Уже тема поднималась неоднократно, просто с выходом новой версии DrWeb'a поднялась снова - какой антивирус выбрать...Предлагаю обсудить антивирусы (именно те, которые стоят на ваших домашних\рабочих компах), их плюсы и минусы. За основу думаю стоит взять наиболее популярные программы, т.к. проводить тестирование по обнаружению вирей желания нету.. Критериев несколько - скорость работы сканера, монитора, системы после установки антивиря, возможность и размеры автоматического обновления баз, разнообразие настроек. Ну и железо, на котором антивирь стоит.
Я ставил каспера 5.0 на домашний и на рабочий комп - тормоза при включенном сканере наблюдались капитальные, плюс на рабочем компе некоторые безобидные тулзы были удалены без ведома юзера (т.е. меня). К тому же полная проверка дисков висла на одном из архивов бух.проги, а после исключения из списков проверки найденные вири удаляться отказывались - каспер падал с ошибкой при удалении. Размер обновляемых баз >500 Кб в день - не очень радует...
ДрВеб 4.33 неплохо работает на домашнем компе, на рабочем (PIV-1500,128 метров памяти) тормоза жуткие, сканер полное сканирование дисков (2Х20 метров) так и не смог довести до конца. Размер обновляемых баз довольно маленький, криво реализовано автоматическое обновление. Убогий интерфейс, криво реализована автоматическая проверка...
По отзывам - Панда жутко тормозит (очень жутко).
Хотелось бы узнать, как (и какие) антивири работают у других, их достоинства и недостатки.

| Сообщение посчитали полезным:

Использую Drweb 4.32b + базы от 33 версии. Работает хорошо, без тормозов. Пробовал ставить 33 - это полная . Рановато ее объявили как релиз версию. По тормозам катит только как бетка. Да еще в 33 версии в спайдере убрали путь к антивирусным базам, якобы для невозможности использовать сетевые пути. Не хорошо это...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

вроде никто еще не сказал. я вот юзаю avg free. маленький. с красивым интерфейсом, понятным даже моей сестре. ежедневные обновления небольшого размера. сканит достаточно быстро никого при этом не напрягая даже на дурне 800. правда есть подозрение, что детектит он не всех )) просто уж больно редко он мне кого-то находил ) правда у меня все заплаты на винду стоят...

| Сообщение посчитали полезным:

Я вообще пользуюсь только файловым антивирусом. Если кто зоползет найду сам или Vice подскажет

| Сообщение посчитали полезным:

Всем рекомендую OfficeScan Corporate Edition от Trend Micro. Тут можно почитать
www.apl.ru/osce.htm
За год в конторе ни одного виря. Тормозов нету, пользователь без знания пароля
хрен выгрузит из системы. Вобщем после KAV 5 небо и земля.
Один минус базы обновляются полностью (~20mb), зато раз
в месяц на сервере, а у клиентов - автоматом с сервера

| Сообщение посчитали полезным:

Никаких антивирей не юзал до недавнего времени, так как все сомнительные проги выработал привычку сначала запустить под олей,а потом уже юзать. Недавно поставил DrWeb чтобы убедиться что он по прежднему детектить NsPack 1.3 как Backdor.Plunix. Убедился, написал в саппорт паутинычу - поправили, удалять пока не стал DrWeb 4.33 вроде не тормозит систему и фиг с ним, хотя может и удалю вскоре, как ключ забанят. А вообще думаю стоит попиарить Stop!. Довольно путевый антивирь, правдо пакеров знает мало, но и не тормозит совесем: www.proantivirus.com/

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Кстати у меня есть EXE на проверке которого DrWeb 4.33 вызывает Access Violation Но публиковать его не буду

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH ïèøåò:
Кстати у меня есть EXE на проверке которого DrWeb 4.33 вызывает Access Violation
А у меня архивчик, на котором каспер виснет наглухо

| Сообщение посчитали полезным:

Ara
Давай махнемся?

Кстати вот тест на нормальном файле, защищенном последней версией DotFix FakeSigner'а. Нет слов, одни эмоции.

File: Project1_.exe
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Type_Win32 (probable variant)
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing

Отсюда вывод: нафига юзать KAV, если у него все проги защищенные дотфиксом, вмпротектом и т.д. возможные вирусы )) lol

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

У меня вообще стоит АВП Версия 3.5 Platinum Edition меньше глюков, больше скорость, особенно если включить монитор и выгрузить его из автозагрузки и из памяти(остается НТ сервис).+ нет проблем с обновлением баз (хотя и с монитором не тормозит) (АХТУНГ под версию есть сплоит так что на работу лучше не ставить а то кто нибуть получит рута) из плюсов если обнаружен вирь при выключеном мониторе
пишет что отказано в доступе к файлу. так что бухгалтеру объяснять ничего не надо

| Сообщение посчитали полезным:

Я уважаю McAfee за качество сканирования. Но он блин мало отечественных творений знает =) Да и тормозит сильно.
DrWeb детектит неплохо, но глючит сам по себе. Зависает и т.п.
Каспер неплох, но сильно уж тормозит.
Панда ацтой полный. Вообще нифига не опознаёт и не понимает.
НОД32 тоже нифига не опознаёт, хоть и быстрый. Да и с обновлениями плохо.
Нортон тоже хреново опознаёт. Ну и т.к. не наш, то мало нашего знает.

Вроде про всех сказал. В итоге на работе у юзеров ДрВэб в обед всю систему на вири сканит. Дома - ничего, т.к. не надо.

| Сообщение посчитали полезным:

У меня Safe n Sec 2.5 стоит + SpyBot 1.4 + MS Antispyware - никаких тормозов и глюков, все быстро, отлично. Уже как 5-й год пошел. Винда все стоит и стоит...

| Сообщение посчитали полезным:

На выставке InfoSecurity в сентябре сильно хвастались проактивными технологиями, в частности Proventia от ISS. Обнаружение якобы происходит по набору подозрительных действий в виртуальной среде. В качестве демонстрации американец запускал неизвестные для программы, но реальные вирусы и трояны, а она вопила что это зловредный код.

Правда лично я потестить пока возможности не имел. Сам я антивирусами не пользуюсь (если не считать Softice таковым). Пробовал в свое время поиграться с ними, ВСЕ отваливали на элементарных трюках, так что антивирусная защита это скорее защита от дурака.

| Сообщение посчитали полезным:

Пользуюсь AVAST`om. Шустрый, файвал, обновление базы по моленьку, но каждый день!

| Сообщение посчитали полезным:

Вспомнил мля. Ещё AVG неплохо детектил вири. Тоже неплохой продукт вроде.

| Сообщение посчитали полезным:

to ASMax - Safe n Sec 2.5 тебе просто так не отломать там Star-Force 3.4...

| Сообщение посчитали полезным:

Пробывал и веба, и каспера и панду, везде свои недостатки - потому Nod32 рулит, и обновления небольшие, не то что у каспера - по мегабайту каждый день =)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
не то что у каспера - по мегабайту каждый день =)
Зато там и для унпака инфа и для протекторов всяких. А у нода тока сигны (как и у вэба).
В плане обновлений каспер лучше.

| Сообщение посчитали полезным:

X0E-2003
Ты сейчас вообще о чем? Об отломе старфорса от сейфенсека, или об обходе сейфенсека зловредным кодом?

| Сообщение посчитали полезным:

WELL
А смысл ? если даже будет запущен упаковаванный файло с пакером\протектором, который антивирь не знает, вирь сразу будет ффффпален, и вредностей всяких не успеет натворить =)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon
А если у тя монитор не работает?.. сам вручную будешь распаковывать)?..

| Сообщение посчитали полезным:

PlainTeXT
Я просто имел в виду с активным монитором Без него ясен хрен вирус не обнаружится. =) Потому и юзал каспер без монитора, а нод с ним - благо систему сильно не затупляет =) А по поводу обнаружения вирусов в запротекченных прогах - тут спорный вопрос, потому что вешаешь execryptor иль vmprotect на тело вируса, и каспер тож отдыхает до запуска под монитором, независимо от обновления =)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

GPcH пишет:
Никаких антивирей не юзал до недавнего времени, так как все сомнительные проги выработал привычку сначала запустить под олей

эхх, не научили еще тебя что прога не обязана останавливаться в Olly

| Сообщение посчитали полезным:

UNA -шустрый и базы большие. Причем не надо никаих регистрацый, часики подкрутил или TimeBack и роботаэт сколь угодно.

| Сообщение посчитали полезным:

Smon пишет:
А по поводу обнаружения вирусов в запротекченных прогах - тут спорный вопрос, потому что вешаешь execryptor иль vmprotect на тело вируса, и каспер тож отдыхает до запуска под монитором, независимо от обновления =)
McAfee тут иногда не отдыхает.. даже с x-prot'ом.. ;
А воопще я не думаю.. что на вири будут протекторы вешать..

| Сообщение посчитали полезным:

Asterix пишет:
эхх, не научили еще тебя что прога не обязана останавливаться в Olly
пинч обязан... да и смотреть TLS еще никто не отменял

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

ну-ну, если в TLS callback'е полиморф то насмотришь ты сильно ;)

| Сообщение посчитали полезным:

Тест антивирей:
av-test.mycity.co.yu/center_en.html

| Сообщение посчитали полезным:

Пользуюсь корпаративным Symantec Antivirus 10. Просьба не путать с Norton Antivirus, хоть и папа у них один (:

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

Кстати, мне тут расказывали про новый антивирь какой-то: в нем реализованы нейро-сети, бесплатный. Сам не видел и названия не помню, пишет русский энтузиаст (:

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

Styx ïèøåò:
Пользуюсь корпаративным Symantec Antivirus 10
И как он? Слышал, очень хвалят его..

| Сообщение посчитали полезным: