Уже тема поднималась неоднократно, просто с выходом новой версии DrWeb'a поднялась снова - какой антивирус выбрать...Предлагаю обсудить антивирусы (именно те, которые стоят на ваших домашних\рабочих компах), их плюсы и минусы. За основу думаю стоит взять наиболее популярные программы, т.к. проводить тестирование по обнаружению вирей желания нету.. Критериев несколько - скорость работы сканера, монитора, системы после установки антивиря, возможность и размеры автоматического обновления баз, разнообразие настроек. Ну и железо, на котором антивирь стоит.
Я ставил каспера 5.0 на домашний и на рабочий комп - тормоза при включенном сканере наблюдались капитальные, плюс на рабочем компе некоторые безобидные тулзы были удалены без ведома юзера (т.е. меня). К тому же полная проверка дисков висла на одном из архивов бух.проги, а после исключения из списков проверки найденные вири удаляться отказывались - каспер падал с ошибкой при удалении. Размер обновляемых баз >500 Кб в день - не очень радует...
ДрВеб 4.33 неплохо работает на домашнем компе, на рабочем (PIV-1500,128 метров памяти) тормоза жуткие, сканер полное сканирование дисков (2Х20 метров) так и не смог довести до конца. Размер обновляемых баз довольно маленький, криво реализовано автоматическое обновление. Убогий интерфейс, криво реализована автоматическая проверка...
По отзывам - Панда жутко тормозит (очень жутко).
Хотелось бы узнать, как (и какие) антивири работают у других, их достоинства и недостатки.

| Сообщение посчитали полезным:

Styx
Аналогично. Пользуюсь корпоративкой. Правда не в курсе какая версия на серваке стоит.

Ara
Радует тем что интерфейса нет практически. Тоесть не нагружает систему всякими рюшечками и фентиплюшками, как обычно делаю для домашних антитварей. Монитор постоянно включен... на Атлоне 1000 разницы не чувствую что с ним что без него. Вирусню ловит, но один или два раза были моменты когда в базе небыло еще того вируса который рассылался по почте. Но это возможно по причине того что сервак у нас тянет раз в неделю базы с сайта (чаще просто сервак не умеет забирать). Чтобы уменьшить этот промежуток времени нужно будет набросать небольшой батник который в ручную будет забирать и выкладывать базы на серваке. Насчёт протов и пакеров не в курсе, так как не проводил тестирования =)

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Кстати в последнем ДрВэбе такую хрень прикрутили. Длл-ка, которая при запуске виндов цепляется к эксплореру. Эта тварь постоянно сканит то, что творится в проводнике. С флэшки копировать ехе-шники это пипец стал какой-то. Короче снёс я ДрВэб нафиг.

| Сообщение посчитали полезным:

WELL Да и не только флэшки копировать ехе-шники это пипец стал вот если копировать CHM файл размером хотябы 1-2MB это все ребут

| Сообщение посчитали полезным:

А что же насчёт BitDefender'а ? Чё-то все молчат. Никто не использовал ?

Я вчера загрузил его, но толком посмотреть не успел, поздно уже было.
Кстати базы у него поболше чем у Каспера.

| Сообщение посчитали полезным:

-=Defender=- ïèøåò:
Кстати базы у него поболше чем у Каспера
В смысле большие обновления?

| Сообщение посчитали полезным:

Ara пишет:
В смысле большие обновления?
Наверно, больше вирусов знает.

| Сообщение посчитали полезным:

Ara

На счёт обновлений не знаю, обновлял только один раз, когда установил, размер обновлений - 7 метров

Каспер на данный момент знает около 155 000 вирусов, а Defender - где-то 230 000

| Сообщение посчитали полезным:

"данный момент знает около 155 000 вирусов, а Defender - где-то 230 000"
сдется мне что это полное вранье!
Каспер за год успел 100000 набрать )
Я так думаю что 50000 из них это модификация пинча, но ес-но что бы цифра впечетляла они все по разному определятся

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice пишет:
Я так думаю что 50000 из них это модификация пинча, но ес-но что бы цифра впечетляла они все по разному определятся
Так и есть. Даже DrGolova тут как-то говорил, что если даже 1 байт поменяли, то это ведь уже другая модификация, значит её нужно посчитать снова.

| Сообщение посчитали полезным:

GPcH пишет: А вообще думаю стоит попиарить Stop!. Довольно путевый антивирь, правдо пакеров знает мало, но и не тормозит совесем........
Это единственые основания для PRа? Или есть еще какие нибудь? Отстойней антивируса я просто не встречал! ))))
Самый лучший антивирус это свои мозги! )) И для помощи можно скачать AVZ (антивирус Зайцева) маленький быстрый и вообще приятный!

| Сообщение посчитали полезным:

Ara Размер обновлений большой от 1-5MB

| Сообщение посчитали полезным:

Z0oMiK пишет:
Размер обновлений большой

Ага... но если каждый день обновлять, то в пределах 300 kb

| Сообщение посчитали полезным:

Я пользуюсь двумя антивирями: Каспер и Dr. Web.
Каспер плюсы: Удобное и частое обновление, знает много упаковщиков, размер баз приемлемый (5mb), прилично ловит вирей.
Каспер минусы: Тормоза при мониторинге, ругается на многие нужные мне программы.

Dr. Web. плюсы: Находит много чего не знает каспер, не цепляется к "нехорошим" прогам (которыми я пользуюсь), очень маленький размер баз.
Dr. Web. минусы: Дебильное обновление (проверка ключа), не очень частое обновление, мониторинг тормозной (ваще им не пользуюсь, иначе если встретятся мониторы каспера и веба - то смерть винде)

-----
AutoIt

| Сообщение посчитали полезным:

>>Dr. Web. минусы: Дебильное обновление (проверка ключа), не очень частое обновление, мониторинг тормозной (ваще им не пользуюсь

Это все в корне неверно. Обновления легко обходятся утилитами (читай этот топик), обновления достаточно часто - несколько раз в день вроде, ну раз в день точно тормозной монитор появился только в новой версии, наверняка это будет исправлено - иначе они потеряют добрую половину клиентов.

| Сообщение посчитали полезным:

Ara пишет:
Обновления легко обходятся утилитами
Да, я в курсе, но всётаки это доставляет коекакие неудобства.
Та же фигня и у каспера, только он ведёт чёрный список, который грузится с базами и хрен его подменишь (кстати не знаешь способ обмана black list'a? или укажи на нужную тему форума).

-----
AutoIt

| Сообщение посчитали полезным:

>>Да, я в курсе, но всётаки это доставляет коекакие неудобства.
Хмм, ну ты наверно не юзал эти тулзы. Наоборот, они довольно удобны, в разы удобнее штатного апдейтера ДрВеба. При подключении к инету сама обновляет базы+через заданные интервалы.

| Сообщение посчитали полезным:

Каспер обманывается очень легко

1 вар. Сохраняешь старый black.lst перед обновлением, потом ворачиваешь назад
2 вар. то же, с помощью сторонней проги unblacklist (ищи в инете)

Ищешь файл: KAV5_0_18cr.zip
==========
Kaspersky Antivirus Personal Pro 5.0.18

1. Установите программу
2. Когда программа запросит регистрационный ключ, запустите unblacklist.exe, что бы заменить файл "черного списка" лицензионных ключей в папке "Application Data" (при этом ничего не должно произойти)
3. Выберите путь к файлу "0005ec30.key" в диалоговом окне добавления ключа
4. Поместите unblacklist.exe в "Автозагрузку" в меню "Все программы", это позволит при каждой перезагрузке заменять файл "черного списка" лицензионных ключей на верный
5. Вам придётся запускать файл "unblacklist.exe" каждый раз после обновления антивирусных баз, что бы этот ключ был действителен

Содержимое архива:
readme.txt (1,808 байт) - этот файл
unblacklist.exe (60,905 байт) - самораспаковывающийся RAR-архив с файлом "black.lst" (15,604 байт) (распаковывается в папку "%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV Personal Pro\5.0\Bases\" сразу же после запуска)
0005ec30.key (1,479 bytes) - регистрационный ключ до 02.06.2005
===========

www.google.com/search?hl=ru&c2coff=1&client=opera&rls=en&q=KAV+unblacklist&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

files.onlinesoft.ru/cgi-bin/filex.cgi?ac-go=kav5_0_18cr.zip

| Сообщение посчитали полезным:

yohannes пишет:
Каспер обманывается очень легко

Это раньше он легко обманывался, а теперь подмена не прокатывает.
Небольшие наблюдения:
Поставил каспера v.5.0.372, подобрал годовалый ключик - всё работало.
Обновил только базы. Ключ оказался в чёрном списке и каспер отверг его.
И так: Чёрный список загружается вместе с базами. файл: black.lst.
Пытался его подменить старым файлом (от старых баз, когда ключ работал), каспер ругается.
Дело в том что он контролирует все файлы базы по какимто "сигнатурам" и размерам, которые записаны в файле: kavset.xml.
Например в файле black.lst эта "сигнатура" строчка в самом конце:
0XLSznpdI71fB300e7Uwj1K82hdc9UfE4ZJnPNcoDX0BDX3ags mAgOaeno
Она же прописана в kavset.xml в описании файла black.lst
Пытался изменять и этот файл, но безуспешно - Он тоже имеет сигнатуру и проверяется на целостность.

З.Ы.
по ходу нет способа обмануть этот блэк лист, и придётся постоянно менять ключики...

-----
AutoIt

| Сообщение посчитали полезным:

Ara >>Dr. Web. минусы: Дебильное обновление (проверка ключа), не очень частое обновление, мониторинг тормозной (ваще им не пользуюсь
Да уж это точно иногда даже виснет при обновлении приходиться ребутить комп

| Сообщение посчитали полезным:

to OLEGator
Вот видел у америкосов универсальный кряк для каспра, думаю можно эту процедуру найти и поправить!

| Сообщение посчитали полезным:

пользуюсь парой "Avast"+"SpyWare Doctor"
никаких проблем. После них ни drWeb,ни Norton ничего не нашли.
Проц не грузят совершенно.
А NOD32 замочил моего любимого трояна и я его снес.

| Сообщение посчитали полезным:

dUser пишет:
Проц не грузят совершенно.
А память?

| Сообщение посчитали полезным:

Outpost Firewall + AdAware и ничего больше ненада...

| Сообщение посчитали полезным:

WELL Avast грузит в память 13 Mb,при своей 512 я и не замечаю.

| Сообщение посчитали полезным:

Пользуюсь:
1) Awile Avast Professional
2) SpyBot Search & Destroy
3) Agnitum Outpost Firewall

= проблем замечано не было вААбще, равно как и тормозов..
что либо "недоловленного" тож не наблюдалось.. )
Очень доволен!

| Сообщение посчитали полезным:

X0E-2003 пишет:
Вот видел у америкосов универсальный кряк для каспра, думаю можно эту процедуру найти и поправить!
Это былобы очень кстати!
Может вспомнишь где видел?

з.ы.
Я когдато читал в каком-то номере "][akepa" что существуют редакторы антивирусных баз каспера, но сам не встречал. Кто что знает об этом?

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator пишет:
Я когдато читал в каком-то номере "][akepa" что существуют редакторы антивирусных баз каспера, но сам не встречал. Кто что знает об этом?
Ты хотя бы вспомни за какой год "][akep", у меня на компе все выпуски есть. Попробую поискать статью, мож там какие ссылки будут.

| Сообщение посчитали полезным:

OLEGator пишет:
Я когдато читал в каком-то номере "][akepa" что существуют редакторы антивирусных баз каспера, но сам не встречал. Кто что знает об этом?
Ты хотя бы вспомни за какой год "][akep", у меня на компе все выпуски есть. Попробую поискать статью, мож там какие ссылки будут.

| Сообщение посчитали полезным:

хм...
а про нортон атнивирь 2001 или 2004,( правда базы великоваты,зато без тормозов), что скажете, сорь если не заметил, но тут вроде только нод обсуждали...
у мя стоит 2001 +sygate personal firewall pro пока не жалуюсь..

| Сообщение посчитали полезным:

Z0oMiK пишет:
Ara >>Dr. Web. минусы: Дебильное обновление (проверка ключа), не очень частое обновление, мониторинг тормозной (ваще им не пользуюсь
Да уж это точно иногда даже виснет при обновлении приходиться ребутить комп

Мда, а ручками скачать обновление баз (1 файлик) и вкинуть в папочку с вебом слабо?

ЗЫ. Мониторинг во ВТОРОМ билде 4.33 не тормозной, да и в 4.32 тормозов не замечалось на AMD К6...
А проверку архивов отключать надо, а в мониторе отрубать ENCHANCED PROTECTION MODE и все будет ок...

-----
DREAMS CALL US

| Сообщение посчитали полезным: