Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Антивирусы
Частный клуб Алекса Экслера > Софт
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26
Dmitrik
9 февраля 2007, 21:39
Dedok
12 февраля 2007, 19:09

Dmitrik написал: Упомянутый тобой Outpost является платным.

Есть бесплатная версия, но это Outpost 1.0, при том, что платная версия уже 4.0. Но с базовыми функциями и 1.0 справляется вполне успешно, емнип.
slesar-santechnik, в принципе и здесь на форуме, и в специализированых СМИ неоднократно утверждали, что для обычного пользователя сплошь и рядом достаточно встроенного фаервола Win XP SP2.

Dmitrik написал: Среди бесплатных в лидерах Lavasoft Ad-Aware SE Personal и Spybot Search & Destroy.
...
Эти программы тоже могут работать в режиме real-time protection.

Lavasoft Ad-Aware SE Personal - это только сканер, монитор доступен в про-версии.
Dmitrik
12 февраля 2007, 19:18

Dedok написал: Есть бесплатная версия, но это Outpost 1.0, при том, что платная версия уже 4.0. Но с базовыми функциями и 1.0 справляется вполне успешно, емнип.

При наличии современных бесплатных конкурентов, я бы всё же не стал им пользоваться. Ничего не имею против версии 1.0, но старый он уже.

Dedok написал: slesar-santechnik, в принципе и здесь на форуме, и в специализированых СМИ неоднократно утверждали, что для обычного пользователя сплошь и рядом достаточно встроенного фаервола Win XP SP2.

Сторонние файрволлы обладают дополнительной полезной функциональностью: режут рекламные баннеры, блокируют попап-окна и т.п. (проще это всё делать на уровне файрволла, чем настраивать каждый браузер в отдельности). Опять же при наличии современных бесплатных файрволлов, я предпочел бы их, а не стандартный файрволл Windows XP SP2.

Dedok написал: Lavasoft Ad-Aware SE Personal - это только сканер, монитор доступен в про-версии.

Да, но фраза в моем посте относилась не конкретно к Lavasoft Ad-Aware SE Personal, а к классу программ "Антиспай" в целом.
Saule
13 февраля 2007, 23:04

Dmitrik написал: Среди бесплатных в лидерах Lavasoft Ad-Aware SE Personal и Spybot Search & Destroy. Оба бесплатных варианта немного слабее платных в вопросах обнаружения adware и spyware, но у них совсем плохо с поиском rootkits.

Извините, но мимо пройти у меня не получилось.
Ни разу не встречала программу класса аnti-spyware, у которой с поиском руткитов было бы всё в порядке (разве что AVZ Олега Зайцева, но к этому классу её можно было отнести лишь изначально). Да и требовать этого от них было бы не совсем правильно, т.к., согласитесь, spyware - это spyware, rootkit - это rootkit. Слишком разные возможности и функции.

На всякий случай кратко о самом понятии: в Windows под 'руткитом' принято понимать программу или даже программный код, направленный на маскировку или сокрытие заданных объектов (т.е. с помощью руткита можно скрыть всё, что вообще позволило бы обнаружить на компьютере постороннее приложение: любые разделы реестра, процессы, папки и файлы, открытые порты TCP/UDP и т.д.).

А для обнаружения и удаления этих созданий разумнее всё-таки воспользоваться спец. программами: как уже сказала, AVZ; GMER; Rootkit Revealer, IceSword; DarkSpy Anti-Rootkit; Rootkit Unhooker.
Это, пожалуй, лучший софт по этой части + все они бесплатны.
Dmitrik
14 февраля 2007, 02:19

Saule написала: Извините, но мимо пройти у меня не получилось.
Ни разу не встречала программу класса аnti-spyware, у которой с поиском руткитов было бы всё в порядке (разве что AVZ Олега Зайцева, но к этому классу её можно было отнести лишь изначально). Да и требовать этого от них было бы не совсем правильно, т.к., согласитесь, spyware - это spyware, rootkit - это rootkit. Слишком разные возможности и функции.

Согласен, разумеется. Просто авторы антиспаев сейчас выказывают претензии на универсальность. Что, как видно из тестов, является самонадеянностью.

Основной в том фрагменте является мысль о том, что так популярный и бесплатный Lavasoft Ad-Aware SE Personal далек от совершенства. У меня были подтверждающие это соображение случаи.
Saule
14 февраля 2007, 17:05

Dmitrik написал: Основной в том фрагменте является мысль о том, что так популярный и бесплатный Lavasoft Ad-Aware SE Personal далек от совершенства. У меня были подтверждающие это соображение случаи.

С этим более, чем согласна hb.gif
На мой взгляд, Ad-Aware просто бесполезная программа, на которую можно положиться только, если речь идёт о 'cookies'.
Единственное, что в ней еще может как-то привлекать, это модуль Ad-Watch из платной версии.
wienny
15 февраля 2007, 15:29

Saule написала:А для обнаружения и удаления этих созданий разумнее всё-таки воспользоваться спец. программами: как уже сказала, AVZ; GMER; Rootkit Revealer, IceSword; DarkSpy Anti-Rootkit; Rootkit Unhooker.
Это, пожалуй, лучший софт по этой части + все они бесплатны.

Программа AVZ очень хорошая-это факт. но не каждый пользователь сможет воспользоваться её возможностями в полном объеме. Тем более выполнить скрипт, разобраться с логами.И ещё одна проблема, для неопытных, при детектировании случаются ложные срабатывания на перехват.
KERNEL MODE klif.sys- детектируется, как подозрение на Root Kit, а это деятельность Касперского. Мой знакомый так всё испортил себе nn.gif
Но если разобраться с AVZ, то это находка..... smile4.gif
slesar-santechnik
15 февраля 2007, 21:47

Saule написала:
На мой взгляд, Ad-Aware просто бесполезная программа, на которую можно положиться только, если речь идёт о 'cookies'.

Я все-таки не понял. НОД и Аутпост 3,5 у меня уже стоят и вроде бы неплохо справляются со своими обязанностями. Штатный файервол ХР отключен. Так вот нужно ли мне ставить бесплатный Lavasoft Ad-Aware SE Personal или Spybot Search & Destroy, чтобы хотябы раз в неделю проверять компьютер на наличие шпионов. Или обязательно + к ним еще "воспользоваться спец. программами: AVZ; GMER; Rootkit Revealer, IceSword; DarkSpy Anti-Rootkit; Rootkit Unhooker. Это, пожалуй, лучший софт по этой части + все они бесплатны."
Кстати, если не сложно, дайте ссылки - где почитать о них и где скачать.
Dmitrik
15 февраля 2007, 21:54

slesar-santechnik написал: Я все-таки не понял. НОД и Аутпост 3,5 у меня уже стоят и вроде бы неплохо справляются со своими обязанностями. Штатный файервол ХР отключен. Так вот нужно ли мне ставить бесплатный Lavasoft Ad-Aware SE Personal или Spybot Search & Destroy, чтобы хотябы раз в неделю проверять компьютер на наличие шпионов.

Нужно. Но следует помнить о том, что они неидеальны.

slesar-santechnik написал: Или обязательно + к ним еще "воспользоваться спец. программами: AVZ; GMER; Rootkit Revealer, IceSword; DarkSpy Anti-Rootkit; Rootkit Unhooker. Это, пожалуй, лучший софт по этой части + все они бесплатны."

Лучше поставить. AVZ уж точно, он совсем маленький.

slesar-santechnik написал: Кстати, если не сложно, дайте ссылки - где почитать о них и где скачать.

Гугл и Яндекс отменили? wink.gif
Saule
16 февраля 2007, 00:07

slesar-santechnik написал: нужно ли мне ставить бесплатный Lavasoft Ad-Aware SE Personal или Spybot Search & Destroy, чтобы хотябы раз в неделю проверять компьютер на наличие шпионов. Или обязательно + к ним еще...
Кстати, если не сложно, дайте ссылки - где почитать о них и где скачать.

Однозначно на ваш вопрос сложно ответить, так как это слишком зависит от пользователя и от того, чем в основном на этом компьютере занимаются. Но если в системе порядок и ничего необычного не наблюдается, то необходимости в дополнительном софте по защите, я лично не вижу.
_____________
AVZ
GMER
Rootkit Revealer
IceSword
DarkSpy Anti-Rootkit
Rootkit Unhooker
Первый и последний проекты из этого списка - на русском.

P.S. И, кстати, еще один, причём совсем неплохой анти-шпион: AVG Anti-Spyware (в прошлом Ewido).
Также бесплатен, но в отличие от Ad-Aware SE Personal, от него есть хоть какой-то толк.
Dmitrik
16 февраля 2007, 00:17

Saule написала: С этим более, чем согласна 
На мой взгляд, Ad-Aware просто бесполезная программа, на которую можно положиться только, если речь идёт о 'cookies'.
Единственное, что в ней еще может как-то привлекать, это модуль Ad-Watch из платной версии.

Это неоправданно категоричное утверждение. Ad-Aware не самый последний анти-спай. Просто его значимость переоценена: из-за своей бесплатности он стал популярен больше, чем того заслуживает. Но это не делает его бесполезным. Просто нельзя пользоваться им одним.
Saule
16 февраля 2007, 00:48

wienny написала: Тем более выполнить скрипт, разобраться с логами.И ещё одна проблема, для неопытных, при детектировании случаются ложные срабатывания на перехват. KERNEL MODE klif.sys- детектируется, как подозрение на Root Kit, а это деятельность Касперского.

Дело в том, что это было не ложное срабатывание на перехват. Так как перехват - либо есть, либо нет. Поиск таких перехватов осуществляется AVZ не через применение сигнатур, а посредством анализа базовых системных библиотек.
Т.е. у программы тут совсем другая задача - она не ищет "плохих" перехватчиков, а обращает внимание на любые, если они имеют место там быть (как, впрочем, и любой другой анти-руткит). И это нужно хорошо понимать, перед тем, как начинать восстанавливать что-либо в этом плане. Если уж умудрился удалить драйвер Касперского (а это всё-таки не простым нажатием кнопочки делается - это достаточно трудоемкая операция), значит, документация к программе читалась и не обратить на такие вещи внимание достаточно сложно smile.gif

Что касается скриптов, то эта функция вообще создавалась лишь для администраторов, и простым пользователям она никак не нужна.
А для разборки логов программы - существует множество конференций, куда можно обратиться за помощью, если вдруг что-то в этом логе не нравиться. И вам на самом деле помогут.
Saule
16 февраля 2007, 01:28

Dmitrik написал: Это неоправданно категоричное утверждение. Ad-Aware не самый последний анти-спай. Просто его значимость переоценена: из-за своей бесплатности он стал популярен больше, чем того заслуживает. Но это не делает его бесполезным. Просто нельзя пользоваться им одним.

А в качестве чего её тогда можно использовать или рекомендовать?
Для удаления шпионских модулей? - Антивирус любого из ведущих вендоров (тот же Касперский) найдет шпионов в разы больше, чем Ad-Aware.
Чтобы хоть немножечко в этом попробовать убедиться, можно сравнить количество добавленных записей о троянах и пр. в их базы за текущие сутки (у меня еще 15-ое число):
Lavasoft
Kaspersky
Dr.Web
К тому же на "серьезные подвиги" (напр., удаление Look2Me или Vundo, удаление которых, казалось бы, является её прямой обязанностью, т.к. это чистейшие представители класса Adware) у этой программы просто не тянет движок.
Поэтому в этом плане она может быть лишь помощником, без которого вполне можно и обойтись. Если даже антивирус что-то якобы и пропустил, то, в основном, найденные ею объекты будут либо устаревшая инфа в реестре (которая сама по себе уже просто не будет опасной), либо куки, либо же Mru-List'ы (которые очень многих только за зря пугают).
Dmitrik
16 февраля 2007, 01:47

Saule написала: А в качестве чего её тогда можно использовать или рекомендовать?

Ну, по-моему, это вполне очевидно: как совокупное со Spybot Search & Destroy или тем же AVG Anti-Spyware Free (или любым другим аналогичным — их там дестки со сравнимым качеством) бесплатное решение. В сравнении с коммерческими версиями я не вижу принципиальной разницы между Ad-Aware SE Personal, Spybot или AVG Anti-Spyware. Как раз потому, что им нельзя доверять по отдельности. Посему он вполне входит в список тех бесплатных анти-спаев, из которых будет выбрана пара-тройка для совокупного контроля.

Никаких восторгов по его поводу я не испытваю, об этом мною уже писалось, но простые анти-спай фукнции он, как и многие другие, выполняет. В любом случае, лучше с ним, чем вообще без антиспая. Посему категоричность соображения "Ad-Aware SE Personal — однозначный отстой" видится мне неадекватной.
BearM
16 февраля 2007, 02:58
Уважаемый Dmitrik не могли бы Вы порекомендовать, на Ваш взгляд, самые необходимые программы в сфере безопасности для рядовых пользователей. Я имею в виду людей ( к коим и сам отношусь) для которых компьютер и интернет не работа ( в данном случае квалификация по умолчанию необходима) а хобби и средство связи и досуга. Антивирус само собой разумеется, а вот далее.... Просьба помочь советом.smile.gif
Alex E Leonov
16 февраля 2007, 03:10

BearM написал: Уважаемый Dmitrik не могли бы Вы порекомендовать, на Ваш взгляд, самые необходимые программы в сфере безопасности для рядовых пользователей.

Это уже сделал Алекс Экслер, в своей статье Компьютерные авгиевы конюшни. Там, ИМХО, всё очень подробно и доступно.
Dmitrik
16 февраля 2007, 03:24

BearM написал: Уважаемый Dmitrik не могли бы Вы порекомендовать, на Ваш взгляд, самые необходимые программы в сфере безопасности для рядовых пользователей. Я имею в виду людей ( к коим и сам отношусь) для которых компьютер и интернет не работа ( в данном случае квалификация по умолчанию необходима) а хобби и средство связи и досуга. Антивирус само собой разумеется, а вот далее.... Просьба помочь советом.

Да в общем, свой субъективный взгляд я уже описал вот здесь.
Cave Hog
16 февраля 2007, 04:11

Saule написала:
А в качестве чего её тогда можно использовать или рекомендовать?
Для удаления шпионских модулей? - Антивирус любого из ведущих вендоров (тот же Касперский) найдет шпионов в разы больше, чем Ad-Aware.

Это не так, по крайней мере для McAfee и Symantec NAV, после них приходится систему зачищать Spybotом или AVG, для гарантированного результата.
PrincessSophia
16 февраля 2007, 14:26

Olex написал:
Согласен, шестой - отлично. Но после работы Каспера NOD ещё двух червячков изловить смог.

Каких? Где? Какие были настройки сканера у КЛ?
Я тоже работала в КЛ и им вполне доверяю. Даже нашу контору всю пересадила. Есть некий шарм использовать КАВ и видеть из окон штаб квартиру Макафи
EZO
16 февраля 2007, 23:24

Saule написала: AVZ
GMER
Rootkit Revealer
IceSword
DarkSpy Anti-Rootkit
Rootkit Unhooker

Скажи, эти программы дополняют друг друга, или достаточно одной из списка?
esoterica
17 февраля 2007, 11:48
Я не знаю как НОД ловит вирусы, но сильно сомневаюсь в его эффективности, если судить по тестам НЕ Virus Bulletin. А про то что он очень плохо ловит трояны и руткиты - я сам уже не первый раз сталкиваюсь. Вот, у знакомой, которая имеет легальную версию "самого-самого" НОД32.

user posted image

Я, пожалуй, все же остаюсь на своем ДрВеб'е. Скоро заканчивается лицензия, и я имел некоторые раздумья о покупке НОД32. Но сейчас опять в который раз убедился, что лучше продлить свою лицензию.
Dmitrik
17 февраля 2007, 12:22

esoterica написал: Вот, у знакомой, которая имеет легальную версию "самого-самого" НОД32.

Из лидеров прокололся только BitDefender. Это ему минус.
wienny
18 февраля 2007, 15:14

Alex E Leonov написал:Это уже сделал Алекс Экслер, в своей статье Компьютерные авгиевы конюшни. Там, ИМХО, всё очень подробно и доступно. 

Статья очень хорошая, но поверхнотсная немного..... wink.gif
Там описывается наличие дикого множества вирусов на любой вкус и цвет, и их патологическая активность. Но как я поняла это были сетевые вирусы средней тяжести. В основном DOWNLOADER- ы различных модификаций, DIALER- ы и т.д. Я так поняла из текста, что программы и файлы не пострадали. И конечно счастливый конец, где всё чисто и цело..... wink.gif . Вот мне бы хотелось почитать статью, где описывался сам процесс заражения (некоторые вирусы прописываются в начале файла, другие в конце, а есть которые полностью переписывают файл под себя), и самое главное как лечить заражение EXE- шником, прописавшим себя вместо файла! smile.gif Тут я думаю указанные в статье антивирусы мало чем помогут....... smile4.gif
Gynny
18 февраля 2007, 22:29
Выше Saule был упомянут AVZ (антивирус Зайцева). У меня коллега хочет его поставить, однако посмотрела в Инете: отзывы о нем неоднозначные.
Например, -- такой: тест программы AVZ
Так стоит ли на него ей переходить?
Dmitrik
18 февраля 2007, 22:36

Gynny написала: Выше Saule был упомянут AVZ (антивирус Зайцева). У меня коллега хочет его поставить, однако посмотрела в Инете: отзывы о нем неоднозначные.
Например, -- такой: тест программы AVZ
Так стоит ли на него ей переходить?

AVZ — это не антивирус, а антируткит. Естественно, если ждать от антируткита результатов, показываемых антивирусом, то останется только разочарование. Автор этого так называемого "теста" просто не понял что из себя представляет и зачем нужен AVZ. Он не является и не может являться заменой антивирусу.
Saule
19 февраля 2007, 20:58

EZO написал:
Скажи, эти программы дополняют друг друга, или достаточно одной из списка?

Методы реализации руткитов очень разнообразны, поэтому, зачастую, для их нейтрализации приходится использовать несколько разных программ.
Но если речь идет об обычной периодической проверке компьютера (т.е. проблем в системе как таковых нет), то несколько антируткитов - всё-таки уже перебор smile.gif
Saule
19 февраля 2007, 23:04

Dmitrik написал: AVZ — это не антивирус, а антируткит.

На самом деле, AVZ - это не антируткит. Встроенный в него механизм для поиска и нейтрализации перехватов - лишь один из компонентов этой программы.
AVZ - это универсальный инструмент для анализа системы, в котором соединены функциональные средства нескольких различных утилит, применяемых для удаления вредоносного ПО. Вот только некоторые его возможности:
  • оперативное исследование системы и создание сводного протокола, результаты которого отфильтрованы по встроенной базе безопасных объектов.
  • микропрограммы для восстановления различных системных настроек, поврежденных в результате деятельности вредоносных программ.
  • ревизор диска для построения базы данных с информацией обо всех имеющихся на компьютере файлах и дальнейшего сравнения с ней их текущего состояния.
  • детектирование клавиатурных шпионов (не с помощью сигнатурного поиска, а на основании анализа системы).
  • встроенный поиск файлов на диске и данных в реестре (возможности которого несколько превосходят их системные аналоги).
  • отложенное удаление файлов, позволяющее удалять уже запущенные программы, загруженные библиотеки или файлы, открытые с монопольным доступом.
  • система AVZ Guard, предназначенная для борьбы с трудноудаляемыми вредоносными приложениями.
  • поиск известных вредоносных программ по сигнатурам, реализованный для экспресс-детектирования распространенных инфекций (но не более того) + эвристический анализ системы
Или, если попробовать обобщить, то AVZ является универсальным инструментом для исследования и восстановления системы и предназначенный для поиска и удаления самых разнообразных вредоносных программ. Но(!) эффективная работа этой утилиты напрямую зависит от пользователя, так как ряд действий подразумевает под собой опыт и общее представление о том, как работает ОС Windows - так как выполняются эти действия скорее вручную, чем автоматически.
Поэтому в качестве полноценного антивируса (в том понимании этого слова, к которому привыкли обычные пользователи) - использовать AVZ ни в коем случае не рекомендуется. Плюс AVZ не лечит программы, зараженные вирусами:

     "...Для качественного и корректного лечения зараженной программы необходимы специализированные антивирусы (например, антивирус Касперского, DrWeb, Norton Antivirus, Panda и т.п.). Делать нечто похожее на них (изобретая тем самым велосипед) у меня нет никакого желания, тем более что вирусы такого рода встречаются все реже..." © Олег Зайцев.
Dmitrik
19 февраля 2007, 23:14

Saule написала: На самом деле, AVZ - это не антируткит. Встроенный в него механизм для поиска и нейтрализации перехватов - лишь один из компонентов этой программы.
AVZ - это универсальный инструмент для анализа системы, в котором соединены функциональные средства нескольких различных утилит, применяемых для удаления вредоносного ПО.

Подобная придирчивость к терминологии понятна, но в данном случае избыточна. smile.gif Главное — это то, что AVZ ни в коей мере не относится к тому классу программ, которые обычно принято называть антивирусами.

Saule написала: Поэтому в качестве полноценного антивируса (в том понимании этого слова, к которому привыкли обычные пользователи) - использовать AVZ ни в коем случае не рекомендуется. Плюс AVZ не лечит программы, зараженные вирусами:

     "...Для качественного и корректного лечения зараженной программы необходимы специализированные антивирусы (например, антивирус Касперского, DrWeb, Norton Antivirus, Panda и т.п.). Делать нечто похожее на них (изобретая тем самым велосипед) у меня нет никакого желания, тем более что вирусы такого рода встречаются все реже..." © Олег Зайцев.

Полагаю, что в этой путанице "виноват" сам Зайцев. Учитывая специфику программы, не следовало использовать в ее названии термин "Антивирус". Подобная путаница теперь уже неизбежна.
Saule
20 февраля 2007, 08:34

Cave Hog написал: Это не так, по крайней мере для McAfee и Symantec NAV, после них приходится систему зачищать Spybotом или AVG, для гарантированного результата.

Речь шла не о Spybot и не об AVG, а конкретно касалась программы Ad-Aware (с) Lavasoft.
Более того, в адрес Spybot S&D и AVG Anti-Spyware могу сказать только хорошее, так как в первый вложено слишком много энтузиазма, а второй действительно качественно работает.

Dmitrik написал: В сравнении с коммерческими версиями я не вижу принципиальной разницы между Ad-Aware SE Personal, Spybot или AVG Anti-Spyware.

К сожалению, это всё-таки не означает, что этой разницы нет.
Ad-Aware главным образом детектирует малозначительные объекты, никак не влияющие на безопасность компьютера. И дело там в самих концепциях этой программы. В принципах построения её баз, методах поиска вирусов и в алгоритмах, так называемого, лечения.

В качестве простого примера можно сделать эксперимент.
Предварительно нужно проверить с помощью Ad-Aware реестр, чтобы убедиться в том, что он чистый.
Затем скачать тестовый вирус:

http://saule.sporaw.ru/library/tests/clicker-win32.rar
пароль на архив: virus

Распаковать и натравить на него Ad-Aware. При этом можно даже в её настройках задать именно "Выборочное сканирование", отменив какую-либо проверку реестра.
Правда, даже не смотря на это, у вас в нем будут найдены, якобы, вредоносные ключики...
Можно пойти еще дальше и найденные ключи пока что просто не трогать, удалив лишь тестовый файл. Как ни странно, после этого магическим образом пропадут и "вредоносные" записи из реестра... Хотя, если вы обратите внимание на те разделы, которые только что почему-то не нравились Ad-Aware, то убедитесь в том, что ключи на самом деле на текущий момент полностью им идентичны.

Однако, из-за слепой популярности, кто-то всё-равно будет продолжать верить в благоразумность этой программы. А жаль.

_______
Разумеется, чтобы понимать это несколько глубже, чем простой пользователь, нужны своеобразные знания и специфический опыт. Но тем не менее, еще один "безумный", позволивший себе наезд на "лидера" области анти-спай (сорри, что на английском):
http://rootkit.com/newsread.php?newsid=471
Saule
20 февраля 2007, 08:49

Dmitrik написал: Полагаю, что в этой путанице "виноват" сам Зайцев. Учитывая специфику программы, не следовало использовать в ее названии термин "Антивирус". Подобная путаница теперь уже неизбежна.

Не приписывайте художнику нездоровых тенденций: ему дозволено изображать все. (с) О. Уайльд
smile.gif
Dmitrik
20 февраля 2007, 10:26

Saule написала: В качестве простого примера можно сделать эксперимент.

Этот пример малодоказателен, поскольку всегда найдется что-то, что одна программа найдет, а другая не найдет, и наоборот. Поэтому подобные изыскания имеют смысл только на большой выборке вредоносных гадостей. При этом надо понимать, что несмотря на результаты всё равно обязательно найдутся люди, у которых Ad-Aware что-то таки нашел и вылечил.

Поэтому, как я уже говорил, Ad-Aware — "один из". Мягко говоря, не самый лучший, но тем не менее.

Saule написала: Однако, из-за слепой популярности, кто-то всё-равно будет продолжать верить в благоразумность этой программы. А жаль.

Я надеюсь, что после этого треда количество верующих в благоразумность выбора какой-либой одной антивирусной или антишпионской программы уменьшиться. smile.gif

Saule написала: Не приписывайте художнику нездоровых тенденций: ему дозволено изображать все. (с) О. Уайльд

Один видит название "Антивирус Зайцева", не понимает, что на самом деле пред ним, и пишет "разгромную" статью. Другой на эту статью ведется. Третий собирается перейти на него с нормального антивируса. Путаница налицо. Виноват художник. wink.gif
Hobbot
20 февраля 2007, 14:16
Чтобы не плодить сущности - собственно, вопрос:

-симантековский антивирус с файрволлом и встроенный в винду файрволл
VS.
-встроенный в винду файрволл + Авира Антивир ПЕ Классик + АдварьСЕ?

Причем все лиуцензионное пока что, кроме того, что фришное (ну, тоже лицензионное, по большому счету).
Alex E Leonov
28 февраля 2007, 13:29
Никто не знает, как сделать так, чтобы NOD32 не реагировал на RAdmin? Я понимаю, что это программа, которая открывает доступ на мой комп, но мне она нужна. smile.gif Можно сделать так, чтобы NOD её игнорировал? Да, у меня установлена и серверная и клиентская часть RAdmin, в обычном состоянии выключены, включаются только при необходимости, в Винрауте есть правило, даю доступ с определенного IP only.
Topicalist
28 февраля 2007, 14:23

Alex E Leonov написал: Никто не знает, как сделать так, чтобы NOD32 не реагировал на RAdmin?

Подозреваю, что надо добавить RAdmin в список исключений, ЕМНИП AMON -> Настройка -> Исключения smile.gif
Alex E Leonov
28 февраля 2007, 14:42

Topicalist написал: ЕМНИП AMON -> Настройка -> Исключения

Спасибо, добавил. Посмотрю при следующей проверке. smile.gif
Okeanolog
28 февраля 2007, 17:40

Hobbot написал: симантековский антивирус с файрволлом

Тут весь вопрос - какая версия? До 2005 включительно NIS рулит, после - для домохозяек. Питер Нортон окончательно опустился в последнее время.

Alex E Leonov написал: Спасибо, добавил. Посмотрю при следующей проверке

Слушай, это же настолько очевидно, что от тебя просто странно слышать подобные вопросы. smile.gif Я тоже пользуюсь и тем, и другим. При инсталяции сразу прописываю директории, не подлежащие проверке(мало ли что у меня в них), в список исключений. Энджой. smile.gif
Кстати, новые версии NOD32, вроде, уже спокойно к нему относятся. Была у меня 2.12, она ругалась. Сейчас стоит 2.51.30, эта уже молчит и без исключений, кажись.
Alex E Leonov
28 февраля 2007, 17:45

Okeanolog написал: Слушай, это же настолько очевидно, что от тебя просто странно слышать подобные вопросы.

Не сталкивался как то. А сегодня на сервере запустил "глубокое сканирование" от скуки. smile.gif Я с него не серфю, не качаю на него.
А версия 2.51.30 тоже...
Hobbot
28 февраля 2007, 18:00

Okeanolog написал:
Тут весь вопрос - какая версия? До 2005 включительно NIS рулит, после - для домохозяек. Питер Нортон окончательно опустился в последнее время.

Антивирус 10.х.х.х, т.е. последний, регулярно обновляемый. Файрфол 8.6.0.134
Alex E Leonov
1 марта 2007, 16:29
Сегодня решил:
А что, если проверить систему еще и АVZ, ибо

ilya_ya написал: Так что не факт, что NOD вынес все компоненты гада, а Ad-Aware с руткитами вообще бороться толком не умеет - не её профиль.
Очень рекомендую попробовать AVZ

Скачал AVZ сегодня, версия и базы НОД32 "от вчера", на 99% проверки AVZ`ом НОД спохватился и выдал алерт:
Leal
1 марта 2007, 17:09
И что? У тебя наверняка включен глубокий эвристический анализ при котором (как и выдается в предупреждении при включении этого пункта в NOD'e) высока вероятность ложных срабатываний. Также включены проверка файлов любого типа при создании и перемещение в карантин. Подружить можно так, как предложено на картинке - отослать к ним в лабораторию, также можно отключить глубокую эвристику или задать проверку только по маске (все запускаемые например) либо исключить каталог для временных файлов либо конкретно этот файл из проверки.
А то, что один антивирус воспринимает деятельность другого как подозрительную вполне нормально, ведь она и вправду подозрительна - подсоединяется к потокам, лезет в системные разделы, причем все норовит в обход штатных средств, да еще контроль над окружением старается захватить.
Saule
1 марта 2007, 17:33

Alex E Leonov написал: Скачал AVZ сегодня, версия и базы НОД32 "от вчера", на 99% проверки AVZ`ом НОД спохватился и выдал алерт:

Копирую из FAQ программы AVZ:

Вопрос: Во время сканирования диска мой антивирусный монитор сообщил, что файл avz*.tmp заражен вирусом или является вредоносной программой

Ответ: Подобные сообщения могут выдаваться антивирусными мониторами, при этом зараженный файл обнаруживается в папке TEMP и имеет имя вида avz_XXXX_Y.tmp. Это временные файлы, которые создаются AVZ в ходе проверки архивов, писем электронной почты, MHT файлов и т.п., причем XXXX - это PID процесса AVZ, а Y - уровень вложенности архива.
Причина срабатывания заключается в том, что применяемый антивирусный сканер и монитор почему-то не находит вирусы/трояны в каком-либо архиве. Можно выделить несколько типовых причин:
  1. В настройках антивируса и антивирусного монитора отключена проверка архивов
  2. Антивирус не умеет проверять данный тип архива
  3. Архив находится в папке, проверка которой запрещена в настройке антивируса и его монитора
  4. Когда архив попал на компьютер, в базе антивируса не было сигнатур содержащихся там вредоносных программ - поэтому монитор пропустил данный архив и позволил его сохранение
Соответственно в момент извлечения AVZ-ом файла из архива антивирусный монитор проверяет его и может обнаружить вредоносную программу. В этом случае срабатывание вполне объяснимо и дальнейшая реакция может быть любой, в частности:
  1. Можно разрешить антивирусному монитору "вылечить" файл
  2. Можно дать монитору команду проверку файла
В любом случае AVZ рассчитан на возможность неожиданного удаления временного файла или блокировки доступа к нему со стороны антивирусного монитора, поэтому сбоя в его работе не последует.
Saule
1 марта 2007, 18:15

Hobbot написал: Чтобы не плодить сущности - собственно, вопрос:
-симантековский антивирус с файрволлом  и встроенный в винду файрволл
VS.
-встроенный в винду файрволл + Авира Антивир ПЕ Классик + АдварьСЕ?

Действительно всё так категорично? smile.gif

Первый вариант немного странный, так как встроенный в винду файрволл всё равно при установке другого варианта (т.е. любого др. альтернативного файрволла) желательно отключить, если не хотим конфликтов. К тому же, защита при двух одновременно работающих межсетевых экранов не усилиться, а скорее лишь наоборот.
В остальном же: первый вариант удобнее и почти не требует какого-либо лишнего напряжения.

Однако, второй вариант из-за Авиры мне лично больше нравится smile.gif
Если еще учесть, что никто, вроде бы, не мешает установить, вместо встроенного в XP, любой другой бесплатный файрволл. Благо их хватает. Например, тот же Sygate Personal (говорю "тот же", потому что проект Sygate в последствии и был перекуплен корпорацией Symantec).
И на вский случай: небольшой список других бесплатный вариантов файрволла.
Alex E Leonov
1 марта 2007, 18:36

Saule написала: Ответ: Подобные сообщения могут выдаваться антивирусными мониторами, при этом зараженный файл обнаруживается в папке TEMP и имеет имя вида avz_XXXX_Y.tmp.

Спасибо, понял, вопрос снят. smile.gif
Alex E Leonov
7 марта 2007, 13:38
Схватил вирус, саббмитер по форумам и гостевым книгам. За 30 мин он нагоняет около гига трафа суммарно.
НОД32, КАС6, ДРВЭБ его не видят. AVZ просто виснет (может под В2003 не заточен?) АдАваре тоже не нашел, переустанавливаю сервак, сервисы лежат, пользователи ругаются.. frown.gif Я злой как скунс.
Dmitrik
7 марта 2007, 13:48

Alex E Leonov написал: Схватил вирус, саббмитер по форумам и гостевым книгам. За 30 мин он нагоняет около гига трафа суммарно.

А файрволл не дает запретить исходящий трафик для этого приложения?

Alex E Leonov написал: НОД32, КАС6, ДРВЭБ его не видят. AVZ просто виснет (может под В2003 не заточен?) АдАваре тоже не нашел, переустанавливаю сервак, сервисы лежат, пользователи ругаются..  Я злой как скунс.

Видимо, еще не вышли обновления баз. Реагируют разработчики достаточно быстро, но не моментально, конечно.
Alex E Leonov
7 марта 2007, 13:58

Dmitrik написал: А файрволл не дает запретить исходящий трафик для этого приложения?

Фаервол - Винраут. Трафик идет по 80 порту, запретить 80й порт? smile.gif
Moon aka Sun
7 марта 2007, 14:19

Alex E Leonov написал: Схватил вирус

Как?
Alex E Leonov
7 марта 2007, 14:26

Moon aka Sun написал: Как?

Зашел на "левый" сайт из поисковика. Рабочий комп вывалил алерт "червяк". Вышел, продолжил работать. Инет начал тормозить, смотрю на сервере постоянно горят компы в трее, Полез в винраут в хосты, смотрю сервер лазил в гугль с запросом "отправить сообщение", а потом гора гостевых книг, куда он чтото сабмитит. Нод32 Администратор на сервере стоял, базы свежие, я сам отдаю обновления в локалку провайдера. Снес Нод, поставил демо КАС6, потом ДРВЭБ, потом, потом, потом... Далее понятно? smile.gif
Moon aka Sun
7 марта 2007, 14:57

Alex E Leonov написал:  Далее понятно?

Не понятно, но и не надо. Меня вот эта часть интересовала:

Alex E Leonov написал: Зашел на "левый" сайт из поисковика. Рабочий комп вывалил алерт "червяк". Вышел, продолжил работать.

Что-то ж запустилось и ты это разрешил?
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»