Любое обсуждение (даже без ссылок) нелегального использования запрещено!

Прежде чем задавать свой вопрос воспользуйтесь поиском!

Часто задаваемые вопросы и ответы.

Вопрос: Сколько посещаю "плохие" сайты мой антивирус нечего не запретил. Он такой плохой?
Ответ: Нет, просто бывают антивирусы без файрволла и прочих "полезностей", но при этом это не значит что он плохой.

Вопрос: Какой антивирус самый лучший?
Ответ: Лучшего антивируса наверное не существует, просто каждому удобен тот или иной антивирус, хотя стоит всё таки признать что одни антивирусы защищают лучше других и не все антивирусы одинаковые и отличаются только интерфейсом.

Вопрос: В том антивирусе что хочу установить больше всего база файлов. Он надёжнее других?
Ответ: Нет просто некоторые компании объединяют несколько "угроз" в одну.

Бесплатные утилиты для сканирования компьютера. Основаны на антивирусных базах одноименных продуктов. Полезны при подозрении на заражение или для периодической проверки в качестве второго антивируса.

Оффлайн-обновления. Предназначены в первую очередь для обновления компьютеров, не имеющих доступа в Интернет.

OldRampant
Вот я сейчас комодо поставил для пробы - как же он достал меня своей проактивкой. Тупо любой исполняемый файл/скрипт объявляет неизвестным и запускает в сендбоксе. Я просто программы/батники пишу, так строку поменял он опять в сендбокс. Отключил сендбокс, так он все равно каждый раз спрашивает что с этим файлом делать (и это в режиме "Чистый ПК", а ведь есть еще "безопасный" и "параноидальный"). Отключить совсем проактивку чтоли. Ладно бы он поведение программы отслеживал, так нет - тупо все подряд убивает. Понятно, почему у него 100% тесты, но мне такого не надо. Чувствую снесу его скоро и вернусь к авире.

Меня в этом случае очень разочаровал Гдата. Да и НИС подрубил. Я к ним уже привык..
Полная беспомощность.
Бесплатный Аваст и то показал себя просто молодцом.

Добавлено спустя 3 минуты 7 секунд:
Кстати ось 7-х64 довольно крепкая оказалась.
Почти всегда удавалось штатное восстановление системы.
Хотя я всегда для чистоты эксперимента образ акронисом перезаливал.

вот в этом и проблема. инсталляторы идут не с последними базами. часто они отстают на несколько месяцев.


соглашусь конечно, но надо учесть что у того же Доктора нет хипса. поэтому он проиграет.

тестировать на одном смс-блокере нет смысла. Возьмите другой смс-блокер и результаты могут измениться с точностью до наоборот. Результаты многих тестов больше всего зависят от набора вирусов и свежести баз. Сегодня антивирус может не поймать 50 вирусов, а завтра их добавят в базы и антивир не поймает всего 5 вирусов из тех 50

вот это и плохо, вирмейкеры идут на шаг вперёди, поэтому несигнатурные методы должны не только присутствовать, но и иметь приоритетный характер, зачастую посмотришь что вендор "разработал" за прошедший год, уныло) подправили фейс, "улучшили" то что уже есть, добавили пару новых и не обязательно рабочих и нужных фич, и с каждым годом всё хуже.

OldRampant Эвристика на практике мало что ловит. Чаще мешает, чем помогает, ругаясь на не представляющие угрозы файлы. На моей практике, ни разу реальная вредоносная программа, которая еще не была в базах, не была обнаружена эвристикой. HIPS же - это совсем другое дело, т.к. он скорее ограничивает права для приложения, это система предотвращения локальных угроз, а не эвристика. Причем, довольно действенная система. (упомянул это, т.к. выше о нем тут заикнулись) Туда же можно отнести и поиск зловредов, сидящих в памяти (руткитов, например) - это уже не эвристика, а вполне конкретные методы. Остальное, что относят к эвристическому поиску вредоносных программ зачастую бесполезная ерунда.

antrox
смысл есть.
О чем мы и толкуем. Должна работать проактивка.. и т.п.
Кстати сейчас пожалуй перед сносом GData-IS-2011 со всеми обновлениями с одного моего домашнего компа с WinXP-x32/corp+SP3 со всеми обновлениями - подсуну ему этот блокер.
Справится мощный ~400Мб GData с малюсеньким сереньким 42Кб блокером- поживет ещё. )
Не справится - KIS-2012 займет его место.
KIS вообще довольно спокойный продукт. Лишний раз орать попусту не будет.

Добавлено спустя 38 минут 31 секунду:
Итак - GData-IS-2011 справился с смс-блокером. Фу-у-у. Мне жалко было отказываться от этого антивируса.
Пусть живет до разу. При первой же осечке заменю.
Акронис нам поможет. )

opv88
эвристика и не должна что-либо ловить) это метод эмуляции запуска подозрительного файла, с анализом поведения, и один из методов проактивных технологий, в комплексе и должна получаться надёжная защита: сигнатурный (желательно с облаками) анализ, затем эвристический, и потом уже репутация, поведение, HIPS и пр. пр. пр))

OldRampant Эвристика - это детектор зловреда, исходя из результатов поведенческого анализа. Этим все сказано.

Остановился на Kaspersky for workstations, отключил ненужные компоненты, включил проактивную защиту, в исключения проактивки добавил пару системных файлов(без этого тормоза с включенной проактивкой) и теперь антивирус не ощущается. Ставил Avast так и не понял как настроить файервол, если установленно несколько сетей, например, интернет и домашняя локальная. И по ощущениям Kaspersky for workstations работает быстрее Avast.

Можно поподробнее, а то я второй день со своим Е-350 на KIS-2012.. несколько некомфортно.

ДА Kaspersky for workstations стоящая штука!

да COMODO Internet Security стоящая штука!скачивал здесь: http://www.comodo.com/home/internet-sec ... curity.php у меня работает в режиме обучения.

Я какбы новичек в этом деле, никогда антивирями не пользовался и не интересовался.
Вобщем есть обезьяна с ноутбуком, постоянно хватает винлокеры. Нужно что-нибудь простое, легкое и незаметное, по возможности бесплатное.
Чтобы только винлокеры не пускало и все.
Ноут старый и медленный, ось ХР SP3, браузеры ИЕ8 и опера.
Посоветуйте что-нибудь.

Антивирусы против винлоков не сильны. Антивирусы вообще все плохие, особенно если за мышкой начинающий пользователь.
Лучшее против винлокеров - не скачивать и не устанавливать всякую лабуду, типа: чтение чужих писем, смотрите лучшее видео через нашу программу и т.п.
Если нужна программа - качаем с офиц.сайта (который легко найти Яндексом).
Если не знаем чего хотим и какие проги вообще существуют - идём на проверенные http://www.softportal.com или http://www.softodrom.ru.

Чтобы быстро и легко закрывать винлоки - используй фаер с проактивкой Online Armor Free (бесплатный, мощный как Comodo, но меньше и шустрее). Жмёшь CTRL+ALT+DEL и дальше читаешь чё он предлагает - будет галочка "закрыть программу", жмёшь её и винлок пропадает с экрана.
А антивирус... Avast Free, Avira Personal или AVG - выбирай чё больше нравится (это бесплатные).

Поставил Comodo на Server 2008 R2. Удивился что встал вообще без проблем, проактивка не на что не ругнулась. В принципе он мне нужен для блокировки запуска любого левого приложения, не имеющего подписи.

Пользовательская учетная запись + отобрать права на запись в разделы реестра, куда обычно пишутся винлоки.

Зеро, ну не знаю... Недавно прошел винлок какой-то ровно в таких условиях. Учетку пересоздавать пришлось.
Прошел он в т.ч. через прокси с антивиром и антивир на локальной машине.

А если это будет MBR rootkit (куда пропал смайл "шпион" ). Достаточно сделать 1 перезагрузку... Вернее она сама выполняется после его "установки".