Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Локальные сети, безопасность, лицензирование _ Выбираем антивирус

Автор: Барэль Среда, 24 Марта 2004, 12:51

Выбираем антивирус. При выборе пункта "Другой", пожалуйста, указывайте КАКОЙ

Автор: kenm Среда, 24 Марта 2004, 14:12

TrendMicro officescan

Автор: bug Среда, 24 Марта 2004, 15:15

на работе и дома NAV 2004, на серверах KAV 4.5 Server Suite.

Автор: Levon Среда, 24 Марта 2004, 15:57

Используем Symantec Antivirus Corporate Edition 8.1
Нормально пашет ........ проблем не было ................
Централизовано Администрируем 400 компов ........
В последний раз массовое заражение было 4 месяца назад ......

Но недавно наши ребята рассказывали (источник надежный) .... что сканили Комп Симантеком ...... а затем тот же комп сканили NOD32
И ОКАЗЫВАЕТСЯ SYMANTEC ПРОПУСКАЕТ НЕКОТОРЫЕ ВИРУСЫ ......
Правда не такие опасные ....... и вероятность заражения ими слишком мала ...........
НО это по моему не есть гуд .........

У кого есть такие же наблюдения ...... ???

Автор: Барэль Среда, 24 Марта 2004, 16:22

Цитата
Но недавно наши ребята рассказывали (источник надежный) .... что сканили Комп Симантеком ...... а затем тот же комп сканили NOD32

Хм... От какого числа были базы там и там?

Автор: bug Среда, 24 Марта 2004, 16:52

Levon, ничего удивительного, ни один антивирус на 100% не защищает...

Автор: Leppy Среда, 24 Марта 2004, 20:27

Опять антивирус выбираем? Ну что ж, мои предпочтения за год не изменились - дедушка Нортон навсегда..-)). Впрочем, был период, когда около месяца стоял PC-Cillin, но что-то душа у меня к нему не лежит.
Norton System Works 2004 и Norton Personal Firewall 2004 (к которому, кстати, недавно дырочку нашли) - работает стабильно и не так сильно грузит машину, как некоторые утверждают.

Автор: yozh Среда, 24 Марта 2004, 20:59

Многое перепробовал. PC Cillin, NAV, DrWeb, ClamAV...
В итоге для своего компьютера остановился на... KAV 3.5. Мне главное - чтоб можно было без проблем обновлять базы и чтоб он ни в коем случае не мешался под ногами, не тормозил систему. KAV 3.5 идеально подходит с этой точки зрения. Если кому-то другому - предпочитаю ставить NAV, ибо для чайника - просто идеал. Будет больно бить по рукам и не давать делать глупости. Но мне-то это не надо, я их и так не делаю smile.gif А проверка почты мне не нужна, я и так pif'ы, scr'ы и прочие не запускаю smile.gif
Под линуксом ничего не использую в силу отсутствия необходимости. Понадобится - выберу ClamAV. Во-первых, free software, во-вторых, просто и удобно. И вирусов знает достаточно много.

Автор: zeroku Среда, 24 Марта 2004, 21:25

последнее время только NAV! Хоть и версия у меня 2002, но с последними обновлениями не хуже, чем KAV! Да и вообще KAV меня в последнее время очень расстраивает:-(

Автор: Leppy Четверг, 25 Марта 2004, 0:53

Хотел добавить.... единственные вирусы, которые я видел - это те, которые сам брал и смотрел. Кто-нибудь, покажите мне, где их можно нахвататься и где оставить свою почту, чтобы в ящик посыпались червяки??? Я не видел ни одного! Смешно, я согласен, но ФАКТ-)). У меня несколько ящиков, но за последний год-полтора туда не приходило ни одного вируса, хотя спама льется процентов 50-70. Я СПЕЦИАЛЬНО иду куда-нить поглубже, где попапы и всякая прочая требуха, НО НЕ ВИЖУ НИ ОДНОГО ВИРУСА...-) Таким образом, вся эта паранойя начинает казаться мне несколько преувеличенной. Добавлю, что я, разумеется, никогда не пользовался ни осликом, ни аутлуком и свой серфинг начинаю с LiveUpdate для дедушки Нортона.

Автор: yozh Четверг, 25 Марта 2004, 1:35

Вируса, говоришь, захотелось... smile.gif Самый простой путь набора коллекции троянов: ставишь KaZaA ( http://www.kazaa.com ) и качаешь оттуда кряки к распостранённым игрушкам типа warcraft, diablo, jedi knight etc. А потом натравливаешь на результаты этого дела свой антивирус. Только перед скачиванием его выключи, а то у него преждевременный инфаркт случится smile.gif

Автор: Levon Четверг, 25 Марта 2004, 8:15

Барэль,
Цитата
Хм... От какого числа были базы там и там?


И там и там были самые последние обновления ..... на тот период ....

Автор: pokhlebaev Четверг, 25 Марта 2004, 8:54

Leppy - тебе сделать редирект со своих почтовых ящиков? Мне так приходят по почте ну штук 5-6 в неделю, причем не массовая рассылка - а персонально кто-то шлет. Шутники - еще пишут - вот, дескать, написал софтинку, очень важно твое мнение. wink.gif

Автор: mpa Четверг, 25 Марта 2004, 15:17

Leppy, поищи кряки или серийники на левых сайтах....вместо них зачастую лежат вирусы.
Я недавно такое качал себе...потом проверил - красота...лежат родимые.

Автор: Leppy Четверг, 25 Марта 2004, 19:05

Ну, KaZaA мне не грозит пока что ввиду сиротливости канала, всё необходимое находится и без неё-). Да и хочу сказать, что Shareaza, имхо, пооборотистее. Игрушки из сети я не качаю, музыку - Борин фтп перекачать бы....-)) Что касается левых кряков и серийников - зачем всё это, когда есть astalavista и прочие милейшие ресурсы, на которых найдётся всё.

P.S. Серёга, засылай-))))

Автор: Шакал Вторник, 14 Сентября 2004, 2:30

У меня душа лежит Касперскому 4.5, защищает машину класно, единственный баг, машина тормоза дает слегка...
Было время стоял у меня Norton 2003. Машина при сканировании вообще практически не тормозит, но много пропускает, даже если стоят самые последние обновления...
Еще как-то давно где-то с месяц стоял на машине Ukrainian National Antivirus, вообще мне понравился, но все равно мне спокойнее с Касперским.

Автор: Rusl@n Вторник, 14 Сентября 2004, 11:07

За, Касперского.
Он последнее время все таки, спасает... biggrin.gif

Автор: Gluzer Вторник, 14 Сентября 2004, 21:24

А я вот уже больше года сижу на NOD32 - сильный, но практически незаметный антивирь, очень гибкий в настройке.

Автор: Sternu Среда, 22 Сентября 2004, 9:06

Рабочие станции защищает KAV 3.5, на серваках (в т.ч. на линуксовом почтовике) DrWeb 4.32.

Автор: Jeremiah Среда, 22 Сентября 2004, 13:12

Nod32 the Best! (ИМХО)
Я его не вижу и не слышу, даже когда скан всех дисков идет. Кстати, шикарно обрабатывает почтовые сообщения (и в этом тоже на мой взгляд он лучший). Кроме вирусняка отлавливает проги, которые юзают Exploit-ы, и проги для взлома (в частности на XSpider наругался). У других я этого не видел.
Немного не понравилась консоль централизованного управления. У Symantec и KAV понравилось больше.
Gluzer, теперь я знаю к кому с вопросами по Nod32 приставать biggrin.gif

Автор: Levon Среда, 22 Сентября 2004, 13:22

Чтото Нод32 набирает обороты ........ и цена вполне ....... дешевле симантека .......

Автор: mokc0der Четверг, 23 Сентября 2004, 13:09

Нортон и только нортон.

Цитата
Мастер Мурамаса делал самурайские мечи как разящее оружие. Мастер Масамунэ - как оружие, которым защищают свою жизнь. Чтобы сравнить их клинки вонзили в дно ручья. По течению плыли опавшие листья. Все листья, что прикасались к мечу Мурамаса, оказывались рассеченными на две части.
Листья обплывали меч Масамунэ, не касаясь его.

Петр Данилович Нортон делал антивирусы, грозные, как разящее отмщение Ангела. Евгений Валентинович Касперский делал антивирусы, твердые, как железобетонный Забор. Чтобы сравнить, их антивирусы поставили на Мiсrоsоft Windоws ХР Рrоfеssiоnаl в локальной сети, по которой постоянно распространялись вирусы. Все вирусы что попадались антивирусу Нортона оказались уничтоженными. А машину с антивирусом Касперского вирусы попростоу обходили стороной, ведь при 100% загрузке СРU сетевой адаптер не успевает общаться с сетью…

Автор: Felix@ Пятница, 24 Сентября 2004, 7:52

Барэль,
Вот и нашел время, чтобы написать, благо уже есть о чем smile.gif
Если припомнишь, мы с тобой несколько раз спорили об антивирусах. Ты так настойчиво защищал PC-Cillin, что я ради эксперимента поставил его (версия 2002) на 3 компах. Впечатления были вполне приятные. Машины не грузит, вирусы отлавливает. Но до определенного момента. Одна из машин умудрилась-таки поймать вирус (WORM_DUMARIN.A, KAV определяет его как TrojanSpy.Win32.Dumarin.c). PC-Cillin его просто проигнорировал. Научился он его распознавать уже значительно позже, месяца через 2.

Сейчас та же история, но уже с TrojanDownloader.Win32.Wintrim.bu: PC-Cillin его не видит, KAV определяет. Отсюда можно сделать вывод, что в Касперском обновления баз происходят значительно чаще, практически своевременно. Но самое смешное здесь в том, что на машине, подцепившей ЭТОТ вирус, как раз и стоял KAV, монитор был постоянно включен! smile.gif Как такое могло произойти - убей, понять не могу smile.gif

Исходя из сказанного, не могу сказать, кто из этих двух лучше или хуже. Но пользуюсь обоими smile.gif

Автор: deepsea Пятница, 08 Октября 2004, 18:35

Цитата
А я вот уже больше года сижу на NOD32 - сильный, но практически незаметный антивирь, очень гибкий в настройке.



Спасибо Gluzer! почитал твой месс и решил, а что это такое то? скачал, попробовал и выпал...РУЛЕЗ!!!!! НОД32 мне доказал, что у меня у самого куча вирей, хотя я считал свою машину самой защищенной, (значит хреновый пока я админ).

Самое интересное, что ребята, с рускоязычного сайта рьяно взялись за меня...буквально 10 минут проходит и отвечают на письмо по любому вопросу, кучу ссылок надавали, непонятки разьясняют, даже из дома пишут, заинтересованны в клиенте. это еще один плюс. Вообщем за три последних дня обнаружил 1358 вирей на разных машинах (около 20) (надо модемы поотбирать и пустить всех через проксю) боюсь сетку остальную сканировать...легче полный формат сделать... Кстати.. НОД32 был запущен по сети на 4 машинах..но моя машиина при этом практически не тормозила, ну примерно как будто КАспер стоял только на моей машине, (кто пробовал его, меня поймет).

Так что мой голос за NOD32. это мое ИМХО

ДрВед и Касперский, которые были закуплены у нас с лицензией, не оправдали себя.




Автор: Барэль Понедельник, 11 Октября 2004, 11:18

Цитата
пользуюсь обоими


2 антивируса на машине хуже чем вообще ни одного. У нас как-то была баталия NAV против KAV... Душераздирающее зрелище...

Кстати, используй 2004 Cillin, он умеет гораздо больше чем 2002 wink.gif

Автор: Felix@ Среда, 13 Октября 2004, 2:29

Барэль, на работе у меня 2004-й. Достался с материнкой. Еще и лицензию дали на год smile.gif
А вот дома... Локалка из 2-х компов. Если включаю на 2004-м файервол - не могу попасть на 2-ю машину. Короче, перемудрили ребята с настройками или я чего-то не догоняю. В 2002-м все было проще. Не стал долго ломать голову и вернул на место 2002-й.
Но проблема-то все же остается: не могут ребята из Trend Micro своевременно обновлять базы. Вирус есть - лекарства нету sad.gif Не важно, 2004-й или 2002-й - игнор полный!
Вот тут и приходит на помощь старый добрый KAV smile.gif Естественно, одновременно 2 монитора у меня никогда не включены. Правда, пару раз при установке забывал отключать автозагрузку avpm, понаблюдал жутких тормозов biggrin.gif А вот монитор от Cillina со сканером от KAV впомне мирно сосуществуют, когда это необходимо.

Автор: Барэль Среда, 13 Октября 2004, 10:46

Цитата
Если включаю на 2004-м файервол - не могу попасть на 2-ю машину

А включить у файрвола профиль Home Network или же Office Network? По умолчанию стоит Direct Connection.

Автор: Felix@ Четверг, 14 Октября 2004, 1:45

Барэль,
Цитата
А включить у файрвола профиль Home Network или же Office Network? По умолчанию стоит Direct Connection

В курсе. Вот только меня несколько смущает, что при включении "Home Network" настройка "Security Lewel" устанавливается в "Low", и список "Exception list" оказывается пустым: "Choose if your computer connects to a home network, which does not have a direct Internet connection" ("Выбери, если твой компьютер подключен к домашней сети, не имеющей прямого подключения к Интернету" или что-то подобное smile.gif). А мой комп имеет прямое модемное подключение...
С профилем "Office Network" похожая ситуация. Требуется донастройка, поскольку профиль по дефолту также не предполагает наличия прямого подключения.
Согласись, человеку несведущему придется долго разбираться, прежде чем он догонит мысль разработчиков и сумеет все настроить как надо.
Зато как все прозрачно в 2002-м! Включил файервол, указал в списке исключений ip второй машины домашней сети, и радуйся жизни! smile.gif К сожалению, в 2004-м этот фокус при использовании профиля "Direct Connection" не удался. Или я чего-то не догнал, но об этом я уже писал.
И еще пример. На работе (2004-й Cillin) при включении файервола с профилем "Office Network" (дефолтные настройки) сеть доступна, но не видно локальных серверов в "Unreal Tournament".
В общем понятно, что критиковать можно все что угодно (это я о себе smile.gif), но надеюсь, что мой опыт кому-нибудь все же пригодится.

Автор: kuzz Пятница, 05 Ноября 2004, 16:46

http://forum.drweb.ru/view/86531
вот, ребят. касаемо вебера. частично подтверждаю..
жаль, неплохой антивирь был, но такие проколы недопустимы.

Автор: yozh Пятница, 05 Ноября 2004, 17:36

Цитата
http://forum.drweb.ru/view/86531
вот, ребят. касаемо вебера. частично подтверждаю..
жаль, неплохой антивирь был, но такие проколы недопустимы.


У тебя у самого произошло такое же или ты просто в форуме наткнулся?

Автор: bug Пятница, 05 Ноября 2004, 17:58

В связи с изменением политики обновления популярных антивирусов DrWeb и KAV...
бесплатный антивирус для Windows http://clamwin.net. Желающие пробуют и делятся впечатлениями...

Автор: yozh Пятница, 05 Ноября 2004, 18:11

Немного неясно, имеет ли он отношение к широко известному в кругу линуксоидов ClamAv ( http://www.clamav.net/ )

Автор: kuzz Пятница, 05 Ноября 2004, 19:00

да, у самого, но не в таких масштабах как у человека, о чем и писал. поимели ребут нескольких компьютеров и частичный или полный отказ работы некоторого (наверное, все-таки с приставкой "спец") софта при активном спайдере. в том числе и критически нам важного. на обычных "домашне-офисных" приложениях негативного влияния обновления не заметили..

Автор: yozh Пятница, 05 Ноября 2004, 19:11

В том форуме высказывалось предположение, что все симптомы связаны только с конкретным кряком для winxp. Ты заметил подобную зависимость?

Автор: kuzz Пятница, 05 Ноября 2004, 19:18

нет.
в смысле форум читал, зависимости нет.

Автор: bug Суббота, 06 Ноября 2004, 16:37

yozh,
Цитата
Немного неясно, имеет ли он отношение к широко известному в кругу линуксоидов ClamAv ( http://www.clamav.net/ )

Имеет и самое непосредственное, это порт на платформу Windows

Автор: yaniv Пятница, 12 Ноября 2004, 18:37

А у нас бежит F-Secure. Я сам на фирме недавно, но старожилы говорят, что еще не разу проколов небыло. Можрет кто-то сталкивался с F-Secure? Как ваше мнение? (Сам пользовался дома и на работе NAV 2004).

Автор: kruftun Понедельник, 10 Января 2005, 17:26

Я считаю, что KAV 5.0 самый подходящий для сегодняшнего времени. Работает просто прекрасно!!!И базы быстро обновляются. rolleyes.gif

Автор: Барэль Вторник, 11 Января 2005, 11:21

kruftun, А разве Касперский умеет ловить вирусы? (© Egor)

Автор: bug Вторник, 11 Января 2005, 14:42

Цитата
А разве Касперский умеет ловить вирусы? (© Egor)

гыыыы....точнее вирусы ловят антивирус касперского и больно бьют ногами...
сам пользуюсь на данный момент NAV 2005...

Автор: Leppy Среда, 12 Января 2005, 9:05

На данный момент - NOD32, повелся как-то раз на рекомендации господ Gluzer'a и Ekho. Где-то на руборде нарыл адреса апдейтов, можно вроде и у Бори обновляться, но пока не пробовал... Стоит по всей сетке и работает безукоризненно.

Автор: Ekho Четверг, 24 Февраля 2005, 21:26

можно-можно smile.gif))

Автор: Leppy Пятница, 25 Февраля 2005, 0:00

Это, Боря, очень гут..-)

Автор: zoman Среда, 18 Мая 2005, 13:37

1. NOD32 - без комментариев. beer.gif
2. KAV - понижайте приоритет процесса и не будет так сильно тормозить, по защите - порядок.

Автор: mijutini Суббота, 09 Декабря 2006, 19:22

Цитата(zoman @ Среда, 18 Мая 2005, 12:37)
1. NOD32 - без комментариев. beer.gif
2. KAV - понижайте приоритет процесса и не будет так сильно тормозить, по защите - порядок.
*


Абсолютно согласен!!! Пока,реальных конкурентов у NOD32 в сегменте"производительность-качество" нет! beer.gif

Автор: mpa Суббота, 09 Декабря 2006, 22:30

пользую NOD32, но:
1) 1С, проблемы, жуткие тормоза....приходится ставить папки с 1С программой + папки с базой в исключения.
2) При использовании в сочетании с MDaemon+KAV (у мдемоне от производителя можно скачать и встроить антивирус Касперского) проблемы со скачиванием/загрузкой почты при заборе с POP3.
3) Давеча поймал вирусы (описывал на форуме) .....NOD32 оказался бессилен...даже не просигнализировал.
Базы актуальны.


Автор: Барэль Понедельник, 11 Декабря 2006, 9:31

mpa,

Цитата(mpa @ Суббота, 09 Декабря 2006, 23:30)
1) 1С, проблемы, жуткие тормоза....приходится ставить папки с 1С программой + папки с базой в исключения

Не согласен! Стоит в конторе NOD32 и сетевая 1С Предприятие 7 25 - тормозов нет.

Цитата(mpa @ Суббота, 09 Декабря 2006, 23:30)
3) Давеча поймал вирусы (описывал на форуме) .....NOD32 оказался бессилен...даже не просигнализировал.
Базы актуальны.

Что делать sad.gif Нет идеального антивируса. В моей конторе недавно был обратный случай - стоял Касперский с актуальными расширенными базами. После переустановки на NOD32, было поймано 3 трояна.

Автор: Egor Понедельник, 11 Декабря 2006, 13:24

Цитата(Барэль @ Сегодня, 9:31)
Нет идеального антивируса.

Полностью согласен. Самый лучший антивирь - мозги сисадмина + правильное "воспитание" хомяков. А всякий софт, это уже инструменты.

ЗЫ
Цитата(mpa @ Суббота, 09 Декабря 2006, 22:30)
1С, проблемы, жуткие тормоза....

А кто мешает перевести на SQL?

Автор: mpa Понедельник, 11 Декабря 2006, 15:00

По поводу 1С...
База SQL....почему то виснет при загрузке самой программы из BIN....
Кстати версия сетевая 7, релиз 25, как у Барэля...
Сетка 100 Мб/с......свичи староверные, без гигабитных портов...

Автор: Smena Воскресенье, 10 Июня 2007, 18:27

Идеального антивируса не существует. Самый главный - голова юзера smile.gif
Мне больше всех приглянулся 7-ой Каспер. В нем тройную защиту сделали - по сигнвтурам, по эвристике и по поведению. Сетевой экран не особо понравился, так что юзаю сторонний, благо памяти хватает.

Автор: Optimus Пятница, 12 Октября 2007, 15:38

Недавно дали мне 11 более-менее свежих троянов. Я их решил потестить на самых известных антивирях. Вот, что получилось:

Лучше всех в этом тесте оказались Каспер, Доктор Веб и Авира – они опознали всю заразу.

Названия вирусов, судя по отчету Каспера:


НОД обнаружил 82%.
Им были пропущены:
eagle0303a.exe
install333.exe



МакАфи нашел 55%, пропустив:
2209.exe
eagle0303a.exe
inst213.exe
install333.exe
mad.exe


Панда обнаружила 55%, пропустив:
2209.exe
25319.exe
eagle0303a.exe
inst213.exe
install333.exe
mad.exe


Аваст обнаружил 36%, пропустив:
25319.exe
abbaa.exe
eagle0303a.exe
inst213.exe
install333.exe
mad.exe
sop.exe


Симантек показал самые плохие результаты. Он смог обнаружить только 2 вредоносных файла из 11, т.е. Всего 18%, пропустив при этом:
2209.exe
25319.exe
abbaa.exe
eagle0303a.exe
inst213.exe
install333.exe
mad.exe
sop.exe
ss4.exe

Автор: Синоптик Суббота, 03 Ноября 2007, 12:01

После истечения пробного ключа на каспер, попробовал триальную версию НОД32.
Объясните, пожалуйста, такие странности:
1. Обновление баз с огромным запаздыванием, причем обновляется с каких-то непонятных серверов; wacko.gif
2. Абсолютно не умеет работать с резервным хранилищем системы (при обнаружении предлагает только либо пропустить, либо положить в карантин. Каспер, хотя бы, лечил или удалял (если трояны и черви попадались); tears.gif
3. Антивирус не полнофункциональный! Это что получается, чтобы понять все его достоинства, нужно обязательно покупать лицензию? fear2.gif

Автор: Optimus Воскресенье, 04 Ноября 2007, 20:42

Цитата(Синоптик @ Вчера, 13:01)
3. Антивирус не полнофункциональный! Это что получается, чтобы понять все его достоинства, нужно обязательно покупать лицензию?

Я понял все его "достоинства" за один день. Хотя бесплатно его можно юзать месяц. Эти жуткие окна, прилипающие друг к другу... Нет бы чтоб сделать все в одном окне. Да и часто если вирус находит - ничего не сдалать - кнопки лечить или на карантин отправить не нажимаются((

Автор: Барэль Вторник, 06 Ноября 2007, 9:50

Цитата(Синоптик @ Суббота, 03 Ноября 2007, 13:01)
3. Антивирус не полнофункциональный! Это что получается, чтобы понять все его достоинства, нужно обязательно покупать лицензию?

Скачай 30-дневную триал-версию и пробуй наздороье.

Цитата(Синоптик @ Суббота, 03 Ноября 2007, 13:01)
1. Обновление баз с огромным запаздыванием, причем обновляется с каких-то непонятных серверов

Про запаздывание - есть такое дело. Про непонятные серверы - врёшь, с серверов NOD идёт обновление. Про кряки и хаки говорить не будем - тут вы сами несете ответственность.

Цитата(Синоптик @ Суббота, 03 Ноября 2007, 13:01)
Абсолютно не умеет работать с резервным хранилищем системы (при обнаружении предлагает только либо пропустить, либо положить в карантин.

Настраивайте систему. У меня всё ОК.

Optimus, по поводу "жутких" окон.... Не знаю... Вполне нормальный интерфейс. Мне он на самделе больше 6 каспера понравился.

Автор: Optimus Вторник, 06 Ноября 2007, 10:17

Цитата
Optimus, по поводу "жутких" окон.... Не знаю... Вполне нормальный интерфейс. Мне он на самделе больше 6 каспера понравился.

ИМХО простому пользователю непонятно, что такое АМОН/ИМОН и пр. Вот в КИС сразу видно, где сетевой экран, где проверка на вирусы...

Автор: Egor Вторник, 06 Ноября 2007, 11:56

Цитата(Optimus @ Пятница, 12 Октября 2007, 15:38)
Симантек показал самые плохие результаты. Он смог обнаружить только 2 вредоносных файла из 11, т.е. Всего 18%, пропустив при этом:

Symantec какой? Их туева хуча. Symantec Endpoint Protection тоже пробовал?

Автор: Optimus Понедельник, 12 Ноября 2007, 12:22

Цитата(Egor @ Вторник, 06 Ноября 2007, 12:56)
Symantec какой? Их туева хуча. Symantec Endpoint Protection тоже пробовал?

Версия значения не имеет. Базы-то одни и те же.

Обновления они выпускают крайне редко. За это время можно столько всего нахватать. В месяц около 30 апйдейтов. В то время, как у того же Каспера апйдейтов штук 600 в месяц.

Автор: Egor Вторник, 13 Ноября 2007, 1:38

Цитата(Optimus @ Вчера, 12:22)
Базы-то одни и те же... В то время, как у того же Каспера апйдейтов штук 600 в месяц.

Ошибка smile.gif Что есть "антивирусная база"? Антивирусной базой можно считать алгоритм поиска вируса и простое перечисление существующих вирусов. Угадай, с трех раз, где что применяется и что действенее?

ЗЫ Еще раз повторюсь. Самая действенная "антивирусная база" - голова и руки сисадмина, а каким антивирусом он пользуется, уже финалетово post-3825-1161876690.gif

Автор: Optimus Вторник, 13 Ноября 2007, 9:27

Цитата(Egor @ Сегодня, 2:38)
Угадай, с трех раз, где что применяется и что действенее?

У кого-то кроме баз есть эвристика якобы хорошая. У той же Авиры. Фолсов в ней не пересчитать сколько.

Автор: mpa Вторник, 13 Ноября 2007, 15:18

Цитата(Egor @ Сегодня, 0:38)
ЗЫ Еще раз повторюсь. Самая действенная "антивирусная база" - голова и руки сисадмина, а каким антивирусом он пользуется, уже финалетово post-3825-1161876690.gif

Это-то да. Но я запарился лечить вирусы руками на компьютерах, где стоят НОД32, Доктор Веб и другие высокопоставленные антивирусы.
Голова есть, руки тоже...но хотелось не парится одними и теми же вирусами....
Доходит до того, что тупо вычисляю пути "прихода" и перекрываю фаерволом.

Автор: Optimus Вторник, 13 Ноября 2007, 20:49

Commtouch совместно с AV-Test.org представили новый сервис Malware Outbreak Center http://www.commtouch.com/Site/ResearchLab/virusLab/recent_activity.asp
В рамках этого сервиса по тем зловредам, которые обнаруживаются проактивной технологией Commtouch (Zero-Hour Virus Outbreak Protection), можно увидеть насколько позже чем проактивный Commtouch обнаруживают этих зловредов основные антивирусные вендоры.
Данные о том, когда разные антивирусники начинают обнаруживать зловреда поступают от AV-Test.org.
Если написано Zero-hour detection - значит, антивирь берет зловреда сразу. Если No detection - значит, в течение анализируемого периода (несколько суток) антивирус так и не начал детектировать зловреда.
Ниже данные за последний месяц. Сначала табличка по основным антивирям у нас в России распространенным, а дальше общая табличка , где уже много антивирусов.
Интересно поглядеть на Нод32 с его криками про свою уникальную проактивность.
Название вирей взяты по Касперскому. Для тех вирей, которых Каспер брал одной сигнатурой, указаны контрольные суммы файлов, чтоб различать их.

http://smages.com/36/da/36da2731768e3eaf21a73f6f2378da11.jpg.htm http://smages.com/1f/f6/1ff6cfd395a758ee5ece5aecc16015bd.jpg.htm

Автор: Optimus Пятница, 16 Ноября 2007, 11:03

How-To: как из M$ Paint'a сделать BackDoor happy.gif

Беру вендузятский mspaint.exe
Беру с десяток распространенных упаковщиков, сжимаю Paint и проверяю на http://www.virustotal.com/ru/

Чистый файл:
http://smages.com/6c/c3/6cc35ce15ca697e4c8262e06df4c6c8e.png.htm

AS-Pack, v2.12:
http://smages.com/48/15/481582c9f6a459b744836b99b624b10e.png.htm

FSG 2.0
http://smages.com/a8/79/a879c58d3ca470bfcdbe921a6b902521.png.htm

GHF Protector
http://smages.com/33/ee/33ee0dc28b8b5c99e75f60a772cb08bc.png.htm

MEW 11 SE 1.2
http://smages.com/3a/1c/3a1cfd5273d6f94dc159e933eddadd91.png.htm

NSPack 3.0
http://smages.com/bb/fd/bbfd6d436a18cd95818331e5810fc6c9.png.htm

PeCompact 2.79 Beta D
http://smages.com/20/40/204091cd4d592e4d79d9b1f03e8f2dd5.png.htm

PeStubOEP 1.6
http://smages.com/4b/08/4b0840efee389b978bb03043b199ed41.png.htm

UPX/W32, v2.02
http://smages.com/29/75/297553f9fc739cc59cc444d842a98f33.png.htm

WinUpack 0.39
http://smages.com/d7/dc/d7dc1ca4ac20dc71d9a0f245de6a523c.png.htm

Yoda Protector v1.02 & Crypter v1.3
http://smages.com/0f/01/0f01308c38d9c37232b3c3fcdbf35a23.png.htm

Вот так вот. Самую бурную реакцию вызвал простенький GHF Protector, написанный на Delphi smile.gif

Автор: Барэль Пятница, 16 Ноября 2007, 11:12

Optimus, уважаемый, что ж тебе всё неймётся? Каждый все равно останется при своем мнении. Есть такой афоризм: спор - лучший способ убедить противника в его заблуждениях smile.gif Я к тому - хары флудить wink.gif

Автор: Админ Пятница, 16 Ноября 2007, 18:45

Optimus, ничего удивительно я в этих картинках не увидел. В основном, антивирусные системы предупреждали пользователя, что файл запакован (зашифрован). Конечно были и ошибочные определения, видимо из-за того, что в алгортиме антивирусной системы нет нормальной реализации распаковщика и анализатора того или иного упаковшика. Поэтому видимо антивири пытались определить "похожесть" файла на вирус или по сигнатурам или еще каким-нибудь "приближенным" способом. Все такие предупреждения оносятся к наименее маститым антивирусам, плюс к этому, еще сказывается распространенность пакера.

P.S. С Барэлем, согласен - пост не в тему. Конечно же ваше стремление в анализе эффективности того или иного средства защиты от вирусов похвальна, но усердствовать не стоит. smile.gif Удачи.

Автор: Синоптик Суббота, 17 Ноября 2007, 14:01

Попробовал новую, 3-ю версию нод32.
Пока моё мнение - тихий ужас ranting2.gif
Да, компьютер загружается достаточно быстро, НО: при полной проверке - виснет наглухо или выключается! wallbash.gif
До сих пор не пойму почему? Проверка дисков по отдельности приводит к такому же результату! verysad.gif

Автор: Барэль Суббота, 17 Ноября 2007, 16:24

Синоптик, у меня стоит 3 версия SmartSecurity. Никаких проблем!

Автор: Админ Понедельник, 19 Ноября 2007, 10:02

Барэль, я Пробовал SmartSecurity первые тридцать минут полет был нормальным, а потом я решил заняться настройкой файервола - и в результате - комп был повешен. не знаю с чем это было связано, толи с моими настройками, толи из-за того, что я неофициальный русификатор накатил, вобщем я его пока снес, сейчас юзаю обычный антивирь версии 3.0.563.0

Автор: Синоптик Понедельник, 19 Ноября 2007, 21:40

Барэль, видишь, не только у меня такая проблема с нод32. mad.gif
Видимо они не до конца его протестировали и поторопились выпустить релиз. А он получился глючным! fear2.gif

Автор: Egor Понедельник, 19 Ноября 2007, 23:48

Цитата(Синоптик @ Сегодня, 21:40)
Видимо они не до конца его протестировали и поторопились выпустить релиз. А он получился глючным!

Цитата(Админ @ Сегодня, 10:02)
не знаю с чем это было связано, толи с моими настройками, толи из-за того, что я неофициальный русификатор накатил

Синоптик, в чем глючность софта?

Автор: Синоптик Вторник, 20 Ноября 2007, 8:20

Проблема в том, что мало того, что вирусы нод32 умудряется пропускать, но и ни разу не смог я провести полную проверку компа или, хотя бы, отдельного диска ranting2.gif
А когда он что-нить находил, то активны были только кнопки "скопировать в карантин" и "пропустить" ranting2.gif

Автор: Барэль Вторник, 20 Ноября 2007, 9:36

Синоптик, неумение пользоваться не значит глючность smile.gif А русики с нодом по-моему всегда не дружили. Если уж русская - то официальная, иначе 100% геморой. уже года 2 пользуюсь Nod32 - за это время ни одного вируса.

Автор: Синоптик Вторник, 20 Ноября 2007, 12:44

Барэль, что это за антивирус, которым нужно "уметь" пользоваться? ranting2.gif
Я уверен, что если ты прогонишь свой компьютер хотя бы CureIT!, то узнаешь много нового о своём компьютере и призадумаешься о надежности нод32 w00t.gif
Интересно, а нод32 у тебя лицензионный, если не секрет?
Или пользуешься 100% рабочей безгеморройной англоязычной грамотно крякнутой версией? wink.gif tongue.gif beer.gif wccool.gif

Автор: Админ Вторник, 20 Ноября 2007, 12:53

Так, все, уважаемые, хватит!! Уже пошел откровенный флейм. Каждый останется при своем мнении - кому-то нравится нод32, кому-то Кашмарский и с этим ничего не поделаешь. Перестаньне попусту сотрясать воздух, а то дойдете до того, что будете выяснять у кого "пиписька длинее" и "кулак тяжелее".
Еще несколько постов "такого" содержания и придется применять административные меры, для наведения порядка.

Автор: Синоптик Вторник, 20 Ноября 2007, 13:16

Каюсь. wallbash.gif
Просто тема то про выбор антивирусов, вот и хотелось узнать побольше о плюсах и минусах того или другого антивируса из опыта ими пользующихся. blush.gif

Автор: Барэль Вторник, 20 Ноября 2007, 14:35

Админ, прошу прощения, но последний ответ smile.gif

Цитата(Синоптик @ Сегодня, 13:44)
Интересно, а нод32 у тебя лицензионный, если не секрет?

Да. С лицензией на 2 года. Лицензия на обновления истекает в марте 2008 года. Собираюсь продлить.

Цитата(Синоптик @ Сегодня, 13:44)
Я уверен, что если ты прогонишь свой компьютер хотя бы CureIT!, то узнаешь много нового о своём компьютере и призадумаешься о надежности нод32

На прошлой неделе мой также скептически настроенный коллега прогонял мой компьютер Касперским, не найдено ни одной заразы.

Цитата(Синоптик @ Сегодня, 13:44)
что это за антивирус, которым нужно "уметь" пользоваться?

Любым ПО, даже пасьянсом Косынкой, надо уметь пользоваться.

Автор: Helen Среда, 13 Августа 2008, 22:29

Простите, что подымаю тему по прошествии такого времени (надеюсь админы не будут сильно сердиться innocent.gif ), но хочу поделиться впечатлениями. Я за Eset Smart Security 3.0 и Norton Internet security. Сейчас стоят на работе и Eset дома. Тьфу-тьфу, пока без нариканий. А вот к антивирусу Касперского есть претензии.
Как-то Барэль меня поправил, что правильно настроенный Касперский не грузит машину. Наши программёры скачали триал-версию 6.0 и поставили везде. Это было что-то!!! Я не знаю как они его настраивали, но скорость моей работы сократилась в разы. Как он (компьютер) стал долго думать. На моей машине стоят специальные рабочие программы, требующие приличных ресурсов, а у меня компьютер фирмы Аквариус Celeron 2.4, Материнская плата Asus, видео 32 МБ, память 256 МБ DDR 133 Мгц. Спасает только файл подкачки, хоть какое-то облегчение! И эти вечные окошки "разрешить, пропустить" задолбали ranting2.gif . Я Касперского со своей машины удалила, поставила Eset Smart Security 3.0, в настройках особо не кавырялась, да это, собственно, и не нужно. Сам все делает!
А вот на машинах по-мощнее Касперский остался. Эти 30 дней уже давно истекли и он постоянно просит обновить базу сигнатур. Да еще у нас в организации есть рабочие места, где за копмьютером сидит какая-нибудь "тетя Клава" в интернете, а Касперский постоянно выдает запросы "заблокировать, разрешить" и эта тетя постоянно нажимает разрешить. Касперский спрашивает "... троянская программа, разрешить?" тетя нажимает разрешить, а потом мы удивляемся разным глюкам, а почему оно так случилось?
Хотя, надо отметить, что у этого антивируса обширная база, много всего отлавливает, своевреммо обновляется, но подойдет не каждому!

Автор: Барэль Четверг, 14 Августа 2008, 9:40

Ну пользовать 6-ю версию при наличии 7-й как минимум глупо. Кроме того, если уж у вас сидят такие "тёти Клавы", неплохо бы отключить Проактивную защиту и Антихакер

Автор: Helen Четверг, 14 Августа 2008, 13:29

С 7-м триал-версией у них, что-то не пошло, вот и поставили то, что получилось! smile.gif . Тут самое популярное решение проблем - переустановка! Сейчас вроде бы хотят купить лицензионный (может с ним меньше проблем будет), но почему-то все таки 6.0. Наверное он дешевле?!

Автор: Барэль Четверг, 14 Августа 2008, 15:13

Если корпоративную лицензию, то там KAV для рабочих станций действительно имеет 6 версию

Автор: Marten Пятница, 17 Сентября 2010, 9:57

У меня стоит лицензионный Dr.Web от drweb-shop.ru.В нём я нашёл лучшую защиту, до этого стоял Нод32 и потом Аваст, так чуть БИОС не полетел от таких хороших антивирусов, еле комп с того света вытащили ranting2.gif

Автор: benito Вторник, 12 Сентября 2017, 21:20

Я пользуюсь только антивирусами онлайн или адблоками, на постоянку не ставлю

Автор: Sashok28 Среда, 13 Сентября 2017, 9:31

У меня стоит NOD32. Пока всё устраивает. От Касперского комп тормозить начинает

Автор: Вормс Среда, 03 Января 2018, 21:32

тут и сравнивать нет смысла

Автор: jamkowyj Пятница, 12 Октября 2018, 20:03

У меня Касперский стоит, я доволен.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)