Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие ветки топика:  Часть 1 | Часть 2 | Часть 3 | Часть 4 Обзор антивирусов(и др. средств безопасности на их основе)  под Windows 98/XP/Vista/7 ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!! Основные вендоры антивирусной индустрии № __________Название__________ Страна Русский сайт Проверка Online Отправить вирус _______Обсуждение_______ Примечание     1 Agnitum (Outpost Security Suite) Россия, Кипр + - Form Программы Варезник -     2 AhnLab (V3) Южная Корея - Scan - Программы 3     3 Aladdin (eSafe) Израиль - - - Варезник -     4 ALWIL (Avast! Antivirus) Чехия + File Mail Программы Варезник 1     5 ArcaVir (ArcaBit) Польша - - - - -     6 AVG Technologies (AVG) Чехия - - Mail Программы Варезник 1,3     7 Avira (AntiVir) Германия +     - Form Программы Варезник 1     8 BullGuard Дания - - - Варезник 5     9 ClamAV (ClamAV) Польша + - Form Программы 1,2     10 CA Inc. (Vet) США + Scan Form - -     11 Comodo AntiVirus США? - - - Программы 1     12 CyberDefender (CyberDefender) США - - - - -     13 Doctor Web, Ltd. (DrWeb) Россия + File Form Программы Варезник 2,3     14 Eset Software (ESET NOD32) Словакия + Scan Mail Программы Варезник 3     15 Fortinet (Fortinet) США - - - - -     16 FRISK Software (F-Prot) Исландия - - Form Программы Варезник -     17 F-Secure (F-Secure) Финляндия - Scan Form Программы Варезник 3,5     18 G DATA  (G DATA Software) Германия - - File Варезник 5     19 Ikarus Software (Ikarus) Австрия + - Mail Программы Варезник 3     20 Kaspersky Lab (KAV) Россия + Scan/File Mail Программы Варезник 3     21 McAfee (VirusScan) США + Scan Mail Программы Варезник 3     22 Microsoft (Security Essentials) США + Scan Form Программы Варезник 1     23 MKS Antivirus (mks_vir) Польша - Scan - Варезник -     24 Norman (Norman Antivirus) Норвегия - - Form Варезник 3     25 Panda Security (Panda Platinum) Испания + Scan Mail Программы Варезник -     26 PC Tools AntiVirus (PC Tools) Ирландия + - Form - 1     27 Prevx (Prevx) Великобритания - - - - 2     28 Protector Plus (Proland) Индия - - - - -     29 RISING Antivirus (Rising) Китай + - - - -     30 Safe'n'Sec Россия + - - Программы Варезник 4     31 Security Stronghold (True Sword) Россия + - Form - -     32 Softwin (BitDefender) Румыния + Scan Mail Программы  Варезник 3     33 Sophos (SAV) Великобритания - - - Программы Варезник -     34 Spybot-S&D (Safer Networking ) Ирландия - - - - 1     35 Steganos (Steganos) Германия - - - - -     36 Sunbelt Software (Antivirus) США - - Form - -     37 Symantec (Norton Antivirus) США + Scan Form Программы Варезник -     38 Quick Heal (CAT labs) Индия + - Mail Программы Варезник -     39 Trend Micro Япония + - - Программы Варезник -     40 VBA32 Белоруссия + File Mail Программы Варезник -     41 Vexira (Central Command) США - - Mail - -     42 VirusBuster Венгрия - - - - -     43 ViRobot (HAURI) Корея - - Form Программы Варезник -     44 Webroot (Webroot Software) США - - - - - Примечания: 1. Наличие бесплатной версии 2. Наличие бесплатного антивирусного сканера 3. Бесплатные утилиты для удаления вирусов 4. Позиционируется как HIPS решение+сторонние сканеры(VBA32, BitDefender, DrWEB) 5. Использует несколько антивирусных движков Можно отправлять подозрительные файлы одновременно всем вендорам, очень удобно: vendors@malware-research.co.uk Отправлять следует в zip-архиве с паролем "infected" (без кавычек) Более или менее независимые тестовые лаборатории антивирусных решений >> Online-сервисы для комплексного анализа подозрительные файлов и облегчения быстрого обнаружения вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами >> Набор поведенческих онлайн анализаторов >> Антивирусная утилита AVZ - дополнение к стационарным антивирусам >> Смежные темы на Ru-Board >> Редактирование шапки здесь Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 13:51 26-11-2008 | Исправлено: lelik007, 16:49 16-12-2009

AlexIva Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору romutis Цитата: и на нем DrWeb не работает Это как? Можно пояснить? PS Цитата: показалось мне прожорливым мастодонтом (в плане ресурсов). Поддерживаю. ---------- "Чем больше я узнаю, тем больше понимаю как мало я знаю." А.Эйнштейн Всего записей: 2339 | Зарегистр. 25-04-2006 | Отправлено: 11:59 29-04-2009 | Исправлено: AlexIva, 12:02 29-04-2009

MrThief Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexIva   Цитата: Это как? Можно пояснить?   Винда х64, на которой веб работает только очень частично - без спайдера, например. Всего записей: 1331 | Зарегистр. 21-01-2006 | Отправлено: 12:05 29-04-2009

AlexIva Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MrThief romutis Уже понял. Не знал. ---------- "Чем больше я узнаю, тем больше понимаю как мало я знаю." А.Эйнштейн Всего записей: 2339 | Зарегистр. 25-04-2006 | Отправлено: 12:21 29-04-2009

Regsnap Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору romutis Насчёт прожорливости касперского уверен? Допустим у меня на домашнем компе с Win2K и KIS7 два процесса "avp.exe" занимают в общей сложности около 8 Мб оперативы и 2-10% мощности проца (Athlon XP 1800). Если не слушать молодёжь которая не видела в жизни ни одного заражённого компьютера,а только научилась читать так называемые "независимые тесты" "так называемого независимого Virus Bulletin`а", то действительно кроме Касперского лучше защиты я пока не видел. Единственный их аргумент это что "не тормозит". Но скорость - это основной показатель при выборе гоночного автомобиля а не антивируса. Да и служба вирусного мониторинга у них работает быстро, если почтовый сервак не перегружен. Самое быстрое, когда они среагировали на присланный мной образец составляет 6 минут. Сначала ответили аналитики Касперского, потом через 1 минуту аналитики Веба. Это самое быстрое время реагирования. Иногда ответ на образцы не приходит несколько суток, но это время я связываю с загруженностью почтового сервера. И ещё наблюдения из жизни: я работаю в фирме обслуживающей компы физиков и бесхозных юриков, и по несколько вирусёвых компов в день приходится видеть. На 4 из 5 заражённых компов стоит NOD (который как оказывается в процессе беседы с владельцем установили юные тела научившиеся читать и восторженно пересказывать прочитанное остальным). После лечения я на все машины ставлю лицензионного Касперского или Веба, и на этом их проблемы с вирусами заканчиваются. По производительности нареканий не было, даже на древних машинах с 256Мб оперативы. Заражённые машины с Касперским я за последний год видел всего два раза: один раз в декабре 2008г. когда бушевали китайские вирусы, которые я вручную отлавливал по 4 часа забив при этом на остальных клиентов... И около месяца назад, когда на комп с Касперским проник свежий билд трояна блокирующего систему с требованием отправить СМС на короткий номер... Из опыта прошлого могу поделиться что ребят из техотдела я отучил от Нода после случая когда клиент сдал вирусёвый комп на лечение, потом пошёл ко мне в отдел софта и купил лицензионный Веб. Когда после установки веба с базами недельной давности он нашёл несколько активных троянов клиент потребовал объяснений... В итоге после того как ребята из техотдела пару раз объяснили клиентам как у ёжиков процесс совокупления происходит, пелена с глаз упала. Всего записей: 596 | Зарегистр. 05-10-2005 | Отправлено: 19:59 30-04-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А вот вам всем моё имхо по последним событиям.   Недавно лечил машину, заражённую Confickerом. Так вот - на неё стоял новенький НОДик, который даже не подозревал про вирусню. CureIt тоже нашёл неcколько Downloaderов, но их источник так и не нащупал. Пришлось руками давить, через AVZ, по старинке...   Образцы принёс домой, выключил КИСу, установил - как полагается, убедился, что прижились, включил КИСу. Ну скажем прямо - по Kido у Каспера не лучший показатель, пришлось перегружатся, в конце концов чуть-чуть подчищать вручную, но радовало одно: КИСа орала не переставая. А это - уже показатель. Подтянуть механизм лечения - это уже дело времени.   А теперь добавим ситуацию, что даже и не орёт - ну нету такого в сигнатурах, ну обфусицирован так, что и "евристик" не справляется - ну так думать надо, ХИПС орёт, что службу тебе внедряют, что запускаться кто-то хочет, что драйвер скрытым образом грузят - всё это может на любом шаге воспрепятствовать заражению. А заразится - есть надежда, что файер не позволит траффику ползти. Всё вместе, всё радует.   Если у них и "облако" получится достойное - Каспер малой сапой пойдёт очень далеко.   Хотя минусы очевидны: с ресурсами он безусловно шалит, иногда сильно подтормаживает. Ну дык на то руки с мозгами, чтобы разумно политики защиты выставить. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:18 30-04-2009 | Исправлено: gjf, 20:19 30-04-2009

MrThief Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf   Цитата: ну так думать надо, ХИПС орёт, что службу тебе внедряют, что запускаться кто-то хочет, что драйвер скрытым образом грузят - всё это может на любом шаге воспрепятствовать заражению. А заразится - есть надежда, что файер не позволит траффику ползти. Всё вместе, всё радует.   Само по себе - радует. Не радуют пользователи стандарта "домохозяйка". Вот не далее чем вчера - сестра запускала что-то на ноуте, где установлен комод с включенным Defense+. Комод вывалил окно, потом еще одно, но ему мгновенно, абсолютно не думая и не читая что там написано отвечали "да-да, конечно, все можно". Когда такое видишь - хочется чтобы в ХИПСах был режим "запрещено все что не разрешено". Т.е. создал правила на разрешенные приложения, и все остальное идет лесом. А когда вдруг выяснится что не устанавливается новая игрушка или последний билд квипа - доставать из рукава ответ "А кто мне говорил что не хочет забивать мозги компьютерной фигней?" и посылать. Всего записей: 1331 | Зарегистр. 21-01-2006 | Отправлено: 20:47 30-04-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MrThief Если бы нас окружали хотя бы юзеры, а не ламеры - вирусов бы не было.... © Какой-то знакомый админ ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 21:19 30-04-2009

George_S Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Regsnap С точностью наоборот - наблюдаю постоянно ситуацию у себя на фирме и других подконтрольных организациях - Каспер в упор не видит то, что видет НОД. При этом по статистике никак не 50/50, а 80/20 в пользу НОДа...     Для тех кто на бронепоезде - могут отматать десяток страниц и вспомнить, что использую связку NodBE+КасперСОС уже более двух лет - и за свои слова отвечаю(по поводу ловли). Теперь по поводу тормозов - это личное дело каждое - но Вы сначала сравните практикой и поймете, что скорость тоже имеет значение! Особенно когда работают не секретутке на ворде, а дизайнеры со своим софтом. Да 2009-я версия стала быстрее - но не сильно. Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 21:22 30-04-2009

Regsnap Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MrThief Цитата: Когда такое видишь - хочется чтобы в ХИПСах был режим "запрещено все что не разрешено". Т.е. создал правила на разрешенные приложения, и все остальное идет лесом. Вот поэтому неискушённым в сетевых технологиях домохозяйкам и подобным им лузерам лучше не ставить решения с интегрированным файерволом или ХИПСом. Иначе делов натворят... Сколько раз вызывали потому что в файерволе заблокировали всю сетевую активность... Вообще в последнее время благодаря стараниям сраного отдела "К" грамотность населения резко упала...   Добавлено: George_S Цитата: Теперь по поводу тормозов - это личное дело каждое - но Вы сначала сравните практикой и поймете, что скорость тоже имеет значение! Особенно когда работают не секретутке на ворде, а дизайнеры со своим софтом. Если секретутки на ворде и дизайнеры работают на одном и том же железе, то да, а вообще для дизайнеров в природе существуют компы класса "графическая станция", и по цене они "немного дороже" чем офисные печатные машинки. Правда не все руководители фирм это понимают... Всего записей: 596 | Зарегистр. 05-10-2005 | Отправлено: 21:24 30-04-2009

MrThief Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Regsnap   Цитата: Вот поэтому неискушённым в сетевых технологиях домохозяйкам и подобным им лузерам лучше не ставить решения с интегрированным файерволом или ХИПСом. Иначе делов натворят... Сколько раз вызывали потому что в файерволе заблокировали всю сетевую активность...   А что делать? Ждать пока их забанит пров за рассылку спама ботом, которого по чистой случайности не заметил установленный самый правильный антивир (на который уже год как протухла лицензия, но это же окошко мы тоже закрываем не читая, верно?) ? Но вообще - вы невнимательно прочитали то, что я написал. Запрещено все, что не разрешено. Это значит что никаких вопросов и возможности заблокировать сеть. Всего записей: 1331 | Зарегистр. 21-01-2006 | Отправлено: 21:41 30-04-2009

Regsnap Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 3ABP Проверку объектов автозапуска KAV выполняет при запуске приложения, т.е. один раз в день при старте компьютера, даже если защита отключена. А защиту ты наверное зря отключил, она тебя ещё не раз спасёт. Если денег на лицензию не хватает - зайди на Варезник... Всего записей: 596 | Зарегистр. 05-10-2005 | Отправлено: 11:42 01-05-2009

rayoflight Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если денег на лицензию не хватает - зайди на Варезник...   Или легализуйся http://www.kaspersky.ru/legal Всего записей: 3798 | Зарегистр. 09-09-2003 | Отправлено: 12:32 01-05-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MrThief Цитата: Запрещено все, что не разрешено. Это - идеальная политика при настройки рабочих станций администратором. Но вы забываете, что большинство "домохозяек" не имеют на работе даже такой должности - "администратор", а с кризисом IT-специалистов сократили ещё больше.   И какой антивирусный вендор согласится, чтобы на него потом писали рекламации, что "с вашим антивирусом у меня не отображаются странице со скриптами, не запускаются файлы и не устанавливаются драйвера принтеров"? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:30 01-05-2009

olen6 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sereja8 Цитата: http://www.virustotal.com/ru/analisis/71ea8fb8d402a48e00369b98ce919157     Это мне моя подруга скинула, причём сказала что сама писала, я ещё ей перезвонил думал не она, круто.     rapidshare.com/files/227014978/foto334.scr.html (Для теста) Решил скачать и попробовать. Поставил на виртуальную машину - результат на скрине. Лечится удалением пункта автозагрузки  и самого файла С\Windows\lsasss.exe (Название похоже на системный файл lsass.exe, который в System32). sereja8, молодец у тебя подруга, все авторитетные антивирусы молчат в тряпочку. Может принимают это за программу-шутку? Всего записей: 408 | Зарегистр. 07-03-2007 | Отправлено: 13:40 01-05-2009 | Исправлено: olen6, 14:26 01-05-2009

Sssvan Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору olen6 Цитата: Поставил на виртуальную машину 1. Что значит поставил? Скопировал в С\Windows\ и запустил? Или он сам по себе может запускаться? 2. Кроме антивиря, у тебя стоит HIPS, который не задал никаких вопросов при запуске этого файла? Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 14:57 01-05-2009

olen6 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 1. Что значит поставил? Скопировал в С\Windows\ и запустил? Или он сам по себе может запускаться?   2. Кроме антивиря, у тебя стоит HIPS, который не задал никаких вопросов при запуске этого файла? 1.Вирь имеет расширение *.scr (скринсейвер), т.е. я только скопировал его в System32 и выбрал в свойствах экрана эту заставку. Можно просто сделать двойной клик мышкой на этом файле - эффект тот же. После всех этих процедур в папке Windows появился файл lsasss.exe. Но про появление этого файла я узнал, когда система слетела и я стал лечить её с Live-CD. Сам вирь естественно не запускался и не запустится, я его запустил. 2.На реальной системе стоит ESS с последними базами и не задал ни одного вопроса. Не понял вопроса про HIPS? Может расширенная эвристка? Так она включена. Всего записей: 408 | Зарегистр. 07-03-2007 | Отправлено: 15:29 01-05-2009 | Исправлено: olen6, 15:37 01-05-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows

Widok (25-12-2009 11:49): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование