Vsevolod Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: лучшее доказательство этого - ежемесячно проводимые тесты   британского журнала "Virus Bulletin" в течение последнего года   NOD 32 неизменно занимает там 1ое место.   так как является его спонсором Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 01:07 03-01-2006

DrInvizzi Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pjay Цитата: лучшее доказательство этого - ежемесячно проводимые тесты   британского журнала "Virus Bulletin" в течение последнего года   NOD 32 неизменно занимает там 1ое место.   Ну во-первых, тесты проводятся раз в полгода, не свисти...А во-вторых, тему спонсорства этого безобразия по кличке НОД уже обсасывли раз 100... Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 02:32 04-01-2006

Finn Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Меня один товарищ убедил, что на сегодняшний момент лучший DrWeb 4.33, т.к. этот товарищ трояны иногда пишет и говорит, что данный антивирус он смог обмануть с трудом, Касперского удалось обойти легко. DrWeb 4.33 тормозит конечно порядком, но я в offline  иногда отключаю spider и все ОК. Всего записей: 6124 | Зарегистр. 02-01-2006 | Отправлено: 13:07 04-01-2006

SIMSR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Finn Цитата: товарищ трояны иногда пишет и говорит, что данный антивирус он смог обмануть с трудом, Касперского удалось обойти легко. Только не пиши это в теме AVP Цитата: Меня один товарищ убедил, что на сегодняшний момент лучший DrWeb 4.33 Посмотри тему Обзор антивирусов под Windows XP Я там сделал небольшое сравнение, правда DrWeb в нем не участвовал.     Добавлено. Знаешь, а вот у меня получилось немного наооборот,что AVP реально 2 место занял, так что не очень я пока уверен, что его так просто можно обойти. Всего записей: 1211 | Зарегистр. 27-11-2004 | Отправлено: 19:01 04-01-2006 | Исправлено: SIMSR, 00:30 05-01-2006

NightHorror Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Finn Цитата:  этот товарищ трояны иногда пишет и говорит, что данный антивирус он смог обмануть с трудом А про НОД он ничего сказать не может ? Как этот антивирь к его троям относится ? Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 19:27 04-01-2006

dsohm Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кхе-кхе... в те далекие времена, когда окнасы были 3.11ми, а слова "aidstest" и "adinf" еще что-то значили и вирусы полдились "дискетками"....     в общем пописывал и я гамнецо всякое, не злобное(плодилось, ничего не портило, со временем самоуничтожалось ничего не попортив) и гонял его в институтских лабораториях. вывод тогда был сделан предельно простой: эвристика ни  разу не рулит, а поиск по сигнатурам жжот. поскольку на любую эвристику найдется жопа с ручкой, такая, что эвристический анализатор просто не поверит что ЭТО может быть вирусом или вообще когда-то запустится )))   с учетом того, что раньше шла оптимизация на БАЙТЫ а теперь на это покласть даже у червей (каналы все толще и толще, можно на трафике особо не экономить) то любого троянца можно в наши времена так красиво обернуть, что "подозрительных" методов вообще не будет. и снова эвристика прососет... а когда такой код попадет в чей нибудь honeypot, тогда его будут ловить по сигнатурам и уже будет похер, авп это, дрвеб или нод   такое вот мое имхо...   З.Ы.: конечно многое с тех пор изменилось, но "скачка в гипрепространство" я у анализаторов все еще не наблюдаю за нарушение пункта 1.9.1 Правил Всего записей: 69 | Зарегистр. 14-10-2003 | Отправлено: 20:12 04-01-2006 | Исправлено: Widok, 22:17 04-01-2006

SIMSR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dsohm Цитата: конечно многое с тех пор изменилось, но "скачка в гипрепространство" я у анализаторов все еще не наблюдаю   А ты почитай про KIS6 итд. Цитата:  с учетом того, что раньше шла оптимизация на БАЙТЫ а теперь на это покласть даже у червей Ну это ты погаричился. Один из червяков имел код около 150 кб.     Цитата: то любого троянца можно в наши времена так красиво обернуть, что "подозрительных" методов вообще не будет Ну так уже через несколько дней этот троянец будет на операционном столе антивирусной лаборатории, где его разберут по байтам. Понимаешь,немного ситуация поменялась,народ стал более активно вируса отсылать.;)   Всего записей: 1211 | Зарегистр. 27-11-2004 | Отправлено: 00:39 05-01-2006

dsohm Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SIMSR, Вы несколько путаете концепцию вируса и трояна. Трояна я бы сел писать только для получения конфиденциальной информации от жертвы, и думаю этот троянец попал бы "на стол" спустя ОЧЕНЬ большой промежуток времени, поскольку хороший троянец рассылается вовсе не "всем подряд" а тем для кого он написан   KIS6 и прочие защищалки/файерволы:   протрояненую машину вовсе не обязательно контролировать постоянно, она может прекрасно забирать инструкции сама, причем вполне "легальными" средствами, такими как IE например   да и что вы мне про файерволы, я всего-лишь намекал на то, что сильная сторона дрвеба (эвристика) может оказаться абсолюьно не эффективной, в то время как тупой топорный метод поиска по сигнатурам как был надежен так и остается. но в случае с качественным и немассовым трояном могут обkажаться все, поэтому качество антивируса нельзя оценивать только по тому как он ловит коней   в общем, я это все к тому, что трояны не показатель.   З.Ы.: Цитата: Один из червяков имел код около 150 кб. это, пардон, ломоть гаффна а не червяк(похож на червя формой, но не размером . а правильный червяк это http://www.viruslist.com/en/viruses/encyclopedia?virusid=23889 кстати, лавсан.а весил около 6K и тоже был ничего так... но уж не 150K ) или я не правильно понял, и под словом "код" имелись в виду сырцы !? Всего записей: 69 | Зарегистр. 14-10-2003 | Отправлено: 14:20 05-01-2006

Finn Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SIMSR Цитата: Только не пиши это в теме AVP   Разумеется, ведь здесь обсуждаются все антивирусы. Цитата: AVP реально 2 место занял,   так что не очень я пока уверен, что его так просто можно обойти Увы такое случилось: 10 против 2 переадресаций у AVP.   NightHorror по этому поводу, к сожалению нет информации, и спросить у него теперь нет возможности, может потом как-нибудь. Я прочитал много постов, народ хвалит НОД, так что не стоит отчаиваться. Здесь лучше согласиться с товарищем dsohm, т.к. троян пишется под определенную машину и для определенных целей.       Всего записей: 6124 | Зарегистр. 02-01-2006 | Отправлено: 15:47 05-01-2006

SIMSR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dsohm Если не возражаешь давай на ты. Цитата: Вы несколько путаете концепцию вируса и трояна.   Цитата: троян-разрушение или злонамеренная модификация данных, нарушение работоспособности компьютера и прочее. Понимаешь, я даже кейлогер причисляю к вирусам, которые обязан распознать антивирусник. Спорить на тему троян-вирус али нет не хочу, все равно каждый останется при своем мнении. Цитата:  KIS6 и прочие защищалки/файерволы: Ты не понял меня.  Я имел ввиду анализ поведения приложений, установленных на компе, контроле измений сис реестра, отслеживания макросов и итд. Кстати, угадай, с кого AVP это срисовали? Цитата: поэтому качество антивируса нельзя оценивать только по тому как он ловит коней См выше. Цитата: поскольку на любую эвристику найдется жопа с ручкой, такая, что эвристический анализатор просто не поверит что ЭТО может быть вирусом или вообще когда-то запустится Да, и ставится он как драйвер в систему, например флешки, и обязательно пишется в автозагрузку или в виде сервиса самой винды. Понимаешь, метод поиска по сигнатурам тоже ээээ ... ну скажем не совсем надежен. Цитата: Недостаток - размер сигнатуры для уверенного детектирования должен быть довольно большой, как минимум 8-12 байт (обычно для точного детектирования используются гораздо более длинные сигнатуры, до 64 байт), следовательно, размер антивирусной базы будет достаточно большой.   Так что скорее уж лучше применять динамический метод в режиме эврестического анализа, чем поиск по сигнатурам. Всего записей: 1211 | Зарегистр. 27-11-2004 | Отправлено: 18:22 05-01-2006

wood Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа тестеры, McAfee выпустила McAfee VirusScan Enterprise 8.5i погоняйте на базах вирусов. Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 17:45 07-01-2006

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SpasitelofMoney 1. Фаер к антивирусам отношения не имеет. 2. Цитата: этот вариант также надо еще поисследовать на предмет антивируса первого выбора для одного ПК, Здесь пишут вроде, что он не самый надёжный. Насчёт быстроты: попробуйте новую бету Касперского, её хвалили по поводу скорости у нас на Руборде. Не думаю, что она менее надёжна, чем другие Касперы, хотя... ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 21:09 07-01-2006

Murchok Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем большой респект!Уменя есть один вопрос,насчёт Каспера.Как то поставил себе 5-го Каспера,и вот,что я заметил,при каждой загрузке-перезагрузке и при дефрагментации Каспер  подгребает под себя место.Вопрос:почему это происходит и как много места он может забрать?? в теме антивируса Касперского и спрашивай Всего записей: 21 | Зарегистр. 07-01-2006 | Отправлено: 21:36 07-01-2006 | Исправлено: Widok, 15:57 08-01-2006

SpasitelofMoney Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg Фаер к антивирусам отношения не имеет.   Если вредоносный код(warms, ad-aware, трояны, ...) считать вирусами, то   фаер - относится к антивирусам в том числе потому что может подавлять активность вредоносного кода и блокировать его проникновение через порты. К примеру в Norton Antivirus 2005/2006 и Symantec Client Security Corporate Edition Unmanaged фаер уже встроен именно по этой причине... *************************** Здесь пишут вроде, что он не самый надёжный.     Эти данные уже устарели... SCS CE = SAV CE + Symantec Client Firewall SCS CE используют часто корпорации на 600 компах к примеру одновременно. Представь себе чтобы сделали с теми кто их надоумил его поставить если бы там были проблемы с надежностью. ************************************* попробуйте новую бету Касперского   она не тормозит возможно только потому что это бета ************************************* А что думаете по поводу DR. Web ? интересуют аргументы   Всего записей: 360 | Зарегистр. 21-11-2004 | Отправлено: 22:18 07-01-2006

dsohm Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: SCS CE = SAV CE + Symantec Client Firewall SCS CE используют часто корпорации на 600 компах к примеру одновременно.     с трудом понимаю необходимость наличия на каждой машине в такой сети файервола... антивирус который удобно менеждить на куче клиентов одновременно могу понять, а вот файервол нет ...     1. имхо, достаточно пустить весь интернет трафик через гейт который его просканит на предмет вредоносного когда и не пропустит из заразу внешней сети. и порты там-же закрывать, как для входящих так и для исходящих соединений... потом каким-нибудь IDS смотреть кто нарушает политики и делать выводы насчет потенциальной протроянености той или иной машины во внутренней сети (на случай если на клиенте монитор трояна не заметил в памяти)   2. на клиентах остется проверять removable drives + почту (это для любителей Secure POP и т.п.), имхо не так уж и много для того чтобы монитор жить не мешал (даже монитор тормозного каспера).   3. для SSL соединений. которые не просканятся на гейте тоже можно найти солюшн. не знаю как остальные антивирусы, но в старом каспере был avp script checker, который сканил трафик закачаный через IE. включая контент слитый по HTTPS. или просто запретить SSL соединения с непроверенными доменами ))     Всего записей: 69 | Зарегистр. 14-10-2003 | Отправлено: 23:43 07-01-2006

SIMSR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: её хвалили по поводу скорости у нас на Руборде А мы что, уже там, за горизонтом? Цитата:   Если вредоносный код(warms, ad-aware, трояны, ...) считать вирусами, то   А кейлогер на своем компе чем будешт искать? Lava Sovt не очень поможет.     Цитата: SCS CE используют часто корпорации на 600 компах к примеру одновременно. А еще есть люди на Win95 работающие.   Число проверенных файлов – 4241. Число инфицированных файлов – 4037 Это данные по SAV 10.0.2.2001 В теме Обзор антивирусов под Windows XP сравни с другими.   Вопрос в том, что большинство вирей обычный юзер наловить может только специально, или по прчине . У нас один очень прыткий товарищ ухитрился своими домашними дисками заразить всю локалку за месец 3 раза. Когда ему денежным шрафом  пригрозили, вот тогда все прекратилось. Цитата:  1. имхо, достаточно пустить весь интернет трафик через гейт который его просканит на предмет вредоносного когда и не пропустит из заразу внешней сети. и порты там-же закрывать, как для входящих так и для исходящих соединений... потом каким-нибудь IDS смотреть кто нарушает политики и делать выводы насчет потенциальной протроянености той или иной машины во внутренней сети (на случай если на клиенте монитор трояна не заметил в памяти)   2. на клиентах остется проверять removable drives + почту (это для любителей Secure POP и т.п.), имхо не так уж и много для того чтобы монитор жить не мешал (даже монитор тормозного каспера).   Только вот честно тебе скажу 1. такой подход далеко не у многих. 2. почта и ася все равно "свое" дело делают, и приходится опять идти и все восстанавливать.     Добавлено.   В теме Обзор антивирусов под Windows XP добавил тесты DrWeb. Всего записей: 1211 | Зарегистр. 27-11-2004 | Отправлено: 06:26 08-01-2006 | Исправлено: SIMSR, 10:25 10-01-2006

SpasitelofMoney Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Попробовал NAV 2006       Создалось впечатление что это на самом деле лучший антивирус   из всех виденных мной когда-либо.   Он действительно не тормозит - а я еще хотел перейти на Dr. Web... сидя на NAV2005.       Думаю что скоро владельцев Dr. Web станет на порядок меньше... и других считающихся очень мало тормозящих комп антивирусов.       Осталось только удостовериться что он качественно проверяет(хотя бы   не хуже предшественников) или дождаться когда его доведут до того   когда он станет проверять качественно если сейчас он проверяет не   достаточно хорошо. Просто он тормозит комп чуть ли не также   как это делает Symantec Antivirus Corporate Edition, но при этом   он намного более функционален чем SAV.   за флуд - одинаковые посты в четырех разных темах Всего записей: 360 | Зарегистр. 21-11-2004 | Отправлено: 00:47 13-01-2006 | Исправлено: Widok, 16:07 13-01-2006

BBMike Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SpasitelofMoney   дружище, тебе не кажется что постить одно и то же в четырех разных темах - по меньшей мере неразумно? впал в эйфорию от впервые увиденного антивируса?   Всего записей: 1497 | Зарегистр. 10-09-2001 | Отправлено: 15:26 13-01-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший антивирус

Widok (15-01-2007 12:21): дублирование содержимого. http://forum.ru-board.com/topic.cgi?forum=5&topic=13771

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование