[ Закрыто ] Выбор антивируса для компьютера: За и Против? , Обмен опытом

1 2 3 4 5 ... 25 След.
RSS
Камрады, залез я на неоднократно упомянутый сайт comss.ru и решил скачать что-нибудь из современных антивирей с двойным движком – просто интересно стало, попробовать и сравнить!
Нашёл их две штуки: TrustPort Internet Security (AVG + BitDefender) и G Data Internet Security (Avast! + BitDefender).

Второй из них G Data действительно приятно удивил меня простым и доступным интерфейсом «в один клик», мощной антивирусной защитой, приличной скоростью сканирования и низкой нагрузкой на систему (средняя нагрузка на ЦП в 20—30% в режиме ручного сканирования). Но дальше начались сплошные НО: во-первых, сплошные подвисания на обновлениях, когда программа лезет в обновления даже при отключённом инете – и в конце концов дообновлять базы обоих движков приходится вручную, чтобы закончить этот процесс.

Во-вторых, его «тихий» (как пишут авторы) и очень интеллектуальный файервол, якобы не задающий лишних вопросов, со второго-третьего  обновления начал жить совершенно своей жизнью: то он внезапно блокирует все приложения при входе в Сеть (включая браузеры, антивирусы и т.д.), то разрешает соединение через 10—20—30 секунд, по своему случайному закону. Причём протокол брандмауера при каждом коннекте пестрит десятками записей типа «Опера.exe – TCP - порт №… создано правило, контакт разрешён!» или наоборот «Опера.exe – UDP - порт №… сработало правило, конечная точка неизвестна!» Разумеется, всё это на дефолтных настройках и при прочих равных условиях.

В-третьих, в программе я так и не обнаружил ни пароля для защиты настроек, ни родительского контроля, ни возможности оффлайн обновлений (или хотя бы создания зеркала обновлений как на КИС) – и это учитывая приличный вес обновлений для двух движков и вес самого дистрибутива G Data почти в 300 Мб. Не обнаружил и безопасного рабочего стола, или «песочницы» - в отличие хотя бы от самого Аваста. Да, забыл отметить, что первом же запуске SpyBoot-SD Resident антивирус объявил его опасной заразой, заблокировал и сразу же предложил удалить (а не запустить в песочнице хотя бы, как делает тот же Аваст), но к подобным выходкам навороченных антивирусов я уже привык. А после КИС-2011 это вообще чудо, что он его не удалил сразу, слегонца и без рассуждений. Вообщем, восстание машин в миниатюре, да и только!-))

Что для антивирусов таких заявленных характеристик и ценовой категории весьма странно, всё-таки… Короче говоря, снёс я на второй системе G Data Internet Security и снова вернулся на ESET – должен же на компьютере быть хоть один антивирус без таких закидонов и неувязок, не создающий лишних вопросов и проблем в работе.
У кого есть ещё подобный опыт? Жду рассуждений, предложений и т.д.
Изменено: Антон Копёнкин - 29.04.2011 07:44:52
Gaudeamus!
Есть еще F-Secure Internet Security, где, как говорят разработчики, используется движок BitDefender с собственными разработками, и который весит чуть более 50 метров. Но по работе тоже далеко не блеск.
Что можно сказать: ставить комбайны по 100-500 метров на компьютер (да еще и стоящих не копейку), конечно, можно, другое дело, насколько целесообразно. По опыту могу сказать, что обычного антивируса-файервола с парой-тройкой дополнительных утилит с головой хватает, главное, прямые руки и голова на плечах. Тем более, что имеются и хорошие бесплатные продукты, вроде, того же Comodo.
Есть ряд публикаций с простыми рекомендациями для безопасности той или иной платформы. Если их соблюдать, то и проблем не будет. Постоянные смены антивирусного решения говорят обычно о недостатке собственных знаний пользователя. А вот постоянные тесты вроде бы известных независимых лабораторий  и такие же постоянные смены лидеров в их рейтингах обычно имеют целью заставить пользователей тратить средства на якобы новейшие разработки в области компьютерной безопасности. Хотя, на самом деле, новейшего там обычно с гулькин нос.
Кстати, а Comodo меня просто искренне удивил: никак не ожидал от бесплатного по умолчанию антивируса такой прыткости и быстроты реакции на только появившуюся заразу! Да и здесь на сайте некоторые считают его файервол одним из лучших - даже при отдельной установке с другим антивирусом.
Кто-нибудь пользует ещё этот продукт, кроме DeathCat?
Gaudeamus!
Цитата
marshal64 пишет:
Тем более, что имеются и хорошие бесплатные продукты, вроде, того же Comodo.
У Comodo явная проблема в плане поддержки архивов - их открытия и сканирования.
Он работает только с известными типами архивов.
А, сканирование массивного архива вызывает ряд трудностей.
Ставил - смотрел год назад.
Однако не думаю, что за это время появились серьёзные подвижки.
Изменено: RP55 RP55 - 29.04.2011 19:21:20
Файервол Comodo действительно хорош. А в купе с NODом блеск да и только.  :)
But The Seal Is Broken
And The Oath Has Been Crossed
And Look Into The Eye's Of The Lost
PANDA I.S 2011.

Очень серьёзные проблемы в плане поддержки шрифтов/Unicode.
Постоянно появляться кракозябры и кракозубры  :)  
Что под Win.XP, что под 7 семёркой.
Либо половина окон на английском - половина на русском.

Есть ещё детская болезнь - невозможно закрыть окно.
Они сделали такие маленькие крестики, что невозможно попасть сразу - приходиться тыкать 2 - 3 раза.
и так всё время.

Своеобразная методика установки - установщик проверяет не наличие активных процессов, а записи в реестре.
Скажем найдёт запись: ESET - и хот ты тресни - пока реестр не зачистишь ни в какую не установится зараза такая.  ;)

Весьма неоднозначное решение при оформлении - выборе цветовой гаммы - линейки продуктов 2011 года.
Рубит кряки - фиксы и всё прочее - Разработчики очень переживают за сохранение авторских прав.

Из положительных моментов: Наличие Live CD - на английском - ( обновление из папки установки на HDD диске )
Хорошая скорость сканирования.
Очистка ключей реестра как в Malwarebytes' Anti-Malware.
Хорошая ( я бы даже сказал одна из лучших эвристика )
Большая антивирусная база.
Простая настройка - но для профессионального использования это будет большой минус.

Вывод: Ставить можно - но только на домашнем PC и человеку с крепкой психической организацией.
Цитата
Inspec пишет:
Файервол Comodo действительно хорош. А в купе с NODом блеск да и только.

Именно эту связку пока и использую. Если пятерка ESS ничем не порадует уйду окончательно на Comodo Internet Security. Хотя да с архивами у них есть косяк, но я не сказал бы что это уж очень катастрофический минус.
Изменено: DeathCat - 30.04.2011 00:16:52
Цитата
Кто-нибудь пользует ещё этот продукт, кроме DeathCat?
Так или иначе приходится использовать разные программные продукты, в том числе и Comodo. Багов со сканированием архивов за ним не замечал, хотя, может, специфические форматы архивов, действительно, не сканируются.
По быстродействию Comodo, конечно, совсем не нод, хотя тут все зависит от параметров железа. Но, действительно, хороший продукт, особенно для связки с нодом.
Можно лишь пожелать ESET в дальнейшем доработать собственный файервол до комодовского уровня.
Цитата
Рубит кряки - фиксы и всё прочее - Разработчики очень переживают за сохранение авторских прав.
Не они одни... Что в свое время сразу понравилось в ноде, так это возможность гибкой настройки детекта и очистки: фактически всю логику работы антивируса может определить сам пользователь, а не какой-то сторонний разработчик.
Изменено: marshal64 - 30.04.2011 15:04:51
Лазил по И-нету и нашёл вот такую статейку

Цитата
Компания COMODO выпустила бета-версию бесплатной программы Cleaning Essentials (CCE), использующей принципиально новый механизм выявления вирусов и других зловредов, причем этот механизм сразу же вызвал у некоторых из производителей антивирусного ПО недовольство.

Принцип работы механизма обнаружения вирусов, используемый в COMODO Cleaning Essentials, называется DACS (распределенное и совместное сканирование). Работает DACS так:

1. Сначала подгружаются (при первом запуске ССЕ, порядка 80 Мб) "белые списки" хеш-сумм (снимков) уже проверенных программ и важных файлов известных поставщиков. Это делается для того, чтобы снизить нагрузку на сервера COMODO при последующей он-лайн проверке системы. Потом обновления будут происходить редко - только при добавлении в программу списков новых, проверенных вендоров.

2. Затем при нажатии кнопки "Сканирование" начинается сканирование системы и сравнение контрольных сумм (снимков) проверяемых файлов с теми, что уже были закачены и проверены на валидность серверами Comodo. В случае нахождения неизвестных ССЕ файлов, автоматически (в режиме он-лайн) происходит их проверка по нескольким десяткам антивирусов разных производителей, и на основании этого выносится вердикт - безопасен проверяемый файл или нет.

3.Если файл опасен, делается его снимок и отправляется в базу Comodo, чтобы другому пользователю при сканировании его компьютера можно было бы сразу сообщить, что это зловред.

Это и есть функция DACS (распределенное и совместное сканирование).

Обратите внимание на принципиально важный момент: проверка неизвестного ССЕ файла производится не на серверах AV-вендоров, а на компьютерах других пользователей, имеющих лицензионное антивирусное ПО других производителей и одновременно с этим участвующих в программе ССЕ. Таким образом, DACS является только механизмом доставки и получения; фактически, DACS создает P2P сеть между пользователями программного обеспечения Comodo и отдельными добровольцами, работающими со службой DACS.

На форуме COMODO для разьяснения принципа работы DACS приводится такой пример:

Ну например, у вас на компьютере стоит антивирус от Comodo, а у вашего друга из Узбекистана стоит антивирус Касперского. Вы подозреваете, что у вас один файл с вирусом. Тогда Вы просите вашего друга из Узбекистана проверить этот файл на вирусы на своем компьютере и отсылаете его к нему. Он проверяет и сообщает вам результаты сканирования. И также он (ваш друг из Узбекистана) может попросить проверить его сомнительный файл у вас на ПК антивирусом Comodo и сообщить ему результаты. Причем Лицензия антивируса Касперского у вашего друга проплачена. Все это будет происходить в автоматическом режиме и практически мгновенно при сканировании вашей системы. Обнаружен неизвестный файл, он сразу же отсылается другому пользователю системы DACS на проверку...

Представьте себе теперь, что это будет во всемирном масштабе, с неопределенным подмножеством компьютеров.... Тогда вирусы будут обречены, так как очень быстро будут детектиться в этой глобальной антивирусной сети и в написании вирусов просто со временем не будет смысла.

В чем нарушение здесь Лицензионных соглашений производителей других антивирусов? Вы что, не имеете право делиться результатами сканирования с другими людьми? Ни в одном Лицензионном соглашении такого нет. Вы же не будете запрещать трафик, например, Skype у вас на компьютере, если решили его установить и использовать? А ведь не секрет, что Skype использует ваши каналы для подключения других пользователей между собой (принцип peer-to-peer, P2P). А пиринговые файлообменные сети, может их тоже запретим?!

Это общий принцип DACS как распределенного и совместного сканирования. Конечно, эта система будет претерпевать изменения со временем, но сам принцип...
Идея хорошая, но как всегда, в погоне за наживой, некоторые вендоры антивирусов будут стремиться поломать эту систему, хотя некоторые уже отнеслись к этому с пониманием.

Неудивительно, что некоторые из разработчиков антивирусных решений уже высказали по отношению к DACS, мягко выражаясь, недовольство, ведь заложенный в этой системе принцип позволяет каждому из пользователей COMODO Cleaning Essentials использовать для проверки файлов любой (в идеале) из имеющихся в мире антивирусов, не платя при этом их разработчикам ни копейки. Разве это справедливо?

А теперь посмотрим на это же с другой стороны - глазами пользователя: разве это не революционное решение - создать Глобальную антивирусную сеть, в которой вирусы будут обречены, так как выявляться в ней за счет объединения потенциала всех антивирусных компаний они будут очень и очень быстро?

Качать и проверять сей продукт не стал. Каково ваше мнение?
Изменено: Inspec - 30.04.2011 17:43:51
But The Seal Is Broken
And The Oath Has Been Crossed
And Look Into The Eye's Of The Lost
Цитата
Inspec пишет:
Качать и проверять сей продукт не стал. Каково ваше мнение?

Santy на форуме уже рассказывал о данной программе.
Решение перспективное.
В uVS используется аналогичный способ - проверка системных файлов по белому списку - базе хеш-сумм.
И до-проверка на Virus Total.
Разработчик: Кузнецов Д.М.
Только программа ориентированна на индивидуальное применение.
И база чистых пока = 10mb.
Что в ряде случаев затрудняет анализ.

В принципе, впервые решение реализовал: Олег.Зайцев разработчик AVZ.
Несколько лет назад.
Товарищи из COMODO просто творчески подошли к данной идее - с учётом современного развития информационных и сетевых технологий.
Изменено: RP55 RP55 - 30.04.2011 18:39:40
1 2 3 4 5 ... 25 След.
Читают тему (гостей: 6)