[ Закрыто ] Выбор антивируса для компьютера: За и Против? , Обмен опытом

RSS
Камрады, залез я на неоднократно упомянутый сайт comss.ru и решил скачать что-нибудь из современных антивирей с двойным движком – просто интересно стало, попробовать и сравнить!
Нашёл их две штуки: TrustPort Internet Security (AVG + BitDefender) и G Data Internet Security (Avast! + BitDefender).

Второй из них G Data действительно приятно удивил меня простым и доступным интерфейсом «в один клик», мощной антивирусной защитой, приличной скоростью сканирования и низкой нагрузкой на систему (средняя нагрузка на ЦП в 20—30% в режиме ручного сканирования). Но дальше начались сплошные НО: во-первых, сплошные подвисания на обновлениях, когда программа лезет в обновления даже при отключённом инете – и в конце концов дообновлять базы обоих движков приходится вручную, чтобы закончить этот процесс.

Во-вторых, его «тихий» (как пишут авторы) и очень интеллектуальный файервол, якобы не задающий лишних вопросов, со второго-третьего  обновления начал жить совершенно своей жизнью: то он внезапно блокирует все приложения при входе в Сеть (включая браузеры, антивирусы и т.д.), то разрешает соединение через 10—20—30 секунд, по своему случайному закону. Причём протокол брандмауера при каждом коннекте пестрит десятками записей типа «Опера.exe – TCP - порт №… создано правило, контакт разрешён!» или наоборот «Опера.exe – UDP - порт №… сработало правило, конечная точка неизвестна!» Разумеется, всё это на дефолтных настройках и при прочих равных условиях.

В-третьих, в программе я так и не обнаружил ни пароля для защиты настроек, ни родительского контроля, ни возможности оффлайн обновлений (или хотя бы создания зеркала обновлений как на КИС) – и это учитывая приличный вес обновлений для двух движков и вес самого дистрибутива G Data почти в 300 Мб. Не обнаружил и безопасного рабочего стола, или «песочницы» - в отличие хотя бы от самого Аваста. Да, забыл отметить, что первом же запуске SpyBoot-SD Resident антивирус объявил его опасной заразой, заблокировал и сразу же предложил удалить (а не запустить в песочнице хотя бы, как делает тот же Аваст), но к подобным выходкам навороченных антивирусов я уже привык. А после КИС-2011 это вообще чудо, что он его не удалил сразу, слегонца и без рассуждений. Вообщем, восстание машин в миниатюре, да и только!-))

Что для антивирусов таких заявленных характеристик и ценовой категории весьма странно, всё-таки… Короче говоря, снёс я на второй системе G Data Internet Security и снова вернулся на ESET – должен же на компьютере быть хоть один антивирус без таких закидонов и неувязок, не создающий лишних вопросов и проблем в работе.
У кого есть ещё подобный опыт? Жду рассуждений, предложений и т.д.
Изменено: Антон Копёнкин - 29.04.2011 07:44:52
Gaudeamus!

Ответы

Пред. 1 ... 18 19 20 21 22 ... 25 След.
Именно такой думаю, не будет. Скорее всего будет, но другая. :)
ESET Technical Support
http://forum.kasperskyclub.ru/index.php?showtopic=34374&st=0&#entry506478
"SW заточен как раз под авторежим.
HIPS заточен под любой режим, т.к. отлично настраиватеся, после чего не дает ни кучи, ни даже одиночных алертов, обеспечивая тем не менее защиту системы вполне на уровне."
Наглый пи..ешь и провокация.
Comodo Leak test в авторежиме каспер проваливает в дрова, 50 из 340, 30 балов набрала проактивка и 20 не помню за что. SW ругается на OLE automation только в ручном режиме, в авторежиме из любой группы статус теста "vulnerable".
Да, Avast 6, дружище: это я вашу тему насчёт System Watcher процитировал на их форуме, за что и вызвал волну очередного возмущения!
И тесты КИС проваливает точно так же (см. мою ссылку неделю назад - детект аж 18,75%), и новая версия по-прежнему вызывает кучу вопросов у их же фанатов, что сама всё за них решает - даже какой приоритет какой сети присваивать... :D :D

Всё думаю: ставить это чудо на реальную систему или нет, пока лицензия не закончилась?
Изменено: Manul - 02.06.2012 18:48:48
Gaudeamus!
Ералаш по акции ЛК – и всеобщий облом в итоге… :D
http://forum.kasperskyclub.ru/index.php?showtopic=35615

«У меня осталось 5 дней до окончания срока Drweb. Я могу перейти сейчас со скидкой 50% на KIS? Если в лицензии другого вендора останется еще много дней, они пропадут? Типа - их лицензию заблокируют при переходе на KIS?»
«Интересно, как это можно сделать? Е.К. напишет письмо Данилову и Шарову? Цитата: Уважаемый Д и Ш! "Имярек" с сегодняшнего дня адепт моей секты, поэтому заблокируйте его ключ от вашего еретического антивируса.
С уважением, Е.К.»

«С чего вы вообще взяли, что вам будет предоставлена скидка 50% на KIS? Вы что думаете, если переходите с Dr.Web на Kaspersky, то скидки получите? Ошибаетесь уважаемый, ошибаетесь... Вам необходимо сначала купить базовую лицензию на KIS, которая стоит 1600 руб, а потом, когда истечёт лицензия, можно будет её продлить с 35% скидкой от полной стоимости».
Официальная цитата: "Поставка продуктов «Лаборатории Касперского» со скидкой 50% от стоимости, указанной в прайс-листе. Скидка предоставляется на то же количество лицензий и на тот же продукт, что указано в лицензионном соглашении третьего производителя антивирусного ПО.»
Финиш! :D :D
Изменено: Manul - 06.06.2012 20:41:41
Gaudeamus!
Камрады, смотрим видео-обзор КИС-2013 в исполнении Nostromo, одного из известнейших тестеров России – вот это класс!
Три главных вывода в итоге:
- В системе КИС защищает в основном только себя и свои процессы - за наши же кровные деньги :(
- На автомате файервол - решето полное, а KSN только мешает работе проактивной защиты :(
- Скорость сработки продукта уступает даже тестовым утилитам - не говоря уже о реальных вредоносах :(
Всё, тему Каспера на этом можно закрывать!

Ссылка на видеообзор (2 серии) http://www.comss.ru/page.php?id=772

«…Причем показываешь и положительные стороны и отрицательные, чтобы до выхода могли подредактировать, нет - все одно все не то и не так! Что ж, вообще то при тестировании Beta специально должны определяться пробелы, чтобы на топовой сборке ничего этого не было.... тогда вообще не понятно зачем тестировать что либо? Можно просто сразу падать в ноги и кричать что это "Божественно"... Я рассчитывал, что тестированием в ЛК занимаются люди желающие помочь лаборатории, а как оказывается просто почитатели... Что ж, очень жаль! Значит опять повезем тележку со старыми проблемами в новый 2013 год, но гордо неся в руках знамя с надписью "Мы обнаружили Флейм"....

"...Я не знаю насколько уместно здесь слово "секта", но определенная болезненность приверженцев продукта и особенно "тестеров", которое призваны изъяны выявлять, а не деферамбы петь "О, когда же релиз..." - определенно имеется! Их бы энергию да в дело, тогда наверное такого количества исправлений в буквенном выражении после номера версии, которые если так и далее дело пойдет исчерпают латинский алфавит, не было бы!!!По тесту меня более всего настораживает возможность заблокированной программы в сеть выйти во время старта системы и безнаказанно скачать какой либо контент! Так же KSN на автоопределение программ имеет приоритет, хотя гарании что приложение безопасно - нет, а оно минуя прочие степени защиты помещается в безопасную зону.... "
Изменено: Manul - 11.06.2012 00:54:03
Gaudeamus!
Поставил на виртуалке(VmWare) кис 12, чтобы по наблюдать за работой SW + HIPS + PDM(проактивка) в ручном режиме.
Вся эта связка держится на хипсе, убрать его и вся защита рушится. Кстати я протестировал SW в автоматике, все таки ЛК его научила нормально работать в автоматическом режиме.
Цитата
Avast 6 пишет:
Comodo Leak test в авторежиме каспер проваливает в дрова, 50 из 340, 30 балов набрала проактивка и 20 не помню за что. SW ругается на OLE automation только в ручном режиме, в авторежиме из любой группы статус теста "vulnerable".

Avast 6, дружище, вы КИС-2013 имеете ввиду?
Вы вроде от 2 июня совсем по-другому писали - какие-то новые тесты придумали, кроме www.comss.ru, или только собственный опыт? ;)
Изменено: Manul - 13.06.2012 22:31:48
Gaudeamus!
Цитата
Manul пишет:
Avast 6, дружище, вы КИС-2013 имеете ввиду?
Нет, я в марте тестировал КИС 12 и там SW реагировал на BITS из комодо лейк теста только в ручном режиме. А неделю назад я поставил KIS 12 на виртуалкy и в авто режиме SW на него среагировал. Вообщем одно полезное дело ЛК сделала, SW поправила.
OLE automation - один из тестов из Comodo leak test и я его перепутал с BITS. Именно на BITS реагирует SW.
Мое наблюдение за каспером продолжается.
Вообщем всем известно что по сигнатурам сканировать все аверы круты. Намного интереснее тема с проактивкой, ибо ловит по поведению и обойти достаточно тяжело.
Проактивка каспера, как говорят бабушки на лавочках одна из самых мощных. Я юзал кис 12 с последними обновлениями в ручном режиме. Как говорил Женя Касперский, то SW наблюдает за всеми действиями программ и бла-бла-бла. Цитировать этого кукловода я не собираюсь.
Я нашел два руткита, первый - всем известный TDL4, обходит защиту ядра на х64, успешно обходит проактивки как в момент установки, так и во время работы, уже полгода как не обновляется, а значит мертв. Цель: проверить связку SW+HIPS+PDM на обнаружение в активном виде.
Второй руткит - маячок. Не такой известен как TDL4 и в отличии от своего коллеги все делает с шумом и грохотом и не имеет защиты от проактивок, то есть задетектить нормальной проактивке не составит труда.
Теперь самое сладкое - тест.
Первым будет TDL4, запуск прошел на удивление очень спокойно и быстро, от HIPS выскочил лишь один алерт "Имя файла, пытается получить доступ к драйверу принтера". Ничего криминального, делаем вид что компьютерный интеллект на уровне домохозяйки и нажимаем "разрешить". Через пять минут выскакивет алерт от SW "обнаружено вероятное вредоносное ПО", так как цель проверить детект в активном виде нажимаем разрешить. PDM успешно отдохнул. Перезагрузим систему для запуска руткита.
Система успешно загрузилась, SW+HIPS+PDM на наличие руткита молчат. У PDM выставлено сканирование на скрытые объекты и процессы через каждые 5 минут, но не через 10, ни через 15 от PDM не поступает никаких сигналов, но в тоже время PDM успешно ловит OllyDBG c плагинами для скрытия отладчика. Молчит и SW, который детектил поведение руткита в памяти когда тот был в неактивном виде. В общем с TDL4(кстати сэмпл руткита от июля 2010 года) проактивка каспера успешно соснула.
Время маячка.
Маячок запустился успешно, тоже алерт от SW о подозрительном поведении и от HIPS на выключение системы.
После перезагрузки маячок запустился, и опять же SW+HIPS+PDM молчат и это на руткит который сопротивляться проактивка не умеет. Фейл
Вывод не утешительный, SW+HIPS+PDM у каспера могут орать только на нормальные программы, а ЛК на все говорить "Мы поймали Flame."
Очередное обсуждение на форуе ЛК – походу, у КИС-2013 вообще не будет никакой песочницы или безопасной среды! И зачем я только лицензию продлевал на это чудо?-))
http://forum.kaspersky.com/index.php?showtopic=237048&st=500

«А если я вынужден открывать очень много файлов неизвестного происхождения? Что вы на это скажете?»

«Неизвестные файлы не надо открывать)) А вообще, правильно работающих остальных компонентов защиты должно быть вполне достаточно, чтобы защитить пользователя даже с таким особо пытливым умом..»
«Ну исключительно под Вас никто подстраиваться не будет. Персональный софт стоит иных денег…»
«Может быть вы еще предложите презервативы надевать на кабеля от интернета?»
БЕЗ КОММЕНТАРИЕВ-)))
Изменено: Manul - 19.06.2012 01:32:51
Gaudeamus!
Пред. 1 ... 18 19 20 21 22 ... 25 След.
Читают тему (гостей: 2)