Форум сайта bob.net.ru |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » Форум сайта bob.net.ru » Опросник » Лучший антивирус
В данный момент я пользуюсь Касперским и считаю его лучшим. До этого пользоваля всеми перечисленными в опросе антивирусами кроме Нортона, если у кого есть ссылка на последнюю русскую версию этого антивиря (а главное с кряком или ключом), то дайте пожалуйста!
Отредактировано ZEWS (2006-01-25 19:59:23)
Я с тобой согласен Касперский очень хороший и надежный Антивирус
Я с тобой согласен Касперский очень хороший и надежный Антивирус
А Нортон не пробывал? Чё нить сказать о нём можешь?
Касперский по любому рулит. Без коментариефф.
а у меня avast ! панда мне не понравилась,маккафи сильно тормозит,а эта хорошая,бесплатная,обновления почти каждый день
а у меня avast ! панда мне не понравилась,маккафи сильно тормозит,а эта хорошая,бесплатная,обновления почти каждый день
Елена,на Каспере обновления каждые 3 часа,но это не главное.У меня тоже раньше был avast!(вернее,он у меня и сейчас есть,но я им не пользуюсь.Обновляю толко 1-2 раза в месяц.Мало ли что.)Я перешел на Касперского.Разница-колоссальная.Попробуй.
Elena, в очередной раз повторяю, это тема создана для обсуждения антивирусных программ, для решения проблем с ними нужно создавать отдельную тему. Переместил всё в раздел Программы, СЮДА! 
Max, а ты куда смотришь?
Отредактировано ZEWS (2006-02-11 12:49:49)
Давайте попробуем разобраться какой антивирус действительно толковый и что к чему да почему. Особенно обратим внимание на мелочи, о которых помалкивают разработчики АВП.
На операционном столе следующие антивирусные программы:
• Stop
• Panda
• F-Prot
• AVG Anti-Virus
• Avast
• AntiVIR
• UNA
• Trojan Remover
• Антивирус Касперского (КАВ)
• Dr WEB’а
• Norton AntiVirus
• McAfee
• NOD
На момент написания статьи все последние версии программ (при наличии standart, professional версий – естественно использовала версия проф) были скачанной с официальных сайтов разработчиков и обновлены.
Итак, начнем! Основной упор в тестировании делался на попытку обмануть, одурачить АВП различными способами. Проверялась эвристика и прочее важнейшие компоненты антивируса.
STOP: Очень расстроил это продукт. Заменяешь один байт в точке входа - файл не обнаруживается. Упаковываешь файл – та же картина: антивирус молчит. То же мне АВП… Ого…дак он еще и платный!!! Ужас…. Я согласен платить деньги за лицензионный софт… но он должен быть соответствующего уровня. Мда…
PANDA: КАК МОЖНО ПРОВОДИТЬ ДИСКУСИИ ПО ПОВОДУ, ЧТО ЛУЧШЕ ПАНДА ИЛИ ВЕБ, ПАНДА ИЛИ НОРТОН, ПАНДА ИЛИ АВП? ОНА ДАЖЕ НЕ УМЕЕТ РАСПАКОВЫВАТЬ СТАНДАРТНЫЕ УПАКОВЩИКИ! Люди не будьте слепыми. У панды только дизайн хороший.
F-Prot: аналогичен двум вышеперечисленным, единственное, что радует большущая база (более ста тысяч), но вот что-то я сомневаюсь, что тысяч 30 они туда не дописали вручную. Большой плюс этого продукта – он работает с вирусами для различных ОС (помимо Windows).
AVG Anti-Virus: никакого эмулятора. В основном смотрит только на точку входа, но иногда решается заглянуть в начало секции кода. Возьмем спуфку (я использовал Afx!AVSpoffer v.1.49[b]by fij) и антивирус в 99% случаев молчал. 1% - находил вирус (смотрел на начало секции кода), но от упаковщика «умер» быстро. Меня заинтересовало вот что: если антивирус не имеет эмулятора и смотрит только в точку старта, значит, скорее всего, там нету и базы упаковщиков. Я просто упаковал червя UPX-ом (по-моему, более распространенного нету) и антивирус сразу замолчал. Как за такое деньги брать, не стыдно! Интерфейс тоже страдает, очень неудобный. Правда, оболочка – вещь индивидуальная… так что тут решайте сами!
Avast: включил, «натравил» его на Интернет-червя Qaz. Страшная табличка и женский голос «Waring there is a virus on your computer». Поменял один байт в точке старта - АВП продолжает «ругаться». Это приятно. После спуфки v.1.49[b] вирус дальше опознается. Эмулятора нету - это видно сразу. Попробую упаковать.
Хм… мне кажется упаковщики - самое эффективное средство против ВСЕХ антивирусов, спуфка - это так в помощь. В общем, антивирус умер. Попробуем упаковать оригинал. Как и ожидалось после простой упаковки UPX-ом антивирус утих. Поищем сигнатуру. Сигнатура для червя qaz хранилась по адресу .401f69 и после изменения этого байта антивирус замолчал. Странно, это ведь не начало секции, да и до точки старта далековато. Возникли подозрения, что он проверяет фиксированные адреса на короткие сигнатуры, что я и решил проверить, но к радости разработчиков это не оправдалось - червь Plage был опознан по ресурсам, а вот 3D stars по OEP. В общем, упаковщик у злоумышленника, и куча вирусов у вас на ПК.
AntiVIR: Так себе продукт. Ну давайте к делу. Qaz был спрятан спуфкой v.149[b] (при том, что уже есть спуфка 1.54). А вот с i.worm.Plage не удалось. Интересно, как он отреагирует на простой упаковщик. Мда…. Лень, наверное, авторам поддерживать кучу упаковщиков. Опять упаковщик сделал свое дело!
UNA аналогична вышесказанным. Дизайн слабоват. Распаковки упаковщиков – нет, даже самых популярных. Если спуфка не справляется, что бывает крайне редко, то, как всегда, используем упаковщик.
Trojan Remover: не опознал ни одного из "старых отцов". Из более новых Magistr'a и еще парочку опознал по ресурсам, похоже больше он никуда не смотрит. АВП написана не шибко грамотно, если не ошибаюсь, на Delphi, эмуляторов кода нет. Обновление базы сделано самым неудачным образом, который только можно встретить, база вирусов крохотная (около 8000) и, вообще, утилита для развлечения мне кажется, а еще и денег за нее просят.
Ну, теперь продукты поинтереснее.
КАВ: ну, во-первых, уж как только можно расхваливают свой продукт, а глюков там просто полно. Чего только стоят Error wrong pointer 000000 или то, что творилось с сетью в Windows XP, когда был установлен АВП. Да, я знаю, разработчики тут же скажут Wrong поинтеры только у меня появлялись, а с сетью глюк мы пофиксили: все мы люди, все мы ошибаемся. Ну... как говорится, бог им в помощь. Базу пополняют часто - это единственный аргумент, почему у меня стоит этот антивирус. В среднем за день 20-35 записей может и больше. База большая уже около 90000. НО! Реально база намного меньше, ибо они включают в нее всё что не попадя, а именно:
Эксплоиты, которые не являются вирусами и никогда ими не являлись, а то, что это деструктивные программы... так они деструктивны не для того, у кого они же и лежат. Я думаю, их добавляют для количества записей в базе.
ВирТузлы: например, те же самые спуферы, которые ТОЖЕ НЕ ЯВЛЯЮТСЯ ВИРУСАМИ ни в коем роде и даже не являются деструктивным ПО, поскольку предназначены только для образовательных целей (по крайней мере, я спуфкой только так и пользуюсь =)). Но таких программ в их базе довольно приличное количество. Я понимаю, если бы разработчики просто включили их в поддержку и продукт «узнавал» бы вирусы, обработанные спуфкой или упаковщиком – вот это дело! Но ведь они выносят эти вещи в отдельную запись. Опять крутят рейтинг…Дальше смешнее smile.gif.
Клиенты бакдор троянов: я этого не понимаю. Да возможно разработчики заботятся о пользователях. Но ведь логично предположить, что если у пользователя на ПК лежит КЛИЕНТ (не сервер, а клиент), то значит пользователь знает что это такое и умеет им пользоваться…. Да и к тому же клиент троя не нанесет пользователю никакого вреда. Что если я напишу троян, которым надо управлять FlashGet’ом... то FlashGet - Win32.Trojan.FlashGet? Бред. Теперь если посчитать, что в базе 90 тысяч 50 из которых трояны удаленного администрирования с клиентами, то 25 тысяч мы оттуда вычтем КАК МИНИМУМ! Ибо не забывайте, что часто в комплект идут утилитки всякие, редакторы, и т.п., которые ТОЖЕ детектятся как ВИРУСЫ! Реальная база вирусов по моим оценкам около 40 тысяч. Остальные 50 - это бред.
А теперь о работе: когда спуфка v.149[b] обманывала этот антивирус простыми трюками, я понял, что эмулятор там не ахти. То ли им лень стараться, то ли они знают, что всё равно придумают способ и обойдут их эмуляторы. То ли им главное просто заработать денег на рынке. Эмулятор, по правде говоря, минимальный пытается что-то сделать но, как-то очень вяло. Антивирус больше рассчитан на сигнатурный поиск и прекрасно распаковывает практически все известные мне упаковщики, что тоже приятно. Весело и сразу печально то, что некоторые нехитрые комбинации, вроде mov eax,oep push eax retn срабатывают. Конечно, они это исправят очень скоро. А ведь это такой простой трюк... Печально...
А вот эмулятор Dr WEB’а просто на высоте. Я уважаю Данилова и их команду за такое творение. Распаковка почти всех известных мне упаковщиков, чудесная база (без таких проблем как у КАВ), приличная скорость сканирования. НО! Как всегда есть куча но:
1. Надоело качать постоянно новую версию. Неужели нельзя сделать так, чтобы старая работала с новыми базами.
2. Нарыл пару глюков. Несущественных, но раздражает.
3. Редко выходят апдейты баз. Надо хотя бы раз в два дня.
В остальном вроде ничего. В паре с КАВ работают хорошо. Не могу не сказать еще раз. Очень хороший эмулятор у веба. Рекогнизит прыжки на регистры, работу со стеком, вызовы фак. Функций - деление, умножение, сдвиги. Но облапошить такой эмулятор оказалось тоже несложно 
. Антивирус хороший, но вот трюк: спуфер + упаковщик + спуфер - не выдерживает. Впрочем, его не выдерживает НИКТО, кроме McAfee. В общем, софтина must have, но, по правде, денег я бы за нее не дал. Слишком много доработок нужно для начала сделать и базу почаще обновлять.
Нортон: так и не исправился, а жаль. Впрочем, им лучше клепать утилиты по уходу за ПК в стиле Disk\Win doctor (не в обиду будет сказано). Но фаервол и антивирус от Нортона, мягко говоря, не ахти. Сигнатуру к Сиркаму искал в секции кода и не смотрел на стартовый адрес совсем... Что означает, что любой упаковщик морочит ему голову моментально. Это сразу подтвердилось, когда я использовал спуфер, а потом упаковал червя упаковщиком ASPACK. Эмулятора нету. Апдейты тоже не очень частые. Не очень хороший продукт.
McAfee: действительно что-то стоящее. Большая, довольно грамотная база, быстрая скорость, неплохой дизайн. Сигнатуры для "Platana" имел аж ДВЕ: одну в ресурсах, вторую в ОЕП. С этим антивирусом пока лучше всех.
NOD: Господи, сколько сейчас тестов выходит, которые кричат нам о том, какой NOD обалденный антивирус. Что КАВ и Dr. WEB - это дети по сравнению с ним. Мда… плакать хочется. Ну да ладно… давайте посмотрим на него так сказать «изнутри». Итак, что-то я вам в общих словах рассказываю …говорю, что так и так АВП не видит вирус, потому что я его подправил в точке входа! Давайте на живом примере проверим хотя бы 1 антивирус! Возьмем самый известный на сегодняшний день mail-trojan - Pinch. Я выбрал именно его, потому что устал уже отвечать на вопросы: «А как спрятать Pinch от АВП?» Бррр… Берем чистый Пинч, прогоняем через NOD, дабы убедиться, что он в порядке и успешно опознается. Прогнали? Хорошо, а теперь давайте обработаем файл ASPack'ом и проверим его работоспособность. Вообще, сразу скажу, что после любых произведенных действий, обязательно проверяйте файл! Теперь его надо загнать в HIEW, сделать это можно выбрав файл в HIEW. Выделяем файл и нажимаем Enter. Зачем вам китайская письменность? Мне лично не нужна…поэтому жмем еще 2 раза Enter и переходим в ассемблерный режим. Теперь нам нужно найти первый байт точки входа 60h - это опкод команды PUSHAD, теперь ее нужно будет затереть любой однобайтной командой. Например, nop/90h, inc eax/40h, inc ebx/43h, ecx/41h, edx/42h, esi/46h, edi/47h и т.д. После этих производственных действий NOD молчит! Для КАВ этого было недостаточно… там я использовал внедрение подложных сигнатур. Вот вам и NOD….
Подводя итоги выше сказанному, хочу отметить, что как бы не старались спецы 100%-ного средства не будет никогда. Впрочем, они не для этого стараются, все это понимают. И самый надежный антивирус это умная голова и грамотные руки.
Если же из 2-х (в нашем случае 13) зол выбирать меньшее… то тут надо уточнить, что лучше держать на ПК несколько антивирусных пакетов (желательно отечественного и импортного производства). Тем кто очень любит КАВ придется несладко, т.к. этот антивирус очень не любит конкурентов. Так что вот… Пищу для размышлений я вам дал, примеры привел… Выбор за вами.
У меня AVAST
Gin, МОЛОДЦА!!! 
Где надыбал, дай ссылку на ресурс, пожаста.
Ну что могу сказать, как я понял "расследование" полностью независимое, про некоторые антивири даже и не слышал (Stop, F-Prot, UNA), и слава Богу!!!
Автор выделил 3 Антивируса - Антивирус Касперского (КАВ),Dr WEB и McAfee. А ты почему AVAST'ом пользуешся? Автор пишит о его слабом месте: "В общем, упаковщик у злоумышленника, и куча вирусов у вас на ПК". Или ты вообще на эту статью не опираешся?
Подводя итоги выше сказанному, хочу отметить, что как бы не старались спецы 100%-ного средства не будет никогда. Впрочем, они не для этого стараются, все это понимают. И самый надежный антивирус это умная голова и грамотные руки.
Вот с этим я абсолютно согласен, хотя и опечален. 
Очень хотелось бы по больше узнать о McAfee, не мог бы ты дать ссылочку на информацию о нём, и если знаешь где можно скачать последнюю версию с кряком. Зарание благодарен!
Отредактировано ZEWS (2006-02-18 19:22:18)
ZEWS, в основном надеюсь на Outpost, он показывает, какой процесс "вдруг" рвётся в сеть. А что ещё нужно? Если что, смотриш, какого хрена какому-нибудь блокноту вдруг понадобилось в инете.
А почему Avast - у меня в связке с Outpost и Ad-aware больше года нет никаких проблем - эта связка (ИМХО) лучший вариант из опробованных.
McAfee если ставить, то весь пакет, а это больше 25мегов. Почитай если хочеш.
McAfee VirusScan Professional
Превосходная антивирусная защита обеспечивает обнаружение и удаление более чем 60.000 вирусов, троянских программ, червей, вредоносных Java-апплетов и ActiveX.
Постоянная проверка всех точек входа, включая сетевые диски, CD-ROM, электронную почту и загружаемые из Интернета файлы.
Автоматическое обновление антивирусных баз через Интернет.
Сканирование при синхронизации с карманными компьютерами (PDA).
Модуль для Palm OS для обеспечения полной защиты карманного компьютера.
Shredder - безопасное удаление конфиденциальной информации с дисков ПК.
QuickClean Lite - удаление ненужных файлов и программ с диска, очистка реестра Windows.
Гибкие возможности настройки расписания сканирования.
Передача подозрительных файлов в AVERT для получения оперативной помощи при обнаружении неизвестных вирусов.
Возможность помещение зараженных файлов в карантин для обеспечения их полной изоляции.
Бесплатная техническая поддержка по электронной почте или в режиме реального времени (Chat).
McAfee Firewall
Персональный брандмауэр - защищает ПК при работе в Интернет, контролируя весь входящий и исходящий трафик.
Улучшенная система обнаружения вторжений из Интернет - позволяет обнаружить основные типы сетевых атак и другой подозрительной активности с возможностью блокировать любое дальнейшее взаимодействие с атакующим.
Сканирование ПК на предмет наличия программ, имеющих возможность выходить в Интернет, с целью создания разрешающих или запрещающих правил и минимизации числа последующих предупреждений.
Настраиваемые визуальные и звуковые предупреждения.
Бесплатная техническая поддержка по электронной почте или в режиме реального времени (Chat).
Автоматическое обновление через Интернет.
Моментальная защита сразу после установки.
SpamKiller
Обеспечивает всеобъемлющую защиту от нежелательной почты. Проверяет тему, текст, адрес отправителя, заголовок письма. Имеет возможность блокирования писем приходящих из определенных стран.
Автоматическое создание "дружественного" листа - импортирует адреса из вашей адресной книги, во избежание ошибок, исключая их из списка возможных отправителей нежелательной почты.
Поддержка нескольких учетных записей - защищает от спама все настроенные на компьютере адреса электронной почты.
Автоматическое обновление через Интернет фильтров, содержащих признаки обнаружения спама.
Фильтрация различных типов учетных записей - таких как MSN/Hotmail, POP3 и MAPI.
Поддержка популярных почтовых клиентов, включая Outlook Express, Eudora, Netscape.
Создание пользовательских фильтров - позволяет с помощью "мастера" создавать собственные фильтры, помимо множества предустановленных.
Автоматическое помещение нежелательной почты в карантинную область за пределами пользовательского почтового ящика с возможностью последующего восстановления.
Автоматическая или ручная отправка ложного сообщения отправителю спама о неисправности вашего почтового ящика - делает вероятным исключение вас из списка рассылки.
Privacy Service
Возможность разрешения или блокирования приложений в зависимости от пользователя - предоставляет контроль над доступом к приложениям различных членов семьи или пользователей.
Фильтрация новостных групп - позволяет осуществлять выбор доступных новостных групп для разных пользователей.
Фильтрация содержимого Интернет-трафика - позволяет оградить детей от получения нежелательной информации во время использования Интернета, общения в чатах и популярных системах обмена мгновенными сообщениями.
Защита индивидуальных данных - запрещает отправку персональной информации (имя, телефон, адрес, номера кредитных карт и банковского счета) без разрешения пользователя.
Всё можно найти вот тут через поиск.
McAfee если ставить, то весь пакет, а это больше 25мегов. Почитай если хочешь.
Это всё конечно здорово, но это описание проги от производителя! <_< А у тебя нет подробного независимого теста на этот антивирь? Кстати ты, так мне и не сказал откуда взял предыдущий матерьял!
Ты говоришь весь пакет... А зачем скажи мне сдалась последняя прога??? Да и "SpamKiller" мне не особо нужен.
И ещё: Как будет работать такая связка: McAfee VirusScan+Outpost?
Отредактировано max21 (2006-02-19 17:23:23)
Мля, Gin, чё за приколы??? 
На сайте, который ты мне дал лежит две версии этого антивиря, НО одна ссылка битая, а по другой лежит архив с изображением в виде фигуры из трёх пальцев (выложить не смог, чёт форум глючит), это чё за шуточки?
Ладно попробую сам в инете найти.
Извини ZEWS не проверил ссылки, я уже давно перестал экспериментировать
с защитой. И статейка лежит с тех пор. Я ее изредка показываю тем, кто так восхищается КАВ или NOD.
Статья старовата. Упоминается 90 000 записей, а сейчас уже 166 000. Да и качество отслеживания вирусов зависит далеко не от базы, а от алгоритма (т.к. антивирус должен ловить неизвестные ему вирусы; ну кончено не все). Кстати, в этой статье не упомянуто про производительность. <_< Производительность может и не на высоте, но глючит КАВ только на слабых машинах. Тем более что выходит версия 2006 6.0 (выйдет полная версия - скачаю, а кстати, кто-нибудь уже качал?), в описании делается упор на улучшенную произвоительность. Внешне вроде почти ничего не изменилось.
А Нортон не пробывал? Чё нить сказать о нём можешь?
Нет не пробовал.
Статья старовата. Упоминается 90 000 записей, а сейчас уже 166 000. Да и качество отслеживания вирусов зависит далеко не от базы, а от алгоритма (т.к. антивирус должен ловить неизвестные ему вирусы; ну кончено не все). Кстати, в этой статье не упомянуто про производительность. <_< Производительность может и не на высоте, но глючит КАВ только на слабых машинах. Тем более что выходит версия 2006 6.0
Про количество записей в базе это я тоже заметил.А что касается производительности...Я не сказал бы что Касперский глючит на старых компах.Я ЛИЧНО проверял основные антивиры на 1-ом пне,98Windows,64 оперативка.У меня на работе стоит такой в курилке для мелких нужд,на нем все ставят эксперименты(что только с ним не делали...).Так вот Касперский(причем новый!)идет АБСОЛЮТНО нормально.Естественно,скорость не ахти,но там и жеский диск небольшой,так что это незаметно.Кстати,Каспер там так и оставили.А вот остальные антивиры...Про них даже говорить не буду.Такое ощущение,что все они расчитаны на 4Пентиум,512 оперативки.Такие глюки... P.S. Проверяли следующие антивиры:NOD32,Касперский,Norton Antivirus,DR WEB,avast! .
Вот результаты опроса пользователей в нашей локальной сети более, чем на 1000 машин, однако, в опросе приняли участие добрые 10 %
Отредактировано revenger (2006-02-26 10:51:12)
Касперски и............ :fool: только!!!
Что может быт ещё лутше????
Ответ: Ни чего...!!!!!!!! :vava:
Пользуюсь Каспером. Жалоб нет.
Однозначно Касперский лучше.
У меня сейчас Kis 6.0. Раньше был Avast! Не знаю каким способом,но он пропустил парочку вирусов и мне пришлось переустонавливать Window 
Отредактировано IL-95 (2006-12-14 16:18:27)
Касперский RuleZZZ
Kaspersky RuleZ я пробовал аваст и немного там немонял а каспер простой всё понятно и ясно :beach:
При сравнений антивирусного по, придерживайтесь реальными критэриями.
Статья из доверенного источника:
Как сравнивать антивирусы
Уже не один год не утихают споры о том, какой антивирус лучше, однако проблема в том, что большинство спорящих не имеют понятия, по каким параметрам стоит сравнивать антивирусы. В связи с этим я хочу поделиться своим взглядом на критерии оценки антивирусов. Комментарии и дополнения приветствуются.
Пояснения:
1.Поскольку существует множество видов вредоносных программ, для того что бы каждый раз не писать длинные пояснения, там где не имеет значения конкретный тип вредоносных программ, я буду употреблять слово "зверь"
2.Сравнение антивирусов не является целью данной статьи, поэтому, несмотря на то, что я буду приводить в пример конкретные антивирусы, все примеры просьба рассматривать именно как абстрактные примеры.Итак, критерии оценки антивирусов:
1. Количество известных "зверей".
Часто можно встретить фразы типа "Касперский лучше чем ДрВеб, потому что Касперский знает 100000+ "зверей", а ДрВеб 60000+". На самом деле не всё так просто. Число, публикуемое антивирусными компаниями - это не количество известных "зверей", а количество записей в базах антивируса. При этом при помощи одной записи антивирус может определять несколько разновидностей "зверя", и даже несколько разных "зверей". Поэтому нет прямой связи между количеством записей в базах антивируса и числом "зверей" которые антивирус определяет.Кроме того, даже сами разработчики не знают точно сколько "зверей" определяет их антивирус, поскольку запись, добавленная для определённой модификации "зверя", может определять и новые модификации, которые разработчики могли даже не видеть.
Так что количество записей в базах антивируса не может служить критерием надёжности антивируса.2. Тесты на коллекциях "зверей".Казалось бы - всё просто. Берёшь коллекцию "зверей", и сравниваешь, какой антивирус находит больше. Это наиболее распространённая методика сравнения, но она вовсе не обязательно даёт правильное представление о надёжности антивируса. Почему?
2.1 Вопрос - как собиралась коллекция. Допустим у меня стоит КАВ, и всех "зверей", которых он обнаруживает, я сохраняю. Теперь я беру несколько антивирусов и сравниваю результаты проверки моей коллекции. Понятно, что КАВ найдёт всех "зверей", а остальные антивирусы найдут меньше. Но это вовсе не говорит о том что КАВ лучше всех остальных антивирусов.
Тем не менее такие результаты всё же имеют некоторую ценность, т.к. если из результатов выбросить КАВ, то можно получить некоторое представление об остальных антивирусах.
2.2 Дополнительная проблема в том, что считать "зверем", а что нет. К примеру, КАВ с расширенными базами считает "зверем" adware, spyware, hijackers и другие программы, которые не наносят серьёзного вреда, тогда как ДрВеб и некоторые другие антивирусы на сегодня такие программы не считают опасными и не определяют. Так что на коллекции, в которой половина файлов являются всякого рода adware, spyware... КАВ найдёт в 2 раза больше. Но это вовсе не говорит о том, что при отлове действительно опасных "зверей" он тоже будет в 2 раза лучше.
Некоторые другие недостатки сравнения антивирусов на коллекциях будут рассмотрены дальше.
Так что тесты на коллекциях "зверей" не дают полной картины, и не являются надёжным критерием надёжности антивируса3. Скорость реакции на новых "зверей", т.е. количество времени с момента появления "зверя", до того момента когда антивирус начинает его обнаруживать.
Рассмотрим такую ситуацию. На официальном сайте NAV заявлено, что обновления выходят раз в неделю. На оффсайте КАВ заявлено, что обновления выходят каждый час. Предположим что оба утверждения соответствуют истине. Теперь представьте себе, что кул хацкер Вася Пупкин написал вирус, который через 3 дня после заражения компьютера уничтожает всю информацию на диске, и выложил его на сайте кряков под именем Norton Antivirus 2005 crack.exe. Это даёт гарантию, что за пару дней сотни, если не тысячи, человек его скачают и запустят. Несложно понять, что в такой ситуации пользователи NAV практически гарантированно потеряют всю информацию на дисках, а у пользователей КАВ есть неплохие шансы обнаружить и удалить вирус до того, как он успеет что-либо сделать.
Отсюда ещё один недостаток сравнительных тестов, основанных на коллекциях "зверей". Понятно, что в коллекции большинство "зверей" довольно старые, и никакой разницы между антивирусами, у которых высокая скорость реакции и теми, у которых низкая, нет. На деле же антивирусы с высокой скоростью реакции намного более надёжны.
Несколько слов о том, о чём вряд ли кто задумывался. Как пополняются базы антивирусов, или откуда разработчики антивирусов узнают о новых "зверях"?
Какое-то количество "зверей" разработчики могут находить сами, гуляя по всяким "злачным местам". Однако большую роль в деле обнаружения новых "зверей" играют системные администраторы различных фирм и продвинутые пользователи, которые обнаруживают вручную подозрительные файлы и присылают их на анализ вирусным аналитикам. По этому широко распространённый, популярный антивирус почти наверняка будет лучше малоизвестного или недавно появившегося антивируса.4. Поддержка всевозможных паковщиков и крипторов.
Многие путают паковщики и архиваторы. Это совершенно разные вещи. Если не вдаваться в детали, то можно сказать что паковщики и крипторы берут исходный исполняемый файл, кодируют его определённым методом и вставляют в него процедуру раскодирования. Файл при этом остаётся исполняемым, и для его запуска не требуется никакой программы. При запуске файла сначала запускается процедура распаковки, и после этого управление передаётся исходному коду.
Для пользователя нет никакой разницы между оригинальным и шифрованным файлом. А вот для антивируса есть. С точки зрения антивируса, которому важен код файла, а не результат исполнения, шифрованный файл в корне отличается от оригинального.
Т.е. берём "зверя", который известен антивирусу, и пакуем его каким-нибудь пакером. В результате функциональность "зверя" сохраняется (при запуске он сделает то же самое, что и оригинальный). Но если антивирус не знает пакера, которым упакован "зверь", то для него файл теперь стал чистым.
Хочу сказать, что паковка и шифрование "зверей" - очень распространённый приём, применяемый для предотвращения их обнаружения антивирусами. По этому чем больше паковщиков и шифровщиков поддерживает антивирус, тем он надёжнее, и тем сложнее вирусописателю спрятать от него "зверя".
С другой стороны, чем больше пакеров и крипторов знает антивирус, тем медленнее он работает (к примеру, это одна из причин медленной работы КАВ, который на сегодня лидирует по количеству поддерживаемых пакеров/крипторов). Так что если Вы нашли антивирус, который быстро работает, скорее всего его надёжность оставляет желать лучшего. Конечно, выбор между скоростью и надёжностью - личное дело каждого.5. Эмулятор
О наличии эмулятора у антивирусов скорее всего мало кто слыхал. Что же это такое?
Хорошие антивирусы имеют возможность эмулировать запуск программы. Т.е. отслеживается, что же реально делает программа. Обычно выполняется не вся программа, а только начальная её часть. Таким образом антивирус может обнаруживать программы, зашифрованные неизвестными крипторами, пакерами, а так же противостоять другим методам, которые используются вирусописателями, чтобы спрятать "зверей" от антивирусов. Понятно что чем более совершенный эмулятор у антивируса, тем антивирус надёжнее.
Понятно так же и то, что наличие эмулятора не увеличивает скорость работы антивируса. Опять же - или скорость, или безопасность. Насколько я могу судить, хорошими эмуляторами обладают ДрВеб, NAV и КАВ.6. Эвристический анализ
Многие о нём слыхали, но не уверен, что все понимают, что это такое.
Для начала стоит понять, как вообще антивирус находит "зверей". А делает он это просто. Для каждого "зверя" находится уникальный для него кусок кода, так называемая сигнатура. Этот кусок кода хранится в базе антивируса, и если такой кусок кода найден в файле, то файл определяется как соответствующий "зверь". Понятно что для того, чтобы сигнатура появилась в базе антивируса, сначала этот "зверь" должен попасть на анализ вирусным аналитикам фирмы. Т.е. защита всегда появляется только через какое-то время после появления "зверя". Эвристический анализ работает по другому. Он анализирует содержимое файла и ищет не сигнатуру, а последовательности операций, типичные для "зверей". Таким образом можно обнаружить "зверей", которые никогда не попадали вирусным аналитикам, и сигнатуры которых не присутствуют в базах антивируса. Конечно, чем более совершенный алгоритм эвристического анализа использует антивирус, тем он надёжнее. Однако на сегодня эвристические анализаторы всех существующх антивирусов малоэффективны и позволяют находить не более нескольких процентов неизвестных "зверей". К тому же, чем чуствительнее эвристик антивируса, тем чаще будут ложные срабатывания. Примером может служить ДрВеб, у которого с одной стороны хороший эвристик, а с другой - куча ложных срабатываний. Хотя в последней версии ложных срабатываний стало поменьше. Скорее всего за счёт худшения чувствительности эвристика. Довольно неплохой эвристик был разработан специалистами антивирусной компании "ВирусБлокАда". Возможно лучший из существующих на данный момент.7. Корректное лечение вирусов.
Возможно, не все знают, но далеко не всегда антивирусы умеют корректно лечить вирусы. Допустим, завёлся у Вас какой-нибудь безобидный вирус (т.е. антивирус его не обнаружил до заражения, что происходит нередко), который не делает ничего, кроме того, что что добавляет себя ко всем исполняемым файлам. В какой-то момент антивирус начал его обнаруживать, и, конечно, Вы хотите все файлы вылечить, т.е. вернуть в исходное состояние. Не очень хороший антивирус может восстановить файлы неправильно, в результате чего часть или все программы перестанут работать, и вреда от такого лечения будет намного больше, чем от самого вируса.8. Работа на зараженной системе.
Если с обнаружением неактивных "зверей" всё более-менее просто, то с обнаружением и удалением активных (работающих) "зверей" всё намного сложнее.
8.1. Начнём с того, что часть "зверей" скрывают своё присутствие в системе. Например руткиты. Далеко не все антивирусы способны обнаружить таких "зверей". Часть антивирусов их просто не видят и не обнаружат их, даже если они находятся в их базах.
Для обнаружения таких зверей используются специальные технологии, такие, как прямая работа с диском (у КАВ), или особая технология сканирования памяти (у ДрВеб).
8.2. Другая часть "зверей" при запуске пытаются завершить процессы антивирусов, или даже удалить антивирусы с диска. Антивирус должен уметь противостоять таком попыткам. Например завершить процесс КАВ дело весьма не простое, и по зубам далеко не любому "зверю". ДрВеб работает на уровне драйвера, и завершение его процесса не приводит к прекращению антивирусного мониторинга.
8.3. Удалить с диска файл активного "зверя" - дело непростое, поскольку система не позволяет удалять файлы, которые используются в данный момент. Может, это странно, но далеко не все антивирусы умеют удалять такие файлы. Как следствие, не очень хороший антивирус может обнаружить "зверя", но ничего с ним сделать не сможет. Кроме всего прочего, он будет регулярно доставать Вас сообщениями о том, что найден вирус, и это будет дополнительно мешать работе. Техника удаления используемых системой файлов очень проста, но ещё совсем недавно далеко не все антивирусы её использовали. Возможно, и сейчас некоторые антивирусы этого не умеют.9. Оперативность реакции вирусных аналитиков на присланные подозрительные файлы.
Часто Вы можете обнаружить на диске или в автозагрузке непонятные файлы. Большинство пользователей сами не в состоянии понять, представляют ли эти файлы опасность или являются частью установленных программ. Решением проблемы может быть отправка таких файлов на анализ вирусным аналитикам антивирусной фирмы. Вирусные аналитики КАВ и ДрВеб обычно отвечают в течении суток - и в случае, если файл является "зверем", и в случае, если он чист. Вирусные аналитики многих других фирм вообще никогда не отвечают на письма с подозрительными файлами. Так что Вам останется только мучаться подозрениями бессонными ночами10. Отсутствие ложных срабатываний
Хороший антивирус должен почти не иметь ложных срабатываний. Нередко антивирус настраивается на автоматическое удаление "зверей". Не очень хороший антивирус, базы которого не тестируются или недостаточно тестируются перед выпуском, в какой-то момент может удалить важные файлы, что может повлечь прекращение работы программ или крах системы. К сожалению относительно высоким количеством ложных срабатываний страдает ДрВеб, хотя в последних версиях есть некоторые улучшения в этом плане.11. Стабильность работы и отсутствие конфликтов с другими программами.
Поскольку хороший антивирус глубоко интегрируется в систему, наличие ошибок в антивирусе может привести к краху системы. Также хорошие антивирусы для того, чтобы успешно бороться со "зверями", перехватывают многие системные функции. Это может привести к всякого рода конфликтам с другими программами.
К сожалению, не бывает программ без ошибок, и часто антивирус, наиболее успешно борющийся со "зверями" благодаря глубокой интеграции в систему, вызывает и наибольшее число всевозможных конфликтов.
Так что "безконфликтность" антивируса не обязательно говорит о том, что он качественный. Вполне вероятно, что он просто работает, так сказать, "на поверхности", и не сможет справиться со сложными "зверями" (в случае, если по какой-то причине они будут запущены).12. Загрузка системы
Конечно, работающий монитор антивируса берёт часть ресурсов компьютера. Часто антивирусы оцениваются по принципу "тормозит - не тормозит". Конечно, каждый сам выбирает, что для него важнее. Просто не стоит забывать, что обычно антивирус, дающий наибольшую защиту, "тормозит" сильнее, а антивирус, который "не тормозит", скорее всего даёт менее надёжную защиту. Удобство работы всегда обратно пропорционально уровню безопасности, и это справедливо не только по поводу антивирусов.Статья тут http://www.securinfo.ru/KakSravnit'Antivirus
А мне кажеться Norton неплохой антивирус, там повышенная защита.НО правда много оперы жрет ПаДлА
Пользуюсь Kaspersky Internet Securiti 6.0
Мне бы не хотелось спорить что лучше, но хочется сказать что прочитанные мной материалы этой ветки опросника интересны, своевременны и очень полезны.
_--------------------------------------------------------------------------------------
Я начинал с Norton' а. проблемы с ним у меня возникали при выходе в инет(у меня GPRS, да и модем на телефоне не очень скоростной). так вот скорость закачки файлов была от 200 до 500 бит в секунду:) кроме того объём обновлений, который мне предлагал этот антивирус не лез ни в какие рамки (все-таки антивир должен служить компу, а не наоборот). пришлось без сожаления отказаться от него.скорость сразу в 10 раз увеличилась.
-------------------------------------------------------------------------------------------
некоторое время сидел без защиты, из-за чего мне по ночам оч плохо спалось. решил попробовать DrWeb. просканировав всю систему, он мне выдал следующие результаты: около 200 файлов инфицированы (впоследствии излеченные этим антивиром) и 5 троянчиков. эти последние излечены не были и были отправлены в карантин. после этого сканирования пропал звук, система отказалась видеть принтер, сканер, ик-порт, дисковод на экспорт. расставшись с DrWeb' ом, заодно пришлось и переустановить windows.
---------------------------------------------------------------------------------------------
на данный момент юзаю малоизвестные продукты. Protector Plus 2007 8.0.A02(его я заодно и руссифицирую), не сказал бы что идеальная защита, но вот недавно скачивал файл, там был обнаружен троян, антивир заблокировал доступ к этому файлу, так что я даж его открыть не смог:). правд продукт этот новый и платный. дальше навена выберу чё-нить другое.
---------------------------------------------------------------------------------------------
Отредактировано solovej (2007-02-26 19:06:05)
эти последние излечены не были и были отправлены в карантин. после этого сканирования пропал звук, система отказалась видеть принтер, сканер, ик-порт, дисковод на экспорт.
Ой плакалЪ
Конечно мнение об этом антивире у меня не оч. хорошее (правда очень давно выручил меня, очистив систему от вирей), но что бы такое... мама дорогая... теперь пропало всё желание перейти на него когда-либо в перспективе (если с ключами к касперу совсем туго станет).
Проверь свой антивирус
Хотите проверить работу своего антивируса, не повредив системе, тогда это для вас!
EICAR virus test - безобидный тест, определяемый большинством антивирусов в качестве заразы. Используется для проверки работоспособности защитных программ. Достаточно создать файл, содержащий следующую последовательность:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
У меня сработал прямо на создании .txt файла, однако можно дальше переименовать его в .com и попробовать запустить, отправить себе по почте и т.д. Каспер не давал сохранить, потом я переименовол и сохранил. Когда пытался открыть снова Каспер возмутился и предложил удалить файл,с чем я и согласился.
Отредактировано einar (2007-03-01 09:20:01)
Мой NOD32 тоже определил это как файл содержащий вирус...
Вы здесь » Форум сайта bob.net.ru » Опросник » Лучший антивирус