Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows

Модерирует : gyra, Maz

Widok (26-11-2008 13:52): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая ветка топика:  Часть 1 | Часть 2 | Часть 3  
 
Обзор антивирусов под Windows

ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!!

Основные вендоры антивирусной индустрии

__________Название__________
Страна
Русский сайт
Проверка Online
Отправить вирус
_______Обсуждение_______
Примечание
   
1 Agnitum (Outpost Security Suite) Россия, Кипр + - Form Программы Варезник -    
2 AhnLab (V3) Южная Корея - Scan - Программы 3    
3 Aladdin (eSafe) Израиль - - - Варезник -    
4 ALWIL (Avast! Antivirus) Чехия + File Mail Программы Варезник 1    
5 ArcaVir (ArcaBit) Польша - - - - -    
6 AVG Technologies (AVG) Чехия - - Mail Программы Варезник 1,3    
7 Avira (AntiVir) Германия +    - Form Программы Варезник 1    
8 ClamAV (ClamAV) Польша + - Form Программы opensource    
9 CA Inc. (Vet) США + Scan Form - -    
10 Comodo AntiVirus США? - - - Программы 1    
11 CyberDefender (CyberDefender) США - - - - -    
12 Doctor Web, Ltd. (DrWeb) Россия + File Form Программы Варезник 2,3    
13 Eset Software (ESET NOD32) Словакия + Scan Mail Программы Варезник 3    
14 Fortinet (Fortinet) США - - - - -    
15 FRISK Software (F-Prot) Исландия - - Form Программы Варезник -    
16 F-Secure (F-Secure) Финляндия - Scan Form Программы Варезник 3    
17 G DATA  (G DATA Software) Германия - - File Варезник -    
18 Ikarus Software (Ikarus) Австрия - - - Программы Варезник 3    
19 Kaspersky Lab (AVP) Россия + Scan/File Mail Программы Варезник 3    
20 McAfee (VirusScan) США + Scan Mail Программы Варезник 3    
21 MKS Antivirus (mks_vir) Польша - Scan - Варезник -    
22 Norman (Norman Antivirus) Норвегия - - Form Варезник 3    
23 Panda Security (Panda Platinum) Испания + Scan Mail Программы Варезник -    
24 PC Tools AntiVirus (PC Tools) Ирландия + - Form - 1    
25 Prevx (Prevx) Великобритания - - - - 2    
26 Protector Plus  (Proland) Индия - - - - -    
27 RISING Antivirus  (Rising) Китай - - - - -    
28 Safe'n'Sec Россия + - - Программы Варезник 4    
29 Softwin (BitDefender) Румыния + Scan Mail Программы  Варезник 3    
30 Sophos (SAV) Великобритания - - - Программы Варезник -    
31 Spybot-S&D (Safer Networking ) Ирландия - - - - 1    
32 Steganos (Steganos) Германия - - - - -    
33 Sunbelt Software (Antivirus) США - - Form - -    
34 Symantec (Norton Antivirus) США + Scan - Программы Варезник -    
35 Quick Heal (Quick Heal Technologies) Индия + - Mail - - Варезник -    
36 Trend Micro Япония + - - Программы Варезник -    
37 VBA32 Белоруссия + File Mail Программы Варезник -    
38 Vexira Antivirus (Central Command) США - - Mail - -    
39 VirusBuster Венгрия - - - - -    
40 ViRobot (HAURI) Корея - - Form - -    
41 Webroot (Webroot Software) США - - - - -  
Примечания:
1. Наличие бесплатной версии
2. Наличие бесплатного антивирусного сканера
3. Бесплатные утилиты для удаления вирусов
4. Позиционируется как HIPS решение+сторонние сканеры(VBA32, DrWEB)

Независимые тестовые лаборатории антивирусных решений:
WILDList - http://www.wildlist.org
Virus Bulletin - http://www.virusbulletin.org
AV-Comparatives - http://www.av-comparatives.org
West Coast Labs/Checkmark - http://www.check-mark.com
Anti-Malware.RU - http://antimalware.ru/
Интересные темы на Ru-Board
Антивирусная утилита AVZ - дополнение к стационарным антивирусам
Online-сервисы для комплексного анализа подозрительные файлов и облегчения быстрого обнаружения вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами
Старая версия шапки
Редактирование шапки здесь

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 23:47 08-09-2007 | Исправлено: rrr777, 15:13 17-11-2008
IGORGUBA



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Антивирусы 2008 - лучшие из лучших

Всего записей: 2245 | Зарегистр. 19-02-2007 | Отправлено: 09:58 14-11-2008
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По ссылке и между прочим:

Цитата:
avast! Free 4.8
Уникальной особенностью avast! является Virus Recovery Database (VRDB) – специальная база данных контрольных сумм всех файлов на жестком диске. С ее помощью антивирус моментально восстановит зараженные файлы в их первозданном состоянии, и значение этой опции трудно переоценить.

Неделю назад воочию убедился. Стояли Авасты 4.8, но Про. Все они беспрепятственно пропустили одного и того же трояна, который окопался в файлах Юзеринита, Блокнота и Калькулятора. Авасты нашли их там и благополучно обезвредили. В итоге системы недосчитались этих файлов и не могли запускаться. Плюс - Авасты не видели другой разновидности трояна, окопавшейся в копиях Юзеринита, и часть систем загружалась посредством такого Юзеринита. Вывод: VRDB - уникальная среди антивирусов свалка.

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 10:36 14-11-2008
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
IGORGUBA
Про NOD ничего не скажу, у меня с ним отношения не сложились, а вот про DrWeb и Avira написана святая правда.

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 11:08 14-11-2008
WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В итоге системы недосчитались этих файлов и не могли запускаться.

Это у всех антивирусов присутствует. Ведь для них главная задача - обезвредить вирус/троян, а не обеспечить работоспособность системы.
 
ИМХО ни одному антивирусу ничего нельзя позволять делать автоматически.

Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 17:26 14-11-2008
Liderdomofon

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня проверял компы в одном офисе. Предварительно, - заражены все выше среднего. Половина не пускает в безопасный режим. Многие не видят флэшек. Ну и тд. Поставил сканирование с DrWebLiveCD, в наиболее полных настройках сканера. 30% компов зависла в процессе, на некотороых обнаружились вирусы, трояны. После этого, уже в безопастном режиме, отсканил AVZ. Эта утилита местами обнаружила и исправила кое-чего, во многих случаях довольно не плохо. Далее, установил McAfee, и в безопасном режиме было в каждом компе выявледо до 100 штук троянов класса SUPER HIDDEN, которые были укоцаны. Выводы?

Всего записей: 147 | Зарегистр. 18-11-2006 | Отправлено: 23:46 14-11-2008
oabox



Шаман
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Liderdomofon, а на тех компах во время инфицирования был установлен какой-нибудь антивирусный продукт? Или они голыми стояли и из нета качали всю хрень?

Всего записей: 3168 | Зарегистр. 22-07-2007 | Отправлено: 00:04 15-11-2008
Dimsoft

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Dimsoft  
Тогда выигрыш во времени будет очень незначительным. Кроме обращений к тестируемому файлу вы забыли об обращении к самому антивирусному модулю. А он ведь тоже на винчестере и, как правило, больше, чем тестируемый файл.
gjf
 
я планирую запускать все это из под winpe 2.0 или 1.6 но с RAM загрузкой  
все модули и так будут в памяти.
 
если просто запустить одновременно например symantec и drweb cureit - тормоза работает хуже чем их запуск по очереди.
а так вытащил файл в ram и по очереди на него антивирусы натравил.
вопрос только с большими архивами, но это не критично, главное реестр exe и dll вычистить чтобы система могла спокойно запуститься, а там и архиы можно проверять.

Всего записей: 2765 | Зарегистр. 17-11-2003 | Отправлено: 16:08 15-11-2008
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimsoft
Это ж сколько у вас памяти?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11445 | Зарегистр. 14-03-2007 | Отправлено: 12:05 17-11-2008
Dimsoft

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
Это ж сколько у вас памяти?

 
так пытаюсь winpe 5-15 метровую сделать

Всего записей: 2765 | Зарегистр. 17-11-2003 | Отправлено: 16:45 17-11-2008
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimsoft
C подгрузкой всех модулей в память? И динамической подгрузкой проверяемых файлов? мне кажется, что это нереально.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11445 | Зарегистр. 14-03-2007 | Отправлено: 17:14 17-11-2008
Dimsoft

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
так там GUI не надо, только сканеры идеал win32 консольные, без проверки памяти, без файловых фильтров и сетевых компонентов.

Всего записей: 2765 | Зарегистр. 17-11-2003 | Отправлено: 18:50 17-11-2008
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimsoft
И что? Вы реально пробовали отделить движок от ГУИ и посмотреть, сколько он занимает памяти при сканировании?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11445 | Зарегистр. 14-03-2007 | Отправлено: 19:45 17-11-2008
Dimsoft

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
да нет я скачал drweb-444-wcl.zip он консольный сам всего 2,8 метра + базы равно 11
winpe только cmd  это 20 метров вполне можно сделать RAM загрузку даже при 128 метрах памяти.

Всего записей: 2765 | Зарегистр. 17-11-2003 | Отправлено: 21:36 17-11-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)
Разработчикам удачи!

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10102 | Зарегистр. 18-04-2007 | Отправлено: 20:02 18-11-2008
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimsoft

Цитата:
главное реестр exe и dll вычистить чтобы система могла спокойно запуститься

И ждать, пока антивирусы сделают дело? Это сколько часов?
Если главное реестр, то тогда: WinPE + OSAM +AVZ (оба с нацеливанием на реестр установленной ОС; или, на худой конец - Autoruns или HijackThis) + утилиты Erd Commander'а + Brain.exe. Цели - запустить систему, а то и очистить от всего (по крайней мере от коптящегося) мусора - можно достичь за 10-15 минут при присутствии всяких там super-hidden. Проверено.
Антивирусы - долой!

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 05:38 20-11-2008 | Исправлено: Erekle, 05:42 20-11-2008
Dimsoft

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
OSAM

Erekle
это что такое ?

Всего записей: 2765 | Зарегистр. 17-11-2003 | Отправлено: 19:39 20-11-2008
rayoflight

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimsoft
http://www.online-solutions.ru/osam_autorun_manager.php

Всего записей: 3798 | Зарегистр. 09-09-2003 | Отправлено: 20:29 20-11-2008
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimsoft
OSAM - Autorun manager

Цитата:
...В эту утилиту заложена идея читать реестр не через классическое API, а дампировать его на диск и анализировать дампы. Это позволяет обходить некоторые виды руткитов, что в других менеджерах автозапуска не встречатеся.
 
...в OSAM реализована технология "двойного сканирования", направленная на противодействие руткитам, скрывающих какие-либо записи в реестре. Эта технология реализована через прямой разбор реестра без использования функций операционной системы.
 
...2) Во-вторых, записи, скрытые руткитами, с помощью обычного редактора реестра - вы не увидите. Нужны именно специальные программы с функциями антируткита.  
3) В-третьих, как вы правильно заметили: "одна запись может вести за собой другую, т.е. необходимы специальные знания".  
И дело не только в этом. К примеру, если вы удалите запись (в которой прописан вредоносный файл), имеющую отношение к настройкам вашего Интернета (напр., Winsock Providers) - у вас пропадет Интернет.  
OSAM же удаляет подобные вещи корректно (автоматически исправляя цепочку провайдеров).  
4) В-четвертых, с помощью реестра вы не можете проверить цифровую подпись или сертификат файла (ведь, возможно, он совсем не тот за кого себя выдаёт).  
OSAM, выводя запись в реестре, также выводит и детализированную информацию о всех файлах, которую ему удалось найти в вашем случае (а это может быть очень важным).  
5) В-пятых, regedit не выводит никакие данные после символа с кодом 0 (т.е. обрезает строки). И вы опять-таки можете увидеть не всё.  
6) В-шестых, при использование обычного редактора реестра (даже, если предположить, что вам хорошо известны все ключи, которые используются вирусами), вам понадобится по меньшей мере час, чтобы проанализировать все уязвимые места вашей системы... С помощью OSAM'а вы сделаете это гораздо быстрее.
 
...На данный момент у нас существует еще как минимум две технологии, позволяющие работать с активным реестром напрямую, не используя какого-либо API вообще. В зависимости от отведенного времени на проект OSAM, в ближайшее время будет реализована либо первая (достаточно хорошая и несколько проще второй в реализации), либо вторая (принципиально новая, нигде и ни в каком виде, даже частичном, не применявшаяся). Обе технологии - know-how, поэтому до реализации информация по ним, к сожалению, не излагается даже в обзорном виде. Оценивать же, конечно, имеет смысл только после реализации..

Правда, иногда есть сложности, когда соотв. ключи ретиво защищаются компонентом руткита, или -

Цитата:
...если отойти от рустока, то новые варианты TDSSS* стали использовать перехваты соотвествующих функций в режиме ядра (сплайсинг). По классификации ЛК - Backdoor.Win32.TDSS
Пока этих вариантов мало (идет обкатка), но думаю через месяцок-другой их станет куда больше.

- однако всё это неактуально с LiveCD.
А также -

Цитата:
технология прямого чтения диска. Она используется для возможности получения информации о заблокированных и/или скрытых файлах, отсылки их на проверку с помощью Online Malware Scanner. Так же ее можно использовать для сохранения этих файлов для дальнейших исследований.

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 21:26 20-11-2008
rayoflight

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Microsoft выпустит бесплатный антивирус

Всего записей: 3798 | Зарегистр. 09-09-2003 | Отправлено: 04:33 21-11-2008
pav



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
OSAM - Autorun manager

Есть аналог весом поменьше и тоже бесплатный:
AnVir Task Manager

Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 08:48 21-11-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows
Widok (26-11-2008 13:52): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru