постоянно).
P.S. не сочтите поклонником Каспера, сам бы мечтал о хорошем "родном" (UNA) антивире

neva102502 - либо это проверка процессов в памяти + файлов "на лету", либо "железный" антивирус.

DrInvizzi, спасибо за ссылку... сам только увидел резы. Кстати, у нас не было иллюзий на проходимость, зато мы теперь точно знаем все нюансы тестов, так что следующий раз будем иметь гораздо больше шансов пройти его... это была разведка боем

Bespeka
Э... список пропущенных вирусов нам покажут?

Добавлено
Хотя, наверное нет... Ну тогда "нюансы тестов" можно узнать? Это же не является коммерческой тайной.

Bespeka
Так вот вопрос существует ли "железный" антивирус.
И догадываясь об ответе спрашиваю какой из существующих подходит под него больше всего? Я не о кол-ве вирусов которые он знает, хотя это и почти основное,а о способе его выявления и уничтожения.

neva102502

Цитата:

2. Не знаю как определили что "БЫЛ когда то заражён Macro вирусом, вылечен с помощью Dr.Web", антивирус оставляет метку после лечения?

вирус скорее всего оставляет метку. У меня было заражение Мелисой и в свойствах документа до сих пор осталась информация от этого вируса, да и не только в свойствах.

neva102502

Цитата:

Так вот вопрос существует ли "железный" антивирус.
И догадываясь об ответе спрашиваю какой из существующих подходит под него больше всего? Я не о кол-ве вирусов которые он знает, хотя это и почти основное,а о способе его выявления и уничтожения.

Тренд-Микро - абсолютный мировой лидер по производству "желеных антивирусов". По сути это устройство, которое устанавливается где-то между интернетом (каналом от провайдера) и и конечными пользователями с единой целью - найти о обезвредить вирусы до того, как они попадут на компьютер конечного пользователя.

Подробнее почитайте на сайте Тренд-Микро.

korn32

Цитата:

Э... список пропущенных вирусов нам покажут?

Добавлено
Хотя, наверное нет... Ну тогда "нюансы тестов" можно узнать? Это же не является коммерческой тайной.

не знаю, как Вам, но еще даже нам не показали... ждемс...


ivanovand

Цитата:

вирус скорее всего оставляет метку. У меня было заражение Мелисой и в свойствах документа до сих пор осталась информация от этого вируса, да и не только в свойствах.

возможно, было уделено не все тело виря, а только его деструктивная и размножающая части, в таком случае могли остаться куски кода вируса, которые не производят каких-либо действий, т.н. "пустой код" (но теоретически он может детектиться...)

есть и второй вариант - файл был заражен 2-мя вирями одновременно, в таком случае АВ мог удалить 1 вирь полность, а у второго - только часть кода, которую он идентифицировал как кусок первого виря. Здесь также могли остаться куски кода...

Добавлено
neva102502

Цитата:

У меня UNA полгода назад нашёл в ZIP архивах рефератов Macro вирус. Ни Касперски, ни Dr.Web ни Панда ничего там не увидели. Послали 1 файл в поддержку Касперского, через 30мин.!!! пришёл ответ что данный файл БЫЛ когда то заражён Macro вирусом, вылечен с помощью Dr.Web и сейчас он чистый. Так вот интересные факты:

1. А жив ли еще тот файлик? можно ли его получить?
2. Почему Вы не обратились после этого в нашу техподдежку с сообщением о инциденте? Если Вы мечтаете о хорошем родном, и не делаете при этом шаг навтречу...

Счас поискал письмо,


Цитата:

Я думаю этот вопрос Вам необходимо задать не нам, а авторам UNA.
Присланные Вами файлы ранее были заражены каким-то макровирусом, но уже вылечены при помощи DrWeb.
Что там находит UNA - непонятно. Файлы чистые.

в нём и архивчик нашёл. Куда переслать.


Цитата:

Почему Вы не обратились после этого в нашу техподдежку с сообщением о инциденте?

Вот обращаюсь. Лучше раньше чем никогда.

neva102502
Bespeka
http://forum.ru-board.com/topic.cgi?forum=5&topic=9626#1

Вообще нужно расматривать все тактикотехнические характеристики антивирусов, скорость обновления баз, работу монитора, сканера, (стоимость программы). тотже KAV сканер хороший, но монитор - ужас. Сам пользуюсь DrWebом, хотя McAfee тоже не плох. (я патриот )

Сводная таблица тестов от virusbtn находится по этому адресу:
http://www.virusbtn.com/vb100/archives/products.xml

Добавлено
И тут http://www.virusbtn.com/vb100/archives/products.xml?table

Allison

Цитата:

Вообще нужно расматривать все тактикотехнические характеристики антивирусов, скорость обновления баз...

Это ты к чему вообще?

neva102502
можно мне на adv[@]unasoft.com.ua

Читали?
http://support.microsoft.com/default.aspx?scid=kb;en-us;294756&Product=winxp
Краткий смысл сообщения службы поддержки Микрософт сводится к тому, что если у вас тормозит комп с Windows XP при работе в инете - это может быть вызвано установленным антивирусом Касперского. Решение проблемы - удалите Kаспера или обратитесь в его службу поддержки.

Это сообщение что все топики решило обойти ?
http://forum.ru-board.com/topic.cgi?forum=5&topic=0045&start=1460#15
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=18365&start=40#lt
Я своё мнение там же уже высказывал

Цитата:

если у вас тормозит комп при работе в инете

Это про локалку, в инете не рекомендую отключать иначе объясните мне ну нафига вы его ставили, для сканера?

Если ты хоть немного продвинутый пользователь - можешь ходить по инету без всяких мониторов, достаточно стенки- А обошло все топики - это естественно. Наверное только у заядлых фанов Касперского и есть время читать все, посвященное KAV на этом форуме.

bomenik
neva102502
хорош спорить... почитайте лучше это: http://www.cnews.ru/newtop/index.shtml?2004/02/13/155136
а так же: http://www.kaspersky.ru/news.html?id=145604728
http://www.viruslist.com/alert.html?id=144578104

Ещё раз утверждаю что это касаеться локалки(доступа к сетевым ресурсам). Кто именно в инет ходит (даже через сеть на работе), вам наплевать
Цитата:

Если ты хоть немного продвинутый пользователь - можешь ходить по инету без всяких мониторов

Ага, особенно по кряк сайтам и т.п. Там даже жать скачать ничего не надо всё само к вам на комп придёт.
Цитата:

достаточно стенки

При чём тут стенка, у неё совсем др. функции

Цитата:

Наверное только у заядлых фанов Касперского и есть время читать все, посвященное KAV на этом форуме.

Этому сообщению (Microsoft Knowledge Base Article - 294756) уже полгода скоро стукнет, вы что в один день все его прочитали и решили в этот форум запостить?


Добавлено
parabellumсорьки за оффтоп, просто решил глянуть чё люди пишут , а там одно и тоже везде. Долго писал "ответ" не увидел твоё собщение

bomenik

Цитата:

Если ты хоть немного продвинутый пользователь - можешь ходить по инету без всяких мониторов, достаточно стенки- А обошло все топики - это естественно. Наверное только у заядлых фанов Касперского и есть время читать все, посвященное KAV на этом форуме.

полностью не согласен.

У меня периодически UNA Script Checker ловит то, что firewall просто не видит - различные VBS-скрипты и т.д. Куча гадости, использующая IFrame и другие уязвимости также спокойно проходит через firewall.

а вообще рекомендую прочитать эту статью.

Мадре миа!
А я наивный, ничего этого не читав, хожу по интернету без монитора со стенкой, неделями не выключая комп, и так до сих пор ничего и не поймал.
Абыдна, понимаешь

bomenik
Поздравляю тебя о счастливчик. Многих встречал с такими мыслями, одного недавно уговорил поставить антивирус, так он утром прибежал с сообщением что у него на винте 200 заражённых файлов, а он и не знал. Лично мне хватило одного с Roronom чтоб на трети машин в сети диски остались чистимы аки новыеПоубивал бы этих виросписателей и юзеров нерадивых

Добавлено
и давай закончим на этом обсуждение не по теме, а то вылетим в оффтопик

neva102502
Ты его еще уговори стенку поставить, он к тебе прибежит рассказывать, "сколько кахеров к нему на комп лезет".

Добавлено
Да и себе не забудь поставить.

bomenik
см.ПМ

Bespeka
есть кое что, что уна и его скрипт чекер пропустила у вас Bespeka на Office PC у меня на глазах ))))
no more comments

Добавлено
ps firewall тоже облажался ))))

SXP
Раз у нас тут обсуждение антивирусов давай поподробней. Про недостатки-достоинства как раз здесь и место писать
а "no more comments" не серьёзно

neva102502

Цитата:

no more comments" не серьёзно

это серьёзно и очень.... нехочу потом иметь проблемы

факт описан выше

Тут греки проводили тесты 53-х а/вирей еще в октябре почему-то на вынь2к, результаты тоже почему-то выложили только сегодня:
http://www.virus.gr/english/fullxml/default.asp?id=62&mnu=62
Там внизу еще рар-файл с полными результатами тестов, не пропустите.
Bespeka Кажется, и УНА была.

Добавлено
Кажется, стало ясно. почему тесты проводили на W2K - машина слабовата. А опубликовали только сегодня - потому что тесты сначала должны были опубликоваться в декабрьском номере журнала (какой-то PC Utilities), который все это дело якобы спонсировал.

bomenik, то, что ты не знаешь о существовании вирей на своем компе - еще нен значит, что их там нет


Добавлено
SXP, либо говори полностью, либо не говори вообще...
потому что всем давно известно, чьим адемптом ты являешься, а ходить и тыкать пальцами, при этом не объясняя детали - это почти хамство и уж точно неуважение к собеседникам, так что потрудись высказаться нормально



Добавлено
SXP, тесты, в которых практически 50% вирей - ДОСовские - that's cool and realy actual!

Bespeka

Цитата:

либо не говори вообще...

угу... я лучше промолчу


Цитата:

чьим адемптом ты являешься

хмммм... интересно чьимже?


Цитата:

а ходить и тыкать пальцами, при этом не объясняя детали - это почти хамство и уж точно неуважение к собеседникам,

Деталей небудет


Цитата:

так что потрудись высказаться нормально

да нет уж а то может многое вылезти наружу что UNA SOFT непонравитса

Цитата:

SXP, тесты, в которых практически 50% вирей - ДОСовские - that's cool and realy actual!

это вы к чему сказали?

SXP

Цитата:

а то может многое вылезти наружу что UNA SOFT непонравитса

Было бы интересно послушать, что же там вылезло такое, что может не понравиться UNA SOFT. Я вот к ним отношения никакого не имею, но мне тоже интересно.

Давай уж рассказывай, раз начал

Bespeka
У меня тоже нет вашего скрипт чекера. Просто настроен файр + custom security settings в IE, где все "лишнее" выключено. На машине, согласно проверке свежей версией F-Secure Client Security, ни одного вируса. Думаешь, UNA там что-нибудь нашла бы ?

Выбрал из греческого списка антивирусов Titan Antivirus 2003 (не путать с Panda Titanium), выбор основывал на довольно высоком месте в рейтинге - 8 (между Нортоном и Битдефендером) и малоизвестности антивируса. Размер файла, который нужно скачать - 8,5 мб. - наводил на мысли о том, что это очередной клон набирающего обороты Битдефендера. Титан отказался устанавливаться без введенного серийного номера, пришлось потратить немного времени на доведение его до рабочего состояния.
В общем - это не Битдефендер. Убогонький интерфейс Битдефендера по сравнению с ублюдочным минимализмом Титана - просто произведение искусства, особенно посмешил кривоватый крестик в контекстном меню. Но это, прошу заметить - первое, чисто внешнее впечатление. Видимо, авторы, заботились о сохранности системных ресурсов. А их то Титан потребляет, на мой взгляд - ну очень мало. При мониторинге, при заходе в папку с вирями, больше 11500 кб памяти не отбиралось. При работе сканера - максимум 11500, при работе монитора в обычном режиме - до 2500 кб.
Мониторинг можно настроить по 6 параметрам: Web, File, Reg, Mail, Office, Java.
Титан добавил в эксплорер свой тулбар, довольно удобно, но можно отключить. При on-access scan процесс сканирования отражается в эксплорере: снизу эксплорера пристраивается окно, где отражается процесс сканирования.Вот эти-то фичи меньше всего понравились, иногда эксплорер не по-детски пригружал систему, раз система подвисла минут на семь, правда мониторинг был включен по всем параметрам на полную катушку, как раз когда я бегал из папки в папку.
Да, еще иногда Опера не принимала вполне безобидный веб-адрес.
По обнаружению вирей и троянов. Подсунул ему папку с вирями и троянами, в которой McAfee Virusscan Enterprise 7.1 находит 5215 вирей, Panda Platinum 7.06 - 5146 вирей + 14 подозрительных файлов. Титан там нашел 5164 виря + 5 подозрительных. Панда и Титан видят на одного трояна больше, чем McAfee.
Да - продукт китайский.