Антивирусы - выбор, обсуждение, особенности

[Nikol]

Альтернативное голосование : Анти выбор Антивируса

Результаты до сброса (26.11.2007)

Код:

Касперский          235         33,6%
Norton Antivirus    152         21,7%
Dr. WEB             107         15,3%
NOD32                82         11,7%
Другой               77         11,0%
Panda Antivirus      30          4,3%
Никакого             17          2,4%
Всего - 700 человек

Просьба воздерживаться от фанатских не аргументированных заявлений (например: "Касперский - рулезз!").

[WestGott]

Цитата (Юрий В) »

Все, что имеет провайдер, он имеет от пользователя. Насколько увеличатся его расходы, если он будет предоставлять и "санитарные" услуги, может сказать лишь сам провайдер. Как будут приняты эти его новые услуги, будет зависеть от их качества и размера оплаты.

Юрий В
Вы когда нибудь поднимали прокси с онлайн проверкой трафика на вирусы?
Думаю, что нет, а я поднимал.
Для обеспечения он-лайн проверки на вирусы 10-15 клиентам не требуется больших вычислительных мощностей, но в случае 1000 клиентов придётся раскошелиться на мощный сервер, который сам по себе стоит недёшево, да ещё и электроэнергию будет потреблять, ведь чем мощнее компьютер тем больше электроэнергии ему требуется.

Цитата (Юрий В) »

Любой эксперимент я начинаю с полной проверки носителей и уничтожением или перемещением в карантин обнаруженных в них вирусов.

Вы в курсе, что бывают вирусы, которые так внедряются в систему, что антивирусы из под заражённой системы могут их просто не видеть?

Даже проверка и лечение компьютера, загрузившись с антивирусного live CD не даст 100% гарантии, так как в компьютере может оказаться свежий вирус, сигнатур которого нет в базах.

Поэтому, берём чистый дистрибутив, делаем format C:, вытаскиваем кабель из разъёма Ethernet, сразу после установки не открывая проводник отрубаем автозапуск, перезагружаемся. Ставим драйверы, ставим антивирус, сохраняем в образ системный раздел, выходим в интернет обновляем базы, сохранив при этом их на жёсткий диск, чтобы можно было их обновить локально.
Восстанавливаемся из образа, обновляем антивирус с локальной копии свежих баз на жёстком диске.
Каждую устанавливаемую программу, перед запуском ёе установки сканируем на вирусы. Только в этом случае на 99% можно быть уверенным что в системе не будет вирусов.

Добавлено через 6 минут

Цитата (Юрий В) »

Не хотите ли Вы сказать, что Avast просто поумнее Dr.Web? Что он не обращает внимания на файлы, заражение которых не представляет опасности?..

Просто в настройках по умолчанию у Dr. Web установлено проверять файлы всех типов, а в настройках Avast видимо установлено - проверять только те типы файлов, из которых вирус может быть запущен на выполнение.

[kalim90]

Ух, вышел каспер новый. Решил скачать и запутался. Есть Kaspersky Crystal, на русском оф. сайте: http://www.kaspersky.ru/crystal и есть Pure на буржуйском: http://www.kaspersky.com/pure Покопавшись по оф. форуму, понял, что кристал и пюре - это один и тот же продукт, только один для буржуев, другой для СНГ. Поставил, ничего так продукт. Бэкапилку пробовать не стал, а вот хранитель паролей + шифровалка - очень неплохо. В целом - продукт неплохой, про тормоза не говорю, это уже давно в прошлом. А если ставить на слабый комп, как в моём случае (у меня вторая машинка - 512 оперативы + 64 видюха + 1,5 проц и 40 гигов хард) - можно настройки покрутить. Кто уже ставил? Как вирусню ловит?

[Юрий В]

Цитата (WestGott) »

Юрий В

Итак, для борьбы с вирусами нужно, прежде всего, хорошо ориентироваться в средствах, которые современные антивирусные фирмы предлагают пользователю. И тогда останется лишь набрать нужную их композицию, чтобы обрести уверенность в своей защите от всяких напастей.
Что же касается идеи централизованного уничтожения вирусов (в частности - провайдером), то отношение к ней оказалось вполне прохладным... Но давайте отойдем от "высоких технологий" и обратимся к... водопроводу. Представьте себе, что вода в нем - прямо из реки, в которую гадят все кому не лень, а вся чистящая и обеззараживающая техника существует в виде нашлепки на водопроводный кран в квартире. Похоже?..
В общем - простая мысль: заразу надо уничтожать в "узких" местах. Еще лучше - в местах ее производства.

[WestGott]

Цитата (Юрий В) »

Представьте себе, что вода в нем - прямо из реки, в которую гадят все кому не лень, а вся чистящая и обеззараживающая техника существует в виде нашлепки на водопроводный кран в квартире. Похоже?..

Юрий В
Аналогия не верна, так как в кран вода приходит только из водопровода, а информация в компьютер пользователя приходит не только из интернета, но ещё с флэшек, CD/DVD - дисков и компьютеров локальной сети. Поэтому централизованная проверка интернет трафика на сервере провайдера не защитит конечного пользователя от вирусов в полном объёме, так как пути проникновения вирусов с флэшек, CD/DVD - дисков и компьютеров локальной сети останутся открытыми.

Цитата (Юрий В) »

В общем - простая мысль: заразу надо уничтожать в "узких" местах. Еще лучше - в местах ее производства.

Можно подумать найти эти места очень просто.

[Юрий В]

Цитата (WestGott) »

Юрий В
Аналогия не верна, так как в кран вода приходит только из водопровода, а информация в компьютер пользователя приходит не только из интернета, но ещё с флэшек, CD/DVD - дисков и компьютеров локальной сети. Поэтому централизованная проверка интернет трафика на сервере провайдера не защитит конечного пользователя от вирусов в полном объёме, так как пути проникновения вирусов с флэшек, CD/DVD - дисков и компьютеров локальной сети останутся открытыми.

Можно подумать найти эти места очень просто.

Флешки и CD-DVD в качестве вирусоносителей - мелочь по сравнению с Интернетом (в водопроводную аналогию можете добавить приобретение недоброкачественной бутилированной воды...).
Что же касается "узких мест", то одно очевидно, это - провайдеры.

[a95]

Цитата (Юрий В) »

Флешки и CD-DVD в качестве вирусоносителей - мелочь по сравнению с Интернетом

Вот тут не соглашусь.Если нет добротного антивиря, то именно с флешек идет львиная доля заражений. Все зависит от того, где используется флешка, и если ты за день впихнешь ее в десяток незащищенных компов, то будь уверен что что-нибудь поймал.

[WestGott]

Юрий В
Да будет Вам известно, если выход в интернет осуществляется, через ADSL-модем , то, как правило, непосредственного подключения к интернет у Вас нет, а подключение организовано через шлюз, то есть подключиться к вашей машине из интернет, практически невозможно. А если выход в интернет осуществляется через домовые сети, то непосредственное подключение к интернет отсутствует всегда и осуществляется либо через шлюз, либо через прокси-сервер.

Соответственно если что-то и приплывает, по неприкрытому Firewall сетевому соединению, то приплывает из подсети провайдера или домовой сети.

А из интернет зараза попасть может, либо через уязвимости браузера и других приложений использующих интернет, либо если Вы сами скачаете какую-нибудь программу или документ Office и запустите его на своём компьютере, не проверив на вирусы.

Не верите мне. Проведите эксперимент:
Возьмите антивирус и поставьте только модуль веб-антивируса(то есть будет проверяться только интернет-трафик), а остальные модули не ставьте, отключите брандмауэр Windows и не используйте другие Firewall (брандмауэры), оставьте автозапуск с флэшек включённым.
И попользуйтесь компьютером, как пользуетесь, где-то с недельку.
А потом возьмите Live-CD от какого-нибудь антивирусного производителя и проведите скан на вирусы со свежими базами.
Сразу увидите результат

Цитата (a95) »

Если нет добротного антивиря, то именно с флешек идет львиная доля заражений.

a95
Поддерживаю, сейчас много разных вирусов ходят, которые используют для своего распространения как раз механизм автозапуска флэшек.

[Юрий В]

Цитата (LSA) »

Привет всем!
Кто что скажет о бесплатном антивирусе от Майкрософт-Microsoft Security Essentials? Обычно я каждый год покупаю годовую лицензию на самый дешевый продукт Касперского-базовый домашний Касперский 2007,затем Касперский 2008, и т.д., всё прекрасно устраивало, хорошая защита, неприятностей никогда не было,обновления качала один раз в неделю.А тут чегой-то решила изменить правилу-купила новый системный блок, поставила новую ОС-MS Windows 7 Ultimate 64 bit,и 3 недели вместе с нею живет у меня эта программка.А на старом системнике доживает Касперский 2009-лицензия кончится 8 июня. Вот и думаю,покупать или нет годовую лицензию?

Если Ваш Windoows - пиратский, то можно и не пробовать.

[Smirnoff]

Цитата (WestGott) »

если выход в интернет осуществляется, через ADSL-модем , то, как правило, непосредственного подключения к интернет у Вас нет

На самом деле это верно лишь в том случае, если пользователь сам настроил работу ADSL-роутера именно в режиме роутера; обычно они идут в режиме бриджа по-умолчанию и провайдер даёт инструкции по подъёму PPPoE именно на компе - так провайдеру проще, не надо заморачиваться с деталями настройки разных роутеров...

[Юрий В]

Цитата (Antivirus-market) »

У Аваста очень слабая защита, особенно у бесплатного. Сколько людей уже обращалось с одним и тем же "стоял Аваст.....а теперь компьютер не включается.... "

Любой Антивирус из 3-ки популярных:
Касперский, Доктор Веб или NOD32 обновляются несколько раз в день и дают приемлемый уровень защиты. И если соблюдать пункт 9 проблем с вирусами не будет.

Лично меня Avast очень выручает (сейчас у меня и Avast, и Dr.Web). Прежде всего тем, что ловит вирусы на входе в компьютер (мой Dr.Web - это "проходной двор"). Важно и то, что даже в режиме полной проверки всех носителей Avast тратит на это около получаса (Dr.Web - до 19 часов). Судя по регулярно появляющемуся окошку, обновляется он постоянно.
Однако в последнем эксперименте выяснилось, что после полной чистки Avast,ом всех накопителей, Dr.Web обнаружил (тоже в режиме полной проверки) файл A0012791.dll, зараженный вирусом Adware.Cydoor. Может быть этот давным-давно известный вирус проигнорирован Avast,ом как не представляющий опасности? Но так ли это на самом деле?..
(Хотел было заменить мой Dr.Web на последнюю его версию, но она потребовала уничтожения всех других антивирусов, чего я делать, конечно же, не стал.)

[Keper]

Цитата (Юрий В) »

мой Dr.Web - это "проходной двор"

ключевое слово выделено.

[WestGott]

Цитата (Smirnoff) »

На самом деле это верно лишь в том случае, если пользователь сам настроил работу ADSL-роутера именно в режиме роутера; обычно они идут в режиме бриджа по-умолчанию и провайдер даёт инструкции по подъёму PPPoE именно на компе - так провайдеру проще, не надо заморачиваться с деталями настройки разных роутеров...

Smirnoff
AFAIK сейчас нехватка IPv4-адресов.
Поэтому провайдеры, как правило предпочитают не выдавать каждому юзеру по личному внешнему IP-адресу, а пускать юзеров через свой шлюз. Во всяком случае у пары наших провайдеров, которые организуют доступ по ADSL, доступ в интернет организован через шлюз на стороне провайдера. При дозвоне по PPPoE, юзеру выдаётся локальный адрес вида 10.X.X.X и адрес шлюза 10.X.0.1, та же песня и у Мегафона. При таком раскладе пофиг как у юзера настроен ADSL-роутер на бридж или на роутинг.

P.S. Не знаю, может где-то уже провайдеры перешли на выдачу IPv6-адресов и не пользуются шлюзами, но в наших краях пока пользуются IPv4-адресами и шлюзами.

[Keper]

Цитата (WestGott) »

При таком раскладе пофиг как настроен ADSL-роутер у юзера на бридж или на роутинг.

а при каком раскладе провайдера НЕ пофиг?

[WestGott]

Цитата (Keper) »

а при каком раскладе провайдера НЕ пофиг?

Keper
Если при соединении по PPPoE, каждому юзеру из пула адресов провайдера выдаётся внешний IPv6-адрес.

Хотя я не знаю, где-нибудь у нас такое практикуется.

[Smirnoff]

Цитата (WestGott) »

в наших краях пока пользуются IPv4-адресами и шлюзами.

Да этим пока все и везде пользуются; но вот конкретно в Новосибирске СибирьТелеком предлагает WebStream по ADSL - и каждому автоматом выдаётся белый IP...
Кроме того, даже если выдан серый IP - как правило, он в достаточно большой подсетке - и там всегда найдётся N-ное количество заражённых компов + N-ное-же количество балбесистых "кулхацкеров".

Добавлено через 3 минуты

Цитата (WestGott) »

через шлюз на стороне провайдера. При дозвоне по PPPoE, юзеру выдаётся локальный адрес вида 10.X.X.X и адрес шлюза 10.X.0.1

1. Ты всегда и обязательно работаешь только и исключительно через "шлюз" провайдера - и никак иначе.
2. То, о чём ты пишешь, это не "шлюз" а вовсе NAT aka IP Mascarading...

[WestGott]

Smirnoff
Так я об этом Юрию В. и толкую, что толку от организации на сервере провайдера он-лайн антивирусного сканера трафика не будет, так как есть:

Цитата (Smirnoff) »

Кроме того, даже если выдан серый IP - как правило, он в достаточно большой подсетке - и там всегда найдётся N-ное количество заражённых компов + N-ное-же количество балбесистых "кулхацкеров".

Я у себя в логах Firewall ни разу не видел запросов со стороны шлюза провайдера к 135-му, 445-му и другим портам, которыми пользуются некоторые вирусы, зато запросы к этим портам регулярно идут с компов в подсети провайдера.

[Keper]

Цитата (WestGott) »

Хотя я не знаю, где-нибудь у нас такое практикуется.

частично у нескольких провайдеров страны и.. всё.

[WestGott]

Цитата (Smirnoff) »

То, о чём ты пишешь, это не "шлюз" а вовсе NAT aka IP Mascarading...

Smirnoff
NAT - это сокращённо Network Address Translation (преобразование сетевых адресов)

А шлюзом я называю устройство осуществляющее NAT и имеющее IP-адрес, который выдаётся, как IP-адрес основного шлюза.

[Юрий В]

Цитата (Keper) »

ключевое слово выделено.

Я это сделал осознанно... Но фирма, заботящаяся о своем лице, должна продавать продукт, УЖЕ ГОТОВЫЙ К УПОТРЕБЛЕНИЮ! А стремление заработать на обязательных дополнительных услугах наверняка обернется пусть менее очевидными, но не менее реальными потерями... Не с этим ли связана невысокая котировка Dr.Web на антивирусном рынке?

[Keper]

Цитата (Юрий В) »

Но фирма, заботящаяся о своем лице, должна продавать продукт, УЖЕ ГОТОВЫЙ К УПОТРЕБЛЕНИЮ!

она и продаёт готовый, надо лишь стандартно установить оригинальный дистрибутив хотя бы с демо ключом, не говоря уж о купленной лицензии. Вы, кстати, купили программу? Если она куплена, то можно обращаться в техподдержку, она должна помочь в подобной проблеме.