[X] Помощник

[sovig]

Всем привет!
Лет пять не интересовался этим вопросом, т.к. везде стоял касперский.
Щас меняю оборудование и встал вопрос, какой антивирус ставить.
Хотел бы услышать мнения конфы....

[Saveliy]

Надеюсь админы не сильно заругают за ...
правильную ссылку

Dr.Web CureIt!

Mac не проверишь этой утилитой. Кстати я эту утилиту часто использовал на винде, когда система была уже испорчена и надежд и решений иных не было. Толку от этой утилиты 0. Еще эта утилита не обновляет вирусную базу, поэтому каждый раз нужно скачивать новую версию. Но суть не в этом, а в том, что утилита, лишь пиар, реклама. То, что она находит (если находит), не лечит систему.

[yurafeo]

Dr.Web CureIt!
То, что она находит (если находит), не лечит систему.

Ну...что есть, или есть лучше?
хм...

разве что вот это

Отредактированно yurafeo - 5.3.2016, 19:30

[Saveliy]

Ну...что есть, или есть лучше?

Лучший был Outpost Security Suite Pro. И это без преувеличения. Как по наградам и тестам, так и в реальном пользовании. Но проект полность выкуплен Яндексом для своих целей. Что стало очень неприятной неожиданностью как для меня, так и для всех других официальных пользователей. Теперь я яндекс (именно с маленькой буквы) ненавижу. А их браузер, ради которого они кинули столько пользователей Оутпоста, мне вобще не уперся, никогда этот браузер не ставил и не поставлю, я не приемлю навязанные сервисы.

[yurafeo]

У аутпоста есть бесплатная лечащая утилита???? Не знал...
У них был бесплатный вариант фаервола, кстати вполне рабочий и пригодный к пользованию...а про утилиту впервые слышу

[Saveliy]

У аутпоста есть бесплатная лечащая утилита???? Не знал...

Не было. Причем тут бесплатный? )) Мы говорим о том, какая защита лучше, а не о том, сколько она стоит.

[Saveliy]

Кстати, причем тут вобще утилиты? Утилиты, это попытка лечения уже зараженного компьютера, но сама утилита никаким боком не является защитой, тем более в реальном времени.

[binar]

360 Tota Security - попробуй!
Бесплатный + обновления бесплатные.
Отлично рулит! После остальных антивиров от него в восторге!

Отредактированно binar - 5.3.2016, 22:56

[yurafeo]

360 Tota Security - попробуй!

имхо очередная пустышка...таких нынче много

[Saveliy]

имхо очередная пустышка...таких нынче много

На чем основано мнение? Я лично не тестировал этот антивирус, ничего сказать не могу. На счет комодо, авира и подобных, да, они ни о чем.

[yurafeo]

На чем основано мнение?

На первом впечатлении после установки...
XP SP3 VLK, практически чистая, стоит только winols 1.7, его запустить и не смог, сработала "защита" антивируса...
ols.exe, антивирусу не понравился упаковщик, обычное дело среди "новеньких" параноидально кидаться на всё подряд, конец очевиден, в "белый список" будет добавлено всё что вообще попадает на компьютер, в т.ч и вирусы, какой смысл тогда в такой "защите"?



Реакция на этот файл других ав

  virustotal.pdf ( 52.95 kB )
      Кол-во скачиваний: 5

[Saveliy]

стоит только winols 1.7, его запустить и не смог, сработала "защита" антивируса...
ols.exe, антивирусу не понравился упаковщик

Это не аргумент. Любые проги, упакованные DEMO упаковщиками и не только, признаются сомнительными. Все дело в том, что код запускаемого файла шифруется и естественно его распознать нельзя. А вы что хотели? )) Это нормальная реакция любого нормального антивируса. В любом случае, пользователь должен сам думать, что можно, а что нельзя. Вот как раз это и показатель того, что настроил систему, установил все что тебе нужно, настроил права и исключения и все. Погловно все остальное новое под запрет (или отдельно разрешаешь что-то) и работай спокойно.

[Saveliy]

в "белый список" будет добавлено всё что вообще попадает на компьютер, в т.ч и вирусы, какой смысл тогда в такой "защите"?

Ну это слишком громкое заявление. Во первых пользователь сам добавляет исключения. Во вторых, каждый антивирус имеет возможность исключений. Если пользователю надо, он может добавить любой файл в исключения. Но это не значит, что тип вируса будет добавлен в исключения. Указываем путь и название файла, и в исключениях данный файл сможет работать без опаски, что его тронет антивирус. Но позвольте, а зачем в исключения добавлять вирусы?

[stormrider]

XP SP3 VLK, практически чистая, стоит только winols 1.7, его запустить и не смог, сработала "защита" антивируса...
«Вложение pdf»

На мой взгляд это говорит о том, что модуль эвристического анализа у приложения отсутствует. Это самый простой способ - подозревай всех, возложи всю ответственность на пользователя. Так делать нельзя, антивирус должен принимать максимально точные решения без пользователей.
Можно сказать, это правильно - один раз настроил и работаешь. А теперь представьте бухгалтера, оператора ПК для которых отличить зловреда от нормального процесса крайне тяжело. Поэтому при создании правил исключения, неопытный пользователь может внести и зловредов.

Антивирус должен обладать минимум тремя программными анализаторами:
- Статика - поиск по сигнатурам вируса (обладают все антивирусы);
- Динамика - блокировка приложения, с последующим его запуском в виртуальном пространстве. Как правило совмещен с эвристикой;
- Эвристика - определение полиморфных вирусов и аналитика подозрительного программного обеспечения. У всех антивирусов с эвристикой есть "счетчик подозрительности" (в частности Kaspersky, Dr.Web, NOD32). При превышении этого счетчика выбрасывается сообщение, что "обнаружено подозрительное поведение объекта".

Например случай из моей практики. Бесплатный антивирус Avira спросил после установки о странном поведении разных системных компонентов (svchost.exe, system32.exe и пр.). Пользователь ПК был достаточно продвинут и зная, что эти процессы необходимы разблокировал их и внес в доверенную зону. Оказалось потом, что при последующем заражении процессов зловредами, антивирус даже не мониторил изменение поведения процессов - ведь они разрешены :)

Отредактированно stormrider - 6.3.2016, 16:16

[Saveliy]

На мой взгляд это говорит о том что модуль эвристического анализа у приложения отсутствует.

Это неверное предположение.. Если вышел запроз на подозрительный файл, это уже говорит о том, что эвристический анализ сработал. Далее включается политика разработчика антивируса. Банить все подозрительное автоматом или дать выбор пользователю.

А теперь представьте бухгалтера, оператора ПК для которых отличить зловреда от нормального процесса крайне тяжело.

Да хоть ребенка) А зачем бухгалтеру какие-то действия совершать? Он что, ставить разный софт каждый день пачками? ))) У него таких ситуаций в принципе нет. Бухгалтер, или любой другой пользователь, который уже работает на настроенном компьютере, запускает те программы, которые уже стоят на компьютере. И в случае с бухгалтером тем более, ибо за него системный администратор давно все настроил. А если не запускать левак на рабочем компе, то проблем не будет годами, причем даже без антивируса.

Для чего нужен антивирус? Для того, чтобы вы могли воткнуть флешку соседа, запустить диск с левой игрушкой, посещать неизвестные сайты и тд. Если так в пух и прах не засорять комп, антивирус просто не нужен.

[Saveliy]

Например случай из моей практики. Бесплатный антивирус Avira спросил после установки о странном поведении разных системных компонентов (svchost.exe, system32.exe и пр.). Пользователь ПК был достаточно продвинут и зная, что эти процессы необходимы разблокировал их и внес в доверенную зону. Оказалось потом, что при последующем заражении процессов зловредами, антивирус даже не мониторил изменение поведения процессов - ведь они разрешены :)

Если вы обратили внимание, то эти системные процессы запускаются с одним именем параллельно в несколько экземпляров, от какого либо сервиса, программы и тд. В данном случае один из таких процессов может быть вирусом, а также маскироваться под системный процесс. И я думаю, либо человек ставил антивирус уже после заражения компа, либо сам чел что-то неверно сделал. Более того, Авира стоит у многих и сам лично какое-то время его юзал. Ни разу не видел подобных глупых запросов.