NOD32 рулит! (если проактивки не считать)

Ага, а каспер нервно курит в сторонке (проверено лично)

Он еще и тормозит по страшному...

ven1999
Рад за этот антивирь! Эвристик у него один из лучших. С большим отрывом от всяких распиаренных касперчегов с битдефендерами ( имхо, сроду его не имели).

ну не зна.. мне больше по душе и по настройкам Каспер.. благо машина позволяет. А благодаря любимому рлтиму еще и ключи всегда можно достать без проблем :)

об антивирусах спорить можно долго... но ещё ни один из антивирусов, протестированых мною (nod32, avast и др.) не справился с вирусами и прочей гадостью в кодах страниц. только каспер доблестно охраняет мою тачку при посещении freeserials.com и подобных ему фейкерских сайтов (не только варезников). и это не глюк - а реальная опасность.

вот для примера: www.film-composer.org - ребята ппроизвродят vst-плагины. сначала были замечены в использовании пиратской версии инсталлятора. сейчас занимаются фишингом. если ваш антивирус ничего не закричал при посещении шлавной страницы (на остальных чисто), то посмотрите исходный html код и подумайте (даже полные ламеры поймут, что что-то не чисто) какого чёрта там присутствует странного вида ссылка на e-gold.com, не указанная на странице?

о вкусах не спорят. какой антивирь юзать - личное дело каждого. и абсолютного лидера быть не может: всегда найдутся плюсы и минусы у любого продукта в сравнении с другими... имхо...

Несколько месяцев назад в одной из подшефных контор поставил эксперимент -- разделил группу пользователей с примерно одинаковым профилем риска (от умеренно опасного до высоко опасного) на машинах с WinXP на 5 подгрупп по 4-5 шт. в каждой, и поднял соответственно Касперского 6 WS, НОД32, Аваст, ДРВеб и Симантек Corp. Месяц не реагировал на просьбы и мольбы трудящихся -- машины нарабатывали статистику.
Результат -- единственной чистой оказалась группа с КАВ 6, но при этом нареканий на скорость, естественно, больше всего. Несколько раз спасала проактивная зашита -- причем пойманные неизвестные образцы подсовывал остальным антивирусам -- молчали, пока после рассылки разработчикам не получал обновления (кстати, еще показательный момент -- скорость реагирования. Спецы Лаборатории Касперского отвечали часа через 3-4, ДрВеб и Есет -- прмерно через сутки, от остальных ответов так и не дождался, причем Симантек не ловил один из образцов и через 2 недели...)
Но вот скорость... при высокой нагрузке Касперского приходится просто тупо отключать -- поскольку, например, даже скорость закачки через интерфейс, объявленный как Интернет, падает лично у меня с 450-500 КБ/с до менее 200. Плюс невозможность гибкой (а еще лучше, динамичской) настройки правил фильтрации -- что проверяем, а на что можно и заложить (хотя для рядового пользователя это лишний наворот, в глазах продвинутых, думаю, слегка обелило бы КАВ за счет уменьшения ненужной фильтрации).
Имхо, КАВ действительно лучший по качеству ловли блох... если Вы о-о-о-чэнь нэтороплывый чэловэк (или сидите за о-о-о-чень быстрой машиной, причем без активного сетевого трафика.

Вот поэтому я и не люблю касперского ;) Скорость реагирования у них действительно большая - это имхо единственный плюс данного продукта.
Вообще в повседневной жизни антивирусами не пользуюсь вообще - стоит нормальная проактивка (http://proactive-hips.com) - систему не грузит и ловит всю троянскую активность. Хотелось бы еще, конечно, иметь антивирь нормальный для отлова червей в html страницах, но видимо не судьба до апгрейда примерно на Core2Duo + 2 гига рамы чтобы тормоза не особо чувствовались ;)

Похоже, перехвалил Касперского... Только что поймал зверька -- судя по всему, свежая вариация на тему Backdoor.Win32.Kbot.ai по их классификации. Так вот данную версию ни продукт, ни онлайн-сканирование на их сайте западлом не признают, хотя предыдущая версия, обнаруженная 14/11/07, детектировалась прекрасно.
В защиту продукта могу сказать единственное: в момент подсада файловый монитор и файрвол были отключены -- в связи с параллельным многопоточным скачиванием новинок, представленных на любимом rl-team.net ;). Проактивная -- промолчала, веб-монитор вяло ругнулся в логе на дроппер "обнаружено: троянская программа 'Trojan-Downloader.JS.Agent.abf'", но толку... Пришлось удалять руками.

Еще интереснее обстоит дело со сканированием другими продуктами. Как ни странно, проверки AVG, ESET Online Scanner, Panda Online и Symantec Online не обнаружили подвоха ни в старом, ни в новом файлах.
Проверка на onlinescan.avast.com успешно нашла "infected - Win32:Small-HZL [Trj]" в новом образце, но отрапортовала "clear" на старый.
И только старый добрый ДрВеб в лице своего хирурга-ассистента Cureit бесхитростно преложил зарезать обоих...

Выводы, как говорится, делайте сами. Сейчас кину образцы всем представленным в отчете -- посмотрим, что скажут. И когда...

Дополнение: пока дописывал предыдущий пост -- УЖЕ пришло письмо от Лаборатории Касперского (написал им 10 минутами ранее) с подтверждением обнаружения "нового вредоносного программного обеспечения".
ВОТ ЭТО СКОРОСТЬ РЕАКЦИИ (между прочим, в Москве пол-шестого утра)!!!
Если бы так работал их продукт...

Для сравнения качества обнаружения зловредов отдал три образца семейства Backdoor.Win32.Kbot (по классификации Лаборатории Касперского) на сканирование http://www.virustotal.com, благо они проверяют более чем 30 антивирусами, и базы сигнатур у них практически свежайшие, так что имхо им можно доверять.

Результаты сегодняшнего сканирования образца Backdoor.Win32.Kbot.ak, пойманного и разосланного производителям антивирусов еще 19/11/2007:
http://www.virustotal.com/resultado.html?8...55b413bdf120551 (http://www.virustotal.com/resultado.html?89af788e677efb0ca55b413bdf120551)

А вот результаты сканирования свежей версии (поймана 23/11/2007):
http://www.virustotal.com/resultado.html?6...ff57a1d4ee5a40b (http://www.virustotal.com/resultado.html?628d35b552b947963ff57a1d4ee5a40b)

Как видим, с новьем удачно справляется меньше половины представленных антивирусов, а некоторые в упор не видят и достаточно старые (недельной давности), причем среди облажавшихся Symantec (что ожидалось), Norman (что огорчает) и NOD32 вер.2682 (что весьма разочаровывает).

Это еще раз к вопросу о качестве сканирования (в т.ч. работы эвристического механизма) и скорости обновления баз сигнатур...

Мда, НОД разочаровывает. Всегда считал что эвристик у него один из лучших. Что же касается скорости обновления баз сигнатур у НОДа - тут просто слезы. Давно уже даже спустя неделю после отправки виря им на анализ он частенько не появляется в базах. Тут каспер безусловно рулит.

aleph
Слуш, если не трудно, может зашлешь мне в ПМ (или приаттач к посту) этот Backdoor.Win32.Kbot - интересно было б посмотреть отловит ли его ProSecurity HIPS. Пока ей всецело доверяю.

NightHorror, вот архив с образцами, пароль к архиву ушел в личку.
[attachment=43:Backdoor...bot_aIKQ.rar]
Cнова кинул образец Nr 3 на http://www.virustotal.com. Лаборатория Касперского раздуплилась через почти двое суток, классифицировала как Backdoor.Win32.Kbot.aq:
http://www.virustotal.com/resultado.html?a...c3f1e9ac3f29a58 (http://www.virustotal.com/resultado.html?a8d5431197e0f1998c3f1e9ac3f29a58)
У остальных ничего не поменялось, "Опять двойка!" :(

aleph
Ага, спасиб ! Проверим проактивку на прочность :)

=====
Потестил под варой: все три модификации были успешно пойманы на попытке отослать системное отладочное сообщение, потом на создании исполняемого файла в системной директории после чего были убиты.
Тестилась ProSecurity HIPS 1.40 beta 2.

Неплохо... Правда, у данного семейства и алгоритмы внедрения относительно простые. И легко позволяют убрать себя руками из зараженной системы.
Но все равно -- браво, ProSecurity HIPS.

NightHorror,
Вот еще один новенький -- будет время и желание, потестируй проактивку. Пароль к архиву прежний. Хотя этот зверек пока не всеми ловится, имхо он довольно примитивный.
[attachment=44:novie.rar]
А заодно сходи на http://mensite.ru/ -- эти ребята охотно такое говно прямо с основной страницы наливают...

aleph
Спасиб. Попробую на выходных, потом отпишусь...
А заодно сходи на http://mensite.ru/ -- эти ребята охотно такое говно прямо с основной страницы наливают...[/b]
Сходил ;) Не смог дождаться загрузки страницы. Видимо много наливают :wacko:

А для коммуникатора что лучше(ВМ): каспер или аваст?

А для коммуникатора что лучше(ВМ): каспер или аваст?[/b]
каспер

KIS 2009 на Vista с 2 гб Ram отличная штука! наскорость иннета не влияет!

bitdefender вот уже 2 года его пользую - никаких нареканий

Nod конечно хорош, носейчас помоему каспер тоже ему не уступает.
А где можно вирусов скачать? Хочу потестировать NOD

о вкусах не спорят. какой антивирь юзать - личное дело каждого. и абсолютного лидера быть не может: всегда найдутся плюсы и минусы у любого продукта в сравнении с другими... имхо...

Ну что здесь можно возразить? Полностью согласен!
Около года назад перешел с ESET NOD32 Antivirus на Avast! Professional Edition. Защиту в реальном времени осуществляет только он! Защитник Windows отключен, брандмауэр Windows включен. Довольно часто произвожу для страховки дополнительные проверки Malwarebytes' Anti-Malware и намного реже Dr.Web CureIt!, NOD32 Eset On-Demand Scanner или онлайновыми антивирусами типа http://esetnod32.ru/onlinescan/. В результате мои компьютеры (интернет практически не отключается плюс всякая бяка с флэшек) чистые, как слеза ребёнка, чего и всем желаю!

Видел несколько тестов антивирусов, по их результатам рулят NOD, G-Data и Avira Pro

Видел несколько тестов антивирусов, по их результатам рулят NOD, G-Data и Avira Pro

да все эти тесты проплаченныё1:spiteful:

Те кто говорят о тормознутости Каспера, явно не пользовались последней версией. Она практически не грузит комп.

Про тормоза-в настройках,Параметры,Уступать ресурсы другим программам.

А avast катируется вообще?

А avast катируется вообще?

У нас точно не катируется вообще

раньше пользовался не лицензионым крякнутым нодом, страдал от зверей очень часто, потом таки купил лицензионный ESET Smart Security и живу спокойно

антивирусы зло, зачем они вам?

У меня Mac и мне вирусы не страшны.

У меня Mac и мне вирусы не страшны.
Вирусы и трояны это не единственная опасность, есть ещё черви в html, баннеры, фишинговые сайты и т.д. А тут хоть Mac хоть Linux, все равны :)

---------- Post added at 17:38 ---------- Previous post was at 17:36 ----------

Касперыч пока рулит, щас в новых версиях быстродейсвие заметно лучше!
И антибаннер вечь суперская!

Каспер конечно рульный, но операционка FreeBSD намного рульнее для работы в интернете...

антивирусы зло, зачем они вам?
+1
Закрываем все ненужные порты, включаем автообновление винды и выключаем ненужные сервисы, оставляем только TCPip для сетки и перестаём лазить по всяким "нехорошим" сайтам. В 99% случаев этого достаточно, а в оставшемся 1% антивирус не спасёт потому как такие "хитрые" вирусы выходят крайне редко и используют бреши самой винды которые антивирусами не залатаешь.
Другой вопрос что наличие антивируса в системе, как бы успокаивает самого пользователя. Если вам дорого ваще психологическое состояние то ставьте :)

Пользую КАV 7 и очень доволен. С ключиками проблем нет, если банят, то ставим новые.

тоже подумываю каспера установить. Nod подвел так что провайдер инет отрубил

Avira форева!

+1 за авиру! но каспер надежнее и тормознее, так что авира!

Avira делала моему компу BSOD каждые 2 дня и тормоз она еще тот.

Ставлю только фаерволы, внимательно слежу за флэшками со стороны...все автораны отрублены и т.д.

А раньше антивирь стоял НОД32, файер Агнитум...

Нет, что не говорите, а антивирь надо. Не возможно уследить за всем. Стоит Kaspersky Internet Security v11 помогал не раз

Уже 5 лет пользуюсь НОДом, хотите верьте, хотите нет, ни разу не подвел. Так что, на другие антивирири даже не думаю переходить...

Авастом пользуюсь уже полгода, и пока ничего. правда иногда для профилактики закачиваю свежий CureIt.

пользуюсь каспером. единственное но это скорость. в остальном он имхо лучший

фаервол + CureIt. Раньше стоял Norton - надежен, но прожорлив.

COMODO рулит!

KIS2010 однозначно :)
+1
Раньше сидел на ноде можно расхваливать его эвристику, но вирусы он ловит довольно часто. Пересел на каспер чему очень рад. Если каспер тормозит или лень искать ключи можно попробовать аваст.

Кста а кто-нить юзал Microsoft Security Essentials, как оно?

NOD32 is nice, I've never had a problem aside from my "license" not loading properly :P

Все рантайм сканеры ... , единственное что спасает это грузится с dvd и проверять систему при малейшем подоздении, остальное все от лукавого ...

Каспер, однозначно)

NOD32 , every month new mail adress and new licence :DD for now he defends me :)

Nod32 на работе, Comodo дома.

портабл версия не позволит построить систем зеркалирования, которая так удобна в НОДе. (и за что я его люблю в случаях, когда необходимо обслуживать мелкие сети одним и тем же антивирусом)

Однозначно антивир надо. Все хорощо до поры, до времени. Как по мне то лучше Kaspersky Internet Security

Я сижу с Avast'oм и доволен, как слон

Avast! Free Antivirus v.6. раз поставил и больше не парюсь. За всё время пока он стоит ни одного вируса не пропустил. Хотя иногда проверяю на вирусы Dr.Web-ом. Уж точно не лишнее.

До недавнего времени стоял Norton. После того как его заглючило пришлось поставить касперского. Впринципе нормально, но иногда он оооочень параноидален.

имели свободный AVAST. Это не могло dezinfect win32Saility. Пришлось перейти на бесплатный AVG в dezinfect.

у меня стояли и нод и аваст нод не плох но денег просит через месяц а от авста вся система виснет к чертовой матери хотя комп мощный поставил мсе и не парюсь сам он не особо обновляется но извещает об обновлениях постоянно подтверждаешь и все ест мало и реагирует только на реальную хрень для простого юзера самый ништяк

А avast катируется вообще?
аваст для дома самое оно. быстрый, систему сильно не грузит

Рулит авира. А вообще есть сайтец VIRUS TOTAL. Он проверят файл 43-мя антивирусами!

:beer:

Живу без антивируса уже год :) и все хорошо.

в виндах использую microsoft essential security уже больше года, всё отлично, никаких нареканий.

Живу без антивируса уже год :) и все хорошо.

Ага, я тоже. Правда у меня Мак ОС так что я не особо нуждаюсь в антивирусе :)

---------- Post added at 23:17 ---------- Previous post was at 23:15 ----------

Кстати, кто-нибудь пробовал использовать облачные антивирусы (cloud-based), такие как, например Panda Cloud Antivirus, и т.д. Если да - то как вам?

тоже Мак Ос, а так Авира или Аваст.

Живу без антивируса уже год :) и все хорошо.
Я тоже жил год - пока не подхватил!

поставил на днях каспера... то еще зло. сейчас пробую AVG.. полет нормальный, а на работе nod. не жалуюсь

I prefer you to use AVIRA for home users,But if it is really important to secure your system you should use McAfee,Kasper like these!
Avira worked better for me than ESET

я комодо юзаю после аутпоста один фиг практически одно и тоже, бесплатный и все устраивает

аваст хоум нормик. уже работает долго, вирусняков нет, вроде:D

The best antivirus is a cloned machine in VMware.

пользуюсь Авастом уже пару лет - и норм, не жалуюсь)