Антивирусы и файерволы

[DeadMan]

2Владимир

Не это нормальная пофиксиная.

[spirit of the revenge]

Вообще за все время понял что каспер=зло, аваст хоть и хорош но увы ограничен и недоработан помоему. Он нашел поидее специально запущеный вирус в оперативной памяти и удалил его в режиме незагруженой оси, каспер же предложил тупо удалить файл и все. Несмог, сказал немогу и продолжил сканирование. Радует тока что вирус был прирученый, а то юзай я каспера то комп бы сдох стопудов.

[Картман]

Каспер давно признанный отстой. У мну пока только НОД стоит, но лучший вариант предложил товаrишь ФФ :ad:

[Майк]

новое слово в антивирусной борьбы, против троянцев в основном, у винды есть переменные TMP и TEMP, по умолчанию они там куда-то в себя зашиты, я ввел для простоты c:\temp\win, ну и туда складывались всетроянцы что пролезли сквозь дыры, вплоть до какого-та winlogan.exe ну и грузились оттуда, а потом, я ненароком папку снес, так вот винда работает как обычно, а троянцам которые лезут некуда себя положить :1anim_ai: то хамье что ко мне пролезает не умеет саму папку создать и туда сохранится :1anim_ag: папку восстановлю, антивирь начинает их оттуда удалять :1anim_ag: удалил вновь - тишина

[Владимир]

:1anim_ag: :1anim_ag:

 

не, это конечно оригинальное решение против вирусов которые не могут создать папку и от этого неработают, но мне кажется что программ и инсталяторов которые при этом заглючат будет больше :))

[Майк]

инсталяторы используют теже переменные тока для учетной записи конкретно юзера

[Конан-Киммериец]

Я пользуюсь Panda.Достаточно хороший анитивир, особо жизнь не портит, больше помогает.Вот только бывает иногда такая штука, что некоторые адреса не грузятся вообще, пока не вырубишь антивир нафиг.

[Владимир]

может конечно сейчас чтото и изменилось, но пару лет назад как раз после того как я с пандой получил новогодний подарочек - система загружается минут сорок после чего ребут - начал разбираться и искать нормальный антивирь :))

[Fr0st Ph0en!x]

Ходят слухи, что Панда умеет еще меньше, чем Каспер, разве что не жрет столь безбожно все ресурсы системы.

[Stranger]

Ставил я её - архивчик вирусов скачивал тестить 100 штук - нашла 90 штук с последними базами давно это было)

[Fr0st Ph0en!x]

Ну найти - это одно, а что-то уметь сделать с более-менее серьезным вирусом - это совсем другое. :ad: Аваст умеет удалять абсолютно любой файл, другое дело, что с такой мощью надо очень аккуратно обращаться, иначе и систему сломать легко можно. :ag: Плюс еще умение работать в режиме незагруженной системы, это вообще исключительной полезности фича. НОД32 не такой зрячий и не ко всему доступ может получить, зато очень хорошо справляется с лечением, как я уже говорил. Поэтому я считаю, что их симбиоз - это очень разумное и удобное решение в вопросах защиты компа. :ad:

[Марк К. Марцелл]

Имхо, Аваст - это чёрте-что и сбоку бантик; в любых сочетаниях (Вебом после него столько всякой грязи вычищается). Оптимально, на мой взгляд, - КИС + ДрВеб

[krevedko]

в жопу антивирусы EAZ-FIX и нет проблемы

[Fr0st Ph0en!x]

Ну не знаю, Аваст у меня много гадости находил и пару раз спасал от необходимости переставлять систему, так что я ему доверяю. :ad: Единственный недостаток - долго сканирует диски.

[Охотник за Смертью]

Я конечно сильно извиняюсь и возможно это теперь противоречит ВАШЕМУ законодательству, но не могли бы вы кинуть какойнить качественый кряк для аваста?

Хотябы в асю

Имхо - Аваст+НОД == спокойный сон

[Fr0st Ph0en!x]

Зачем тебе кряк для Аваста? Насколько я помню, регистрация там полностью бесплатная, после чего выдают ключ. По крайней мере, у меня было так, мэйби, версия другая. :ad: У меня v4.7 Home Edition. Наверное, Professional платная, но мне хватает и этой. :ad:

 

К слову, скачал и поставил себе Доктора Веба для теста. Что хочу сказать - мне он не подходит. Во-первых, с самого начала предупредил о возможных конфликтах с НОДом, а его я удалять не собираюсь. Во-вторых, жрет ресурсов заметно больше, чем Аваст+НОД вместе взятые. И главное - после них он у меня ничего не нашел. :ad:

[Stranger]

А есть аваст хом и аваст про, прошка не бесплатна.

[Fr0st Ph0en!x]

Ну и зачем мучиться с кряками, когда проще хоумную поставить? Мне всякие дополнительные фичи из Про не нужны, а базы у них одни, насколько я помню.

[Охотник за Смертью]

У меня хоум предлагает себя купить

[Einior]

Странный у тебя какой-то хоум.

[Fr0st Ph0en!x]

Тля. Значит, у тебя не хоум. Хоум действительно полностью бесплатный, я сейчас проверил. Он предлагает не купить, а зарегиццо, регистрация бесплатная, после нее получаешь лицензионный ключ и юзаешь Аваст до старости. :ad:

[P@RTYzan]

Нод грузится 30+ секунд, задрал уже! Переставить что-ли?

[Stranger]

Российские антивирусы провалили тест исследовательской лаборатории Virus Bulletin - VB100.

Неудовлетворительные результаты показали как антивирус «Лаборатории Касперского», так и «Доктор Веб». Также не прошли тест разработки Sophos и ряда других производителей. Наилучшие результаты показали продукты Symantec, ESET, Agnitum и F-Secure. В целом же эксперты Virus Bulletin оценили качество современных средств защиты как крайне низкое.

 

Декабрьский тест Virus Bulletin продемонстрировал низкий уровень качества современных антивирусных продуктов. Из 32 принимавших участие в тесте VB100 продуктов успешно выдержали испытание лишь 17, причем самые популярные российские антивирусы — «Антивирус Касперского» и «Доктор Веб» — также оказались в числе аутсайдеров. Но если продукт «Лаборатории Касперского» пропустил всего лишь один вирус, то антивирус «Доктор Веб» не обнаружил 11 вредоносных программ, при этом допустив два ложных срабатывания.

 

В число других известных продуктов, не прошедших тест, вошли разработки Sophos, Avira, CA Home, PC Tools Spyware Doctor и Trend Micro. Наихудшие результаты показал Kingsoft AntiVirus, пропустивший 60 вирусов. Лидерами теста стали программы Agnitum Outpost, McAfee VirusScan, BitDefender AntiVirus, Microsoft Forefront, ESET NOD32, F-Secure Anti-Virus, Symantec Endpoint и несколько других. В целом же результаты оказались неудовлетворительными — как заявил techworld.com Джон Хоес (John Hawes) из Virus Bulletin, «низкая эффективность многих продуктов привела нас в состояние шока».

 

В «Лаборатории Касперского» свою неудачу объясняют следующим образом: «Монитор „Антивируса Касперского“ сборки 7.0.0.125, участвовавшей в тесте, пропустил W32/Autorun!ITW#3 — вредоносный образец из коллекции In-the-Wild (ITW), в то же время сканер „Антивируса Касперского“ определяет его как virus Worm.Win32.AutoIt.i». Другими словами, объясняют в ЛК, данная вредоносная программа определяется как самораспаковывающийся архив, а поскольку опция «Проверять инсталляционные пакеты» в «Антивирусе Касперского» 7.0 не включена по умолчанию (из соображений производительности ПК), то и вредоносный архив не обнаруживается монитором программы.

 

В компании заверили, что соответствующие изменения в существующие политики безопасности уже внесены, и теперь подобные вредоносные файлы будут детектироваться в любом случае. «Важно отметить, что защищённость пользователей, использующих „Антивирус Касперского“ 7.0, не была снижена, так как второй уровень комплексной защиты — поведенческий анализатор, входящий в модуль проактивной защиты, блокирует работу данного вредоносного файла в самом начале его работы», — заявили в компании.

 

В "Доктор Веб" вообще не считают результаты тестирования своей неудачей, поскольку, по мнению компании, тесты антивирусных решений никак не отражают реально обеспечиваемый ими уровень безопасности. Борис Шаров, генеральный директор компании, заметил, что нынешние результаты тестирования опубликованы в тот момент, когда проблема антивирусного тестирования в том виде, в каком оно проводится, поставлена самим антивирусным сообществом очень остро: "Всем уже очевидно, что антивирусные тесты сегодня по своему качеству не удовлетворяют никого, даже самих тестеров. Результаты, "ошеломившие" тестера Virus Bulletin, на самом деле довольно показательны - ни один из ведущих антивирусов не гарантирован сегодня от пропусков нескольких вирусов на сколько-нибудь большой коллекции".

 

Оценивать эффективность антивирусных продуктов на основе "прошел - не прошел" при тестировании по детектированию пассивного массива вирусов становится с каждым днем занятием все более и более неблагодарным, говорит Шаров. Он указывает на тот факт, что тестирование журнала Virus Bulletin проводится на коллекции "In the Wild", которая собирается группой "Wild list" на основании сообщений от ряда корреспондентов со всего мира: "Способность того или иного антивируса детектировать 100% из этой коллекции зависит во многом от доступности соответствующих сэмплов соответствующей антивирусной компании."

 

При этом никак не оценивается способность антивирусов бороться с этими же вирусами в условиях активного заражения - а это интересует многих пользователей гораздо больше, поскольку вирус, мирно лежащий на диске, представляет собой лишь потенциальную опасность, а вирус активный, находящийся в памяти - это опасность реальная, объясняет Шаров. "Кроме того, результаты тестирования Virus Bulletin всегда отражают состояние полуторамесячной давности, поэтому к реальному качеству антивирусной защиты они имеют весьма слабое отношение. 11 сэмплов, пропущенных антивирусом Dr.Web, были добавлены в вирусные базы спустя несколько дней после подачи дистрибутива на тестирование - не имея доступа к коллекции Wild List, компания "Доктор Веб" получает их из других источников", заключил представитель компании.

 

============================================

Результаты теста VB100 — декабрь 2007 г., платформа Windows 2000

Название антивируса - Результат

AEC (Trustport) - Не прошел

iolo - Не прошел

Agnitum - Прошел

Kaspersky - Не прошел

Alwil - Не прошел

Kingsoft - Не прошел

Avira - Не прошел

McAfee - Прошел

BitDefender (SOFTWIN) - Прошел

Microsoft Forefront - Прошел

Bullguard - Прошел

MicroWorld - Прошел

CA Home - Не прошел

Norman - Не прошел

CA eTrust - Прошел

PC Tools AntiVirus - Прошел

Doctor Web - Не прошел

PC Tools Spyware Doctor - Не прошел

Eset - Прошел

CAT QuickHeal - Прошел

Fortinet - Не прошел

Redstone - Не прошел

FRISK - Не прошел

Rising - Не прошел

F-Secure - Прошел

Sophos - Не прошел

GDATA - Прошел

Symantec - Прошел

Grisoft - Прошел

Trend Micro - Не прошел

Ikarus - Не прошел

VirusBuster - Прошел

 

Источник: Virus Bulletin

============================================

 

Декабрьский тест VB100 проверял качество работы антивирусов на платформе Windows 2000. Ранее в текущем году продукты были протестированы на SUSE Linux, Windows XP, Windows Vista x64 и Netware 6.5. Наилучшие результаты по всем тестам показали CAT QuickHeal, ESET, McAfee и Symantec. По результатам недавно проведенного ноябрьского AV-Comparatives наилучший результат (Advanced+) показали продукты «Лаборатории Касперского» и ESET.

[Марк К. Марцелл]

МакАфи и БитДефендер не пропустили ни одного... никогда бы не подумал. Господа, юзающие НОД и Аваст, можете поподробнее рассказать об использовании этого тандема? Что куда включать, где запускать и в каких окошках галочки ставить

[Stranger]

Ни одного из дикого списка. А ВБ100 проходят с настройками по умолчнию из принципа кажись.