Лучший Антивирус

barrakuda
5/15/2007, 3:18:52 AM
Тока не нада ля-ля smile.gif
Панда не фуфельная программка, у неё эвристик был тогда, когда у каспера его ещё и в помине не было.
Это я так, справедливости ради. Хотя моё имхо вы знаете - я антивирусами не пользуюсь практически дома, но если пользуюсь, то каспером. Вообще нашенское больше предпочитаю в софте, если оно не хуже импортного.
Rambus
5/15/2007, 3:20:44 AM
А я и не говорю про ля-ля. Просто при своей цене быть хуже Каспера, пусть и ненамного, просто позор. Зачем платить больше просто потому что программа "не самая плохая"?
levin91
5/18/2007, 4:29:46 PM
Avast Домашняя версия. Бесплатная официально. Работает неплохо, проблем нет. Не надоедает. Объективно оценивать не могу, т.к. не с чем сравнивать. Другими не пользовался. avast устраивает и ладно.
Dicoy
5/20/2007, 4:44:28 AM
а мне тут на днях "анекдот" про кав рассказали :
поставили на машину КАВ,обновили ему базы,просканировали систему -
каспер отрапортовал,что все чисто,машину выключили. И потом неделю
вообще не включали,а когда включили,опять запустили сканирование...
он обнаружил вирус ! lol.gif lol.gif lol.gif
человеку,котроый все это проделывал,а потом пересказывал мне -
доверяю на 100%. лично для меня каспер окончательно стал курьезным
мошенничеством biggrin.gif
barrakuda
5/20/2007, 7:02:10 AM
А в рязани, говорят, грибы с глазами - их едят, они глядят biggrin.gif
maxdiversexnarod1
5/20/2007, 5:04:03 PM


Проактивная защита Касперского и Zone Alarm - самые лучшие. Они "обитают" на самом низком уровне - перехватывают функции внутри ядра. Но важнее не сам уровень перехвата, а качество. Все современные файрволы работают на уровне ядра. Но вот при этом все, кроме двух указанных лидеров, оставляют до неприличия большое количество лазеек для вирусов.
Я не хочу сказать, что у Каспера и ZoneAlarm'a идеальная проактивная защита. Любой опытный человек сразу найдёт уязвимости в их защитах, просто взглянув на списки перехватываемых функций. Просто их защита на голову выше защит остальных антивирусов.

Что касается Dr.Web. Я поставил себе версию 4.3. Сколько ни искал там проактивной защиты, так и не нашёл :) Я так понимаю Spider Guard - это и есть его "проактивная защита"? Точнее не защита, а полное её отсутствие. Я сначала подумал - может, она настолько хитрая, что её трудно обнаружить? Запустил свою прогу, написанную наверное уже год назад, которая осуществляет инжектирование во все доступные процессы, причём делает это почти самым тупым и явным способом. Вот список процессов, в которые удалось внедриться: , winlogon, explorer, dopus, winamp, Opera. Как видно, Dr. Web оказался на высоте :)))))) ( Может, у меня слишком старая версия? )

По поводу сигнатурного поиска вирусов. Тут трудно сказать, какой антивирус лучше, а какой хуже. Для этого нужны длительные тесты с поочерёдной установкой антивирусов, установкой самых популярных вирусов... В общем, объективно, наверное, этого не скажет никто.
maxdiversexnarod1
5/20/2007, 5:10:05 PM
Похоже, с сигнатурным поиском у всех кранты :) Я отослал ту самую прогу, которая тупо инжектируется во все процессы, на VIRUSTOTAL.com - результат "no virus found".

Это доказательство того, что антивирусы следует выбирать в первую очередь по качеству проактивной защиты, а не по размеру или качеству баз.
Roix
5/20/2007, 8:25:38 PM
Kaspersky Internet Security. Доволен всем. Разве что приходиться отключать, когда пользуюсь p2p, т.к. так и не смог настроить их совместную работу.
barrakuda
5/20/2007, 9:27:11 PM
(maxdiverSxn1 @ 20.05.2007 - время: 13:10) Похоже, с сигнатурным поиском у всех кранты :) Я отослал ту самую прогу, которая тупо инжектируется во все процессы, на VIRUSTOTAL.com - результат "no virus found".

Это доказательство того, что антивирусы следует выбирать в первую очередь по качеству проактивной защиты, а не по размеру или качеству баз.
Ну так инжект себя в процессы это ещё не признак вируса, нормальные проги это тоже вроде делают. Ты хочешь чтобы антивирусы палили ексешник только потому, что в нём используются определённые вызовы winapi? Так ведь так можно за вирус принять то, что им не является. Базы сигнатур это база УЖЕ обнаруженных и определённых как вирус объектов. Ничего удивительного в том, что твой незасвеченный "вирус" не определяется, пошли его касперскому по почте и через два часа будет твой вирь в базах.
По этой причине и пошли по пути проактивной защиты, чтобы детектировать подозрительное поведение и таким образом палить НЕ известные вирусы.

Но и тут всё не так просто. Мне вот интересно, есть ли защита от эмуляции ввода пользователя? А то выкинет каспер окошко с запросом что делать с подозрительным объектом, а вирус сам "нажмет" на "разрешить", так что юзер и окошка не заметит этого. В трояне pinch, который так любят использовать для кражи паролей асек такую фигню видел.
maxdiversexnarod1
5/20/2007, 11:20:48 PM
Но и тут всё не так просто. Мне вот интересно, есть ли защита от эмуляции ввода пользователя? А то выкинет каспер окошко с запросом что делать с подозрительным объектом, а вирус сам "нажмет" на "разрешить", так что юзер и окошка не заметит этого. В трояне pinch, который так любят использовать для кражи паролей асек такую фигню видел.


Да, Каспер и ZoneAlarm имеют защиту от эмуляции клавиатурного ввода. Так что вирусу не удастся просто "нажать" на кнопку. А вот, скажем, Outpost 3-ей версии (более новую просто не пробовал) ломался эмуляцией, скажем, на Basic'e парой десятков строк (см. статью 3APA3'Ы про файрволы).
maxdiversexnarod1
5/20/2007, 11:34:06 PM
(barrakuda @ 20.05.2007 - время: 17:27) (maxdiverSxn1 @ 20.05.2007 - время: 13:10) Похоже, с сигнатурным поиском у всех кранты :) Я отослал ту самую прогу, которая тупо инжектируется во все процессы, на VIRUSTOTAL.com - результат "no virus found".

Это доказательство того, что антивирусы следует выбирать в первую очередь по качеству проактивной защиты, а не по размеру или качеству баз.
Ну так инжект себя в процессы это ещё не признак вируса, нормальные проги это тоже вроде делают. Ты хочешь чтобы антивирусы палили ексешник только потому, что в нём используются определённые вызовы winapi? Так ведь так можно за вирус принять то, что им не является. Базы сигнатур это база УЖЕ обнаруженных и определённых как вирус объектов. Ничего удивительного в том, что твой незасвеченный "вирус" не определяется, пошли его касперскому по почте и через два часа будет твой вирь в базах.
По этой причине и пошли по пути проактивной защиты, чтобы детектировать подозрительное поведение и таким образом палить НЕ известные вирусы.
Если бы так было на самом деле... :)
Это ведь я отослал самый безобидный инжект. Но я когда-то писал более мощный бот, который тоже содержал инжект, - и ни один антивирус не сказал ни слова! А вот проактивная защита Каспера тут же заорала, что программа пытается инжектироваться.
Так что, во-первых, проактивная защита образует более 50% защиты антивируса.
А во-вторых, было бы неплохо, если бы постоянно встречающийся в вирусах код инжектирования (там, собственно, и изменять нечего - это несколько всем известных цепочек вызовов API-функций) - было бы неплохо, если бы он детектировался на стадии сигнатурной проверки, а не в проактивной защите, которая у большинства антивирусов и файрволов сильно хромает.

Тот факт, что инжект никем не детектируется, вообще весьма странный. Например, последовательность вызовов UrlDownloadToFile -> CopyFile -> CreateProcess многими антивирусами детектируется как однозначно "вирусная". А куда более опасное инжектирование проходит бесследно.

P.S. Посмотрел списки перехватываемых функций в разных антивирусах и файрволах. Оказалось, что следующие антивирусы точно подвержены эмуляции клавиатурного ввода: , Kerio Personal Firewall 4.3.246, Norton Personal Firewall 2006 version 9.1.0.33, BlackICE PC Protection 3.6.cpj, Outpost Firewall PRO 4.0 (964.582.059), Comodo Personal Firewall 2.3.6.81.
В то время как ZoneAlarm Pro 6.1.744.001 и Kaspersky Internet Security 6.0.2.614 такой напасти не подвержены.
maxdiversexnarod1
5/20/2007, 11:44:06 PM
Так ведь так можно за вирус принять то, что им не является.
:))))))
Именно это самое и происходит постоянно, когда многие безобидные программы квалифицируются как вирусы (причём даже им даются конкретные имена :)) ). Поэтому сейчас разработчики ПО вынуждены проверять свои программы у антивирусов - не дай бог их творение опознается как вирус! :)
Rambus
5/21/2007, 12:37:04 AM
Что-то не очень стараются. Уж такая серьёзная контора как Гугл могла бы уговорить Каспера не считать попытку обновления Picasa2 заражением трояном
Vertigo
5/21/2007, 1:06:20 AM
(maxdiverSxn1 @ 20.05.2007 - время: 18:20) А вот, скажем, Outpost 3-ей версии (более новую просто не пробовал) ломался эмуляцией, скажем, на Basic'e парой десятков строк (см. статью 3APA3'Ы про файрволы).
В четвертом Оутпосте эта фича не пройдет
maxdiversexnarod1
5/21/2007, 1:32:02 AM
(vertigo1 @ 20.05.2007 - время: 21:06) (maxdiverSxn1 @ 20.05.2007 - время: 18:20) А вот, скажем, Outpost 3-ей версии (более новую просто не пробовал) ломался эмуляцией, скажем, на Basic'e парой десятков строк (см. статью 3APA3'Ы про файрволы).
В четвертом Оутпосте эта фича не пройдет
"Такая" не пройдёт. Зато другая - с легкостью. Дружно юзаем функцию SendInput(), о которой большинство антивирусов и файрволов почему-то забывают :)
flaer5513
5/21/2007, 7:26:14 AM
ИМХО аваст...
dioxin
5/21/2007, 8:55:40 PM
NOD32 - улавливает все вирусы и trojans
ddd13
5/25/2007, 2:29:02 AM
Другой - называется мой мозг. Вообще не использую антивируса и за 7 лет, начиная с 1-ых лет за компом на моем компе вируса ни разу не было. Точнее сами-то файлы были, но это были кряки, который я онлайн проверкой чекая, до заражение дело не доходило ни разу.
Вообще если вирус не портит бинарники, то могу при наличии профильных средств любой вирь и тем более троян прибить. И вообще в нашем мире нужнее фареволл, а не антивирь.
Вирусописатели слишком тупы, чтобы создать что-то понастояющему опасное.

ЗЫ. А если что я все таки за Nod32 - реально самый быстрый и качественный, даже на слабых машинах.
Doggystyle
5/28/2007, 12:37:06 AM
У меня Avira AntiVir стоит. Устраивает полностью. Раньше Каспер был, но из-за того как грузит систему решил сменить.
barrakuda
5/28/2007, 1:14:29 AM
(ddd13 @ 24.05.2007 - время: 22:29) Вирусописатели слишком тупы, чтобы создать что-то понастояющему опасное.

Зря ты так думаешь. Словишь эксплойт на каком-нить левом сайте, сработает троян-загрузчик в контексте разрешенного файрволом приложения, загрузит файл и установит руткит - вирус-неведимку. Конечно, хороших вирей среди прочего ширпотреба не много smile.gif
Стоит добавить, что всё выше описанное, если даже вам и "посчастливиться" словить такого хорошего виря, возможно только при отсутствии нормального антивируса и работе в системе с правами администратора(обычно все так и работают дома)