[ Закрыто ] Выбор антивируса для компьютера: За и Против? , Обмен опытом

RSS
Камрады, залез я на неоднократно упомянутый сайт comss.ru и решил скачать что-нибудь из современных антивирей с двойным движком – просто интересно стало, попробовать и сравнить!
Нашёл их две штуки: TrustPort Internet Security (AVG + BitDefender) и G Data Internet Security (Avast! + BitDefender).

Второй из них G Data действительно приятно удивил меня простым и доступным интерфейсом «в один клик», мощной антивирусной защитой, приличной скоростью сканирования и низкой нагрузкой на систему (средняя нагрузка на ЦП в 20—30% в режиме ручного сканирования). Но дальше начались сплошные НО: во-первых, сплошные подвисания на обновлениях, когда программа лезет в обновления даже при отключённом инете – и в конце концов дообновлять базы обоих движков приходится вручную, чтобы закончить этот процесс.

Во-вторых, его «тихий» (как пишут авторы) и очень интеллектуальный файервол, якобы не задающий лишних вопросов, со второго-третьего  обновления начал жить совершенно своей жизнью: то он внезапно блокирует все приложения при входе в Сеть (включая браузеры, антивирусы и т.д.), то разрешает соединение через 10—20—30 секунд, по своему случайному закону. Причём протокол брандмауера при каждом коннекте пестрит десятками записей типа «Опера.exe – TCP - порт №… создано правило, контакт разрешён!» или наоборот «Опера.exe – UDP - порт №… сработало правило, конечная точка неизвестна!» Разумеется, всё это на дефолтных настройках и при прочих равных условиях.

В-третьих, в программе я так и не обнаружил ни пароля для защиты настроек, ни родительского контроля, ни возможности оффлайн обновлений (или хотя бы создания зеркала обновлений как на КИС) – и это учитывая приличный вес обновлений для двух движков и вес самого дистрибутива G Data почти в 300 Мб. Не обнаружил и безопасного рабочего стола, или «песочницы» - в отличие хотя бы от самого Аваста. Да, забыл отметить, что первом же запуске SpyBoot-SD Resident антивирус объявил его опасной заразой, заблокировал и сразу же предложил удалить (а не запустить в песочнице хотя бы, как делает тот же Аваст), но к подобным выходкам навороченных антивирусов я уже привык. А после КИС-2011 это вообще чудо, что он его не удалил сразу, слегонца и без рассуждений. Вообщем, восстание машин в миниатюре, да и только!-))

Что для антивирусов таких заявленных характеристик и ценовой категории весьма странно, всё-таки… Короче говоря, снёс я на второй системе G Data Internet Security и снова вернулся на ESET – должен же на компьютере быть хоть один антивирус без таких закидонов и неувязок, не создающий лишних вопросов и проблем в работе.
У кого есть ещё подобный опыт? Жду рассуждений, предложений и т.д.
Изменено: Антон Копёнкин - 29.04.2011 07:44:52
Gaudeamus!

Ответы

Пред. 1 ... 19 20 21 22 23 ... 25 След.
http://www.3dnews.ru/news/631124/
Дядя Женя вновь всех пугает. :o
Цитата
ORION пишет:
http://www.3dnews.ru/news/631124/
Дядя Женя вновь всех пугает. :o
Продажи в 2012 за первое полугодие хуже чем за весь прошлый год. :D
Без комментариев :D  :D
http://forum.kaspersky.com/index.php?showtopic=237048&st=560

«KIS 13: версия новая, баги старые.
Итак я поставил себе на vmware kis 13 что бы протестировать его на "пуленепробиваемость". Начал с самого простого: comodo leak test(измененный хэш) + ручной режим. Итог: 300 из 340, KIS 12 проходил на 330 из 340.
И на десерт: KIS 13 также не защищает до загрузки гуя. CLT в недовереных, перезагрузка, и пока гуй не загрузится CLT спокойно запускается и работает…»
Gaudeamus!
Цитата
Manul пишет:
Без комментариев :D :D
«KIS 13: версия новая, баги старые.
Итак я поставил себе на vmware kis 13 что бы протестировать его на "пуленепробиваемость". Начал с самого простого: comodo leak test(измененный хэш) + ручной режим. Итог: 300 из 340, KIS 12 проходил на 330 из 340.
И на десерт: KIS 13 также не защищает до загрузки гуя. CLT в недовереных, перезагрузка, и пока гуй не загрузится CLT спокойно запускается и работает…»
Это я писал. И кстати недоверенные я взял так просто, на самом деле мальвари достаточно получить любую группу(кроме недоверенных) что бы успешно пакостить и обходить каспера. Например дропперу что бы установить руткит из сильно ограниченной группы(по умолчанию низкоуровневый доступ, создание служб и загрузка драйверов в этой группе запрещены) достаточно записать себя в реестр на первом месте и после ребута руткит успешно установится пока каспер отдыхает. А потом уже руткит вытрет из реестра запись о авторане дроппера. Вот и все действия и каспер их не увидит.
Изменено: Avast 6 - 22.06.2012 21:05:16
Я как-то проводил эксперименты весной-летом. В общем написал программу-шутку, с применением winapi. Она постоянно "дрючила" резак - лоток постоянно открывался/закрывался. Создал для шутки над потенциальными жертвами, чтобы программу не было заметно, убрал из диспетчера задач (но не из процессов). Когда скинул знакомой она сказала что антивирус заругался. Использовала она Касперского. К моему удивлению, не только он ругался. Решил прогнать на вирустотале. В общем, с 40 продуктов его обнаружило по моему 9. Всех не запомнил, но точно помню что обнаруживал Касперский и Доктор Веб. Первый определял как Троян-Даунлоадер (мол что-то программа загружает из сети), а доблесный Доктор Веб вовсе удивил - определил как бэкдор. Интересно: в первом случае - даже если допустим ложняк эвристики (хотя определило точно, по сигнатуре) - это же как она криво написана, что в коде где вообще нет даже ни грамма намека на работу с сетью оно нашло функционал даунлоадера; во втором случае - в 70 строчках кода доктор нашел серверную или клиентскую часть бэкдора. А теперь внимание вопрос - каким образом антивирусы так криво определяют программу-шутку как нечто плохо?

Случай номер 2. Скачал я как-то вредоносный JS (скрипт). Он был обфусцированн. Привел его в нормальный вид онлайн-расшифровщиком. Прогнал через тотал оба образца. Запакованный определили 19 антивирусов. Распакованный определили 15 (!!!) антивирусов, и что самое главное, Касперский и Авира определили один и тот же скрипт по-разному (имеется в виду упакованная и распакованная версия).

П.С. Известно что у авиры и дяди жени в базах хз сколько миллионов записей (для г-на к0сперского это предмет особой гордости, т.к. знаю что они даже отметили "юбилей" межгалактической важности, а повод - что там было знаменательное число записей в базе (не помню сколько миллионов). А теперь на их сайте продукты весят не менее 150 Мб (160-180 Мб). А судя из выше написанного понятно от куда берутся такие внушающие размеры, и тормознутость антивируса, а от куда столько миллионов - да потому что на одно и тоже, что отличается парами байтов создаем отдельные сигнатуры. А потом эти "миллионы" сигнатур загружаются в память, и мего непрошибаемый антивирус колбасит сотню мегабайт вирусных баз в оперативной памяти, проверяя очередной файл, процесс. А от туда и тормоза.
Изменено: ORION - 28.06.2012 11:00:45
Если честно, то единственный нормальный каспер, это KIS 2009. Все что идут дальше все хуже и хуже.
compass
А, что вам мешает установить в  интернет-кафе Linux ?
Цитата
compass пишет:
Что Вы думаете про Comodo Internet Security Premium?
Хороший добротный продукт. Правда, более тяжелый (по потреблению ресурсов), чем ESET.
Изменено: marshal64 - 29.06.2012 19:33:45
Какой антивирус выбрать? Обзор популярных антивирусов...
Решил проверить на похожесть нортоновский SONAR(что-то вроде автоматического хипс) и System Watcher каспера. ЛК нещадо копирует технологии Симантек, даже баги те же :D. SONAR уже с активным зловредом в памяти ничего сделать не может, SW показывает тоже самое. Что бы SW хоть как-то отличался от сонара, лк прикрутила туда "откат" который нахер не нужен, ибо запретив запуск откатывать ничего не придется. Потом всеми любимая песочница, на форуме Симанек несколько раз спрашивали о ней в нортоне, ответ один: зачем нам то, что только систему грузит и обходится мальварю на раз? ЛК сделала песочницу, но так как она была тупо скопирована с Sandboxie, о методах обхода можно и не говорить. Облако - очередная порция тупого копирования технологий Симантек, в том виде что оно сейчас у ЛК, облако Симантек было два года назад. А теперь вопрос: что ЛК сделала без тупого копирования? Наверно свой антируткит, но и тут не увязка, антируткит был скопирован Русаковым с антируткита доктора веба. А антируткит для веба написал тот же Русаков, просто он потом ушел в ЛК.
Изменено: Avast 6 - 03.07.2012 14:03:56
Пред. 1 ... 19 20 21 22 23 ... 25 След.
Читают тему (гостей: 3)