Понекрофильствую я еще немного)))))) поскольку вопрос антивирусной защиты до сих пор так же актуален, как и в годы предшествующих постов.
Сразу кардинальное уточнение: защита локальных сетей и сисадминская работа на предприятиях - это совсем отдельная песня! Там и уровень ответственности совершенно другой.
Я выскажусь ТОЛЬКО о защите единичного компа. Не применять мое мнение к серверам, держащим сеть!
Итак.
Последнее время я очень сильно стал интересоваться защитой, не требующей обновляемых баз.
Потому что весь класс антивирей, рабатающих по базам сигнатур, уже ясно видно, что приближается к стадии гротеска и своего полного абсурда в перспективе. (Кто хочет уточнения этой мысли - разовью ее, по вашему дополнительному запросу...
)
В результате на компе остается:
Фирвол.
Это маст хэв, вламывания на комп из сети никто не отменял.
До сих пор (а ныне на дворе 2014 год), я не обнаружил ничего, сравнимого по функционалу с 4-ым Аутпостом. Согласен, что древность, но дает развернутый анализ всего, при этом имеет блокировку скриптов и рекламы, и, мониторит подозрительные события в компе, как например, вмешательство в память процесса.
Машину хотя и подгружает, но нефатально. Антирекламные модули (в имеющейся у меня версии) работают не всегда корректно.
Но дальше разработчики сменили весь интерфейс Аутпоста, новые версии меня не удовлетворили. На мой взгляд, продукт сильно потерял в функциональности, скурвившись в сторону тех же обновляемых баз((((( 4.0.1007.7323 версия оказалась последней вменяемой, хотя и не идеальной, увы.
О других, которые попробовал.
Comodo. В Нете хвалят за надежность и непроницаемость.
Но громоздкий - до ужаса. Сесть на такого мастодонта не рискнул.
Zone Alarm.
Ранние версии были оч похожи на Аутпост, только на английском. И даже неплохи.
Но на сегодня - разрослись в сторону навязывания рекламы пользователю (то есть мне!), тормоза на машине - ужасные. Плюнул, выкинул нах.
Private Firewall
Вот это интересная штучка. Бесплатный. Помимо основных задач, отслеживает поведение программ и таким образом может отловить действия троянов. Сам невелик, машину не грузит заметно.
Я с ним начал играться. Но выяснился крупный минус: автосоздания правил для приложений (как у Аутпоста) у него нету. Для КАЖДОЙ проги и утилиты, в том числе и для не просящихся в сеть, Вы должны прописать кучу разрешений, чтоб она вообще могла просто запуститься и работать... Короче, с этим медовый месяц Вам обеспечен, если не еще дольше. Причем все сообщения и подсказки на английском...
Лично я - не выдержал и вернулся к Аутпосту))))))
Это было про фирвол - первый рубеж защиты.
Далее - основная защита: Shadow Defender.
Здесь есть тема про Шедоу Юзер - родственная прога. Там верно было сказано, что из нулевого кольца можно сделать всё. Но в это нулевое кольцо нужно сперва попасть! И сделать это можно только одним способом: спровоцировать пользователя отключить Дефендер, чтобы установить в систему свой драйвер.
Так что к приобретению новых прог приходится относиться крайне внимательно и прежде проверять их всесторонне, чтобы не занести вирус под-защиту.
Ну и, наконец, текущая защита - мониторинг.
Здесь мне понравился Win Patrol. Презентуется как freeware, хотя по сути шароварная: без регистрации функционал немного урезан (на мой взгляд в несущественных пунктах). Никакую рекламу не навязывает, ведет себя спокойно и культурно. Комп не грузит совершенно, даже на очень слабых машинах. Словом, очень хорошая собачка, на любое действительно стремное действие исправно гавкает. (Как например на прописывание чего-нибудь в автозапуск в Реестре).
Сначала я относился к ней сдержанно, но позже, когда она при инсталляциях других прог буквально "на блюдечке" показала мне, кто, куда и чего собирается записать и позволить ли это - я сильно зауважал ее.
Причем гавкали они часто вместе с Аутпостом, который тоже отслеживает такие вещи, что подтверждало корректность обнаружения.
Другое, что у меня поставлено - Malware Defender.
Эта прога сперва была строго платной. Но наши китайские собратья выкупили ее у авторов и выпустили freeware. Огроменное спасибо!
Заявлена как настоящая HIPS, но что-то я в нее не въехал совершенно. В смысле - пока ни единого случая практической помощи от нее у меня не было. Может просто ситуаций не приключалось пока таких, не знаю.
Ну и последнее: авторан заблокирован через Реестр.
С Шедоу Дефендером тут настоящее заражение не страшно, но чтоб по флехам не разносить всякую дрянь.
Ну и для полноты картины отмечу, что такой комплект годится только, если Вы отчетливо понимаете, куда и зачем кликаете, и что запускаете.
Если за клавиатурой блондинка - навряд ли спасет.
А в заключение - вопрос.
У кого есть опыт общения с прогой FreeFixer v1.10. Это сканер системы, проверяющий все места потенциально пригодные для внедрения малвари.
Сам он ничего не удаляет и не принимает никаких решений, просто хорошо показывает для Вас всё обнаруженное. (К сожалению, целиком на инглише, что есть неудобство.)
Как по вашим впечатлениям - насколько ему можно верить? Для меня пока это вещь новая, по-первости приглянулась, но могу ведь и ошибаться.
Добавлено: 01.06.2005 (Ср) 21:15
Я аж сам перепугался, что у меня трояны водятся.
