Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

umnik

КАКОЙ АНТИВИРУС ЛУЧШЕ!

Рекомендованные сообщения

Проверил сейчас свой magent.exe (ставил с оф. сайта, последняя версия), результат 1/36 - http://www.virustotal.com/analisis/f9114f4...6e539bb67657a37

Sunbelt 3.1.1708.1 2008.10.07 Backdoor.SDBot

Значит у Авиры на мэйл.ру - ложное срабатывание, а у Касперского на мэйл-агента - не ложное срабатывание

В багах Касперского всегда кто-то виноват: Майкрософт (случай с "вирусом" в explorer.exe), mail.ru ("особенности реализации клиента"), неправильно составленные тесты файрволлов, кто-нибудь еще...

Но насчет того mail agenta, который обсуждали выше, я все-таки думаю, что это троян, потому что ругается не только Касперский, но и некоторые другие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VLaD&K,

Если магент с офстайта детектится сигнатурно - это фолс. А речь шла о детекте эмулятором. Вообще, это тоже фолс, но тут мое мнение и мнение компании расходятся.

О детекте mIRC я сказал. Была бы моя воля, я бы и IE 6- задетектил как Trojan-Downloader, а IE 7+, как not-a-virus:Spyware. :blink:

 

С детектом эксплоера была жуткая фолса. Но после нас можно было его восстановить безо особого напряга - используя Ctrl+Alt+Del. Само-собой, я не оправдываюсь. Факт имел место. Недавно Тренд Микро задетектил несколько сразу файлов ядра и убил ОС так, что восстановление только установкой поверх. http://secureblog.info/articles/286.html В свое время Dr.Web сфолсил на ntdetect. Symantec прибил Винды в Китае фолсой... Страшно жить :) На самом деле, в 8-ке используется специальный метод защиты. Мы не будем прибивать файлы, если они словились сигнатурно, но имеют цифровую подпись Microsoft, Intel и т.п. Т.е. подпись приоритетнее.

Artificial Knight,

А я Авиру за это не упрекал, просто упомянул. :) Руки нужно всем в мэйл.ру выпрямить - от веб-дизайнеров, до девелоперов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Руки нужно всем в мэйл.ру выпрямить - от веб-дизайнеров, до девелоперов.

 

Ну не все сразу, ваша проактивка аж до 8 версии была глюкавой, и можно было систему ронять из под гостя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ну не все сразу, ваша проактивка аж до 8 версии была глюкавой, и можно было систему ронять из под гостя.

Aike, дружище, где пропадал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Переосмысливал жизненные ценности :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Переосмысливал жизненные ценности :rolleyes:

Изменились или остались незыблемыми ? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ну не все сразу, ваша проактивка аж до 8 версии была глюкавой, и можно было систему ронять из под гостя.

Мммм... У нас эмуль не менялся с 4-ой по 6-ую версию вообще. Он не глюкавым был, а древним. ;) А поведенческий блокиратор не был глюкавым с момента появления (в 6-ке) - он был честным. :P Просто не понимал, где "белый" софт, а где "серый" или "черный". И эмуль, и ПДМ являются частями проактивки.

Ронять систему можно было из-за дырки в драйвере. Было дело. :)

Оффтоп: никто не в курсе, ESET уже исправили подобную дырку у себя? Перепроверять неохота.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне например нравиться NOD32, но слышал что у Касперского 7 лучше ищет на вирусы, но он больше от машины требует так что пока буду лучше на NOD32 сидеть =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставь себе Касперского 2009. И от вирей спасешься, и за НОДом подчистишь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот результат проверки библиотеки из m.агента который считается заразным. Однако результаты уже другие, а если её (библиотеку) вынуть из агента, то он уже проходит как полностью чистый, но убитый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В стандартной установке мейл-агента нет такого файла как file.dll

 

Впрочем как и различающиеся размеры файла

У агента который детектится http://www.virustotal.com/ru/analisis/b1db...031b549236c1225

И который я только что поставил http://www.virustotal.com/ru/analisis/f911...6e539bb67657a37

Плюс очень сомневаюсь что разрабы будут навешивать на агент криптор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В стандартной установке мейл-агента нет такого файла как file.dll

Если имеется ввиду поиск этого файла в папке с прогой в програмных файлах, то там его нет.

Этот файл в самом exe-шнике проги и имеет имя MENU

 

P.S. - файл отправлен на исследование Мячин Д.А. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто-то в нас сомневается? :D

Здравствуйте.

В присланном Вами файле не найдено ничего вредоносного.

Шучу, конечно, никто не идеален. Только эта четверка до сих пор свою фолсу не исправила. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Использую Web,вполне устраивает,пока не подводил.До него стоял Каспер,стал халявить,в итого снёс.

 

А "халявить" - это как?

 

В багах Касперского всегда кто-то виноват: Майкрософт (случай с "вирусом" в explorer.exe), mail.ru ("особенности реализации клиента"), неправильно составленные тесты файрволлов, кто-нибудь еще...

Но насчет того mail agenta, который обсуждали выше, я все-таки думаю, что это троян, потому что ругается не только Касперский, но и некоторые другие.

 

Что поделаешь - чем сильнее защита, тем больше вероятности ложных срабатыаний. Вон авира вообще на все подряд орет - и никто не говорит, что она при этом плохая.

Но опять же, при этом, пропускает некоторые вирусы.

 

 

Мне например нравиться NOD32, но слышал что у Касперского 7 лучше ищет на вирусы, но он больше от машины требует так что пока буду лучше на NOD32 сидеть =)

Уже вышел 2009-й касперский, это раз.

два: Да и в 7-й версии тормоза не заметны были, как мне казалось.

три: нод - решето. вирусы пропускает очень часто и не умеет их лечить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость Lum1noFor

Пользуюсь CurelIT :P . Лично мое мнение про антивири:

 

NOD32 - Неплохо ловит вирусы, но дырявый на червяков. Эвристика в норме

Dr. Web - Не хуже нода, но тоже дырявый на семейство кольчатых. Неплохой эмулятор (нет, не эмулятор антивируса, как многие могли подумать :unsure: )

Notron - Больно зверски засоряет систему. 29 000 ключей в реестре - это уже слишком. У меня винда при установке наверное меньше создает. Часто ищет сам себя как вирус :lol:

McAfee - так и не понял, как его активировать. Только поставил и сразу же удалил.

Panda - интерфейс в норме, а простейший AsPack распаковать не может (про последнюю версию не знаю). А вот червяков и шпионов ловит лучше всех

Avira - неплохой бесплатный антивирь, но много ложных срабатываний

 

А насчет эвристики: все народ спорит, у кого она лучше. Самая лучшая эвристика у малоизвестного антивируса Ikarus Antivirus (Ставится на комп, а не на систему АСКП в автобусах :D ). Но с ней они тоже переборщили. Согласно его мнению, notepad.exe и calc.exe - это мегасуперпупервирус. Помойму все же лучше его на автобус поставить :D . Кому интересно могут глянуть: http://www.ikarus-software.at/downloadfile...ties_1.0.91.exe. Когда попросит активацию - нажмите "отмена" - будет постоянно вылезать сообщение в духе "зарегистрируйте меня", но работать будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ikarus не имеет эвристики. У него вообще ничего нет. Он живет тем, что ворует чужие детекты, вместе с чужими фолсами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Avira - неплохой бесплатный антивирь, но много ложных срабатываний

Ну не так уж их много сейчас. И использовать лучше премиум-версию, она функциональней. Тем более у Авиры часто проходят раздачи ключей на коммерческую версию на 1-6 месяцев. Настройки желательно выставить на максимум, включить детект всех видов угроз. Новые модификации вирусов ловит отлично.

 

А насчет эвристики: все народ спорит, у кого она лучше. Самая лучшая эвристика у малоизвестного антивируса Ikarus Antivirus (Ставится на комп, а не на систему АСКП в автобусах :unsure: ). Но с ней они тоже переборщили. Согласно его мнению, notepad.exe и calc.exe - это мегасуперпупервирус. Помойму все же лучше его на автобус поставить :lol: . Кому интересно могут глянуть: http://www.ikarus-software.at/downloadfile...ties_1.0.91.exe. Когда попросит активацию - нажмите "отмена" - будет постоянно вылезать сообщение в духе "зарегистрируйте меня", но работать будет

На Икарус можно каждый месяц бесплатно ключ заказывать на их сайте. Но не ставьте Икарус!!!!! У него ОГРОМНОЕ количество ложных срабатываний. У меня во многих легальных программах вирусы определил, даже в модулях Firefox, Adobe и т.д. Я уже не говорю о детектах всех кейгенов и просто текстовых файлов. И это не эвристика, вирусы определяются по конкретным именам. Икарус найдет кучу вирей там, где их нет. Вообще лучше бы его добавили в список Rogue Antivirus/Fraud Tool. Потому что такое количество ошибок недопустимо. А настоящие вирусы он ищет хуже, чем Авира.

Авира-вполне адекватный и эффективный антивирус. Я ей долго пользовался.

Сейчас для интереса поставил Нортон 2009. На моих коллекциях вирусов показывает не очень хорошие результаты. Ложные эвристические срабатывания тоже есть. Систему особо не грузит. Кстати, и Авира тоже. Вообще проблемы с чрезмерной загрузкой системы возникают у Каспера и Доктор Веба. И то не у всех и не всегда. У Авиры, последнего Нортона, НОДа проблем с этим нет. имхо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость Lum1noFor
Ikarus не имеет эвристики. У него вообще ничего нет. Он живет тем, что ворует чужие детекты, вместе с чужими фолсами.

 

Может быть.... Он не долго у меня простоял, поэтому проверить не успел. Говорили знакомые программеры

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
NOD32 - Неплохо ловит вирусы, но дырявый на червяков. Эвристика в норме

Dr. Web - Не хуже нода, но тоже дырявый на семейство кольчатых. Неплохой эмулятор (нет, не эмулятор антивируса, как многие могли подумать :unsure: )

Notron - Больно зверски засоряет систему. 29 000 ключей в реестре - это уже слишком. У меня винда при установке наверное меньше создает. Часто ищет сам себя как вирус :lol:

McAfee - так и не понял, как его активировать. Только поставил и сразу же удалил.

Panda - интерфейс в норме, а простейший AsPack распаковать не может (про последнюю версию не знаю). А вот червяков и шпионов ловит лучше всех

Avira - неплохой бесплатный антивирь, но много ложных срабатываний

А чего про Аваст не единого слова?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость Lum1noFor
А чего про Аваст не единого слова?

 

 

Ну авастом тоже не очень долго пользовался. Но антивирь довольно не плохой. Больше нигде не помню возможности оффлайнового сканирования.

Единственное что не понравились жалобы юзверей на форуме аваста что он не ловит некоторые вирусы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Уже вышел 2009-й касперский, это раз.

два: Да и в 7-й версии тормоза не заметны были, как мне казалось.

зато в в 8 это ппц, тормозит систему зверски, при загрузке компа ваще пару минут нельзя ниче запустить,как будто комп в ступоре, вот недавно случай был, запустил каспера, тут же стал запускать винамп када каспер еще не отступорил ситему и бсод моментально

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
зато в в 8 это ппц, тормозит систему зверски, при загрузке компа ваще пару минут нельзя ниче запустить,как будто комп в ступоре, вот недавно случай был, запустил каспера, тут же стал запускать винамп када каспер еще не отступорил ситему и бсод моментально

2009 версия Каспера-очень спорная версия. У кого-то она гораздо лучше работает, чем предыдущие, и не тормозит, у кого-то наоборот тормозит и глючит.

У меня было так. Стоял КАВ 7.0.1.325, в мае было какое-то обновление, после которого он просто умер: не открывалось меню, не удалялся, вылетал с ошибками. Не получив ответа на форуме, я снес его ремувером и поставил КАВ 8.0.0.357, который тогда уже был релиз, но не выложен на оф.сайте. Эта версия НЕ тормозила и НЕ глючила вообще. Мне очень понравилась (функциональность там слегка урезали, но и добавили тоже-например, анти-фишинг). Единственное, что раздражало-тормоза при запуске больших инсталляторов.

Месяц пробной версии прошел, решил поставить KIS 8.0.0.357, летом еще на халяву лицензию на полгода раздавали... Тормозов особых не было, но версия сама была глючноватая. Иногда при включении компа не работала защита, хотя показывала, что работала. Были глюки с фильтрацией приложений-некоторые программы ни в какую не хотели с ней работать, несмотря на перемещение оных в доверенные и т.д.

Потом поставил я новую версию KIS 8.0.0.454-вот тут начались тормоза... И при включении/загрузке компа, и в браузерах, и при запуске программ...Анализатор больших файлов стал бесить еще больше. Глюки прошлой версии остались. Вообщем, снес нафиг это чудо... что ни обновление-то проблема. и в 7 версии проблемы были. Хотя по эффективности в плане защиты от вирусов Каспер действительно очень хорош, и реакция быстрая, и лечение хорошее (в 2009 кстати стало лучше) ну и т.д. Но сама программа с таким количеством багов выпускается... (на форуме даже более сотни страниц багов). У нода,например, скорее наоборот-меньше проблем с самой программой (а точнее их почти нет), но плохая эффективность в плане отлова вирусов и добавления ими новых. все конечно же ИМХО

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот я пользуюсь Nod32 и не парюсь но когда я ставил Avast то об этом долго жалел!!был такой денек када я делал проверку компа на наличие вирусов он практически все файлы формата *exe удалил тип вирус! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
практически все файлы формата *exe удалил тип вирус! :)

А может правда вирус был? Просто аваст вылечить не смог...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну может все *.exe заражены были.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
но не во всех же *exe)))а просто все удалял даже которые в папке с виндой

Отправил бы несколько на VirusTotal и посмотрел бы какой результат. А так смысла нет удалять всё подряд. Можно удалить всего лишь один ехе-шник и система больше не запустится. Даже в безопасном режиме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах