NOD 32 - еще в игре?

Есть такой вопрос: Последние публикации ваших ежемесячных тестов показывают, что NOD32 заметно проигрывает тому же AVG или AntiVir. Моя цель: найти наиболее качественный и при этом бесплатный антивирус. НОД не бесплатный. Но fix'ы к нему есть. Можно ли из этих тестов сделать вывод, что надо уже переходить с НОДа на что-нить другое..? Или он все же лучше всех. Но тогда как объяснить результаты тестов? Или они настолько случайны, что не отображают реальной картины?

[quote=integrate;336216]Есть такой вопрос: Последние публикации ваших ежемесячных тестов показывают, что NOD32 заметно проигрывает тому же AVG или AntiVir. Моя цель: найти наиболее качественный и при этом бесплатный антивирус. НОД не бесплатный. Но fix'ы к нему есть. Можно ли из этих тестов сделать вывод, что надо уже переходить с НОДа на что-нить другое..? Или он все же лучше всех. Но тогда как объяснить результаты тестов? Или они настолько случайны, что не отображают реальной картины?[/quote]
Наша компания торугет NOD32. Лично мне он не нравится, часто пропускает с флешек Автораны да и троянцы с инета тоже пролетают.
Дома пользуюсь бесплатной Avira Antivir. При достаточно светлой голове больше ничего не нужно. (имею в виду, что вы не будете запускать мои_новые_фотки.exe)

[QUOTE=integrate;336216]НОД не бесплатный. Но fix'ы к нему есть.[/QUOTE]
Нелегальное использование [B]любого[/B] антивируса дает гарантию, что от вируса он Вас защищать не будет.

Спасибо, DVi.
Я давно это подозревал...
Теперь точно уверен..

[QUOTE]Нелегальное использование любого антивируса дает гарантию, что от вируса он Вас защищать не будет.
[/QUOTE]
Хм... не ожидал я, что DVi скажет [B]такое[/B]....

[quote=DVi;336225]Нелегальное использование [B]любого[/B] антивируса дает гарантию, что от вируса он Вас защищать не будет.[/quote]
Что, даже с подаренным соседом ключиком?)))))

[quote=DVi;336225]Нелегальное использование [B]любого[/B] антивируса дает гарантию, что от вируса он Вас защищать не будет.[/quote]

А легальное использование не дает гарантию, что защитит

[QUOTE]Что, даже с подаренным соседом ключиком?)[/QUOTE]
И что по-вашему ответит на этот вопрос DVi (учитывая, что он работает в ЛК) ?..
Скажет, что "юзайте ключик соседа на здоровье и живите счастливо"?
Вероятно, DVi скажет, что Вы в таком случае будете рисковать в любой день остаться без защиты от того, что сервер забанит ключ...
Хотя лучше дождаться и послушать из первых уст...

[QUOTE]А легальное использование не дает гарантию, что защитит[/QUOTE]
а DVi и не говорил, что нелегальное использование "не защитит" - он сказал: "не будет защищать". Т.е подразумевалось, что при [B]легальном[/B] использовании есть гарантия, что антивирус [B]будет защищать[/B] - вот он великий и могучий русский язык - нужно почувствовать разницу между "защитит" и "будет защищать" :)

Ребят, но все же знают что в fix'е к NOD'у, сидел троян, я думаю об этом речь, да и обсуждение вареза, я считаю здесь некорректно.

[QUOTE]Ребят, но все же знают что в fix'е к NOD'у, сидел троян[/QUOTE]
ну это проблема brain.exe тех, кто юзал.
[QUOTE]я думаю об этом речь[/QUOTE]
нет не об этом. DVi ведь специально выделил жирным шрифтом слово "любого" !
[QUOTE]я считаю здесь некорректно.[/QUOTE]
Боже упаси! Мы обсуждаем лишь как к этому варезу относится, но ни в коем случае не поиск вареза и/или способы взлома ПО и т.д и т.п.

[QUOTE=priv8v;336596]Вы в таком случае будете рисковать в любой день остаться без защиты от того, что сервер забанит ключ.[/QUOTE]
Именно так.

[QUOTE=Rampant;336605]все же знают что в fix'е к NOD'у, сидел троян[/QUOTE]
И это тоже возможно.

Зачем фиксы? Берем НОД бизнес и прописываем сервер апдейтоф на какой нить сторонний :) Все замечательно робит :)

ЗЫ. Не фанат нода и никогда им пользоватся не буду :)

[QUOTE=NMF;337645]Берем НОД бизнес и прописываем сервер апдейтоф на какой нить сторонний[/QUOTE]
Производитель не гарантирует актуальность выложенных на этом сервере апдейтов.

Давайте по делу. Считаю вышесказанное уважаемым HFire клеветой.
За годы моего использования nod32 (начиная с версии 2.7) ни один вирус он не пропустил, а тем более такую мелочь как автораны.
До нода юзал Касперского и дрвеб. Касперский в принципе никаких нареканий не вызывал, кроме его тогдашнего файервола, который ребутил машину каждые 5 минут. А дрвеб грузил систему, что тогда, на моей старой машине казалось вообще не приемлемо. При переходе на нод32 всё стало вкусно и легко.
Сейчас юзаю версию 3.0, и очень доволен, нет никаких нареканий.
Было дело недавно, sality.nau подхватил, но кроме проги sality off убить его не смог ни ОДИН антивирус.
Естественно, рас проект русскоязычный, то и поддерживать тут будут DrWeb’a и Касперского.
Ради Бога, у каждого свой выбор, но не надо говорить ТУТ что nod32 плохой антивирус, это полная глупость.

В любом случае, лучшей защитой остаётся включить мозги и не качать неизвестные файлы, не лазить по сомнительным сайтам и соизволить обновлять антивирусные базы.

[QUOTE]За годы моего использования nod32 (начиная с версии 2.7) ни один вирус он не пропустил, а тем более такую мелочь как автораны.[/QUOTE]
Ваши годы использования ничего не показывают - абсолютно любой антивирус может пропустить малварь - вопрос лишь в том в каких количествах. При прямых руках очень неплохо сидится и без антивируса вовсе.
HFire написал свое личное мнение, а не клевету. Написал в нормальной вежливой форме.
Тому, кому не хочется полагаться на мнения неизвестных людей могут посмотреть результаты различных тестирований на АМ - сигнатурного детекта, лечения активного заражения, самозащиты и т.д и т.п - ведь антивирус это целый комплекс решений, а не один сигнатурный сканер.

На одной продвинутой эвристике и сигнатурной базе далеко не уедешь. Кроме обнаружения надо еще и лечить, в чем у NOD32 есть большие проблемы.

про нод32 - обычно говорили - самый быстрый,
лично мое мнение он конечно в деле,
в принципе ничего антивирус,
в последнее время - понравилась его портированная версия,
можно на флешки таскать, и легко без установки использовать,
как тестовой антивирус.

забавно, что с чего бы не начиналось обсуждение, (в данном случае с поиска хорошего бесплатного антивируса), заканчивается тем, что НОД, как антивирус - "неполноценный", потому что.... потому (в данном случае - "плохо лечит"). :). Да, проблемы с лечением у многих... иначе, не были бы так востребованы (бесплатные) инструменты лечения: АВЗ, gmer, hijackthis, cureIt, iceword и другие... Это наводит на мысль, что лечить зараженную систему лучше специализированными инструментами.

[QUOTE=koksinator;338414]
Естественно, рас проект русскоязычный, то и поддерживать тут будут DrWeb’a и Касперского.
Ради Бога, у каждого свой выбор, но не надо говорить ТУТ что nod32 плохой антивирус, это полная глупость.

В любом случае, лучшей защитой остаётся включить мозги и не качать неизвестные файлы, не лазить по сомнительным сайтам и соизволить обновлять антивирусные базы.[/QUOTE]

В этом разделе можно прочитать об очень многих а/вирусах. Не только плохое, но и много хорошего и полезного.

Для "домашнего" пользователя - лучшая защита мозги.
Для работника - мозги его сисадмина, да и руководства тоже.

[QUOTE=santy;338509]забавно, что с чего бы не начиналось обсуждение, (в данном случае с поиска хорошего бесплатного антивируса), заканчивается тем, что НОД, как антивирус - "неполноценный", потому что.... потому (в данном случае - "плохо лечит"). :). Да, проблемы с лечением у многих... иначе, не были бы так востребованы (бесплатные) инструменты лечения: АВЗ, gmer, hijackthis, cureIt, iceword и другие... Это наводит на мысль, что лечить зараженную систему лучше специализированными инструментами.[/QUOTE]
Про плохое лечение НОДА говорится не из-за неприязни к продукту(его неполноценности), а по опыту статистики форума, особенно раздела "Помогите". Ну и в какой то мере по результатам тестов АМ.
А если взять cureIt. А ведь это просто усеченный Веб, и сравните его качество лечения и НОДА, у которого подобная утилита вообще отсутствует. Кстати, в приведенных выше утилитах при лечении файлового вируса, эффективен только cureIt, остальные просто не умеют этого делать.
Что в остатке? быстрое обнаружение зловреда и не загруженность системы, реактивное сканирование? Не кажется ли, что этого не вполне достаточно, для безопасности системы?
Не буду затрагивать тенденцию известных вендоров по совмещению программ резервного копирования и антивируса [url]http://www.cnews.ru/news/top/index.shtml?2009/01/22/335389[/url] у ESET пока тишина.

[QUOTE=SDA;338532]...Кстати, в приведенных выше утилитах при лечении файлового вируса, эффективен только cureIt, остальные просто не умеют этого делать.[/QUOTE]

[b]CureIt[/b]..., согласен, в настоящее время - это общепризнанный стандарт в лечении файловых вирусов...

[QUOTE=SDA;338532]Что в остатке? быстрое обнаружение зловреда и не загруженность системы, реактивное сканирование? Не кажется ли, что этого не вполне достаточно, для безопасности системы?[/QUOTE]

С другой стороны, никто не запрещает использовать прочие инструменты для безопасности системы... и это нормально.

[QUOTE=SDA;338532]Не буду затрагивать тенденцию известных вендоров по совмещению программ резервного копирования и антивируса [url]http://www.cnews.ru/news/top/index.shtml?2009/01/22/335389[/url] у ESET пока тишина.[/QUOTE]

опять же.... разве мало иных программ резервного копирования, чтобы совместить еще и эту операцию в антивирусе... все это приведет в конечном итоге к повышению стоимости антивирусной программы. тенденция, ИМХО, увы, не вполне нормальная - научить_приучить пользователей пользоваться одной программой для безопасности его системы.

В этом плане, вполне положительный пример: совместные продажи DrWeb и Acronis.

[quote=SDA;338532]Про плохое лечение НОДА говорится не из-за неприязни к продукту(его неполноценности), а по опыту статистики форума, особенно раздела "Помогите". Ну и в какой то мере по результатам тестов АМ.
[/quote]
могу с долей уверености говорить что Nod [B]может[/B] определить что комп заражен (от интересно куда он смотрел когда он заражался??)
а вот вылечить заразу ну никак у него неполучается

130 машин с Nod32 и все это хозяйство лечу от вирусов я

[QUOTE=Hanson;338681]
130 машин с Nod32 и все это хозяйство лечу от вирусов я[/QUOTE]

Вы админ этой сети?

один из них

Nod+Firefox+NoScript... количество заражений резко сократится.... автораны Нод практически все детектит, за исключением, пожалуй (единственный пока случай), Autorun.Gen, который попал в автозагрузку, но прибивается при распаковке в папку system32. Тоже проверено на достаточно большой популяции машин с Нод32.

[QUOTE=santy;338689]Nod+Firefox+NoScript... количество заражений резко сократится.... автораны Нод практически все детектит, за исключением, пожалуй (единственный пока случай), Autorun.Gen, который попал в автозагрузку, но прибивается при распаковке в папку system32. Тоже проверено на достаточно большой популяции машин с Нод32.[/QUOTE]
К сожалению в корпоративных сетях основной браузер-IE да еще порой 6-й. И у пользователей(работников) нет права выбора ;)

[quote=koksinator;338414]
За годы моего использования nod32 (начиная с версии 2.7) ни один вирус он не пропустил, а тем более такую мелочь как автораны.
[/quote]

с нодом32 - я больше всего имел дело, года 2,5 назад,
когда в одной фирме обслуживали небольшие офисы.
тогда у нас были "течение" - переходить на нод32
типа быстрый, с лицензионностью нормально тд

а после 3 случаев ( про них ниже)
пришлось часть ( а то и полностью) пк перевести в фирмах на каспер

первых пару случаев произошли в одном фирме,
из подозрений кто то гулял по ХХХ сайтам,
вот и эти пк нагребли вирусов, причем один и тот же
(название сейчас не подскажу) но нод32 их не видел,
каспер замечал и удалял нормально,
вот тогда ту фирму пришлось перевести опять на касперу

третий случай и самый громкий, прошел с ноутом одного из директор одной из фирм,
но там все было намного хуже,
система была заражены прилично,
кроме этого вирусу, выплывали еще с десяток
различных вирусов и троянов
( самое что "веселое" по хистори IE человек
так же гулял по XXX сайтам, и там все это похоже "понабирал")

каспер видел где то 75 проц,
др вебер проц 50,
нод чуть больше 50
(эта оцена примерная)

в общем после 3 чистки ноута,
[ноут типа личный, но там и софт клиент банка и игры...
и желание погулять по ХХХ, вот и обеспечте еще и безопастность и сохраность данных при таком раскладе]

были сделано следующие
были зарублены права пользовалелю, ( со скандалом)
что бы как минимум он не мог отключать антивирус,
+ виндовс проапдечен
+ и там остался каспер 6.0,
и где то с пол года,
вроде проблем с тем ноутом не наблюдалось

p.s. тогда 2,5 года назад ума не хватило попробовать
связаться с нод32 и отправить все эти файлы с вирусами,
то что нод32 не видел.

(сейчас уже не первый раз отправляю притендентов
на вирусы и др веберу и касперу)

все что тут написано, написано с желанием передать
ситуацию с нод32, и др анитвирусами
а не в коем мере бросить камень в огород
какого то конкретно антивируса.

[quote=santy;338689] автораны Нод практически все детектит, за исключением, пожалуй (единственный пока случай), Autorun.Gen, который попал в автозагрузку, но прибивается при распаковке в папку system32. Тоже проверено на достаточно большой популяции машин с Нод32.[/quote]
только что произошло
консоль(RAC) показала тревогу у пользователя Х,
запись следущая: E:\autorun.inf INF/AUTORUN вирус
пришел к ниму, вставляю его флешку, и вижу, спокойно лежит на месте авторан в корзине на флэшке лежит cftmon32.exe
результат скана на ВТ [URL="http://www.virustotal.com/ru/analisis/37fa5368e49f36821224b71d4ef1cf8b"]VT[/URL]

ну вот, нод32 считает за вирус autorun.inf файл
но не удаляет вирус файл рядом с файлом

у меня вот недавно, каспер файл INF в упор
его за вредоностный файл
не вопринимал,
хотя прибил вирус,
что шел рядом с этим inf файлом

сам файл этот тут [url]http://www.virustotal.com/ru/analisis/a4a0446751dcf03c4f0f21438ce309de[/url]

название другое - успел попасть в корзину

а вот от касперских сказали что ->
Вредоносный код в файлах не обнаружен.

;-) вот такие дела.

[QUOTE=SDA;338716]К сожалению в корпоративных сетях основной браузер-IE да еще порой 6-й. И у пользователей(работников) нет права выбора ;)[/QUOTE]

Ничего подобного... у себя мы запрещаем (удаляем с рабочих столов, из списка пуск, программ) работать с IE за исключением, там где это необходимо. Разве что еще через политики ограничения программ не запретили.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=AlphaM100;338720]с нодом32 - я больше всего имел дело, года 2,5 назад,
[/QUOTE]

[b]AlphaM100[/b], да здесь целая поэма! :).

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[QUOTE=Hanson;338726]... консоль(RAC) показала тревогу у пользователя Х,
запись следущая: E:\autorun.inf[/QUOTE]

Консоль показала, значит антивирус задетектил-блокировал_запуск, а далее все зависит от настроек монитора: либо лечить, если невозможно очистить...., либо, блокировать, и предоставить выбор действий пользователю.... желательно первое (но это в случае если установлен Nod 2.7)

[quote=santy;338738]Ничего подобного... у себя мы запрещаем (удаляем с рабочих столов, из списка пуск, программ) работать с IE за исключением, там где это необходимо. [/quote]
Значит, повезло работать в относительно мелкой корп. сети, где нет систем документооборота и разных фич, заточенных под IE. А если таковые есть - то все, каюк (а примеров тому тьма - всякие системы на базе ActiveX контролов, системы документооборота и т.п.). На самом деле IE не представляет совершенно никакой угрозы для безопасности при умном админе (если трафик идет через проксик, если действует антивирусный мониторинг и т.п., то уязвимости браузера практически не опасны и значимой роли не играет). В отличе от юзеров, бегающих толпой с флешками/фотоаппаратрами/съемными дисками и запускающими все, что видят в Инет или получают почтой.

[QUOTE=Зайцев Олег;338746]Значит, повезло работать в относительно мелкой корп. сети, где нет систем документооборота и разных фич, заточенных под IE. А если таковые есть - то все, каюк (а примеров тому тьма - всякие системы на базе ActiveX контролов, системы документооборота и т.п.). На самом деле IE не представляет совершенно никакой угрозы для безопасности при умном админе (если трафик идет через проксик, если действует антивирусный мониторинг и т.п., то уязвимости браузера практически не опасны и значимой роли не играет). В отличе от юзеров, бегающих толпой с флешками/фотоаппаратрами/съемными дисками и запускающими все, что видят в Инет или получают почтой.[/QUOTE]

Второй шаг после установки системы, рабочих приложений и антивирусного монитора, это удаление ярлыков IE, настройка связки Firefox+NoScript, отключение автозапуска через рег_файл изготовленный на ВирусИнфо+отключение служб и уязвимостей через лог исследования системы с помощью АВЗ. Далее комп отправляется в рабочее плавание...

[quote=santy;338738]Консоль показала, значит антивирус задетектил-блокировал_запуск, а далее все зависит от настроек монитора: либо лечить, если невозможно очистить...., либо, блокировать, и предоставить выбор действий пользователю.... желательно первое (но это в случае если установлен Nod 2.7)[/quote]
при попытке очистить авторан, [QUOTE]ошибка при очистке-действие недоступно для этого типа обьектов[/QUOTE]
а второй файлик (который создает авторан) нод даже невидит

[QUOTE=santy;338751]Второй шаг после установки системы, рабочих приложений и антивирусного монитора, это удаление ярлыков IE, настройка связки Firefox+NoScript, отключение автозапуска через рег_файл изготовленный на ВирусИнфо+отключение служб и уязвимостей через лог исследования системы с помощью АВЗ. Далее комп отправляется в рабочее плавание...[/QUOTE]

А почтовая программа какая?

[QUOTE=SDA;338755]А почтовая программа какая?[/QUOTE]

Не Оутлук, конечно. Mozilla Thunderbird.

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

[QUOTE=Hanson;338754]при попытке очистить авторан,
а второй файлик (который создает авторан) нод даже невидит[/QUOTE]

sorry, "удалить, если невозможно очистить"... смысл так резко меняется при неправильной пунктуации... (все же согласитесь, что основная функция - блокирование запуска вредоносной программы выполнена, а компаньон, возможно хитро упакован, и не детектится...)

ну я бы несказал что блокирована, авторан на своем месте находиться, в корне флэшки,
я бы сказал скорее так: Nod забил тревогу, и подсказал что искать надо:smile:
ну а дальше я и без него справлюсь )))

вот сеть в 500 пк
и будем руками все чистить?...
помойму антивирус на то и стоит,
что бы самому все находить и удалять
( тем более если он куплен и он лицензионный)

я не прав?

и чем меньше он находит,и чем больше приходитья
за него что то доделывать тем он хуже.

[quote=AlphaM100;338769]вот сеть в 500 пк
и будем руками все чистить?...
помойму антивирус на то и стоит,
что бы самому все находить и удалять
( тем более если он куплен и он лицензионный)

я не прав?

и чем меньше он находит,и чем больше приходитья
за него что то доделывать тем он хуже.[/quote]
ну как станет 500 машин,
сделаю по принципу VI,
будут мне пользователи логи слать по правилам :smile:

[QUOTE=AlphaM100;338737]а вот от касперских сказали что ->
Вредоносный код в файлах не обнаружен.

;-) вот такие дела.[/QUOTE]

А сами этот файлик смотрели? Там обычные строчки запуска ехе или чего-то подобного. Вредного кода там нет.

[quote=PavelA;338781]А сами этот файлик смотрели? Там обычные строчки запуска ехе или чего-то подобного. Вредного кода там нет.[/quote]

смотрел конечно,
но предпочел,
что бы такие файлы так же удалялись,

а не общаться потом с разным начальством
типа а чего вы не поудаляли все вирусы с моего пк,

да и руками все дочищать.

в любом случае - это не полезная, необходимая для работы
программа ( скрипт)