Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows

Модерирует : gyra, Maz

Widok (25-12-2009 11:49): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие ветки топика:  Часть 1 | Часть 2 | Часть 3 | Часть 4
Обзор антивирусов(и др. средств безопасности на их основе)
 под Windows 98/XP/Vista/7

ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!!

Основные вендоры антивирусной индустрии

__________Название__________
Страна
Русский сайт
Проверка Online
Отправить вирус
_______Обсуждение_______
Примечание
   
1 Agnitum (Outpost Security Suite) Россия, Кипр + - Form Программы Варезник -    
2 AhnLab (V3) Южная Корея - Scan - Программы 3    
3 Aladdin (eSafe) Израиль - - - Варезник -    
4 ALWIL (Avast! Antivirus) Чехия + File Mail Программы Варезник 1    
5 ArcaVir (ArcaBit) Польша - - - - -    
6 AVG Technologies (AVG) Чехия - - Mail Программы Варезник 1,3    
7 Avira (AntiVir) Германия +    - Form Программы Варезник 1    
8 BullGuard Дания - - - Варезник 5    
9 ClamAV (ClamAV) Польша + - Form Программы 1,2    
10 CA Inc. (Vet) США + Scan Form - -    
11 Comodo AntiVirus США? - - - Программы 1    
12 CyberDefender (CyberDefender) США - - - - -    
13 Doctor Web, Ltd. (DrWeb) Россия + File Form Программы Варезник 2,3    
14 Eset Software (ESET NOD32) Словакия + Scan Mail Программы Варезник 3    
15 Fortinet (Fortinet) США - - - - -    
16 FRISK Software (F-Prot) Исландия - - Form Программы Варезник -    
17 F-Secure (F-Secure) Финляндия - Scan Form Программы Варезник 3,5    
18 G DATA  (G DATA Software) Германия - - File Варезник 5    
19 Ikarus Software (Ikarus) Австрия + - Mail Программы Варезник 3    
20 Kaspersky Lab (KAV) Россия + Scan/File Mail Программы Варезник 3    
21 McAfee (VirusScan) США + Scan Mail Программы Варезник 3    
22 Microsoft (Security Essentials) США + Scan Form Программы Варезник 1    
23 MKS Antivirus (mks_vir) Польша - Scan - Варезник -    
24 Norman (Norman Antivirus) Норвегия - - Form Варезник 3    
25 Panda Security (Panda Platinum) Испания + Scan Mail Программы Варезник -    
26 PC Tools AntiVirus (PC Tools) Ирландия + - Form - 1    
27 Prevx (Prevx) Великобритания - - - - 2    
28 Protector Plus (Proland) Индия - - - - -    
29 RISING Antivirus (Rising) Китай + - - - -    
30 Safe'n'Sec Россия + - - Программы Варезник 4    
31 Security Stronghold (True Sword) Россия + - Form - -    
32 Softwin (BitDefender) Румыния + Scan Mail Программы  Варезник 3    
33 Sophos (SAV) Великобритания - - - Программы Варезник -    
34 Spybot-S&D (Safer Networking ) Ирландия - - - - 1    
35 Steganos (Steganos) Германия - - - - -    
36 Sunbelt Software (Antivirus) США - - Form - -    
37 Symantec (Norton Antivirus) США + Scan Form Программы Варезник -    
38 Quick Heal (CAT labs) Индия + - Mail Программы Варезник -    
39 Trend Micro Япония + - - Программы Варезник -    
40 VBA32 Белоруссия + File Mail Программы Варезник -    
41 Vexira (Central Command) США - - Mail - -    
42 VirusBuster Венгрия - - - - -    
43 ViRobot (HAURI) Корея - - Form Программы Варезник -    
44 Webroot (Webroot Software) США - - - - -
Примечания:
1. Наличие бесплатной версии
2. Наличие бесплатного антивирусного сканера
3. Бесплатные утилиты для удаления вирусов
4. Позиционируется как HIPS решение+сторонние сканеры(VBA32, BitDefender, DrWEB)
5. Использует несколько антивирусных движков

Можно отправлять подозрительные файлы одновременно всем вендорам, очень удобно: vendors@malware-research.co.uk
Отправлять следует в zip-архиве с паролем "infected" (без кавычек)

  • Более или менее независимые тестовые лаборатории антивирусных решений >>
  • Online-сервисы для комплексного анализа подозрительные файлов и облегчения быстрого обнаружения вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами >>
  • Набор поведенческих онлайн анализаторов >>
  • Антивирусная утилита AVZ - дополнение к стационарным антивирусам >>
  • Смежные темы на Ru-Board >>

Редактирование шапки здесь

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 13:51 26-11-2008 | Исправлено: lelik007, 16:49 16-12-2009
aleksdem2



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uteniyazov

Цитата:
а Доктор ВЕб как?? по некоторым тестам не хуже КИС-а

А пройтись по ссылке, которую я дал, что мешает?

Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 12:17 05-11-2009
wood



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
Что вам это даёт

даёт ? Удаляет файл автоматом.

Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 12:19 05-11-2009
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pav

Цитата:
По указанному тесту могу сказать, что DrWeb совсем разочаровал.

А что, он кого-то чарует, кто знает истинное положение вещей? Только заклятых фэнов Вот это к компании DrWeb точно не относится:
-------------------
А неудачники, как мы надеемся, сделают из его результатов надлежащие выводы
-------------------  
Давно пора делать выводы, много лет назад, а воз и ныне там.
 
 
Добавлено:
Кстати, результаты этого теста полностью подтверждают принцип, что в Инете HIPS нужнее и важнее антивируса, как бы ни пытались это опровергнуть. А что есть сегодня работа за компом? Подавляющая ее часть так или иначе связана с походами в Инет.

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 12:33 05-11-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wood
Не смешите меня - удалять файл atapi.sys! Вы понимаете, чем это чревато?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11445 | Зарегистр. 14-03-2007 | Отправлено: 13:25 05-11-2009
uteniyazov

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aleksdem2
 да посмотрел ссылку, я таких 10-ок видел , и в каждом разные, то какой то №1 то другой , хз кому верить вот потому и спрашивую у тех кто ими ползуются , а так у меня было опыт с Нод32, все ОК кроме того что с флешки вирус пропускает  
а КИС грузить систему
 
Astra55
а что за HIPS???

Всего записей: 576 | Зарегистр. 30-10-2009 | Отправлено: 14:41 05-11-2009
S4astliff4ik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Не смешите меня - удалять файл atapi.sys! Вы понимаете, чем это чревато?

Системный файл. А он даст себя удалить???

----------
S4astliff4ik - он такой один ...

Всего записей: 858 | Зарегистр. 20-01-2008 | Отправлено: 16:25 05-11-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
S4astliff4ik
Это портовый драйвер IDE/ATAPI. Без него система не сможет обращаться к винчестеру. Если удалить... что ж, удачи!

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11445 | Зарегистр. 14-03-2007 | Отправлено: 16:36 05-11-2009
rayoflight

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uteniyazov

Цитата:
а что за HIPS

http://ru.wikipedia.org/wiki/HIPS

Всего записей: 3798 | Зарегистр. 09-09-2003 | Отправлено: 18:16 05-11-2009
WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
16:36 05-11-2009
Цитата:
 Без него система не сможет обращаться к винчестеру.

А вы уверены, что с "вылеченным" система сможет это сделать? Я - нет.
 
ИМХО в случае с системными файлами гарантированно поможет только замена их из дистриба с помощью LiveCD.
 
P.S: А где можно почитать, что еще этот руткит делает (кроме заражения atapi.sys)?

Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 19:07 05-11-2009 | Исправлено: WatsonRus, 19:09 05-11-2009
zemlyanskik



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
uteniyazov

Цитата:
а Доктор ВЕб как?? по некоторым тестам не хуже КИС-а

Да Веб работает и ключи непроблема.Ничего плохого про него нескажу.Плюс брендмауэр и антишпион сторонние-отлично всё ловят вместе не мешая друг-другу.

Всего записей: 333 | Зарегистр. 15-09-2009 | Отправлено: 19:44 05-11-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всегда в ХР делал также, как ТУТ советует gjf... Работает ли это в Винде 7?


----------
Windows 10 и Windows 11

Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 20:12 05-11-2009
TeeHa1F



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ronin666
У Vista & Windows 7 есть опция, которая одним кликом всё делает, панель управления > автозапуск > Снять галку "Использовать автозапуск для всех носителей и устройств"

Всего записей: 414 | Зарегистр. 09-01-2006 | Отправлено: 23:17 05-11-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WatsonRus

Цитата:
А вы уверены, что с "вылеченным" система сможет это сделать? Я - нет.  

Я не сказал лечить в смысле лечить. Я имел в виду, что задетектить можно с помощью DrWeb/KAV, а потом заменить на оригинальный.
 
Плохие новости: к ним добавились tdss.aa и tdss.z. Ничем не смог пока что найти на Варе
 
Но работы ведутся.
 

Цитата:
А где можно почитать, что еще этот руткит делает (кроме заражения atapi.sys)?  

Пока нигде - всё новое. В основном - ботнет, закачка и выполнение прочей троянской нечисти. Реально зачистил систему от трёх зловредов - через полдня работы новых пять. Пришлось ребутиться и с LiveCD уже понял, в чём дело.
 
Эти версии TDSS третьего поколения распространяются в основном в виде дропперов, качаемых с сайтов. Пока лучшая мера не вляпаться - первентивная: пассивную заразу в виде дроппера гарантированно детектят основные антивирусные вендоры. Активную детектят далеко не все и никто не лечит. Пока, надеюсь...

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11445 | Зарегистр. 14-03-2007 | Отправлено: 04:24 06-11-2009
wood



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
удалять файл atapi.sys

Зачем его удалять? Удаляет файл инсталляции вируса. Ловится ВИРУС! Или у Вас atapi.sys из ни чего появляется инфицированный?
 
Добавлено:
S4astliff4ik

Цитата:
А он даст себя удалить???

без шамнства нет, даст переименовать (ручками)
 
Добавлено:
gjf

Цитата:
Реально зачистил систему от трёх зловредов - через полдня работы новых пять.

посмотри принцип защиты McAfee VSE 8.7i в плане доступа...

Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 10:45 06-11-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wood

Цитата:
Удаляет файл инсталляции вируса.

Тут вы правы - я об этом и говорю:

Цитата:
Пока лучшая мера не вляпаться - первентивная: пассивную заразу в виде дроппера гарантированно детектят основные антивирусные вендоры. Активную детектят далеко не все и никто не лечит.

 
А вот тут - неправы:

Цитата:
без шамнства нет, даст переименовать (ручками)  

Попробуйте его переименовать ручками и о результатах сообщите.
 
 
 
Добавлено:

Цитата:
посмотри принцип защиты McAfee VSE 8.7i в плане доступа...

Даже не хочу париться. Мэйл мне в личку - сброшу дроппер на ту версию, которая хотя бы детектится. Удалите его с помощью McAfee при активной инфекции (то есть после дропания) - лично сниму шляпу и во всеуслышание сообщу, что McAfee - крут

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11445 | Зарегистр. 14-03-2007 | Отправлено: 11:36 06-11-2009
wood



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
Удалите его с помощью McAfee  

не попадёт!

Цитата:
при активной инфекции (то есть после дропания) - лично сниму шляпу

ШЛЯПУ ПРИНЯТО есть
дЕЛО В ТОМ, ЧТО не любимый многими а-в макафии в версии для компаний отличается от версии для домохозяек и в комплекте с их же брандмауром даёт неплохой результат. Пользователи, конечно, "воняют", что.............. и я дурак,"! Но! компы чистые и я не бегаю ночью на работу Ничего личного!
 
Добавлено:
gjf
Я уже стар и давно в и-нете___ принято на ТЫ!
Пробовать не стану, но в сетевых ОС можно все файлы переименовать в old... и т.п. Такова архитектура.
Включив защиту "Access Protection" даже по-умолчаниб, блокируется запись в "системную" папку ОС! Вопросы есть? Думаю ты понимаешь, что "подхватить" заразу наджо уметь! Я блокиру и временную папку, и исполняемые файлы и т.д.  
Ты прав, если пользователи "принесут", сложно будет....... Но есть же АКРОНИС ежесуточно

Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 22:40 06-11-2009
WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
дЕЛО В ТОМ, ЧТО не любимый многими а-в макафии в версии для компаний отличается от версии для домохозяек и в комплекте с их же брандмауром даёт неплохой результат.

У меня стоял тот самый Макафи
Цитата:
в версии для компаний
с раширением AntiMalware, в комплекте, правда, с Аутпостом. Зверь типа Kido преспокойно отключил его самозащиту и сам Макафи, в трее тот остался, но включить его было нельзя. Хорошо, все равно собирался винду переустанавливать (уже больно зас...я была). Зато дистрибутивы с офсайтов и прочие заведомо чистые файлы Макафи троянами исправно обзывал...
 
ИМХО к сожалению от Макафи осталось только имя. Все его слава давно в прошлом...

Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 18:38 07-11-2009 | Исправлено: WatsonRus, 18:42 07-11-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wood
Даже не буду спорить. Пробуйте в Варе, если систему жаль убивать.
А на счёт
Цитата:
Включив защиту "Access Protection" даже по-умолчаниб, блокируется запись в "системную" папку ОС! Вопросы есть? Думаю ты понимаешь, что "подхватить" заразу наджо уметь! Я блокиру и временную папку, и исполняемые файлы и т.д.  

даже несмешно: процессу с системными правами глубоко плевать на то, какие ограничения стоят на файл - на то он и в глубоком Ring0 сидит, чтобы эти права обходить.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11445 | Зарегистр. 14-03-2007 | Отправлено: 20:55 07-11-2009
herlculesus1945

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
George S, не не не) Не надо - мой KIS 2010 вполне всё на максималке отбивал из сети, и не только у меня, но и у соседей (правда ставил и настраивал KIS им я))) А вот юзеров веба жальче вдвойне - фаервола-то у доктора веба нет...

Всего записей: 6 | Зарегистр. 04-10-2009 | Отправлено: 21:09 08-11-2009
George S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
herlculesus1945
 
Что?

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 08:50 09-11-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows
Widok (25-12-2009 11:49): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru