Уже тема поднималась неоднократно, просто с выходом новой версии DrWeb'a поднялась снова - какой антивирус выбрать...Предлагаю обсудить антивирусы (именно те, которые стоят на ваших домашних\рабочих компах), их плюсы и минусы. За основу думаю стоит взять наиболее популярные программы, т.к. проводить тестирование по обнаружению вирей желания нету.. Критериев несколько - скорость работы сканера, монитора, системы после установки антивиря, возможность и размеры автоматического обновления баз, разнообразие настроек. Ну и железо, на котором антивирь стоит.
Я ставил каспера 5.0 на домашний и на рабочий комп - тормоза при включенном сканере наблюдались капитальные, плюс на рабочем компе некоторые безобидные тулзы были удалены без ведома юзера (т.е. меня). К тому же полная проверка дисков висла на одном из архивов бух.проги, а после исключения из списков проверки найденные вири удаляться отказывались - каспер падал с ошибкой при удалении. Размер обновляемых баз >500 Кб в день - не очень радует...
ДрВеб 4.33 неплохо работает на домашнем компе, на рабочем (PIV-1500,128 метров памяти) тормоза жуткие, сканер полное сканирование дисков (2Х20 метров) так и не смог довести до конца. Размер обновляемых баз довольно маленький, криво реализовано автоматическое обновление. Убогий интерфейс, криво реализована автоматическая проверка...
По отзывам - Панда жутко тормозит (очень жутко).
Хотелось бы узнать, как (и какие) антивири работают у других, их достоинства и недостатки.

| Сообщение посчитали полезным:

Ara
Да и не ты ли мне советовал скачать самую малую версию для тестов, без анти-модуля.

| Сообщение посчитали полезным:

Virgo Это и я тоже советовал.
А как ты думаешь, нафига там есть возможность самостоятельно создавать правила контроля активности? В частности: Взаимодействие процессов, Создание службы, Файловая, Сетевая, Реестровая активность.

Вот для этого я и прошу вирусы поизощреннее Это все можно поправить. И в будующем через эту дыру другие не пролезут.

-----
Research is my purpose

| Сообщение посчитали полезным:

Virgo
то бишь его проактивная защита(тестим то её) тоже имеет недостатки.
Получилось что: вирь этот досовский, 16-разрядный. В автозапуск не прописывается, в инет не лезет.
Поэтому СнС и не сказал ничего. Да и фаер промолчал.
Он же (CнC) не может контролировать вообще любые попытки изменения каким-либо приложением каких-либо файлов. Иначе он каждую секунду будет по вопросу задавать или типа того.
А вот создание/изменение файлов в системных директориях он отслеживает.
К тому же, если вирь заразит, скажем, iexpolore.exe, то при попытке вылезти в инет сабж предупредит, что файл изменен. Надо для теста чего-нибудь 32-х разрядное и собирающее/отсылающее инфу.

| Сообщение посчитали полезным:

FKMA
Новое - хорошо забытое старое. Все идет к тому что чем старее вирус тем беззащитнее комп!

| Сообщение посчитали полезным:

Error_Log
Error_Log пишет:
Вот для этого я и прошу вирусы поизощреннее Это все можно поправить. И в будующем через эту дыру другие не пролезут.
Чет не понял!!! Ты к тестерам относишься или для себя стараешся?

| Сообщение посчитали полезным:

123
Сборник вирусов и троянов пооригинальнее
123 пасс

| Сообщение посчитали полезным:

Сорри !!!
не приклеился с первого раза

335c_222.rar.zip

| Сообщение посчитали полезным:

Virgo
Новое - хорошо забытое старое. Все идет к тому что чем старее вирус тем беззащитнее комп!
Ну да, в принципе. Но старые вири антивирусы ловят. Все одно, надо использовать связку
Антивирь + Файрвол + SnS

Бум с твоей помощью тестить дальше

| Сообщение посчитали полезным:

FKMA пишет:
Все одно, надо использовать связку
Антивирь + Файрвол + SnS

Ну и будеш тогда одним блокнотом да калькулятором пользоваться .

| Сообщение посчитали полезным:

NIKOLA
Ну и будеш тогда одним блокнотом да калькулятором пользоваться

Думаешь ? Данный комплект юзается совместно уже около месяца. И запускается далеко не только калькулятор.

| Сообщение посчитали полезным:

Virgo пишет:
Сборник вирусов и троянов пооригинальнее
Антивирусный модуль S'n'S похерил все 6 при скане. Я исчо отписывал в техподдержку, чтоб прикрутили скан антивирусный для блокируемых приложений - один хрен уже вирь (трой) распакован и заблокирован временно, можно его и просканить. Обещали прикрутить фичу в следующей версии - к апрелю.

| Сообщение посчитали полезным:

Virgo пишет:
Чет не понял!!! Ты к тестерам относишься или для себя стараешся? Вообще-то больше второе
Ara пишет:
Обещали прикрутить фичу в следующей версии - к апрелю
Я тож им эту фишку предложил В следующей версии еще появится технология UPI (Unknown Process Isolation), где без ведома пользователя левый процесс не получит доступ даже к реестру.

-----
Research is my purpose

| Сообщение посчитали полезным:

Кстати, заметил такой баг, есть прога которая пишет что-то в реестр, при запуске появляеться предупреждение, выбираю блокировать(галочки создать правило и запомнить решение в текущей сесии не выставляю) и теперь даже если S'n'S отключаю прога всё равно не грузиться.

| Сообщение посчитали полезным:

agentru пишет:
теперь даже если S'n'S отключаю прога всё равно не грузиться.
Ну это не баг. Это неумелое использование продукта Если прога не трой, зачем есть запрещать писать свои данные в реестр?

| Сообщение посчитали полезным:

Ara
Ara пишет:
Антивирусный модуль S'n'S похерил все 6 при скане.
Мне это не интересно. Интересно как без антимодуля этого SNS пашет. Если можно сообщи.

| Сообщение посчитали полезным:

avast! некомерческая версия бесплатна, обновляется каждый день.

| Сообщение посчитали полезным:

Ara пишет:
Ну это не баг. Это неумелое использование продукта Если прога не трой, зачем есть запрещать писать свои данные в реестр?

Да нет просто бывает по ошибке запретишь, а потом приходиться комп перезагружать чтобы работать с этой прогой. Причём с некоторыми нормально работает, запретишь- прога не загрузиться, а потом ее опять запускаешь разрешаешь обращение к реестру и всё ОК. Неудобств в работе это не создаёт но всё таки...

З.Ы. ИМХО S'n'S лучшая прога для защиты компа по соотношению: быстрота работы- эффективность.

| Сообщение посчитали полезным:

S'n'S спору нет, реально лучшая прога для защиты компа, единственное что напрягает, это куча срабатываний при установке нового софта, но тут видимо уже ничего не поделать. Сделали бы чтоль срабатывания только при критических попытках - например записи в реестровую автозагрузку =)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
Сделали бы чтоль срабатывания только при критических попытках - например записи в реестровую автозагрузку =)

А ты им в саппорт напиши в предложения по улучшению программы

| Сообщение посчитали полезным:

Smon
куча срабатываний при установке нового софта,

Как вариант - на время инсталляции отключить контроль активности.

| Сообщение посчитали полезным:

Не волнуйтесь товарищи, SNS вас больше не защитит

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem пишет:
Не волнуйтесь товарищи, SNS вас больше не защитит
Гылол. Примеры в студию

| Сообщение посчитали полезным:

Ms-Rem, неужто ты нашёл действенный способ обхода?! Жду ваших работ

| Сообщение посчитали полезным:

Ms-Rem пишет:
Не волнуйтесь товарищи, SNS вас больше не защитит
Интересно, не защитит от чего именно? От убийства винды через реестр пока не защитит (речь идет о поведенческом анализаторе, без AV)...

P.S. Для себя я это пофиксил в правилах

Example(danger!!!):
password: 123

1a0a_Setup.rar.zip

-----
Research is my purpose

| Сообщение посчитали полезным:

Ara пишет:
Гылол. Примеры в студию
Нахаляву недождетесь.
Если чуток подумать, то можно нейтрализовать защиту полностью.
К сожалению, решение слишком простое, чтобы его выкладывать на паблик.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem пишет:
К сожалению, решение слишком простое, чтобы его выкладывать на паблик.
Неужели обход из-под ring 3 ))))))

| Сообщение посчитали полезным:

Могу дать наводку.
ZwSaveKey/ZwRestoreKey позволят получить доступ к реестру.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem пишет:
ZwSaveKey/ZwRestoreKey позволят получить доступ к реестру
Я кста почему-то даже в этом не сомневался, некогда было проверить. Наверняка еще можно получить и доступы к файлам, и к памяти процессов.

| Сообщение посчитали полезным:

Все можно, главное только подумать )
Пример записи в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run в атаче.


2e1c_snsfwb.rar.zip

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Куда бы не пошли разработчики защиты, разработчики троянов всегда ее смогут обойти, в этом я уверен на 100%.
Тот пример который я дал, это только один из множества вариантов. В своих разработках лично я использовал совсем другой метод.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным: