Антивирус

[1.4 CVT sport Dark]

стоит AVAST все хорошо! качал из сетки....

 

[L-mich]

Платить лучше за железный роутер ASUS-wl500gp со встроенным фаерволом....

я тоже так думал до тех пор пока не понял что мою почту читают.
По умолчанию там все порты открыты, а что бы настроить роутер нужны руки и знание протоколов. При получении почты от друзей можно хватануть зверя ... (к примеру фотография в которой скрипт и ищи его потом)
Прогони разок AdAware по дискам...

 

[Dina]

У меня NOD32,до этого был лицензионный Доктор Веб(на 2 компа).
Не понимаю как,но Веб не справился со своей задачей .Новый антивирус чуть больше месяца,а старый был 2 мес.

 

[Ямщик]

После долгих и мучительных проб различных антивирусов, ничего для себя лучше чем Касперский не нашел. Пользуюсь 2 года, скачанным с инета + меняю настройки что-бы ключ в черный список не вносили. Доволен на сто процентов!
Если хочешь, могу сбросить на мыло. Но он весит 37 метров "Касперский 2009"

Что значит меняю настройки??? Скачать пробную и с сайта можно...... Или не нужно?

 

[Алсмир]

У меня на новом компьютере и нотике стоит Каспер, а на старый поставил Др.Веб, поскольку Каспер настолько грузит систему, что делать ничего нельзя. На нотике стоял ломаный НОД, мне он не понравился и я заменил его на Каспер. Сразу же в кейгенераторе нашел троян, попутно отключающий НОД. Если компьютер новый,то ставь Каспер (если старый- тоже. Ни один вирус загрузиться не сможет, как и ничего другое ).

 

[Ямщик]

А где низкие цены на Касперского?
Еще вопрос - никто не назвал антивирус Panda, слышал что неплохой. Может кто юзал???

 

[Надюхин]

Panda, впервые слышу если честно. Что за зверь?

Добавлено спустя 42 секунды:
Ямщик, ну если официально Касперского покупать, то цены должны быть одинаковыми везде по идее.

 

[L-mich]

ну если официально Касперского покупать, то цены должны быть одинаковыми везде по идее.

Некоторые маленькие провайдеры торгуют по 1 доллару на месяц, например этим занимался РОЛ.

 

[Ямщик]

http://www.viruslab.ru/ официальный сайт.
У меня провайдер Sky net предлагает Dr. Web, но что-то, как говорится, не внушает.

 

[Инна]

Nod32 (или бесплатный вариант - Avast) + Spybot Search & Destroy. Огнестенку - Comodo (бесплатный)

 

[Ян]

Антивирусы сравнили по интеллекту
05.03.09, Надя Генина

Независимый портал Anti-Malware.ru опубликовал результаты теста антивирусов по эффективности эвристики: исследователи попытались выяснить, в каком антивирусе этот компонент защиты работает лучше.

В новом тесте Anti-Malware.ru сравнивались эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS). В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста. В результате фиксировалось качество обнаружения новых вирусов, а также эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике.

В тестировании принимали участие 14 наиболее популярных антивирусных программ. Тест антивирусов проводился под операционной системой Windows XP SP3 в период с 3 декабря 2008 года по 18 января 2009 года в соответствии с определенной методологией, по которой создавались специальные условия для проверки эффективности работы эвристиков (для этого у всех антивирусов отключалась функция обновления, т.е. происходило замораживание антивирусных баз данных на дату начала теста).

Для проведения теста во время заморозки антивирусных баз была собрана коллекция из 5166 уникальных самплов новейших вредоносных программ и коллекция из 15121 чистого файла.

Абсолютным лидером по эффективности эвристического компонента защиты по итогам теста Avira AntiVir Premium, чей уровень детектирования неизвестных вредоносных программ оказался очень высоким – 71%. Однако повышенный уровень ложных срабатываний позволил этому продукты получить только лишь награду Silver Proactive Protection Award.

Такая же участь постигла антивирус DrWeb, чья новая версия 5.0 показала очень высокий результат детектирования в 61% ровно, но повышенный уровень ложных срабатываний позволил ему получить только награду Silver Proactive Protection Award.

Главный разочарованием теста, по словам исследователей, стал Sophos Anti-Virus, показавший уровень проактивного детектирования более 61% ценой огромного количества ложных срабатываний 2,24%.

Лучшие результаты по балансу проактивного детектирования и ложных срабатываний показала тройка Kaspersky Anti-Virus, Eset Nod32 Anti-Virus и BitDefender Antivirus. Их результаты оказались практически идентичны - уровень эвристического детектирования 60% и уровень ложных срабатываний 0,01-0,04%. Согласно используемой схеме награждения эти антивирусы получили награду Gold Proactive Protection Award.

Высокую эффективность эвристического компонента защиты показала большая группа антивирусов, получившая награду Silver Proactive Protection Award. В нее, помимо уже перечисленных выше продуктов, вошли AVG Anti-Virus, Avast! Professional Edition, Norton Anti-Virus, VBA32 Antivirus и F-Secure Anti-Virus. В Anti-Malware также отмечают, что Norton Anti-Virus оказался единственным из тестируемых антивирусов показавшим нулевой уровень ложных срабатываний.Еще 3 продукта: Panda Antivirus, Trend Micro Internet Security и Agnitum Outpost Anti-Virus Pro показали удовлетворительный результат и получили награду Bronze Proactive Protection Award.

«Как видно из результатов теста, многие антивирусы имеют отличный эвристический детект (около 60%) вкупе с низким процентом ложных срабатываний (до 0,1%), - комментирует Василий Бердников, эксперт Anti-Malware.ru. - Эвристик является хорошим средством для повышения общей эффективности защиты, но, как видно из результатов теста, у некоторых продуктов его использование сопровождается высоким уровнем ложных срабатываний. В этом плане каждый вендор сам выбирает баланс между эвристическим детектом и уровнем ложных срабатываний. Некоторые идут на сознательное увеличение уровня ложных срабатываний в угоду высоким результатам в детекте. Важно еще то, что современные эвристические технологии, как показывают результаты теста, пока не могут служить панацеей от заражения и не позволяют эффективно защищать пользователя от новейших видов угроз».

Денис Назаров, руководитель группы эвристического детектирования «Лаборатории Касперского», в свою очередь, отмечает, что в прошлом году окончательно стало понятно, что сигнатурные методы распознавания неэффективны для борьбы с современными угрозами. «По статистике «Лаборатории Касперского», подавляющее число детектирований новых вредоносных программ на компьютерах пользователей производится динамическими и эвристическими модулями защиты, - говорит Назаров. - Эти методы защиты позволяют сосредоточиться именно на вредоносных действиях вирусов и троянских программ для их детектирования и не отвлекаться на вторичные признаки той или иной программы. В 2008 г. «Лаборатория Касперского» активно занималась развитием именно проактивных методов детектирования, одним из которых и является эвристический модуль».

Компания Symantec также ведет большое количество разработок в части технологий эвристического и поведенческого анализа для повышения уровня детектирования, утверждает Кирилл Керценбаум, технический консультант представительства Symantec в России и СНГ. «Проведение теста эвристических способностей антивирусов является полезным с точки зрения оценки, насколько эффективно продукт может противостоять новейшим образцам вредоносного ПО. Ведь ни для кого не секрет, что как бы часто не обновлялись антивирусные базы, новые образцы вирусов появляются во много раз чаще», - считает он.

 

[Динамит]

Платить лучше за железный роутер ASUS-wl500gp со встроенным фаерволом, домашняя сетка на 3 компа. Антивируса нет, но и вирусов тоже - не фиг по порнушным сайтам шарится.... и кликать на непонятные баннеры и ссылки.

А что вы скажете про страницу с обьявлением. а сайт Альфа банка, тоже порно, не нало быть таким категоричным друг мой самые лучшие это Нод и Касп именно для домашней сети. проверено 9 летним юзанием

 

[Ян]

Антивирус надо ставить в комплексе с файерволом. Обратил внимание, что начал часто вылетать svchost.exe. После этого приходилось перегружать комп. В протоколах файервола обнаружились записи о воздействии на 139 порт с некоторых адресов сетки. Закрыл порт напрочь, заодно закрыл 137 и 138 порты. Пока все нормально, система не слетает.
P.S. Буквально недавно поставил лицензионные Outpost и NOD32. Outpost сейчас продается с неограниченной по времени лицензией. В обоих случаях ключ подошел для инсталлянтов для 32- и 64-битной версий ОС.

 

[Ян]

Названы лучшие антивирусы для ядра Windows
24.04.09, Анастасия Симакина
http://cnews.ru/news/top/index.shtml?2009/04/24/345388

Тестирование антивирусов и фаерволов на качество защиты от проникновения в ядро операционной системы Microsoft Windows определило лучшие продукты, предотвращающие воздействие вредоносных программ. Впрочем, как обычно, и методика тестирования, и результаты, и даже сама идея проверки отдельного компонента антивируса вызвали неоднородную реакцию вендоров.

Портал Anti-Malware.ru обнародовал результаты нового сравнительного тестирования антивирусного ПО. На этот раз софт сравнивался с целью определить продукты, наиболее эффективно справляющиеся с защитой от проникновения вредоносных программ в ядро операционной системы (ОС) Microsoft Windows XP SP3.

За осуществление защиты ПК на этом уровне отвечают компоненты антивирусов и сетевых экранов под аббревиатурой HIPS (Host Intrusion Prevention Systems) – именно их работа и тестировалась в ходе исследования. Сейчас технологии поведенческого анализа и системы предотвращения вторжения на уровне хоста HIPS набирают популярность среди производителей средств защиты компьютеров, говорится в отчете. Их основная цель - идентифицировать и блокировать вредоносные действия в системе и не допустить ее заражения.

Внедрение вредоносного кода в ядро операционной системы чревато самыми неблагоприятными последствиями для владельца ПК: код получает полный контроль над компьютером жертвы. Он может отключать защиту, скрывая свое присутствие в системе, перехватывать информацию, рассылать спам, проводить DDoS-атаки, подменять содержимое поисковых запросов, делать все-то угодно, несмотря на формально работающую антивирусная защита. Умение справляться с этой угрозой – важное качество антивируса, говорят специалисты Anti-Malware.ru.

Результаты сравнительного тестирования HIPS-компонент

В ходе тестирования для проверки софта были использованы девять вредоносных программ, которые реально встречаются в «дикой природе». Проверке были проверены шесть программных продуктов: PC Tools Firewall Plus, Jetico Personal Firewall, Online Armor Personal Firewall Premium, Kaspersky Internet Security, Agnitum Outpost Security Suite и Comodo Internet Security 3. Другой популярный софт не попал в поле внимания тестировщиков anti-malware.ru по причине отсутствия в его составе модуля HIPS.

В результате теста, лучшими продуктами по предотвращению проникновения вредоносных программ на уровень ядра ОС признаны Online Armor Personal Firewall Premium 3.0, Comodo Internet Security 3.8, Kaspersky Internet Security 2009. Первый – это. По оценке Anti-Malware.ru, «продвинутый» фаеровол, не содержащий в себе классических антивирусных компонент, в то время как два других победителя - это комплексные решения класса Internet Security.

Еще один важный аспект – «надоедливость» HIPS-компонент для пользователя, то есть количество всевозможных выводимых ими сообщений и запросов действий. Здесь наиболее «тактичными» признаны Kaspersky Internet Security 2009, PC Tools Firewall Plus 5.0 и Agnitum Outpost Security Suite 6.5.

«В данном сравнении были отобраны самые известные продукты, имеющие на борту HIPS. Как видно, только три продукта смогли достойно препятствовать проникновению в нулевое кольцо», - прокомментировал результаты теста эксперт Anti-Malware.ru Василий Бердников. Он также отметил, что поведенческий анализ более эффективный способ предупреждения заражения вредоносным ПО, чем методы, основанные на анализе кода исполняемых файлов. Однако его применение требует «подкованности» пользователей.

Сами разработчики антивирусов по-разному отзываются и об адекватности результатов тестирования, и о необходимости отдельной проверки HIPS-компонента. Так, ведущий технологический эксперт «Лаборатории Касперского» Олег Зайцев обратил внимание на то, что в новом тесте Anti-Malware.ru искусственно воспроизводилась наиболее сложная для автоматического анализа ситуация - запуск вредоносной программы из группы «слабые ограничения». «Мы рады, что продукт с ней прекрасно справился - практически все попытки проникновения в ядро были успешно пресечены», - добавил он.

Максим Коробцев, технический директор Agnitum, в свою очередь, полагает, что если бы тестирование продуктов проводилось при отключенной функции автообучения, то результаты тестирования модуля «Локальная безопасность» Outpost «соответствовали бы уровню лучших конкурирующих продуктов». А Павел Потасуев, директор по ИТ компании Eset, в интервью CNews назвал саму идею отдельного тестирования HIPS-компонента бессмысленной: «Такой тест в гораздо большей степени запутывает пользователя, чем дает возможность оценить тот или иной продукт. Целое в данном случае - это вовсе не сумма отдельных частей», - считает он.

Как рассказал CNews Илья Шабанов, руководитель проекта Anti-Malware.ru, целью теста было исследовать уровень защиты от проникновения в ядро ОС со стороны новейших вредоносных программ. При таких условиях противостоять заражению сможет только HIPS. По словам Шабанова, пока только единицы из представленных на рынке антивирусов и сетевых экранов имеют в своем составе этот компонент. «А другие продукты (не буду называть их) просто неспособны противостоять таким методам атаки», - добавляет он.

 

[elenstone]

дома пользую Касперский, на работе Аваст бесплатный. Оба работают нормально, но Касп как-то попонятней в обращении
И еще: многие антивирусы кроме Касперского кейгены воспринимает как вирус или троян - напрягает

 

[Ян]

И еще: многие антивирусы кроме Касперского кейгены воспринимает как вирус или троян - напрягает

Неисключено, что так оно и есть. Ну в некоторых случаях

 

[elenstone]

Ян
Возможно :x А что делать?

 

[Ян]

А что делать?

Или не пользоваться кейгенами вообще, или доверять авирам при их проверке и "убивать" подозрительные, или с помощью файерволов следить за последующей сетевой активностью после установки программы.

 

[Ян]

Conficker – по-прежнему самый опасный вирус в России
09.10.09
http://safe.cnews.ru/news/line/index.sh ... /09/365063

Компания Eset опубликовала рейтинг самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в сентябре 2009 г.

По данным Eset, в мировом рейтинге зафиксировано увеличение вредоносного ПО, распространяющегося с помощью съемных носителей. На сегодняшний день угрозы INF/Autorun находятся на второй позиции рейтинга (7,53%). Высокий процент заражений autorun-угрозами отмечен в Объединенных Арабских Эмиратах (7,36%), Израиле (4,99%), Латвии (4,97%) и Литве (5,45%).

Первое место по-прежнему сохраняет червь Conficker (8,76%). Сегодня это угроза номер один в России (17,95%), на Украине (27,03%), в Румынии (13,64%), Болгарии (13,63%), Сербии (8,82%), Италии (7,51%), Великобритании (5,5%) и Австрии (2,83%). Также в сентябре зафиксирован резкий скачок числа инфицированных червем Conficker компьютеров в ЮАР. Количество заражений увеличилось на 100% по сравнению с предыдущим месяцем и составило 18,51%. В российской вирусной двадцатке традиционно первое и второе место занимают версии червя Win32/Conficker.AA (7,68%) и Win32/Conficker.AE (4,68%) соответственно.

Другой мировой тенденцией, отмеченной в сентябре, стало сокращение вредоносного ПО для онлайн-игр, например, для Second Life. Несмотря на это, процент заражений все еще достаточно высок – 6,36%. Трояны-кейлогеры семейства Win32/PSW.OnLineGames занимают третье место в мировом вирусном рейтинге.

В сентябре широкое распространение получили программы семейства Win32/Agent, используемые злоумышленниками для кражи информации с инфицированных компьютеров. Процент заражений составил 3,46%. Данное ПО стало угрозой номер один в Дании (3,32%), большое количество инфицированных компьютеров также было отмечено в Швеции (2,75%) и в России (3,74%).

В целом, сентябрьская двадцатка самых распространенных угроз в России выглядит следующим образом:
Win32/Conficker.AA 7,68%
Win32/Conficker.AE 4,68%
INF/Autorun 4,35%
Win32/Agent 3,74%
Win32/Spy.Ursnif.A 3,44%
INF/Conficker 2,88%
INF/Autorun.gen 2,81%
Win32/Conficker.Gen 1,78%
Win32/Qhost 1,59%
Win32/Conficker.X 1,54%
Win32/Genetik 1,31%
Win32/Tifaut.C 1,31%
Win32/AutoRun.KS 1,21%
Win32/Induc.A 1,09%
Win32/AutoRun.FakeAlert.M 0,98%
Win32/Conficker.AB 0,96%
Win32/Conficker.AL 0,90%
Win32/Conficker.Gen~alg 0,87%
Win32/Sality~alg 0,81%
Win32/IRCBot.AMC 0,73%

В свою очередь, сентябрьская десятка самых распространенных угроз в мире включает:
Win32/Conficker 8,76%
INF/Autorun 7,53%
Win32/PSW.OnLineGames 6,36%
Win32/Agent 3,46%
INF/Conficker 1,99%
Win32/Qhost 1,42%
Win32/Pacex 1,34%
Win32/TrojanDownloader.Swizzor 1,13%
Win32/Autorun 0,78%
WMA/TrojanDownloader.GetCodec 0,77%

 

[Динамит]

И еще: многие антивирусы кроме Касперского кейгены воспринимает как вирус или троян - напрягает

кейгены сделаны на базе трояна.
лучшие это Каспер, Нод в паре с Аутпостом.
Авира легкий и дешевый, и многое пропускает.