Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Антивирусы
Частный клуб Алекса Экслера > Софт
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26
Dmitrik
17 сентября 2007, 21:10

ilya_ya написал: Свежий тест

Эти результаты, безусловно, тоже следует иметь в виду, но всё-таки нерепрезентативность этого теста, на мой взгляд, очевидна. Мне вот это тестирование видиться более адекватным.
Moon aka Sun
18 сентября 2007, 03:30

ilya_ya написал: Свежий тест

Хороший тест. Но ещё лучше, для меня, например, был бы тест на обнаружение вирусов. Лечение-то простое - удаление только что скачанного файла.

Dmitrik написал: Мне вот это тестирование видиться более адекватным.

Тоже спасибо.
Alex Exler
18 сентября 2007, 04:09

Dmitrik написал:
Эти результаты, безусловно, тоже следует иметь в виду, но всё-таки нерепрезентативность этого теста, на мой взгляд, очевидна. Мне вот это тестирование видиться более адекватным.

Дим, а почему нерепрезентативный (хотя результаты удивили)? И почему второе - более адекватное?
Dmitrik
18 сентября 2007, 07:58

Moon aka Sun написал: Тоже спасибо.

Э-э-э... На здоровье, конечно, но мы на еще первой странице обсуждали эти сайты с тестированием антивирусов. Такое тестирование — это хоть сколько-нибудь объективный способ оценки качества антивируса. Иначе тред станет бессмыленным из-за всех этих утверждений из серии "А вот у меня такой-то антивирус! Он лучше!"
Dmitrik
18 сентября 2007, 08:17

Alex Exler написал:
Дим, а почему нерепрезентативный (хотя результаты удивили)? И почему второе - более адекватное?

Ну, просто потому, что 17 антивирусов/троянов/руткитов в тесте на Anti-Malware.ru — это по определению нерепрезентативная выборка. В отличие от базы в 808 344 всё тех же антивирусов/троянов/руткитов, используемой AV-Comparatives в августовском тесте. Кроме того, если быть объективным, то надо помнить, что Anti-Malware.ru тестировали только лечение активного заражения, т.е. машина уже была заражена, и, соответственно, этот тест ничего не говорит о проактивной защите тестируемых антивирусов. В то время как на AV-Comparatives присутствуют тесты и on-demand detection, и проактивной защиты.

Мне кажется, что для получения картины происходящего нужно рассматривать и учитывать все существующие тесты. Слепо полагаться на какой-нибудь один из них не следует. Но из существующих и доступных бесплатно тестов, AV-Comparatives — пожалуй, самый репрезентативный.
Rust
18 сентября 2007, 09:24

Dmitrik написал: Ну, просто потому, что 17 антивирусов/троянов/руткитов в тесте на Anti-Malware.ru — это по определению нерепрезентативная выборка.

И, судя по фразе "названия указаны по классификации Лаборатории Касперского", выбраны вирусы, гарантированно входящие в базу антивируса Касперского.
Dmitrik
18 сентября 2007, 09:54

Rust написал: И, судя по фразе "названия указаны по классификации Лаборатории Касперского", выбраны вирусы, гарантированно входящие в базу антивируса Касперского.

Судя по тому, что KAV не всё вычистил, это не так очевидно.
Alex Exler
18 сентября 2007, 11:13

Dmitrik написал: Мне кажется, что для получения картины происходящего нужно рассматривать и учитывать все существующие тесты.

Да, конечно.

Dmitrik написал: Но из существующих и доступных бесплатно тестов, AV-Comparatives — пожалуй, самый репрезентативный.

Согласен.
ilya_ya
18 сентября 2007, 19:16

Dmitrik написал:
Кроме того, если быть объективным, то надо помнить, что Anti-Malware.ru тестировали только лечение активного заражения, т.е. машина уже была заражена, и, соответственно, этот тест ничего не говорит о проактивной защите тестируемых антивирусов.

При нынешнем темпе появления новых вирусов для любого антивируса найдётся какая-нибудь пакость, которая ещё не попала в вирусные базы и смогла просочиться через все заслоны, которые ставит антивирус, включая проактивку, так что с любым антивирусом можно после очередного обновления вирбазы с удивлением обнаружить, что система уже заражена.

Про то, что сами антивирусы не неуязвимы, тоже нельзя забывать - весной, к примеру, в том же антивирусе Касперского были закрыты несколько интересных уязвимостей - цитирую секлаб:

Целочисленное переполнение обнаружено в драйвере klif.sys в функции "_NtSetValueKey()". Локальный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на системе с повышенными привилегиями.

Уязвимость существует из-за ошибки в драйвере klif.sys, которая позволяет локальному пользователю выполнить произвольный код на системе с привилегиями Ring-0.

Уязвимость существует из-за ошибки проверки границ данных в модуле arj.ppl в OnDemand Scanner. Удаленный пользователь может с помощью специально сформированного ARJ архива вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

У других антивирусов тоже находят подобные дыры, но менее популярные антивирусы и на предмет дыр ковыряют меньше.

Если атакуются подобные уязвимости, то никакая проактивка не спасёт, так что придётся после обновления антивируса лечить уже заражённую систему.

Dmitrik написал:
Судя по тому, что KAV не всё вычистил, это не так очевидно.

Всем антивирусам были известны все тестируемые вирусы. Проверялась именно способность антивируса вычистить из системы активную заразу.
A/\isa
3 октября 2007, 20:40
ну можно начать с того, что проактивка у касперского сильно отличается от проактивки других антивирусов. там ещё есть поведенческий блокиратор, можно откатывать изменения, внесённые вирусами.
про самозащиту: у касперского первое место(97%).
обновления выходят каждый час. запускается из safe mode.

у других антивирусов проблем гораздо больше, так что я с вами не соглашусь.
Vitalka
3 октября 2007, 20:55

A/isa написала: ну можно начать с того, что проактивка у касперского сильно отличается от проактивки других антивирусов. там ещё есть поведенческий блокиратор, можно откатывать изменения, внесённые вирусами.

МОДЕРАТОРИАЛ:
Начать лучше с того, что нужно прочесть правила форума (особенно в части оформления постов). Предложения в русском языке начинаются с прописных букв.

Предупреждение.
PG
19 октября 2007, 10:52
Столкнулся с проблемой взаимной совместимости KIS7 и Radmin. Удаленная мышка не может кликнуть и активировать любое окно новой версии касперского. Проверял на новых и на старых версиях Radmin. В шестой версии KIS этого не было.

Кто подскажет, как с этим бороться и чем можно заменить radmin для корректной работы с KIS7?
Topicalist
19 октября 2007, 13:42

PG написал: Кто подскажет, как с этим бороться

Для KAV WS 6.0 статья есть в FAQ: Почему я не могу управлять интерфейсом Антивируса Касперского 6.0 с помощью программ RAdmin, WinVNC, UltraVNC и подобных им? Посмотри, может и для KIS 7 поможет.
PG
19 октября 2007, 15:04
Гран мерси. Помогло.
Novichok
2 ноября 2007, 00:38
Антивирус Avira GmbH, немецкой компании Avira (ранее H+BEDV).
Кто-нибудь слышал или сталкивался?
Что можете сказать. Заранее спасибо.
Saule
2 ноября 2007, 16:56

Novichok написала: Антивирус  Avira GmbH, немецкой компании Avira (ранее H+BEDV)...

На мой взгляд, это лучший антивирус из бесплатных вариантов.
Единственное: нужно иметь в виду, что у него бывает достаточно много ложных срабатываний.
Novichok
2 ноября 2007, 21:08
Спасибо за информацию, но на данный момент антивирус вовсе не бесплатный и начинает распространяться в России. Цены, как я поняла вроде сопоставимы с Касперским.
Насколько поняла мало кто с ним сталкивался и конкретно ничего сказать не могут. mad.gif
Их сайт www.avirus.ru
Dmitrik
2 ноября 2007, 21:23

Novichok написала: Спасибо за информацию, но на данный момент антивирус вовсе не бесплатный и начинает распространяться в России.

Сложно сказать, что он начинает делать в России, но он, конечно же, имеет бесплатную версию.
Saule
2 ноября 2007, 21:24

Novichok написала: Спасибо за информацию, но на данный момент антивирус вовсе не бесплатный и начинает распространяться в России...

Да, но у него также есть и бесплатная версия для некоммерческого использования: Avira AntiVir PersonalEdition Classic, которая существенно от платной по сути не отличается smile.gif.
Novichok
2 ноября 2007, 21:32
Ок, спасибо.
Моей фирме предлагают стать их дистрибьютерами. Я немного другим софтом занимаюсь, вот теперь разведываю. Прислали ключ к версии. Надо будет оба варианта, бесплатный и платный просмотреть.
Kipruss
22 ноября 2007, 03:07

Novichok написала: Антивирус  Avira GmbH, немецкой компании Avira (ранее H+BEDV).
Кто-нибудь слышал или сталкивался?
Что можете сказать. Заранее спасибо.

Сталкивался. smile.gif Я его продаю smile.gif
Естественно, рекомендую. Да и самому нравится. На вопросы попробую ответить, если смогу.
Kipruss
22 ноября 2007, 03:08

Saule написала:
Да, но у него также есть и бесплатная версия для некоммерческого использования: Avira AntiVir PersonalEdition Classic, которая существенно от платной по сути не отличается smile.gif.

Отличается и очень сильно.

http://www.avirus.ru/content/view/24/52/
Alex E Leonov
25 ноября 2007, 13:41
Стоит связка НОД32 Админ+ Керио винраут файерволл. Всё работает. Админ обновляется с Есета, делает зеркало, раздаёт обновления. Заметил в логах Винраута, что 8081 портом пользуются "левые" IPшники, то есть не принадлежащие есету, не моей локалке, и не тем людям из инета, которым я разрешил с меня обновляться. Ведет ли НОД32 логи, кто с него обновлялся? А то непонятно, толи это "левый народ" узнал про сервер обновлений, толи просто "дрянь" сканирует 8081 порт...
Gro-ka
25 ноября 2007, 21:10
Надо срочно поставить антивирус. Под рукой есть (из известных) Доктор веб, Касперский, НОД32, Панда, Нортон, Макафи. Какой?
ilya_ya
25 ноября 2007, 22:33

Gro-ka написал: Надо срочно поставить антивирус. Под рукой есть (из известных) Доктор веб, Касперский, НОД32, Панда, Нортон, Макафи. Какой?

Тот, на который есть лицензия либо можно получить полнофункциональный демоключ до покупки лицензии. Я лично рекомендую что-нибудь отечественное - Dr.Web или Касперского - IMHO у них поддержка на русском языке получше, чем у забугорных антивирусов.
Gro-ka
26 ноября 2007, 16:00

ilya_ya написал:

ОК, спасибо.
A/\isa
4 декабря 2007, 20:56
Привет всем.
У меня возникла проблема с нодом. Мне прислали письмо с заражённым файлом и мой компьютер умер. Вернее, сначала выключился нод(почему??), а потом компьютер. При перезагрузке нод сообщает о какой-то ошибке иероглифами.
Мне сказали, что нужен ещё фаерволл и вроде как есть какие-то антивирусы с фаерволлом..
Подскажите, пожалуйста, по этим вопросам.
basid
5 декабря 2007, 13:07

A/\isa написала: Мне сказали, что нужен ещё фаерволл и вроде как есть какие-то антивирусы с фаерволлом..
Подскажите, пожалуйста, по этим вопросам.

Предполагая, что у вас Windows XP SP2 - штатного фаейрвола вполне достаточно. Т.е. после лечения - нет особого смысла искать что-то отдельное.
A/\isa
5 декабря 2007, 21:58
Мне говорили, что штатными средствами нельзя защитить хорошо компьютер.
А что по вопросу с нодом?
basid
6 декабря 2007, 03:29

A/\isa написала: Мне говорили, что штатными средствами нельзя защитить хорошо компьютер.

Это вопрос головы и рук, а не применения (вне)штатных средств.

А что по вопросу с нодом?

А в чём, собственно, вопрос?
"Почему антивирус пропустил заражённое письмо?"?
"Гипотез не измышляю".
A/\isa
6 декабря 2007, 18:37
Вопрос в том, как излечить это, при условии, что нод не видит вирус и вообще работает как-то непонятно через раз. И желательно советы по альтернативе, потому что теперь не могу доверять этому антивирусу. Мне советовали касперского.
Dmitrik
6 декабря 2007, 21:33

A/isa написала: И желательно советы по альтернативе, потому что теперь не могу доверять этому антивирусу. Мне советовали касперского.

Ты тред вообще читала?
ilya_ya
6 декабря 2007, 21:46

A/\isa написала: Вопрос в том, как излечить это, при условии, что нод не видит вирус и вообще работает как-то непонятно через раз. И желательно советы по альтернативе, потому что теперь не могу доверять этому антивирусу. Мне советовали касперского.

А обратиться в техподдержку НОДа не пробовала? Насколько я знаю, техподдержка любого антивируса помогает пользователям определить в системе файлы с неизвестным вирусом и после этого включают его в свои базы и заразу можно вылечить. Смена антивируса не поможет предотвратить повторение подобных проблем, так как ни один антивирус не ловит 100% существующих в данный момент вирусов и аналогичная ситуация может возникнуть при использовании любого антивируса. Как уже писалось, нужно использовать не только антивирус, но и другие средства защиты, и соблюдать определённые правила безопасности.

И присоединяюсь к вопросу, который задал Dmitrik.
Alex E Leonov
6 декабря 2007, 21:54

A/isa написала: теперь не могу доверять этому антивирусу.

А Касперскому значит можешь? smile.gif Уверена в том, что он вылавливает 100% ?
Лунный Волк
7 декабря 2007, 19:41

Alex E Leonov написал:
А Касперскому значит можешь? smile.gif Уверена в том, что он вылавливает 100% ?

Avast был снесен вирусом - Касперский нашел два, Касперский приказал долго жить - Avast нашел два...
Вот и верь после этого людям tongue.gif
ugo
19 декабря 2007, 06:06

Saule написала:
Да, но у него также есть и бесплатная версия для некоммерческого использования: Avira AntiVir PersonalEdition Classic, которая существенно от платной по сути не отличается smile.gif.

По сути не отличается, существенно отличается по уровню исполнения. И если даже пропустить особенности невидные при поверхностном взгляде, то уж разница в сборках баз для бесплатной и коммерческой версий существенна. Ложные срабатывания бесплатной версии просто притча во языцех. biggrin.gif
ViolatorDM
26 декабря 2007, 15:59
Красавцы! biggrin.gif

В конце прошлой недели многие пользователи "Антивируса Касперского" оказались в весьма неприятном положении: после очередного обновления антивирусных баз данных у них исчезли рабочий стол Windows и меню "Пуск".
Как впоследствии выяснилось, инцидент произошел из-за того, что компания "Лаборатория Касперского" включила в обновление от 20 декабря ошибочную запись. В результате, антивирусная программа начала рассматривать файл проводника Windows (explorer.exe) в качестве опасного компонента, инфицированного вредоносной программой Huhk-C. В зависимости от настроек антивируса, этот файл затем либо помещался в карантин, либо и вовсе уничтожался.

источник
ilya_ya
27 декабря 2007, 19:25

ViolatorDM написал: Красавцы! biggrin.gif

источник

Думаю, если копнуть последние несколько лет, то найдётся не один антивирус с аналогичными косяками. Помню, какой-то Dr.Web принимал за вирус ntldr от 2000й винды...
Matias
31 декабря 2007, 01:36
Вопрос такой. Сейчас просканировал компьютер Куреитом, и он нашел один вирус. Как ни странно, он был найден в одной из папок Нода (в папке cache). Излечить вирус Куреит не смог, и переместил его в карантин. Имя файла - FND0.NFI инфицирован Win32.HLLM.Limar. Какого характера информацию Нод помещает в папку кэша?
ilya_ya
31 декабря 2007, 02:50

Matias написал:Win32.HLLM.Limar. Какого характера информацию Нод помещает в папку кэша?

Подозреваю, что кэш НОДа как-то связан либо с карантином, либо с проверкой содержимого архивов и почтовых файлов. Сам НОД не использовал очень давно, поэтому сказать что-то более определённое не могу. А почему бы в техподдержке НОДа не поинтересоваться? Может, этот вопрос даже в документации по НОДу освещён...
А про сам Limar можно почитать здесь, только это описание было сделано к одной из первых версий, а в новых версиях зверька есть ещё один путь распространения - ICQ в связке с IE. То есть если на заражённой машине обнаруживается ICQ-шный клиент, то по всему контакт-листу рассылается ссылка на сайт, при открытии которой в IE в систему через уязвимости этого IE вбрасывается и запускается тело червя.
Matias
31 декабря 2007, 14:13

ilya_ya написал:
А про сам Limar можно почитать

Спасибо за ссылку. Припоминаю, что письмо с подобным заголовком как-то свалилось в один из моих ящиков. Нод тут же поднял тревогу.
Upd: на другом форуме прочел, что Нод хранит в кэше сигнатуры найденных вирусов, как ты и предполагал.
Sciolist
4 января 2008, 13:38
Скачал только что некий ThreatFire. Зайдя на его сайт, прочел (насколько позволило мое знание английского), что этот антивирус отличен от остальных, т.к. распознает вирусы, трояны и т.п. не по специфическим сигнатурам ( biggrin.gif антигенам - чуть не сказал!) а по... их поведению.

И что даже нерегистрированная бесплатно скачанная версия может представлять собой достаточную защиту для рядового юзера.

Так ли это? Может быть, кто-то что-знает об этом ThreatFire?
ilya_ya
5 января 2008, 10:21

Sciolist написал: Скачал только что некий ThreatFire. Зайдя на его сайт, прочел (насколько позволило мое знание английского), что этот антивирус отличен от остальных, т.к. распознает вирусы, трояны и т.п. не по специфическим сигнатурам ( biggrin.gif антигенам - чуть не сказал!) а по... их поведению.

Поведенческий анализ в том или ином виде есть во многих антивирусах, но только этот анализ не мешает неизвестному вирусу запуститься, а если вирус запущен, да ещё смог получить права админа или системного приложения, то никто не мешает ему для начала прибить антивирус или изменить его настройки. И любой поведенческий анализ можно обмануть. К примеру, вирус, запустившись, сначала никуда не лезет, а только смотрит, какие программы работают на компьютере и как они себя ведут, затем, наработав статистику, внедряет свой код в адресное пространство нужных программ и начинает своё общение с хозяином или дальнейшее распространение, имитируя манеру работы пользователя с этими программами.

IMHO главная цель антивирусной защиты - не допустить запуска вредоносного кода, потому что если этот код запустился, может быть уже поздно.

Интересно, видит ли этот ThreatFire работу руткитов...
Sciolist
5 января 2008, 15:42
По-моему, насколько я понял из инструкции, он и рассчитан преим. на руткиты. (кстати, что это такое?)

Также, судя по инструкции, ТритФайр имеет преимущественно вспомогательное предназначение и лучше будет работать в паре с каким-то из классических. Теперь буду искать сигнатурный антивирус...
ilya_ya
5 января 2008, 15:54

Sciolist написал:  он и рассчитан преим. на руткиты. (кстати, что это такое?)

http://ru.wikipedia.org/wiki/Rootkit
Rainmaker
8 января 2008, 17:14
Пожалуйста, подскажите какой-нибудь антивирус для Ubuntu с графическим интерфейсом в виде deb-пакета. В репозитории есть Virus Scanner (ClamTk is a GUI front-end for ClamAV using perl-Gtk2), но он у меня не хочет обновляться - база, соответственно, состоит из 0 сигнатур.
Вероятно, существует возможность локального обновления (как в ClamWin), но местоположения соответствующей папки я не знаю... mad.gif
ilya_ya
8 января 2008, 20:46

Rainmaker написал: Пожалуйста, подскажите какой-нибудь антивирус для Ubuntu с графическим интерфейсом в виде deb-пакета.

Dr.Web, к примеру. Сам не пробовал, так как пока не вижу смысла в антивирусе на линуксовом десктопе (тоже сижу в убунте).
ZW
10 января 2008, 12:46
А подскажите, чем сейчас рут-киты можно лечить?
ilya_ya
11 января 2008, 00:49

ZW написал: А подскажите, чем сейчас рут-киты можно лечить?

Руткиты лечить не надо - руткиты надо удалять. Очень неплохо с известными ему руткитами справляется Dr.Web, в том числе его бесплатный вариант, удобный тем, что не требует установки. Касперский тоже неплохо ловит и ликвидирует руткиты. С неизвестными руткитами сложнее - если навыка нет, лучше обратиться за помощью в техподдержку своего антивируса или на форум Virusinfo.
ZW
11 января 2008, 04:37

ilya_ya написал:
Руткиты лечить не надо - руткиты надо удалять. Очень неплохо с известными ему руткитами справляется Dr.Web, в том числе его бесплатный вариант, удобный тем, что не требует установки. Касперский тоже неплохо ловит и ликвидирует руткиты. С неизвестными руткитами сложнее - если навыка нет, лучше обратиться за помощью в техподдержку своего антивируса или на форум Virusinfo.

Мда... лечить/удалять это филологические тонкости, к вопросы отношения не имеющие.
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»