» Обзор антивирусов под Windows XP

To Jopker и прочим "правильным" пацанам в качестве инфы к размышлению.

Мои исследования (крайне поверхностные) возможностей румынского bitdefender как антивируса (и только как антивируса) показали, что к данному продукту не следует относится чрезвычайно восторженно. По возможностям обнаружения как нативных вирусных кодов, так и упакованнных различными способами (в т.ч. хитромудрыми) bitdefender - довольно посредственный антивирус второго эшелона. Уровень чуть ниже Frisk F-prot и не более того. ИМХО.

Альтернативы:
1) Из бесплатных хотел бы обратить Ваше внимание на AVG Free Edition 7.0 Build 289 http://guru0.grisoft.cz/softw/70free/setup/avg70free_289a392.exe
2) Из платных : Kaspersky AV 4.5 (следует вдумчиво настроить все модули) или Kaspersky AV 5.0 (для домохозяек).
А фаер можно выбрать любой, по вкусу и по уровню познаний и запросов.

Успехов.

z31415926
Касперский? Ну надо же! Никогда не слышал о таком...

Цитата:

Kaspersky AV 5.0 (для домохозяек)

Катагорически не согласен. Если конечный продукт заточен под минимум настроек но при этом хорошо справляется с задачей, то это не значит, что он для домохозяек. Собсно зачем конечному пользователю все эти колесики и переключатели? В которых ему не хочется разбираться, они его просто смущают и пугают. Продукт Должен быть в обращении не сложнее системы банкомата. Просто, понятно и красиво. При этом конечно, безопасно. ИМХО

Vjaces
маркетинг, маркетинг и еще раз маркетинг.

вона, сегодня сказали в соседней теме: "антивирус этот плох, ибо обновляется не так часто КАК ХОТЕЛОСЬ БЫ"

ты только вдумайся....

тоже самое с колесиками. на это я всегда предлагаю ставить три кнопки: "хреновая защита", "нормальная защита" и "отличная защита".

интересно, чтобы выбрали пользователи

probe

Цитата:

Stocona Antivirus не нуждается в обновлении вирусных баз данн

Ой-йой... както я это пропустил.... тогда понятно, что это за зверь... когда-то статью читал про "чисто эвристические" антивирусы. Они по большей части бесполезны. Более того, большинство современных антивирусов в эвристике используют антивирусные базы, с тем, чтобы обнаруживать модификации уже записанных вирусов. Это самое разумное, на мой взгляд.

2 z31415926

Зачем вообще говорить о своих "исследованиях", а тем более представлять их "в качестве инфы к размышлению", если они "крайне поверхностные" ? Полгода с битдефом-полёт нормальный... Кстати, могу тебе подкинуть вирей, хапнутых совсем недавно по линкам с Варезника, которых битдеф усёк, а ф-прот вообще не видит(чтобы не "крайне поверхностно").

z31415926
это твои исследования поверхностные, а у меня почти год на одном компе bitdefender и на другом сезон. качество чуть уступает mcafee enterprize. а по функциям он лучше

Добавлено
но никак не средней руки антивирь

biomednet

Цитата:

тогда понятно, что это за зверь... когда-то статью читал про "чисто эвристические" антивирусы. Они по большей части бесполезны.

Возможно на что-нибудь и сгодились бы, когда-нибудь в будущем. Как доп. модуль. :)
Но пока лучше по-старинке, с Каспером и тормозами, пусть и без машинного "интеллекта". Интересно, может отдельно взятая копия Стоконы ещё и учится на собственной практике... и сама же базы и создаёт. :-D

BBMike

Цитата:

тоже самое с колесиками. на это я всегда предлагаю ставить три кнопки: "хреновая защита", "нормальная защита" и "отличная защита".

интересно, чтобы выбрали пользователи

Гы... на этот случай есть подсказки: "Настоятельно рекомендуется использовать Отличную защиту!" (сообщение в стиле Каспера) ;)

z31415926

Цитата:

Мои исследования (крайне поверхностные) возможностей румынского bitdefender как антивируса

поверхностные? чтобы это значило? ты его инсталировал?
Цитата:

По возможностям обнаружения как нативных вирусных кодов, так и упакованнных различными способами (в т.ч. хитромудрыми) bitdefender - довольно посредственный антивирус второго эшелона. Уровень чуть ниже Frisk F-prot и не более того. ИМХО.

это что значит "хитромудрыми"? двухуровневый архив bitdef расстрелял на месте (ессно с виром). ф-прот в прокладки не годится bitdefu. и как же ты высчитал что уровень "чуть-чуть" ниже, правильный пацан?
все, устал я выбирать антивирь, нашел который работает и идитеее все к бабу..............................

BitDefender Pro Plus 8.0

Технические результаты
Определение вирусов в БКВ: 97,29% (7030/7226)
Скорость сканирования БКВ - 05:15
Определение вирусов в КРВ: 99,28% (137/138, пропущен 1 бут-вирус (Ripper))
Эвристика: + (30 срабатываний на БКВ)
Показатели сканера и монитора аналогичны.
Скорость сканирования: 11:21

общая оценка

91,665

Мое ИМХО
Очень перспективный АВ. Тестил его в отличие от многих других впервые. Впиятний интерфейс, достаточно гибкие настройки, напоминающие КАВ 4.5. Проверка почты, хорошая скорость работы монитора, практическое отсутствие тормозов. Быстрая реакция и заметное окно уведомления. Небольшие регулярные обновления (у меня установленная с ноля версия запросила 800 Кб), закачка баз в 2 потока, возможность удаленного администрирования. Информативный лог. Это все плюсы.
Из минусов - отсутствие выбора действия при срабатывании монитора: просто появляется сообщение что вирус блокирован. Детали, т.е. вылечен/удален/карантин можно прочитать только в логе. Но это не страшно в принципе. Не понравилось другое - монитор АВ, как мне кажется, не сканирует запущенные в памяти процессы. На тестовой машине нашел и удалил трояна но процесс в памяти остался... Т.е. пустить заразу не пускает, а вот имеющуюся убивает не совсем корректно. Это очень не понравилось и может иметь неприятные последствия. Эсли бы не последнее замечание, оценка была бы очень высокой. Хотя и так по предложенной ранее методике получилось довольно прилично.

P.S.: методика тестирования аналогична моим предыдущим тестам. При сканировании БКВ и КРВ включались все возможные опции (проверка архивов, почты и т.п.).

Liberty_2000
Я лично заметил в нём такую вещь:при чётко определённых настройках сканера(заражённые файлы-лечить,если невозможно-удалять) он у меня всё равно каждый раз спрашивал "что делать?"


Добавлено

Цитата:

отсутствие выбора действия при срабатывании монитора:

Так в настройках выбираешь же...

2 All

Когда предполагается следующие крупное тестирование? Желаю принять участие! Есть возможности и время. Но для начала нужна помощь. Надеюсь что завсегдатаи топика помогут Сегодня дочитал до 60 страницы топика, когда прочитаю, выложу сообщение с пожеланиями, но это будет чисто мое ИМХО

Liberty_2000
неужели. спасибо, я пол-года просил этот тест.
теперь можно предметно разговаривать с их разработчиками. к тому же, напомню, есть такая же бесплатная версия без фаервола и антиспама. что есть вери супер гуд с обновлениями. хотя в общем и с проф версией проблем не возникало, но это уже варезная тема пошла.

Антивирусная программа:
Внимание обнаружен вирус!!! Че делать?
- Вылечить.
- Переместить.
- Удалить.
- Игнорировать.
- Послать другу!

rayoflight

Цитата:

Так в настройках выбираешь же...

нету варианта Ask User

Цитата:

Я лично заметил в нём такую вещь:при чётко определённых настройках сканера(заражённые файлы-лечить,если невозможно-удалять) он у меня всё равно каждый раз спрашивал "что делать?"

Хм... У меня во время теста сразу стояло удалять, ниче не спрашивал

Подскажите кол-во вирей в апдейтах различных продуктов за неделю?

Liberty_2000
Если позволите, я вышлю Вам архив Testing1.rar (пароль на архив: Interceptor). В архиве 24 файла (3 вируса), разложенные по 3-м папкам. Может Вас это заинтересует: не вирусы, а сам подход.
Вот только не понятно - куда Вам слать-то (в профиле E-mail скрыт...)?
================================
Описание от автора (автор - не я):
----------------------------------------------
ВВЕДЕНИЕ
Итак, сегодня в тестировании приняли участие 3 трояна: Pinch, Log и DTr Это весь мой небольшой арсенал
В папке ЧИСТЯКИ находятся чистые части этих троев, в папке упаковщики - тоже чистые, но упакованы разными упаковщиками; ну и в папке ОБРАБОТКА трои были обработаны разными прогами.

НОМЕНКЛАТУРА
Название файлов складывается из дефолтного названия файла троя и прог, которые были задействованы над троем. Последовательность названия прог в файле говорит о последовательности применения прог при обработке троя. Если в конце названия файла тоит: "название_проги2", то это означает, что трой обрабатывался той самой прогой, но только с несколько другой настройкой проги, чем если в конце файла стоит: "название_проги"

Дефолтные названия файлов троев:
server - название троя DTr (троян удалённого администирования)
Pinch - и есть Пинч (мыльный троян)
mstasks - трой Log (мыльный троян)

Названия упаковщиков:
upx - UPX 1.90
fsg - FSG 2.0
neo - NeoLite 2.0
PEComp - PECompact 2.22

Название доп прог:
Spoof - Afx!AVSpoffer
HidePE - HidePE
StealthPE - StealthPE
Pe-patcher - Pe-patcher
hz - х\з что я использовал Давно это было, непомню
----------------------------------------------

А как у нас дела обстоят с бесплатными антивирусами?
Вот порылся и нашел три, про которые больше всего пишут
avast! 4 Home Edition - http://www.avast.com/eng/avast_4_home2.html
AVG Free Edition - http://free.grisoft.com/freeweb.php
AntiVir® Personal Edition - http://www.free-av.com/
За сегодня нужно решить, что из них поставить на слабенький компьютер с Win2000Pro. Есть у кого соображения?

korn32
AVG Free Edition я бы сказал... Есть еще Bitdefender бесплатный


Добавлено
z31415926
смотри ПМ

Liberty_2000
а как смотрются эти бесплатные на фоне платных?

korn32
А F-Secure вроде как тоже бесплатный. Или я ошибаюсь?

rater2
Платный... http://www.europe.f-secure.com/solutions/home.shtml

korn32


Цитата:

А как у нас дела обстоят с бесплатными антивирусами?
Вот порылся и нашел три, про которые больше всего пишут
avast! 4 Home Edition - http://www.avast.com/eng/avast_4_home2.html
AVG Free Edition - http://free.grisoft.com/freeweb.php
AntiVir® Personal Edition - http://www.free-av.com/

Обратите внимание на AVG Free Edition. Правда, я не могу ничего сказать о его поведении в кач. резидентного монитора, но по скорости сканирования в режиме "Scan" и способностям обнаружения заразы - он на высоте.

AntiVir® Personal Edition - как сейчас не в курсе, но полгода-год назад антивирь был очень посредственный. Много пропускал. Резидентного модуля не было. Вобщем - третий эшелон... ИМХО.

korn32

Цитата:

avast! 4 Home Edition - http://www.avast.com/eng/avast_4_home2.html

Тяжел собака, а возможностями совсем не поражает. Бесплатная версия принципиально не ловит скрипты.


Цитата:

AntiVir® Personal Edition - http://www.free-av.com

Маловато вирусов знает, да и со скриптами плохо...


Цитата:

AVG Free Edition - http://free.grisoft.com/freeweb.php

Из этих трёх - имхо лучший, если это FREE-версия 6.0. Вирусов знает не меньше Нортона, монитор шустрый. Однако довольно индиффирентно отностится к циркуляции "безопасных" вирусов - например распаковать архив с вирусами раз плюнуть, но запустить оттуда что-нибудь - хрен.
Седьмая более наворочена, но совершенно тупой ALERT-сервис у монитора. Вирус блокируется немедленно, а вот сообщение может быть выдано и через минуту. Особенно хорошо это выглядит, если ты уже успел этот вирус удалить...

Поставил KAV 4.5, так он ТАК затормозил мою систему, что рад был снести. И как только люди с ним живут? (Для справки - система не самая дохлая: пентиум 4, 3 гигагерца, двойная память 1 гигабайт, XP SP2 En). Остаюсь с Bitdefendor'ом..

Наверное, мне смирения не достает

Alois


Цитата:

Поставил KAV 4.5, так он ТАК затормозил мою систему

1) За все приходится платить. В случае KAV - за глубину раскопок пожатых и компилированных файлов...
2) KAV 4.5 следует нудно настраивать, к сожалению...


Цитата:

Остаюсь с Bitdefendor'ом..

NOD32 - еще шустрее


Цитата:

Наверное, мне смирения не достает

Когда-нибудь Вы поймете, что быстро и хорошо - отнюдь не синонимы

Alois
Сходи с Bitdefendor'ом по этой ссылке:
_http://bbs.fozya.com/guestbook/guestbook.shtml#add (осторожно, куча троянов!!!)
Хороший тест на надёжность антивирусов.

Цитата:

За сегодня нужно решить, что из них поставить на слабенький компьютер с Win2000Pro

Слабенький компьютер с Win2000Pro?

IMHO ставь Panda Antivirus Platinum 7 - шустро, надёжно, удобно.

А подскажи плиз какой антивирус может лечить файлы в архивах, желательно и чтобы для windows 2000 server

P.s. Касперского 5 не предлагать.....

GeMir

Цитата:

Слабенький компьютер с Win2000Pro?

Да, а что тебя удивляет? Этот компьютер "отпахал" свое на крупной фирме...
Разве Панда делает бесплатные антивирусы?