Storm

Движок AntiVir

В этой теме 4 сообщения

Не так давно смотрел отчеты о тестах AntiVir'а и похоже что это АВ начинает набирать обороты. Вот интерфейс сменили, денег стали требовать. Но меня конкретно интересует качество работы subj'а.

Эвристик и качество отлова/качество АВ-баз. Интересны личные впечатления.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эвристик у него очень хороший. Это я не по тестам Клементи сужу. "Экспериментирующий" народ говорит, что на самописных троянцев первыми начинают жаловаться эвристики НОДа и Антивира.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"Экспериментирующий" народ говорит, что на самописных троянцев первыми начинают жаловаться эвристики НОДа и Антивира.

А как на счет почтовых червей и прочей сетевой дряни?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Storm, по детекту AntiVir не блещет, такой середнечек.

А эвристика у него действительно очень приличная.

См. наш раздел сравнений, там почти везде AntiVir есть.

А самое главное, за что его любят, так это за то, что у него бесплатная версия есть для домашних пользователей. :-)

P.S. У немцы провели ребрейдинг, поэтому правильнее теперь называть продукта Avira AntiVir http://www.avira.com/.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • По информации американской телекомпании CNN, у российских банков, счета которых находились в Центробанке, хакеры похитили 2 миллиарда рублей. В ЦБ эту информацию подтвердили. Читать далее
    • В данной статье рассматривается платформа JaCarta, поддерживающая технологии электронной подписи и строгой аутентификации, приводится краткий обзор продуктов и описание принципов их работы. Читать далее
    • santy Как по мне, так разница тотальная.
      Одно дело мониторинг по умолчанию - ( как функция ) другое дело, мониторинг по требованию.
      Не нужен - не делай настройку и не используй. Не раз уже такие случаи в истории были: появляется новый вирус\червь и начинает прыгать по сети.
      А в базе антивируса он может появиться на следующий день, или ещё позже.
      А может система безопасности не предполагает наличие антивируса.
      А так: выявили > прикончили и для профилактики включили проверку машины через задачу.    
    • И хорошо, что этого нет, поскольку uVS не предназначен для мониторинга.
    • Vitokhv На данный момент это возможно только в альтернативно реальности Варкрафт.
      И там это работает так: Оператор добавляет сигнатуру вируса в базу > Проверяет список, при необходимости корректирует длину сигнатуру
      Настраивает австоскрипт: settings.ini  ( как реагировать на угрозу и метод удаления )
      Далее...
      Оператор добавляет uVS \ start.exe в автозапуск системы.
      При старте uVS автоматически определяет  тип своего запуска ( например start.exe через задачу )
      Далее работает настройка по settings.ini  ( при запуске через task проверять список по базе вирусов и критериев )
      После чего работает ранее настроенный австоскрипт: settings.ini  ( реакция  на угрозу и метод удаления )
      Вирус/Adware удаляется - копия угрозы помещается в карантин.
      Информация об угрозе пишется в лог. ( + копия лога пересылается на указанный в настройке адрес ) ------ А в нашем мире этого ничего нет.