Уже тема поднималась неоднократно, просто с выходом новой версии DrWeb'a поднялась снова - какой антивирус выбрать...Предлагаю обсудить антивирусы (именно те, которые стоят на ваших домашних\рабочих компах), их плюсы и минусы. За основу думаю стоит взять наиболее популярные программы, т.к. проводить тестирование по обнаружению вирей желания нету.. Критериев несколько - скорость работы сканера, монитора, системы после установки антивиря, возможность и размеры автоматического обновления баз, разнообразие настроек. Ну и железо, на котором антивирь стоит.
Я ставил каспера 5.0 на домашний и на рабочий комп - тормоза при включенном сканере наблюдались капитальные, плюс на рабочем компе некоторые безобидные тулзы были удалены без ведома юзера (т.е. меня). К тому же полная проверка дисков висла на одном из архивов бух.проги, а после исключения из списков проверки найденные вири удаляться отказывались - каспер падал с ошибкой при удалении. Размер обновляемых баз >500 Кб в день - не очень радует...
ДрВеб 4.33 неплохо работает на домашнем компе, на рабочем (PIV-1500,128 метров памяти) тормоза жуткие, сканер полное сканирование дисков (2Х20 метров) так и не смог довести до конца. Размер обновляемых баз довольно маленький, криво реализовано автоматическое обновление. Убогий интерфейс, криво реализована автоматическая проверка...
По отзывам - Панда жутко тормозит (очень жутко).
Хотелось бы узнать, как (и какие) антивири работают у других, их достоинства и недостатки.

| Сообщение посчитали полезным:

DedParadeD пишет:
ПО СУЩЕСТВУ ВОПРОСА даного топика. Согласен, я не владею глубоко теорией, но на то это и форум, чтобы помочь разобраться не очень грамотным пользователям, разве не так?
А вы уважаемый форум не попутали? В чем разобраться ? какой авер лучше? Так на этот вопрос нет ответа или у каждого свой Имхо любой сканер желательно поменьше размером только не каспер визжит больно противноDedParadeD пишет:
а как с высшим образованием: хоть десять, но ума не добавляет.
Это вы из собственного опыта такие умозаключения делаете?

| Сообщение посчитали полезным:

pavka пишет:
А вы уважаемый форум не попутали
Сам форум здесь не причём. Топик называется "Обзор антивирусных программ" и в шапке ясно написано: какой антивирус выбрать...Предлагаю обсудить антивирусы (именно те, которые стоят на ваших домашних\рабочих компах), их плюсы и минусы , так что думаю что попал правильно.
Это вы из собственного опыта такие умозаключения делаете
не нужно на личности переходить. это просто статистика и народная мудрость

А в остальном, в принципе, с вами согласен. Но обсуждать всё равно нужно, ибо вы сами говорите, что у каждого свой ; вот пускай каждый про свой и расскажет, если уж он его хорошо изучил, что да как, а пользователь на основе этих комментариев и сделает свой выбор, имхо.

| Сообщение посчитали полезным:

DedParadeD
Среднестатистический пользователь ПК, устанавливает на свою машину кастера (по умолчанию), а потом еб...т голову сетевому админу, т.е. мне, почему у него вдруг пропала сеть. Для начала нужно понять и принять, что обычный человек, сидящий за компъютером, умеет только шарики в играх сбивать, ну и иногда владеет основами ворда, и для такого установка антивируса (без разницы какого) - подобна смерти, ибо не зная ничего, очень сложно, что то предпринять. Для человека который же разбирается в премудростях настройки касперского и понимает, что обозначает эта недорезанная свинья ревущая из колонок, постепенно доходит, что касперский есть плохо (хотя бы из за постоянных обновлений и поисков ключей (ибо мы понимаем, что его не покупают среднестатистические пользователи ПК)), и они(пользователи) постепенно уходят в сторону более нормальных аверов.

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Assass1n пишет:
умеет только шарики в играх сбивать, ну и иногда владеет основами ворда, и для такого установка антивируса (без разницы какого) - подобна смерти, ибо не зная ничего, очень сложно, что то предпринять
в этом то и задача АВ, чтобы даже тупой юзер понял, что надо сделать, хотя есть особые экземпляры, готовы все отключить лишь бы не мешало порнуху смотреть или еще какую-нибудь ерунду,
если исключить последних упомянутых, то обычный пользователь врядли станет рисковать и послушно удалит, короче человеческий фактор важен и квалификая
DedParadeD пишет:
вот пускай каждый про свой и расскажет, если уж он его хорошо изучил
Каждый о своем....Кому что наболело

| Сообщение посчитали полезным:

07.05.2008
Dr.Web против руткита-нивидимки: Rustock.C побежден

Компания Доктор Веб, объявила о выпуске новой версии сканера Dr.Web, которая не только детектирует руткит Win32.Ntldrbot (aka Rustock.C), но и лечит зараженные им системные файлы. По заявлению компании, на текущий момент ни один современный антивирус, кроме Dr.Web, не детектирует Win32.Ntldrbot.

Главное предназначение Win32.Ntldrbot - заражать ПК, превращая их в боты, с которых впоследствии можно рассылать спам, и создавать из таких зараженных компьютеров ботнеты - гигантские сети по рассылке спама. По оценке компании Secure Works бот-сеть, созданная Rustock, стоит на третьем месте среди крупнейших бот-сетей мира и способна рассылать ежедневно до 30 миллиардов спам-сообщений. Основная область "специализации" этой сети - ценные бумаги и фармацевтика.

На сегодняшний день службой вирусного мониторинга компании "Доктор Веб" обнаружено порядка 600 экземпляров данного руткита. Сколько их существует на самом деле в мире неизвестно.

То, что у Win32.Ntldrbot было столько времени действовать безнаказанно, означает, что никто не даст гарантии, что и ваша машина не является частью одной из бот-сетей и не рассылает спам прямо сейчас. Даже если Вы не являетесь пользователем антивируса Dr.Web, Вы можете, с помощью бесплатной лечащей утилиты Dr.Web CureIt проверить компьютер и вылечить системные файлы, инфицированные Win32.Ntldrbot.

--> Источник: Tom's Hardware <-- http://www.thg.ru/technews/20080507_105300.html

| Сообщение посчитали полезным:

--> Результаты virusinfo.info за апрель <-- http://virusinfo.info/page=tests

Прикольные результаты:
= антивирус Майкрософт обогнал Каспера и Доктора Вэба
= Sophos пытаестя соперничать с Ikarus-ом

| Сообщение посчитали полезным:

--> Результаты virusinfo.info за май <-- http://virusinfo.info/page=tests

= НОД - если бы не его эвристика, то полный капец
= Доктор Вэб мельтишит в аутсайдерах
= Майкрософт по сигнатурному детектированию почти догнал Ikarus
= Майкрософт стал круче Касперского

| Сообщение посчитали полезным:

fire4x пишет:
--> Результаты virusinfo.info за апрель <--

Интересно, сколько стоит абонемент пиара не на месяц, а на год

| Сообщение посчитали полезным:

Gideon Vi пишет:
Интересно, сколько стоит абонемент пиара не на месяц, а на год

Насколько я знаю, то за бабки там сразу результаты не дают, но можно купить образцы малвари, на которых будет проводиться тест. Ну а далее уже нужно подсуетиться, что б твой антивирус выдал максимальный результат к концу месяца. Понятно, что эти графики не являются полностью обьективными, но общую тенденцию они все равно показывают. И в том, что майкрософт обгоняет каспера и веба ничего удивительного нет, так как, что каспер, что веб основной упор все еще делают на сигнатуры. Единственное, что для меня не понятно каким макаром там F-Secure оказался на 3 месте.

| Сообщение посчитали полезным:

Gideon Vi пишет:
Интересно, сколько стоит абонемент пиара не на месяц, а на год

Я конечно на доверяю графикам virusinfo на все 100... чего сейчас только не купишь за деньги...
Отсюда вопрос - каким тестам вы действительно доверяете, господа-крекеры ?

| Сообщение посчитали полезным:

seeq пишет:
каким макаром там F-Secure оказался на 3 месте. - а что странного, у F-Secure нормальная проактивная защита, да и базы пополняют, плюс его рекомендуют инет-банки своим вкладчикам (без авера, если у вас спёрли деньфки - с вами даже не будут разговаривать), вывод - ненадо ез глубокого анализа всё хаить, а микрософ - видно что всё купил. Правда антивирус ориентирован полностью на западного пользователя.

fire4x пишет:
Отсюда вопрос - каким тестам вы действительно доверяете, господа-крекеры ? - никаким, что-то ловит, что-то не ловит вирусы, по-любому, когда модификацию вируса выпускают в жизнь, то он проверяется на антивирусах, и будет обходить любую защиту на данный момент, пока его не внесут в азы, вывод - в качество авера начинает входить скорость апдейта баз, пока самые быстрые - веб и каспер, как ни прискорбно.

| Сообщение посчитали полезным:

fire4x пишет:
Отсюда вопрос - каким тестам вы действительно доверяете, господа-крекеры ?

Никаким. Кто не куплен, тот просто безграмотен.

| Сообщение посчитали полезным:

pool пишет:
плюс его рекомендуют инет-банки

чьи-то рекомендации определяют качество? прошу прощения, но звучит как: Гипножаба рекомендует, бери 2-а
справка: F-Secure использует ядро каспера
есть ещё такая прикольная штука - ложняки (: ососбенно, когда они на какие-нибудь системные файлы.

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

не совсем в тему
каспер хотел подавать в суд на какого-то китайского антивира, сперли ядро (или что-то такое важное). чем там дело закончилось?

| Сообщение посчитали полезным:

Styx пишет:
чьи-то рекомендации определяют качество? прошу прощения, но звучит как: Гипножаба рекомендует, бери 2-а
справка: F-Secure использует ядро каспера - господин Styx, слово плюс здесь в контексте "и". А по-поводу ядра, так позвольте, антивирус это не только голое ядро, в нём ещё много чего есть, и это не имеет смысла перечислять. А по-поводу ложняков - попробуйте Sophos, эта вещь орёт как бешеная на все файлы.

| Сообщение посчитали полезным:

Gideon Vi пишет:
Никаким. Кто не куплен, тот просто безграмотен.

Уважаемый, а как же независимое тестирование ?
В конце концов, всех ведь не купишь- денег не хватит...

| Сообщение посчитали полезным:

fire4x пишет:
Уважаемый, а как же независимое тестирование ?

Тебе эти "независимые" сватья, братья или вы дружите с детсва? К сожалению независимые они только до тех пор, пока не начинают внятно писать. Внятная писанина аверам невыгодна, поэтому таких людей быстро покупают. Это нормально - любовь приходит и уходит, а кушать хочется всегда

fire4x пишет:
В конце концов, всех ведь не купишь- денег не хватит...

Зачем покупать всех? Покупаются грамотные люди, на потуги остальных просто не обращают внимания.

| Сообщение посчитали полезным:

fire4x
а скольких тестеров/тестов АВ Вы знаете? сколько из них Вы считаете адекватными?

pool
Тестирование это (virusinfo.info) проводится при помощи virustotal.com и логично, что там (virustotal.com) используются консольные версии продуктов. Привидите какую-нибудь подситему которая обеспечит дополнительный детект и не относится к ядру.

Для меня очевидно, что в данном случае, F-Secure просто добавляет свои сигнатуры к уже имеющейся и постоянно обновляющейся базе каспера. Рейтинг достигнутый детектом UPX|FSG|MEW и иже с ними я считаю просто позором для АВ.

Gideon Vi пишет:
Зачем покупать всех?
+1

Вот для сравнения пара тестеров: http://www.av-comparatives.org/ http://www.av-comparatives.org/ и [url=http://www.shadowserver.org/wiki/pmwiki.php?n=Stats.VirusDailySta ts
]http://www.shadowserver.org/wiki/pmwiki.php?n=Stats.VirusDailyStats
[/url]

Первый является платными тестами.
Второй пример непонятно чего, сами они утверждают, что вылавливают файлы исключительно в реальности, типа 0day (: очень интересно понаблюдать результаты АВ скажем в течение месяца. Забавно так прыгают.

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

Styx пишет:
Привидите какую-нибудь подситему которая обеспечит дополнительный детек и не относится к ядру. - проактивная защита, или я не прав?

| Сообщение посчитали полезным:

Styx пишет:
www.shadowserver.org/wiki/pmwiki.php?n=Stats.VirusDailyStats

каспер может и не лучший, но по данным это сайта - 66%... 100пудово фейк...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

pool
Не прав, проактивная защита базируется на взаимодействии с пользователем и требует запуска ПО

Talula
может и фейк, хз, однако некоторые личности приводят его как серьёный показатель, правда они мало разбираются в том о чем говорят (:

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

>Не прав, проактивная защита базируется на взаимодействии с пользователем
Ерунда. Песоцницы такого взаимодействия не требуют.

| Сообщение посчитали полезным:

rav
А Вы знаете, что такое Песоцницы? Какую, интересно, связь они имеют с проактивной защитой?

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

>А Вы знаете, что такое Песоцницы?
Знаю, поскольку сам и разрабатываю.

>Какую, интересно, связь они имеют с проактивной защитой?
[url]http://wiki.castlecops.com/Different_classes_of_security_software [/url], там в середине страницы тема "Sandboxing". Очень советую почитать.

| Сообщение посчитали полезным:

Styx пишет:
fire4x
а скольких тестеров/тестов АВ Вы знаете? сколько из них Вы считаете адекватными?

Кроме virusinfo.info не знаю... как-то не задавался такой целью - сегодня один АВ впереди, завтра другой...
Впрочем, полагаю что существуют какие-то независимые тестеры с хорошей репутацией... хотя конечно антивирусы это не компьютерное железо...
---------------------------------------------------------------------- --------------------------
"Лаборатория Касперского" сообщила о появлении новой версии опасного вируса-шантажиста, известного как Gpcode. Новая версия вируса получила название Virus.Win32.Gpcode.ak. Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит.

До сих пор максимальная длина ключа RSA, который удалось "взломать" специалистам "Лаборатория Касперского", составляла 660 байт. На подбор ключа такой длины при помощи машинного перебора требуется около 30 лет работы одного ПК с частотой процессора 2,2Ghz.

После этого инцидента автор Gpcode выждал почти 2 года, прежде чем создать новую, усовершенствованную версию своего вируса, лишенную старых ошибок и использующую еще более длинный ключ.

На данный момент расшифровать пострадавшие файлы не удалось, поскольку новый вирус использует ключ длиной 1024 бит. Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса.

Аналитики "Лаборатории Касперского" продолжают анализировать обнаруженный вирус и искать способы дешифровки файлов.

К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Полный текст сообщения гласит:

"Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at:
********@yahoo.com"

| Сообщение посчитали полезным:

fire4x, а как это х...я распространяется?

я вообще считаю, что защита от вирусов - это как здравоохранение. и обеспечивать юзеров антивирусами должно государство. т.е. та же лаборатория касперского не просит денег за использование их продуктов у юзеров, а их финансированием занимается государство... вот так...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

fire4x пишет:
До сих пор максимальная длина ключа RSA, который удалось "взломать" специалистам "Лаборатория Касперского"

Га-га-га

fire4x пишет:
Аналитики "Лаборатории Касперского" продолжают анализировать обнаруженный вирус и искать способы дешифровки файлов.

Видимо следует читать так: Аналитики "Лаборатории Касперского" продолжают попытки купить дешифратор по оптовой цене. Автор, наученный горьким опытом почти двугодичной давности по оптовой цене продавать отказывается и с наглой ухмылкой предлагает узнать цену за аренду мейнфрейма

| Сообщение посчитали полезным:

Talula
может быть только не государство, а мелкософт? почему государство должно отвечать за чужие оплошности

rav
Почитал, нового ничего не узнал, однако будет удобно давать эту ссылку другим. Я просто не пойму, почему Вы утверждаете что проактивка = сэндбоксу?

ru.wikipedia.org/wiki/Проактивная_защита

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

а чо, RSA ведь ассиметричная система, можно открытый ключик достать из вируса, и похвастаться автору что у нас биже

| Сообщение посчитали полезным:

Styx пишет:
может быть только не государство, а мелкософт?

тогда может и Apple тоже? и Торвальдс (и под линух вредоносники попадаются тоже, хоть и очень редко)? винда - это не оплошность... они сделали удобную для РЯДОВЫХ пользователей систему - отсюда и возможностей у вирусов много. я бы посмотрел с пивком, как моя мама устанавливает пакеты на линухе (даже какую-нить маленькую резалку болванок) - оборжался бы! =)

mozaxaka пишет:
можно открытый ключик достать из вируса
а толку от него?

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным: