Просмотр полной версии : Меняю антивирус!
Окончательно разочаровался в Norton 2005! Подскажите хороший,новейший антивирус и файерволл для машины AMD Duron 1200 Mhz 384mb RAM 40gb Hard Mainboard SocketA K7VMM
Заранее благодарен!
http://virusinfo.info/index.php?board=18;action=display;threadid=356 это рекомендуемые антивирусы. А стенку можно поставить отдельно. Outpost,Zonealarm наиболее распространённые и неплохие.
А конфликтовать разные файерволл и антивирус не будут? ::)
А конфликтовать разные файерволл и антивирус не будут? ::)
Если антивирус без файерволл то не будет, скорее всего.
А конфликтовать разные файерволл и антивирус не будут? ::)
Если это не kaspersky antihaker то не должны, кроме случаев, когда антивирус уже имеет свой сетевой экран, как bitdefender. В этом случае могут возникнуть проблемы.
Если это не kaspersky antihaker то не должны, кроме случаев, когда антивирус уже имеет свой сетевой экран, как bitdefender. В этом случае могут возникнуть проблемы.
Если у антивируса свой, то в принципе другого и не нужно. А если ставить другой, то встроенный в антивирус нужно выключать.
Если у антивируса свой, то в принципе другого и не нужно. А если ставить другой, то встроенный в антивирус нужно выключать.
По этому поводу есть проблема: у bitdefender free edition есть служба на которую Outpost ругается как на другой firewall. Но т.к. в настройках нигде не упоминается о firewall и вроди нет конфликтов. То возникает вопрос, что за фигня? И как отключить firewall, которого нет. Тебе с этим не приходилось сталкиваться?
По этому поводу есть проблема: у bitdefender free edition есть служба на которую Outpost ругается как на другой firewall. Но т.к. в настройках нигде не упоминается о firewall и вроди нет конфликтов. То возникает вопрос, что за фигня? И как отключить firewall, которого нет. Тебе с этим не приходилось сталкиваться?
Неа. Я ставил bitdefender 8.
А что скажут господа эксперты по поводу вот такой комбинации? ::)
Antivir Personal Edition 6.29
Bitdefender Professional Plus 8.0
Можно довериться таким "защитникам"? ;)
А что скажут господа эксперты по поводу вот такой комбинации? ::)
Antivir Personal Edition 6.29
Bitdefender Professional Plus 8.0
Можно довериться таким "защитникам"? ;)
А зачем вместе? Bitdefender Professional Plus 8.0 вполне хватает. Темболее там и стенка вроде есть?
Alexey P.
24.01.2005, 00:28
Не знаю, есть ли у обоих мониторы (постоянно дежурящие программы, проверяющие все на лету), но два монитора одновременно ни в коем случае не ставь. Подерутся. Только один чей-нибудь можно.
Сканеров можно ставить сколько угодно.
Хрен знает...Админ нашего форума обе сразу пользует...вот счас мне скидывает! ::) Вообщем как я понял штукенции хорошие,но устанавливать надо что-то одно?
Монитор должен быть один. Сканеров (если они действительно без мониторов) - сколько угодно. Лично мой выбор: Dr.Web как основной игрок и оставшийся от прежней жизни AVP 3.0 для перекрёстного контроля. Правда, есть ещё корпоративный прокси-сервер, на котором дежурит KAVSS 4.0.2.19, и корпоративный почтовый сервер под защитой Dr.Web. Серьёзных прорывов не было.
Когда поставил обе вышеупомянутые программы-всё начало нереально тормозить! Пришлось убрать Antivir! Теперь всё летает! ;) Что ж,проверим BitDefender 8 Professional Plus в действии! Надеюсь,не подведёт! ;D
Koblenzer
24.01.2005, 13:23
А вот,если кому интересно,список "зверей",обнаруженных у меня этим антивирусом за сегодняшнюю ночь. Приммечательно,что Norton Internet Security 2005 их в упор не видит!
Java.Trojan.Exploit.Bytverify
Trojan.Dropper.Delf.FD
Trojan.Clicker.Small.CV
Trojan.Downloader.Agent.FX
Trojan.Startpage.SC
Trojan.Downloader.Gen
Вот поэтому я и советовал сменить антивирус :)
После сканирования КОМПа Касперским и доктором Вебом и Битдефендором, я, по совету друзей, решил провереть КОМП антивирусом AVZ и вот горькие результаты.... и конечно же Нортон их тоже не видет.....
>>Сканирование запущено в 1/24/2005 1:17:50 PM
В базе 8907 сигнатур вирусов
1. Проверка памяти
Количество найденных процессов: 33
Количество загруженных модулей: 430
Проверка памяти завершена
2. Сканирование диска
c:\WINDOWS\system32\SahAgent.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\system32\SahHtml.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\SAHUninstall.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\Downloaded Program Files\SAHAgent_.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\Downloaded Program Files\SAHUninstall_.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\Downloaded Program Files\SahHtml_.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\Downloaded Program Files\setup.inf>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\System Volume Information\_restore{107792CA-1825-4216-BFAB-14B0B4100506}\RP61\A0019510.exe>>> подозрение на Spy.NavExcel 0067FBBD 00000000 001DAF3C 002B547B
Просканировано файлов: 20653, найдено вирусов 7
Сканирование завершено в 1/24/2005 1:25:06 PM
Как вам такой зверинец? Меня впечатляет....
После сканирования КОМПа Касперским и доктором Вебом и Битдефендором, я, по совету друзей, решил провереть КОМП антивирусом AVZ и вот горькие результаты....
>>Сканирование запущено в 1/24/2005 1:17:50 PM
В базе 8907 сигнатур вирусов
1. Проверка памяти
Количество найденных процессов: 33
Количество загруженных модулей: 430
Проверка памяти завершена
2. Сканирование диска
c:\WINDOWS\system32\SahAgent.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\system32\SahHtml.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\SAHUninstall.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\Downloaded Program Files\SAHAgent_.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\Downloaded Program Files\SAHUninstall_.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\Downloaded Program Files\SahHtml_.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\Downloaded Program Files\setup.inf>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\System Volume Information\_restore{107792CA-1825-4216-BFAB-14B0B4100506}\RP61\A0019510.exe>>> подозрение на Spy.NavExcel 0067FBBD 00000000 001DAF3C 002B547B
Просканировано файлов: 20653, найдено вирусов 7
Сканирование завершено в 1/24/2005 1:25:06 PM
Как вам такой зверинец? Меня впечатляет....
Потому как это шпионы, а шпионов пока ловит только КАВ, и только с расширенными базами.
Да именно КАВ у меня и стоял и в обновление стояло обновлять с расширенными базами... стоял КАВ 5.0.18 ... Шпиёны говоришь...
Меньше нужно лазять поИНЕТу в поисках вареза... понял я
Когда поставил обе вышеупомянутые программы-всё начало нереально тормозить! Пришлось убрать Antivir! Теперь всё летает! ;)
AntiVir можно было не убирать, а просто выключить в настройках программы монитор.
Проблема в тормозах из-за одновременной работы двух AV мониторов.
По своим возможностям BitDefender 8 Professional Plus и AntiVir Workstation (а не AntiVir Personal Edition - жалкий "огрызок" нормальной версии) практически равны.
По своим возможностям BitDefender 8 Professional Plus и AntiVir Workstation (а не AntiVir Personal Edition - жалкий "огрызок" нормальной версии) практически равны.
Сомнительно. Да и по моей статистике AntiVir знает меньше "зверей".
Сомнительно. Да и по моей статистике AntiVir знает меньше "зверей".
В большинстве тестах используется free версия (AntiVir Personal Edition) - шустрая, но обладающая ограниченными (очень сильно урезанными) настройками. :'(
А я имел ввиду AntiVir Workstation, в котором AV базы более полные.
Многие AV технологии компания H+BEDV Datentechnik GmbH в первую очередь использует в полной версии, а уж затем в free (хотя порой наблюдается и обратное, правда реже).
Сомнительно. Да и по моей статистике AntiVir знает меньше "зверей".
Исправить не сложно. :D
H+BEDV Datentechnik GmbH обещает в скором времени выпустить расширенные базы для борьбы с spyware/adware и др. malware. :D
К большому сожалению AntiVir Workstation и AntiVir Personal Edition знают мало упаковщиков :'( , по сравнению с BitDefender 8 Professional Plus :D.
К большому сожалению AntiVir Workstation и AntiVir Personal Edition знают мало упаковщиков :'( , по сравнению с BitDefender 8 Professional Plus :D.
О чём я и говорил. По паковщикам BitDefender 8 похже идёт после КАВ. ДрВеб тоже в последнее время исправились. Остальные антивирусы плетутся где-то в хвосте.
По паковщикам BitDefender 8 похже идёт после КАВ. ДрВеб тоже в последнее время исправились. Остальные антивирусы плетутся где-то в хвосте.
Провел поверхностный тест по упаковщикам. Взял то что было под рукой. Все запакованные файлы были полностью функциональны (то есть пакеры их не испортили).
http://ex-vdcom.ru/forum/viewtopic.php?p=615
На BitDefender не проверял нет его у меня (в фоне качается). Позже также проверю. Но по тестам есть несколько комментариев.
1. Ну то что KAV лучший я даже не сомневался.
2. Никаких хитростей для обмана антивируса я не предпринемал. Просто упаковка/криптовка. Даже в опциях пакеров старался ставить минимальную защиту. Тест проводился именно для понимания "знает - не знает".
3. NOD32 удивил. UPX не смог разобрать, хотя изначально файл был запакован с помощью UPX (и им определялся). MEW определялся только с включенной "Advanced heuristics". Соответственно монитор не будет его ловить (при правильном использовании монитора Advanced heuristics лучше отключать).
Провел поверхностный тест по упаковщикам. Взял то что было под рукой. Все запакованные файлы были полностью функциональны (то есть пакеры их не испортили).
http://ex-vdcom.ru/forum/viewtopic.php?p=615
Можно еще раз проверить антивирусом VBA файлик, упакованный с помощью EZIP? Там точно нет ошибки? У себя пробовали паковать различных троянов (в том числе и этого злосчастного TrojanDownloader.Win32.Delf.ch) EZIP'ом. Никаких проблем с распаковкой EZIP не обнаружено. Если ошибки нет и файл действительно перестал детектироваться после упаковки, пришлите его пожалуйста нам, будем разбираться.
PS. А CEXE действительно не распаковывается, будем фиксить.
Кстати сама идея по тестированию поддержки упаковщиков различными антивирусами очень интересна. В общем, ждем результатов более объемного тестирования, включающего больше разных упаковщиков (с различными установками уровней защиты) и антивирусов :)
Кстати сама идея по тестированию поддержки упаковщиков различными антивирусами очень интересна. В общем, ждем результатов более объемного тестирования, включающего больше разных упаковщиков (с различными установками уровней защиты) и антивирусов :)
Так Вам это легче сделать. Вы же наверняка держите у себя по копии каждого антивируса ;)
Так Вам это легче сделать. Вы же наверняка держите у себя по копии каждого антивируса ;)
Да, верно. Но просто хотелось бы увидеть результаты независимого тестирования, иначе ни о какой объективности не может быть и речи :)
К тому же, если тестирование будет проводиться кем-то еще, есть вероятность, что обнаружится упаковщик, о существовании которого мы раньше и не знали (например тот же CEXE).
serge
А SVKP победили?
Нет :)
Но SVKP - особый случай. Во-первых, он резко раздувает размер исполняемых файлов, что есть его несомненный минус. Во-вторых, даже на быстром компе запуск запакованных файлов занимает заметное время - секунды. При этом винду немного колбасит - наблюдаются замирания мышки и т.д. В-третьих - у него проблемы с совместимостью - без прав администратора не работает (не удивительно, он пытается инсталлировать в систему свой драйвер и используя его пытается создавать трудности тем, кто его пытается распаковать). В результате ни один нормальный человек использовать ТАКОЕ, думаю, не будет. Кстати, драйвер от SVKP, если я не ошибаюсь, детектируется KAV как вредоносная программа ;)
В общем, распаковать его очень тяжело. Даже если это возможно сделать - антивирус будет проверять такие файлы крайне медленно, а нам лишние тормоза не нужны. Антиотладочные трюки, которые использует SVKP, вызывают срабатывание эвристики антивируса VBA. И, наверное, это не так плохо. Нормальные люди, как я уже сказал, его все равно не используют. Ежели выйдет суперполезная и незаменимая программа, которая им упакована, пользователю придется мириться с "руганью" эвристики, не очень удобно, но жить можно. Зато от троянов эвристика спасет.
Все свои проверки VBA я провожу используя On-line сервис (как впрочем и Dr.Web, KAV), причем именно официальный ресурс (а не сборник проверок типа virustotal), дабы исключить упреков в неверной настройки антивирусов или обновлении.
Сегодня обязательно проверю повторно VBA. Про BitDefender могу сказать (я обещал им провериться также), что мне не удалось этого сделать. Поднять VMware сейчас нет возможности, а так как я использую в качестве рабочей станции Win2kServer BitDefender не устанавливает сканер на такую машину. Возможно для кого-то это не так важно, но я BitDefender исключил из своего списка, правда возможно не совсем по объективным причинам :).
Про BitDefender могу сказать (я обещал им провериться также), что мне не удалось этого сделать. Поднять VMware сейчас нет возможности, а так как я использую в качестве рабочей станции Win2kServer BitDefender не устанавливает сканер на такую машину. Возможно для кого-то это не так важно, но я BitDefender исключил из своего списка, правда возможно не совсем по объективным причинам :).
BitDefender 8?
Проверил...
_ezip.exe : в порядке
_cexe.exe : инфицирован TrojanDownloader.Win32.Delf.ch
Высылать или они у вас сохраняются после on-line проверки?
BitDefender 8?
BitDefender Client Professional Plus v8.0.138 - не устанавливается на Win2K Server
BitDefender AntiVirus for File Server v1.9.64 - не имеет сканера
BitDefender Client Professional Plus v8.0.138 - не устанавливается на Win2K Server
BitDefender AntiVirus for File Server v1.9.64 - не имеет сканера
Прикол :)
Проверил антивирусы на знание паковщика PECompact
http://ex-vdcom.ru/forum/viewtopic.php?p=616
Опять NOD32 всех кинул. На сейраз мало того, что не распознает, так еще всех и нагло обманывает. Пишет в документации одно, а на деле оказывается другое...
Прикол
Помоему в KAV тоже самое. Если ошибаюсь буду рад если меня поправят... Я бы с удовольствием поставил бы себе его сканер для экспериментов...
На сейраз мало того, что не распознает, так еще всех и нагло обманывает. Пишет в документации одно, а на деле оказывается другое...
Возможно он знает старую версию. И вообще, не зря он сканирует 60Г за 20 минут :) Потому как не знает ничего :)
Помоему в KAV тоже самое. Если ошибаюсь буду рад если меня поправят... Я бы с удовольствием поставил бы себе его сканер для экспериментов...
Попробуй. У них же лежат пробные версии.
Попробуй. У них же лежат пробные версии.
Я пробовал.
Проверил...
_ezip.exe : в порядке
_cexe.exe : инфицирован TrojanDownloader.Win32.Delf.ch
Высылать или они у вас сохраняются после on-line проверки?
Спасибо, кажется разобрались в чем дело. Оказывается, на онлайн проверке у нас сейчас работает старая версия антивирусного движка - 3.10.0, она еще ezip не понимала. К вечеру постараемся ее заапгрейдить.
Edit:
Кстати, только сейчас заметил, похоже твой _cexe.exe наши вирусные аналитики добавили в одно из последних дополнений прямо в упакованном виде (настоящей поддержки cexe у нас пока еще нет). Вообще говоря, так поступают все антивирусы, если сам упаковщик не поддерживается, а трояна детектировать надо. В общем, сразу виден недостаток такого метода твоего тестирования. Используемые в тесте образцы упакованных троянов попадают разработчикам антивирусов и они добавляют их в базы. Не удивлюсь, если при следующем тестировании с использованием тех же файлов, тот же NOD покажет стопроцентный результат. В идеале, тестовые файлы не следует отдавать разработчикам антивирусов, даже имена используемых в тестировании троянов лучше не сообщать. Такие вот дела...
Оказывается, на онлайн проверке у нас сейчас работает старая версия антивирусного движка - 3.10.0, она еще ezip не понимала. К вечеру постараемся ее заапгрейдить.
On-line не работает, update через ntlm не работает, куда бедному податься... :)
В идеале, тестовые файлы не следует отдавать разработчикам антивирусов, даже имена используемых в тестировании троянов лучше не сообщать. Такие вот дела...
А я бы и не отдавал, если бы у меня был VBA с последней базой... Но пока этого нет, я могу просто не тестировать его, так как кроме on-line тестировать я не могу...
On-line не работает, update через ntlm не работает, куда бедному податься... :)
Все, на онлайн-проверке теперь установлена самая последняя версия антивируса.
А поддержка ntlm добавлена в апдейтилку бета-версии консольного сканера: http://virusinfo.info/index.php?board=18;action=display;threadid=144;sta rt=100#msg5699
А я бы и не отдавал, если бы у меня был VBA с последней базой... Но пока этого нет, я могу просто не тестировать его, так как кроме on-line тестировать я не могу...
Ну теперь-то все по идее должно быть нормально, так что можно тестировать дальше. Кстати, жду подтверждения информации о знании антивирусом VBA упаковщика EZIP для того, чтобы можно было откорректировать табличку ;)
PS. Завел новую тему: http://virusinfo.info/index.php?board=18;action=display;threadid=627
Ну теперь-то все по идее должно быть нормально, так что можно тестировать дальше. Кстати, жду подтверждения информации о знании антивирусом VBA упаковщика EZIP для того, чтобы можно было откорректировать табличку
Протестирую, обязательно... Сейчас мне машинку переставят вместо Win2K Server - Win2K Pro и протестирую.
А табличку можно и уже сейчас править, я там уже много антивирусов протестировал и упаковщиков прибыло...
Да, я видел. Вот сейчас думаю, как все это оформить в читабельном виде, а то строк и столбцов много получается :)
Да, я видел. Вот сейчас думаю, как все это оформить в читабельном виде, а то строк и столбцов много получается :)
Строк много это нормально. Антивирусов меньше чем пакеров, их в столбцы. Пакеры в строки. Будет вполне нормально.
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot