barrakuda | |
|
Тока не нада ля-ля Панда не фуфельная программка, у неё эвристик был тогда, когда у каспера его ещё и в помине не было. Это я так, справедливости ради. Хотя моё имхо вы знаете - я антивирусами не пользуюсь практически дома, но если пользуюсь, то каспером. Вообще нашенское больше предпочитаю в софте, если оно не хуже импортного. |
Rambus | |
|
А я и не говорю про ля-ля. Просто при своей цене быть хуже Каспера, пусть и ненамного, просто позор. Зачем платить больше просто потому что программа "не самая плохая"?
|
levin91 | |
|
Avast Домашняя версия. Бесплатная официально. Работает неплохо, проблем нет. Не надоедает. Объективно оценивать не могу, т.к. не с чем сравнивать. Другими не пользовался. avast устраивает и ладно.
|
Dicoy | |
|
а мне тут на днях "анекдот" про кав рассказали : поставили на машину КАВ,обновили ему базы,просканировали систему - каспер отрапортовал,что все чисто,машину выключили. И потом неделю вообще не включали,а когда включили,опять запустили сканирование... он обнаружил вирус ! человеку,котроый все это проделывал,а потом пересказывал мне - доверяю на 100%. лично для меня каспер окончательно стал курьезным мошенничеством |
barrakuda | |
|
А в рязани, говорят, грибы с глазами - их едят, они глядят
|
maxdiversexnarod1 | |
|
[где-то я это уже писал, но похоже придется повториться :) ] Проактивная защита Касперского и Zone Alarm - самые лучшие. Они "обитают" на самом низком уровне - перехватывают функции внутри ядра. Но важнее не сам уровень перехвата, а качество. Все современные файрволы работают на уровне ядра. Но вот при этом все, кроме двух указанных лидеров, оставляют до неприличия большое количество лазеек для вирусов. Я не хочу сказать, что у Каспера и ZoneAlarm'a идеальная проактивная защита. Любой опытный человек сразу найдёт уязвимости в их защитах, просто взглянув на списки перехватываемых функций. Просто их защита на голову выше защит остальных антивирусов. Что касается Dr.Web. Я поставил себе версию 4.3. Сколько ни искал там проактивной защиты, так и не нашёл :) Я так понимаю Spider Guard - это и есть его "проактивная защита"? Точнее не защита, а полное её отсутствие. Я сначала подумал - может, она настолько хитрая, что её трудно обнаружить? Запустил свою прогу, написанную наверное уже год назад, которая осуществляет инжектирование во все доступные процессы, причём делает это почти самым тупым и явным способом. Вот список процессов, в которые удалось внедриться: [System Process], winlogon, explorer, dopus, winamp, Opera. Как видно, Dr. Web оказался на высоте :)))))) ( Может, у меня слишком старая версия? ) По поводу сигнатурного поиска вирусов. Тут трудно сказать, какой антивирус лучше, а какой хуже. Для этого нужны длительные тесты с поочерёдной установкой антивирусов, установкой самых популярных вирусов... В общем, объективно, наверное, этого не скажет никто. |
maxdiversexnarod1 | |
|
Похоже, с сигнатурным поиском у всех кранты :) Я отослал ту самую прогу, которая тупо инжектируется во все процессы, на VIRUSTOTAL.com - результат "no virus found". Это доказательство того, что антивирусы следует выбирать в первую очередь по качеству проактивной защиты, а не по размеру или качеству баз. |
Roix | |
|
Kaspersky Internet Security. Доволен всем. Разве что приходиться отключать, когда пользуюсь p2p, т.к. так и не смог настроить их совместную работу.
|
barrakuda | |||
|
Ну так инжект себя в процессы это ещё не признак вируса, нормальные проги это тоже вроде делают. Ты хочешь чтобы антивирусы палили ексешник только потому, что в нём используются определённые вызовы winapi? Так ведь так можно за вирус принять то, что им не является. Базы сигнатур это база УЖЕ обнаруженных и определённых как вирус объектов. Ничего удивительного в том, что твой незасвеченный "вирус" не определяется, пошли его касперскому по почте и через два часа будет твой вирь в базах. По этой причине и пошли по пути проактивной защиты, чтобы детектировать подозрительное поведение и таким образом палить НЕ известные вирусы. Но и тут всё не так просто. Мне вот интересно, есть ли защита от эмуляции ввода пользователя? А то выкинет каспер окошко с запросом что делать с подозрительным объектом, а вирус сам "нажмет" на "разрешить", так что юзер и окошка не заметит этого. В трояне pinch, который так любят использовать для кражи паролей асек такую фигню видел. |
maxdiversexnarod1 | |||
|
[ где-то я всё это уже писал, как раз не в этой ли теме? ну ладно ] Да, Каспер и ZoneAlarm имеют защиту от эмуляции клавиатурного ввода. Так что вирусу не удастся просто "нажать" на кнопку. А вот, скажем, Outpost 3-ей версии (более новую просто не пробовал) ломался эмуляцией, скажем, на Basic'e парой десятков строк (см. статью 3APA3'Ы про файрволы). |
maxdiversexnarod1 | |||||
|
Если бы так было на самом деле... :) Это ведь я отослал самый безобидный инжект. Но я когда-то писал более мощный бот, который тоже содержал инжект, - и ни один антивирус не сказал ни слова! А вот проактивная защита Каспера тут же заорала, что программа пытается инжектироваться. Так что, во-первых, проактивная защита образует более 50% защиты антивируса. А во-вторых, было бы неплохо, если бы постоянно встречающийся в вирусах код инжектирования (там, собственно, и изменять нечего - это несколько всем известных цепочек вызовов API-функций) - было бы неплохо, если бы он детектировался на стадии сигнатурной проверки, а не в проактивной защите, которая у большинства антивирусов и файрволов сильно хромает. Тот факт, что инжект никем не детектируется, вообще весьма странный. Например, последовательность вызовов UrlDownloadToFile -> CopyFile -> CreateProcess многими антивирусами детектируется как однозначно "вирусная". А куда более опасное инжектирование проходит бесследно. P.S. Посмотрел списки перехватываемых функций в разных антивирусах и файрволах. Оказалось, что следующие антивирусы точно подвержены эмуляции клавиатурного ввода: , Kerio Personal Firewall 4.3.246, Norton Personal Firewall 2006 version 9.1.0.33, BlackICE PC Protection 3.6.cpj, Outpost Firewall PRO 4.0 (964.582.059), Comodo Personal Firewall 2.3.6.81. В то время как ZoneAlarm Pro 6.1.744.001 и Kaspersky Internet Security 6.0.2.614 такой напасти не подвержены. |
maxdiversexnarod1 | |||
|
:)))))) Именно это самое и происходит постоянно, когда многие безобидные программы квалифицируются как вирусы (причём даже им даются конкретные имена :)) ). Поэтому сейчас разработчики ПО вынуждены проверять свои программы у антивирусов - не дай бог их творение опознается как вирус! :) |
Rambus | |
|
Что-то не очень стараются. Уж такая серьёзная контора как Гугл могла бы уговорить Каспера не считать попытку обновления Picasa2 заражением трояном
|
Vertigo | |||
|
В четвертом Оутпосте эта фича не пройдет |
maxdiversexnarod1 | |||||
|
"Такая" не пройдёт. Зато другая - с легкостью. Дружно юзаем функцию SendInput(), о которой большинство антивирусов и файрволов почему-то забывают :) |
flaer5513 | |
|
ИМХО аваст...
|
dioxin | |
|
NOD32 - улавливает все вирусы и trojans
|
ddd13 | |
|
Другой - называется мой мозг. Вообще не использую антивируса и за 7 лет, начиная с 1-ых лет за компом на моем компе вируса ни разу не было. Точнее сами-то файлы были, но это были кряки, который я онлайн проверкой чекая, до заражение дело не доходило ни разу. Вообще если вирус не портит бинарники, то могу при наличии профильных средств любой вирь и тем более троян прибить. И вообще в нашем мире нужнее фареволл, а не антивирь. Вирусописатели слишком тупы, чтобы создать что-то понастояющему опасное. ЗЫ. А если что я все таки за Nod32 - реально самый быстрый и качественный, даже на слабых машинах. Это сообщение отредактировал ddd13 - 24-05-2007 - 22:31 |
Doggystyle | |
|
У меня Avira AntiVir стоит. Устраивает полностью. Раньше Каспер был, но из-за того как грузит систему решил сменить.
|
barrakuda | |||
|
Зря ты так думаешь. Словишь эксплойт на каком-нить левом сайте, сработает троян-загрузчик в контексте разрешенного файрволом приложения, загрузит файл и установит руткит - вирус-неведимку. Конечно, хороших вирей среди прочего ширпотреба не много Стоит добавить, что всё выше описанное, если даже вам и "посчастливиться" словить такого хорошего виря, возможно только при отсутствии нормального антивируса и работе в системе с правами администратора(обычно все так и работают дома) |
kem30 | |
|
Я за NOD32. Касперский тормоз вовремя плановой проверки вся контора бамбук курила (компы все не ниже P4 2.8G). И вирусы часто пропускает, хоть база обновляется. После последнего казуса нафиг снес. |
Gabriel666DVL | |
|
Дома AVG, на работе TrendMicro Office Scan корпоративка.
|
kpw | |
|
На домашнем компе KIS 6.0. Притормаживает мой слабенький комп :( Но менять пока не собираюсь. |
Игорь 33 | |
|
А я за доктора - паучка.
|
кат | |
|
Пользуюсь Kaspersky Security вполне устраивает, но вот беда ключа нет старый попал в чёрный список. Может кто подскажет где скачать. Пишите на ящик. |
Рекомендуем почитать также топики: Bat файл Температура HDD у ноутбука Тематические компьютерные игры Программа- монитор клавиатуры??? Правила приема в IT-Академию |