Уже тема поднималась неоднократно, просто с выходом новой версии DrWeb'a поднялась снова - какой антивирус выбрать...Предлагаю обсудить антивирусы (именно те, которые стоят на ваших домашних\рабочих компах), их плюсы и минусы. За основу думаю стоит взять наиболее популярные программы, т.к. проводить тестирование по обнаружению вирей желания нету.. Критериев несколько - скорость работы сканера, монитора, системы после установки антивиря, возможность и размеры автоматического обновления баз, разнообразие настроек. Ну и железо, на котором антивирь стоит.
Я ставил каспера 5.0 на домашний и на рабочий комп - тормоза при включенном сканере наблюдались капитальные, плюс на рабочем компе некоторые безобидные тулзы были удалены без ведома юзера (т.е. меня). К тому же полная проверка дисков висла на одном из архивов бух.проги, а после исключения из списков проверки найденные вири удаляться отказывались - каспер падал с ошибкой при удалении. Размер обновляемых баз >500 Кб в день - не очень радует...
ДрВеб 4.33 неплохо работает на домашнем компе, на рабочем (PIV-1500,128 метров памяти) тормоза жуткие, сканер полное сканирование дисков (2Х20 метров) так и не смог довести до конца. Размер обновляемых баз довольно маленький, криво реализовано автоматическое обновление. Убогий интерфейс, криво реализована автоматическая проверка...
По отзывам - Панда жутко тормозит (очень жутко).
Хотелось бы узнать, как (и какие) антивири работают у других, их достоинства и недостатки.

| Сообщение посчитали полезным:

Использую KIS7 на 3-м пеньке с 256мб оперативы, комп стоит специально для инета, но нём и 1с8 -рабочее место кассира (контрольная версия) стоит. Понятно что сама машина не сильно шустра. Но сказать что каспер сильно её тормозит не могу, даже 1С загружается довольно быстро. Ставил KAV7 (он кабы меньше ресурсов жрёт) на целерон 433 мгц с 128мб --хоть медленно но ворочается. Поставил туда после кав5, про который Ara пишет:
Я ставил каспера 5.0 на домашний
Тормозил он сильней, вири его на раз убивали, в автозагрузке вообще не запускался. Юзать 7-ку стал после того как нашёл на неё лом (чтоб не искать ключи каждый месяц). Кстати он здесь http://rapidshare.com/files/131428826/NoBlack.7z для 7.0.0.125 (на других 7-ках не проверял). Известный глюк 7-ки связаный с кривостью klif.sys (это когда бсоды вываливаются) за почти год,
ни разу не проявился. Одно из достоинств -легко обновляется из локальной папки, базы кис подходят к кав. Сканирование, в отличие от 5-ки всегда доходит до конца и на архивах не застревает. Также в отличие от пятёрки при нахождении виря при сканировании, доступ к файлу блокируется, а действия можно указать уже после окончания сканирования. А вот фаервол в кисе7 так и не понял как настраивать, (оутпост вроде получалось настроить). Размер обновлений в сутки 200-300кбайт.
По отзывам KIS (KAV) 8 ещё меньше грузит систему, и меньше тормозит инет.
Всё сказаное выше для ОС ХРSP2(SP3). На висте он не работает.

| Сообщение посчитали полезным:

Поставил сравнительно недавно mcafee. Могу скзать что он додин справился так где касперсий и antivirus pro надорвались. На него не жалуюсь. даже не чувствуюеться что он есть. Держу в основном для проверки скачанных файлов. а для мелочи adaware изпользую

| Сообщение посчитали полезным:

Speller пишет:
Поставил сравнительно недавно mcafee
не знаю как сейчас, а раньше макака орала на все, что запускается...

| Сообщение посчитали полезным:

Сейчас нормально. Имеет свой белый лист так что мозг канопатит редко и чаще всего по делу. В редких случаях когда не знает что за софтина там намереваеться работать

| Сообщение посчитали полезным:

На WEB-HACK есть голосование "Каким антивирусом вы пользуетесь". Хочу повторить сказанное там. Каждый антивирус силен только в одном / двух параметрах. Один знает много гадостей, другой хорошо разбирается с упакованными, третий имеет лучшую проактивку.
Лучше всего установить не один, а много антивирусов. Но при этом у всех нужно выключить драйверы, оставляя их только у того AV, у которого хорошая проактивная защита. А то AV-ы разорвут друг друга в клочья, ведь AV - это и вирус в памяти, и шпион, и троян, и кейлоггер вместе взятые. Т. о. от отальных антивирей останется только сканер и эвристик. Предлагаю следующее:

KAV - лучшая проактивная защита (ее и надо оставить включенной). Но сканер и эвристику легко обмануть.
NODE32 - лучшее сканирование. Но с упакованными файлами тоже нелады.
BitDefender - на моей жизни лучше остальных справлялся с упакованными.
DrWeb - хорошо распознает полиморфные.
Короче - ставим побольше антивирусов, оставляя проактивку только у KAV. Не ставим только Панду - гуано полное, только систему тормозит:
Ara
>По отзывам - Панда жутко тормозит (очень жутко).
++

| Сообщение посчитали полезным:

KAV+AVZ само то Еще антивирь настроить грамотно надо. Я к примеру отключаю проверку архивов,но включаю все на максимум при полной проверке.Нахер,к примеру проверять 200Мб архив,если можно проверить его только тогда,когда ты к нему обращаешься во время извлечения.Ну и джедайское чутье не помешает,когда комп себя ведет не так,сразу все выслеживать )

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

AndreyMust19
лол. проактивку у каспера лучше вырубать накуй, как, впрочем, и любую другую проактивку =) а такого дебилизма как у каспера такого я еще не видел. сам купил себе KIS2009 сразу вырубил гамно под названием контроль приложений и проактивная защита, сетевой экран тоже никуя не нравится. а вот защита от сетевых атак и антибаннер штука полезная.

лучше KIS и NOD ничо нету. а так блять права обрезать, винду обновить и настроить сетевую безопасность (политики там, службы и др.) - никуя вирусов уже не поймаете скорее всего даже без авера а если и поймаете то ниче фатального не произойдет.

для лечения уже загаженных AVZ&KVRT + KIS (пробная версия, если не куплена) по окончанию лечения =)

единственное что соглашусь - это с пандой) гамно полнейшее. как врочем и нортон, макафя, авасты и другие им подобные.

нах другие аверы вообще существуют я хз. кто их покупает я понять не могу =\\\

ну ДрВеб еще говорят ничо с бит дефендором но мне ниразу не приходилось юзать их ввиду того что и не надо было. обходился тем что есть, а я работаю в той области что чуть ли не каждый день вирусняк с компов гоняю. позвонят там типа "вы занимаетесь таким то таким то. чо то у нас вирусы походу..."

ЗЫ: не забудьте поставить KB958644 & другие =)

| Сообщение посчитали полезным:

progopis давай катай статью, хочется почитать.

| Сообщение посчитали полезным:

согласен

| Сообщение посчитали полезным:

AndreyMust19 пишет:
Короче - ставим побольше антивирусов
Ага, после чего твоей системе наступает полный капут, а винда превращается в бсодогенератор и слайд-шоу.

| Сообщение посчитали полезным:

progopis пишет:
блин, статейку что ли по использованию AVZ+IDA+Syser написать...

как оно там?

| Сообщение посчитали полезным:

Gideon Vi
сорри за оффтоп - в среду выписывают из больницы, закончу на следующей неделе. Только скорее всего будет урезанный вариант без Syser, так как лень его ставить... Да и вирусов с дровами что-то давно не встречал.

| Сообщение посчитали полезным:

Вот недавно 5 веб снес и живу без авиря - здолбали постоянные зависи и бсоды.

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

BaGiE
лол. проактивку у каспера лучше вырубать накуй
а так блять права обрезать, винду обновить и настроить сетевую безопасность
Насчет ограничения прав ты... прав. Понятное дело, что без прав никакая гадость никуда ничего не запишет и посему проактивка не будет приносить пользы. Но тема эта посвещена не правам доступа, а антивирусам. Поэтому мы проактивку и обсуждаем.
Насчет обновлений - провожу регулярно.
гамно полнейшее. как врочем и нортон, макафя, авасты и другие
Может и да, но все эти AV по-разному устроены. Поэтому если гадость не обнаружит один из них - то может обнаружить другой.

| Сообщение посчитали полезным:

rav
после чего твоей системе наступает полный капут
Как я уже сказал, при установке нескольких AV драйвера надо оставлять включенными только у одной. Конечно, риск небольшой есть (и при установке Office могут быть проблемы), но если следовать этому совету, то подобных проблем не будет. А то, что говорят якобы больше 1-го AV ставить нельзя, - всего лишь конкурентная борьба и справедливо лишь для тех, кто не догадается отключить проактивку и прочие драйвера.

P.S. Хотя не исключаю что, возможно, некоторые AV (может DrWeb и KAV) специально отказываются работать или забрасывать BSOD'ами, если обнаружат на компьютере другой антивирус.

| Сообщение посчитали полезным:

AndreyMust19 пишет:
а антивирусам. Поэтому мы проактивку и обсуждаем.
В общем случае сие утверждение неверно. Есть системы HIPS, антивирусами не являющимися. Есть антивирусы, которые не имеют проактивных компонент вовсе (ClamAV).

| Сообщение посчитали полезным:

progopis пишет:
в среду выписывают из больницы, закончу на следующей неделе

поправляйся

progopis пишет:
Только скорее всего будет урезанный вариант без Syser, так как лень его ставить...

то есть основной упор на avz? скушно. взял бы какую-нить ядерную малварь, хоть тот же русток, по косточкам разобранный

| Сообщение посчитали полезным:

AndreyMust19, я тебя отговаривать от таких приколов не буду, но скажу честно: треть из активных участников этого топа в состоянии скрыть пенч от всех нормальных антивирусов ручками. Половина в состоянии навесить какой-нить прот. Вот и сопоставь свой геморрой с этим фактом.

| Сообщение посчитали полезным:

Gideon Vi пишет:
то есть основной упор на avz?

Основной упор на IDA, то есть реверс кода вируса. Понять что он делает, где пакостит. То есть очередная статья по реверсу.

| Сообщение посчитали полезным:

ясно, неинтересно.

| Сообщение посчитали полезным:

Gideon Vi пишет:
ясно, неинтересно
Мне интересно

| Сообщение посчитали полезным:

Отвечу на пару замечаний
Gideon Vi
Есть антивирусы, которые не имеют проактивных компонент
Вот и сопоставь свой геморрой с этим фактом.
Я и не говорил, что они есть у всех . Я только сказал что...
"Каждый антивирус силен только в одном / двух параметрах. Один знает много гадостей, другой хорошо разбирается с упакованными, третий имеет лучшую проактивку."
...и привел несколько примеров.

| Сообщение посчитали полезным:

ну так а я в свою очередь не говорил, что твой набор не будет ловить большее кол-во вирей, чем мой одинокий web и в разы больше фальс позитивов, вероятно тоже.
Просто любое действие определяется уровнем целесообразности. Вот и прикинь, целесообразно ли терпеть десяток антивирей, которые все равно не смогут определить модифицированный за пять минут вирь.

| Сообщение посчитали полезным:

AndreyMust19 пишет:
Один знает много гадостей, другой хорошо разбирается с упакованными, третий имеет лучшую проактивку.
Угу, вот только стоит задаться примитивным вопросом на пять копеек- нафига всё это "узнавание" и работа с упаковщиками, если хорошая превентивная система защиты легко задавит любой зловред и без всего этого одной левой? Для меня, например, именно это и работает, никакого антивиря вообще не стоит, поскольку я хронически не доверяю стронним поставщикам средств безопасности.

| Сообщение посчитали полезным:

Gideon Vi
целесообразно ли терпеть десяток антивирей,
Зато таким образом я уже все антивирусы перепробывал. Все, кончаем оффтопить.

| Сообщение посчитали полезным:

Да по ходу топик уже занимается не рассматриванием каких-то конкретных антивирусных программ, а уламыванием друг друга, что их программа или метод убивания вирей лучший . По моему от наставлений Ara "Предлагаю обсудить антивирусы (именно те, которые стоят на ваших домашних\рабочих компах), их плюсы и минусы" топик катится с горки "А вот и не подеретесь"

| Сообщение посчитали полезным:

AndreyMust19 пишет:
Зато таким образом я уже все антивирусы перепробывал

вот так и пиши, что самоцелью было не качество секса, а как можно большее кол-во с как можно большим кол-вом.

AndreyMust19 пишет:
Все, кончаем оффтопить.

если сказать больше нечего, можно просто молчать.

pollllll_n пишет:
Да по ходу топик уже занимается не рассматриванием каких-то конкретных антивирусных программ, а уламыванием друг друга, что их программа или метод убивания вирей лучший

ещё один самомодератор. А чего ты хотел от топика, изначально посвященного холиварной теме?

| Сообщение посчитали полезным:

И чего холиварить? Было бы о чем? Лично сам авером вообще не пользуюсь... Есть реальная машина, и есть система установленная в ВМВаре.... На вирт машну выведен интернет. в реальной его попросту вообще нет, соответственно на реал машине антивирь и нафиг не нужен. В вирт системе стоит только хорошо настроенный фаер да файерфокс с носкриптом, и вся зараза тусуется в сторонке.... смоответственно нет никаких запар с обновлением баз, поиском ключей, и тормозами сисемы....

-----
The blood swap....

| Сообщение посчитали полезным:

Ребята, вот честно слово: можно до следующего линолеума меряться пиписьками, у кого больше антивирусов или вообще ни одного. Можно до потери пульса рассуждать, что нужно сидеть под обычным юзером. Можно... да много чего ещё можно. Но! Когда очередной белый и пушистый просит поставить ему систему, то что проще: один раз поставить нормальный антивирь или посреди ночи трахаться по телефону объясняя, почему даемон тулс не хочет ставиться из под обычного юзера? А кроме обычных юзеров есть ещё: секретарши-сиськиестьуманенадо; их шефы-креслоестьуманенадо; из соседнего отдела милая девочка-починиатонедам.
Что выберет среднестатистический юзер продвинутый, не закомплексованный линуксом, на эти случай?

| Сообщение посчитали полезным:

За 30 страниц ничего особо полезного не узрел. Разве что тесты, да и те не факт, что не купленые. Закрою топик, пожалуй, а то совсем уже флуд пошёл.

| Сообщение посчитали полезным: