Перейти к содержанию
Сергей Ильин

Сравнение пяти антивирусов от Компьютерры и Anti-Malware.ru

Recommended Posts

Storm
Есть такой пункт "Aвтoмaтичecки oбнapужить HTTP coeдинeниe нa дpугиx пopтax"

HTTP действительно можно обнаружить (по запросу типа GET или POST), а вот POP3 или IMAP4 автоматом обнаружит очень сложно. Кроме того где галочки "Aвтoмaтичecки oбнapужить POP3 coeдинeниe нa дpугиx пopтax"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём

Веб-Антивирус:

1) как настроить чтобы не проверял в архивах, в т.ч. sfx?

2) как поставить лимит на проверяемое? (к примеру более 300 кб - пассивный режим)

374905d6586b.jpg

3cdc5a9dd054.jpg

Далее, можно ли использовать проверку с буферизацией только для некоторых приложений?

a597ac5ca865.jpg

И можно ли выбирать реакцию Веб Антивируса отдельно для каждого типа файлов?

8042e7de1d96.jpg

У касперского эти проблемы решаются другими средствами

Возможно, но эти функции собираются добавить в KIS8 :D

http://forum.kaspersky.com/index.php?showtopic=47929

И вообще о чём спор? Я не говорил, что у КАВ мало настроек! Есть настройки которые есть у КАВ и нет у Нода, но есть и обратное!

Их много и у КАВ, и у Нод, просто они разные! Моё ИМХО, что за настройки нужно было ставить 5 баллов обоим АВ!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

указанные функции направлены на то, чтобы трафик не оттормаживался и не было вылета по таймауту как у того же битдефендера

У касперского эти проблемы решаются другими средствами, в частности ограничением на время кеширования фрагментов объекта.

Добавлено спустя 3 минуты 25 секунд:

вообще я пошел спать :D думаю тут и без меня найдутся люди готовые подискутировать дальше

____________.jpg

post-10-1189535240.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

У Нода, например, нет таких удобный настроек, как:

1. Доверенная зона и доверенные приложения (которых не проверяются для оптимизации скорости)

2. Отсутствует возможность проверки только новых или измененных файлов.

3. Быстрая проверка объектов автозапуска.

4. Балансировка нагрузки на CPU.

5. Скины - мелочь, а тоже приятно.

Тот же эвристик имеет несколько уровней проверки.

Тут можно долго спорить, оценки по гибкости настроек - субъективная вещь. Можете у уме добавить Nod32 один балл, только ему это ни чем не поможет :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Иван, а правды ради, что-то дискуссия пошла вокруг KIS 7, а в тесте то сравнивали я так понимаю с Антивирусом Касперского 7.0 или я ошибаюсь :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Доверенная зона и доверенные приложения (которых не проверяются для оптимизации скорости)

Есть, настройки исключений.

Отсутствует возможность проверки только новых или измененных файлов.

Есть. Только называется как-то вроде "Включить оптимизацию проверки".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

Сергей, вы как-то НОД чересчур опустили.

У Нода, например, нет таких удобный настроек, как:

1. Доверенная зона и доверенные приложения (которых не проверяются для оптимизации скорости)

2. Отсутствует возможность проверки только новых или измененных файлов.

3. Быстрая проверка объектов автозапуска.

4. Балансировка нагрузки на CPU.

5. Скины - мелочь, а тоже приятно.

1. У НОДа есть исключения, конечно же. Называется Exclusions.

2. Возможность проверки только новых и изменённых файлов тоже есть. Называется Optimized scanning, включена по-дефолту. Причём НОД был вроде первым, кто её добавил. Или одним из первых. В феврале 2005-го с выходом версии 2.5 добавили.

3. В настройках этого действительно нет. Хотя при запуске НОД всё-же проверяет запущенные процессы или что-то в этом роде. Просто неясно, что именно. С "прозрачностью" действий у него не лады =)

4. Это да.

5. Скины-то это ерунда, а вот в целом интерфейс ужасный, конечно. По удобству, я имею в виду. В ESS исправили... А кстати, что касается скинов, то ЛК их реализовала тоже не ради собственно скинов, а ради удобства локализации. Сами по себе скины - это для антивируса имхо излишек, полезно разве что для фан-клубов... Имхо.

Тот же эвристик имеет несколько уровней проверки.

У НОДа тоже есть, по сути, два уровня. Там две галки "Use heuristics" и "Use advanced heuristics".

Тут можно долго спорить, оценки по гибкости настроек - субъективная вещь. Можете у уме добавить Nod32 один балл, только ему это ни чем не поможет :wink:

Да, вот с этим согласен =)

Добавлено спустя 43 секунды:

Упс, Storm меня опередил малость =)

Добавлено спустя 18 минут 6 секунд:

Иван, а правды ради, что-то дискуссия пошла вокруг KIS 7, а в тесте то сравнивали я так понимаю с Антивирусом Касперского 7.0 или я ошибаюсь :wink:

Приведённые скриншоты идентичны и в КАВ, и в КИС. Как и всё, о чём говорили в данном топике, кроме антифишинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Есть, настройки исключений.
1. У НОДа есть исключения, конечно же. Называется Exclusions.

Вопрос какие они, эти настройки :-)

У НОДа тоже есть, по сути, два уровня.

Есть, только бегунок удобнее и более гибко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
1. Доверенная зона и доверенные приложения (которых не проверяются для оптимизации скорости)

c542d87f0532.jpg

2. Отсутствует возможность проверки только новых или измененных файлов.

В каком модуле? В AMON есть!

3. Быстрая проверка объектов автозапуска.

e065f523628a.jpg

4. Балансировка нагрузки на CPU.

Для Нода не так актуально. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Артём, я соглашусь, что настроек у Нода много. Сделать можно почти все, что только возможно. Вопрос, как?

Как думаете, сколько людей из 100 найдут у Nod32 возможность запуска сканировая объектов автозапуска из планировщика?

Сергей Ильин писал(а):

4. Балансировка нагрузки на CPU.

Для Нода не так актуально. Smile

За это он получил больше баллов по скорости работы :-)

1. У НОДа есть исключения, конечно же. Называется Exclusions.

Был не прав, сорри :oops:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
Сделать можно почти все, что только возможно. Вопрос, как?
Как думаете, сколько людей из 100 найдут у Nod32 возможность запуска сканировая объектов автозапуска из планировщика?

А как думаете, сколько людей из 100 захотят регулярно, вручную, запускать проверку объектов автозапуска?

Думаю не многие :) Но ведь оценивались гибкость настроек, а не доступность освоения :)

а вот в целом интерфейс ужасный, конечно.

А мне нравится! Мне ближе интерфейс Нода и Доктора, чем разноцветные фишечки и рюшечки!

бегунок удобнее и более гибко.

Бегунки тоже дело вкуса! ИМХО они вообще для блондинок сделаны :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
А мне нравится! Мне ближе интерфейс Нода и Доктора, чем разноцветные фишечки и рюшечки!

"Фишечки и рюшечки" тут нипричём. Это уже избитые фразы, про них вечно вспоминают все "защитники". Ты им полчаса объясняешь с примерами, где интерфейс НЕУДОБЕН или НЕИНТУИТИВЕН, а они тебе через полчаса: "Да ну нафиг, нам всякие фишечки и рюшечки не нужны! Нам пофиг на цветовую гамму! Нам пофиг на градиент!" Причём тут рюшечки? Я имею в виду "НЕУДОБЕН" и "НЕИНТУИТИВЕН", а не "некрасив" и "без анимаций".

Добавлено спустя 1 минуту 49 секунд:

Бегунки тоже дело вкуса! ИМХО они вообще для блондинок сделаны :D

Значит, новый НОД вам не понравится =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
Значит, новый НОД вам не понравится =)

А он мне и так не очень = )) Перейду только, если будет качественный отрыв от предыдущих версий! :)

Вот там действительно настроек пока меньше :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Ты им полчаса объясняешь с примерами, где интерфейс НЕУДОБЕН или НЕИНТУИТИВЕН

А какой целевой группе важен удобный и интуитивный интерфейс антивируса?

Я пока знаю только одного человека, которому это очень важно. Да и то виртуально. ))

При этом я не сомневаюсь , что он и в реестре или ини-файле вполне догадается как настроить. ))

P.S. Не будем забывать, что идеалом интуитивности и удобства является одна кнопка с надписью "Сделать мне хорошо". ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
А какой целевой группе важен удобный и интуитивный интерфейс антивируса?

Я пока знаю только одного человека, которому это очень важно. Да и то виртуально. ))

При этом я не сомневаюсь , что он и в реестре или ини-файле вполне догадается как настроить. ))

P.S. Не будем забывать, что идеалом интуитивности и удобства является одна кнопка с надписью "Сделать мне хорошо". ))

Отнюдь. Не все домохозяйки одинаковы, есть разные группы домохозяек =) Причём именно из-за того, что ini и реестр редактировать никто из них не будет, им нужно, чтобы они могли легко и быстро найти нужную информацию. И не ползать в куче разных окошечек и иконочек непонятных...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
и иконочек непонятных...

Это на Доктора намёк? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mais

какое то двоякое чувство...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Не все домохозяйки одинаковы, есть разные группы домохозяек =)

О, да.

У меня есть "домохозяйка", которая вполне может настроить сеть из трёх компов, переустановить винду, настроить клиент-банк, отлично знает ворд и excel, но вот антивирусов она панически боится и знает только, что их нужно обязательно обновлять.:)

Писк материнки вводит её в ступор, я уж промолчу, что может с ней приключиться, если услышит легендарного хряка. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
Ты им полчаса объясняешь с примерами, где интерфейс НЕУДОБЕН или НЕИНТУИТИВЕН

=)))) Я правильно понял? Пользователи DrWeb (например) говорят, что им нравится интерфейс любимого продукта, а вы им полчаса объясняете где он НЕУДОБЕН и НЕИНТУИТИВЕН?? А им всё продолжает нравится Доктор=)))))

КАКИЕ ОНИ ТУПЫЕ (с) Задорнов :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
может с ней приключиться, если услышит легендарного хряка. :)

Может научится не открывать аттачи в незнакомых сообщениях. Про малыша Альберта и его мышку слышали? =)

Это на Доктора намёк?

Угу. В "пятёрке" обещали наконец-то избавиться от этого раздельного интерфейса...

=)))) Я правильно понял? Пользователи DrWeb (например) говорят, что им нравится интерфейс любимого продукта, а вы им полчаса объясняете где он НЕУДОБЕН и НЕИНТУИТИВЕН??

Пользователи зачастую не становятся пользователями DrWeb из-за его интерфейса, и таким образом продукт так и не получает шанса стать их любимым. А зря. А полчаса объясняешь не пользователям, а некоторым разработчикам. Но мы ждём "пятёрку". Там обещали всё изменить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
=)))) Я правильно понял? Пользователи DrWeb (например) говорят, что им нравится интерфейс любимого продукта, а вы им полчаса объясняете где он НЕУДОБЕН и НЕИНТУИТИВЕН?? А им всё продолжает нравится Доктор=)))))

Например, в Dr.Web ES уже 3 года интуитивный и удобный для пользователя интерфейс - одна иконка, которая показывает состояние защиты и контекстное меню из немногих пунктов. Остальное всё - лишнее.

КАКИЕ ОНИ ТУПЫЕ (с) Задорнов Laughing

Поосторожнее с такими выражениями, и я не буду говорить, какие пользователи НОД32.

Угу. В "пятёрке" обещали наконец-то избавиться от этого раздельного интерфейса...

А многим не хочется, кстати, от этого интерфейса избавляться. Далеко не всем нравится объединение интерфейса всех компонентов в один.

Пользователи зачастую не становятся пользователями DrWeb из-за его интерфейса, и таким образом продукт так и не получает шанса стать их любимым.

Да, он не получает шанса стать их любимым из-за интерфейса, но становится любимым всё равно. Наверное, есть другие причины.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Может научится не открывать аттачи в незнакомых сообщениях.

С этим уже давно нет проблем. Единожды хватило плохо пролеченного hidraga(пришлось называть его jeefo:))

Про малыша Альберта и его мышку слышали? =)

Я смущен. Расскажите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Здесь полезно вспомнить Принцип Парето - 20% процентам пользователей антивируса КРАЙНЕ важен интерфейс и возможности тюнинга, для 80% - важнее его не видеть и слышать. Как бы "тюнинг" люди даже готовы отдавать Васе или Пете, который это любит. Для такой группы - важна тихая и по возможности малозаметная функциональность продукта. ИМХО, конечно, но опирается на некоторый опыт общения с эндюзерами в службе техподдержки. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      В документации правильно, просто забыл убрать, после того как сменил тип интеграции.   Удаление исключений работает только в режиме виртуализации, в принципе системная защита ядра легко преодолевается, но дефендер тогда сходит с ума и ведет себя неадекватно, поэтому только виртуализация, можно конечно допилить что бы удалялось через api, но это все равно не будет работать с неактивной системой, поэтому оставил так как есть.
    • santy
      Demkd, судя по тестам интеграция uVS и  WinRE, запуск uVS из меню Winpe прошли нормально. (проверил на W10), Единственно, после завершения интеграции выходит сообщение, что при обновлении uVS интеграцию необходимо повторить. Так ли это? В документации указано, что если обновление выполнено в каталоге, который ранее был интегрирован с WinRe, то повторная интеграция не нужна.  
    • santy
      RP55, это запись в реестре на исключение из проверки в Windefender. запись защищенная в Wndef, поэтому просто через delref в uVS ее не удалить из реестра. И это правильно.
    • PR55.RP55
      Demkd Вот допустим в образе\системе есть запись: Полное имя                  C:\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1
      Имя файла                   GOODBYEDPI-0.2.3RC1
      Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ Исключение
                                  
      Сохраненная информация      на момент создания образа
      Статус                      ПОДОЗРИТЕЛЬНЫЙ Исключение
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
                                  
      Ссылки на объект            
      Ссылка                      HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc1
      C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc10
                                   При применении команды: Alt+Del delref %SystemDrive%\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1 т.е. вопрос, что будет при удалении ссылки и почему статус Исключение - и если он должен исключать - то почему не исключает?
    • PR55.RP55
      Сейчас в ряде случаев готовые скрипты и образы приходиться размещать на сторонних ресурсах - типа Яндекс диска и т.д. А тем временем есть оф. сайт... т.е. Предлагаю добавить в меню uVS команды: Файл: Создать полный образ автозапуска и разместить образ\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/MSI_2024-12-24_16-07-15_v4.14.6 ------------ В Меню Скрипт - команду: Сохранить автоматически созданный скрипт в файл и разместить\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/Скрипт: 001 - & - MSI_2024-12-24_16-07-15_v4.14.6 ---------- 1) Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск WIM 2) Вариант: Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск прошедшие проверку системные файлы\файлы образа. Это всё можно сделать заранее - до заражения системы. Кроме того далеко не всегда проблемы в работе системы связанны с вирусами. А так флешка не нужна - всё всегда на месте.  
×