Уже тема поднималась неоднократно, просто с выходом новой версии DrWeb'a поднялась снова - какой антивирус выбрать...Предлагаю обсудить антивирусы (именно те, которые стоят на ваших домашних\рабочих компах), их плюсы и минусы. За основу думаю стоит взять наиболее популярные программы, т.к. проводить тестирование по обнаружению вирей желания нету.. Критериев несколько - скорость работы сканера, монитора, системы после установки антивиря, возможность и размеры автоматического обновления баз, разнообразие настроек. Ну и железо, на котором антивирь стоит.
Я ставил каспера 5.0 на домашний и на рабочий комп - тормоза при включенном сканере наблюдались капитальные, плюс на рабочем компе некоторые безобидные тулзы были удалены без ведома юзера (т.е. меня). К тому же полная проверка дисков висла на одном из архивов бух.проги, а после исключения из списков проверки найденные вири удаляться отказывались - каспер падал с ошибкой при удалении. Размер обновляемых баз >500 Кб в день - не очень радует...
ДрВеб 4.33 неплохо работает на домашнем компе, на рабочем (PIV-1500,128 метров памяти) тормоза жуткие, сканер полное сканирование дисков (2Х20 метров) так и не смог довести до конца. Размер обновляемых баз довольно маленький, криво реализовано автоматическое обновление. Убогий интерфейс, криво реализована автоматическая проверка...
По отзывам - Панда жутко тормозит (очень жутко).
Хотелось бы узнать, как (и какие) антивири работают у других, их достоинства и недостатки.

| Сообщение посчитали полезным:

NIKOLA пишет:
Соперники. Ладно хоть не убивают друг друга при инстале
Скорее конкуренты (а это больше чем просто соперники)..
Разве что поставить их по отдельности, на разные системы и по очереди проверять одни и те же файлы (типа дублирования).
agentru пишет:
Нужно, чтобы была одна прога от всего, вот только где найти такую....
Панацеи нет и не будет!
agentru пишет:
Да хоть 10 поставишь, не намного улучшиться защита, только комп тормозить будет неподетски.
Согласен на все 100!

| Сообщение посчитали полезным:

Ребята!
А Norton Antivirus Professional - всё, уже списали как антивирусное средство защиты?

| Сообщение посчитали полезным:

за что вы так не любите ав Касперсого? Я перепробовал множество ав. Dr Web мне вобще систему чють не завалил, панда - тормоз. Касперский раньше значительно тормозил систему, поставил последний - не на много вешает систему.
А самый лучший ав - это сам пользователь. Сколько знаю людей, которые сидят в нете без анивируса и не много раз они заражались, чем я.

| Сообщение посчитали полезным:

GAMe ovER пишет:
за что вы так не любите ав Касперсого?

А его легко обмануть.

| Сообщение посчитали полезным:

Tiroteo пишет:
Ребята!
А Norton Antivirus Professional - всё, уже списали как антивирусное средство защиты?
Да у них там то одна дыра, то другая... Кто даст гарантию, что не будет пролета ?

| Сообщение посчитали полезным:

Black9_Byte пишет:
Панацеи нет и не будет!


Ясень пень, что никто никогда 100% гарантии не даст, но уже сейчас есть достаточно интересные продукты....

| Сообщение посчитали полезным:

вчера попробовал спрятать трояна от антивируса:
зашифровал обычной ксоркой и все... никаких больше извратов,
и вот результат:

Antivirus Version Update Result
AntiVir 6.34.0.14 03.26.2006 no virus found
Avast 4.6.695.0 03.25.2006 Win32:Haxdoor-O
AVG 386 03.26.2006 no virus found
Avira 6.34.0.54 03.26.2006 no virus found
BitDefender 7.2 03.27.2006 no virus found
CAT-QuickHeal 8.00 03.25.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 03.25.2006 no virus found
DrWeb 4.33 03.26.2006 no virus found
eTrust-InoculateIT 23.71.112 03.26.2006 no virus found
eTrust-Vet 12.4.2136 03.27.2006 no virus found
Ewido 3.5 03.26.2006 Backdoor.Haxdoor.aw
Fortinet 2.71.0.0 03.27.2006 suspicious
F-Prot 3.16c 03.23.2006 no virus found
Ikarus 0.2.59.0 03.24.2006 no virus found
Kaspersky 4.0.2.24 03.27.2006 no virus found
McAfee 4726 03.24.2006 Generic.dd
NOD32v2 1.1458 03.24.2006 no virus found
Norman 5.70.10 03.26.2006 no virus found
Panda 9.0.0.4 03.27.2006 no virus found
Sophos 4.04.0 03.27.2006 no virus found
Symantec 8.0 03.27.2006 no virus found
TheHacker 5.9.7.120 03.26.2006 no virus found
UNA 1.83 03.23.2006 no virus found
VBA32 3.10.5 03.26.2006 no virus found

не облажались единицы....
к сожалению NAV нету

| Сообщение посчитали полезным:

GAMe ovER пишет:
Сколько знаю людей, которые сидят в нете без анивируса и не много раз они заражались, чем я.
Таких людей достаточно много и все кого я знаю из таких не очень то лазят по "темным"сайтам.Потому и цепляют мало...agentru пишет:
Ясень пень, что никто никогда 100% гарантии не даст, но уже сейчас есть достаточно интересные продукты....
Если есть назови хотя бы один, а если есть дай линк - интересно посмотреть на интересные продукты....

| Сообщение посчитали полезным:

nikitosk пишет:
вчера попробовал спрятать трояна от антивируса:
зашифровал обычной ксоркой и все... никаких больше извратов,
и вот результат:
Ну приаттачил бы этого зашифрованного троя, интересно посмотреть.

| Сообщение посчитали полезным:

Ребят, в аттаче архив с паролем "123", там какой-то драйвер. Проблема в том, что переустановил винду, поставил Касперского и он сразу завопил что там вирус. Файл находился в катологе "C:\WINDOWS\system32\drivers". Поставил BitDefender со свежими обновлениями, он говорит что файл чист. Может кто-нибудь глянет другими антивирями есть там вирь или нет? А то может у меня к Касперу базы битые.

58d1_TVicHW32.rar.zip

| Сообщение посчитали полезным:

Const
файл чист обнови по новой авп базы.

| Сообщение посчитали полезным:

Red Bar0n
Спасиб, а ты Каспером проверял?

| Сообщение посчитали полезным:

Const
Каспер тоже чистым кажет!!!
Ребята у кого есть новинки и (не только) вирусописательской деятельности выкладывайте здесь тестить будем да и интересно!!!

| Сообщение посчитали полезным:

Ara пишет:
Ну приаттачил бы этого зашифрованного троя, интересно посмотреть.
того я уже убил нечаянно, но сделал точно такого же...
пароль на архив: 123456789.


80ac_test.zip.zip

| Сообщение посчитали полезным:

я в какой-то статье прочитал, что антивирус исполняет код
в другом участке памяти, и, выходит, что сбить его с толку
можно проверяя адреса по которым исполняется программа,
ну вот я так понимаю типа этого:

0040EFFF RETN
0040F000 CALL 0040EFFF
0040F005 MOV EDI,DWORD PTR SS:[ESP-4]
0040F009 CMP EDI,0040F005
0040F00F JNZ SHORT 0040F00F

Но нихрена... антивирус это проходит... по крайней мере
McAfee...
А че делать? как его запутать?
Подскажите что нибудь хорошее...

| Сообщение посчитали полезным:

Вот слил сегодня NOD32 потестить - первый же тест пинча из четырех файлов, ранее выкладываемых в этом топике - определил только два. А каспер определил все 4.

| Сообщение посчитали полезным:

NOD32 - никогда им не пользовался. Лучше уж Каспер, который всякую фигню детектит даже то что не является ни вирусом ни трояном.

| Сообщение посчитали полезным:

NOD32 - нормальный антивирь, давненько им пользуюсь, претензий нет.

| Сообщение посчитали полезным:

Mifodix пишет:
NOD32 - нормальный антивирь, давненько им пользуюсь, претензий нет.
Ну а что про пост чуть выше?? Нужен ли такой авирь, который не палит пакованный УПХом троян?

| Сообщение посчитали полезным:

Ara пишет:
тест пинча из четырех файлов, ранее выкладываемых в этом топике
Выложи куда-нибудь, а то мне искать лень

| Сообщение посчитали полезным:

Вот архив с пинчом. Создает out.bin в корне c: Никуда ничего не отправляет
Пасс: pinch
1.Пинч без ничего
2.Пинч с UPXом
3.UPX + SEH
4.тоже + команда P-III+ prefectch [eax] (хз че это такое - прочитал у К.Касперски)



http://exelab.ru/f/files/42a6_Pinch.rar.zip

| Сообщение посчитали полезным:

Ara, да действительно, только 2 файла распознал. Всё-таки самый лучший антивирь - это голова

| Сообщение посчитали полезным:

Ara
еще и у криса был архивчик с примерами
какие же все-таки антивири

-----
in search of sunrise

| Сообщение посчитали полезным:

Mifodix
Ы, ты думал я гоню? Голова-оно хорошо. Но вопрос не только в голове. Абсолютное большинство юзверей не будут пихать файлы в дизассемблер и проверять. Разумная часть (небольшая) просто удалит подозрительный файл. А неразумная запустит. Вот и хочется найти золотую середину, которая определяет большинство засранчегов. Не сколько для себя, сколько для работы. Хотя я уже выбрал каспера - по моим личным тестам он определяет большинство тестируемых экземпляров, на которые остальные говорят not found. Ну и плюс к тому частота обновлений-огромный плюс. Так что реально альтернативы нету.

| Сообщение посчитали полезным:

bloom пишет:
еще и у криса был архивчик с примерами
А где его взять??

| Сообщение посчитали полезным:

Ara
ftp://nezumi.org.ru/pub/avp.silent.bin.zip
ftp://nezumi.org.ru/pub/avp.silent.zip

-----
in search of sunrise

| Сообщение посчитали полезным:

Поставил Kaspersky Interner Security 6.0 нет слов-одни слюни.Ни на что не променяю.Комп летает,эвристик палит все что есть.Любое подозрительное действие блокируется.Вобщем я рад.

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

Ara пишет:
Вот архив с пинчом Распознал все Смотри аттач


ef54_10.05.2006_CRACKLAB.rU.tgz - 11.jpg

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

di-2 пишет:
Поставил Kaspersky Interner Security 6.0
Хмм. Я его слил по ошибке вместо KAV, только не стал ставить. В чем у них разница?

| Сообщение посчитали полезным:

Ara пишет:
В чем у них разница? Смотри аттач.Это просто не тока антивирь,но и палево обращений к реестру,анализатор проверки целостности файлов и прочая лабуда. Подробности в аттаче.
PS Мне главное что терь екомп летает за счет оптимизации(не проверяет файлы которые не могут быть заражены типа текстовых,пропуск файлов по размеру и т.д)


fb80_10.05.2006_CRACKLAB.rU.tgz - ЧтоновоговKasperskyInternetSecurity6.0.rar

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным: