[ Закрыто ] Выбор антивируса для компьютера: За и Против? , Обмен опытом

RSS
Камрады, залез я на неоднократно упомянутый сайт comss.ru и решил скачать что-нибудь из современных антивирей с двойным движком – просто интересно стало, попробовать и сравнить!
Нашёл их две штуки: TrustPort Internet Security (AVG + BitDefender) и G Data Internet Security (Avast! + BitDefender).

Второй из них G Data действительно приятно удивил меня простым и доступным интерфейсом «в один клик», мощной антивирусной защитой, приличной скоростью сканирования и низкой нагрузкой на систему (средняя нагрузка на ЦП в 20—30% в режиме ручного сканирования). Но дальше начались сплошные НО: во-первых, сплошные подвисания на обновлениях, когда программа лезет в обновления даже при отключённом инете – и в конце концов дообновлять базы обоих движков приходится вручную, чтобы закончить этот процесс.

Во-вторых, его «тихий» (как пишут авторы) и очень интеллектуальный файервол, якобы не задающий лишних вопросов, со второго-третьего  обновления начал жить совершенно своей жизнью: то он внезапно блокирует все приложения при входе в Сеть (включая браузеры, антивирусы и т.д.), то разрешает соединение через 10—20—30 секунд, по своему случайному закону. Причём протокол брандмауера при каждом коннекте пестрит десятками записей типа «Опера.exe – TCP - порт №… создано правило, контакт разрешён!» или наоборот «Опера.exe – UDP - порт №… сработало правило, конечная точка неизвестна!» Разумеется, всё это на дефолтных настройках и при прочих равных условиях.

В-третьих, в программе я так и не обнаружил ни пароля для защиты настроек, ни родительского контроля, ни возможности оффлайн обновлений (или хотя бы создания зеркала обновлений как на КИС) – и это учитывая приличный вес обновлений для двух движков и вес самого дистрибутива G Data почти в 300 Мб. Не обнаружил и безопасного рабочего стола, или «песочницы» - в отличие хотя бы от самого Аваста. Да, забыл отметить, что первом же запуске SpyBoot-SD Resident антивирус объявил его опасной заразой, заблокировал и сразу же предложил удалить (а не запустить в песочнице хотя бы, как делает тот же Аваст), но к подобным выходкам навороченных антивирусов я уже привык. А после КИС-2011 это вообще чудо, что он его не удалил сразу, слегонца и без рассуждений. Вообщем, восстание машин в миниатюре, да и только!-))

Что для антивирусов таких заявленных характеристик и ценовой категории весьма странно, всё-таки… Короче говоря, снёс я на второй системе G Data Internet Security и снова вернулся на ESET – должен же на компьютере быть хоть один антивирус без таких закидонов и неувязок, не создающий лишних вопросов и проблем в работе.
У кого есть ещё подобный опыт? Жду рассуждений, предложений и т.д.
Изменено: Антон Копёнкин - 29.04.2011 07:44:52
Gaudeamus!

Ответы

Цитата
Kapral пишет:
Попробуйте поставить триал 2013 ))
Не всякая халява полезна :D
Что бы нагрузка была всегда 100%. :D
Цитата
Avast 6 пишет:
Цитата
Kapral пишет:
Попробуйте поставить триал 2013 ))
Не всякая халява полезна :D
Что бы нагрузка была всегда 100%. :D
Предлагаю перебраться с обсуждением сколько сотых процента куда нибудь на нейтральную территорию
(форумы ЛК не придлагаю, хотя Виталик на одном из них чувствует себя вольготно)
Kaspersky 2013 RC зверушек вообще не ловит. :) Могу целыми днями такое видео снимать, на разных зверушках. Там хорошо видно как он тормозит, на весь монитор! :)
http://www.youtube.com/watch?v=cC3u65s-oLo
P.S. Если не использовать HIPS, зверька накроет первая-же автоматическая проверка оперативной памяти. :)


Если это дроппер. Например Carberp, с помощью HIPS( иногда работает и UAC) нужно остановить выполнение вредоносного процесса в оперативной памяти.
http://img13.imageshost.ru/img/2012/04/26/image_4f98b6a87b720.png
Если видим:
Operating memory » explorer.exe(1024) - a variant of Win32/TrojanDownloader.Carberp.AH trojan
Включаем HIPS (например в интерактивный режим), выходим из системы или перезагружаем ПК, останавливаем вредоносный процесс в оперативной памяти, дроппер ловится и выносится, в базах файла нету.
:)
У меня автоматический режим и свои настройки и правила, все что нужно автоматически блокируется, меня информируют и записывают события в логи, или спрашивают. За день щёлкаю по нескольким алертам HIPS.
:)

Обнаглевший Kaspersky 2013 удаляет антивирусный софт. :o
Для удаления он использует стандартный установщик WINDOWS(system32/SysWOW64) -> msiexec.exe
Я естественно его заблокировал с помощью HIPS. :)
http://img13.imageshost.ru/img/2012/08/21/image_5033c10b0b675.png
Эта поделка даже и не видит, что Нод и не собирается удаляться. Пишет, успешно удалено. :)
Изменено: EVE N - 22.08.2012 17:12:36
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
EVE N, ты тут изменяешь ЛК ;) ???
Позор джунглям :D

ЗЫ. не правь каждые 3-4 минуты свой пост ))))
Очень забавно читать историю изменений
EVE N, это очень круто, но по моему кроме карбера есть и другая мальварь. Например TDL3/4, SST.a/b, Cidox, Spy Eye, Zbot, ZeroAccess. Сделай по ним такое.
Цитата
EVE N пишет:
http://www.youtube.com/watch?v=cC3u65s-oLo
Один я заметил что на 0:22 там 5931153 сигнатуры. Их же сейчас около 8 милионнов. По ходу они решили оптимизировать свои миллионы. Пропало топливо для ЧСВ. Вот заглянул на вирус вотч - Прогресс.
Цитата
Один я заметил что на 0:22 там 5931153 сигнатуры. Их же сейчас около 8 милионнов. По ходу они решили оптимизировать свои миллионы.
Все так и должно быть
В 2013 часть баз вынесены в облако
Цитата
Avast 6 пишет:
EVE N , это очень круто, но по моему кроме карбера есть и другая мальварь. Например TDL3/4, SST.a/b, Cidox, Spy Eye, Zbot, ZeroAccess. Сделай по ним такое.
Для начала пусть справку почитает
И ... см. ЛС :D
Цитата
Avast 6 пишет:
EVE N , это очень круто, но по моему кроме карбера есть и другая мальварь. Например TDL3/4, SST.a/b, Cidox, Spy Eye, Zbot, ZeroAccess. Сделай по ним такое.

Сделаю, не всё сразу, снимать долго, а потом разработчики LK будут плакать. Всёму свое время. :)

Всё это дропперы нужно останавливать выполнение процесса в оперативной памяти с помощью HIPS(иногда работает UAC). :)
ZeroAccess - Win32/Sirefef

https://www.virustotal.com/file/2cb3fa658771d5ebfdb8f0c245a7aa9ce2eca1f2ee751b1edd9­29120ff30f9d7/analysis/
Kaspersky -


Zbot бывают разные, все ловятся. :)

Перезагрузка, ПК чистый. Файла в базах нету. :)

https://www.virustotal.com/file/9428155bc0d4d64a2d11c8a0dd21296df5557b75faae273f378­ad1a31e472f01/analysis/


Маячок1 - cidox - Win32/Agent.SFM

https://www.virustotal.com/file/d65aeec4e0010f56442a17d459f9175d8aa439ebb6055384672­ed90b36df024f/analysis/1345730376/

Spy Eye, SpyVoltar точно ловится, да уже почти всё зверки ловится с точным вердиктом. Винлоки всё что я видел - ловятся, всякие разные - очень много.
:)
Есть у меня один новый винлок(американский), там после точного вердикта на exe файл - unable to clean, похоже разработчики проверяют на ложные срабатывания. Там даже и перезагрузка не нужна, чтобы завершить процесс и грохнуть файл.
:)

Olmarik TDL4 - пока у меня нет дикого семпла которого нет в базах. Сейчас почти всё зверки чем нибудь уже защищены, и после протектора файл уже не работает. Да и у всех антивирусов останется в базах MBR и другой внутренний код TDL4. Этот TDL4 пока не распространяют, почти. Нужен дикий zero-day.
:)


Kapral
Если какой разработчик LK будит говорить что KIS не поддерживает виртуальную машину - Майкрософт ХP MODE. Тому разработчику сам E.K. даст в глазик.
Тем более я проверял на разных виртуальных машинах, всё у вас работает, даже на VM VirtualBox. Отмазка не прокатит. :)
Изменено: EVE N - 23.08.2012 19:14:39
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Цитата
Heuristics – detection directly in memory
Advanced heuristics on file execution
Internet heuristics
Heuristics
Advanced heuristics/DNA/Smart signatures
ThreatSense(is technology consists of many complex threat detection methods..)
Live Grid
IDS
HIPS(автоматический режим с моими правилами)
SysInspector Live Grid
:)
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Читают тему (гостей: 3)