Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущая ветка топика:  Часть 1 | Часть 2 | Часть 3     Обзор антивирусов под Windows ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!! Основные вендоры антивирусной индустрии № __________Название__________ Страна Русский сайт Проверка Online Отправить вирус _______Обсуждение_______ Примечание     1 Agnitum (Outpost Security Suite) Россия, Кипр + - Form Программы Варезник -     2 AhnLab (V3) Южная Корея - Scan - Программы 3     3 Aladdin (eSafe) Израиль - - - Варезник -     4 ALWIL (Avast! Antivirus) Чехия + File Mail Программы Варезник 1     5 ArcaVir (ArcaBit) Польша - - - - -     6 AVG Technologies (AVG) Чехия - - Mail Программы Варезник 1,3     7 Avira (AntiVir) Германия +     - Form Программы Варезник 1     8 ClamAV (ClamAV) Польша + - Form Программы opensource     9 CA Inc. (Vet) США + Scan Form - -     10 Comodo AntiVirus США? - - - Программы 1     11 CyberDefender (CyberDefender) США - - - - -     12 Doctor Web, Ltd. (DrWeb) Россия + File Form Программы Варезник 2,3     13 Eset Software (ESET NOD32) Словакия + Scan Mail Программы Варезник 3     14 Fortinet (Fortinet) США - - - - -     15 FRISK Software (F-Prot) Исландия - - Form Программы Варезник -     16 F-Secure (F-Secure) Финляндия - Scan Form Программы Варезник 3     17 G DATA  (G DATA Software) Германия - - File Варезник -     18 Ikarus Software (Ikarus) Австрия - - - Программы Варезник 3     19 Kaspersky Lab (AVP) Россия + Scan/File Mail Программы Варезник 3     20 McAfee (VirusScan) США + Scan Mail Программы Варезник 3     21 MKS Antivirus (mks_vir) Польша - Scan - Варезник -     22 Norman (Norman Antivirus) Норвегия - - Form Варезник 3     23 Panda Security (Panda Platinum) Испания + Scan Mail Программы Варезник -     24 PC Tools AntiVirus (PC Tools) Ирландия + - Form - 1     25 Prevx (Prevx) Великобритания - - - - 2     26 Protector Plus  (Proland) Индия - - - - -     27 RISING Antivirus  (Rising) Китай - - - - -     28 Safe'n'Sec Россия + - - Программы Варезник 4     29 Softwin (BitDefender) Румыния + Scan Mail Программы  Варезник 3     30 Sophos (SAV) Великобритания - - - Программы Варезник -     31 Spybot-S&D (Safer Networking ) Ирландия - - - - 1     32 Steganos (Steganos) Германия - - - - -     33 Sunbelt Software (Antivirus) США - - Form - -     34 Symantec (Norton Antivirus) США + Scan - Программы Варезник -     35 Quick Heal (Quick Heal Technologies) Индия + - Mail - - Варезник -     36 Trend Micro Япония + - - Программы Варезник -     37 VBA32 Белоруссия + File Mail Программы Варезник -     38 Vexira Antivirus (Central Command) США - - Mail - -     39 VirusBuster Венгрия - - - - -     40 ViRobot (HAURI) Корея - - Form - -     41 Webroot (Webroot Software) США - - - - -   Примечания: 1. Наличие бесплатной версии 2. Наличие бесплатного антивирусного сканера 3. Бесплатные утилиты для удаления вирусов 4. Позиционируется как HIPS решение+сторонние сканеры(VBA32, DrWEB) Независимые тестовые лаборатории антивирусных решений: WILDList - http://www.wildlist.org Virus Bulletin - http://www.virusbulletin.org AV-Comparatives - http://www.av-comparatives.org West Coast Labs/Checkmark - http://www.check-mark.com Anti-Malware.RU - http://antimalware.ru/ Интересные темы на Ru-Board Антивирусная утилита AVZ - дополнение к стационарным антивирусам Online-сервисы для комплексного анализа подозрительные файлов и облегчения быстрого обнаружения вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами Старая версия шапки Редактирование шапки здесь Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 23:47 08-09-2007 | Исправлено: rrr777, 15:13 17-11-2008

aleksdem2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dgsjsj Да я просто так написал 100мБт. Имелся ввиду любой размер.   Viktor_Kisel Цитата: У меня монитор проверяет архивы, если снять птицу Макс. объем (КВ) - это единственный баг (не проверяет даже архив .zip 35 КБ - содержимое файл 92 КБ) Так я же именно про это и говорю. В данном конкретном архиве именно этот баг не давал монитору найти ряд зловредов. Что касается глубины рекурсии, так зачем вообще давать это ограничение. Именно зловреды глубоко прячут... Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 11:27 18-07-2008 | Исправлено: aleksdem2, 11:28 18-07-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 Цитата: Что касается глубины рекурсии, так зачем вообще давать это ограничение   Думаю, что это нужно для оптимальной настройки. Чем больше рекурсии - тем больше ресурсов сожрёт проверка такого архива. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 12:04 18-07-2008

dgsjsj Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 Довод принят, согласен. Но в инструкциях есть смысл обращать внимание на мелкий текст и примечания. Цитата: Примечание По умолчанию опция отключена, так как процесс использует слишком много ресурсов. Мы рекомендуем проверять архивы с помощью Проверки. Становится понятно, что пока это чисто "украшательство", а реально проверяет архивы Scanner. Всего записей: 2628 | Зарегистр. 08-11-2007 | Отправлено: 12:05 18-07-2008

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dgsjsj Цитата: Становится понятно, что пока это чисто "украшательство", а реально проверяет архивы Scanner. Нет в первую очередь реально архивы проверяет монитор при его включении в настройках. Правда эта проверка замедляет открытие папок содержащих архивы и открытие самих архивов. Так что эта опция уже на любителя. Всего записей: 2099 | Зарегистр. 01-02-2005 | Отправлено: 12:13 18-07-2008

aleksdem2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dgsjsj Да дело в том, что инструкция совершенно не является догмой и, тем более, панацеей. Посмотрите, хотя бы, кто её автор в русской версии. И по секрету скажу Вам, что там многое не соответствует действительности. Вот попробуйте настроит монитор по моим рекомендациям, и Вы будете удивлены тем, что потребление ресурсов практически не увеличилось. Зато намного больше доверия монитору, а значит и всему антивирусу. Ну разве так часто Вы используете сканер, чтобы на него полагаться? Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 12:17 18-07-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 Вы правы, но всё-таки я считаю, что подобные настройки необходимы на компьютерах чистых пользователей, которые вообще не понимают, что делают, а потому чем больше безопасности - тем лучше. Как я и писал выше, архив с вирусом приносит только тот вред, что занимает место на жёстком диске. Исполнить код монитор всё равно не даст. По аналогии с тем, как время от времени мы выполняем очистку и сжатие данных на диске, можно запускать сканер и удалять такой "мусор". По-моему, всё довольно логично. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 12:26 18-07-2008 | Исправлено: gjf, 12:28 18-07-2008

aleksdem2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата:  По-моему, всё довольно логично. И по моему тоже. Было до вчерашнего архива со зловредными самораспаковывающимися архивами, а посути с exe- файлами. Если зловред "скучает" в RER или любом другом архиве - это одно дело. А вот стоять на старте в exe-шнике, - это несколько другая песня. Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 12:32 18-07-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 А толку? Ну запущу я этот файл, код запуститься не сможет - его убьёт монитор до того, как его проинициализирует дроппер! Вчера ради интереса поставил монитор на скан только исполняемых файлов и позапускал все самораспаковщики, внутри которых были детектируемые вирусы. Не пропустился ни один - хоть бат, хоть экзешник, хоть вбс-скрипт. Так что даже в этом ракурсе вред один - место на диске. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 12:39 18-07-2008

aleksdem2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: А толку? Ну запущу я этот файл, код запуститься не сможет - его убьёт монитор до того, как его проинициализирует дроппер!...Не пропустился ни один - хоть бат, хоть экзешник, хоть вбс-скрипт Это говорит о высоком качестве монитора Avira. В принципе, на это всегда ссылаются и разработчики данного продукта, когда их начинают "доставать" неумением Avira искать зловреды в архивах.  Пожалуй, с ними (и с Вами) можно согласиться... Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 13:30 18-07-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 А что, мониторы других антивирусов не делают того же? Я действительно не знаю - это вопрос. Ведь программно это обычный хук на функцию чтения-записи. Если исходно компьютер не заражён и эти функции "чистые" - должно реализоваться...   Добавлено: А вообще удивляет тотальное молчание обладателей других антивирусов ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 13:37 18-07-2008

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: А что, мониторы других антивирусов не делают того же? Как считаешь, почему Avira считается мною надежным антивирем? Ответ прост. Не только за супер эвристику, не только за большие базы вирусов, троянов, шпионов... хотя это тоже большой плюс. Именно за сверх надежный монитор, которым возможно не может похвастаться ни один аналогичный продукт. Всего записей: 2099 | Зарегистр. 01-02-2005 | Отправлено: 13:54 18-07-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viktor_Kisel А я не спорю, просто удивительно, неужели настолько трудно это организовать программно? Хотя я и не специалист, конечно...   Приплыл отчёт по тем файлам, что Авира вчера не обнаруживала. Быстро отвечают - суток не прошло! Подробнее... ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 13:57 18-07-2008

aleksdem2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: А что, мониторы других антивирусов не делают того же?  Я действительно не знаю - это вопрос. Должны делать. Цитата: неужели настолько трудно это организовать программно Да, как оказалось. Проще дерьмом всяким типа HIPS или проактивками разными напичкать свои продукты. Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 14:03 18-07-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 Я в шоке C каких пор хипсы стали основой безопасности? Отродясь они всегда были вспомогательными, а не основными. Мда... ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 14:12 18-07-2008 | Исправлено: gjf, 14:14 18-07-2008

sereja8 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Я в шоке  C каких пор хипсы стали основой безопасности? Отродясь они всегда были вспомогательными, а не основными. Мда... В реализации КИС/КАВ 2009 HIPS основная защита, ведь хоть в базе примерно 1миллиона сигнатур всёже за всеми вирусами не успеть. Ребята и так в две смены работают,  чтоб добавлять в базу новые вирусы. Всего записей: 871 | Зарегистр. 25-05-2007 | Отправлено: 15:17 18-07-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sereja8 Да бред это полный! Если антивирусная лаборатория с двухсменными специалистами не может определиться, что есть вирус, а что - нет, то обычный пользователь подавно! В хипсе всегда стоит дилемма "разрешать - не разрешать". Откуда заведомо знаешь, что выбрать? А один неудачный выбор - хуки на функции подменяются и весь хипс/файервол/антивирус/Бог-знает-ещё-какое-барахло становятся абсолютно бесполезными. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 15:25 18-07-2008

sereja8 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Да бред это полный! Если антивирусная лаборатория с двухсменными специалистами не может определиться, что есть вирус, а что - нет, то обычный пользователь подавно! В хипсе всегда стоит дилемма "разрешать - не разрешать". Откуда заведомо знаешь, что выбрать? А один неудачный выбор - хуки на функции подменяются и весь хипс/файервол/антивирус/Бог-знает-ещё-какое-барахло становятся абсолютно бесполезными. Подожди не горячись, сейчас всё абсудим, если на что-то не смогу ответить тебе, то спрошу у разработчика HIPS. И так жду твои вопросы, что именно тебе не понятно? Что по твоему ещё не реализовано в HIPS ? Какой режим ты использовал? Всего записей: 871 | Зарегистр. 25-05-2007 | Отправлено: 15:37 18-07-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sereja8 Да я не горячусь. Я вообще про концепцию хипса. Ведь изобрёл её не Касперский со товарищи. Она есть и в отдельных решениях (тот же Safe'n'Sec), и в составе файерволов (например, Comodo). Хипс здорово укрепляет систему, но не может являться основой защиты, потому что опирается на человеческий фактор.   Опишу ситуацию: тебе приходит некоторый патч для программы. Ты его запускаешь, он хочет добраться напрямую до экрана, внести замену в реестр и написать что-то на диск. Разрешить или нет? Запретишь - патч не сработает! Разрешишь - ОК, всё работает. Одновременно, работает Агент.HU, активно качая из интернета компоненты бот.нета. И хипс больше не кричит, потому как другие стоят драйвера, и не видит он больше, что на самом деле лезет в защищённые ветки реестра и что пишется или исполняется на диске. Что с точки зрения пользователя хипса сделано неправильно? Да всё верно, просто должен стоять монитор хорошего антивируса, который в "патче" бы сразу определил трояна-руткита. Пользователю-то откуда знать, какой компонент "патча" патчит программу, а какой - травит систему.   Если знаете английский, могу прислать хорошую статью по этой теме. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 15:58 18-07-2008 | Исправлено: gjf, 16:02 18-07-2008

aleksdem2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sereja8 gjf Горячись не горячись - тут gjf прав на 1000% И ничего тебе нового sereja8 в ЛК не скажут. Я давно с ними со всеми переругался, а на очень известном ресурсе пообещал просто не трогать их KIS, иначе давно забанили бы. Пока у них в продукте вредничала только проактивка, он еще был способен на что-то. (До 325 седьмой версии). В 2009 - тых они вообще все возложили на HIPS. Гораздо проще контролировать процессы, да еще и спрашивать пользователя разрешить- не разрешить, чем мониторить любыми способами зловреды. Нет, это не революционный прорыв, как они говорят, а дорога не в ту степь. Потому такая масса людей и находит Avira последнее время. Все это ИМХО, конечно.   Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 16:22 18-07-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows

Widok (26-11-2008 13:52): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование