Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows

Модерирует : gyra, Maz

batva (17-02-2011 20:53): Обзор антивирусов под Windows (Часть 7)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218

   

Widok



Moderator-Следопыт		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие ветки топика:  Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5
Обзор антивирусов(и др. средств безопасности на их основе)
 под Windows 98/XP/Vista/7

ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!!
Основные вендоры антивирусной индустрии
__________Название__________
Страна
Русский сайт
Проверка Online
Отправить вирус
_______Обсуждение_______
Примечание
   
1 Acronis (internet security) Россия - - - - -    
2 Agnitum (Outpost Security Suite) Россия, Кипр + - Form Программы Варезник -    
3 AhnLab (V3) Южная Корея - Scan - Программы 3    
4 Aladdin (eSafe) Израиль - - - Варезник -    
5 AVAST Software (Avast! Antivirus) Чехия + File Mail Программы Варезник 1    
6 ArcaVir (ArcaBit) Польша - - - - -    
7 AVG Technologies (AVG) Чехия + - Mail Программы Варезник 1,3    
8 Avira (AntiVir) Германия +    - Form Программы Варезник 1    
9 BullGuard Дания - - - Варезник 5    
10 ClamAV (ClamAV) Польша + - Form Программы 1,2    
11 CA Inc. (Vet) США + Scan Form - -    
12 Comodo AntiVirus США? - - - Программы 1    
13 CyberDefender (CyberDefender) США - - - - -    
14 Doctor Web, Ltd. (DrWeb) Россия + File Form Программы Варезник 2,3    
15 Emsi software (a-squared Anti-Malware) Австрия - - Form Варезник 3,5    
16 Eset Software (ESET NOD32) Словакия + Scan Mail Программы Варезник 3    
17 Fortinet (Fortinet) США - - - Программы -    
18 FRISK Software (F-Prot) Исландия - - Form Программы Варезник -    
19 F-Secure (F-Secure) Финляндия - Scan Form Программы Варезник 3,5    
20 G DATA  (G DATA Software) Германия - - File Варезник 5    
21 Ikarus Software (Ikarus) Австрия + - Mail Программы Варезник 3    
22 Kaspersky Lab (KAV) Россия + Scan/File Mail Программы Варезник 3    
23 McAfee (VirusScan) США + Scan Mail Программы Варезник 3    
24 Microsoft (Security Essentials) США + Scan Form Программы Варезник 1    
25 MKS Antivirus (mks_vir) Польша - Scan - Варезник -    
26 NANO AntiVirus (NANO Антивирус) Россия + - Mail Программы 1    
27 Norman (Norman Antivirus) Норвегия - - Form Варезник 3    
28 Panda Security (Panda Platinum) Испания + Scan Mail Программы Варезник -    
29 PC Tools AntiVirus (PC Tools) Ирландия + - Form - 1    
30 Prevx (Prevx) Великобритания - - - Варезник 2    
31 Protector Plus (Proland) Индия - - - - -    
32 RISING Antivirus (Rising) Китай + - - - -    
33 Safe'n'Sec Россия + - - Программы Варезник 4    
34 Security Stronghold (True Sword) Россия + - Form - -    
35 Softwin (BitDefender) Румыния + Scan Mail Программы  Варезник 3    
36 Sophos (SAV) Великобритания - - - Программы Варезник -    
37 Spybot-S&D (Safer Networking ) Ирландия + - - - 1    
38 Steganos (Steganos) Германия - - - - -    
39 Sunbelt Software (Antivirus) США - - Form - -    
40 Symantec (Norton Antivirus) США + Scan Form Программы Варезник -    
41 Quick Heal (CAT labs) Индия + - Mail Программы Варезник -    
42 Trend Micro Япония + - Form Программы Варезник -    
43 VBA32 Белоруссия + File Mail Программы Варезник -    
44 Vexira (Central Command) США - - Mail - -    
45 VirusBuster Венгрия - - - - -    
46 ViRobot (HAURI) Корея - - Form Программы Варезник -    
47 Webroot (Webroot Software) США - - - - -    
48 Zillya! Антивирус Украина + - Form Программы 1
Примечания:
1. Наличие бесплатной версии
2. Наличие бесплатного антивирусного сканера
3. Бесплатные утилиты для удаления вирусов
4. Позиционируется как HIPS решение+сторонние сканеры(VBA32, BitDefender, DrWEB)
5. Использует несколько антивирусных движков
Можно отправлять подозрительные файлы одновременно всем вендорам, очень удобно: vendors@malware-research.co.uk или через сайт http://uploadmalware.com/
Отправлять следует в zip-архиве с паролем "infected" (без кавычек)
  • Более или менее независимые тестовые лаборатории антивирусных решений >>
  • Online-сервисы для комплексного анализа подозрительные файлов >>
  • Набор поведенческих онлайн анализаторов >>
  • Антивирусная утилита AVZ - дополнение к стационарным антивирусам >>
  • Антивирусы (Antivirus'ы) не требующие инсталяции >>
  • Смежные темы на Ru-Board >>
Редактирование шапки здесь
Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:48 25-12-2009 | Исправлено: Molt, 20:58 24-01-2011
dt100

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Samars

Цитата:
А кто тогда в группе не рядовых-AV отличников?

  Так нет таких (Отличников) среди AV-Программ!  Вот среди Вредоносов есть и Отличники, и Красно-дипломники, ну и прочие Лауреаты !
 
Цитата:
Икарус кто-нибудь тестировал на этой заразе?

 Сканировал EmsisoftEmergencyKit - нулевая реакция.  HitmanPro сработал только по движку "А" -  
   
 
Всего записей: 782 | Зарегистр. 25-08-2009 | Отправлено: 21:27 21-01-2011 | Исправлено: dt100, 21:31 21-01-2011
Samars

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dt100

Цитата:
Так нет таких (Отличников) среди AV-Программ!  Вот среди Вредоносов есть и Отличники, и Красно-дипломники, ну и прочие Лауреаты !  

В целом конечно это так. Тем не менее есть откровенно слабые продукты (дело не только в детекте, но в и ресурсоёмкости, интерфейсе и.т.д.).
 
Добавлено:
Free13man

Цитата:
ну не правы вы!  

В смысле? Нод и касперыч первые цели для плевков. При этом крайне популярны (несмотря на платность, варез и.т.д.) среди пользователей.
 

Цитата:
уважаю все что работает достойно и сделано с умом и для удобства.

На мой взгляд (и не только мой) нод и касперыч полностью отвечают этим требованиям.
 

Цитата:
каждый день тут читаю обсуждения и вот стал Комодо выделяться, но фаер мне не нравится (читай ниже чего) и нет веб экрана.  

Ну так ребята и зверята, что перепаковывают тоже читают эту тему (и не только эту) уж поверь мне их куда больше интересует реакция нода и каспера (аваста того же) на их "подарки" чем истерички комодо или вот скажем битдефендера. Объяснять надо почему?
 

Цитата:
Может MSE ?  

Тьфу опять. Постоянно пишу как MES. Ну я думаю ты понял о чём речь.
 

Цитата:
Мне не нравится в Комодо фаер, он меня от моей сети блокирует когда оттуда идет атака, а должен ведь атакующего блокировать, как любой другой фаер. Например в Аутпосте такого нет.  

Странно вот как раз-таки файер комодо чудовищному количеству людей нравится и есть за что.
Всего записей: 1209 | Зарегистр. 05-06-2010 | Отправлено: 21:35 21-01-2011 | Исправлено: Samars, 21:44 21-01-2011
Free13man

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А драйвера hand.sys установлены?

Без понятия! Я кроме апдейтов семерки ничего обычно не ставлю из драйверов-все и так работает, извините за оффтопик, но где их взять и стоит ли?

Цитата:
В смысле? Нод и касперыч первые цели для плевков.

я лояльно к ним отношусь, просо НОД считаю чуть ниже статусом Каспера.

Цитата:
Объяснять надо почему?

Естессна нет! )) все ж и так ясно.

Цитата:
Ну я думаю ты понял о чём речь.

Of course.

Цитата:
файер комодо чудовищному количеству людей нравится и есть за что

Ну значит я в нем ничего не понял, все правила для приложений настраивал, все работало хорошо (была связка с Авирой), а вот само соединение постоянно пропадало, приходилось заново конектится... Причем как я понял по логу Аутпоста и того же НОДа, якобы атаки-запросы от провайдера через роутер, да и видно что ip в основном был внутрисетевой, мой же ip серый; но эти 2 продукта меня от сервера не отрубали, а вот Комод постоянно...
Всего записей: 1883 | Зарегистр. 03-10-2010 | Отправлено: 21:57 21-01-2011
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
olen6
Простите, а в чём вопрос? Не нашёл разницу с описанным мною
Не удалялся, потому как

Цитата:
Файл пишет в память процесса explorer.exe вредоносный код


Цитата:
Прописывается в реестре на службах:  



----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 22:00 21-01-2011
Samars

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Free13man

Цитата:
я лояльно к ним отношусь, просо НОД считаю чуть ниже статусом Каспера.  

Это дело другое. Я тоже так считаю (дядя Женя с нами сразу же согласится).  
 

Цитата:
Ну значит я в нем ничего не понял

Вероятно. Ну так можно проконсультироваться в теме комодо, народ знающий есть. Может помогли бы. Но это если горит, хороших файеров пока хватает.
Всего записей: 1209 | Зарегистр. 05-06-2010 | Отправлено: 22:19 21-01-2011 | Исправлено: Samars, 00:59 22-01-2011
WatsonRus



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подождите - Комод берет ХИПС-ом или определяет эвристикой? И у Комода есть ли возможность один AV ставить или только с фаером? Фаер отдельно поставить там можно, а вот антивирь?
Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 23:16 21-01-2011
sergogo

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Free13man  
Цитата:
а вот само соединение постоянно пропадало, приходилось заново конектит
- если у тебя adsl то возможно комодо режет пакеты ICMP от прова .открой их и дисконнект возможно пропадет
 
Всего записей: 82 | Зарегистр. 01-02-2003 | Отправлено: 00:02 22-01-2011
Raptor



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Относительно system.exe только что пришел ответ от ЛК.
 
"system.exe - Worm.Win32.AutoRun.cadz
 
Детектирование файла будет добавлено в следующее обновление."

----------
И помнить - небо одно на всех,
А с небом ты не один! (с)
К. Кинчев
Всего записей: 348 | Зарегистр. 09-12-2001 | Отправлено: 00:57 22-01-2011
Erekle



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Free13man

Цитата:
драйвера hand.sys



Цитата:
на текущий момент чисто антивирусные технологии ВСЕХ продуктов пасуют перед свежими Вредоносами, надежда только на стойкий Проактив + Разум Пользователя.

Этот "систем". Авира ни в какую. Отдельный ХИПС говорит, что "систем хочет запустить систем (что подозрительно)" с того же места. Валяй. Ещё два раза так. Потом: "хочет внедриться в Эксплорер". На этом точка. Вроде всё, Разум победил?
Но реальность не так красива с головы до копыт включительно. Голоса1350:

Цитата:
запускает sc.exe (tool to aid in developing services for WindowsNT), потом net.exe. Тут я его грубо останавливаю

И уже поздно. После sc.exe и до net.exe "голоса" успевают втихаря создать службу. Правда, она пуста, т. к. файла уже нет, да и со стартом на "автомате" ХИПС наверное опять запросил бы, будь файл на месте. Но неуютно. К тому же, раз sc - доверенное лицо, то ХИПС не считает нужным сообщить о манипулляции с реестром.
Вывод: перевести sc.exe из доверенных в общие, и с повышенной чувствительностью к параметрам командной строки.
(а ведь это процесс, запускаемый мною ради интереса и под наблюдением изначально. А если спонтанно, в сети, там надежда и на разум, и на хороший ХИПС имеет меньше шансов на гарантированный успех)
Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 06:04 22-01-2011 | Исправлено: Erekle, 06:15 22-01-2011
dt100

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 Обновлённые Голоса - VirusTotal-2 ,детектируют уже 7 Вендоров против 15 (VirusTotal-1) на старой версии.  Comodo5 удаляет Эвристиком при запуске.  
 
 Хоть и частный случай, но интересно было сравнить эти 2 Скана в плане - от каких Антивирусов Вредонос свободно ушёл от детекта при последней мутации, а от каких не смог.
Всего записей: 782 | Зарегистр. 25-08-2009 | Отправлено: 13:19 22-01-2011 | Исправлено: dt100, 13:22 22-01-2011
olen6



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На сегодняшних, свежих голосах, Eset Smart Security со свежими базами умер не задав ни одного !!! вопроса, хотя был выставлен в настройках интерактивый режим. Если фанаты ESET возразят, могу видео выложить.
Цитата:
я лояльно к ним отношусь, просо НОД считаю чуть ниже статусом Каспера.
Соглашусь, в свете последних опытов.
Всего записей: 408 | Зарегистр. 07-03-2007 | Отправлено: 13:42 22-01-2011
Free13man

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
olen6

Цитата:
Соглашусь, в свете последних опытов.

Именно поэтому я так и написал, в последнее время мягко говоря НОД подводить стал, да и не выглядит от так серьезно как конкуренты-к примеру взять тот же Каспер

 Куча экранов, смотришь и сразу чувство-ты защищен, хотя бы от того что в остальных такого нет.
 
 
Если не прав, то принимаю обоснованную критику.
Всего записей: 1883 | Зарегистр. 03-10-2010 | Отправлено: 13:47 22-01-2011
George_S



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Куча экранов, смотришь и сразу чувство-ты защищен, хотя бы от того что в остальных такого нет.

А квикхил видели?
 

Цитата:
да и не выглядит от так серьезно как конкуренты-к примеру взять тот же Каспер

Потому что сложый интерфейс и куча настроек куда можно полезть - эргономический враг, а Ваше самомнение не есть среднестатистический юзверь.
 
Добавлено:
olen6 и остальные
А Вы чего придрались к этим голосам? Психически нормальный человек захочет запускать такую программу? Оставьте эти вирусы для дебиллов - им все равно чем заражаться.

----------
Индюк forever!
Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 13:55 22-01-2011
shura1973



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
George_S

Цитата:
А Вы чего придрались к этим голосам? Психически нормальный человек захочет запускать такую программу?
тут вы не правы ! человек по натуре своей а тем более в нашей необьятной так сказать стране очень падок до халявы ,и в основной своей массе он как раз таки и воспользуется оной(т.е. халявой) захочет получить голоса от которых ему в реале возможно даже толку то и нет(но человек то думает что где то в контакте у него чего то прибавится ).....а психика тут совсем не причём, тут мораль батенька. а мораль такова что человек видя халяву решит всё таки на заведомый файлик нажать и получить заведомые голоса вот и всё.
Вы думаете тот кто рапостраняет эту хрень не понимает этого !!! отнюдь как раз таки понимает поэтому и создаёт подобные файлы и так далее.......

----------
Надежда - это сон наяву.
Всего записей: 4952 | Зарегистр. 14-10-2007 | Отправлено: 14:43 22-01-2011
dt100

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WatsonRus

Цитата:
Подождите - Комод берет ХИПС-ом или определяет эвристикой?

 За время всей Эпопеи ("Голоса" и "system.exe") до Проактива в CIS5 дело доходило только один раз (на одной из мутаций "Голосов"). В остальных случаях срабатывал сначала Эвристик при запуске (@1), через некоторое время Эвристик блокировал Вредоноса уже в Кэше Браузера (@xxx).  Вредонос "system.exe" после удаления Эвристиком при запуске, затем быстро попал сразу в Сигнатуры.

Цитата:
И у Комода есть ли возможность один AV ставить

 Есть.
 
Всего записей: 782 | Зарегистр. 25-08-2009 | Отправлено: 15:04 22-01-2011 | Исправлено: dt100, 15:08 22-01-2011
strannik727



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Относительно system.exe только что пришел ответ от ЛК.
 
"system.exe - Worm.Win32.AutoRun.cadz
 
Детектирование файла будет добавлено в следующее обновление."

 
Поздновато, вся надежда получается на сигнатуры, вчера вечером system.exe успешно запустился на KIS 2011, при включенном KSN!
Всего записей: 1910 | Зарегистр. 12-12-2009 | Отправлено: 16:52 22-01-2011
WatsonRus



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dt100 13:19 22-01-2011
Цитата:
Обновлённые Голоса - VirusTotal-2 ,детектируют уже 7 Вендоров

Мне кажется, что все они гавкают исключительно на криптор/пакер, который не могут распаковать, и который по привычке автоматически сразу объявляют зловредом.
 
Из этих 7 трое имеют один движок BitDef и двое - Икарус. Так что реально - еще меньше.
Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 17:07 22-01-2011 | Исправлено: WatsonRus, 17:09 22-01-2011
datato



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Мне кажется, что все они гавкают исключительно на криптор/пакер, который не могут распаковать, и который по привычке автоматически сразу объявляют зловредом.  

Кстати да, я ради эксперемента попробовал распаковать golosa_vkontakte.exe 7z'ом, там было несколько папок, и файл UPX1 без расширения. Но! Авира задетектила его не за красивые глазки (Всмысле пакер/криптор (UPX)), а за реальную угрозу. Где-то здесь я уже выкладывал лог авиры.
P.S. Было бы очень хорошо, если бы антивири, с теми вирусами, которые были задетектены по эвристике, при решении юзера отслеживали лог действий этого зверя, и отсылали вирус на проверку самостоятельно, без решения юзверя.
Всего записей: 154 | Зарегистр. 16-07-2010 | Отправлено: 17:41 22-01-2011 | Исправлено: datato, 17:44 22-01-2011
franzykman



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и отсылали вирус на проверку самостоятельно, без решения юзверя.

А если плата идет за трафик, ничо?
Всего записей: 2346 | Зарегистр. 16-05-2010 | Отправлено: 19:27 22-01-2011
WatsonRus



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
datato
17:41 22-01-2011
Цитата:
Авира задетектила его не за красивые глазки (Всмысле пакер/криптор (UPX)), а за реальную угрозу.

Авира пишет свою стандартную песню TR.Crypt\XPACK.GenX, обычную в тех случаях, когда не может распаковать. Не забывайте что зловред може быть покриптован/упакован не один раз. UPX-то она сняла, а вот дальше облом.
Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 19:36 22-01-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows
batva (17-02-2011 20:53): Обзор антивирусов под Windows (Часть 7)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru