Конференция VBStreets

[Tarik]

NOD32 - однозначно. Он с продвинутой эвристикой нашёл даже мой недописанный бэкдор (на VB!), который я забросил года полтора назад. Я про него уже и сам забыл, другие антивири в нём ничего подозрительного не находили.

[|kerish|]

Кстати говоря, Касперский, кроме как в странах бывшего СНГ вообще не пользуется популярностью.

[Alexanbar]

Кстати говоря, Касперский, кроме как в странах бывшего СНГ вообще не пользуется популярностью.

А что же пользуется? Norton? Не пробовал, не знаю. Как - нибудь займусь.

У AVP много недостатков, но у большинства других их ещё больше.

[Александр80]

Кстати говоря, Касперский, кроме как в странах бывшего СНГ вообще не пользуется популярностью.

А что же пользуется? Norton? Не пробовал, не знаю. Как - нибудь займусь.

У AVP много недостатков, но у большинства других их ещё больше.

Norton, хороший антивирусник...

У меня только каспер Windows снес, у остальных такого греха я не замечал. Причем винда была чистая....

У меня стоит Ad-Watch,Outpost Firewall и McAfee

[GM]

Он с продвинутой эвристикой нашёл даже мой недописанный бэкдор (на VB!), который я забросил года полтора назад.

Вот представьте себе ситуацию, компилирую свою прогу(удаленное управление), и несу друзьям показывать, запускаю, а там Dr.Web. пишет троян, бекдор. Я аж сам перепугался, что у меня трояны водятся.
Нехитрые махинации с апи ф-циями, в особенности с ShellExecute, сняли клеймо бекдора, но все же

[Matic17]

Ответ очевиден- NOD32, ни каких ключей не надо(1 раз крякнул и сё)
систему не грузит,
обновления чуть ли не каждый день, главное правильно настроить...
Вобщем удобная вещь, рекомендую всем...

[GM]

Некрофил, ...

[FAER]

Я тоже поначалу на этом прикалывался, дату не смотрел....
Кстати, на счёт NODа могу поспорить. Он систему грузит хуже чем Каспер, чуть ли не каждую вторую прогу обзывает вирусом и вообще это ужасная галиматья. Я на работе его пробовал, но в итоге вынужден был отказаться.

[Sebas]

Уже как полгода без АV, доволен поуши.... Изредка прохожусь адварой, так, для личного успокоения.

[Matic17]

Он систему грузит хуже чем Каспер, чуть ли не каждую вторую прогу обзывает вирусом и вообще это ужасная галиматья.

главное правильно настроить....

[FaKk2]

Matic17
Молодой человек, ну зачем же вы так

[FAER]

Хотел давно спросить - как вам AntiVir XP У меня на лэп топе уже полгода - скажу честно, я им вполне доволен. Никаких тормозов системы, распространяется бесплатно, еженедельные обновления, удобный интерфейс, практичные настройки, ничего лишнего. Для работы в инете, на мой взгляд, самый раз. У кого какие мнения по этому поводу?

[О`Микрон]

Понекрофильствую я еще немного)))))) поскольку вопрос антивирусной защиты до сих пор так же актуален, как и в годы предшествующих постов.

Сразу кардинальное уточнение: защита локальных сетей и сисадминская работа на предприятиях - это совсем отдельная песня! Там и уровень ответственности совершенно другой.
Я выскажусь ТОЛЬКО о защите единичного компа. Не применять мое мнение к серверам, держащим сеть!

Итак.

Последнее время я очень сильно стал интересоваться защитой, не требующей обновляемых баз.
Потому что весь класс антивирей, рабатающих по базам сигнатур, уже ясно видно, что приближается к стадии гротеска и своего полного абсурда в перспективе. (Кто хочет уточнения этой мысли - разовью ее, по вашему дополнительному запросу... )

В результате на компе остается:
Фирвол.
Это маст хэв, вламывания на комп из сети никто не отменял.
До сих пор (а ныне на дворе 2014 год), я не обнаружил ничего, сравнимого по функционалу с 4-ым Аутпостом. Согласен, что древность, но дает развернутый анализ всего, при этом имеет блокировку скриптов и рекламы, и, мониторит подозрительные события в компе, как например, вмешательство в память процесса.
Машину хотя и подгружает, но нефатально. Антирекламные модули (в имеющейся у меня версии) работают не всегда корректно.
Но дальше разработчики сменили весь интерфейс Аутпоста, новые версии меня не удовлетворили. На мой взгляд, продукт сильно потерял в функциональности, скурвившись в сторону тех же обновляемых баз((((( 4.0.1007.7323 версия оказалась последней вменяемой, хотя и не идеальной, увы.

О других, которые попробовал.
Comodo. В Нете хвалят за надежность и непроницаемость.
Но громоздкий - до ужаса. Сесть на такого мастодонта не рискнул.
Zone Alarm.
Ранние версии были оч похожи на Аутпост, только на английском. И даже неплохи.
Но на сегодня - разрослись в сторону навязывания рекламы пользователю (то есть мне!), тормоза на машине - ужасные. Плюнул, выкинул нах.
Private Firewall
Вот это интересная штучка. Бесплатный. Помимо основных задач, отслеживает поведение программ и таким образом может отловить действия троянов. Сам невелик, машину не грузит заметно.
Я с ним начал играться. Но выяснился крупный минус: автосоздания правил для приложений (как у Аутпоста) у него нету. Для КАЖДОЙ проги и утилиты, в том числе и для не просящихся в сеть, Вы должны прописать кучу разрешений, чтоб она вообще могла просто запуститься и работать... Короче, с этим медовый месяц Вам обеспечен, если не еще дольше. Причем все сообщения и подсказки на английском...
Лично я - не выдержал и вернулся к Аутпосту))))))

Это было про фирвол - первый рубеж защиты.

Далее - основная защита: Shadow Defender.
Здесь есть тема про Шедоу Юзер - родственная прога. Там верно было сказано, что из нулевого кольца можно сделать всё. Но в это нулевое кольцо нужно сперва попасть! И сделать это можно только одним способом: спровоцировать пользователя отключить Дефендер, чтобы установить в систему свой драйвер.
Так что к приобретению новых прог приходится относиться крайне внимательно и прежде проверять их всесторонне, чтобы не занести вирус под-защиту.

Ну и, наконец, текущая защита - мониторинг.
Здесь мне понравился Win Patrol. Презентуется как freeware, хотя по сути шароварная: без регистрации функционал немного урезан (на мой взгляд в несущественных пунктах). Никакую рекламу не навязывает, ведет себя спокойно и культурно. Комп не грузит совершенно, даже на очень слабых машинах. Словом, очень хорошая собачка, на любое действительно стремное действие исправно гавкает. (Как например на прописывание чего-нибудь в автозапуск в Реестре).
Сначала я относился к ней сдержанно, но позже, когда она при инсталляциях других прог буквально "на блюдечке" показала мне, кто, куда и чего собирается записать и позволить ли это - я сильно зауважал ее.
Причем гавкали они часто вместе с Аутпостом, который тоже отслеживает такие вещи, что подтверждало корректность обнаружения.

Другое, что у меня поставлено - Malware Defender.
Эта прога сперва была строго платной. Но наши китайские собратья выкупили ее у авторов и выпустили freeware. Огроменное спасибо!
Заявлена как настоящая HIPS, но что-то я в нее не въехал совершенно. В смысле - пока ни единого случая практической помощи от нее у меня не было. Может просто ситуаций не приключалось пока таких, не знаю.

Ну и последнее: авторан заблокирован через Реестр.
С Шедоу Дефендером тут настоящее заражение не страшно, но чтоб по флехам не разносить всякую дрянь.

Ну и для полноты картины отмечу, что такой комплект годится только, если Вы отчетливо понимаете, куда и зачем кликаете, и что запускаете.
Если за клавиатурой блондинка - навряд ли спасет.

А в заключение - вопрос.
У кого есть опыт общения с прогой FreeFixer v1.10. Это сканер системы, проверяющий все места потенциально пригодные для внедрения малвари.
Сам он ничего не удаляет и не принимает никаких решений, просто хорошо показывает для Вас всё обнаруженное. (К сожалению, целиком на инглише, что есть неудобство.)
Как по вашим впечатлениям - насколько ему можно верить? Для меня пока это вещь новая, по-первости приглянулась, но могу ведь и ошибаться.