Любое обсуждение (даже без ссылок) нелегального использования запрещено!

Прежде чем задавать свой вопрос воспользуйтесь поиском!

Часто задаваемые вопросы и ответы.

Вопрос: Сколько посещаю "плохие" сайты мой антивирус нечего не запретил. Он такой плохой?
Ответ: Нет, просто бывают антивирусы без файрволла и прочих "полезностей", но при этом это не значит что он плохой.

Вопрос: Какой антивирус самый лучший?
Ответ: Лучшего антивируса наверное не существует, просто каждому удобен тот или иной антивирус, хотя стоит всё таки признать что одни антивирусы защищают лучше других и не все антивирусы одинаковые и отличаются только интерфейсом.

Вопрос: В том антивирусе что хочу установить больше всего база файлов. Он надёжнее других?
Ответ: Нет просто некоторые компании объединяют несколько "угроз" в одну.

Бесплатные утилиты для сканирования компьютера. Основаны на антивирусных базах одноименных продуктов. Полезны при подозрении на заражение или для периодической проверки в качестве второго антивируса.

Оффлайн-обновления. Предназначены в первую очередь для обновления компьютеров, не имеющих доступа в Интернет.

Rexcor
Вроде есть. http://www.drweb.com/unlocker/index/?lng=ru

ХМ, такого вродь нету, там сверху над полем введения кода(всё на белом фоне) раскрывалось окно с предложением купи Internet Security 2010? pf 49.99$

Особенно меня радует надпись на одном из окон
"Переустановка Windows может обернуться потерей всех данных, поскольку вирус вносит ряд неисправимых изменений в BIOS"

Имхо такие вирусы даже полезны. Сколько раз людей предупреждал на работе - не лазайте хз где, не открывайте письма хз от кого - все равно постоянно приносят ноуты с таким экраном. Мое имхо - раз идиоты - пусть платят, отправляют смс за 100-500-1000р, может быстрее научатся.

Возможно в силу своей неопытности ты мне и не поверишь, но такой вирус можно хапнуть даже на этом форуме...
Времена когда вирусы можно было встроить только в специально подготовленные сайты уже давно в прошлом, сейчас вирусы сидят даже в казалось бы безобидных рекламных блоках. (Причём на "хороших" казалось бы сайтах)

С ними Combofix на ура за пару минут справляется на автомате без рук.

Это надо чтобы в браузере была дыра размером со слоновий зад, а сам он был запущен с админским доступом.

1 - Только если дыра небольшая то нужны админские права, а если дыра "размером со слоновий зад" то нет.
2 - Очень многие ходят под админскими правами (причина проста, люди думают "кому я нужен чтоб меня ломать" и даже автообновление вырубают)
3 - А уж если дыра в винде и нет фаервола (и такое бывает) то и вовсе можно хапнуть вирь даже не подходя к компу. (через порты)

Есть утиль для удаления всяких псевдо-антивирусов. Называется fakeantivirus.

в смысле за год? это за 7 дней



скорость загрузки надо уметь мерять а они даже не понимают, что такое system cache



насчет копирования не знаю, а при загрузке страниц MSE серьёзно задумывается, а по использованию оперативы "круче" него только Pareto



а вообще сколько было?

Добавлено спустя 10 минут 20 секунд:


ну это бесспорно



да? пятый вроде ещё тормознее был



какой именно? распаковщики у веба очень даже на уровне



например?



и что вы с ними будете делать, копировать из одного дата-сегмента в другой?



по-моему вы путаете тёплое с мягким: эвристика это угадывание вируса по косвенным признакам, в том числе по сигнатурам, распаковку она никак не заменяет.
а ваш отчет о крутизне эвристиков на предыдущей странице следует читать как впечатления от распаковщиков

Не, тогда нужна дыра со слоновий зад уже и в операционке, в браузере недостаточно.

Открытые порты всегда есть и с файрволлом. Если у него нет сигнатур конкретной сетевой атаки на какую-нибудь непропачтенную уязвимость, то он не поможет. Реальная полезность файрволла довольно мала. Это отсутствие обнаружения стандартными средствами (тем же пингом), защита от сканирования портов и фильтр исходящего от имеющихся программ трафика.

упс, смутила надпись
Since 2009-01-01

У меня нет. Как будто и нет его.

Сейчас даже не припомню был ли хоть один.

у тебя сколько ядер в процессоре?

Два. При открытии страниц загрузка обоих прыгает до ~5%. И открывается все сразу, притом, что используется не самый быстрый бразуер на свете (IE, может слышал о таком? )
А вот NIS и чуть в меньшей степени KIS замедляли загрузку страниц в 2-3 раза (очень редких случаях NIS замедлял отработку некоторых скриптов в 10-20 раз).

Использовал в течение 2 лет Каспер 6.0, WinWorks 6.0.3.837 , пару-тройку раз падали 3 компа в локалке,хватали из сети жесткую дрянь,которая убирала систему в хлам. Естесственно,из-за того,что за лицензию было уплачено, все осталось на своих местах. Переустановили систему из бэкапа,который по счастью и совпадению был сделан за несколько дней до дня Х. Дома на ноуте стояло то же самое исходя из халявных корпоративных ресурсов. При активном интернет-серфинге ни разу ничего не поймал серьезного,если что-то находил,орал,удалял,но все работало ровно. Недавно пробралось что-то жуткое резидентное и начало гадить везде,где только можно. В итоге была 6 снесена,поставлен KIS 2010 триалка. Проверил всю систему,отловил кучу кракозябрин,которая спокойно дружила с 6 версией. Так что посчитал 6 устаревшим Г с большой буквы. Триалка закончилась,поставил Аваст,после полного скана отловил троянов. Так что фиК его знает что лучше,НОД пользовал мало,но кажется ничем не лучше(хуже) каспера. Послушал мнения людей,которые ставят Антивири на очень большое количество компов,сказали,что бесплатное хорошим не бывает,типа так,на всякий пожарный тетечке,которая в Одноклассниках раз в неделю сидит, из платных Авира рулит,НО всем все равно ставят Касперыча. Толи % капает,толи что мне не ответили. Но решился на днях пойти купить Каспера 2010 =880 р. лицензия продления на 2 пк.

Поздравляю с покупкой.

Вроде как эвристика предполагает эмуляцию тоже...

Что касается веба и упаковшиков, то ситуация действительно неплохая, по крайней мере на первый взгляд.


Да 80 вроде)

Добавлено спустя 2 минуты 37 секунд:
GReY
Однако из моей "актуальной папки" он(веб) не увидел вещь elns-barc.exe

ну значит это мне привиделось



смотрим в соответствующую колонку соответствующей таблицы http://anti-malware.ru/antivirus_test_performance_2010
MSE 18%, KAV 175% (более 2 раз), NAV 258% (более 3 раз!)
вроде сходится с твоей оценкой? хотя почему ТАК тормозят "чистые" антивирусы (не Internet Security)...

ну а теперь свежайшие результаты с ноутбука:
до наступления полной отзывчивости XP после загрузки MSE отжирал до 75% двухъядерного двухгигагерцового процессора, и в итоге отнял 1 минуту CPU time. на мой взгляд это многовато

10 минут назад вернулся из магазина со свежим приобретением,вторую лицензию поделил с коллегой. Цена получается похожей на здравый смысл. Решено:на основную систему под Win7 64 bit ставится 2010 КИС,на домашнем ноуте доживает лицензию 6 Винворкс,а потом посмотрим. Скорее всего поставится что-то халявное,т.к. ноутом пользуется только жена,и то по "праздникам",отказал ей в предоставлении места за основным- запарило удалять сохраненные страницы с сайтов про кошек и невообразимое количество текстовых документов о том,как за ними ухаживать)))

Rulezz61Rus

коты рулят! лучше котиков удалять, чем порно-банеры!

Rulezz61Rus
Да, мило. И лицензионные программы это тоже мило я считаю)

Я не знаю про KAV, в последние годы сталкивался только с KIS. А вот по NAV все очень просто. Это не чистый антивирус. В нем точно также есть файрволл на том же самом прокси-движке симантек. У него в разы меньше возможности по настройке и называется он не Norton Personal Firewall, а Internet Worm Protection. К тому же и NIS и NAV ставят плагины для браузера (а NIS еще и не один, а сразу несколько). Они сильно замедляют работу всех скриптов и даже сам запуск IE. Последнее стало раздражать с переходом на IE8, у которого каждая вкладка - это отдельный процесс, новые пустые вкладки стали открываться с существенной задержкой, чуть менее секунды (к тому же в IE8 встроенные баннерорезка и фишинг-фильтр эффективнее, а NIS вечно их пытался вырубить и заменить своими, сильно вопя, если ему в этом мешать и из под тишка время от времени пытался сделать по-своему). Сначала я IE8 в этом винил, а потом просто увидел, что на компьютере без NIS вкладки по-прежнему открываются мгновенно.
У MSE нет таких плагинов. На положении создателей Win и IE они могут не прикрывать дыры всякими подпорками, а просто править их. MSE работает с бразуерами как с любыми другими программами - просто мониторит память и файловую активность.

У меня такое не наблюдается. Возможно, что дело в том, что у тебя и в тестах antimalware использовалась XP. А я эту систему не использую уже очень давно, у меня есть опыт работы MSE только в висте и 7.

если пересчитать результаты теста лечения http://anti-malware.ru/malware_treatment_test_2010 из "незачет" в баллы, отражающие степень исцеления, то получится совсем не тот ранжир, что в статье:
0) Sinowal (Mebroot) не вылечил никто, а многие даже не заметили
не лучше дела с TDL3 - кроме каспера и вебера не вылечил никто, да и просто нашёл его только NOD
1) DrWeb вылечил всё, до чего смог добраться, но забыл восстановить Winsock
TDL2 не дал ему запуститься. если бы вебер был установлен до заражения, думаю вылечил бы и его
2) KAV качественно вылечил всё, кроме Rustock и Scano, с которыми вообще ничего не смог
3) avast 4 лечит почти всё, но не всегда качественно. "зевнул" Sinowal и TDL3
4) Norton проглядел ещё и Protector, да и с другими руткитами почти ничего сделать не смог.
зато почти не оставляет следов от того, что вылечил
5) Sophos подвела работа с руткитами, зато из под его зоркого ока ушёл один лишь TDL3
а Microsoft оставляет слишком много хвостов и не нашёл Sinowal, TDL и TDL3
6) F-Secure вылечил TDL, но проспал TDL2 и Srizbi (а также пресловутые Sinowal и TDL3). зато лечит качественно

Остальные протестированные продукты не заслуживают гордого звания антивирус даже с натяжкой - от силы antimalware.

4e_alex
провёл ещё один "замер" после оптимизации BootVis - CPU time процесса MsMpEng после загрузки остановилось на 1:30, загрузка ядер этим процессом прыгала до 77%