Какой антивирус самый лучший

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#41 Kodar » 01.09.2011, 20:56

Уже полгода как пользуюсь Escan ом, поначалу пришлост повозиться с настройками, а то он аж радмина закарантинил, но сейчас все работает и играть не мешает)
Kodar
Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 5
Зарегистрирован: 01.09.2011
С нами: 5 лет 3 месяца

Какой антивирус самый лучший

 

#42 Arwed » 02.09.2011, 16:34

Я неправилно написал - касперский переносит программу не в "недоверенные", а в "слабые ограничения" (если сигнатуры есть в антивирусной базе касперского, программа сразу помещаются в "недоверенные" и не запускается без разрешения пользователя ). Escan контролирует доверенные программы, запущенные программой из слабых ограничений? В escan можно контролировать абсолютно любые программы и процессы? (чтоб экран поведения писал что они делают).
Escan не контролировал Net Command при запуске батника.
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

 

#43 Kodar » 02.09.2011, 19:46

Arwed писал(а):Я неправилно написал - касперский переносит программу не в "недоверенные", а в "слабые ограничения" (если сигнатуры есть в антивирусной базе касперского, программа сразу помещаются в "недоверенные" и не запускается без разрешения пользователя ). Escan контролирует доверенные программы, запущенные программой из слабых ограничений? В escan можно контролировать абсолютно любые программы и процессы? (чтоб экран поведения писал что они делают).
Escan не контролировал Net Command при запуске батника.
насчет полного контроля я не в курсе, но когда какая-то из программ ломится в инет, сразу вылезает предупреждение об этом. Причем для любых программ, кроме разрешенных. А батник тот, который выше, с измененным кодом??
Kodar
Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 5
Зарегистрирован: 01.09.2011
С нами: 5 лет 3 месяца

#44 Rusdon » 05.09.2011, 08:47

Arwed писал(а):Я неправилно написал - касперский переносит программу не в "недоверенные", а в "слабые ограничения" (если сигнатуры есть в антивирусной базе касперского, программа сразу помещаются в "недоверенные" и не запускается без разрешения пользователя ). Escan контролирует доверенные программы, запущенные программой из слабых ограничений? В escan можно контролировать абсолютно любые программы и процессы? (чтоб экран поведения писал что они делают).
Escan не контролировал Net Command при запуске батника.
Escan контролирует все программы, которые я запускаю. Если программа хочет получить куда-то доступ и не установлено правило для нее, то на экран выползает сообщение с вопросом.
Rusdon
Участник форума
Участник форума
Репутация: 2
Лояльность: 0 (+0/−0)
Сообщения: 41
Темы: 1
Зарегистрирован: 22.08.2011
С нами: 5 лет 3 месяца

Какой антивирус самый лучший

 

#45 Arwed » 05.09.2011, 18:42

Kodar писал(а):А батник тот, который выше, с измененным кодом??
Сигнатура изменена, а код не изменён. Между командами добавлены звёздочки.

Rusdon, запустите мои трояны и расскажите, как escan среагировал на них. Лучше запускать на виртуальной машине.
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#46 Rusdon » 06.09.2011, 07:09

Arwed писал(а):
Kodar писал(а):А батник тот, который выше, с измененным кодом??
Сигнатура изменена, а код не изменён. Между командами добавлены звёздочки.

Rusdon, запустите мои трояны и расскажите, как escan среагировал на них. Лучше запускать на виртуальной машине.
Я только нажал скачать на ваши трояны, а тут же выплыло сообщение о вирусах! Это и есть проактивная защита, о которой вы так писали, Escan сразу среагировал.
Rusdon
Участник форума
Участник форума
Репутация: 2
Лояльность: 0 (+0/−0)
Сообщения: 41
Темы: 1
Зарегистрирован: 22.08.2011
С нами: 5 лет 3 месяца

 

#47 Arwed » 06.09.2011, 08:00

Rusdon, сработала файловая защита (антивирусная база), а не проактивная! Отключите файловую защиту и посмотрите на реакцию проактивной. Проактивная защита - это экран поведения, сообщающий о действиях программы. Он не может сообщить какой там троян. Это файловая защита делает.
Вообще то цель была - узнать, что делает программа, а не какой троян там сидит. Касперский с этим справился.
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#48 -[MADS]- Demid » 06.09.2011, 08:35

Arwed: "Каспер! Каспер!"
Rusdon: "Escan! Escan!"
Фанаты...
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

Какой антивирус самый лучший

 

#49 Arwed » 06.09.2011, 08:51

download/file.php?id=368 это escan не дететктит, базы свежие.
Почему то батник, конвертированный в exe, очень хорошо начинает детектиться.
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#50 Rusdon » 06.09.2011, 09:42

Arwed писал(а):http://pc-forums.ru/download/file.php?id=368 это escan не дететктит, базы свежие.
Почему то батник, конвертированный в exe, очень хорошо начинает детектиться.

а вы снова со своими звездочками?) Это же и вреда не причинит, если просто скачать. Если вы уж сами сделаете вирус, то тогда АВ скажет об этом.
Rusdon
Участник форума
Участник форума
Репутация: 2
Лояльность: 0 (+0/−0)
Сообщения: 41
Темы: 1
Зарегистрирован: 22.08.2011
С нами: 5 лет 3 месяца

#51 Rusdon » 06.09.2011, 09:45

Arwed писал(а):Rusdon, сработала файловая защита (антивирусная база), а не проактивная! Отключите файловую защиту и посмотрите на реакцию проактивной. Проактивная защита - это экран поведения, сообщающий о действиях программы. Он не может сообщить какой там троян. Это файловая защита делает.
Вообще то цель была - узнать, что делает программа, а не какой троян там сидит. Касперский с этим справился.
Согласен, файловая. Кто спорит, справится ли касперский. Може еще и другие АВ справятся, суть не в этом. Дело же еще в соотношении цена-качество-загрузка системы. По последнему параметру Escan явно грузит систему меньше каспера.
Rusdon
Участник форума
Участник форума
Репутация: 2
Лояльность: 0 (+0/−0)
Сообщения: 41
Темы: 1
Зарегистрирован: 22.08.2011
С нами: 5 лет 3 месяца

#52 Arwed » 07.09.2011, 12:43

Escan при запуске батника ничего не сообщает, в отличие от касперского. И настроек проактивной защиты в escan я не видел. А в касперском очень удобный "контроль программ" . В касперском я использую веб-антивирус, контроль программ, проактивную защиту. Файловая защита отключена. Я не замечаю, что он грузит систему.
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#53 Kodar » 07.09.2011, 19:26

Глядя на эту полемику, решил тоже добавить. На днях систему переставлял, попробовал пожить пару дней без антивиря. Пользуюсь в основном батом для почты, браузер редко открываю. Так что же, таки умыдрился вирус поймать. Скачал утилитку того самого ескана, за вечер все просканировал и нашел))) так что помогает, действует! Про каспера не могу ничего добавить, вид его не нравится и все(
Kodar
Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 5
Зарегистрирован: 01.09.2011
С нами: 5 лет 3 месяца

#54 Rusdon » 08.09.2011, 09:15

Arwed писал(а):Escan при запуске батника ничего не сообщает, в отличие от касперского. И настроек проактивной защиты в escan я не видел. А в касперском очень удобный "контроль программ" . В касперском я использую веб-антивирус, контроль программ, проактивную защиту. Файловая защита отключена. Я не замечаю, что он грузит систему.
У меня ескан сообщает при запуске батника без всяких звездочек. А контроль программ в нем тоже есть и удобный вполне. Так что на вкус и цвет товарищей нет) А если отключать файловую защиту есть возможность что-то пропустить.
Rusdon
Участник форума
Участник форума
Репутация: 2
Лояльность: 0 (+0/−0)
Сообщения: 41
Темы: 1
Зарегистрирован: 22.08.2011
С нами: 5 лет 3 месяца

#55 Arwed » 08.09.2011, 09:31

Rusdon, какая у вас версия escan? Дайте ссылку пожалуйста. Я отсюда скачивал http://www.avescan.ru/download/ (eScan Internet Security Suite версия 11.0.1139.998
iwn2k3ek.exe).
У вас escan при запуске батника со звездочками сообщает что нибудь или нет? Касперский на оба батника реагирует одинаково, на звёздочки ему плевать. Звёздочки используются для изменения сигнатуры.

Где контроль программ в escan? Не могу никак его увидеть! Можете скриншот выложить, где он находится?

Rusdon писал(а):А если отключать файловую защиту есть возможность что-то пропустить.
Откючить его я попросил для того, чтобы вы посмотрели, как проактивная защита сработает.

Что-то мы не может понять друг друга... То ли я плохо объясняю, то ли ещё что-то.
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#56 Arwed » 08.09.2011, 10:25

Такой батник на virustotal не палится. Norman пишет что в zip архиве bat файл, но не пишет, есть вредонос или нет. Если на вирустотал всё чисто, это ещё ничего не значит. Нужен более тщательный анализ файла!
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#57 Rusdon » 08.09.2011, 14:26

Arwed писал(а):Где контроль программ в escan?
Это все в настройках брандмауэра. Установить лучше интерактивный фильтр. В разделе настройки можно указать действия над приложениями. Батник я запускал без звездочек, зачем же изобретать то?!
[spoiler]
kontr.JPG
[img]kontr.jpg[/img][/spoiler]
Rusdon
Участник форума
Участник форума
Репутация: 2
Лояльность: 0 (+0/−0)
Сообщения: 41
Темы: 1
Зарегистрирован: 22.08.2011
С нами: 5 лет 3 месяца

#58 AleXO » 08.09.2011, 14:33

Arwed
Запустил ваше вложение post20987.html#p20987
Вернее не запустил, а попытался скачать, НОД не дал скачать, закрыл доступ
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#59 Arwed » 09.09.2011, 13:27

topic1809-20.html , над постом "Дык на них и из всего огромного списка движков VirusTotal реагируют только ClamAV и AVG" есть zip архив, оттуда надо качать.

Касперский при запуске backdoor сообщает, что программы net command и reg.exe меняют настройки учетных записей и т.д. При запуске винлока сообщается об изменении ключей реестра (указываются подробности, что батник пытается отключить диспетчер задач и запретить доступ к редактированию реестра).

Escan и NOD сообщают об этих действиях в таких подробностях? (с настройками по умолчанию не сообщают)
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#60 AleXO » 09.09.2011, 15:59

Arwed писал(а):Escan и NOD сообщают об этих действиях в таких подробностях? (с настройками по умолчанию не сообщают)
Нет. Нод сообщает просто: страница загрузки угрожает безопасности вашего ПК. Вероятно модифицированный троян "что-то там". Доступ на страницу закрыт. Соединение прервано.
Ну и кучка красных окошек. :smile:
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

Пред.След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение