Уже тема поднималась неоднократно, просто с выходом новой версии DrWeb'a поднялась снова - какой антивирус выбрать...Предлагаю обсудить антивирусы (именно те, которые стоят на ваших домашних\рабочих компах), их плюсы и минусы. За основу думаю стоит взять наиболее популярные программы, т.к. проводить тестирование по обнаружению вирей желания нету.. Критериев несколько - скорость работы сканера, монитора, системы после установки антивиря, возможность и размеры автоматического обновления баз, разнообразие настроек. Ну и железо, на котором антивирь стоит.
Я ставил каспера 5.0 на домашний и на рабочий комп - тормоза при включенном сканере наблюдались капитальные, плюс на рабочем компе некоторые безобидные тулзы были удалены без ведома юзера (т.е. меня). К тому же полная проверка дисков висла на одном из архивов бух.проги, а после исключения из списков проверки найденные вири удаляться отказывались - каспер падал с ошибкой при удалении. Размер обновляемых баз >500 Кб в день - не очень радует...
ДрВеб 4.33 неплохо работает на домашнем компе, на рабочем (PIV-1500,128 метров памяти) тормоза жуткие, сканер полное сканирование дисков (2Х20 метров) так и не смог довести до конца. Размер обновляемых баз довольно маленький, криво реализовано автоматическое обновление. Убогий интерфейс, криво реализована автоматическая проверка...
По отзывам - Панда жутко тормозит (очень жутко).
Хотелось бы узнать, как (и какие) антивири работают у других, их достоинства и недостатки.

| Сообщение посчитали полезным:

Ara
Avast пытается лечить и обламывается, итого - только удалить.

| Сообщение посчитали полезным:

DrWeb 4.33, лечит...
Как все то, что у него заявлено в базе...
А вирус, просто говоря, элементарный, его вручную лечить можно...

-----
DREAMS CALL US

| Сообщение посчитали полезным:

МОЕ ЛИЧНОЕ МНЕНИЕ: оптимально ставить StarForce Safe'n'Sec, у него очень неплохой нересурсоемкий поведенческий анализатор, нет зависимости от вирусных баз, + мониторинг сетевой активности приложений, разработчики (StarForce) рекомендуют использовать совместно с OutPost Firewall. Обойти этот симбиоз очень непросто. Я испытывал его на вирусняках, которых нету в базах ни Каспрера, на Вэба, Safe'n'Sec не дает им даже установиться - хотя он предоставит право выбора, но даже установленному в системе он не дас ничего сделать, так как отслеживает хуки и многое другое. Отлавливает такие прелести, как, например, длл которая грузилась из [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="kеrnеl32.dll" (это я на сайте Ms-Rem-а нашел). В общем проникновение вируса в систему минимально, ну а если нужно вылечить зараженные файлы, то лечить лучше сканером DrWeb-a (я кроме сканера больше ничего не использую), потому-как он знает огромное кол-во пакеров. 4.33 у меня распознал даже вирусняк, запакованный ASProtect 2.X Registered. (правда только после того, как я его им отправил). А поколение антивирусов, которые отлавливают их по сигнатурам ИМХО вчерашний день, и никогда не обеспечит нужного уровня защиты.

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log, а не подскажешь линк на это творение(StarForce Safe'n'Sec)? Очень хочется потестить.

| Сообщение посчитали полезным:

http://www.star-force.ru/computer_security/protection.phtml?c=137 http://www.star-force.ru/computer_security/protection.phtml?c=137 Здесь инфа о проге, и ссылки на закачку триала.
http://www.star-force.ru/computer_security/protection.phtml?c=150&id=5 16 http://www.star-force.ru/computer_security/protection.phtml?c=150&id=516 здесь тестирование более старой версии
P.S. Если прогу деинсталлировать, а потом установить снова, триал период будет истекшим - только переустановка системы с форматированием диска, поэтому если хочешь потестировать весь триал период, не удаляй прогу до его завершения. Видать они перестарались с защитой своего творения

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log пишет:
только переустановка системы с форматированием диска
А как это они так привязались?
как они так счётчик хранят, что только формат?
Обычно же либо в реестре или в файлах. и обычными унисталерами обходится.
А там чтото новое?

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator Обсуждение данного вопроса выходит за рамки данного топика, но способов может быть много, а вдруг, например, патчит какой-нить системный файл с целью сохранить секретные данные, или еще чего-нить, работает то в ring-0... В общем я не пытался пока определить, как, но прога, которая отслеживает запись в реестр и на HDD меня не спасла.

-----
Research is my purpose

| Сообщение посчитали полезным:

К сожалению пока SnS очень глючен: неправильно обрабатываются политики контроля, часть общих правил просто некорректны. Вдобавок сама обработка правил вообще какая-то кривая: через несколько дней работы отказали все (!) отладчики, начиная от ольки и до дельфей со студией. При попытке отладки все просто вешается. Иногда приложения, для которых в первый раз создается правило, остается висеть процессом в памяти после выхода без возможности снятия: access denyed. Перестановка с нуля ничем не помогла (сброс триала при сносе/установке лечится). А при инсталляции на чистую систему тоже работала несколько дней, а потом все - отладчики висят.
Рано ее еще юзать, рано. Но защищает действительно лучше других аналогичных прог: KIS 2006, Panda TruPrevent, Principal Antivirus, DefenderWall (вообще дыра), Process Guard, PrevX. Проверялось несколькими троянами и парочкой руткитов.

| Сообщение посчитали полезным:

FKMA пишет:
через несколько дней работы отказали все (!) отладчики ]
Это правда. Вот только интересно, не умышленно ли это сделанно?
FKMA пишет:
неправильно обрабатываются политики контроля
Проблемы и тут некоторые есть. В принципе с этим можно мирится, хотя иногда напрягает. В общем для крекера он пока не канает из-за неработоспособности отладчиков. В остальных случаях можно попользоваться, а вообще надо им написать, насчет багов с отладчиками... С другой стороны, какой толк с других антивирусов вообще? Большинство можно прибить и без них, а вот как бороться с особо изощренными, которые обходят фаерволы и антивирусы...

-----
Research is my purpose

| Сообщение посчитали полезным:

Уже хотел поставить, но как я буду жить без отладчика?;)
Error_Log пишет:
С другой стороны, какой толк с других антивирусов вообще?
Толку мало, но хотя бы от неособо изощрённых спасают и отладчики не убивают.

| Сообщение посчитали полезным:

Error_Log пишет:
как бороться с особо изощренными, которые обходят фаерволы и антивирусы
Таких не так много, а если и есть, то сафесек защищает ничуть не лучше чем оутпост + скажем битдефендер

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Error_Log
Вот только интересно, не умышленно ли это сделанно?
ХЗ. Пару дней точно работают. А потом песец. Я писал им насчет багов - тишина пока в ответ

Smon
Таких не так много, а если и есть, то сафесек защищает ничуть не лучше чем оутпост + скажем битдефендер
Да ну. Представь себе новый троян, который еще не ловится антивирем и обходит аутпост.
Чем отловить ? SnS отловит любую попытку записи проги на автозапуск. Плюс там еще есть (отключаемый) контроль сетевой активности приложений. Т.е. трой еще должен будет обходить не только отпост, но еще и контроль сетевых соединений SnS.

| Сообщение посчитали полезным:

А если этот зараженный файл еще и обработать любым протектором и спуфером. Его и Каспер 5 не находит. Вот вам и Антивирус. Попробуйте сами с другими антивирями хотябы с вебом и дефендором??? Интересны результаты мне.

| Сообщение посчитали полезным:

Virgo
Тестить надо что-то однотипное. Выкладывай запротекченный файл, который не палится каспером.

| Сообщение посчитали полезным:

Щас на работе, вечером вылажу!

| Сообщение посчитали полезным:

Вылаживаю ссылку на небольшую программу-прикол. Любой антивирус и файерволл вас не спасет, а Safe'n'Sec - поможет. Программка, в принципе безвредная, не размножается и ничего не повреждает. Можете попробовать установить кому-то из знакомых для эксперимента.
http://webfile.ru/758865 http://webfile.ru/758865 Пароль к архиву - cracklab
Mifodix пишет:
Уже хотел поставить, но как я буду жить без отладчика?;) Проблему обещают исправить в ближайшее время.

-----
Research is my purpose

| Сообщение посчитали полезным:

FKMA пишет:
Плюс там еще есть (отключаемый) контроль сетевой активности приложений
По моему и в оутпосте и в зонеалярме это давно есть =)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Второй год пользую BitDefender + Outpost firewall. Последнее изменение - установил BitDefender Professional Plus 9.0. Пробоев небыло ни разу. Все работает очень быстро, особенно если в Outpost отключить контроль изменения компонентов программ

| Сообщение посчитали полезным:

вот файл после обработки, до обработки каспер 5 ловил, после нет. Тестируйте все у кого обнаружит. очень известный вирус. Просьба не использовать не по назначению, и во вред другим. Только в ознакомительных целях.

7769_123.zip

| Сообщение посчитали полезным:

Smon
По моему и в оутпосте и в зонеалярме это давно есть =)
Знаю, на то они и файры. Я не про это, а про то, что в SnS этот контроль тоже есть, и троян надо затачивать, чтобы он еще и его обходил.

| Сообщение посчитали полезным:

Virgo, мой каспер 4.5(прошу не пинать за старую версию) промолчал как партизан на твой вирус. Кстати, что за вирус? Просто интересно стало.

| Сообщение посчитали полезным:

Mifodix
Все потестят можь кто определит. А вирус простой Sasser. Можь у кого хоть версию определит.

| Сообщение посчитали полезным:

ни кто из 23 антивирусов не определил что это за зверь

на virustotal.com

| Сообщение посчитали полезным:

DDA
Ну так это новое производство. Щас Касперский запалит, и добавит его механизм в базы.

| Сообщение посчитали полезным:

Вирус просто не запускается, это лажа какая-то. Нужен реально рабочий вирус.

| Сообщение посчитали полезным:

Доктор Вёб тоже молчит.DDA пишет:
ни кто из 23 антивирусов не определил что это за зверь
Вот это уже интересно! Я конечно понимаю что можно спрятать от некоторых антивирусов, но не от всех же! Virgo, Чем запаковывал(версию тоже назови)? Неужто от всех антивирей спрятало. Просьба ко всем, кто тестит: как только найдёте антивирь, определяющий заразу - напишите сюда имя этого героического продукта.

| Сообщение посчитали полезным:

Ara
Вот оригинал.
а выше после обработки.

5959_Net_Worm.Win32.Sasser.a.rar.zip

| Сообщение посчитали полезным:

Ara пишет:
Вирус просто не запускается, это лажа какая-то. Нужен реально рабочий вирус.

а ведь точно

| Сообщение посчитали полезным:

Хех, в реале не запускается! Virgo, обманул товарищ. А я уже подумал, что супернавороченный протектор какой у тебя.

| Сообщение посчитали полезным:

Mifodix
Ara
DDA
Блин сами попробуйте.
Вот механизм:
возьмите тот что выложен вторым запротектите ASPac'ком, и после спуфером его обработайте вот и все.

| Сообщение посчитали полезным: