Выбор персонального антивируса из рекомендованных

[QUOTE=ASte;151601]Тогда для чайника проясните pls:
я всегда понимал что собственно скрипт на странице сам по себе мало чего вредоносного может сделать, но он может "пропихнуть" на комп что-то более серьезное... Т.е трояна, вирус или т.п.. [/QUOTE]
Сам по себе скрипт может сделать фсё, что угодно. Может трояна впигвинить, а может и какой-нить файл убить или каталог. Только смысла в этом нет - сайты не для того ломают, чтобы скрипты убивали что-либо у юзера...

[QUOTE=ASte;151601]И вот этот загружаемый в результате выполнения скрипта зловред может и должен отловить файловый антивирус..
Где в моих рассуждениях ошибка?[/QUOTE]
Если [b]может[/b], то [b]должен[/b], конечно. Если антивирус впигвиниваемого вируса не знает, то никто никому ничего не должен.

Как сказал выше borka, скриптовые зловреды в абсолютном большинстве используются в виде качалок для установки на локальный комп других зверей (чаще всего - троянцев для воровства паролей или для организации ботнетов). Вот этого "вторичного" троянца может и должен ловить обычный файловый монитор.

Самое противное случается, когда зверек реализуется не в виде скрипта, а в виде иксплоита для мультимедийных файлов. Вот в этом случае зверек самодостаточен, и свое грязное дело он делает сразу же, непосредственно сидя в процессе браузера, и в кеше его ловить бесполезно. "Вторичного" троянца в этом случае не будет, поэтому файловый монитор бессилен.

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

[quote=Android;151603]Не прошёл бы он крещениt, если бы не вчерашнее [URL]http://virusinfo.info/showpost.php?p=151194&postcount=48[/URL][/quote]
Remora.w это не то же самое, что Remora.ao, упоминаемая в Вашей ссылке.
Но в общем смысле Вы правы - ловятся только так или иначе известные зверьки. Это утверждение верно и для обычных файловых мониторов. В KIS7 веб-антивирус настроен на максимальный уровень эвристики, который позволяет поймать на периметре и некоторую часть неизвестных вирусов.

Вопрос к DVi:
если качать файл браузером из инет (сам сайт не заражен)- web-антивирус его проверяетили он сразу поступает к файловому?
В смысле, если на web-av эвристика на максимуме а на файловом отключена то будет ли скачиваемый с сайта или ftp файл обработан эвристикой?

Веб-антивирус проверяет все файлы, поступающие на локальный компьютер по протоколу HTTP через указанные в настройке КИСа порты с любого сервера. При этом он не делает различия между файлами, скачиваемыми для сохранения на диске через диалог "Сохранить как..." или для моментального отображения и исполнения в окне браузера. Протокол FTP не проверяется на периметре, т.к. ни один FTP-клиент не занимается исполнением скачанных файлов _до_ сохранения его на диске.

Эвристика включена на максимум в обоих антивирусных модулях периметра КИС: "веб-антивирусе" и "почтовом антивирусе". В "файловом антивирусе" эвристика по умолчанию выключена, т.к. ее работу более качественно и с меньшими задержками выполняет модуль "проактивная защита".

Таким образом:
1. любой скачанный по HTTP файл будет проверен веб-антивирусом с применением эвристики.
2. ни один скачанный по FTP файл не будет проверен веб-антивирусом. Защита от вирусов, скачанных по FTP, осуществляется файловым антивирусом и модулем проактивной защиты.

Web-av в касперском выступает как прокси, пропуская всё через себя, с одной строны это хорошо, с другой плохо - я несмог подружить комодо с ним, если веб-ав включён, то большинство трафика программ идёт через System Idle %)

[QUOTE=Surfer;151659]Web-av в касперском выступает как прокси, пропуская всё через себя, с одной строны это хорошо, с другой плохо - я несмог подружить комодо с ним, если веб-ав включён, то большинство трафика программ идёт через System Idle %)[/QUOTE]
В смысле?

[quote=Surfer;151659]Web-av в касперском выступает как прокси, пропуская всё через себя, с одной строны это хорошо, с другой плохо - я несмог подружить комодо с ним, если веб-ав включён, то большинство трафика программ идёт через System Idle %)[/quote]
Тот же результат. Поэтому Касперского пришлось оставить.
Но только по причине неуживчивости.
Перешел на DrWeb 4.44 - пробую Комодо с ним.
На 4.33 все работало нормально.

А что можно сказать про итнтегрированный Firewall KIS?
Меня насторожило что я все подсети пометил как "интернет" а все равно доступ к расшаренным папкам на других компьютерах сети остался?
Каким образом его можно настроить так чтобы быстро переключаться между доверенной сетью и "враждебной"?
Т.е. штатно все настроено в расчете на свою "домашнюю" сеть, но временами подключаюсь например к публичным либо очень "грязным" сетям и тогда надо оставлять только web, почту, ftp а все остальное запрещать..

Есть какая либо тилита с помощью которой я с соседнего компа могу просканировать свой на предмет что открыто и что закрыто?

Боюсь, на эти вопросы я ответить не смогу, т.к. к разработке файрволл КИС отношения не имею, и экспертом себя в этой области не считаю.

[QUOTE=ASte;151785]Есть какая либо тилита с помощью которой я с соседнего компа могу просканировать свой на предмет что открыто и что закрыто?[/QUOTE]
Вот нагуглилось:
[url]http://whatsmyip.org/ports/[/url]
[url]http://www.nestor.minsk.by/sr/2001/01/10104.html[/url]

[quote=borka;151674]В смысле?[/quote]
Kасперский 7.0.0.125 + Comodo 3.0 RC1
Результат обновления AVZ на скриншоте, никаких алертов о том, что avz.exe пытается получить доступ в интернет небыло.

отключаю вэб-антивирус, почтовый и анти-шпиён - всё нормально, алерты на месте.

[quote=Surfer;151976]Kасперский 7.0.0.125 + Comodo 3.0 RC1
...[/quote]
-дык они ж не мирятся в одной Системе... если раньше был установлен Comodo, то при последующей инсталляции продуктов от [B]Касперского [/B]должновыдаваться предупреждение обо всех несовместимых приложениях с предложением удалить их, причем, если проигнорировать, то инсталляция прекращается.

[URL="http://www.kaspersky.ru/support/kis7/install?qid=208635609"]Список приложений, не совместимых с продуктами Лаборатории Касперского версии 7.0[/URL]

Выскажу своё имхо - все эти списки некорректны, у меня уже давно стоял 2.4 и никогда никаких глюков, бсодов и прочего небыло.
А вот 3.0 как-то некорректно перехватывает трафик, либо вообще не умеет этого делать. Но опять же при взаимных исключениях работает всё просто замечательно.

А я вот посмотрел на "коэфициент ненедежности".. Получается что "ругаемый" Symantec лучше "рекомендованного" Nod32?
Что-то здесь не сходится...

[QUOTE=DVi;151631]В KIS7 веб-антивирус настроен на максимальный уровень эвристики, который позволяет поймать на периметре и некоторую часть неизвестных вирусов.[/QUOTE]Ни когда не видел срабатывания этого эвристика... По какому принципу он работает, что считает подозрительным?

Maxim, я нe пoнимaю вoпpoca. эвpиcтик вo вcex мoдyляx kis7 oдинaкoвый. aste, выxoдит, ceйчac нoд32 caмый дыpявый. paньшe oн был пoлyчшe

[QUOTE]Maxim, я нe пoнимaю вoпpoca. эвpиcтик вo вcex мoдyляx kis7 oдинaкoвый.[/QUOTE]Извиняюсь, не так выразился. Я ни когда не видел срабатывания эвристика на малварные скрипты, хотя он на максимуме. Почему?

пoтoмy чтo cкpипт-эвpиcтикa y нac пoкa нeт.

[quote=DVi;153825] aste, выxoдит, ceйчac нoд32 caмый дыpявый. paньшe oн был пoлyчшe[/quote]
Я не думаю, что НОД32 самый дырявый, но то что он стал гораздо хуже чем ранее - это точно.Хотя все в руках юзера, но он должен детектить то, что есть у него в базах.Пять дней назад у знакомого на ноуте пропустил Gavir, хотя раньше был детект.Почему так произошло не знаю.
Так что согласен с DVi в том, что раньше был лучше.

Закончился триал у KIS-а.. Вывод - ловит хорошо, но даже на мощном ноуте с ручной оптимизацией настроек его "тяжелое" присутствие ощущается.. Особенно при web-серфинге..
Попробовал поставить последний (3-й) eset.. Со скоростью все вроде более менеее нормально, а вот с моей любимой ThinkVantage Access Connections (настройка сетевых профилей от IBM/Lenovo) конфликтует :-( Дает ей работать только при выключенном мониторе.. В плане usability GUI показался весьма неудобным..
Видимо придется его сносить. не дожидаясь конца триала.. Хотя и быстр..

KIS 7.0 MP1, ожидающийся в релиз со дня на день, будет быстрее серфить Интернет за счет оптимизации веб-антивируса.

Ну просто бальзам на душу проливаете.. Потому как по всем остальным параметрам KIS понравился более других...
Конечно порадовал скоростью и легкостью DrWeb - но там нет web-артивируса и как я понял не предполагается его появления в ближайшем будущем..

[size="1"][color="#666686"][B][I]Добавлено через 1 час 31 минуту[/I][/B][/color][/size]

Окончательное решение вопроса - на "быструю" рабочую машину куплен KIS, на двух старых видимо будет использоваться бесплатный корбиновский DrWeb + штатный виндузовый firewall.

>>Конечно порадовал скоростью и легкостью DrWeb - но там нет web-артивируса и как я понял не предполагается его появления в ближайшем будущем..
Вам не нужен веб-антивирус, если Вы сегодня пользуетесь Opera или иногда Firefox, это Вас намного больше обезопасит от напастей, чем любой веб-антививирус, который требует сигнатур, которые всегда не вовремя добавляются.
Т.е. любой [B]альтернативный браузер[/B] (не считая надстроек над IE типа maxton) спасет _сегодня_ от зловредов, которых не знает _любой_ антивирус.
И это правда.
Всякое иное - чистый пиар продавцов и спекулянтов антивирусов.

[quote=icon;165710Т.е. любой [B]альтернативный браузер[/b] (не считая надстроек над IE типа maxton) спасет _сегодня_ от зловредов, которых не знает _любой_ антивирус.
И это правда.
Всякое иное - чистый пиар продавцов и спекулянтов антивирусов.[/quote]
Береженого бог бережет сказала монахиня одевая презерватив на свечку...
:biggrinsanta:
Никогда неизвестно против чьей уязвимости будет направлен новый вирус и кто быстрее выпустит патч - производитель антивируса лмбо производитель браузера...

Более того, если не качать кряки с хакерских сайтов то ОСНОВНОЙ риск сейчас ИМХО именно в заражении через Web - взломанным и зараженным может оказаться в любой момент даже самый доверенный сайт...

К тому-же на C2Duo 2000 + 3G RAM тормоза каспера заметны только в части Web-антивируса..А вот на старых машинах - туда да DrWeb..
Ну и бонус от двух антивирусов - всегда можно одной машиной проверить другую по сети...

С отключение скриптов и плагинов веб-антивирус не нужен вообще.

[QUOTE=Maxim;165765]С отключение скриптов и плагинов веб-антивирус не нужен вообще.[/QUOTE]
При этом некоторы НУЖНЫЕ сайты не работают ВООБЩЕ..

icon, зapaзa в кapтинкax нe имeeт никaкoгo oтнoшeния к cпeкyлянтaм. MPAK ycпeшнo бьeт и пo aльтepнaтивным бpayзepaм. Cнимитe poзoвыe oчки - Интepнeт aгpeccивнaя cpeдa, для бeзoпacнocти нyжен кoмплeкc мep и пocтoянный мoнитopинг yязвимocтeй. Beб-aнтивиpyc дeлaeт зa вac чacть этoй paбoты cилaми пpoфeccиoнaлoв

[QUOTE=ASte;165791]При этом некоторы НУЖНЫЕ сайты не работают ВООБЩЕ..[/QUOTE]На нужных разрешить. Альтернативные браузеры это позволяют.

[size="1"][color="#666686"][B][I]Добавлено через 56 секунд[/I][/B][/color][/size]

[QUOTE=DVi;165829]icon, зapaзa в кapтинкax нe имeeт никaкoгo oтнoшeния к cпeкyлянтaм. MPAK ycпeшнo бьeт и пo aльтepнaтивным бpayзepaм. Cнимитe poзoвыe oчки - Интepнeт aгpeccивнaя cpeдa, для бeзoпacнocти нyжен кoмплeкc мep и пocтoянный мoнитopинг yязвимocтeй. Beб-aнтивиpyc дeлaeт зa вac чacть этoй paбoты cилaми пpoфeccиoнaлoв[/QUOTE]ВА мониторит уязвимости?

виpycы экcплyaтиpyют yязвимocти. Мнe BAМ нyжнo oбьяcнять, чтo дeлaют aнтивиpycы???

Мне Вам рассказать про главный недостаток сигнатурного анализа? :) Уязвимости надежней закрыть, чем ловить сигнатурами эксплойты. IMHO.

А можно и то, и другое. Пусть даже без хлеба.

[QUOTE=Maxim;165865]На нужных разрешить. Альтернативные браузеры это позволяют.
[/QUOTE]

Угу. Все мы помним зверьков на крупных сайтах. На том же RBC и Compulenta.

Здесь все проще на самом деле - если есть ЧТО защищать на компьютере, если это "рабочая лошадка" то защита должна быть МАКСИМАЛЬНО возможной.. Не понадобится и слава богу, а если "сработает" то для того и покупается... Это как со страховкй в заграничном путешествии.. Обычно не нужна, но иногда бывает жизненно необходимаю..
А на машинку с которой жена в инет ходит и с которой тырить нечего - можно и что попроще поставить..

Касперский был выбран потому, что ПО МОЕМУ ЛИЧНОМУ ВПЕЧАТЛЕНИЮ основанному на этой дискуссии, trial-эксплуатации, другим темам форума и прежнему опыту оказался наиболее надежным КОМПЛЕКСНЫМ решением..

[QUOTE=anton_dr;166015]Угу. Все мы помним зверьков на крупных сайтах. На том же RBC и Compulenta.[/QUOTE]И первый и второй работает без скриптов :)

Я плохо понимаю зачем в сотый раз жевать тему скриптов.
Хотите безопасности - работайте под ограниченным пользователем. Всё.
А серфить без скриптов это как жить всю жизнь в бункере.

[QUOTE=Maxim;166069]И первый и второй работает без скриптов :)[/QUOTE]
Есть другие, которые не работают.

В тему процитирую банальную, избитую истину - ни один антивирус не защищает на 100%, но в большинстве случаев без него общей массе пользователей нельзя (кроме узкого круга IT специалистов по безопаности).

Веб не защищает и на 50%. Новые модификации заражающих скриптов выходят ежесекундно.

Но лучше все таки с Вебом (даже если и не защищает и на 50%), чем вообще без него.