ФОРУМ

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » ФОРУМ » Техника *** Компьютерные игры » Антивирус


Антивирус

Сообщений 31 страница 60 из 63

Опрос

Каким антивирусом пользуетесь?
Касперски

45% - 9
Norton

20% - 4
McAfee

0% - 0
Panda

0% - 0
Dr.Web

10% - 2
Другое..

20% - 4
Не пользуюсь

5% - 1
Голосов: 20

31

аа.. ну тогда ладно. :)
кстати, я Каспера ни в чем не обвиняю, прекрасно знаю, что не должен..

0

32

Я после нескольких пропущеных троянов нортану не верю!! Извените но вирусы пропускать наверняка не стоит :)

0

33

Настоятельно рекомендую дочитать до конца, чтоб не возникало лишних вопросов...
(Используются сокращения КАВ- Касперский Анти Вирус, НАВ- Нортон Анти Вирус)
Критерии оценки антивирусов:
1. Количество известных «зверей».
Часто можно встретить фразы типа «Касперский лучше чем Др Веб, потому что Касперский знает 100000+ «зверей», а Др Веб 60000+". На самом деле не всё так просто. Число, публикуемое антивирусными компаниями – это не количество известных «зверей», а количество записей в базах антивируса. При этом при помощи одной записи антивирус может определять несколько разновидностей «зверя», и даже несколько разных «зверей». Поэтому нет прямой связи между количеством записей в базах антивируса и числом «зверей» которые антивирус определяет.

Кроме того, даже сами разработчики не знают точно сколько «зверей» определяет их антивирус, поскольку запись, добавленная для определённой модификации «зверя», может определять и новые модификации, которые разработчики могли даже не видеть.
Так что количество записей в базах антивируса не может служить критерием надёжности антивируса.

2. Тесты на коллекциях «зверей».
Казалось бы – всё просто. Берёшь коллекцию «зверей», и сравниваешь, какой антивирус находит больше. Это наиболее распространённая методика сравнения, но она вовсе не обязательно даёт правильное представление о надёжности антивируса. Почему?
2.1 Вопрос – как собиралась коллекция. Допустим у меня стоит КАВ, и всех «зверей», которых он обнаруживает, я сохраняю. Теперь я беру несколько антивирусов и сравниваю результаты проверки моей коллекции. Понятно, что КАВ найдёт всех «зверей», а остальные антивирусы найдут меньше. Но это вовсе не говорит о том что КАВ лучше всех остальных антивирусов.
Тем не менее такие результаты всё же имеют некоторую ценность, т.к. если из результатов выбросить КАВ, то можно получить некоторое представление об остальных антивирусах.
2.2 Дополнительная проблема в том, что считать «зверем», а что нет. К примеру, КАВ с расширенными базами считает «зверем» adware, spyware, hijackers и другие программы, которые не наносят серьёзного вреда, тогда как Др Веб и некоторые другие антивирусы на сегодня такие программы не считают опасными и не определяют. Так что на коллекции, в которой половина файлов являются всякого рода adware, spyware... КАВ найдёт в 2 раза больше. Но это вовсе не говорит о том, что при отлове действительно опасных «зверей» он тоже будет в 2 раза лучше.
Некоторые другие недостатки сравнения антивирусов на коллекциях будут рассмотрены дальше.
Так что тесты на коллекциях «зверей» не дают полной картины, и не являются надёжным критерием надёжности антивируса ...

3. Скорость реакции на новых «зверей», т.е. количество времени с момента появления «зверя», до того момента когда антивирус начинает его обнаруживать.
Рассмотрим такую ситуацию. На официальном сайте NAV заявлено, что обновления выходят раз в неделю. На оффсайте КАВ заявлено, что обновления выходят каждый час. Предположим что оба утверждения соответствуют истине. Теперь представьте себе, что кул хацкер Вася Пупкин написал вирус, который через 3 дня после заражения компьютера уничтожает всю информацию на диске, и выложил его на сайте кряков под именем Norton Antivirus 2005 crack.exe. Это даёт гарантию, что за пару дней сотни, если не тысячи, человек его скачают и запустят. Несложно понять, что в такой ситуации пользователи NAV практически гарантированно потеряют всю информацию на дисках, а у пользователей КАВ есть неплохие шансы обнаружить и удалить вирус до того, как он успеет что-либо сделать.
Отсюда ещё один недостаток сравнительных тестов, основанных на коллекциях «зверей». Понятно, что в коллекции большинство «зверей» довольно старые, и никакой разницы между антивирусами, у которых высокая скорость реакции и теми, у которых низкая, нет. На деле же антивирусы с высокой скоростью реакции намного более надёжны.
Несколько слов о том, о чём вряд ли кто задумывался. Как пополняются базы антивирусов, или откуда разработчики антивирусов узнают о новых «зверях»?
Какое-то количество «зверей» разработчики могут находить сами, гуляя по всяким «злачным местам». Однако большую роль в деле обнаружения новых «зверей» играют системные администраторы различных фирм и продвинутые пользователи, которые обнаруживают вручную подозрительные файлы и присылают их на анализ вирусным аналитикам. По этому широко распространённый, популярный антивирус почти наверняка будет лучше малоизвестного или недавно появившегося антивируса.

4. Поддержка всевозможных паковщиков и крипторов.
Многие путают паковщики и архиваторы. Это совершенно разные вещи. Если не вдаваться в детали, то можно сказать что паковщики и крипторы берут исходный исполняемый файл, кодируют его определённым методом и вставляют в него процедуру раскодирования. Файл при этом остаётся исполняемым, и для его запуска не требуется никакой программы. При запуске файла сначала запускается процедура распаковки, и после этого управление передаётся исходному коду.
Для пользователя нет никакой разницы между оригинальным и шифрованным файлом. А вот для антивируса есть. С точки зрения антивируса, которому важен код файла, а не результат исполнения, шифрованный файл в корне отличается от оригинального.
Т.е. берём «зверя», который известен антивирусу, и пакуем его каким-нибудь пакером. В результате функциональность «зверя» сохраняется (при запуске он сделает то же самое, что и оригинальный). Но если антивирус не знает пакера, которым упакован «зверь», то для него файл теперь стал чистым.
Хочу сказать, что паковка и шифрование «зверей» – очень распространённый приём, применяемый для предотвращения их обнаружения антивирусами. По этому чем больше паковщиков и шифровщиков поддерживает антивирус, тем он надёжнее, и тем сложнее вирусописателю спрятать от него «зверя».
С другой стороны, чем больше пакеров и крипторов знает антивирус, тем медленнее он работает (к примеру, это одна из причин медленной работы КАВ, который на сегодня лидирует по количеству поддерживаемых пакеров/крипторов). Так что если Вы нашли антивирус, который быстро работает, скорее всего его надёжность оставляет желать лучшего. Конечно, выбор между скоростью и надёжностью – личное дело каждого.
5. Эмулятор.
О наличии эмулятора у антивирусов скорее всего мало кто слыхал. Что же это такое?
Хорошие антивирусы имеют возможность эмулировать запуск программы. Т.е. отслеживается, что же реально делает программа. Обычно выполняется не вся программа, а только начальная её часть. Таким образом антивирус может обнаруживать программы, зашифрованные неизвестными крипторами, пакерами, а так же противостоять другим методам, которые используются вирусописателями, чтобы спрятать «зверей» от антивирусов. Понятно что чем более совершенный эмулятор у антивируса, тем антивирус надёжнее.
Понятно так же и то, что наличие эмулятора не увеличивает скорость работы антивируса. Опять же – или скорость, или безопасность. Насколько я могу судить, хорошими эмуляторами обладают Др Веб, NAV и КАВ.

6. Эвристический анализ
Многие о нём слыхали, но не уверен, что все понимают, что это такое.
Для начала стоит понять, как вообще антивирус находит «зверей». А делает он это просто. Для каждого «зверя» находится уникальный для него кусок кода, так называемая сигнатура. Этот кусок кода хранится в базе антивируса, и если такой кусок кода найден в файле, то файл определяется как соответствующий «зверь». Понятно что для того, чтобы сигнатура появилась в базе антивируса, сначала этот «зверь» должен попасть на анализ вирусным аналитикам фирмы. Т.е. защита всегда появляется только через какое-то время после появления «зверя». Эвристический анализ работает по другому. Он анализирует содержимое файла и ищет не сигнатуру, а последовательности операций, типичные для «зверей». Таким образом можно обнаружить «зверей», которые никогда не попадали вирусным аналитикам, и сигнатуры которых не присутствуют в базах антивируса. Конечно, чем более совершенный алгоритм эвристического анализа использует антивирус, тем он надёжнее. Однако на сегодня эвристические анализаторы всех существующх антивирусов малоэффективны и позволяют находить не более нескольких процентов неизвестных «зверей». К тому же, чем чуствительнее эвристик антивируса, тем чаще будут ложные срабатывания. Примером может служить Др Веб, у которого с одной стороны хороший эвристик, а с другой – куча ложных срабатываний. Хотя в последней версии ложных срабатываний стало поменьше. Скорее всего за счёт худшения чувствительности эвристика. Довольно неплохой эвристик был разработан специалистами антивирусной компании "Вирус Блок Ада". Возможно лучший из существующих на данный момент.
7. Корректное лечение вирусов.
Возможно, не все знают, но далеко не всегда антивирусы умеют корректно лечить вирусы. Допустим, завёлся у Вас какой-нибудь безобидный вирус (т.е. антивирус его не обнаружил до заражения, что происходит нередко), который не делает ничего, кроме того, что что добавляет себя ко всем исполняемым файлам. В какой-то момент антивирус начал его обнаруживать, и, конечно, Вы хотите все файлы вылечить, т.е. вернуть в исходное состояние. Не очень хороший антивирус может восстановить файлы неправильно, в результате чего часть или все программы перестанут работать, и вреда от такого лечения будет намного больше, чем от самого вируса.

8. Работа на зараженной системе.
Если с обнаружением неактивных «зверей» всё более-менее просто, то с обнаружением и удалением активных (работающих) «зверей» всё намного сложнее.
8.1. Начнём с того, что часть «зверей» скрывают своё присутствие в системе. Например руткиты. Далеко не все антивирусы способны обнаружить таких «зверей». Часть антивирусов их просто не видят и не обнаружат их, даже если они находятся в их базах.
Для обнаружения таких зверей используются специальные технологии, такие, как прямая работа с диском (у КАВ), или особая технология сканирования памяти (у Др Веб).
8.2. Другая часть «зверей» при запуске пытаются завершить процессы антивирусов, или даже удалить антивирусы с диска. Антивирус должен уметь противостоять таком попыткам. Например завершить процесс КАВ дело весьма не простое, и по зубам далеко не любому «зверю». Др Веб работает на уровне драйвера, и завершение его процесса не приводит к прекращению антивирусного мониторинга.
8.3. Удалить с диска файл активного «зверя» – дело непростое, поскольку система не позволяет удалять файлы, которые используются в данный момент. Может, это странно, но далеко не все антивирусы умеют удалять такие файлы. Как следствие, не очень хороший антивирус может обнаружить «зверя», но ничего с ним сделать не сможет. Кроме всего прочего, он будет регулярно доставать Вас сообщениями о том, что найден вирус, и это будет дополнительно мешать работе. Техника удаления используемых системой файлов очень проста, но ещё совсем недавно далеко не все антивирусы её использовали. Возможно, и сейчас некоторые антивирусы этого не умеют.

9. Оперативность реакции вирусных аналитиков на присланные подозрительные файлы.
Часто Вы можете обнаружить на диске или в автозагрузке непонятные
файлы. Большинство пользователей сами не в состоянии понять, представляют ли эти файлы опасность или являются частью установленных программ. Решением проблемы может быть отправка таких файлов на анализ вирусным аналитикам антивирусной фирмы. Вирусные аналитики КАВ и Др Веб обычно отвечают в течении суток – и в случае, если файл является «зверем», и в случае, если он чист. Вирусные аналитики многих других фирм вообще никогда не отвечают на письма с подозрительными файлами. Так что Вам останется только мучаться подозрениями бессонными ночами

10. Отсутствие ложных срабатываний.
Хороший антивирус должен почти не иметь ложных срабатываний. Нередко антивирус настраивается на автоматическое удаление «зверей». Не очень хороший антивирус, базы которого не тестируются или недостаточно тестируются перед выпуском, в какой-то момент может удалить важные файлы, что может повлечь прекращение работы программ или крах системы. К сожалению относительно высоким количеством ложных срабатываний страдает Др Веб, хотя в последних версиях есть некоторые улучшения в этом плане.

11. Стабильность работы и отсутствие конфликтов с другими программами.
Поскольку хороший антивирус глубоко интегрируется в систему, наличие ошибок в антивирусе может привести к краху системы. Также хорошие антивирусы для того, чтобы успешно бороться со «зверями», перехватывают многие системные функции. Это может привести к всякого рода конфликтам с другими программами.
К сожалению, не бывает программ без ошибок, и часто антивирус, наиболее успешно борющийся со «зверями» благодаря глубокой интеграции в систему, вызывает и наибольшее число всевозможных конфликтов.
Так что «безконфликтность» антивируса не обязательно говорит о том, что он качественный. Вполне вероятно, что он просто работает, так сказать, «на поверхности», и не сможет справиться со сложными «зверями» (в случае, если по какой-то причине они будут запущены).

12. Загрузка системы
Конечно, работающий монитор антивируса берёт часть ресурсов компьютера. Часто антивирусы оцениваются по принципу «тормозит – не тормозит». Конечно, каждый сам выбирает, что для него важнее. Просто не стоит забывать, что обычно антивирус, дающий наибольшую защиту, «тормозит» сильнее, а антивирус, который «не тормозит», скорее всего даёт менее надёжную защиту. Удобство работы всегда обратно пропорционально уровню безопасности, и это справедливо не только по поводу антивирусов.

0

34

У меня вопросик. Мой антивирус практически не работает. (не обновлялся и думаю, что может и пробит вирусами) так, вот на сайте Касперского предлагаються "пробные" версии антивируса, срок действия 15 дней, можно ли им доверять? Сейчас скачал эту програму и думаю поставить ее или нет. Смущает, что через 15 дней ее действие закончится. А может сразу поставить Касперского с более долгим сроком службы?

И еще: кто знает в интернете, можно скачать бесплатно антивирус? Интересует Каспер, ДокВеб и Нортон.

0

35

У меня вопросик. Мой антивирус практически не работает. (не обновлялся и думаю, что может и пробит вирусами) так, вот на сайте Касперского предлагаються "пробные" версии антивируса, срок действия 15 дней, можно ли им доверять?

На счет обсолютного доверия незнаю, а вот на мой взгляд, лучше, хоть пробная версия, чем никакой... :P

Смущает, что через 15 дней ее действие закончится. А может сразу поставить Касперского с более долгим сроком службы?

Любое удовольствие, за ваши деньги... ;)
Если хочешь, я могу ключик прислать на каспера до 22.02.2006 года... :D

И еще: кто знает в интернете, можно скачать бесплатно антивирус? Интересует Каспер, ДокВеб и Нортон.

Я знаю можно и бесплатный скачать, но уж точно не те, что ты перечислил... ;)
Если их лицензионные версии колеблются от 2700 до 5200 руб. , то думаю бесплатно скачать, :D  нет невозможно... *rofl.gif*

0

36

Позицию твою понял. Я сам смогу этот "ключ" поставить? Ведь я почти в этом не разбираюсь. Меня он устраевает полностью.

0

37

Я сам смогу этот "ключ" поставить?

Конечно, поставишь, если не сможешь, то я тебе все в ЛС растолку... :D

0

38

Щас я вас выведу из заблуждения.....
Доктор Веб как таковой не антивирусная программа,то есть по определению....Антивирусная программа должна не только находить,но и лечить вирусы чего доктор веб не делает....
Нортон - это только понты дизайна ибольше ничего...
Самое ничего это Касперский,но и он со своим тормозиловом....
Мне советовали Panda,но от других,более авторитетных людей я слышал что и это г....
Сейчас выходят неплохие антивирусники малоизвестных фирм(или вообще неизвестных),которые намного лучше этих хваленых докторов и касперских...
Сам я антивирусником не пользуюсь,а файрвол у меня Outpost Firewoll Pro 2.0....

0

39

Поставил Касперского, Фаервол и Zona Alarm, очень доволен. Я практически не замечаю, как он томозит комп.

Конечно, поставишь, если не сможешь, то я тебе все в ЛС растолку...


Спасибки, все уже в норме  :)

0

40

Мне антивирус никчему соединение с инетом у меня защищенно сервером и поставщиком услуг инета. B)

0

41

Мне антивирус никчему соединение с инетом у меня защищенно сервером и поставщиком услуг инета.

Блажен кто верует... ;)  :D
Вы думаете один такой счастливец???
Может они, и защищают, но простите, я сам ловил через защищенный вход коня... :D
Так что советую подумать о безопасности... :D
Особенно если есть, что скрывать... ;)

0

42

Сейчас выходят неплохие антивирусники малоизвестных фирм(или вообще неизвестных),которые намного лучше этих хваленых докторов и касперских...


Казбек А ссылку почему не скинешь? И как они называются ?


0

43

Семёныч , извени , буду на ты , так как тебе обязан своим здесь присутствием .
Неужели ты ещё не прочитал о такой бесплатной програмуле как немецкий АнтиВир ...
Для всех , кто мучается с Касперским , Нортоном и другими глючными и постоянно просящими регистрацию программами . Есть мало известный , как уже писал , немецкий , Антивирус . Совершенно бесплатный , лёгкий , с постоянными обновлениями . Единственный минус - нет русского языка . Но думаю это не проблема так , как программа интуитивно понятна даже школьнику .
Скачать и попробовать английскую версию можно - ЗДЕСЬ
Немецкую версию - ЗДЕСЬ

0

44

TOPTUN
Знаю, я об этом...
Но вот у меня есть такая вешь...
Я не переношу программ без русской мордашки...
И еще ниодной проблемы с Касперским у меня небыло...
Может это все от того, что он у меня лицензионный... ;)  :D

0

45

Лаборатория Касперского представила свой новый антивирусный продукт. Антивирус Касперского 2006 - это программа нового поколения, предназначенная для комплексной защиты персональных компьютеров. В этой программе, помимо основных антивирусных функций, предусмотрена возможность антивирусной проверки только новых или измененных файлов, также появилась возможность проверять HTTP, IMAP и NNTP трафик. Антивирус обладает технологией долечивания, направленной против вредоносных программ (Spyware). Кроме того, в программе появились новые плагины для браузера Internet Explorer и почтового клиента TheBat!, появился новый модуль проактивной защиты с восстановлением, появилась новая технология борьбы с так называемыми "руткитами" (Anti-Rootkit). В продукте Антивирус Касперского 2006 реализована новая технология уменьшения размеров обновлений. Отдельно стоит отметить опцию Монитор реестра с предустановленной базой и совершенно новый интерфейс.
ОС: Windows 98/ME/2000/XP | Многоязычный интерфейс | Shareware.
http://www.izcity.com/lib/2005/06/16/2006.gif
антивирус Касперского 2006 скачать 9900к

0

46

от себя добавлю...  антивирусник с ключом до 25.11.2005 года. В нем уже находится антихакер...... если кто скачает и возникнут затруднения.... пишите.помогу...... да.чуть не забыл..... он гораздо менее тормозной,чем Касперский пятой версии.... и еще.во время проверки на антивирусы я могу работать, а Каспер пятой версии такой роскоши мне не позволял.....))))))

0

47

NOD32 Antivirus System v 2.50.xx

NOD32 - единственный антивирус в мире, который уже более 5 лет, согласно тестам Virus Bulletin
не пропустил ни один вирус, активный на момент тестирования.

NOD32 - отличная по своим характеристикам антивирусная программа, к сожалению, не очень хорошо известная у нас в стране и незаслуженно игнорируемая.

Этот компактный и очень быстрый антивирус умеет очень многое: сканирует, мониторит файлы (эвристика) и входящую почту, имеет автоапдейт вирусных баз и программных модулей, встроенный планировщик заданий, карантин. Работает в локальной сети и интернет. Само собой ведет логи, может отправлять уведомления по электронной почте.

Одним из главных достоинств NOD32 считается минимальная загрузка системы и устойчивость работы на ядре NT (кто пробовал Касперского 4.* под 2000/ХР поймут, как это важно!), а по скорости сканирования NOD32 оставляет глубоко позади всех конкурентов.

Интерфейс NOD32 также выше всяческих похвал - простота и комфортность, ничего лишнего!
Все настройки легко и просто делаются с помощью Центра управления, где отображается вся необходимая информация.

Подробную информацию можно получить на сайте российского представительства ESET NOD32

Коммерческие версии NOD32 не ограничены временными рамками. Их не надо патчить или крякать. Для обновления антивирусных баз используйте имя пользователя и пароль, (тоесть ключ). В архивах всё, что вам необходимо (программа, русификатор) плюс дополнительная полезная информация.

его то я и поставил себе. после Касперского нашел 8вирусов и троянов...
самое классное, что все сканирование заняло всего 40 минут. А за сколько это делает каспер? :blink:

0

48

Ржевский
Если он у меня ничего ненайдет я буду злиться, сейчас себе поставлю... :angry:

что все сканирование заняло всего 40 минут. А за сколько это делает каспер?

Мои 160 Гб минут 30... ну максимум 40... :P

0

49

найдет..... куда денется! :D

0

50

первое...
почему? да потому что брат установил :)) мне то, в общем-то, без разницы:))

0

51

Семеныч, поставил NOD32? как впечатление???? ;)

0

52

а последняя кнопка в голосовании - зачем? happy.gif
_______________

http://i1.tinypic.com/xfyooi.png

постоянно пользуюсь комбаином ZoneAlarm Security Suite кроме него больше никакие "защитники" не нравится.

0

53

был касперский и к сожалению не уберег от трояна мой комп..сейчас NOD32

0

54

Для желающих поставить NOD даю ссылки

для тех, кто скачает, могу прислать волшебный порошок...

Отредактировано Ржевский (2006-06-17 12:44:10)

0

55

Мне порошок нужен... :)

0

56

А теперь обьясните лоху,что такое "порошок"?это ключ регистрационный чтоль?

0

57

Подборка серийников:

0

58

или можно так:

Trial.PATCH.rar ( 281.24 килобайт )

0

59

Ржевский
Честно НОД мне сильно непонравился... wacko...
Первое, то что ничего он не нашел после каспера...
На счет скорости не быстрее он...
И еще он мне по напакостил....
Заблокировал видиопроигрователи и многое другое, так что рекоменду всем каспера...
У меня лицензия, нариканий небыло... :D

0

60

Семеныч, ну, это ты загнул... это не он... скорее файрвол... колхох - дело добровольное ;)
хотя, как любой антивирусник, его нужно ставить сразу после системы...

0


Вы здесь » ФОРУМ » Техника *** Компьютерные игры » Антивирус