Уже тема поднималась неоднократно, просто с выходом новой версии DrWeb'a поднялась снова - какой антивирус выбрать...Предлагаю обсудить антивирусы (именно те, которые стоят на ваших домашних\рабочих компах), их плюсы и минусы. За основу думаю стоит взять наиболее популярные программы, т.к. проводить тестирование по обнаружению вирей желания нету.. Критериев несколько - скорость работы сканера, монитора, системы после установки антивиря, возможность и размеры автоматического обновления баз, разнообразие настроек. Ну и железо, на котором антивирь стоит.
Я ставил каспера 5.0 на домашний и на рабочий комп - тормоза при включенном сканере наблюдались капитальные, плюс на рабочем компе некоторые безобидные тулзы были удалены без ведома юзера (т.е. меня). К тому же полная проверка дисков висла на одном из архивов бух.проги, а после исключения из списков проверки найденные вири удаляться отказывались - каспер падал с ошибкой при удалении. Размер обновляемых баз >500 Кб в день - не очень радует...
ДрВеб 4.33 неплохо работает на домашнем компе, на рабочем (PIV-1500,128 метров памяти) тормоза жуткие, сканер полное сканирование дисков (2Х20 метров) так и не смог довести до конца. Размер обновляемых баз довольно маленький, криво реализовано автоматическое обновление. Убогий интерфейс, криво реализована автоматическая проверка...
По отзывам - Панда жутко тормозит (очень жутко).
Хотелось бы узнать, как (и какие) антивири работают у других, их достоинства и недостатки.

| Сообщение посчитали полезным:

AVZ еще юзают, и в умелых руках он может многое. Меня часто выручал.
кстати тут при помощи AVZ людям помогают:
virusinfo.info

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

SWR

AVZ скорее утилита чем антивирус, в базе у него судя по всему только самые популярные звери.

mushr00m
и почему бы его не юзать?

В 8-й бете каспэрыча AVZ присутствует как часть комплекса.

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

Hellspawn пишет:
з.ы. все эти тесты бред))) надо как нить собраться и самим потестировать

Где же ты возьмеш "лимон" вирусов... или хотя-бы половину что-ли...

И где собираешься достать Webwasher-Gateway 6.0.1 ?!.

| Сообщение посчитали полезным:

Может кто не знает:

Загрузчик VirusTotal (Windows, 80KB, MD5: e75ba68126f3839219949f9bd20e2dab)
позволяет Вам напрямую посылать файлы с компьютера, используя контекстное меню.

www.virustotal.com/vtsetup.exe

| Сообщение посчитали полезным:

Тест проактивной антивирусной защиты
Avira AntiVir Personal Edition Premium 7.0 (71% )
BitDefender Antivirus 2008 (65% )
Eset Nod32 Anti-Virus 3.0 (59% )
Dr.Web 4.44 (57% )
Sophos Anti-Virus 7.0 (56% )
Avast! Professional Edition 4.7 (52% )
VBA32 Antivirus 3.12 (48% )
Kaspersky Anti-Virus 7.0 (45% )
McAfee VirusScan Plus 2008 (43% )
Symantec Anti-Virus 2008 (38% )
AVG Anti-Virus Professional Edition 7.5 (37% )
F-Secure Anti-Virus 2008 (36% )
Trend Micro Antivirus plus Antispyware 2008 (30% )
Panda Antivirus 2008 (20% )
Agnitum Outpost Security Suite 2008 (12% )

Тест антивирусов на лечение активного заражения
Dr.Web Anti-Virus 4.44 Beta (82% )
Kaspersky Anti-Virus 7.0 (71% )
Symantec Norton AntiVirus 2007 (71% )
Panda Antivirus 2008 (59% )
Avast! Professional Edition 4.7.1029 (53% )
AVG Anti-Virus 7.5 (47% )
Тест провален McAfee VirusScan 2007 (29% )
Trend Micro Internet Security 2007 (29% )
Avira AntiVir PE Premium 7.0 (24% )
F-Secure Anti-Virus 2007 7.0 (18% )
Eset NOD32 Antivirus 2.7 (18% )
Sophos Anti-Virus 6.5 (18% )
Dr.Web Anti-Virus 4.33 (12% )
BitDefender Antivirus 10 (6% )
VBA32 Antivirus 3.12 (6% )

Тест самозащиты антивирусов
Kaspersky Internet Security 7.0 (97% )
VBA32 Antivirus 3.11 (71% )
Symantec Internet Security 2007 (71% )
F-Secure Internet Security 2007 (61% )
ZoneAlarm Internet Security 7.0 (58% )
Panda Internet Security 2007 (48% )
McAfee Internet Security 2007 (47% )
Eset Smart Security 3.0 Beta (44% )
Trend Micro PC-Cillin 2007 (42% )
Тест провален Avast! Professional Edition 4.7 (33% )
Avira Premium Security Suite 7.0 (33% )
Sophos Anti-Virus 6.5 (33% )
DrWeb 4.44 Beta (32% )
Microsoft Windows Live OneCare 1.6 (32% )
BitDefender Internet Security 10 (30% )

Тест антируткитов на детектирование и лечение вредоносных программ
Antivir Rootkit 1.0 Beta3 (9 из 9)
AVG Antirootkit 1.1 Beta (9 из 9)
Trend Micro RootkitBuster 1.6 Beta (9 из 9)
McAfee Rootkit Detective 1.0 Beta (8 из 9)
Rootkit Unhooker 3.2 (8 из 9)
F-Secure BlackLight 2.2 Beta (8 из 9)
Sophos Anti-Rootkit 1.2 (8 из 9)
AVZ 4.23 (8 из 9)
Gmer 1.0 (6 из 9)
Bitdefender Antirootkit 1.2 Beta2 (6 из 9)
UnHackMe 4.0 (2 из 9)

| Сообщение посчитали полезным:

Суммарный график за три месяца - октябрь, ноябрь, декабрь:



virusinfo.info/page=tests

| Сообщение посчитали полезным:

Кстати, если кто хочет заценить икарус, то качнуть его можно тут:
www.ikarus.at/
IKARUS virus.utilities

Прямая ссыль: www.ikarus.at/downloadfiles/Setup-virus_utilities_1.0.61.exe

Но это походу древняя фриварная версия.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick пишет:
Кстати, если кто хочет заценить икарус...
Но это походу древняя фриварная версия.

Есль бы эта "древняя версия" была хороша, кто стал бы покупать платный ИКАРУС ?

P.S. Даже самый лучший антивирус планку в 75% не взял... печально...

| Сообщение посчитали полезным:

fire4x пишет:
Тест антируткитов на детектирование и лечение вредоносных программ
Тест, похоже, устаревший и не объективный. AVG Antirootkit 1.1 9 из 9 - это лол, мой детектор и то не всё найдёт, хотя работает по схожему принципу (но без ряда грубых ошибок).

| Сообщение посчитали полезным:

www.securecomputing.com/index.cfm?skey=1554
поидее тут можно попросить вебвошер для теста

| Сообщение посчитали полезным:

меня больше всего смущает Тест проактивной антивирусной защиты
дык, кроме каспера и оупоста у остальных проактивка просто лажа)))

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
У остальных ее просто нету.

| Сообщение посчитали полезным:

ValdikSS пишет:
www.securecomputing.com/index.cfm?skey=1554
поидее тут можно попросить вебвошер для теста

Заполнял я это дело месяца 2-3 назад... и ничего... и ничего...

Регистрировал на Россию... наверно нужно было на Америку.

| Сообщение посчитали полезным:

У ZoneAlarm есть проактивка. Только почему-то его нет в тестах.

| Сообщение посчитали полезным:

А меня смущает тест на самозащиту антивирей, особенно что МакАфи там где-то в середине болтается....
Странно немного, я в свое время тестировал его на убиваемость основного сервиса, но так и не удалось его завалить, хотя как многие другие легко падали с дальнейшей блокировкой к запуску....
Хотя я тестировал VcAfee VirusScan Enterprice, может он чем-то отличается от того что принимал в тестриовании, хотя сосмневаюсь... Не знаю, что тогда они понимают под тестированием самозащиты антивирей.....
Пользовался бы им, да тяжелый зараза все-таки....

-----
The blood swap....

| Сообщение посчитали полезным:

Российские антивирусные программы, созданные в компаниях "Доктор Веб" и "Лаборатория Касперского", не смогли пройти очередной тест британского журнала, посвященного компьютерной безопасности Virus Bulletin. Впрочем, исследователи отметили в целом крайне низкий уровень современного антивирусного ПО.

Антивирусная лаборатория журнала Virus Bulletin сообщила результаты очередного испытания самых популярных антивирусных программ. Тест проводился на платформе Windows 2000, в нем принимали участие 32 программы, из которых лишь 17 прошли отбор, выловив все запущенные вирусы. Вредоносные программы испытатели брали из базы данных In the Wild, которая собирается группой Wild List по сигналам от корреспондентов со всего мира.
---------------------------------------------------------------------- ----------------------------------------------------------------------
"Касперский"

Среди неудачников испытания оказались и российские продукты. Впрочем, для победы "Антивирусу Касперского" не хватило совсем немного – программа пропустила только один вирус и не дала ни одного ложного предупреждения, что в общем весьма неплохо. Представители компании уже заявили, что уже внесли необходимые изменения в программу, и теперь тип вирусов, пропущенных в ходе испытаний, будет улавливаться в любом случае. При этом в "Лаборатории Касперского" заявили, что их программа в любом случае защитила бы компьютер пользователя, так как заблокировала бы работу вируса.
---------------------------------------------------------------------- ----------------------------------------------------------------------
"Доктор Веб"

Второй российский неудачник – "Доктор Веб" – показал более плохие результаты. Программа не обнаружила 11 вирусов и дала два ложных предупреждения. Впрочем, в компании к результатам исследований отнеслись спокойно. "Всем уже очевидно, что антивирусные тесты сегодня по своему качеству не удовлетворяют никого, даже самих тестеров, – цитирует слова генерального директора "Доктор Веб" Бориса Шарова CNews. – Результаты, "ошеломившие" тестера Virus Bulletin, на самом деле довольно показательны – ни один из ведущих антивирусов не гарантирован сегодня от пропусков нескольких вирусов на сколько-нибудь большой коллекции".

По словам Шарова, у теста Virus Bulletin есть два недостатка. Во-первых, никак не оценивается способность антивирусов бороться с этими же вирусами в условиях, когда вредоносные программы не просто находятся на диске и представляют лишь потенциальную опасность, а когда вирус работает и загружен в оперативную память.
"Кроме того, результаты тестирования Virus Bulletin всегда отражают состояние полуторамесячной давности, поэтому к реальному качеству антивирусной защиты они имеют весьма слабое отношение. 11 сэмплов, пропущенных антивирусом Dr.Web, были добавлены в вирусные базы спустя несколько дней после подачи дистрибутива на тестирование – не имея доступа к коллекции Wild List, компания "Доктор Веб" получает их из других источников", – приводит слова Шарова CNews.
Тем не менее, факт остается фактом. На момент проведения теста программа допустила заражение компьютера вирусами.
--------------------------------------------------------------------------------------------------------------------------------------------
Лучшие

По данным серии тестов, проведенных Virus Bulletin в этом году на разных операционных системах, лучшими – то есть не пропустившими ни одного вируса ни на одной платформе – оказались программы CAT QuickHeal, ESET, McAfee и Symantec.

Впрочем, стоит отметить, что в зависимости от организаторов испытаний результаты могут быть очень разными. Например, согласно недавно проведенным тестам австрийской группы AV-Comparatives в первую категорию по качеству работы попали продукты "Лаборатории Касперского" и ESET. "Доктор Веб", по данным AV-Comparatives, попал в третью категорию.

| Сообщение посчитали полезным:

P.S. Вот и пойми теперь... сколько тестов - столько мнений... (это уже от себя)
Странно как-то... ни слова о WebWasher-е, Икарусе, AntiVir-е... подозрительно...

| Сообщение посчитали полезным:

Hellspawn пишет:
з.ы. все эти тесты бред))) надо как нить собраться и самим потестировать
и опять получится очередной бред. Тестировать нужно либо по факту: ловит или не ловит(что ессно субьективно), либо анализировать исходный код: алгоритм работы, качество написания кода итд. А на это никто не пойдет, ведь никому не хочется раскрывать свои карты. Без знания работы антивируса тесты кажутся синтетическими.

| Сообщение посчитали полезным:

Тестирование за январь:



Основные выводы из представленных результатов

По результатам января 2008 г. лидер тестирования по общему количеству детектированных образцов - продукт Webwasher-Gateway благодаря сочетанию сигнатурного, эвристического метода и обнаружения подозрительных упаковщиков. В тройку лидеров входят также Ikarus благодаря уверенному сигнатурному детекту и AntiVir - по тем же причинам, что и Webwasher-Gateway. Можно видеть, что тройка лидеров не изменилась с декабря 2007. Худший результат показал eTrust-Vet.

Данные по массовой доле каждого конкретного метода обнаружения в общем количестве детектированных образцов: лучший результат по сигнатурному детектированию показал Ikarus; по эвристическому обнаружению - Prevx1; по подозрительным файлам - eSafe, по определению подозрительных упаковщиков / крипторов лучший результат продемонстрировал AntiVir.

http://virusinfo.info/page=tests http://virusinfo.info/page=tests

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick пишет:
обнаружения подозрительных упаковщиков
что за бредовая фраза? упаковать можно чем угодно...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

как правило, обычный софт чем угодно не пакуют. А засранчегов - запросто.

| Сообщение посчитали полезным:

засранчегов бывают и exe cryptorom, а нормальный софт upackom... так что... всё хорошо в меру... паранойя авторов авиров частенько заставяляет паниковать без повода...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

fire4x пишет:
По данным серии тестов, проведенных Virus Bulletin в этом году на разных операционных системах, лучшими – то есть не пропустившими ни одного вируса ни на одной платформе – оказались программы CAT QuickHeal, ESET, McAfee и Symantec.

Я в шоке, в лидерах самое говно. Теперь реальная ситуация - прихожу в одну организацию, админ там всем поставил NOD32, базы свежие. Удаляю, сканирую CureIt-ом = 1236 тел. Полечил почти все, одного видит, но не может удалить (Trojan.Webmonier), пришлось WinHEX-ом MZ-заголовок файла затирать, чтобы выкосить эту херню. И вообще - как вы не поймете, свеженаписанная малвара не ловится ничем вообще. Антивирусы ее начинают ловить, когда она уже у кого-то что-то спи***ла, или весь траф сожрала. Все эти тесты - кг/ам, а детест suspicius и pack/crypt вообще не детект, простому юзеру такое ставишь - потом постоянно жалуется что у него какую-то софтину обозвало вирусом.

Если вы уверенный пользователь, то вам надо только:
1. RUN - gpedit.msc -> Административные шаблоны -> система -> отключить автозапуск.
2. Скачать DropMyRights и настроить запуск программ.

Если вы ламер - принять йадолечение и умереть в муках, ни один антивирус вас не защитит. Лучший результат отлова свежей малвары - 30%.
Кому не влом отвечать на вопросы могут поюзать HIPS-ы, большая часть которых на самом деле "проактивные бсодогенераторы", а sandbox-ы еще и пародия на бесплатный DropMyRight's.

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log пишет:
Антивирусы ее начинают ловить, когда она уже у кого-то что-то спи***ла, или весь траф сожрала
Дык...у кого-то спиздила и сожрала - ну и норм, зато у других не сожрет больше. Антивирус и ставится, чтобы была защита от уже известной погани, а свеженаписанную малвару надо еще умудриццо подхватить. Примеров со старинными и известными зверями - масса, зато от них будет защита.

| Сообщение посчитали полезным:

Ara
В последнее время антивирусы сильно отстают от скорости распростарнения всякой гадости. Я жутко разочарован, потому что приходилось сталкиваться с целыми эпидемиями, с которыми вообще ни один антивирус не справляется. То есть человек мучается и терпит тормоза своего антивируса, а в реальной ситуации его польза оказывается неоправданной Даже хваленый своей малой ресурсоемкостью NOD32 в госорганизациях на слабеньких компах довольно таки сильно влияет на производительность...

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log

Антивирусы могут отставать и больше чем на полгода, не каждый юзер будет заморачиваться с вылавливанием засранчега.
Напиши дравину которая читает файл реестра прямым чтением, далее парсишь реестр и смотришь что в буте драйверов и в буте прог. Далее по хешу можно мониторить не изменилось ли то, что разрешенно для запуска, ну и оповещать юзера при появлении новых итемов, а лучше сразу их отключать а потом спрашивать. И все! и не нужны больше никакие проактивы или антивири. Твоя деятельность находится в этом направлении, дык и напиши такой детект, сделай его частью sns и отдельную тулзу, многие тебе будут благодарны.

У данного метода есть два существенных преимущества перед остальными:
1. 99% Обнаружение. Если ты знаешь что драйвера ты не ставил, и видя изменение драйверов, или появление новых, 100% трой. Причем скрыться от этого детекта очень сложно, можно сделать так что это будет невозможно, могу расказать в ЛС или в аське, если ты возьмешься делать это, чтоб напрасно не тратить время.

2. Проверку можно запустить из другой ОС. другими словами можно раз в недельку грузануться с флешки и проверить, тут уже 100% детект троя.

Может даже получиться так, что со временем трои вобще исчезнут, если будет такая тулза

Error_Log пишет:
1. RUN - gpedit.msc -> Административные шаблоны -> система -> отключить автозапуск.
это не поможет.

-----
have a nice day

| Сообщение посчитали полезным:

Error_Log
Часто попадаются вири, которым несколько лет. Даже если антивирь спасет от ОДНОГО такого виря - значит пусть стоит. имхо.

| Сообщение посчитали полезным:

Ara

По суте вирей уже нет, есть троянчеги. Вирей постигла участь программ, которые пишутся на энтузиазме.

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul пишет:
ну и оповещать юзера при появлении новых итемов, а лучше сразу их отключать а потом спрашивать.
И как думаешь, какой процент пользователей знает что такое реестр? И какое число пользователей сможет понять - ключ создан программой которую он ставил или вирем?

| Сообщение посчитали полезным:

berv, это уже не пользователь, а юзверь первую неделю за компом. таким антивирь ещё страшнее - много он там в настройках или тех же сообщениях поймёт: пинч, троян, бэкдор, эвристика, сигнатуры, фишинг и т.д.? да, много ли ещё слов, которые он ни разу в жизни не слышал даже?

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным: