Окончательно разочаровался в Norton 2005! Подскажите хороший,новейший антивирус и файерволл для машины AMD Duron 1200 Mhz 384mb RAM 40gb Hard Mainboard SocketA K7VMM
Заранее благодарен!
Printable View
Окончательно разочаровался в Norton 2005! Подскажите хороший,новейший антивирус и файерволл для машины AMD Duron 1200 Mhz 384mb RAM 40gb Hard Mainboard SocketA K7VMM
Заранее благодарен!
[url]http://virusinfo.info/index.php?board=18;action=display;threadid=356[/url] это рекомендуемые антивирусы. А стенку можно поставить отдельно. Outpost,Zonealarm наиболее распространённые и неплохие.
А конфликтовать разные файерволл и антивирус не будут? ::)
[quote author=Хоттабыч link=board=18;threadid=574;start=0#msg5302 date=1106512117]
А конфликтовать разные файерволл и антивирус не будут? ::)
[/quote]
Если антивирус без файерволл то не будет, скорее всего.
[quote author=Хоттабыч link=board=18;threadid=574;start=0#msg5302 date=1106512117]
А конфликтовать разные файерволл и антивирус не будут? ::)
[/quote]
Если это не kaspersky antihaker то не должны, кроме случаев, когда антивирус уже имеет свой сетевой экран, как bitdefender. В этом случае могут возникнуть проблемы.
[QUOTE=Minos]
Если это не kaspersky antihaker то не должны, кроме случаев, когда антивирус уже имеет свой сетевой экран, как bitdefender. В этом случае могут возникнуть проблемы.
[/QUOTE]
Если у антивируса свой, то в принципе другого и не нужно. А если ставить другой, то встроенный в антивирус нужно выключать.
[QUOTE=Geser]
Если у антивируса свой, то в принципе другого и не нужно. А если ставить другой, то встроенный в антивирус нужно выключать.
[/QUOTE]
По этому поводу есть проблема: у bitdefender free edition есть служба на которую Outpost ругается как на другой firewall. Но т.к. в настройках нигде не упоминается о firewall и вроди нет конфликтов. То возникает вопрос, что за фигня? И как отключить firewall, которого нет. Тебе с этим не приходилось сталкиваться?
[QUOTE=Minos]
По этому поводу есть проблема: у bitdefender free edition есть служба на которую Outpost ругается как на другой firewall. Но т.к. в настройках нигде не упоминается о firewall и вроди нет конфликтов. То возникает вопрос, что за фигня? И как отключить firewall, которого нет. Тебе с этим не приходилось сталкиваться?
[/QUOTE]
Неа. Я ставил bitdefender 8.
А что скажут господа эксперты по поводу вот такой комбинации? ::)
Antivir Personal Edition 6.29
Bitdefender Professional Plus 8.0
Можно довериться таким "защитникам"? ;)
[quote author=Хоттабыч link=board=18;threadid=574;start=0#msg5312 date=1106514822]
А что скажут господа эксперты по поводу вот такой комбинации? ::)
Antivir Personal Edition 6.29
Bitdefender Professional Plus 8.0
Можно довериться таким "защитникам"? ;)
[/quote]
А зачем вместе? Bitdefender Professional Plus 8.0 вполне хватает. Темболее там и стенка вроде есть?
Не знаю, есть ли у обоих мониторы (постоянно дежурящие программы, проверяющие все на лету), но два монитора одновременно ни в коем случае не ставь. Подерутся. Только один чей-нибудь можно.
Сканеров можно ставить сколько угодно.
Хрен знает...Админ нашего форума обе сразу пользует...вот счас мне скидывает! ::) Вообщем как я понял штукенции хорошие,но устанавливать надо что-то одно?
Монитор должен быть один. Сканеров (если они действительно без мониторов) - сколько угодно. Лично мой выбор: Dr.Web как основной игрок и оставшийся от прежней жизни AVP 3.0 для перекрёстного контроля. Правда, есть ещё корпоративный прокси-сервер, на котором дежурит KAVSS 4.0.2.19, и корпоративный почтовый сервер под защитой Dr.Web. Серьёзных прорывов не было.
Когда поставил обе вышеупомянутые программы-всё начало нереально тормозить! Пришлось убрать Antivir! Теперь всё летает! ;) Что ж,проверим BitDefender 8 Professional Plus в действии! Надеюсь,не подведёт! ;D
А вот,если кому интересно,список "зверей",обнаруженных у меня этим антивирусом за сегодняшнюю ночь. Приммечательно,что Norton Internet Security 2005 их в упор не видит!
[i]Java.Trojan.Exploit.Bytverify
Trojan.Dropper.Delf.FD
Trojan.Clicker.Small.CV
Trojan.Downloader.Agent.FX
Trojan.Startpage.SC
Trojan.Downloader.Gen[/i]
Вот поэтому я и советовал сменить антивирус :)
После сканирования КОМПа Касперским и доктором Вебом и Битдефендором, я, по совету друзей, решил провереть КОМП антивирусом AVZ и вот горькие результаты.... и конечно же Нортон их тоже не видет.....
>>Сканирование запущено в 1/24/2005 1:17:50 PM
В базе 8907 сигнатур вирусов
1. Проверка памяти
Количество найденных процессов: 33
Количество загруженных модулей: 430
Проверка памяти завершена
2. Сканирование диска
c:\WINDOWS\system32\SahAgent.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\system32\SahHtml.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\SAHUninstall.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\Downloaded Program Files\SAHAgent_.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\Downloaded Program Files\SAHUninstall_.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\Downloaded Program Files\SahHtml_.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\Downloaded Program Files\setup.inf>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\System Volume Information\_restore{107792CA-1825-4216-BFAB-14B0B4100506}\RP61\A0019510.exe>>> подозрение на Spy.NavExcel 0067FBBD 00000000 001DAF3C 002B547B
Просканировано файлов: 20653, найдено вирусов 7
Сканирование завершено в 1/24/2005 1:25:06 PM
Как вам такой зверинец? Меня впечатляет....
[QUOTE=aleksey]
После сканирования КОМПа Касперским и доктором Вебом и Битдефендором, я, по совету друзей, решил провереть КОМП антивирусом AVZ и вот горькие результаты....
>>Сканирование запущено в 1/24/2005 1:17:50 PM
В базе 8907 сигнатур вирусов
1. Проверка памяти
Количество найденных процессов: 33
Количество загруженных модулей: 430
Проверка памяти завершена
2. Сканирование диска
c:\WINDOWS\system32\SahAgent.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\system32\SahHtml.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\SAHUninstall.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\Downloaded Program Files\SAHAgent_.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\Downloaded Program Files\SAHUninstall_.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\Downloaded Program Files\SahHtml_.exe>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\WINDOWS\Downloaded Program Files\setup.inf>>>>> Вирус !! Spy.SAHAgent успешно удален
c:\System Volume Information\_restore{107792CA-1825-4216-BFAB-14B0B4100506}\RP61\A0019510.exe>>> подозрение на Spy.NavExcel 0067FBBD 00000000 001DAF3C 002B547B
Просканировано файлов: 20653, найдено вирусов 7
Сканирование завершено в 1/24/2005 1:25:06 PM
Как вам такой зверинец? Меня впечатляет....
[/QUOTE]
Потому как это шпионы, а шпионов пока ловит только КАВ, и только с расширенными базами.
Да именно КАВ у меня и стоял и в обновление стояло обновлять с расширенными базами... стоял КАВ 5.0.18 ... Шпиёны говоришь...
Меньше нужно лазять поИНЕТу в поисках вареза... понял я
[quote author=Хоттабыч link=board=18;threadid=574;start=0#msg5326 date=1106529182]
Когда поставил обе вышеупомянутые программы-всё начало нереально тормозить! Пришлось убрать Antivir! Теперь всё летает! ;)
[/quote]
AntiVir можно было не убирать, а просто выключить в настройках программы монитор.
Проблема в тормозах из-за одновременной работы двух AV мониторов.
По своим возможностям BitDefender 8 Professional Plus и AntiVir Workstation (а не AntiVir Personal Edition - жалкий "огрызок" нормальной версии) практически равны.
[QUOTE=Andrey]
По своим возможностям BitDefender 8 Professional Plus и AntiVir Workstation (а не AntiVir Personal Edition - жалкий "огрызок" нормальной версии) практически равны.
[/QUOTE]
Сомнительно. Да и по моей статистике AntiVir знает меньше "зверей".
[QUOTE=Geser]
Сомнительно. Да и по моей статистике AntiVir знает меньше "зверей".
[/QUOTE]
В большинстве тестах используется free версия (AntiVir Personal Edition) - шустрая, но обладающая ограниченными (очень сильно урезанными) настройками. :'(
А я имел ввиду AntiVir Workstation, в котором AV базы более полные.
Многие AV технологии компания H+BEDV Datentechnik GmbH в первую очередь использует в полной версии, а уж затем в free (хотя порой наблюдается и обратное, правда реже).
[QUOTE=Geser]
Сомнительно. Да и по моей статистике AntiVir знает меньше "зверей".
[/QUOTE]
Исправить не сложно. :D
H+BEDV Datentechnik GmbH обещает в скором времени выпустить расширенные базы для борьбы с spyware/adware и др. malware. :D
К большому сожалению AntiVir Workstation и AntiVir Personal Edition знают мало упаковщиков :'( , по сравнению с BitDefender 8 Professional Plus :D.
[QUOTE=Andrey]
К большому сожалению AntiVir Workstation и AntiVir Personal Edition знают мало упаковщиков :'( , по сравнению с BitDefender 8 Professional Plus :D.
[/QUOTE]
О чём я и говорил. По паковщикам BitDefender 8 похже идёт после КАВ. ДрВеб тоже в последнее время исправились. Остальные антивирусы плетутся где-то в хвосте.
[quote]По паковщикам BitDefender 8 похже идёт после КАВ. ДрВеб тоже в последнее время исправились. Остальные антивирусы плетутся где-то в хвосте. [/quote]
Провел поверхностный тест по упаковщикам. Взял то что было под рукой. Все запакованные файлы были полностью функциональны (то есть пакеры их не испортили).
[url=http://ex-vdcom.ru/forum/viewtopic.php?p=615]http://ex-vdcom.ru/forum/viewtopic.php?p=615[/url]
На BitDefender не проверял нет его у меня (в фоне качается). Позже также проверю. Но по тестам есть несколько комментариев.
1. Ну то что KAV лучший я даже не сомневался.
2. Никаких хитростей для обмана антивируса я не предпринемал. Просто упаковка/криптовка. Даже в опциях пакеров старался ставить минимальную защиту. Тест проводился именно для понимания "знает - не знает".
3. NOD32 удивил. UPX не смог разобрать, хотя изначально файл был запакован с помощью UPX (и им определялся). MEW определялся только с включенной "Advanced heuristics". Соответственно монитор не будет его ловить (при правильном использовании монитора Advanced heuristics лучше отключать).
[QUOTE=kvit]
Провел поверхностный тест по упаковщикам. Взял то что было под рукой. Все запакованные файлы были полностью функциональны (то есть пакеры их не испортили).
[url=http://ex-vdcom.ru/forum/viewtopic.php?p=615]http://ex-vdcom.ru/forum/viewtopic.php?p=615[/url]
[/QUOTE]
Можно еще раз проверить антивирусом VBA файлик, упакованный с помощью EZIP? Там точно нет ошибки? У себя пробовали паковать различных троянов (в том числе и этого злосчастного TrojanDownloader.Win32.Delf.ch) EZIP'ом. Никаких проблем с распаковкой EZIP не обнаружено. Если ошибки нет и файл действительно перестал детектироваться после упаковки, пришлите его пожалуйста нам, будем разбираться.
PS. А CEXE действительно не распаковывается, будем фиксить.
Кстати сама идея по тестированию поддержки упаковщиков различными антивирусами очень интересна. В общем, ждем результатов более объемного тестирования, включающего больше разных упаковщиков (с различными установками уровней защиты) и антивирусов :)
[QUOTE=serge]
Кстати сама идея по тестированию поддержки упаковщиков различными антивирусами очень интересна. В общем, ждем результатов более объемного тестирования, включающего больше разных упаковщиков (с различными установками уровней защиты) и антивирусов :)
[/QUOTE]
Так Вам это легче сделать. Вы же наверняка держите у себя по копии каждого антивируса ;)
[QUOTE=Geser]
Так Вам это легче сделать. Вы же наверняка держите у себя по копии каждого антивируса ;)
[/QUOTE]
Да, верно. Но просто хотелось бы увидеть результаты независимого тестирования, иначе ни о какой объективности не может быть и речи :)
К тому же, если тестирование будет проводиться кем-то еще, есть вероятность, что обнаружится упаковщик, о существовании которого мы раньше и не знали (например тот же CEXE).
[b]serge[/b]
А SVKP победили?
[QUOTE=azza]
[b]serge[/b]
А SVKP победили?
[/QUOTE]
Нет :)
Но SVKP - особый случай. Во-первых, он резко раздувает размер исполняемых файлов, что есть его несомненный минус. Во-вторых, даже на быстром компе запуск запакованных файлов занимает заметное время - секунды. При этом винду немного колбасит - наблюдаются замирания мышки и т.д. В-третьих - у него проблемы с совместимостью - без прав администратора не работает (не удивительно, он пытается инсталлировать в систему свой драйвер и используя его пытается создавать трудности тем, кто его пытается распаковать). В результате ни один нормальный человек использовать ТАКОЕ, думаю, не будет. Кстати, драйвер от SVKP, если я не ошибаюсь, детектируется KAV как вредоносная программа ;)
В общем, распаковать его очень тяжело. Даже если это возможно сделать - антивирус будет проверять такие файлы крайне медленно, а нам лишние тормоза не нужны. Антиотладочные трюки, которые использует SVKP, вызывают срабатывание эвристики антивируса VBA. И, наверное, это не так плохо. Нормальные люди, как я уже сказал, его все равно не используют. Ежели выйдет суперполезная и незаменимая программа, которая им упакована, пользователю придется мириться с "руганью" эвристики, не очень удобно, но жить можно. Зато от троянов эвристика спасет.
Все свои проверки VBA я провожу используя On-line сервис (как впрочем и Dr.Web, KAV), причем именно официальный ресурс (а не сборник проверок типа virustotal), дабы исключить упреков в неверной настройки антивирусов или обновлении.
Сегодня обязательно проверю повторно VBA. Про BitDefender могу сказать (я обещал им провериться также), что мне не удалось этого сделать. Поднять VMware сейчас нет возможности, а так как я использую в качестве рабочей станции Win2kServer BitDefender не устанавливает сканер на такую машину. Возможно для кого-то это не так важно, но я BitDefender исключил из своего списка, правда возможно не совсем по объективным причинам :).
[QUOTE=kvit]
Про BitDefender могу сказать (я обещал им провериться также), что мне не удалось этого сделать. Поднять VMware сейчас нет возможности, а так как я использую в качестве рабочей станции Win2kServer BitDefender не устанавливает сканер на такую машину. Возможно для кого-то это не так важно, но я BitDefender исключил из своего списка, правда возможно не совсем по объективным причинам :).
[/QUOTE]
BitDefender 8?
Проверил...
_ezip.exe : в порядке
_cexe.exe : инфицирован TrojanDownloader.Win32.Delf.ch
Высылать или они у вас сохраняются после on-line проверки?
[quote]BitDefender 8?[/quote]
BitDefender Client Professional Plus v8.0.138 - не устанавливается на Win2K Server
BitDefender AntiVirus for File Server v1.9.64 - не имеет сканера
[QUOTE=kvit]
BitDefender Client Professional Plus v8.0.138 - не устанавливается на Win2K Server
BitDefender AntiVirus for File Server v1.9.64 - не имеет сканера
[/QUOTE]
Прикол :)
Проверил антивирусы на знание паковщика PECompact
[url]http://ex-vdcom.ru/forum/viewtopic.php?p=616[/url]
Опять NOD32 всех кинул. На сейраз мало того, что не распознает, так еще всех и нагло обманывает. Пишет в документации одно, а на деле оказывается другое...
[quote]Прикол [/quote]
Помоему в KAV тоже самое. Если ошибаюсь буду рад если меня поправят... Я бы с удовольствием поставил бы себе его сканер для экспериментов...
[QUOTE=kvit]На сейраз мало того, что не распознает, так еще всех и нагло обманывает. Пишет в документации одно, а на деле оказывается другое...
[/QUOTE]
Возможно он знает старую версию. И вообще, не зря он сканирует 60Г за 20 минут :) Потому как не знает ничего :)
[QUOTE=kvit]
Помоему в KAV тоже самое. Если ошибаюсь буду рад если меня поправят... Я бы с удовольствием поставил бы себе его сканер для экспериментов...
[/QUOTE]
Попробуй. У них же лежат пробные версии.