Любое обсуждение (даже без ссылок) нелегального использования запрещено!

Прежде чем задавать свой вопрос воспользуйтесь поиском!

Часто задаваемые вопросы и ответы.

Вопрос: Сколько посещаю "плохие" сайты мой антивирус нечего не запретил. Он такой плохой?
Ответ: Нет, просто бывают антивирусы без файрволла и прочих "полезностей", но при этом это не значит что он плохой.

Вопрос: Какой антивирус самый лучший?
Ответ: Лучшего антивируса наверное не существует, просто каждому удобен тот или иной антивирус, хотя стоит всё таки признать что одни антивирусы защищают лучше других и не все антивирусы одинаковые и отличаются только интерфейсом.

Вопрос: В том антивирусе что хочу установить больше всего база файлов. Он надёжнее других?
Ответ: Нет просто некоторые компании объединяют несколько "угроз" в одну.

Бесплатные утилиты для сканирования компьютера. Основаны на антивирусных базах одноименных продуктов. Полезны при подозрении на заражение или для периодической проверки в качестве второго антивируса.

Оффлайн-обновления. Предназначены в первую очередь для обновления компьютеров, не имеющих доступа в Интернет.

Ну BootVis я не могу попробовать, эта штука только для XP существует, а в Vista/7 свои механизмы с аналогичной целью всегда активны.
Засек время от начала загрузки OS до возможности без проблем вызвать диспетчер задач. 35 секунд (+5 до наступления полной отзывчивости). При этом для процессов MSE (их 2 - сервис и UI) показывается загрузка 0. В течении последующей минуты она пару раз на мгновение подпрыгивает для сервиса примерно до 15%. Это скорее всего связано со сканированием файлов, которыми суперфетч начинает набивать свой кеш.

недавно MSE признан лучшим бесплатным антивирусным продуктом, ссылки давали кажется в этой теме, на отчеты в pdf. что касается недавнего теста на anti-malware, то в их тесты нередко далеки от истины.

Это почему? Я что-то не очень понимаю твою методику.

Откуда дровишки? В методике теста лечения активного заражения ясно написано, что тесты проводятся только на вирусах, файловые компоненты которых все участвующие антивирусы распознают.

Народ, есть у кого нить архивчик с вирусами? Ну чтоб точно знать что например в архиве 1000 вирусов, и самому проверить все эти ноды, касперы и прочие. Если у вас есть или знаете где взять может скинете ссылку в приват? Был бы очень благодарен.

методика такая: вылечил полностью - 3 балла, остались следы - 2 балла, обнаружил но не вылечил - 1 балл, ничего не обнаружил - 0 баллов



ну там у них в отчете много где написано "троян не обнаружен" или что-то в этом роде

Это означает, что "лежит троян себе файлом - вижу, внедрился - уже не вижу". Из-за этого я бы не стал вводить разницу между "ничего не обнаружил" и "обнаружил, но не вылечил", т.к. разницы для пользователя никакой. Шкалы от 0 до 2 вполне достаточно.

почему же, разница есть. когда антивирус говорит, что в системе всё в порядке, а на самом там деле сидит троян, это как-то неправильно. за информирование любым способом +1. а за ложное информировани -1

сейчас поставил себе Panda Cloud Antivirus, и он тотчас придрался к столбу. как говорится, лучше перебдеть, чем... лежал себе файл мирненько с 2002 года
что интересно, заблокированный пандой файл свободно открывается на чтение, но скопировать его никуда не получается, а если отключить панду, скопировать, а потом снова включить, то она мгновенно нейтрализует и копию

Я бы согласился, если бы они не распознавали эти вири пока те неактивны. А они распознают - условие методики (и это правильно - распознавание мирно лежащих вирей уже вынесено в отдельный тест и с этим не должно пересекаться для большей чистоты теста именно конкретной функции). Эдак получается, что это распознавание действует только задним числом. Вирь подхвачен, а потом только юзер спохватился и начал ставить антивирус на зараженную систему. Что само по себе нонсенс, так лечить в корне неверно и это доказывает тот простой факт, что лучший результат - 80%, т.е. 1/5 известных вирусов при их активности на компе уже в упор не видим. Это хорошо еще, что в выборку тестов отобраны только вирусы, которые не ломают целенаправленно антивирусы. В условиях приближенных к полевым не было бы у каспера никаких 80% лечений, не ставился бы как миленький в большинстве случаев и все.

Такие появляются не редко, взять например MS10-006 закрыли только недавно, для того чтоб "хапнуть троянчика" достаточно просто лезть через модем а не через рутер (т.е иметь открытый или отфорварденный порт) и не зависимо от админских прав или фаервола троянец может выполнить код с правами системы (что в винде даже выше чем админские права)

Причём чтоб (в случае рутера) открыть порт достаточно заюзать UPnP (выполнить код с правами юзера) а для этого есть дырка MS10-005 (так-же закрытая лишь недавно) которая позволяет вставить код (который выполнится с правами юзера) просто в JPEG файл (т.е я могу его сейчас вставить в это самое сообщение которое вы сейчас читаете, под видом смайлика) #77

Но замечу, люди которые пишут вирусы, получают информацию о уязвимостях не из жёлтой прессы (как я) и не из рук Microsoft (как в свою очередь жёлтая пресса) они могут использовать дыры ДО того как выйдут заплатки (в прочем учитывая что 80% юзеров не юзают автообновление, они сейчас под большой угрозой)

Ты сгущаешь краски . Оба фикса правят дыры, которые были переданы прямо в MS теми, кто их нашел. Т.е. они не были известны и не использовались вирусами. Во-вторых, 006 - это две разные дыры в одном модуле. Первая - удаленное выполнение кода. Вторая - удаленное выполнение + права системы. Для использования второй нужно знать логин/пароль к любой учетке, что маловероятно (стащить пароль через первую не получится с большой долей вероятности). Да и первая не так страшна. SMB блочится для общественных сетей в дефолте даже встроенным виндовым файрволлом. В третьих, ошибка обработки JPG в 005 находится в Paint, посмотреть его в браузере недостаточно.

4e_alex
пересчитал рейтинги по родной пятибальной системе:
0 - не обнаружено ничего
1 - не запустился, завис или BSOD
2 - чего-то даже нашёл, но не исцелил. или залечил так, что система не грузится
3 - излечил, но остались серьёзные хвосты
4 - остались некоторые ключи реестра
5 - ничего не осталось

Что интересно, итоговый ранжир от этого _нисколько_ не поменялся.
Обновил пост выше.

Добавлено спустя 3 часа 46 минут 51 секунду:
Хотите подробностей о вирусе, который никто не смог полечить?
http://www.f-secure.com/weblog/archives ... florio.pdf

Добавлено спустя 41 минуту 20 секунд:
А вот история его возрождения со ссылкой на техническое исследование и исходный код! Утверждается, что авторство принадлежит группе Russian Business Networks.

Самое смешное, что в январе 2009-го его детектировали лишь 6 антивирусов из 38, а Norton Internet Security 2009 даже позволял установиться и начать фишинг банковских сайтов!

GReY Несилён в английском увы, можно в двух словах, что делает с ситемой и чем детектируется сегодня?

Что то почитал я последние тесты фаерволов и антивирусов, и подумал что пора слезать с ESS окончательно... Понятное дело что всё это весьма субъективные тестирования и результаты в них разнятся прилично, но не нашёл ни единого ресурса на котором Nod бы оказался в числе лидеров..

снёс нод к чёртовой матери (ибо надоел), хотелось чего то нового, поставил МСЕ - вроде норм, по крайней мере по инету стало комфортней сёрфить+больше не ругается на алкогольную таблетку.

А во всей винде только две дырки ? (их в день по две находят и даже больше)

В антивирусах и файрволлах (любых) дыр (именно дыр, способных в самых запущенных случаях привести к выполнению кода с привелегиями сервиса антивируса, работающего от учетки системы, т.е. почти максимальными правами, вернее в XP вообще максимальными) на единицу площади еще больше.
Я это легко наблюдал по обновам NIS - по фиксу безопасности с описанием закрытых уязвимостей в неделю. И если у чьих-то продуктов нет таких обнов или они выходят реже, то это не значит, что нет дыр или их меньше. Это значит, что дыры реже закрываются.
И какой из этого вывод? Не ставить антивирусы и файрволлы? Не вариант. Или не ставить винду? Но в linux и mac os дыр еще больше. Тогда может выдернуть компьютер из сети и не включать? Говорят, что для деревянных счетов нет вирусов и в них нет уязвимостей, способных привести к тому, что кто-то будет удаленно перемещать костяшки.
Ситуации, когда в сети появляется вирус, эксплуатирующий незакрытую дыру (тех, кто не обновляется я тут не учитываю) случаются очень редко. Обычно не чаще раза в год, а то и два.

Так я об этом и не говорил, вопрос только не о том стоял, а о том что всегда есть вероятность

Не хапнешь, не сгущай краски

Да тут ссылку на нерабочий СМС троян давали...
Как "хапнешь"?)

Ты знаешь, я считаю, что при том, что заплатил всего за пол-лицензии - по деньгам очень даже ничего. Да и с 2010 KIS как-то очень уж геморрно возиться, почитал инфу как мудрить - решил, что в этом случае я сделаю исключение и заплачу, чем потом мудрить с ключиками и искать их на сайтах, на которых процент подцепить что-то "интересное" приближается к 100%.

Rulezz61Rus
Да я понял...)
Я лично вообще КАВ никогда долго не пользовал.
Меня и другие программы парят: вот сейчас скачал удалялку неро оригинальную - все "почистила", но неро не ставится все равно, я считаю, это хамство со стороны разработчиков.