Результаты теста антивирусов на лечение активного заражения (октябрь 2008) на anti-malware

[Alexey P.]

Меня научили на специальных супер-пупер курсах от Майкрософта, что противопоказано хоть что-либо установить на уже заражённую систему - такая система лечится специальными тулзами, после чего можно уже установить резидентный антивирус, хотя метод 'Flatten & Rebuild' (то есть форматирование + установка системы заново) - лучше. Неправильно учили?
Paul

Почему же, правильно учили. MS плохому не научит .
Бороться с вирусами, троянами - нетривиальная задача.
Куда проще подготовить спеца по установке виндов.

P.S. К слову, это уже автоматизировано, и спец не нужен.
Коллега вместе с купленным компьютером получил Windows на CD аварийного восстановления. При загрузке с этого CD диск переразбивается, форматируется и устанавливается чистая Windows. Юзерских данных нет, но и от покупателя претензий быть не может - кто ж его заставлял цеплять трояны ?

Добавлено через 23 минуты

Чтобы прекратить этот спор, предлагаю каждому ответить самому себе (на кровати под одеялом) на один простой вопрос: Вы какой себе установите антивирус: тот, который не пустит в систему 90 из 100 зловредов, или тот, который не пропустит в систему 89, но зато, как нибудь потом, вылечит систему от всех 100?

Конечно же, тот, который просто пообещает стопроцентную защиту на подлете. Маркетинг - сильная штука, что ни говори, они и родную мать продадут .

Для меня лично и один лишний остановленный вовремя вирус важнее стопроцентного лечения в будущем (что, к стати, априори тоже невозможно).

Угу. А работающий в присутствии антивируса спамбот - это неважно. Раз на входе не пойман - не судьба.
И работают, ещё как работают. Вон, спама сколько сыпется - не из воздуха же они берутся.

[XP user]

Бороться с вирусами, троянами - нетривиальная задача.

Знаю, знаю. Я уже годами в поиске реально работающих методов.

Куда проще подготовить спеца по установке виндов.
P.S. К слову, это уже автоматизировано, и спец не нужен.

Вы забыли указать, что это только когда Рустока и ему подобных нет на компе...

Paul

[aleksdem]

Добавлено через 23 минуты


Конечно же, тот, который просто пообещает стопроцентную защиту на подлете. Маркетинг - сильная штука, что ни говори, они и родную мать продадут .

Угу. А работающий в присутствии антивируса спамбот - это неважно. Раз на входе не пойман - не судьба.
И работают, ещё как работают. Вон, спама сколько сыпется - не из воздуха же они берутся.

Я понял Вас. Вы скорее, поставите себе тот антивирус, маркетологи которого пообещают стопроцентное лечение. А причем тут (в ракурсе нашего спора) "работающий в присутствие антивируса спамбот"? Вы хотите сказать, что его нужно сначала пропустить в систему, а потом вылечить успешно?

[ananas]

vaber, Ваше выступление очень даже многим понравилось. Особенно одно место неоднократно цитируется. Спасибо за самооценку. Вам изнутри безусловно виднее.

[Alexey P.]

Общее впечатление от теста - не так давно Славу Русакова упрекали в недопустимых экспериментах, прямо намекали на то, что это афера. А сейчас практически то же уже не делает только ленивый.
К слову, список этих ленивых в обсуждаемом тесте прилагается .

Добавлено через 4 минуты

Я понял Вас. Вы скорее, поставите себе тот антивирус, маркетологи которого пообещают стопроцентное лечение. А причем тут (в ракурсе нашего спора) "работающий в присутствие антивируса спамбот"? Вы хотите сказать, что его нужно сначала пропустить в систему, а потом вылечить успешно?

Нет, надо просто делать вид, что его нет.
Что и имеет место быть, и достаточно массово. Полагаю, не менее половины получаемого мной спама разослано счастливыми обладателями Нортона.

Я потому и упомянул о маркетинге, что антивирус, не способный даже увидеть работающий троян - нонсенс, чистый маркетинг и не более того. И обещания ловить всё на подлете - практически полностью из этой области. К сожалению, наблюдаемая реальность показывает, чего стоят эти обещания. "Ну не смогла я, мужик, не смогла" (с) анекдот.
А когда к этому ещё и прикладывается неспособность лечения - кранты. Дальше уже только саппорт с его утилитами.

[aleksdem]

Нет, надо просто делать вид, что его нет.
Что и имеет место быть, и достаточно массово. Полагаю, не менее половины получаемого мной спама разослано счастливыми обладателями Нортона.

Не будем скатываться на откровенный флуд, предполагая степень "счастливости" обладателей какого-то конкретного варианта защиты. Вопрос стоял о реальной значимости умения антивирусов "лечить" в контексте рассматриваемого теста. И главное, - о навешивании ярлыков "качественных" и "некачественных" антивирусов именно на основании этого теста.

[Alexey P.]

Это не флуд, это реальность.
Мечты о непробиваемой защите - вещь хорошая и нужная, человеку свойственно мечтать. Но и представлять реальную картину тоже надо.
Спам сыплется вагонами, от посетителей в "Помогите" отбоя нет, и далеко не все они - несведущие домохозяйки. Говорить при этом о ненужности лечения - это наивно, повторюсь в который раз. Демагогия, не более.

P.S. To vaber - респект, действительно интересный тест.

[vaber]

Это не флуд, это реальность.

Алексей, не думаю что Вам получится переубедить людей, которые на игле маркетинга . Они наивно полагают, что некоторые антивирусы эвристически детектируют вредоносной программу еще до того, как ее скомпилировал вирусописатель . Стало-быть им и лечится никогда поэтому не понадобиться.

[aleksdem]

Алексей, не думаю что Вам получится переубедить людей, которые на игле маркетинга . Они наивно полагают, что некоторые антивирусы эвристически детектируют вредоносной программу еще до того, как ее скомпилировал вирусописатель . Стало-быть им и лечится никогда поэтому не понадобиться.

О, да Вы, право, мастер навешивания ярлыков. Только совсем недалекие пользователи не поняли, что "маркетинговая игла" в данном случае именно Ваш тест.

[K_Mikhail]

Алексей, не думаю что Вам получится переубедить людей, которые на игле маркетинга . Они наивно полагают, что некоторые антивирусы эвристически детектируют вредоносной программу еще до того, как ее скомпилировал вирусописатель . Стало-быть им и лечится никогда поэтому не понадобиться.

Они пользуются продукцией конкурентов для лечения, но при этом заявляют, что им самим "лечить нечего". Пусть продолжают рекламировать CureIt!, AVPTool, AVZ и дальше, если сами неспособны выпустить своё средство.

[vaber]

О, да Вы, право, мастер навешивания ярлыков. Только совсем недалекие пользователи не поняли, что "маркетинговая игла" в данном случае именно Ваш тест.

Ваше право так считать.
Для меня важно лишь то, что тест признан специалистами в области ИБ, вирусными аналитиками различных вендоров (к слову, далеко не только победителей). Мнение фанатов мне не интересно.

[ALEX(XX)]

Они пользуются продукцией конкурентов для лечения, но при этом заявляют, что им самим "лечить нечего". Пусть продолжают рекламировать CureIt!, AVPTool, AVZ и дальше, если сами неспособны выпустить своё средство.

Долго думали?

[K_Mikhail]

Долго думал?

Мы на "ты" не переходили вроде? Попробуете опровергнуть или силёнок маловато?

[ananas]

vaber, а мне все равно, кем признан Ваш тест. Еще бы не признать, если они сами его мучительно выдумывали. Я же полагаю, что Ваша лечебная клизма не способствует снятию кого бы то ни было с маркетинговой иглы. Как раз, наоборот - впрыскивает тоже самое, но большими порциями.

[aleksdem]

Ваше право так считать.
Для меня важно лишь то, что тест признан специалистами в области ИБ, вирусными аналитиками различных вендоров (к слову, далеко не только победителей). Мнение фанатов мне не интересно.

Фанаты, "сидящие на игле маркетинга" - кто Вам дал право судить и оценивать людей? Занимайтесь лучше "оценками" антивирусных решений. И лучше, если бы Вы ориентировались на мнения обычных пользователей, а не, так называемых "специалистов в области ИБ и вирусных аналитиков", погрязших в конкурентной борьбе и грязных подтасовках с целью получения максимальных прибылей. У Саркози со счета деньги сперли народные умельцы, а вирусные аналитики все умничают о "революционых" технологиях (практически у всех вендоров без исключения). Интересно, после лечения Вашими победителями сломаной банковской системы защиты деньги законным владельцам вернуть можно?

[ALEX(XX)]

Только совсем недалекие пользователи не поняли, что "маркетинговая игла" в данном случае именно Ваш тест.

И в чём же? То что DrWeb прекрасно лечит, это я знаю давно. ещё начиная с версии 4.13, с далёких времен MS-DOS, когда бушевали файловые вирусы. То что надо стремиться не допустить заражения системы это ясно, но что делать, когда случился факт заражения? А такое бывает часто, ни один антивирус не ловит 100% заразы. В таком случае надо лечить систему, не всегда возможен вариант убиения системы (а иногда и просто запрещён). Если что-то лоамется, Вы идёте к специалисту и просите починить, а представьте, что спец. говорит Вам (не смотря на пустячную неисправность), что это надо выкинуть и купить новый. Неприятно, правда? И Вы идёте искать другого мастера. Точно так же и здесь.
Месяца 3 назад довелось мне познакомится с одним ПК поражённым Jeefo (старенькая зараза, 2003-го года кажется). Расклад получался такой, что пришлось ставить Авиру, которая была под рукой. Встала без проблем, обновилась тоже (вручную, инета на той машине не было). А вот лечить эти файлы не хотела. Пришлось ехать домой, записывать курит, возвращаться и лечить.. А что мне прикажете было делать? Грохнуть всю ОС удалив зараженные файлы (располсзя этот Jeefo добротно)?

[aleksdem]

И в чём же? То что DrWeb прекрасно лечит, это я знаю давно. ещё начиная с версии 4.13,...

Вы, наверное, не посмотрели все мои сообщения. Я нигде слова против мастерства в лечении DrWeb или KAV не обмолвил. Наоборот, честь и хвала им за это. Я веду речь только о том, что приклеивать ярлык "качественного" или "не качественного" антивируса на основании этого теста нельзя.

[ALEX(XX)]

Мы на "ты" не переходили вроде?

Извините, пропустил "и". Очепятка.

Попробуете опровергнуть или силёнок маловато?

А что опровергать? Я опираюсь на свой опыт работы. Если Вы мне подскажите, что помогает лучше, чем связка drWeb CureIt & AVZ для лечения, я Вам спасибо скажу. CureIt, AVPTool и AVZуникальные в своём роде средства. Как вылечить машину, на которой зловред препятствует вообще установке антивируса? Или антивирус, установился, но был убит зловредом? Винт снимать? Да, это решение, но не в том случае, если машина опечатана. Или с LiveCD грузится, тоже можно. А чем проверять в этом случае? Да и не всегда есть под рукой LiveCD.. Вобщем, никакой рекламы я не вижу. Эти продукты реально работают и помогают. Вот когда другие вендоры сделают нечто подобное, тогда и будет смысл говорить дальше.

[SDA]

Алексей, не думаю что Вам получится переубедить людей, которые на игле маркетинга . Они наивно полагают, что некоторые антивирусы эвристически детектируют вредоносной программу еще до того, как ее скомпилировал вирусописатель . Стало-быть им и лечится никогда поэтому не понадобиться.

Я думаю, не для кого не новость, что сигнатуры не опережают вирусописателей. Если зловреда нет в сигнатурах (всякие хипсы я не беру в счет) и он попал в систему, естественно его сигнатура,если ее нет в базе добавится позже. Вот здесь и выходит умение антивируса лечить зараженную систему и непросто лечить, но чтоб система после лечения была работоспособная (не все домохозяйки ходят на virusinfo.info). A маркетинг и рекламу можно приписать любому тесту, не обязательно этому. И критика того, кто ничего не делал, а только ищет зацепку, не стоит "выеденного яйца".

[K_Mikhail]

Извините, пропустил "и". Очепятка.

Мир.

А что опровергать? Я опираюсь на свой опыт работы. Если Вы мне подскажите, что помогает лучше, чем связка drWeb CureIt & AVZ для лечения, я Вам спасибо скажу. CureIt, AVPTool и AVZуникальные в своём роде средства. Как вылечить машину, на которой зловред препятствует вообще установке антивируса? Или антивирус, установился, но был убит зловредом? Винт снимать? Да, это решение, но не в том случае, если машина опечатана. Или с LiveCD грузится, тоже можно. А чем проверять в этом случае? Да и не всегда есть под рукой LiveCD.. Вобщем, никакой рекламы я не вижу. Эти продукты реально работают и помогают. Вот когда другие вендоры сделают нечто подобное, тогда и будет смысл говорить дальше.

Всё то, что Вы говорите -- верно. Но, до тех пор, пока другие вендоры не выпустят своё решение для лечения, они, предлагая своим end-users вышеперечисленные утилиты для лечения, так или иначе занимаются их рекламой. Это ведь сомнений не вызывает? Ну а связка CureIt! + AVZ == да, хорошая, хотя я к помощи AVZ крайне редко прибегал.