Как я пользовался ESET Smart Security. , Небольшой обзор

ESET Smart Security 4.2 давно у меня был объектом интереса. На реальной машине стояли KIS 2011, AIS 6, BDIS 2011 и сейчас стоит Symantec NIS 11. На реальной машине я не мог проверить их в битве с руткитами TDL4(Olmarik), ZeroAccess, Rustock.с(у меня попросту не было сэмплов да и операционку жалко). Но читая журнал "хакер" за 2007(или 2008, не помню)год я натолкнулся на статью Криса Касперски по реверсу руткита Rustock.c. И там была ссылка на сайт с сэмплами которые выкладывают там(сайт легальный и на главной странице есть предупреждение о том что большинство сэмплов живые),я не буду рассказывать о рустоке, а сразу к делу
На виртуалку(VirtualBox) я скачал сэмплы и Smart Security и заразил тестовую систему руткитами предварительно проверив на вирустотале на наличие детекта в не активном виде. После того как система была заражена я поставил Smart security и результат меня очень сильно удивил.
Вот результат(руткиты в активном виде):
TDL4 - не обнаружен, хотя в неактивном виде детект на него присутствует.
ZeroAccess - не дал себя просканировать отправив систему в синий экран и после перезагрузки выведя из строя нод.
Rustock.c обнаружен, но удалить его нод не в состоянии.
Итог:ни один из представленных двух руткитов(TDL4 and Rustock.C, ZeroAccess в счет не входит так как выводит из строя и блокирует практически все антивирусы и антивирусные утилиты) не были удалены обычным антивирусом
А теперь о ESET Smart Security не заглядывая во внутрености.
Очень хороший в плане скорости и детекта в неактивном состоянии мальвари.
На 30% быстрее Norton'a(хотя нортон с его очень высоким уровнем детекта считается одним из самых быстрых).
Базы обновляются меньше чем за 5 минут. Не перегруженный интерфейс и отсутствие проблем ЛК.    
Моя оценка 8 из 10.

Ну а расскажите теперь, как с Авастом картинка выглядит - в том же сравнении?  
У них ведь серьёзные модификации в версии AIS 6.1.1289, которая вышла и обновилась на той неделе.

Вообще, Аваст удивительная прога, настоящий трансформер: всё можно ставить поверх, апгрейдить, плюс гибкая ценовая политика (считая от бесплатной версии), мощный файервол, безопасная среда и при этом практически никаких проблем! Зато у ESET появился отличный HIPS и заоблачные технологии, родительский контроль, плюс как всегда скорость и зеркало обновлений.
Вот бы им с Авастом объединиться, как объединились другие в TrustPort и G-Data (кстати, и Аваст тоже среди них)... Вроде бы реальная идея, камрады, два топовых движка в одной конфигурации!
А что скажут специалисты??  

AIS 6.1.1289 проверю.  
Сейчас посмотрел на АМ последний тест. Они заврались. Добавляя плюсы касперскому, они начали путать антивири .
В тесте написано что нод лечит заражение Рустоком, но лично у меня кроме детекта ничего не происходит

Avast Internet Security (AIS) 6.1.1289.
TDL4 - успешно обнаружен и удален скрытый загрузочный объект в MBR. MBR при удалении руткита не пострадал.
Rustock.C - успешно обнаружен, но удалить его аваст не смог.
Примечание: TDL4 был обнаружен во время обычного сканирования, а не во время бут. Это показывает очень высокий уровень лечения данного вредоноса.

4 и 5 версия TDL4 давно видит, как только обновили модули:
Anti-Stealth support module: 1026 (20110628)
ESET SysInspector module: 1221B (20110623)
Или уже лечит или будит лечить антивирус или SysInspector. МBR почистил вот и всё лечение. Смотри скриншоты на Windows 7 64 bit.

Ещё есть програмка EOlmarikTdl4Cleaner которая так-же детектирует(проактивно) и лечит все версии и модификации TDL4. Плюс ещё есть програмка TdlFsReader, которая достаёт из файловой системы TDL4 любой версии, все файлы.




Запуск TDL4. Нажал запретить и ПК чистый!

EVE N, я не углублялся в SysInspector и глубокие настройки. Я просто как обычный юзер скачал последний дистрибутив с офф.сайта, установил, обновил и включил сканирование Smart  

Какая там версия была модуля Anti-Stealth support module?

Кстати я потом проверю лечит ли сейчас TDL4 так как модуль тогда был Antivirus and antispyware scanner module: 1310B, а сейчас уже Antivirus and antispyware scanner module: 1320B. А ещё лучше на релизе проверю.

Ладно, давайте оставим TDL4 пока в покое. По моему не менее интересным является ZeroAccess.
Лично для меня он примечателен тем что способен выводить из строя антивирусы. NOD когда доходил до него, руткит отправлял систему в синий экран, а после загрузки NOD выдавал ошибку "Ошибка обмена с ядром"(Примерно такая ошибка). В даун уходил MBAM, а сегодня и Хитман Про. Но руткит не инфицирует MBR.

Кстати, ESET тоже кое-что может, раз его хвалят на форуме конкурентов!    

http://forum.avast.com/index.php?topic=84523.0
«Today at 05:43:41 PM »
Обнаружил очень надоедливый вирус Win32 Sality.NAM который залазит во все .exe файлы ,и делает самопроизвольно. Кто нибудь знает, как от него избавиться?
Нашел его не аваст а нод. Этот вирус вырубил мне аваст и не разрешал ему включиться. Удалил аваст - установил нод, нод нашел этот вирус. Загугли про этот вирус , может поймешь о чем я…»