Максим OK! Peace!...

Немного выскажусь по теме: какой бы ни стоял антивирь (в зависимости от привычки/убеждений и т.п.), полной безопасности он не обеспечит (банально, но так и есть). За примерами далеко ходить не буду, приведу только из личной практики. На написанные мной несколько IIS-экплойтов поругался лишь NOD32, остальные молчат; обычный почтовый червяк (тож сам писал, JScript + MS Windows Script Encoder) - ругаются Dr.Web (вирус типа VBS.LoveLetter) и NOD32 (неизвестный script-вирус), Панда и Каспер молчат; на старенький NetBUS (проверялось на Dr.Web и Каспере) оба орут что-то вроде Backdoor.NetBUS... берем PE компрессор UPX + hex-редактор Hiew + ProcDump32-редактор PE + познания в ассемблере - 10 мин и имеем тот же троян (только пожатый и пропатченный), но Dr.Web и Каспер уже молчат...

Как работает эвристика? Грубо говоря, антивирус, не обнаружив в файле известных сигнатур (последовательностей байт), исследуемый файл читает в буфер, и для "опасных" (подозрительных) участков кода эмулятор производит полную имитацию выполнения, "безопасные" же инструкции или участки кода запускаются "напрямую". Различные анти-эмуляционные трюки позволяют "обманывать" антивирусы (из личного опыта тестирования могу сказать, что самый нулевой эмулятор кода у Панды)... Каспер, Dr.Web и NAV страдают тем, что их процессы можно запросто убить, соответсвенно антивир. защита не сработает, а с Пандой такой номер не прошел, сколько ни старался, за что ей 5+ ... Вообще про все это можно рассказать очень много, если что интересно, спросите...

А так могу лишь порекомендовать сканировать несколькими антивирусами - просто больше вероятность нахождения в базах, ну и (прописная истина) базы часто обновлять (друг мой недавно как раз по причине старых баз подхватил PissOff (очень мерзкая штука, заражает .exe и .doc))...

Дионис
я для этих целею юзаю - Ad-Aware SE Professional и XoftSpy. Время от времени проверяю ими, а раз в неделю запуская ADinf32 и пока меня беда миновала.

Дионис
Ну я вот тоже так прикалывался ... писал и эксплоиты, и скрипты мини для анализа данных на диске, сброса по инету и порчу потом данных (просто ради интереса) - ругнулся только Ad-Aware SE Professional (сказал очень странный файл со скриптами) и Панда (причем только благодаря TruePrevent - отнес в группу риска, но не удалил ... а потом при запуске ругнулся что очень похож на вирус и предложил что делать дальше)

Это ещё от версии зависит и от винды. к примеру 4,31 убить в 98 винде очень непросто, даже убрав антивирь из процессов и пытаясь подсунуть компу вирус получаешь на экране предупреждение в стиле DOS, с вариантами дальнейших действий в 2000 и ХР таких экспериментов ещё непроводил.

Alexsandr
Доктор легко убивается и под XP. нод32 пока не получилось вырубить.

NOD32 форева!! Вот только был бы ещё NOD64 под 64-битную Винду, было бы вообще кул!..

А как вы относитесь к антивирусу AVG? Просто один человек говорил, что он, мол, супер.
Моё мнение, что это никакой антивирус, я о нём до этого даже и не слышал.

SAV Corporate,он же NAV-мегаруль!

paramm
Я его знаю уже около двух лет еще с 6-й версии. По началу был слабоват. Сейчас вышел на довольно не плохой уровень. Есть недостаток (хотя и относительный) - плохая база по старым вирусам (95-98 г.). Сейчас поставил на работе на четырех тачках бесплатную версию : пока проблем нет. В общем нормальный антивирь.

Panda Platinum + Ad-Aware SE Professional +Sygate Personal Firewall Pro+ XoftSpy
Panda и Sygate включены постоянно. Тормозов не наблюдается.

У меня Аваст!
Нравится что можно пользовать официально и бесплатно!
Апдейтится каждый день по инету (даже через прокси) скачивает совсем чуть-чуть (30 сек. на апдейт базы на 28.8Кбит)
Саму программу тоже апдейтит.
Не тормозит, а вирусы ловит.

Недавно остановил какой-то скрипт в казалось бы нестрашном JPG файле.
А еще пришел мне на мыло вир. а я взял да запустил его! но ничего страшного не случилось, Аваст! его (виря) остановил!

Да, avast! классный антивирь. После того как NOD32 напроч отказался работать на моей новой Windows XP x64 (сегодня поставил) пришлось искать антивирь поддерживающий эту Винду. И попался мне avast! home edition - бесплатный (рекомендовали на www.planetAMD64.com ). Как выяснилось - не зря рекомендовали. Фильтрует 32-ух и 64-битные скрипты.

ЗЫ. Все остальные антивири в упор не видят Windows XP x64.

Demart окей, спасибо, разъяснил. Просто этот человек эти антивирусы продаёт, думал он мне втюхивает не правду.

Новая бетака нода вышла. кто нить уже юзает?

ЗЫ. Все остальные антивири в упор не видят Windows XP x64.

Не правда. BitDefender работает в Windows XP x64, даже лучше, чем Avast. Ставил я Avast, но задолбали странные выключения машины, никак не хотел выгружаться. Поставил BitDefender, проблему как рукой сняло. С тех пор и работаю на нём. После Нортона 2002 и Каспера 5 этот понравился. Тормозов нет, винду 64-ю поддерживает, базы обновляет ежедневно, скачивает не большие объёмы. Короче, пока этот зверёк мне нравиться.

Eric
Стар-форцовцы выпустили антивриь он тоже 64 поддерживает.

Стояла Panda Titanium 2.05.05 русская, поставил AntiVir PersonalEdition Classic, сразу выкосил 2 вируса , о которых я даже и не думал, что они у меня есть!Ещё раз убеждаюсь, что лучшее качество только делают только в Германии!:-)

Максим Pontiy_Pilat У меня в отношении TruePrevent (эвристики) Панды негативное мнение - эмулятор кода затыкается на таких эмуляционных трюках, как: смещение значения регистра EAX, эмуляция инструкции idiv32, различные манипуляции с API (все личное тестирование) ... Такие дела...

OrenAlex
Точно! Как раз сегодня (уже вчера) пытался - не вышло... Причем защита основана не на shield-драйвере, как у Панды, а х.з, кажется на перекрывании thread'ов. NOD32 -


Я её и качнул... Сейчас NOD32 мониторит, Dr.Web'овский SpIDerGuard убрал... По скорости различий не видно... Грабли есть: 1) и главное - при запуске Outlook 2003, если монитор работает, то система виснет (только reset). Особо не разбирался, времени не было (немного пошаманил - не помогает); 2) SoundForge 7 - через раз аналогично; 3) Download Master - то же самое (через раз); 4) Иногда при загрузке системы виснет (в просмотре сообщений винды честная запись:


5)Иногда без видимых причин вешает систему, пару раз в такой момент, что хотелось сделать вот так http://cp.people.overclockers.ru/cgi-bi ... ame=PC.wmv (89,0 КБ)

Вопрос: наблюдается ли что либо из этого в последнем оффрелизе (2.13.3)?

Дионис

оутлуком не юзаю, а остального я не заметил. Отсюда вывод - Значит апдейтиться пока не буду.
кому интересно - Новая версия Symantec Antivirus Corporate Edition 10.0.0 Build 359.
Ключевые возможности:
- Обеспечивает улучшенную защиту от вирусов для всего предприятия и мониторинг с единой консоли управления.
- НОВИНКА! Функция Expanded Threat Detection & Threat Categorization распознает нежелательные приложения (например, "шпионские" и рекламные модули).
- НОВИНКА! Функция Threat Tracer выявляет источник комбинированных атак, распространяющихся через общие сетевые ресурсы (например, Nimda).
- НОВИНКА! Средства эвристического анализа исходящих почтовых сообщений позволяют предотвратить распространение червей с клиентских систем.
- НОВИНКА! Технология Internet Email Attachment Scanning позволяет проверять входящие сообщения для клиентов, использующих протокол POP3 (Microsoft Outlook, Eudora, Netscape Mail).
- НОВИНКА! Symantec VPN Sentry позволяет обеспечить полное соответствие удаленных систем корпоративным политикам до того, как эти системы получат доступ к сетевым ресурсам предприятия.
- НОВИНКА! Функция Store and Forward Event Data обеспечивает накопление данных о событиях на компьютерах, не подключенных к сети, с последующей пересылкой этих данных администраторам после восстановления связи с корпоративной сетью.
- НОВИНКА! Функция In-Memory Scanning выявляет угрозы и может завершать подозрительные процессы в памяти до того, как они причинят ущерб системе.
- Централизованный аудит сети позволяет обнаруживать незащищенные узлы, а также узлы, защищенные с помощью программного обеспечения Symantec AntiVirus Corporate Edition и ряда антивирусных продуктов других производителей.
- Поддержку продукта осуществляет Symantec Security Response – организация, занимающаяся исследованиями и обслуживанием пользова-телей в сфере интернет-безопасности и являющаяся мировым лидером в этой области.
Скачять можно в двух вариантах - для вин32 и 64. Тянуть можно на взор нет

Пробовал и Доктора, который вэб и нортон антивирус, но остановился на каспере!!!
Как оказалось на практике и наиболее удобный и наиболее мощный. На работе стоит на части машин пятый, на части 4.5. Сижу и не жужу никакихпретензий. Доволен всем!!!