Уже тема поднималась неоднократно, просто с выходом новой версии DrWeb'a поднялась снова - какой антивирус выбрать...Предлагаю обсудить антивирусы (именно те, которые стоят на ваших домашних\рабочих компах), их плюсы и минусы. За основу думаю стоит взять наиболее популярные программы, т.к. проводить тестирование по обнаружению вирей желания нету.. Критериев несколько - скорость работы сканера, монитора, системы после установки антивиря, возможность и размеры автоматического обновления баз, разнообразие настроек. Ну и железо, на котором антивирь стоит.
Я ставил каспера 5.0 на домашний и на рабочий комп - тормоза при включенном сканере наблюдались капитальные, плюс на рабочем компе некоторые безобидные тулзы были удалены без ведома юзера (т.е. меня). К тому же полная проверка дисков висла на одном из архивов бух.проги, а после исключения из списков проверки найденные вири удаляться отказывались - каспер падал с ошибкой при удалении. Размер обновляемых баз >500 Кб в день - не очень радует...
ДрВеб 4.33 неплохо работает на домашнем компе, на рабочем (PIV-1500,128 метров памяти) тормоза жуткие, сканер полное сканирование дисков (2Х20 метров) так и не смог довести до конца. Размер обновляемых баз довольно маленький, криво реализовано автоматическое обновление. Убогий интерфейс, криво реализована автоматическая проверка...
По отзывам - Панда жутко тормозит (очень жутко).
Хотелось бы узнать, как (и какие) антивири работают у других, их достоинства и недостатки.

| Сообщение посчитали полезным:

всё мясо, которое стремается вирей просим пройти сюда virusinfo.info/ и втыкать все темы.

| Сообщение посчитали полезным:

Error_Log
А что скажешь по поводу www.acronis.ru/homecomputing/products/privacyexpert/ ?

| Сообщение посчитали полезным:

Ara
Пока не знаю - скачаю, посмотрю, напишу.

-----
Research is my purpose

| Сообщение посчитали полезным:

интересный рейтинг антивирусов
www.securitylab.ru/news/273337.php

тестирование было тут
www.virus.gr/english/fullxml/default.asp?id=82

-----
in search of sunrise

| Сообщение посчитали полезным:

Насчет System Virginity Verify и поиска руткитов/проверки целостности системных файлов.
Грузиться с ДОС/Линукс дискеты, монтировать NTFS-раздел, и проверять все что угодно...
Можно держать базу сигнатур, можно список существующих файлов и т.д.
Главное - что ни один из руткитов не будет запущен, и скрыть ничего не сможет.

| Сообщение посчитали полезным:

www.antivirus.ru/OknoA.html#M12
тут каспер 2й .. 1й - NOD но лично мне что-то NOD нравиться все меньше и меньше....

| Сообщение посчитали полезным:

Чисто лично мое ИМХО на счёт НОДа.....
Собственно, разочаровался я в нем очень крупно.... А было дело так... Скачал из нета какую-то малвару в архиве и оттуда решил её запустить..... НОД честно заорал, что в архиве малвара, но чувствую, что зараза все равно работает, несмотря на этот самый НОД....Честно говоря, вначале я не поверил, поэтому после чистки, взял троян типа Дональд Дика, сгенерил сервер, запаковал его в архив, и снова из архива запускаю его.... Опять же, НОД орет что это трой, нажимаем на удалить, он типа замолкает.... Потом беру клиент, и свободно подключаюсь к самому себе через работющий у меня на машине сервер! Т.е. НОД орет на вирусы, но ни хрена не удаляет их! Тьфу, да нах тогда такой антивирь вообще сдался.....
Поэтому в ИРКе сейчас и проводится акция по демонополизации НОДа И раздача бесплатных номеров для обновления владельцам неломанного НОДа.....

-----
The blood swap....

| Сообщение посчитали полезным:

А вот что мне НОД написал 2 года назад, я плакал просто и сохранил:
worm Win32/Lovsan.F found in operating memory. NOD32 cannot clean this infiltration. No action can be taken on a memory infiltration.

| Сообщение посчитали полезным:

specz
KAV такое куда чаще пишет...

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Да даже не в том что написал, а в действиях НОДа, я думал после ребута он красиво всё уберёт, а он меня вообще нахъ послал, пришлось ставить другие антивири.

| Сообщение посчитали полезным:

на васме похожая тема есть

www.wasm.ru/forum/viewtopic.php?id=15879

интересно кстати почитать...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Блин, на днях скачал 6 каспера, думал что может что то изменилось. Оказалось как всегда все основные изменения каснулись интерфейса!Как обещено руткиты он не ищет во всяком случии самописные не нашел.
(и на hxdef молчал). В этот раз драйвер каспера ставит перехваты почти на все что только можно(а толку?). Очень много ложных срабатываний. Даже делфи принял за потенциально опасное по
Проверил папку где у меня находится софт связанный с кряком - 10 срабатываний, 9 ложных.
даже !EP принял за трояна-во мудак. Вобщем орет на все подряд. Вставили проверку на изменения в реестре-обходится аналогично что и SNS. А уж о скорости сканирования я не говорю...
Отсюда вывод: на хрен каспер, даздравствует AVZ

| Сообщение посчитали полезным:

Johnson Finger пишет:
Собственно, разочаровался я в нем очень крупно...
Ради интереса поставил сейчас НОД32. Взял пинча, запакованного по самые йайца - при сканировании НОД отметил его как подозрительный, что типа там пинч При запуске пинча - молчит и спокойно дал отправить всю инфу.

| Сообщение посчитали полезным:

То Ara - пипец, правда? Вот и я про тоже.... Он орать ничинает, что типа троян или еще там что, но тем не менее его работу не заканчивает (даже процесс не убивает).... Ладно, хрен с ним, я бы еще это скинул на может какую фишку триальной проги, так в легально купленной точно также! У меня самая последняя версия лежит, кот юзают те, кто за такие дистрибы денюжки платит, я её тестил, и точно такой же результат! ))) И чего, за что ТАМ вообще платить?
P.S. кстати, ты мог вообще его не паковать, а не пакованный запустить, результат был бы точно таким же, уверяю тебя....

-----
The blood swap....

| Сообщение посчитали полезным:

Странно другое - через минут 15 после опытов (мож быстрее) пасс к мылу перестал подходить. Похоже, залочили аккаунт.

| Сообщение посчитали полезным:

не, эвристика у него хорошая... даже мой самописный трой нашел зараза (хотя трой так себе но ни нортон ни каспер его не определили) но блин ... смотришь отчет о сканировании - типа нашел вирус в архиве.... и нифига не лечит - типа сам распаковывай архив и удаляй, ладно бы там какой -то страшый архив был, дык блин был банальный ZIP !!!... может у него алгоритмы и хорошие но о пользователе явно неподумали.... тот-же нортон или каспер намного информативнее.... эх совместили бы их как-нить чтоль ;))
Блин чую верну нортом онбатно...тока как подумаю про базы по 13 мб.. так плохо становиться.....

ЗЫ м/б организовать свою антивирусную контору?)))

| Сообщение посчитали полезным:

Ara пишет:
Странно другое - через минут 15 после опытов (мож быстрее) пасс к мылу перестал подходить. Похоже, залочили аккаунт.
похоже твой трой работает на когото еще

| Сообщение посчитали полезным:

Red Bar0n
Я не особо верю в совпадения - трой работал долго, а тут вдруг мыло залочили Мб он работает на нодоцев, после детекта?

| Сообщение посчитали полезным:

NOD действительно рулит, у меня стоял вообще DrWeb с последними базами, поставит дома Nod32, нашел сразу двух троянов и 2 адвари...
Причем трояны были низкого уровня безопасности, они не были запущены, но были скачаны и лежали в кеше...
Адварь собственно тоже. Но факт в том, что DrWeb вообще мне ни слова не сказал.

| Сообщение посчитали полезным:

Kasper IS 6.01.384 рулит, тщательно проверяет все архивы и инсталляхи, имеет неплохой файрвол.
У меня нашел в старых дистах Spyware, которое не находили ни панда ни нод ни AVZ ни Drweb.

| Сообщение посчитали полезным:

господя. вы же понимаете, что на антивирь надежды нет, нод скоростной и свою ф-ию он выполняет - предупреждает о вирусюках, что ещё нужно? у меня стоит Нод из-за его высокой скорости, это лучше чем совсем ничего и хуже чем монстры типа нортона

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

acid spirit - ты почитал хоть топик, в частности эту страничку? Чем он рулит-то? Тем, что позволяет троянам отправлять инфу? Фпесду такие рулезы. Тотже каспер или ДрВеб даж скопировать файло вирусное не дадут. А тут спокойно работает троян... Я сделал выбор - авирей у мну больше нет =) Может поставлю S'n'S - пусть работает. Остальное фтопку.

| Сообщение посчитали полезным:

nice, братан, нафига такой авирь тогда нужен, коль в системе спокойно работают трояны?

| Сообщение посчитали полезным:

Ara
Ну он же тебе об этом грит
ну а вообще - да, косяк сталобыть, отписал бы вс уппорт, да у меня ломаная версия

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Тестил касперчега - не палит запакованного троя, типа всё ОК. Но при запуске его - аларм и ниибет. Имхо это лучше.

| Сообщение посчитали полезным:

вы в настройки этого НОДа смотрели?
Есть там блокировать доступ к сомнительному файлу? Отправлять файл на карантин?

| Сообщение посчитали полезным:

Пиздец! Извиняюсь, конечно, но уже просто з@ебли эти всякие "О, бля, этот антивирь рулит!", "Нет, тот рулит!" Куда рулит? НОД это такое гавно, причем такой парадокс, раньше я таких косяков вообще не замечал, это что, получается что чем выше версия тем больше глюков?
Тоacid spirit - хех, ну ты наивный..... Бл*, этот сраный НОД стал сейчас выполнять только информативную функцию - типа да, вирь есть, а удалять его один х*й, сам удаляй, а я не буду..... Он тебе скажет, что вирус есть, но удалять его не будет! Я бы не говрил такого, если бы самолично не столкнулся с таким.... Плюс, они у тебя вообще неактивные были, так тут грех еще не сказать, "О, типа, я заразу нашел!"
Согласен с nice - НОД можно ставить только из-за его быстродействия, но вот если зараза все-таки попадет на машину, то тут уж дудки, сам лечи, вычленяй тело ЕХЕ-инфектора из всех прог или удаляй червей.... В общем, сам разбирайся.....
То ALL - я же говрю, НОД, это чисто информативная функция Причем, на сколько я помню, в версии до этой до 5.21.26 такого косяка небыло.... Надо проверить, вроде где-то у меня лежит старенькая версия....
То Asterix - хех, я все там смотрел, и карантин там есть, и блокировка доступа к файлу.... Только толку от этого ноль! Я Бог знает сколько времени работаю с антивирусным ПО и просто так я возмущаться никогда не начинаю.... В идеале, нормальный антивирус просто тупо замораживает процесс вируса, и выдает пользователю запрос на дальнейшие действия, или просто убивает процесс.... НОД же просто орать начинает, что да, вирус, может и в карантин его скопировать, только тот же троян уже устанавливается в систему.... Пример Дональд Дик..... Чхал на НОД, и спокойно установился в систему.....
То nice - я бы мог написать в суппорт, у меня и ломанная и неломанная версия, но мне чего-то в лом это делать, т.к. г* чего-то помогать не хочется....

-----
The blood swap....

| Сообщение посчитали полезным:

Error_Log
Посмотрел твою программульку, херит кис6 как делать нефиг. 5 минут думал как назад вернуть все там оказалось все просто. достаточно прогу в ольке открыть. и реестр почистить. а SNS так обойти можно?

| Сообщение посчитали полезным:

На вчерашний день (вируса в аттаче) ловил Каспер, Нод, АнтиВир и Панда. Все остальные тихо молчали. Это не реклама естественно. Просто есть над чем подумать.

пасс от архива: 123

Вирус достает из ресурсов бинарник (служба), копирует в папку винды, прописывает как службу Windows Log и стартует. Дальше службу не отлаживал... кому интересно поковыряются.

973d_08.09.2006_CRACKLAB.rU.tgz - virus!!!.rar

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Ara Я написал свой опыт, другой антивирь вообще не видит того, на что нод сразу стал матюгаться. Вопрос второй - он касается еще возможно его зарегестрированности. ДрВеб когда то тоже работал, писал, но не лечил... Глюки бывают, я за ним не замечал такого у себя...
Johnson Finger Да будь проще, не нравятся высказывания - не читай. Зачем раздражаться лишний раз.

| Сообщение посчитали полезным: