Уже тема поднималась неоднократно, просто с выходом новой версии DrWeb'a поднялась снова - какой антивирус выбрать...Предлагаю обсудить антивирусы (именно те, которые стоят на ваших домашних\рабочих компах), их плюсы и минусы. За основу думаю стоит взять наиболее популярные программы, т.к. проводить тестирование по обнаружению вирей желания нету.. Критериев несколько - скорость работы сканера, монитора, системы после установки антивиря, возможность и размеры автоматического обновления баз, разнообразие настроек. Ну и железо, на котором антивирь стоит.
Я ставил каспера 5.0 на домашний и на рабочий комп - тормоза при включенном сканере наблюдались капитальные, плюс на рабочем компе некоторые безобидные тулзы были удалены без ведома юзера (т.е. меня). К тому же полная проверка дисков висла на одном из архивов бух.проги, а после исключения из списков проверки найденные вири удаляться отказывались - каспер падал с ошибкой при удалении. Размер обновляемых баз >500 Кб в день - не очень радует...
ДрВеб 4.33 неплохо работает на домашнем компе, на рабочем (PIV-1500,128 метров памяти) тормоза жуткие, сканер полное сканирование дисков (2Х20 метров) так и не смог довести до конца. Размер обновляемых баз довольно маленький, криво реализовано автоматическое обновление. Убогий интерфейс, криво реализована автоматическая проверка...
По отзывам - Панда жутко тормозит (очень жутко).
Хотелось бы узнать, как (и какие) антивири работают у других, их достоинства и недостатки.

| Сообщение посчитали полезным:

Isaev
Я на счет этого не парюсь - добавил в исключения все папки со всем нужным и все.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Hellspawn пишет:
fire4x я плачу)))) сходи к гадалке, она те скажет вирь там или нет
Webwasher-Gateway 6.0.1 2007.11.20 Win32.Malware.gen#Upack (suspicious)
и он будет так орать на любой файл запакованный упаком

Ты прав, Webwasher-Gateway 6 Upack не особо любит, но чесно говорит (подозрительный файл).
Дело в том, что Webwasher-Gateway 6 и АнтиВир в отличиеи от других "серъёзных" Антивирусов могут определять pack/crypt ну и собственно ругаться на них.
Но дело не в этом. Допустим что файл чистый. Нормальные антивирусы молчат, а остальные орут.
Делаем вывод - с файлом лады, фтоппку те антивири, которые орали.

А теперь возьмём человека, создающего вирусы.
Сайт ВиРУСТОТАЛ - полезная штука и находка для создателей вирусов.
Делаешь вирус и на ВиРУСТОТАЛ на проверку. Самое главное чтобы нормальные антивирусы молчали (слабыми никто почти не пользуется); если молчат - вирус готов.

А можно не изобретать велосипед, засунуть вирус в Upack и многие примут его к себе в гости...

P.S. Конечно-же здоровые файлы, запакованные Upack тоже бывают...

| Сообщение посчитали полезным:

угу, в вирустотал на проверку свой вирь, назватра он добавлен в базы всех аверов

| Сообщение посчитали полезным:

Ara пишет:
угу, в вирустотал на проверку свой вирь, назватра он добавлен в базы всех аверов

Ты прав... хотя что мешает сделать такой вирус, который на ВИРУСТОТАЛе не просекёт не один антивирь.

А в прочем возьми какую-то заразу, проверь на ВИРУСТОТАЛе и перепроверь через месяц - врядли результаты будут сильно отличаться. Ничерта он не будет добавлен в базы всех аверов (пока что они так не делают).

| Сообщение посчитали полезным:

Ara пишет:
угу, в вирустотал на проверку свой вирь, назватра он добавлен в базы всех аверов
там же есть функция "не публичный файл":
"В этом случаем, если файл окажется вредоносным, мы не будем распространять его среди антивирусных компаний"
или ето специально так?

| Сообщение посчитали полезным:

Арыч, так на вирустотале же можно отрубить распространение файла (не публиковать файл), хотя, работает это или нет - хз

Упаковал пинч3 при помощи UPack'а
Вот результаты:


Файл pinch3.exe получен 2007.11.21 19:13:53 (CET)Антивирус Версия Обновление Результат
AhnLab-V3 2007.11.21.1 2007.11.21 -
AntiVir 7.6.0.34 2007.11.21 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2007.11.21 -
Avast 4.7.1074.0 2007.11.21 Win32:LdPinch-NO
AVG 7.5.0.503 2007.11.21 -
BitDefender 7.2 2007.11.21 MemScan:Trojan.PWS.LdPinch.BSG
CAT-QuickHeal 9.00 2007.11.21 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.11.21 -
DrWeb 4.44.0.09170 2007.11.21 Trojan.PWS.LDPinch.1407
eSafe 7.0.15.0 2007.11.14 Suspicious File
eTrust-Vet 31.3.5313 2007.11.21 -
Ewido 4.0 2007.11.21 -
FileAdvisor 1 2007.11.21 -
Fortinet 3.14.0.0 2007.11.21 -
F-Prot 4.4.2.54 2007.11.21 W32/Heuristic-162!Eldorado
F-Secure 6.70.13030.0 2007.11.21 Trojan-PSW.Win32.LdPinch.bgj
Ikarus T3.1.1.12 2007.11.21 Trojan-Downloader.Win32.Zlob.and - походу детект пакера а не пинча
Kaspersky 7.0.0.125 2007.11.21 Trojan-PSW.Win32.LdPinch.bgj
McAfee 5168 2007.11.21 New Malware.aj
Microsoft 1.3007 2007.11.21 PWS:Win32/Ldpinch.gen
NOD32v2 2676 2007.11.21 a variant of Win32/PSW.LdPinch.NCB
Norman 5.80.02 2007.11.21 W32/Suspicious_U.gen
Panda 9.0.0.4 2007.11.21 Suspicious file панда удивила. пинч - оч. распространенная штука...
Prevx1 V2 2007.11.21 -
Rising 20.19.21.00 2007.11.21 Trojan.PSW.Win32.LdPinch.bgj
Sophos 4.23.0 2007.11.21 Troj/LdPinch-PZ
Sunbelt 2.2.907.0 2007.11.21 VIPRE.Suspicious
Symantec 10 2007.11.21 Infostealer
TheHacker 6.2.9.136 2007.11.21 W32/Behav-Heuristic-060
VBA32 3.12.2.5 2007.11.20 MalwareScope.Trojan-PSW.Pinch.1
VirusBuster 4.3.26:9 2007.11.21 Packed/Upack
Webwasher-Gateway 6.0.1 2007.11.21 Trojan.Crypt.XPACK.Gen

Дополнительная информация
File size: 27036 bytes
MD5: b9ecde84176eb7f90f11a91386978b9e
SHA1: 51346e41557ec500762ea14ffb7332de9a073a78
packers: Upack
packers: UPack
packers: PE_Patch, UPack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


А потом упаковал обычный чистый файл (Win32 Intro) тем же пакером.

AhnLab-V3 2007.11.21.1 2007.11.21 -
AntiVir 7.6.0.34 2007.11.21 - молчит, как и надо
Authentium 4.93.8 2007.11.21 -
Avast 4.7.1074.0 2007.11.21 -
AVG 7.5.0.503 2007.11.21 -
BitDefender 7.2 2007.11.21 -
CAT-QuickHeal 9.00 2007.11.21 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.11.21 PUA.Packed.UPack-2
DrWeb 4.44.0.09170 2007.11.21 -
eSafe 7.0.15.0 2007.11.14 Suspicious File
eTrust-Vet 31.3.5313 2007.11.21 -
Ewido 4.0 2007.11.21 -
FileAdvisor 1 2007.11.21 -
Fortinet 3.14.0.0 2007.11.21 -
F-Prot 4.4.2.54 2007.11.21 W32/Heuristic-162!Eldorado
F-Secure 6.70.13030.0 2007.11.21 -
Ikarus T3.1.1.12 2007.11.21 Trojan-Downloader.Win32.Zlob.and - опять детект пакера
Kaspersky 7.0.0.125 2007.11.21 -
McAfee 5168 2007.11.21 New Malware.aj
Microsoft 1.3007 2007.11.21 -
NOD32v2 2676 2007.11.21 -
Norman 5.80.02 2007.11.21 W32/Suspicious_U.gen
Panda 9.0.0.4 2007.11.21 -
Prevx1 V2 2007.11.21 -
Rising 20.19.21.00 2007.11.21 -
Sophos 4.23.0 2007.11.21 Mal/Packer
Sunbelt 2.2.907.0 2007.11.21 VIPRE.Suspicious
Symantec 10 2007.11.21 -
TheHacker 6.2.9.136 2007.11.21 W32/Behav-Heuristic-060
VBA32 3.12.2.5 2007.11.20 -
VirusBuster 4.3.26:9 2007.11.21 Packed/Upack
Webwasher-Gateway 6.0.1 2007.11.21 Win32.Malware.gen (suspicious) - ложный детект


Вот анвира все делает правильно - не обращает внимания на пакер, но смотрит что им упаковано, из-за чего и ругается в первом случае, а во втором молчит.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

По поводу выбора антивирусов для домашнего компа.
Для меня всегда существовало только два пути - DrWeb или Каспер.

По началу когда компьютер у меня был не из топовых, то использовал связку DrWeb и Agnitum Outpost. Всегда данной связки хватало, чтобы не подхватить какую-то заразу. Касперским не пользовался только из-за того, что он очень сильно грузил систему.

Как-то недавно, когда ещё пользовался по старинке Drweb - пришёл в аську явно спам со ссылкой на вирус... Скачал ради интереса архив и подсунул DrWeb. Он промолчал... В тот же момент проверил файл он-лайн на сайте "Лаборатории Касперского" - вирус успешно задетектился в архиве. Это как-то сильно повлияло на меня =)

Сразу пересел на 7.0 интернет-секьюрити от "Лаборатория Касперского" - теперь благо система практически не грузится.

И вполне доволен на текущий момент.

| Сообщение посчитали полезным:

В данный момент заценил Avira Premium Security Suite - просто замечательная штука, и антивир шустрый+2 е место в рэйтинге, и фаер на хорошем уровне - дает возможность следить за трафом+за активными соединениями+как во всех норм. фаерах,разрывать соединения, создавать правила и т.д., все как нужно, плюс сканятся все ссылки в инете, и поставив все это я не замеил вообще никаких тормозов, настроил правда немного под себя и все...
В общем, рекоментую всем эту штуку пользовать + есть русский интерфейс+хорошая служба поддержки, отвечают довольно оперативно.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

DOLTON пишет:
Скачал ради интереса архив и подсунул DrWeb. Он промолчал... В тот же момент проверил файл он-лайн на сайте "Лаборатории Касперского" - вирус успешно задетектился в архиве. Это как-то сильно повлияло на меня =)
Сразу пересел на 7.0 интернет-секьюрити от "Лаборатория Касперского" - теперь благо система практически не грузится.
Забавно читать такие поучительные истории ;) Я виде компы с каспером котрый каждые полчаса обновлял базы при этом зараза там просто кишила более 500 видов всякой дряни...

| Сообщение посчитали полезным:

pavka
перед тем как там начинать "кишить" эта зараза валила каспер , а потом уже докачивала все остальное с нета. Хотя не факт, не факт!!!

| Сообщение посчитали полезным:

Virgo пишет:
перед тем как там начинать "кишить" эта зараза валила каспер
Защищаться надо, всёже не калькулятор.
Народ, просто смешно читать ваши измышления по поводу крутости того или иного антивируса, и тем более аргументацию.

пс х.з. что там вирустотал куда шлёт, но если и шлёт, то аверы вовсе не шевелятся добавлять в базы.

| Сообщение посчитали полезным:

fire4x пишет:
А в прочем возьми какую-то заразу, проверь на ВИРУСТОТАЛе и перепроверь через месяц - врядли результаты будут сильно отличаться. Ничерта он не будет добавлен в базы всех аверов (пока что они так не делают).

100 % делают. Проверено. Писал для себя простенький криптор. Вначале для теста криптовал нюкер. Палился 2- 3 аверами, через несколько дней уже все дружно кричали что там вирь. Закриптовал Hello World, отправил на вирустотал - все сказали что вирь ))

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

asd asd пишет:
Народ, просто смешно читать ваши измышления по поводу крутости того или иного антивируса, и тем более аргументацию.
где хоть слово уважаемый?

4kusNick
тоже ценю нового авера!!!

| Сообщение посчитали полезным:

asd пишет:
Народ, просто смешно читать ваши измышления по поводу крутости того или иного антивируса, и тем более аргументацию.
+1
Обсуждают незная как работают те или иные антивирусы.
4kusNick пишет:
Арыч, так на вирустотале же можно отрубить распространение файла (не публиковать файл), хотя, работает это или нет - хз
Ты думаеш они те отчеты слать будут что мы мол неполучали твоих файлов
Закой щет по твоему живет вирустотал?
Естессно все конторы подписаны на рассылку, а галочка это все херня.

| Сообщение посчитали полезным:

Дык я ничего и не утверждал:
хотя, работает это или нет - хз

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

по поводу вирустотала, там как попадёшь
реверсил несколько "плохих" файлов и чекал их конечно на тотале, как палили 1-2 так
до сих пор и палят 1-2 да и с крипторами как повезёт то что они отсылают - это факт,
но шлют далеко не всё...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn

Или смотреть не все успевают, это прикинте, сколько раз в день пользуются вирустоталом? Да народу нужно человек 500, которые бы только отчеты с вирустотала проверяли...
Короче не о нем речь, а речь о лучших аверах все-таки.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

я токо не вкуриваю что можно обсуждать 17 страниц?
AntiVir использую как для отъёба разного рода юзверей, мол что поставить, говорю ставьте его, он бесплатен..

| Сообщение посчитали полезным:

Любой антивирус можно сесть за 5 секунд

| Сообщение посчитали полезным:

virusinfo.info/page=tests
Удивлен я походу что-то ..

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick пишет:
Удивлен я походу что-то ..

Да, AVG круто рванул... даже Webwasher-Gateway 6.0.1 в некотором "пролёте".

| Сообщение посчитали полезным:

Кстати, скачивал тут недавно программку с этго форума, которая двенадцатью разными способами может убить процесс, в том числе и использая драйвер, и инжект кода в процесс... долго веселился, особенно порадовало что легко убивается 2008 аутпост, но не в этом соль...
Стоял у меня до этого McAfee VirusScan Enterprice 8.0, версия 2004 года... так блин, ни один из этих двенадцати способов убйства процессов так и не смог завалить процесс этого антивируса.. Блеск, честно говоря был приятно удивлен в какой -то степени, учитывая что версия антивируса очень не первой свежести....

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger пишет:
Кстати, скачивал тут недавно программку с этго форума, которая двенадцатью разными способами может убить процесс, в том числе и использая драйвер, и инжект кода в процесс... долго веселился, особенно порадовало что легко убивается 2008 аутпост, но не в этом соль...
Стоял у меня до этого McAfee VirusScan Enterprice 8.0, версия 2004 года... так блин, ни один из этих двенадцати способов убйства процессов так и не смог завалить процесс этого антивируса.. Блеск, честно говоря был приятно удивлен в какой -то степени, учитывая что версия антивируса очень не первой свежести....
Так он видать убитый сервис банально перезапускал, после его убийства. Или нет?

| Сообщение посчитали полезным:

Johnson Finger
дык прога была заточена под что то определенное может быть. дай ссыль посмотрим.

| Сообщение посчитали полезным:

То berv - нет, вообще перезапуска сервиса небыло.... Даже если бы и было, это даже тупо на глаз было бы заметно... Даже хотя бы потому, что обычно у перезапускаемого сервиса PID уже другой... По крайней мере НОД32 именно так и ведет себя, там даже в свойствах сервиса так прописано, что перезапускать сервис в случае ошибки..... А этот нет, стоит зараза и в ус не дует....
То Virgo - нет, в том то и прикол, что это специальная прога для проверки устойчивости процесса ко всяким трюкам которые могут завершить его.... Ей много что можно проверить....
А использовал вот эту программу: http://dump.ru/files/n/n05729211/
Ссылку выкладывали в этой теме: http://www.exelab.ru/f/action=vthread&forum=3&topic=10326

-----
The blood swap....

| Сообщение посчитали полезным:

14.12.2007
AV-Test: проверено 27 популярных антивирусов
Тестовая лаборатория AV-Test провела проверку антивирусных программ. Показатели компаний, в целом оказались хорошими.

Тестирование последних версий (с обновлениями за ноябрь 2007 г.) двадцати семи антивирусных программ «поколения 2008» проводилось тестовой лабораторией Av-Test Андреаса Маркса (Andreas Marx) (Магдебург, Германия) с помощью базы из 1061390 файлов - вирусов, червей и троянских программ, собранных лабораторией. В качестве тестовых стендов использовались 30 идентичных рабочих станций с процессором Intel Core 2 Duo 6600, 2 ГБ оперативной памяти и операционной системой Windows XP SP2.

Особенностью тестирования, проведенного лабораторией AV-Test, стал размер вирусной базы, на которой проверялся уровень детектирования вредоносных программ антивирусными пакетами. Так, по числу записей данная база была значительно больше, чем базы, которые используются в других известных тестах - таких, например, как VirusBulletin или CheckMark.

В соответствии с количеством опасных файлов, обнаруженных каждым из антивирусов, места в отчете о тестировании распределились следующим образом: 1) WebWasher (99,45%); 2) G-Data AVK 2008 (99,26%); 3) BitDefender (98,10%); 4) AntiVir (98,02%); 5) F-Secure (97,97%); 6) Kaspersky (97,49%); 7) Symantec (96,18%); 8) Microsoft (96,01%); 9) Trend Micro (95,48%); 10) Ikarus (95,46%). Двадцать вторую позицию с 83,00% обнаруженных вредоносных программ занял Dr.Web, последнее, 27-ое место получил антивирус Command AV с результатом 73,14%.

| Сообщение посчитали полезным:

fire4x пишет:
8) Microsoft (96,01%)
ппц, бред какой-то, когда я кидал троев на вирустотал, эта хрень почти всегда молчала %)

| Сообщение посчитали полезным:

неадекватный тест вообще)))

WebWasher - скорее всего определил больше половины как xcprypt или xpacked самое интересное, если его протестить на таком же кол-ве обычных файлов, результат будет примерно такой же

з.ы. все эти тесты бред))) надо как нить собраться и самим потестировать

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Ща из мула скачал Hiew 7.40 keygen (понятно что троян) но avz молчит хотя нод и другие (каспер, антивирь) сразу палят.

| Сообщение посчитали полезным:

SWR пишет:
но avz молчит
его ещё и юзают? =/

| Сообщение посчитали полезным: