Какой антивирус самый лучший

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#21 Arwed » 25.08.2011, 14:38

Вы же пользовались escan? Я видел там файловый антивирус, почтовый антивирус, антиспам, веб антивирус, брандмауэр, управление приложениями. Escan у меня этот, проактивной защиты нигде не вижу.
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

Какой антивирус самый лучший

 

#22 Arwed » 25.08.2011, 15:32

Цитаты из "Руководства по настройке Microsoft Windows XP
и Microsoft Windows Server 2003
для повышения уровня безопасности
и максимально эффективной защиты от вирусов"

"3.1. Антивирус – не панацея.
Подавляющее большинство рядовых пользователей, а также большой процент людей из числа системных администраторов полагает, что наличия только антивирусной программы вполне достаточно для защиты компьютера от вирусов; что при этом можно совершенно не заботиться о правах, блокировках и прочих правилах безопасности.
Невозможно отрицать полезность антивирусных средств однако, сейчас их роль явно преувеличена в сознании людей. Технически, любая антивирусная программа имеет свой процент срабатывания (от 50% до 95%). Вне зависимости от обещаний производителя, 100% на сегодняшний день, равно как и в обозримом будущем, недостижимы. Более того, постоянно появляются угрозы новых типов – не только использующие комбинированные методы проникновения в систему, но и способные задействовать слабые стороны многих антивирусных пакетов.
Практика предъявляет нам более внушительные цифры ‐ по статистике ряда интернет‐провайдеров, не менее 30% компьютеров (то есть, каждый третий!), принадлежащих домашним пользователям поражены вредоносными программами. При этом практически на всех из них установлены антивирусные пакеты и средства обнаружения шпионских модулей от различных производителей. Пользователи, заявляющие «я всё просканировал, мой антивирус ничего не находит», в принципе, говорят правду – установленный антивирусный продукт действительно ничего не находит. Было бы странно, если бы антивирус мог сообщить «я пропустил конкретно такой‐то неизвестный мне вирус». В самом деле, угрозы класса rootkit чрезвычайно сложны в обнаружении – такова их изначальная природа.
3.2. Более эффективные методы защиты.
Опыт показывает, что защита от вирусов только антивирусными программами работает крайне слабо, является неэффективной. Однако, уже десятки лет существует и успешно применяется в производственной среде методика защиты от зловредных программ средствами, встроенными в саму операционную систему. В основу защиты положен принцип предоставления наименьших полномочий, а также некоторые дополнительные мероприятия, в целом повышающие уровень безопасности компьютерной системы."

"Максимально эффективная защита от вирусов достигается за счёт соблюдения одновременно нескольких правил:
- Ограниченные привилегии. Пользователи допускаются к работе в системе только с ограниченными привилегиями, любое использование привилегий Администратора должно быть жёстко регламентировано;
- Строгие разрешения NTFS. Уровень доступа пользователей к исполняемым модулям любых программ ограничивается Чтением. Право Записи допускается только на те папки и файлы, где это действительно необходимо;
- Политики Software Restriction. Разрешается запускать программы только из заранее составленного списка, всё остальное должно блокироваться;
- Security Updates. Обновления безопасности должны своевременно устанавливаться как для для самой операционной системы, так и связанных с ней компонентов (например, Adobe Flash), а также производственных программ;
- Политики безопасности. Параметры системы «по умолчанию» не всегда безопасны. Детальная настройка политик безопасности – важный шаг для повышения уровня защиты компьютера;
- Блокирование замусоривания системы. Установка любой новой программы должна быть чётко обоснована техническим персоналом, а инсталляционные файлы проверены антивирусной программой. Никогда не устанавливайте и даже не пытайтесь запускать новые программы, не требующие инсталляции, без должного технического обоснования, ради «только посмотрю и уберу» или «мне сказали, полезная вещь». Приятная внешне и интересная на первый взгляд бесплатная программа, скачанная из Интернета или принесённая на диске от знакомых, может оказаться опасной ловушкой для людей, наивно полагающих «я сто раз такое делал, и ничего не случалось».
В случаях, когда тестирование действительно необходимо, производите эксперименты на выделенном компьютере или в виртуальной среде."

"Если бы большинство системных администраторов практиковало предлагаемый подход к безопасности, а пользователи обращались бы к ним за настройкой в том числе своих домашних систем, компьютерные вирусы однозначно перестали бы быть столь значимой угрозой, каковой они являются сейчас."
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

 

#23 Rusdon » 26.08.2011, 13:29

Arwed писал(а):проактивной защиты нигде не вижу
пользуюсь я им, там проактивная защита включена по умолчанию, отключить ее можно можно, например, из системного трея, приостановив всю защиту
Rusdon
Участник форума
Участник форума
Репутация: 2
Лояльность: 0 (+0/−0)
Сообщения: 41
Темы: 1
Зарегистрирован: 22.08.2011
С нами: 5 лет 3 месяца

#24 Arwed » 26.08.2011, 16:02

Вот на эти трояны никак не реагирует escan!
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

Какой антивирус самый лучший

 

#25 -[MADS]- Demid » 26.08.2011, 16:13

Дык на них и из всего огромного списка движков VirusTotal реагируют только ClamAV и AVG, и то видимо ложные срабатывания. А все крупнейшие разработчики антивирусов не считают ваши трояны за угрозу. Так что это не недоработка eScan.

P.S.: Вот ссылка на проверку на VirusTotal.
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#26 Горыныч » 26.08.2011, 16:17

Arwed
А он и не будет. Там простые батники, причем использующие внешние модули. Первый просто делает дыру и включает службу Телнет.
Второй удаляет родной експлорер.ехе и ставит вместо него вывод текста. Без админских привилегий у них это не должно получиться.
Такие батники антивири плохо ловят, а вот тело вызываемого модуля могут поймать, и тогда от этого батника толку никакого.
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

 

#27 Arwed » 26.08.2011, 16:35

Реагируют только ClamAV и AVG, потому что я звёздочки добавил. Если звёздочки убрать, 8 антивирусов будут детектить (аваст, dr web, касперский и т.д.).
Я выложил их для проверки проактивной защиты, а не антивирусной базы! Как их компилировать в exe - мне брат показывал, но я забыл как это делать. Сигнатуру изменить легко, можно криптовать или "мусор" добавлять (в виде звёздочек).
Касперский эти батники отлично ловит (контроль программ в KIS 2011).
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#28 -[MADS]- Demid » 26.08.2011, 16:48

Вот вся эта ваша самодеятельность со звездочками, которая как потом выясняется, влияет на результат, тут совершенно ни к чему. Вы бы еще в этих батниках "Привет, Вася!" написали, а все остальное стерли, а потом жаловались, что eScan такой плохой и их не ловит.
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

Какой антивирус самый лучший

 

#29 Arwed » 26.08.2011, 16:53

Причем тут звёздочки? Проактинвую защиту они с толку не сбивают (escan без звёздочек тоже ничего не сообщил). Надо будет проверить escan, когда эти трояны в виде exe файлов будут. Тут желающие есть скомпилировать?
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#30 Горыныч » 26.08.2011, 17:38

Arwed
Какая там компиляция? Используются конкретные команды ОС.
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#31 Arwed » 29.08.2011, 23:04

На троян в виде exe, экраны поведения eScan, Avira Antivir Premium, NOD 32 - не реагируют. Касперский и Комодо - реагируют.
Попадется такой троян (это облегченный, можно более вредоносный сделать) владельцам eScan, Avira Antivir Premium, NOD 32 и т.д., придется владельцам несладко, особенно если у них бэкапа системного диска нет.
На XP запускал, не знаю, работает ли на семерке.
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#32 -[MADS]- Demid » 29.08.2011, 23:58

Ну, про NOD32 - это вы зря, все он ловит: ссылка. Остальных двух просто в списке VirusTotal нету, а может быть вы и на счет них нас обманываете. :acute: И кстати, Аваст его отлично ловит. Все ставим Аваст, он - лучший! :laugh:
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#33 Arwed » 30.08.2011, 00:03

Я просто сингатуру не менял. Если поменяю - вирустотал отдыхает :smile:
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#34 -[MADS]- Demid » 30.08.2011, 00:16

Ну вот опять двадцать пять!
То у вас кавычки какие то мешают определять вирусы как вирусы, то теперь наоборот слишком хорошо определяется, потому что вы там чего то не убрали! Что ж ты будешь делать...
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#35 Arwed » 30.08.2011, 22:35

Экран поведения в NOD, аваст и т.д. не ловит, потому что команды исполняются в Net Command и reg.exe, которые входят в состав операционной системы и по умолчанию не контролируются экраном поведения, так как они доверенные (даже если были запущены другой программой как дочерние). В касперском правильно сделано, что программа, добавленная в исключения, запущенная программой, которая контролируется экраном поведения, временно "удаляется" из исключений и тоже контролируется (становится недоверенной). В KIS благодаря гибким настройкам можно контролировать любые программы.

Касперский лучше всех защищает! Кто-то может опровергнуть?
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#36 -[MADS]- Demid » 31.08.2011, 00:37

В Касперском настройки, о которых вы говорите, выставлены по умолчанию или их нужно таким образом выставлять вручную?
Вы проверили все остальные антивирусы на отсутствие описанного вами алгоритма поведения и невозможность таких же настроек?
Сдается мне, что последний пункт уже опровергает справедливость утверждения "Касперский лучше всех защищает!" :haha:
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#37 Arwed » 31.08.2011, 08:40

Настройки, о которых я говорил, нужно выставлять вручную.
Все антивирусы не проверял. Такое же количество настроек, как в касперском, в других антивирусах не видел (в комодо видел, но там интерфейс не такой удобный).
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#38 -[MADS]- Demid » 31.08.2011, 08:49

Если эти "правильные" настройки нужно выставлять вручную, тогда вообще другой разговор: их наличие, конечно, хорошо, но вот рядовой пользователь, поставивший себе KIS по дефолту, таковой защиты не получит. Единственный вариант: приглашать к себе мастера-настройщика или просто знающего человека, чтоб все сделал.
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#39 Arwed » 31.08.2011, 14:54

Поправочка - настройки по умолчанию работают так - программа, не имеющая цифровой подписи, помещается в группу либо "слабые ограничения", либо "сильные ограничения", либо "недоверенные". В первом случае пользователю расссказывают что делает программа, во втором - программа запускается с правами пользователя, в третьем - программа не запускается. Человеку стоит почитать про "контроль программ" в KIS и как им пользоваться. "Контроль программ" (экран поведения) требует вмешательства пользователя, в отличие от файловой защиты.
Сообщения, которые выдает экран поведения, расчитаны на опытных пользователей (в данном случае пользователь сам делает вывод - является ли данная программа вирусом или нет). Простому пользователю эти сообщения мало что расскажут, например, можно ли разрешать доступ к диску на низком уровне, внедрение кода, чтение памяти процесса, установка хука и т.д. и какие последствия могут быть, если это разрешить.
Наверно правильнее так сказать - касперский максимально подробно рассказывает о том, что делает программа. Чем подробнее антивирус рассказывает, тем лучше защита.
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#40 Rusdon » 01.09.2011, 07:35

Arwed писал(а):Экран поведения в NOD, аваст и т.д. не ловит, потому что команды исполняются в Net Command и reg.exe, которые входят в состав операционной системы и по умолчанию не контролируются экраном поведения, так как они доверенные (даже если были запущены другой программой как дочерние). В касперском правильно сделано, что программа, добавленная в исключения, запущенная программой, которая контролируется экраном поведения, временно "удаляется" из исключений и тоже контролируется (становится недоверенной). В KIS благодаря гибким настройкам можно контролировать любые программы.

Касперский лучше всех защищает! Кто-то может опровергнуть?
В Escan можно и ручками в настройках сделать программу "недоверенной".
Rusdon
Участник форума
Участник форума
Репутация: 2
Лояльность: 0 (+0/−0)
Сообщения: 41
Темы: 1
Зарегистрирован: 22.08.2011
С нами: 5 лет 3 месяца

Пред.След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение