Уже тема поднималась неоднократно, просто с выходом новой версии DrWeb'a поднялась снова - какой антивирус выбрать...Предлагаю обсудить антивирусы (именно те, которые стоят на ваших домашних\рабочих компах), их плюсы и минусы. За основу думаю стоит взять наиболее популярные программы, т.к. проводить тестирование по обнаружению вирей желания нету.. Критериев несколько - скорость работы сканера, монитора, системы после установки антивиря, возможность и размеры автоматического обновления баз, разнообразие настроек. Ну и железо, на котором антивирь стоит.
Я ставил каспера 5.0 на домашний и на рабочий комп - тормоза при включенном сканере наблюдались капитальные, плюс на рабочем компе некоторые безобидные тулзы были удалены без ведома юзера (т.е. меня). К тому же полная проверка дисков висла на одном из архивов бух.проги, а после исключения из списков проверки найденные вири удаляться отказывались - каспер падал с ошибкой при удалении. Размер обновляемых баз >500 Кб в день - не очень радует...
ДрВеб 4.33 неплохо работает на домашнем компе, на рабочем (PIV-1500,128 метров памяти) тормоза жуткие, сканер полное сканирование дисков (2Х20 метров) так и не смог довести до конца. Размер обновляемых баз довольно маленький, криво реализовано автоматическое обновление. Убогий интерфейс, криво реализована автоматическая проверка...
По отзывам - Панда жутко тормозит (очень жутко).
Хотелось бы узнать, как (и какие) антивири работают у других, их достоинства и недостатки.

| Сообщение посчитали полезным:

ну у меня авира, хоть эмуля нет, но все же эвристика хороша и скорость радует. в связке с локальной политикой безопасности и фаером довольно таки себе хороший уровень защиты выходит

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

Че-то я пока не могу определиться. Завтра поставлю на несколько машин Авиру, и еще на несколько Аваст. Потом посмотрю как они в действии и юзабилити.
Цель всех движений, в общем-то, уже раскусили. Попросили в одной конторе поставить антивирус. Контора очень государственная, поэтому очень бедная. На каспера (да и вообще на любое ПО) бабла не выделят по-любому. Требования к антивирусу, соответственно не очень высокие. но поскольку с этими товарищами я в очень хороших отношениях, то делать просто "на отъебись" не хочется.

| Сообщение посчитали полезным:

Я роблю в очень государственной бюджетной конторе - денег выделяют на то, на что попросишь. На винду тока вот не дают пока, но обещают дать на винду и офис в следующем году...
По сабжу:аваст не юзал никогда и не планирую в будущем, а авира очень неплохой авер, но есть некоторые существенные недостатки:
- очень много ложных срабатываний
- наблюдал такой косяк - вирь старенький, есть в базе авиры очень давно - комп весь загажен вирусом. При включеном постоянном мониторе (бухи не умеют его отключать).
А т.к. сетка и компов много и на всех стояла авира - было очень неприятно...Пришлось отрубать сетку, грузить все компы с флешек и лечить CereIt'ом...Потом поставил на разные машины Авиру и ДокторВеба.
AVG поставь фриварный еще...

| Сообщение посчитали полезным:

Да, ситуация хреновая - бесплатного вообще хорошего мало, а чтобы поставить и забыть - тем более, а ставить просто сканеры типа CureIT'а не качественно совсем - он устареет быстро + постоянно сканить никто не будет думаю, нужно какое-то решение с монитором. Пока ничего лучше авиры в голову не пришло...

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Аналогично - авира имхо лучшее решение. Если конторка так важна - проскань после установки весь комп, что нужное задетектит - в игнор добавить. А в остальном пусть давят ОК - там запрет доступа по дефолту стоит...

| Сообщение посчитали полезным:

Ага, причем в настройках авиры можно вообще поставить действие по умолчанию (первичное - лечить, вторичное - удалить например с помещением копии в карантин, чтобы ничего важного не потерлось).

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick - авира не умеет лечить, это ее минус.

| Сообщение посчитали полезным:

большая часть зверинца, тусующегося на домашних/офисных машинах поддаётся лечению. Если авира этого делать не умеет, то это - очень большой минус

| Сообщение посчитали полезным:

Ну да, с активным заражением лучше всего справляется др. веб вроде как, по-этому для постоянной защиты - авира, а когда приходишь на зараженную машину - CureIT, а потом уже авиру, чтобы вновь не позаражалось =)

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

угу. Тут доктор вне конкуреции.

| Сообщение посчитали полезным:

Хз ставлю домашним юзверям аваст + spywareterminator + firefox или opera. Объясняю общие правила и все люди по полгода не звонят. А если и прихожу машины чистенькие.

| Сообщение посчитали полезным:

Аваст - больше плер чем антивирь =)) А вообще уважаю антивири с хорошей эвристикой. Сам правда ничего не юзаю, а если кто попросит советую доктора, либо авиру.

| Сообщение посчитали полезным:

У NOD32 эвристика отличная. На все крэк тулзы показывает. И все эвристикой (пишет ВЕРОЯТНО ...). Типа принцип действия как у вирей.

| Сообщение посчитали полезным:

SVIN95 пишет:
Типа принцип действия как у вирей.

Вы таки исследовали принцип действия эвристики НОДа, что утверждаете подобное?

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

Styx
На васме исследовали, досточно неплохой и мне нравится.

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Пользуюсь Доктор Вэбом и дома и на работе, нареканий нет. Правда с вирусами типа autorun. он как то странно разбирается, вроде бы удалил и с флешки и с директории C:\Windows, а вставил "чистую" флешку и авторан там тут же прописался... Но после полного сканирования диска C (20 ГБ за 1 час 17 мин.) вирус больше не проявлял себя.
Касперским и НОД32 недоволен.

| Сообщение посчитали полезным:

nice пишет:
На васме исследовали

на васме всего лишь рипали анпакеры зачем-то. или ты про другое?

| Сообщение посчитали полезным:

Ну ... у авиры на самом деле прилично ложных срабатований.
мне лично нравится проактивная защита Касперского, еще по типу виртуализатора JavaScript когда браузиш... блочит почти любой эксп - еще до срабатования...

идеального антивируса нету

| Сообщение посчитали полезным:

Доктор Веб классный антивирь, из недостатков можно отметить: падает на некоторых файлах,не дружит с Comodo и некоторыми играми.

| Сообщение посчитали полезным:

... и не поддерживает x64

| Сообщение посчитали полезным:

Кстати тут про касперский утверждают что мол - какашка. Я хоть и не пользуюсь им, но вот тем кто так считает хочу сказать, сами вы какашки Лично мне как и inf1kek нравится его проактивка. И вообще поддержим отечественного производителя xD

| Сообщение посчитали полезным:

_gentr0
у каспера большая база и самое быстрое реагирование на свежие малвары. но эвристика и эмулятор полное гавно, обойти проще простого.. т.е. от свежезакриптованной малвары он не спасет..

inf1kek, в авире же офигенная эвристика (в частности чекер пе формата), можешь полазить по многим крипт сервисам в инете там часто пишут чтото типа "криптруем за $5 файл от всего, кроме авиры..", т.к. не у всех хватает мозгов осилить эвристику )..

| Сообщение посчитали полезным:

Проактивка Каспера нравиться? _gentr0, рад за тебя, ты, видимо, счастливый обладатель быстрого (весьма быстрого) компа. Но тут не все такие. Этот тупой KDT перехват меня лично раздражает. Используй фантик для сокрытия ольки на системе с Каспером - будет тебе ребут. А толку особо нету. Так, от всяких ламерских творений защищает, а драйвера вредоносное всё равно его сносят, если нужно. Да, и ещё - мы не какашки.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

авира +1 тем более, что в Avira Premium Security Suite есть
встроенный фаервол и некоторая проактивка ;)

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

sniper
авира парит мозк очень с импортом.. ну и эвристика на параноедальном уровне.
ARCHANGEL
да, компы мощьные.. так что проблем с тормозами нет и в помине.
я лично - жду ав с полной виртуализацей кода, а не левой эмуляцией как сейчас.
ибо зверьков не такое и больше кол-во, а крипторов - докуище.

| Сообщение посчитали полезным:

А как Вы относитесь к Norman Antivirus http://www.norman.com/ ?
Вот я проводил пару экспериментов - брал давно известный троян, паковал разными пакерами, модифицировал код распаковки и скармливал virusscan.jotti.org http://virusscan.jotti.org/ , Norman всегда детектировал верно, но и многие другие антивири тоже.
Тогда я написал следующее: PaisonIvy http://paisonivy-rat.com позволяет готовить троян в виде шелл кода, я пошифровал шелл код, а в программе через случайный промежуток времени (от 1 до 20 сек) расшифровывал, дальше опять через случайное время (1-5 сек) передавал управление на шелл код.
Самое удивительное, что Norman Antivirus не только определил угрозу (все-таки передача управления на данные), но и верно определил PoisonIvy, версию даже указал. Естественно все отстальные антивири ничего не нашли.
Честно сказать я такого не ожидал, говорят у них там какая-то революционная технология типа sandbox, но я в живую не видил этого антивиря..
В общем, кто что думает?

| Сообщение посчитали полезным:

Если определял иммено трой, то значит работа эмулятора кода.
но эти задержки в расшифровке и в передаче - бред, таким эмулятор давно не возмеш

однако есть и другие, более действенные способы

| Сообщение посчитали полезным:

ARCHANGEL
Я не писал что юзаю каспера) в принципе нейтрален я =)
Wyfinger
сэндбокс - песочницо) обычный хипсо-эмулятор)

| Сообщение посчитали полезным:

Незнаю проскакивала тут тема или нет. Наткнулсо в сети на первый белорусский антивирус VBA32 aka ВирусБлокАда. http://www.anti-virus.by/ http://www.anti-virus.by/

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

не проскакивала Только что в РСС новось прочел, типа они хотят 5% рынка антивирусного отхапать. Круто берут. ИМХО пиар тупой.

| Сообщение посчитали полезным: