Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие ветки топика:  Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 Обзор антивирусов(и др. средств безопасности на их основе)  под Windows 98/XP/Vista/7 ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!! Основные вендоры антивирусной индустрии № __________Название__________ Страна Русский сайт Проверка Online Отправить вирус _______Обсуждение_______ Примечание     1 Acronis (internet security) Россия - - - - -     2 Agnitum (Outpost Security Suite) Россия, Кипр + - Form Программы Варезник -     3 AhnLab (V3) Южная Корея - Scan - Программы 3     4 Aladdin (eSafe) Израиль - - - Варезник -     5 AVAST Software (Avast! Antivirus) Чехия + File Mail Программы Варезник 1     6 ArcaVir (ArcaBit) Польша - - - - -     7 AVG Technologies (AVG) Чехия + - Mail Программы Варезник 1,3     8 Avira (AntiVir) Германия +     - Form Программы Варезник 1     9 BullGuard Дания - - - Варезник 5     10 ClamAV (ClamAV) Польша + - Form Программы 1,2     11 CA Inc. (Vet) США + Scan Form - -     12 Comodo AntiVirus США? - - - Программы 1     13 CyberDefender (CyberDefender) США - - - - -     14 Doctor Web, Ltd. (DrWeb) Россия + File Form Программы Варезник 2,3     15 Emsi software (a-squared Anti-Malware) Австрия - - Form Варезник 3,5     16 Eset Software (ESET NOD32) Словакия + Scan Mail Программы Варезник 3     17 Fortinet (Fortinet) США - - - Программы -     18 FRISK Software (F-Prot) Исландия - - Form Программы Варезник -     19 F-Secure (F-Secure) Финляндия - Scan Form Программы Варезник 3,5     20 G DATA  (G DATA Software) Германия - - File Варезник 5     21 Ikarus Software (Ikarus) Австрия + - Mail Программы Варезник 3     22 Kaspersky Lab (KAV) Россия + Scan/File Mail Программы Варезник 3     23 McAfee (VirusScan) США + Scan Mail Программы Варезник 3     24 Microsoft (Security Essentials) США + Scan Form Программы Варезник 1     25 MKS Antivirus (mks_vir) Польша - Scan - Варезник -     26 NANO AntiVirus (NANO Антивирус) Россия + - Mail Программы 1     27 Norman (Norman Antivirus) Норвегия - - Form Варезник 3     28 Panda Security (Panda Platinum) Испания + Scan Mail Программы Варезник -     29 PC Tools AntiVirus (PC Tools) Ирландия + - Form - 1     30 Prevx (Prevx) Великобритания - - - Варезник 2     31 Protector Plus (Proland) Индия - - - - -     32 RISING Antivirus (Rising) Китай + - - - -     33 Safe'n'Sec Россия + - - Программы Варезник 4     34 Security Stronghold (True Sword) Россия + - Form - -     35 Softwin (BitDefender) Румыния + Scan Mail Программы  Варезник 3     36 Sophos (SAV) Великобритания - - - Программы Варезник -     37 Spybot-S&D (Safer Networking ) Ирландия + - - - 1     38 Steganos (Steganos) Германия - - - - -     39 Sunbelt Software (Antivirus) США - - Form - -     40 Symantec (Norton Antivirus) США + Scan Form Программы Варезник -     41 Quick Heal (CAT labs) Индия + - Mail Программы Варезник -     42 Trend Micro Япония + - Form Программы Варезник -     43 VBA32 Белоруссия + File Mail Программы Варезник -     44 Vexira (Central Command) США - - Mail - -     45 VirusBuster Венгрия - - - - -     46 ViRobot (HAURI) Корея - - Form Программы Варезник -     47 Webroot (Webroot Software) США - - - - -     48 Zillya! Антивирус Украина + - Form Программы 1 Примечания: 1. Наличие бесплатной версии 2. Наличие бесплатного антивирусного сканера 3. Бесплатные утилиты для удаления вирусов 4. Позиционируется как HIPS решение+сторонние сканеры(VBA32, BitDefender, DrWEB) 5. Использует несколько антивирусных движков Можно отправлять подозрительные файлы одновременно всем вендорам, очень удобно: vendors@malware-research.co.uk или через сайт http://uploadmalware.com/ Отправлять следует в zip-архиве с паролем "infected" (без кавычек) Более или менее независимые тестовые лаборатории антивирусных решений >> Online-сервисы для комплексного анализа подозрительные файлов >> Набор поведенческих онлайн анализаторов >> Антивирусная утилита AVZ - дополнение к стационарным антивирусам >> Антивирусы (Antivirus'ы) не требующие инсталяции >> Смежные темы на Ru-Board >> Редактирование шапки здесь Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:48 25-12-2009 | Исправлено: Molt, 20:58 24-01-2011

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kristallite Ну если проблем и правда не было, DrWeb ничего не нашел после NOD32, то как видите приобрели пока только проблемы. Впрочем положительный момент в том, что вы судите не по тестам и прочей ерунде, а из личного опыта и в сравнении(после установки). ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10077 | Зарегистр. 18-04-2007 | Отправлено: 22:26 07-05-2010

lelik007 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята, нет слов одни эмоции! Какой дебил криворукий делал Dr.Web 6!? Попросили значит у меня вчера по нему помощь знакомые, а я его и не видел не разу. Ну поставил, перезагрузился - Guard не стартует, Scanner пишет доступ запрещен - и не удалить его ни опять Install запустить - это пипец господа умельцы. Всего записей: 2770 | Зарегистр. 13-10-2006 | Отправлено: 08:38 08-05-2010

abhin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, нужно ли на Linux ставить антивирус и если да то какой посоветуете. (хочу поюзать эту систему)? Всего записей: 34 | Зарегистр. 13-01-2009 | Отправлено: 10:45 08-05-2010

Andrewz64 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kristallite Цитата: по разным сообщениям и тестам, надежность ловли малвары у веба выше   Вот в это дело я не верю, новый виток рекламы наверно. Стоит NOD32-4 ( ну и вообще NOD много лет ) плюс Malwarebytes' Anti-Malware 1.46 ( недавно ) - для ноутбука, не самого мощного в мире, самое то. Никаких проблем несколько лет. Пробовал и Касперского и Доктора - субъективно не понравилось совсем. НОД настроен правильно, ThreatSense обязательно работает.. У меня ничего никогда не пропустил, а я любые сайты смотрю и качаю для разнообразия, что хочу. И не грузит главное ничего, мягко и незаметно можно сказать работает. Всего записей: 2059 | Зарегистр. 07-11-2010 | Отправлено: 14:49 08-05-2010

amcenter Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andrewz64, то же долгое время под нодом сидел начиная с двойки, все было нормально, причем перешел с касперского, так как после визита на один сайт, под интернет иксплорером касперский был просто выведен из строя!!! До этого были тормоза на компьютере, после перехода все тормоза пропали! И сейчас тоже нод использую 4.2 с комодо, правда на виртуальной машине!   Всего записей: 273 | Зарегистр. 25-11-2008 | Отправлено: 16:37 08-05-2010 | Исправлено: amcenter, 16:39 08-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну что, кто там предсказывал кризис антивирусного жанра? Он наступил. Во-первых, манеру дропать по механизму AddPrintProcessor вслед за TDL3 освоил и Sinowal. То есть внедрение вредоноса происходит в доверенном процессе spoolsv.exe Некоторые хипсы стали это отлавливать: для выполнения этой функции нужны привилегии SeLoadDriverPrivilege, это и отлавливалось. Сейчас TDL3 использует AddPrintProvidor, там это не нужно, так что внедрение происходит абсолютно невидимо для хипса. Epic fail!   Во-вторых, ловля по сигнатурам самого дроппера помогает, только вирус перепаковывают постоянно, так что найти недетектируемый на данный момент дроппер вовсе не сложно. Double epic fail!   В-третьих, TDL3 и Sinowal сидят на довольно низко уровне по перехватам системных функций, что видно по такому рисунку:       Чтобы вылечить такую заразу, соответственно, нужно спуститься ещё ниже. Очевидно, что такой низкоуровневый доступ будет очень специфичным к оборудованию, а потому сложно изобрести утилиту, которая будет одинаково хорошо работать на всех контроллерах. Tripple epic fail!   На данный момент мне трудно назвать продукт, который бы справлялся со всей этой проблемой в автоматическом режиме и универсально. No comments. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:04 08-05-2010

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ndr Цитата: А что взамен?   Эра ежечасного бэк-апа Акронис и Парагон станут править миром Цитата: На данный момент мне трудно назвать продукт, который бы справлялся со всей этой проблемой в автоматическом режиме и универсально. No comments. А что, есть кто-то, Цитата: который бы справлялся со всей этой проблемой вообще? ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 18:08 08-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN Есть. eSage TDSS Remover, Norman TDSS Cleaner, DrWeb CureIt. Со своими плюсами и минусами. LiveCD тоже помогает, но актуальный. Kristallite С процессом ничего не происходит, он выполняет нормальные функции Windows. Читайте внимательнее.   Народ, вы не поняли. Многие из вас контролируют паразитный трафик? У многих из вас постоянно включен антивирус? Вооот... Резидент антивируса регистрирует зловреда (но не у всех вендоров), но лечить не может. А трафик в эпоху скоростных безлимитов вообще мало кто видит.   В итого - стремительно формируется новый ботнет, при чём мало кто даже подозревает, что является его частью. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 18:56 08-05-2010

WatsonRus Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: DrWeb CureIt Раз КурИт может, значит, и обычный Дохтур из под LiveCD должен справиться?     И еще - через что вся эта дрянь вылезает в Инет?   Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 19:27 08-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WatsonRus CureIt глючит с Native SATA. Возможно поэтому в основной продукт это не включили.   Кроме KernelMode, который перехватывает вызовы и скрывает присутствие есть и UserMode - библиотеки, которые внедряются во все процессы, а сами находятся в зашифрованной области в конце физического диска. Они и обеспечивают вредоносный функционал. И именно их фиксируют в памяти некоторые антивирусы. Фиксировать-фиксируют, а удалить не могут. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:45 08-05-2010

WatsonRus Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf А через что вся эта дрянь распространяется? Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 19:59 08-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WatsonRus В основном, эксплоиты и IFRAME на сайтах. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:11 08-05-2010

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Образцы есть в паблике? AVZ не гоняли на данную тему и другие специальные утилиты против rootkit'ов? ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10077 | Зарегистр. 18-04-2007 | Отправлено: 23:00 08-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору redwhiterus Образцов как грязи. При чём куча версий. Не тестил бы сам - не писал бы. AVZ??? Шутить Изволите? AVZ против руткитов никогда не был силён - в нём для этого нет достаточно низкоуровневого парсера файловой системы.   Детектят RkU, Gmer, VBA32 AntiRootkit. Ээээ... вроде всё. Только они ж не лечат. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 23:20 08-05-2010

PhoenixUA Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В основном, эксплоиты и IFRAME на сайтах. Заплатки + репутационные сервисы типа WOT - http://www.mywot.com/ немного сгладят ситуацию. Кстати, по поводу заплаток. Почему-то очень мало доступных для простого народа WSUS-серверов, на которых нет антипиратских обновлений. Но это я уже оффтоплю. Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 23:55 08-05-2010

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf Цитата: Детектят RkU, Gmer, VBA32 AntiRootkit. Ээээ... вроде всё. Только они ж не лечат. А что насчёт UnHackMe? Воть недавно поставил - впечатляет, при первом bootwatch-е нашел 2 подозрительные длл-ки с не менее подозрительными названиями типа Heck3 и NUH. Кстати, использует движок RegRun, а этой софтине от Greatis  доверяю... ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 11:06 09-05-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Обзор антивирусов под Windows

batva (17-02-2011 20:53): Обзор антивирусов под Windows (Часть 7)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование