Нелегкий выбор антивируса

[dr_dizel 385]

Тогда может порекомендовать CureIt в дополнение к Аутпосту? Он вполне подходит под определение "программа для обнаружения и лечения программ, заражённых компьютерным вирусом" а "для предотвращения заражения файла вирусом" - Outpost Firewall?

Нет. У CureIt есть своя ниша и она описана на сайте. У Вэба же есть монитор для предотвращения заражения. Играете в слова, да?

Авира тут начала позиционироваться как предотвращатель проникновения (хипс, фаер), что соотносится с Аутпостом, а не Вэбом, но надо же это было перекрутить и оговорить ещё и CureIt.

Для полноценного предотвращения заражения неизвестными угрозами Outpost Firewall должен быть с максимальными настройками, при этом пользователю прийдется довольно часто отвечать на его запросы.

Из личного опыта использования...

Так Vofres же написал, что разобрался в Аутпосте и он его устраивает. Против вашего личного опыта ничего не имею и не рву на себе рубашку от выражения его на форуме. Рекомендуйте с позиции своего имхо, если хотите.

А,доктор настолько крут и надежен,что пользователи неделями ждут ответа от тех.поддержки ,когда 35/36 антивирусов из virustotal.com уже пишут,что файл заражен...

А,если этот вирус и появится на детекте virustotal.com то я поверю в 90%,что первым будет или каспер или авира,а не доктор.

Так,что выбирайте и думайте,что ставить и с чем.

Сколько пафоса... Зачем далеко ходить? Мы же наблюдаем реалтайм так сказать за хотя бы детектом "контейнер.exe".

Что изменилось? Да практически неичего. Я даже авире файл заслал, но результат пока нулевой:

[#] Upload via Website 05 Dec 2008 11:27 +0100 Pending...

[p2u 824]

@ All

Вами выбранный курс противоречит всем правилам хорошего маркетинга, и приведёт к тому, что Vofres обязательно что-нибудь другое выбирет; у него же ещё 2 продукта в списке...

Paul

[Vofres 20]

Так Vofres же написал, что разобрался в Аутпосте и он его устраивает. Против вашего личного опыта ничего не имею и не рву на себе рубашку от выражения его на форуме. Рекомендуйте с позиции своего имхо, если хотите.

Я то разобрался, но дома есть еще 2 пользователя - жена и дети, которые за 2-мя другими компами работают. Там Outpost стоит постольку поскольку - не будешь же постоянно бегать на эти компы и разбираться - кто там лезет ко мне и кто от меня. Меня еще дома не бывает периодически. Так что использование Outpost с максимальными настройками для простого пользователя мне кажется нецелесообразным. А не проще заменить связку Outpost+антивирус на какое-либо комплексное решение типа KIS, Avira Premium Security Suite, Outpost Security Suite и т.д.?

Скачал 5-ю бетку DrWeb - не ставится она на мой комп. Обратился в службу техподдержки - они меня перенаправили на баг-трекер для бета-тестеров. А я туда с тем паролем, с которым скачивал бетку зайти не могу. Запросил новый - так и не пришел. Причем, что самое смешное, я знаю почему не ставится и исправить положение могу за минуту ( У меня в реестре параметр, запрещающий создание резервных имен файлов в системе в формате MS-DOS NtfsDisable8dot3NameCreation стоит в 1).

[p2u 824]

А не проще заменить связку Outpost+антивирус на какое-либо комплексное решение типа KIS, Avira Premium Security Suite, Outpost Security Suite и т.д.?

Необязательно. Хотя, если вы работаете с продуктами одного производителя, то тогда проблем (не)совместимости при обновлении отдельных компонентов не будет. Такой гарантии нельзя дать когда вы пользуетесь продуктами разных производителей - то, что сейчас хорошо идёт может при обновлении одного из компонентов быть несовместимым.

Скачал 5-ю бетку DrWeb - не ставится она на мой комп.

Вот это я не совсем понимаю - почему бета? Это же продукт для тестирования, а не готовый продукт для ежедневной защиты?

Paul

[dr_dizel 385]

Я то разобрался, но дома есть еще 2 пользователя - жена и дети, которые за 2-мя другими компами работают. Там Outpost стоит постольку поскольку - не будешь же постоянно бегать на эти компы и разбираться - кто там лезет ко мне и кто от меня. Меня еще дома не бывает периодически.

Тогда другое дело. Ставьте и настраивайте KIS2009. Это будет лучшим вариантом для вас сейчас.

[ak_ 395]

Вопрос (без иронии): сможет ли HIPS KIS2009 обеспечит высокий уровень защиты и при этом не задавать неопытному пользователю лишних вопросов?

Играете в слова, да?

Авира тут начала позиционироваться как предотвращатель проникновения (хипс, фаер)

Ничего подобного. Все знают, что хипса у Авиры нет, есть довольно хорошая эвристика, которая срабатывает порой там, где другие антивирусы молчат. "Игра в слова" началась раньше, когда Авира была объявлена "недоантивирусом", который "что-то может предотвращать". Из этого можно сделать вывод, что пользователи Авиры - наивные идиоты, установившие себе неизвестно что и пребывающие в состоянии блаженного неведения о реальном состоянии дел. (Мне кажется именно этим был вызван столь эмоциональный ответ vovan7777)

Мы же наблюдаем реалтайм так сказать за хотя бы детектом "контейнер.exe".

Что изменилось? Да практически неичего. Я даже авире файл заслал, но результат пока нулевой

Я думаю, что на данный момент ответ уже должен быть получен, проверьте ещё раз.

Вот пример с новым автораном: http://www.virustotal.com/ru/analisis/e227...c6c111689faa38a

http://www.virustotal.com/ru/analisis/5002...625aeb46defb27e

Я отправлял его 06 Dec 2008 19:52, ответ получен 08 Dec 2008 08:49, а дектить его Авира стала ещё вчера, 7го. Видимо робот сам справился, судя по названию. Так что не всё так безнадёжно.

Да, вот последний результат: http://www.virustotal.com/ru/analisis/0168...eee15ab651b353e

[Alex_Goodwin 81]

Вот пример с новым автораном

Великолепный пример воровства. Зачем пользоваться ав, вирлаб которого тащит чужое?

[p2u 824]

Великолепный пример воровства. Зачем пользоваться ав, вирлаб которого тащит чужое?

Вы хотите сказать, что Авира сама не обменивается своими собственными 'находками' с ЛК? Или может быть, что ЛК сама принципиально отказывается хоть что-нибудь принимать от других вендоров?

Paul

[DWState 30]

Думаю вопрос воровства не уместен. Такие вендоры как ЛК охотно делятся своими экземплярами с другими компаниями, просто такие как Авира их быстрее и охотнее вносит и в свои базы. Это нормальная здоровая политика.

Я бы автору посоветовал бы на 2 других ПК (кроме своего) поставить КИС2009, к тому же если 1 ПК детский то и Родительский контроль есть в КИСе (на мой взгляд сильно улучшенный). Простота настройки фаервола в отличие АутПоста, + автоматичкеский режим на ХИПС, может даже и руками не придется ничего делать. Одну коробку КИС2009 сегодня можно ставить на 2 домашних ПК и вопрос с ними решен, остается решение за автаром, как вариант на свой ПК КАВ2009 в нем нет фаера и хипса но они есть в Ауте и все. Такием образом 1 коробка КИС + 1 коробка КАВ (1600+980р)

[dr_dizel 385]

Вопрос (без иронии): сможет ли HIPS KIS2009 обеспечит высокий уровень защиты и при этом не задавать неопытному пользователю лишних вопросов?

Да.

Ничего подобного. Все знают, что хипса у Авиры нет, есть довольно хорошая эвристика, которая срабатывает порой там, где другие антивирусы молчат.

Это вы про фолсы что ли?

Я думаю, что на данный момент ответ уже должен быть получен, проверьте ещё раз.

Ответ получен, но детекта всё ещё нет.

Отредактировал Декабрь 8, 2008 dr_dizel

[Deja_Vu 366]

Ответ получен, но детекта всё ещё нет.

Выложите лучше файл в закрытый раздел - я проверию ...

а то напирались уже на детект по вирустоталу -))

[ak_ 395]

Ничего подобного. Все знают, что хипса у Авиры нет, есть довольно хорошая эвристика, которая срабатывает порой там, где другие антивирусы молчат

Это вы про фолсы что ли?

Ну сколько можно уже мусолить старый миф о фолсах Авиры? Времена меняются и как показывает последний тест проактивной защиты, в этом плане появляются новые "лидеры".

А вот несколько примеров из личной практики:

Обнаружение с помощью эвристики. После отправки в вирлаб имеем подтверждение и детект уже под конкретным именем:

http://www.virustotal.com/ru/analisis/08c8...0fdbc2dba4c8320

Чуть позже: http://www.virustotal.com/ru/analisis/0639...d5c356e2c11f217

Ещё: http://www.virscan.org/report/a5e666e1faab...da45a50dd9.html

Здравствуйте,

tttt23.jpg_ - Trojan-Downloader.HTML.Agent.lm

Детектирование файла будет добавлено в следующее обновление.

Пожалуйста, при ответе включайте переписку целиком.

--

С уважением, Сергей Прокудин

Вирусный аналитик Лаборатории Касперского.

e-mail: newvirus@kaspersky.com

Так что, по моему скромному мнению, связка Avira Premium (с настройками не по-умолчанию) и Аутпост (настроенный и переведённый в режим блокировки) обеспечат высокую степень защиты при минимальном беспокойстве даже неопытного пользователя.

Плюс у Авиры есть одно очень приятное для домашнего пользователя свойство - бесплатность. Я имею в виду постоянные промо-акции по раздаче трёхмесячных ключей.

[sergey888 20]

Да хотя бы по указанным вами тестам Авира не умеет лечить, поэтому она не антивирус. Даже если она не лечит, но что-то может предотвращать, то она всё равно не антивирус. Может она недоантивирус? Но Vofres просил совета по антивирусу, а в качестве предотвращателя у него уже есть Аутпост.

Не важно как назвать продукт, антивирус или недоантивирус, но суть в том что если он в большинстве случаев предотвращает заражение в то время когда другие лечат то что определяют, но определяют значительно меньше, то в чем же тут минусы Авиры. Получается что лучше антивирус который определяет 80% заражений и удачно их лечит при этом не видя вообще оставшиеся 20%, чем тот который предотвращает 90% и который не видит и не может вылечить оставшиеся 10%. Странная логика. Лично я пользовался многим и выбрал недоантивирус Авиру. А HIPS мне и в фаерволе более чем достаточно. А насчет ложных срабатываний то их на данном этапе почти нет. Да Авира не любит кейгены и крэки, но это единственные ложные срабатывания замеченные в ней. На все остальное никаких ложных срабатываний вообще нет.

[Mike 125]

Выложите лучше файл в закрытый раздел - я проверию ...

а то напирались уже на детект по вирустоталу -))

я тоже был удивлен, почему dr_dizel, имея доступ в закрытый раздел, не выложил туда семпл.

несерьезно как–то.

[dr_dizel 385]

я тоже был удивлен, почему dr_dizel, имея доступ в закрытый раздел, не выложил туда семпл.

несерьезно как–то.

Хотел посмотреть: с авирой касперы делятся сэмплами, а она как?

Ну сколько можно уже мусолить старый миф о фолсах Авиры?

Так это вопрос был, а не утверждение. Чтобы вы сами всё рассказали. Что и произошло.

А вот несколько примеров из личной практики:...

Обнаружение с помощью эвристики. После отправки в вирлаб имеем подтверждение и детект уже под конкретным именем:

Ну, оставим докризисные сэмплы в покое. Почему такой долгий путь детекта в базы? На выходных вирусные аналитики работают?

Получается что лучше антивирус который определяет 80% заражений и удачно их лечит при этом не видя вообще оставшиеся 20%, чем тот который предотвращает 90% и который не видит и не может вылечить оставшиеся 10%.

Нет. По тестам же видно, что с наличием детекта ничего с вирусами сделать не могут т.к. возможности антивиря слабы. Должно быть что-то вроде: "предотвращает 90%, но не может вылечить 90%".

[p2u 824]

Хотел посмотреть: с авирой касперы делятся сэмплами, а она как?

А я думал, что если на virustotal будет хоть один детект, то тогда семпл будет разослан всем вендорам автоматически? Система не работает как заявлено? Я не понимаю повторные намёки на воровство со стороны Avira. Объясните ситуацию, пожалуйста...

Paul

[dr_dizel 385]

А я думал, что если на virustotal будет хоть один детект, то тогда семпл будет разослан всем вендорам автоматически? Система не работает как заявлено? Я не понимаю повторные намёки на воровство со стороны Avira. Объясните ситуацию, пожалуйста...

Так приоритет у сэмплов с virustotal отрицательный.

А какие-то намёки только у вас в голове. Тут начали говорить о каких-то связях, так почему же не прокачать этот вопрос и по обратной связи.

[p2u 824]

А какие-то намёки только у вас в голове.

А это обвинение со стороны Alex_Goodwin у меня тоже в голове? Именно в связи с этим я задал вам вопрос, так как я думал, что вы говорите о том же явлении - 'ЛК даёт, а Авира 'ворует' и сама ничего не даёт'.

Paul

[dr_dizel 385]

Именно в связи с этим я задал вам вопрос, так как я думал, что вы говорите о том же явлении - 'ЛК даёт, а Авира ворует и сама ничего не даёт'.

Если касперы сами делятся с авирой сэмплами, то это же не воровство. Я просто посмотрел обратную связь. Безответная любовь, похоже.

[Deja_Vu 366]

Нет. По тестам же видно, что с наличием детекта ничего с вирусами сделать не могут т.к. возможности антивиря слабы. Должно быть что-то вроде: "предотвращает 90%, но не может вылечить 90%".

хм ... мне вот интересно, костюм хим защиты должен из человека яды выводить?

Если касперы сами делятся с авирой сэмплами, то это же не воровство. Я просто посмотрел обратную связь. Безответная любовь, похоже.

т.е. вы отслеживаете обратную связь в течении какого времени? ((-

[Alex_Goodwin 81]

Я не работаю в ЛК, но думаю всеми сэмплами они точно не делятся. Воровство заключается в чем: сэмплы (с вирустотал или еще откуда) прогоняются роботом авиры через сканер с базами ЛК и, если есть детект, то добавляется запись в базы авиры, не запариваясь собственной проверкой, экономя время и демонстрируя доверие к ЛК (бывает фолсы, касперы свой детект уже убрали, а всякие икарусы и авиры его демонстрируют). А, так как робот имена придумывать не умеет, то он просто тырит имя у ЛК. Сразу все видно и понятно.

[dr_dizel 385]

хм ... мне вот интересно, костюм хим защиты должен из человека яды выводить?

Я поправил человека т.к. мне начали приписывать не мою логику.

А сравнение некорректно. Надо было спросить: А аптечка должна лечить?

т.е. вы отслеживаете обратную связь в течении какого времени? ((-

Можно с этого:

Answer sent on

08 Dec 2008 11:07 +0100

Хотя, сэмпл-то уже в спецразделе.

[Deja_Vu 366]

А аптечка должна лечить?

Пример аптечки - CureIt, например -))

Так что сравнение более не корректное, чем мое.

Вообще все аналогии лживы, но моя ближе к истине.

Можно с этого:

Хотя, сэмпл-то уже в спецразделе.

Думаю, нужно вести отсчет от времени появления детекта у авиры )

[dr_dizel 385]

Так что сравнение более не корректное, чем мое.

Вообще все аналогии лживы, но моя ближе к истине.

Может быть. Костюм химзащиты не спасает же от пулевого ранения.

Думаю, нужно вести отсчет от времени появления детекта у авиры )

Тогда так:

Submitted on                 Answer sent on             IVDF Version       Published date05 Dec 2008 11:27 +0100      08 Dec 2008 11:07 +0100    7.01.00.205        Mon, 08 Dec 2008 17:14 (GMT+1)

[sergey888 20]

Нет. По тестам же видно, что с наличием детекта ничего с вирусами сделать не могут т.к. возможности антивиря слабы. Должно быть что-то вроде: "предотвращает 90%, но не может вылечить 90%".

Согласен, я не совсем правильно написал. В данном случае лечить нечего если заражение предотвращено.

Скажем так:

1) Антивирус назовем его X видит 80% вирусов и 80% из этих 80-ти может вылечить, даже если они просачились в систему.

2) Авира может вылечить только 10% при этом не дает заразится системе в 90% случаев.

Вы считаете что первый вариант лучше? Не вижу для этого оснований!

Лечение системы нужно если антивирус уже пропустил заражение, а значит такой антивирус врядли может удовлетворить пользователя. Для лечения достаточно антивирусных утилит, а антивирус должен не допускать заражения.

Может быть. Костюм химзащиты не спасает же от пулевого ранения.

Да, зато спасает бронежилет. Если в вас собираются стрелять, что для вас лучше, плохой бронежилет и аптечка, или хороший бронежилет но без аптечки.