Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие ветки топика:  Часть 1 | Часть 2 | Часть 3 | Часть 4 Обзор антивирусов(и др. средств безопасности на их основе)  под Windows 98/XP/Vista/7 ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!! Основные вендоры антивирусной индустрии № __________Название__________ Страна Русский сайт Проверка Online Отправить вирус _______Обсуждение_______ Примечание     1 Agnitum (Outpost Security Suite) Россия, Кипр + - Form Программы Варезник -     2 AhnLab (V3) Южная Корея - Scan - Программы 3     3 Aladdin (eSafe) Израиль - - - Варезник -     4 ALWIL (Avast! Antivirus) Чехия + File Mail Программы Варезник 1     5 ArcaVir (ArcaBit) Польша - - - - -     6 AVG Technologies (AVG) Чехия - - Mail Программы Варезник 1,3     7 Avira (AntiVir) Германия +     - Form Программы Варезник 1     8 BullGuard Дания - - - Варезник 5     9 ClamAV (ClamAV) Польша + - Form Программы 1,2     10 CA Inc. (Vet) США + Scan Form - -     11 Comodo AntiVirus США? - - - Программы 1     12 CyberDefender (CyberDefender) США - - - - -     13 Doctor Web, Ltd. (DrWeb) Россия + File Form Программы Варезник 2,3     14 Eset Software (ESET NOD32) Словакия + Scan Mail Программы Варезник 3     15 Fortinet (Fortinet) США - - - - -     16 FRISK Software (F-Prot) Исландия - - Form Программы Варезник -     17 F-Secure (F-Secure) Финляндия - Scan Form Программы Варезник 3,5     18 G DATA  (G DATA Software) Германия - - File Варезник 5     19 Ikarus Software (Ikarus) Австрия + - Mail Программы Варезник 3     20 Kaspersky Lab (KAV) Россия + Scan/File Mail Программы Варезник 3     21 McAfee (VirusScan) США + Scan Mail Программы Варезник 3     22 Microsoft (Security Essentials) США + Scan Form Программы Варезник 1     23 MKS Antivirus (mks_vir) Польша - Scan - Варезник -     24 Norman (Norman Antivirus) Норвегия - - Form Варезник 3     25 Panda Security (Panda Platinum) Испания + Scan Mail Программы Варезник -     26 PC Tools AntiVirus (PC Tools) Ирландия + - Form - 1     27 Prevx (Prevx) Великобритания - - - - 2     28 Protector Plus (Proland) Индия - - - - -     29 RISING Antivirus (Rising) Китай + - - - -     30 Safe'n'Sec Россия + - - Программы Варезник 4     31 Security Stronghold (True Sword) Россия + - Form - -     32 Softwin (BitDefender) Румыния + Scan Mail Программы  Варезник 3     33 Sophos (SAV) Великобритания - - - Программы Варезник -     34 Spybot-S&D (Safer Networking ) Ирландия - - - - 1     35 Steganos (Steganos) Германия - - - - -     36 Sunbelt Software (Antivirus) США - - Form - -     37 Symantec (Norton Antivirus) США + Scan Form Программы Варезник -     38 Quick Heal (CAT labs) Индия + - Mail Программы Варезник -     39 Trend Micro Япония + - - Программы Варезник -     40 VBA32 Белоруссия + File Mail Программы Варезник -     41 Vexira (Central Command) США - - Mail - -     42 VirusBuster Венгрия - - - - -     43 ViRobot (HAURI) Корея - - Form Программы Варезник -     44 Webroot (Webroot Software) США - - - - - Примечания: 1. Наличие бесплатной версии 2. Наличие бесплатного антивирусного сканера 3. Бесплатные утилиты для удаления вирусов 4. Позиционируется как HIPS решение+сторонние сканеры(VBA32, BitDefender, DrWEB) 5. Использует несколько антивирусных движков Можно отправлять подозрительные файлы одновременно всем вендорам, очень удобно: vendors@malware-research.co.uk Отправлять следует в zip-архиве с паролем "infected" (без кавычек) Более или менее независимые тестовые лаборатории антивирусных решений >> Online-сервисы для комплексного анализа подозрительные файлов и облегчения быстрого обнаружения вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами >> Набор поведенческих онлайн анализаторов >> Антивирусная утилита AVZ - дополнение к стационарным антивирусам >> Смежные темы на Ru-Board >> Редактирование шапки здесь Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 13:51 26-11-2008 | Исправлено: lelik007, 16:49 16-12-2009

George S Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ua3vui На заборе тоже х написано. Если каждый будет кричать что он-де крутой Вася(хакер или просто Вася) - это ничего не значит - это галимый PR.   Оф. новость от Каспера:   "Лаборатория Касперского" сообщает о неудачной хакерской атаке на сайт usa.kaspersky.com   "Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о хакерской атаке на сайт usa.kaspersky.com, являющийся официальным сайтом американского представительства компании. Однако атака не увенчалась успехом, и хакерам, несмотря на предпринятые ими попытки, не удалось получить доступ к служебной информации, хранившейся на атакованном сайте. Сообщения ответственных за атаку хакеров о том, что им удалось получить доступ к пользовательским данным, не соответствуют действительности. В результате атаки на одном из разделов сайта usa.kaspersky.com была обнаружена уязвимость, после обнаружения которой специалистами компании были немедленно предприняты действия для ее устранения, в результате чего уязвимость была ликвидирована в кратчайшие сроки. Обнаруженная уязвимость не затронула никакие другие интернет-ресурсы компании, включая официальный сайт штаб-квартиры "Лаборатории Касперского", www.kaspersky.com. В настоящее время специалистами компании ведется расследование обстоятельств инцидента. Кроме того, нами проводится тщательный аудит безопасности всех официальных сайтов компании и разрабатывается комплекс технических и юридических мер, которые позволят защитить корпоративные ресурсы "Лаборатории Касперского" от подобных атак в дальнейшем.       Astra55 Цитата: HIPS и фаер повышают безопасность и очень серьезно а если еще добавить антивирус, то вообще замечательно.     Не уходите от нас не надо, не надо... потому что глупишь товарищ(извиняюсь за грубый словооборот) - антивирус уже давно не антивирус, а комплексный набор по ловле гадов, в т.ч. HIPS - это просто одна из его частей (и пусть она пока выпускается другим вендором или уже входит в состав, а кто-то упорно юзает фаер др. производителя - рано или поздно у каждого это буде в одном флаконе - и мы это не изменим)... К чему я это всё, а? Да к тому, что нет давно антивирусов и вирусов - осталось только название (как копир мы называем ксероксом) - а сам антивирь это немного больше, чем антивирь, но по привычке мы называем его именно так. - оставайтесь с нами.   Может шапку подправить и написать антивирусов, антишпионов и др.? только смысла в этом не вижу, а мысль до народа надо довести...       Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 10:43 10-02-2009 | Исправлено: George S, 10:52 10-02-2009

besedkin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: George S Очень грамотно и обьективно! Всего записей: 964 | Зарегистр. 09-07-2007 | Отправлено: 11:19 10-02-2009

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору George S Цитата: а кто-то упорно юзает фаер др. производителя - рано или поздно у каждого это буде в одном флаконе - и мы это не изменим)... Могу Вас огорчить - этого не будет никогда. А те жалкие попытки это сделать - навсегда остануться жалкими попытками. Всего записей: 2093 | Зарегистр. 01-02-2005 | Отправлено: 12:03 10-02-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dgsjsj Цитата: ответа 19:53 09-02-2009 Не понял, в чём я оффтопил, и где вообще упомянутый ответ. Если это был юмор - не уловил тонкую суть. Astra55 Цитата: это будет моя собственная ошибка, претензии предъявлять будет некому Ну если вам от этого легче станет, Бога ради. Тогда можно все расчёты делать на счётах - а вдруг Excel ошибётся? А так - винить только себя. Цитата: Антивирус тут не поможет, это не теория, а моя собственная практика. Зараза мутирует быстрее, нежели методы ее блокировки, это аксиома. Всё, запираюсь дома, закрываю окна и двери, смотрю на кассете (фтопку ДВД!) "Газонокосильщика" и "Терминатора" и думаю о Всемирном Заговоре Вирусописателей!   Уважаемый, да вы себя послушайте! Есть новые вирусы, которые не имеют сигнатур, не распознаются эвристиком - но есть и известные, какой процент новых от известных? И неужели вы уверены, что вы со своим ХИПСом распознаете все виды злонамеренной активности? Может тогда уже поставить пять ХИПСов и за компьютер посадить пять человек, чтобы они отслеживали ошибки друг друга? Или может завести небольшую комиссию по принятию решения, что ответить на запрос ХИПСа с помощью открытого голосования? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:09 10-02-2009

besedkin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Может тогда уже поставить пять ХИПСов и за компьютер посадить пять человек, чтобы они отслеживали ошибки друг друга?     Кстати наблюдал такую картину в серверной МТС,когда в инет полез очередной червяк мирового масштаба. Всего записей: 964 | Зарегистр. 09-07-2007 | Отправлено: 12:31 10-02-2009

George S Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viktor_Kisel Тоже являюсь сторонником пословицы - "сапожник должен делать сапоги".... но это не в наших силах - просто напросто антивирусный вендор выкупит фаервольного вендора или наоборот(или пролицензируют) - и границы сотрутся. Вы же не будете утверждать, что симантековский фаервол - пурга - это был отдельный продукт и не симантека - купили, и еще несколько раз проводили покупки других; макафи уже нескольких фаеровых вендоров выкупил также; софос и квикхил пролицензировали аутпост; даже упертый в этом отношении дрвеб пролицензирует сторонний фаер; ну и например каспер, исет, панда(панда даже сняла антивирь без фаера с производства - теперь только с фаером) разрабатывают свои фаеры - все идет к комбайнам, но насколько будет долог процесс интеграции пока неизвестно....(примеров можно еще кучу привести, но думаю этого достаточно).   destinicka Здесь площадка для обсуждения, а не для упертых постов с рекламой. Заметьте, что от меня нет постоянных криков про ИКАРУС, а так хочется. Побольше фактов пожалуйста. Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 13:04 10-02-2009

dgsjsj Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Поставив значёк .. Я обозначил, что моё высказывание на прямую не затрагивает обсуждения вопроса по «Программному обеспечению безопасности».   Никакого тайного подтекста или юмора. Моя реакция и впечатление положительное. А время взято из вашего поста по метке (Исправлено: gjf, 19:53 09-02-2009) Можно было ограничиться (+1), не сдержался, выдал много слов. Считайте я поставил свою подпись под тем вашим сообщением. Всего записей: 2617 | Зарегистр. 08-11-2007 | Отправлено: 13:31 10-02-2009

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору George S Цитата: антивирус уже давно не антивирус ... а процентов на 50 только иллюзия. Иначе бы в этом топике никого бы не было. За ненадобностью. Цитата: а комплексный набор по ловле гадов, в т.ч. HIPS   Это где же такое чудо дают? Хачу! Уж не К_а_спер_с_кого ли имеете в виду? Или Комодо? Остальные такого рвения не показывают. Все базы да эвристику наращивают. Без особого результата, впрочем. Сначала вирусная эпидемия, потом AV индустрия начинает махать кулаками, лупить пяткой в грудь и обещать что порвет этого злодея как Тузик грелку. После драки, ессно. Цитата: и пусть она пока выпускается другим вендором или уже входит в состав, а кто-то упорно юзает фаер др. производителя - рано или поздно у каждого это буде в одном флаконе - и мы это не изменим) Я ценю юмор, но не до такой же степени. Вы подобные вещи не говорите в обществе девелоперов AV, с потрохами сожрут или по стене размажут. Они же декларируют, что только их детище - единственное и неповторимое, лучше всех ловит, лечит, гасит. Типа, менты, врачи и пожарники в одном флаконе (01, 02, 03...) А если заявить, что тот же (вставить название AV по вкусу) без костылей в виде RTD(HIPS) и ZA(фаер) на фиг не нужен, по причине изначальной дырявости, так ведь и до смертоубийства может дойти.   Эти дебаты напоминают мне пословицу - на Бога надейся, а сам не плошай. То бишь, антивирус ставь и обновляй, но HIPS и фаер держи включенные. Почему многие надеются только на Бога, для меня загадка. Если же нет, то о чем тогда разговор?   P.S. Но тыкать и хамить все равно не нужно.   ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 13:39 10-02-2009

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору George S Цитата: Тоже являюсь сторонником пословицы - "сапожник должен делать сапоги".... но это не в наших силах - просто напросто антивирусный вендор выкупит фаервольного вендора или наоборот(или пролицензируют) - и границы сотрутся. Жаль, если это время наступит... Это будет конец времени файрволов как таковых. Комбайны это уже ария из другой оперы. Дырявая ария. И на сколько мне сдается она уже наступила 2-3 года назад. Всего записей: 2093 | Зарегистр. 01-02-2005 | Отправлено: 13:43 10-02-2009 | Исправлено: Viktor_Kisel, 13:48 10-02-2009

George S Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Astra55 Цитата: Вы подобные вещи не говорите в обществе девелоперов AV, с потрохами сожрут или по стене размажут. За что(еще не разу не скушали - каждый день общаюсь со многими)? они сами такое делают и будут делать... Более того, чё уж проактивка? они уже и бэкап пытаются засунуть в один флакон... Главное, что Вы остались с нами - а то будет скучно. Цитата: Остальные такого рвения не показывают. ага не показывают... - но везде есть надписи "проактивная защита", даже если это и не она.   Viktor_Kisel пока есть возможность юзать отдельно - живём... недолго осталось... Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 14:01 10-02-2009

DJ makrus Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Astra55 Цитата: Вы, соколы мои, aka оппоненты, совершенно нелогично рассуждаете. Да уж кто бы говорил-то   , один ваш девиз: "HIPS - поставил и забыл" чего только стоит... Цитата: Ни домомохозяек, ни офисный планктон, не защитит ничто, ни один антивирус, ни фаер, ни HIPS. Ни один комп ничто не защитит не зависимо от того кто за ним работает, от опытности пользователя зависет только процент (вероятность) заражения. Цитата: Получается, если подобрать аналогию, то желаете чтобы человек водил машину, но не знал бы куда заливать бензин и где педали газа с тормозом. Так не бывает! Поэтому давайте судить о защите не с позиций блондинок, которые жмут ОК, не читая что им предлагают. Совершенно не верная аналогия..., водить машину это не пользоваться антивирусным продуктом, это работать за компьютером..., а вот пользоваться антивирусным продуктом - это, например, проводить антикоррозийную обработку, или слушать музыку через магнитолу..., но никак не водить машину... И судить о защите надо не "с позиции блондинок", а с позиции "для блондинок", ну и конечно от блондинок   Цитата: Я повидал мнооого чайников, сидящих у зараженной и поваленной системы. Им добрые дяди вместе с системой поставили антивирусы, кто на что горазд. Само собой, никаких обновлений чуть ли не по нескольку лет. Но человек на голубом глазу утверждает, что у него на компе есть антивирус. Ага, а будет у него стоять HIPS (отключенный, ибо "замучал своими вопросами") и система будет у него в лучшем состоянии... Цитата: Вот по этой причине, я никогда не стал бы делать ставку на тех самых чайников и блондинок, бесполезное это дело. Давайте рассуждать о безопасности с точки зрения не дебила, а юзера, пусть пока неграмотного, но желающего что-то узнать. Вы вообще о чем говорите   причем здесь дебил и профи? Дебил в компьтарах может быть профессором, причем вполне заслуженным, и что ему комп не надо защищать от вирусов?   Цитата: Но я же не голословно утверждаю, что HIPS практически равен антивирусу, во всяком случае, для домашних компов. Ведь четыре десятка творений самых разных девелоперов не видят в заведомой заразе ничего предосудительного. Это по Вашему не аргумент? Ооо, уже "практически равен"     Это не то что бы аргумент, это факт подтверждающий теорию - сигнатурный антивирус всегда будет в роли догоняющего, зато если уж догонит, то повторно это делать не прийдется (за редким исключением), а вот HIPS - этот каждый раз как в первый класс..., HIPS - замена не AV, а эвристике AV. Цитата: Не задумывались, почему никто из мэтров антивирусной защиты не сделал ничего подобного тому же RTD? Очередная ваша попытка представить свои предположения за факты..., если же вы настаиваете, что это факты, то будьте добры вот здесь, хотя бы кратко: кого из мэтров вы имеете в виду, и если у кого-то из них все-таки имеется что-то подобное RTD, то по каким параметрам до него не дотягивает? Цитата: Да по простой причине - они не несут никакой ответственности за свои продукты, им наплевать на юзеров, лишь бы платили деньги. А аргументы у них в точности как у Вас - дескать, пользователям будет сложно разобраться в разных там срабатываниях HIPS-а или фаера. Очень интересный подход, правда? Вместо конкретных подвижек, вам подсовывают всякие лажовые тесты и графики. Покупайте, у нас самый лучший продукт на рынке! Будете защищены как в бомбоубежище! оффтопикВаша гипотеза какой-то совковостью попахивает..., AV-фирмам, в нашем случае, вовсе не наплевать на клиентов, т.к. уже прошли те времена когда верили только рекламе, вы вот тоже уже ей не верите... Цитата: Я абсолютно спокоен.   Цитата: Разумеется. Но это будет моя собственная ошибка, претензии предъявлять будет некому. Вы подумайте - оно вам надо? Сможите без громоотвода?   Цитата: Так ведь в том и дело, что этой подстраховки нет! Если троянца задержит фаер, то вирус без HIPS сделает свое черное дело. За все время у вас AV не поймал ни одного троянца/вируса?   А вы устанавливать AV пробовали?   Цитата: Антивирус тут не поможет, это не теория, а моя собственная практика. Вот именно ваша и только ваша, у другого, она другая..., вы про теорию вероятностей наверняка же слышали...  - если у вас ситуация такая как вы описываете, то это не значит что и завтра она останется такой же...  - если у вас ситуация такая как вы описываете, то это не значит, и даже более того - наверяка она будет другой у другого... Цитата: но и утверждение, что вот поставишь себе такой-то антивирус и будешь застрахован, не соответствует действительности. Вы с кем-то еще что ли подобные дебаты ведете?   Кто утверждал подобное?   Самое близкое что было - это что не во всех случаях есть смысл использовать HIPS не по причине того как он ловит/не ловит заразу, а из-за повышенного внимания к себе со стороны пользователя... Цитата: Но опять мы приходим к началу - оппоненты уповают на антивирус для всех, я на комплекс, цитаты этих оппонентов пожалуйста приведите, может я что-то пропустил   опять-таки, высказывались мысли что AV должен быть во всех случаях построения защиты - как фундамент, на который уже можно стены/крышу ставить (файервол) и сигнализацию устанавливать (HIPS). Ваш же "комплекс" странный какой-то, с AV - лишь бы был   ---------- все познается в сравнении Всего записей: 529 | Зарегистр. 25-03-2004 | Отправлено: 15:17 10-02-2009

dgsjsj Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: во всех случаях построения защиты Для общей информации на ресурсе protectstar-testlab.org Дают такое соотношение   Legend: Fw-A External firewall protection (max. 40 points) Fw-B Internal firewall protection (max. 20 points) On On-demand malware detection (max. 25 points) Ret Retrospective malware detection (max. 25 points) Misc. Miscellaneous: log file quality, behavior blocker, IDP, HIPS, etc. (max. 10 points) FP False positives: max. 2 points extra for few or very few false alarms Привёл лишь как одну из точек зрения, найдутся другие, с удовольствием ознакомлюсь. Понятно, что отчасти эти соотношения построены на извлечении коммерческой выгоды, а не на беспокойстве о правильном построении защиты, ну и уж совсем лапшу вешать это риск быть «не в теме». Всего записей: 2617 | Зарегистр. 08-11-2007 | Отправлено: 12:50 12-02-2009

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dgsjsj Цитата: Для общей информации на ресурсе protectstar-testlab.org Любопытные результаты. В принципе, с моим мнением особо не расходятся, как ни странно. DJ makrus Надоело переливать из пустого в порожнее. Вроде бы я ясно обрисовал свою позицию. Могу сказать напоследок только одно: рассматривать AV как фундамент для домашнего компа, когда за ним работает только владелец, чистой воды фикция. В Инете комп будет заражен с очень высокой степенью вероятности. Только не надо опять про неадминскую запись, альтернативные браузеры и все прочее, слышали - знаем. На эти банальные фразы есть мощный контраргумент - виртуализация во всех ипостасях, и антивирус будет на хрен не нужен, и HIPS, и фаер. Давно не проверял как себя ведет Sandboxie последних версий, просто за ненадобностью, но если устранили запуск cmd, то защита будет почище антивируса, поскольку это нечто вроде маленькой виртуальной машины. Не говоря про большУю   ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 20:57 12-02-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Astra55 Цитата: виртуализация во всех ипостасях Новая тема! Старая с ХИПСом не прошла ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 21:16 12-02-2009

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf При чем тут HIPS? Он честно работает и делает все что положено, а виртуализация служит ответом на эти самые "рекомендации", которыми обычно оперируют, когда в антивирусе обнаруживают недетект явной заразы. Так сказать, дежурная песня вирусологических пигмеев     Добавлено: У меня складывается впечатление, что кое-кто (не будем показывать пальцем) находится на содержании у вендоров, и всячески пытается отстоять некие волшебные свойства антивирусов. Говоришь, что AV беспрепятственно пропускает заразу, поэтому приходится его дополнять HIPS-ом и фаером, и на тебя обрушивается шквал упреков, поучений, советов по замене, рассуждений о безграмотных юзерах aka чайниках, они же блондинки и домохозяйки. Успокойтесь, я не посягаю на ваших любимцев, и свой выбор сделал. А как вы будете бороться с заразой, меня меньше всего волнует.   ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 07:07 13-02-2009

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: У меня складывается впечатление, что кое-кто (не будем показывать пальцем) находится на содержании у вендоров На самом деле ситуация с антивирусами очень печальная - это мягко говоря. Конечно каждому понятно что новый вирус на то он и новый чтобы его антивирусы не ловили. Есть на этот случай эвристика у антивирусов, но на то она и эвристика чтобы подозревать - опять же она тоже не особо эффективна, ну плюс минус у каждого антивируса чуть лучше или чуть хуже. Самое печальное дальше: некоторые известные антивирусы (не буду тыкать пальцем) даже если в базе есть вирус, то монитором (гуардом) умудряются пропустить вирус, а когда он перезаразит полвинды, поудалять эти зараженные файлы. Очень известная думаю каждому картина Лично мне это нравится чем, если бы эти антивири были понадежнее, то я бы остался без работы Ну а HIPS это новое направление в защите и есть дополнением до защиты антивирусов, а если еще учесть реальную эффективность практически всех антивирусов вместе взятых (довольно низенькую на сегодняшний день) то пожалуй очень важное дополнение. Конечно ShadowUser рулит, но тоже перезагружать комп, для каждой новой настройки или установки не очень удобно. Всего записей: 2093 | Зарегистр. 01-02-2005 | Отправлено: 08:27 13-02-2009

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Viktor_Kisel Согласен на 100%. Но кроме SU есть еще и такие штуки как http://forum.ru-board.com/topic.cgi?forum=35&topic=30082&start=300#7 И не только. Поэтому давайте согласимся что есть минимум три способа защиты компа - либо стража во всех проявлениях, либо оперативное сохранение и восстановление, либо виртуализация с разными вариантами. В любом случае AV не исключается как класс, но и не является фундаментом, как это пытаются представить. Это только один из компонентов, причем наиболее уязвимый и ненадежный во всех отношениях. Нет обновлений, и все, пиши пропало. Не знает троянца/вируса в лицо, и все, комп будет заражен со 100% гарантией. Я не разработчик антивирусов, и по моему дилетантскому мнению, антивирусы могли бы использовать такую штуку, как виртуальная машина для оперативной проверки хотя бы тех файлов, которые попадают на комп из Инета или по запросу пользователя. Файл запускается в виртуале, а антивирус на манер HIPS следит за тем, куда именно идут обращения и все прочее. При явно подозрительных действиях либо оповещается юзер, либо файл тут же отправляется на анализ. Да, это резко замедлит работу и весь комп таким образом не просканируешь за реальное время. Но другого пути я не вижу, базы и эвристика уже доказали свою ущербность.   ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 08:57 13-02-2009

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Но кроме SU есть еще и такие штуки как   Надо будет посмотреть, спасибо. Цитата: виртуальная машина для оперативной проверки хотя бы тех файлов, которые попадают на комп из Инета или по запросу пользователя. Файл запускается в виртуале, а антивирус на манер HIPS следит за тем, куда именно идут обращения и все прочее. При явно подозрительных действиях либо оповещается юзер, либо файл тут же отправляется на анализ. Очень интересная мысль, да было бы очень классно, опять же если посмотреть на некоторые известные антивири, то они упорно и длительно не хотят добавлять в базы даже при посылке им на проверку готовые троянские файлы что там дальше можно говорить... Всего записей: 2093 | Зарегистр. 01-02-2005 | Отправлено: 09:31 13-02-2009

George S Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: У меня складывается впечатление, что кое-кто (не будем показывать пальцем) я здесь - одно НО - они мне не платят...   Цитата:  Я не разработчик антивирусов, и по моему дилетантскому мнению, антивирусы могли бы использовать такую штуку, как виртуальная машина для оперативной проверки хотя бы тех файлов, которые попадают на комп из Инета или по запросу пользователя.   Вам знакомо понятие песочницы? она есть практически у всех... вопрос только в том как она у кого работает...   Цитата: базы и эвристика уже доказали свою ущербность.   но без них никуда.   Цитата: еще и такие штуки как еще есть DiskWriteCopy - тоже ничего... а еще бэкап есть - это ваще кайф... Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 15:01 13-02-2009 | Исправлено: George S, 15:02 13-02-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows

Widok (25-12-2009 11:49): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование