Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows

Модерирует : gyra, Maz

Widok (26-11-2008 13:52): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая ветка топика:  Часть 1 | Часть 2 | Часть 3  
 
Обзор антивирусов под Windows

ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!!

Основные вендоры антивирусной индустрии

__________Название__________
Страна
Русский сайт
Проверка Online
Отправить вирус
_______Обсуждение_______
Примечание
   
1 Agnitum (Outpost Security Suite) Россия, Кипр + - Form Программы Варезник -    
2 AhnLab (V3) Южная Корея - Scan - Программы 3    
3 Aladdin (eSafe) Израиль - - - Варезник -    
4 ALWIL (Avast! Antivirus) Чехия + File Mail Программы Варезник 1    
5 ArcaVir (ArcaBit) Польша - - - - -    
6 AVG Technologies (AVG) Чехия - - Mail Программы Варезник 1,3    
7 Avira (AntiVir) Германия +    - Form Программы Варезник 1    
8 ClamAV (ClamAV) Польша + - Form Программы opensource    
9 CA Inc. (Vet) США + Scan Form - -    
10 Comodo AntiVirus США? - - - Программы 1    
11 CyberDefender (CyberDefender) США - - - - -    
12 Doctor Web, Ltd. (DrWeb) Россия + File Form Программы Варезник 2,3    
13 Eset Software (ESET NOD32) Словакия + Scan Mail Программы Варезник 3    
14 Fortinet (Fortinet) США - - - - -    
15 FRISK Software (F-Prot) Исландия - - Form Программы Варезник -    
16 F-Secure (F-Secure) Финляндия - Scan Form Программы Варезник 3    
17 G DATA  (G DATA Software) Германия - - File Варезник -    
18 Ikarus Software (Ikarus) Австрия - - - Программы Варезник 3    
19 Kaspersky Lab (AVP) Россия + Scan/File Mail Программы Варезник 3    
20 McAfee (VirusScan) США + Scan Mail Программы Варезник 3    
21 MKS Antivirus (mks_vir) Польша - Scan - Варезник -    
22 Norman (Norman Antivirus) Норвегия - - Form Варезник 3    
23 Panda Security (Panda Platinum) Испания + Scan Mail Программы Варезник -    
24 PC Tools AntiVirus (PC Tools) Ирландия + - Form - 1    
25 Prevx (Prevx) Великобритания - - - - 2    
26 Protector Plus  (Proland) Индия - - - - -    
27 RISING Antivirus  (Rising) Китай - - - - -    
28 Safe'n'Sec Россия + - - Программы Варезник 4    
29 Softwin (BitDefender) Румыния + Scan Mail Программы  Варезник 3    
30 Sophos (SAV) Великобритания - - - Программы Варезник -    
31 Spybot-S&D (Safer Networking ) Ирландия - - - - 1    
32 Steganos (Steganos) Германия - - - - -    
33 Sunbelt Software (Antivirus) США - - Form - -    
34 Symantec (Norton Antivirus) США + Scan - Программы Варезник -    
35 Quick Heal (Quick Heal Technologies) Индия + - Mail - - Варезник -    
36 Trend Micro Япония + - - Программы Варезник -    
37 VBA32 Белоруссия + File Mail Программы Варезник -    
38 Vexira Antivirus (Central Command) США - - Mail - -    
39 VirusBuster Венгрия - - - - -    
40 ViRobot (HAURI) Корея - - Form - -    
41 Webroot (Webroot Software) США - - - - -  
Примечания:
1. Наличие бесплатной версии
2. Наличие бесплатного антивирусного сканера
3. Бесплатные утилиты для удаления вирусов
4. Позиционируется как HIPS решение+сторонние сканеры(VBA32, DrWEB)

Независимые тестовые лаборатории антивирусных решений:
WILDList - http://www.wildlist.org
Virus Bulletin - http://www.virusbulletin.org
AV-Comparatives - http://www.av-comparatives.org
West Coast Labs/Checkmark - http://www.check-mark.com
Anti-Malware.RU - http://antimalware.ru/
Интересные темы на Ru-Board
Антивирусная утилита AVZ - дополнение к стационарным антивирусам
Online-сервисы для комплексного анализа подозрительные файлов и облегчения быстрого обнаружения вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами
Старая версия шапки
Редактирование шапки здесь

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 23:47 08-09-2007 | Исправлено: rrr777, 15:13 17-11-2008
Molt



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlnik
Вот в принципе готовое решение.  
Касперский работает в штатном режиме.
Начинаем эксперимент.  
Ставлю в касперском поиск только по опасным расширениям,  переименовываю exe трояна в exe_ , запускаю сканер DrWeb.  
Скопировал на комп папку с DrWeb, запустил сканер DrWeb (drweb32w.exe), натравил сканер на папку с вирусом.
В итоге каспрский промолчал (данное расширение он не обрабатывал - будем условно считать, что касперский этого трояна еще не знает) и трояна выхватил DrWeb (видно на скрине в окне сканера DrWeb).  
 

 
Теперь временно выключаю файловый антивирус касперского, переименовываю файл трояна обратно в exe, натравливаю сканер DrWeb.Как видно на скрине касперский в этот раз сработал раньше, перехватив обращение сканера на себя, так как обнаружил вирус.
 
Выводы: DrWeb сыграл роль вспомогательного антивирусного сканера, который может обнаружить вирус в случае если основной антивирус вдруг пропустит заразу. DrWeb работает исключительно в виде сканера и не может мониторить процессы в реальном режиме времени - т.е. его можно использовать для перестраховки (к примеру, запускать с ком.строки сканер в менеджере закачек).
 
ЗЫ: обратите внимание что сканер DrWebа отловил Pach_1.9.exe_ , который пропустил Касперский (помните про поиск только по опасным расширениям). Каспер же отловил сам Pach_1.9.exe, мониторя процессы DrWeb'a - есно что DrWeb Pach_1.9.exe уже не увидел

Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 19:33 03-03-2008 | Исправлено: Molt, 19:39 03-03-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Начинаем эксперимент.
Выводы:

Маньяк
 
Если я правильно понял, то вы использовали только сканер от ДрВеба без монитора, тогда это давно уже известно и портабл версии, для переодического сканирования, есть почти у всех крупных АВ

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10102 | Зарегистр. 18-04-2007 | Отправлено: 19:53 03-03-2008
Molt



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redwhiterus

Цитата:
без монитора

Есно что без монитора. Я же не совсем маньяк систему в синий экран вгонять.  
Условие задачи было такое:

Цитата:
больше интересует постоянный мониторинг Каспера и второй по требованию, если есть сомнения.  

Частично (не мониторинг, а скан) это легко осуществимо.

Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 20:23 03-03-2008
George_S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rayoflight
Сами переписывайте! Хотите поспорим, что это Израиль? То, что они штаб-квартиру туда перенесли нихрена не значит(Eset сечас тоже типа США)!!! Кстати эта фирмочка(ненавижу - дыра конченная) уже один раз бросала занятие по выпуску антивирей. Рекомендую к прочтению книгу Касперского - там есть глава с историей созданий фирм антивирусных...

----------
Индюк forever!

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 23:23 03-03-2008
x25



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
George_S
Чего так кипятиться? http://en.wikipedia.org/wiki/McAfee#History

Всего записей: 3285 | Зарегистр. 15-07-2002 | Отправлено: 00:12 04-03-2008
George_S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
x25
Короче - исправил.... не буду доказывать, что антивирь израильский...

----------
Индюк forever!

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 10:32 04-03-2008
fsv2k5



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Microsoft Forefront Client Security
у меня нашел то, что не увидили симантек и нод

Всего записей: 1050 | Зарегистр. 30-04-2005 | Отправлено: 11:19 04-03-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fsv2k5
Рад за вас!А подробнее можна?

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10102 | Зарегистр. 18-04-2007 | Отправлено: 11:26 04-03-2008
George_S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fsv2k5 Вопрос такой - Мелкомягкие мне заявили, что этот чудо продукт бывает только по корпоративной лицензии... Вы его купили на фирму? И где его можно скачать?


----------
Индюк forever!

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 12:01 04-03-2008
Regsnap

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Microsoft Forefront Client Security доступен в прайсах мелкомягких по подписке "Open Value" и "Open Value Subscription". Правда вживую это чудо ни разу не видел, но говорят что в нём зашито целых восемь антивирусных ядер! Представляю сколько будет ложных срабатываний...

Всего записей: 598 | Зарегистр. 05-10-2005 | Отправлено: 12:13 04-03-2008
crapaud



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
George_S
Ктать по поводу стран, откуда что пошло AVG - Чешский антивирь А Sophos - британский. Теперь-то у них понятно дело, головные офисы в штатах. Но голова растет из европы.

Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 12:19 04-03-2008
George_S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crapaud - сделал как мог - видите, что не прав - правьте пжта(то что не знал - заходил на оф.сайты и смотрел "контакты" - потому так и вышло)... Вы же не Junior member - правьте шапку...


----------
Индюк forever!

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 12:24 04-03-2008
crapaud



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
George_S
я и поправил просто прокомментировал, чтоб небыло удивления

Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 12:29 04-03-2008
Sssvan



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, спасибо за шапку.
Хорошо бы для ориентировки добавить в строку против названия доступные варианты прог. Например (free, com, portabl):
Аваст - Free (95% свойств), Comm (коммерч).
DrWeb - Free (сканер CureIt), Comm.

Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 13:51 04-03-2008 | Исправлено: Sssvan, 13:52 04-03-2008
George_S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crapaud

 
Добавлено:
Sssvan
Только у Каспера больше 20 наименований его решений, к сожалению эта задача невыполнима... И мой Вам совет - забудьте о бесплатных решениях... У всех есть 30-дневки поолнофункциональные, у Авиры сейчас даже 90 дней...

----------
Индюк forever!

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 15:07 04-03-2008
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
George_S

Цитата:
Поставьте на тотальный скан Веба и поработайте на компе... а потом для сравнения сделайте тоже самое но с НОДом - Вы обалдеете...

Вот так просто нельзя сравнивать. При максимальных настройках drweb умеет проверять больше типов файлов (архивы, инсталляторы, образы дисков, ...) чем НОД. Хотя у drweb есть проблемы, например неоправданно много времени и ресурсов тратит на проверку больших 7zip архивов. Можно сказать, что на таких файлах он в 10 раз медленнее НОДа, поскольку НОД 7zip не умеет проверять вообще.
 С другой стороны, chm файлы НОД проверяет не менее тщательно, чем Доктор, но существенно быстрее.

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 15:37 04-03-2008 | Исправлено: Panzer, 15:43 04-03-2008
cracklover



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Panzer
а не все ли равно, если доктор бессилен над манипуляциями в реестре, над сносом своих настроек и последующим выносом после перезагрузки себя родного а также  над любой чуть сложной комбинацией крипторов свыше одного и практически любыми немножно поправленными эксплоитами?


----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

Всего записей: 6633 | Зарегистр. 04-10-2004 | Отправлено: 16:05 04-03-2008
George_S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[Panzer А вы им одинаковые настройки поставьте(то есть не проверять архивы и т.д.) и все равно обалдеете...  Я не фанат НОДа, но это так и есть... Не говорю уже о шпионах и др. немаловажной мелочи...
 

----------
Индюк forever!

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 16:15 04-03-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а не все ли равно, если доктор бессилен над манипуляциями в реестре, над сносом своих настроек и последующим выносом после перезагрузки себя родного а также  над любой чуть сложной комбинацией крипторов свыше одного и практически любыми немножно поправленными эксплоитами?

Единственный наверно кто реально из АВ от этого защищает-Касперский, но его эвристика похуже Докторовской ИМХО ес-но
George_S

Цитата:
Вопрос такой - Мелкомягкие мне заявили, что этот чудо продукт бывает только по корпоративной лицензии... Вы его купили на фирму? И где его можно скачать?

www.prosheprostogo.ru из тех журналов что в конторе есть во всех реклама
Правда у меня почему то создалась папка в програмфайлс(открывал ие) и неудаляется, на выходных от имени системы снесу, сайт сволочь тяжелый,а ждать лень

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10102 | Зарегистр. 18-04-2007 | Отправлено: 19:17 04-03-2008
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cracklover

Цитата:
а не все ли равно

конечно нет. Мы про другое говорили.

Цитата:
доктор бессилен над манипуляциями в реестре

Не уверен, что нужен монитор реестра.

Цитата:
над сносом своих настроек и последующим выносом после перезагрузки себя родного

Да, самозащита нужна, по слухам делается. Однако от злого Администратора не спасёт никакая защита.

Цитата:
над любой чуть сложной комбинацией крипторов свыше одного и практически любыми немножно поправленными эксплоитами?

А кто стабильно лучше раскручивает пакеры/крипторы ? Только не надо говорить про детект факта наличия пакера/криптора, хотя, может быть, все к этому придут, рано или поздно.
 
Вот что действительно нужно в дополнение к Доктору, это firewall. Хотя бы встроенный в Винду надо включить.
 
George_S

Цитата:
А вы им одинаковые настройки поставьте(то есть не проверять архивы и т.д.) и все равно обалдеете...  

Ага, то есть одинаковые "минимальные". Ставил. Если у НОДа не отключать детект упаковщиков и оставить полную эвристику (иначе нет смысла вообще сканер запускать), то обалдения не получалось.


----------
The lame talk and the blind rubber whenever I make a pass at 'em

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 20:32 04-03-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows
Widok (26-11-2008 13:52): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru