Лидеры форума

### Уважаемый модератор, пожалуйста, не удаляйте тему только из-за одного названия, рекомендую вначале ее прочитать, а уже потом решать. Насколько мне кажется, я холивар нигде не разжигал, никого не провоцировал, поэтому и сейчас, вроде, не отошел от своего стиля общения. ### Многие могут видеть, что в последнее время на нашем форуме обострились случаи нападок пользователей одного антивируса на пользователей другого антивируса. Но помимо нападок личного характера распространены "священные войны" между технологиями, используемыми в различных антивирусных программах. Ругают нововведения, подтасовывают факты, придираются к словам, оскорбляют друг друга непосредственно, ведут репутационные войны... во всем этом (к сожалению) участвуют и работники самих антивирусных компаний. Темы закрываются еле успев открыться. Пользователи отправляются на премодерацию сообщений, администраторы тщетно взывают народ успокоится и не провоцировать друг друга, потому что достаточно одного "кривого" слова и все начинается снова... круг замкнулся. Совершенно очевидно, что с этим надо что-то делать. Нужно искать причины возникновения этого заколдованного цикла и пути разрешения этой проблемы. Простыми взываниями на подобие "ребята, давайте жить дружно" или "соблюдайте правила форума" ничего (как показывает практика) не выходит. Именно поэтому я решил поднять этот вопрос - решил обобщить суть нападок на антивирусы, предложить возможные ответы на эти нападки, объяснить в меру своего понимания "соль" пути по которому предлагаю идти далее... Итак, начнем с нападок на антивирусы: Авира. Нападка номер раз это, конечно, большое количество ложных срабатываний. Этим пытаются тыкать в нос с поводом и без повода. Как показывают тесты, количество фолсов на самом деле больше чем у других, но очень не намного, при этом сигнатурный детект по тестам у Авиры (практически всегда) лучший. Детект неизвестных упаковщиков/крипторов это сознательная политика компании, а не какой-то баг. Т.к разговор идет, как правило про рунет, то говорят про бесплатную версию Авиры, соответственно, этот антивирус используют те, кому уже есть с чем сравнивать и это их добровольный и продуманный выбор. В шустрости Авире также нельзя отказать. На Авиру нападок меньше всего т.к особых причин для них нет: ее пользователей мало, никаких спорных новых технологий она не предлагает, новости со скоростью слепого набора она не генерирует - сидят так немецкие аналитики и под пивко долбят зловредов. Др.Веб Ууу... О них разговор вообще особый. Живут они обособленно - у них есть свой форум, свои блоги, свой сайт. Модные технологии они не поддерживают, живут в Питере, а на АМ видят красных поросят. Странно... Вокруг чего же здесь возникает напряжение? Чаще всего вокруг Игоря Данилова - очень уж у него необычные интервью получаются. Вроде и говорит грамотно, и антивирус хороший, но вот с привычным эталоном не сходится. И все бы ничего, если бы И.Д не ругал АМ и других, кто проводит тестирования - ведь одно дело поругать, а совсем другое дело предложить и как-то внести свой вклад в это нелегкое дело. CureIt, думаю, есть на флешке почти у каждого, кто вынужден лечить компы у знакомых. Так в чем же проблема? Проблема как обычно в неуважительном отношении сторон друг к другу и в отсутствии повода поругаться. Да, именно так. Вокруг этого антивируса поводов для ругани немного. Есет (nod32). Думаю, что этот пункт у каждого второго вызвал улыбку. Да, тут есть что вспомнить. Виталика не забыть.. умом Виталю не понять, аршином общим не измерить... хм. Куда-то меня повело... Так уж сложилось, что в рунете nod32 не любят - имею в виду тех, у кого антивирусоведение является хобби. И это во многом благодаря Виталику, а точнее политике Российского представительства ЕСЕТа. О каком вообще конструктивном диалоге может идти речь когда собеседник захламляет форум ненужными скриншотами по пол-мегабайта и совершенно не слушает никого кроме себя?.. Ладно, забудем про Виталика - тут и других бочек невпроворот. Про бардак с ящиками на которые слать файлы для наложения на них детекта забыть нельзя - адресов очень много, каждый делится своим хорошим/плохим опытом посылки на них файлов. Ну что на это можно сказать? Да, ничего. Все модули их антивируса это именно твердая серединка, разве что эвристик достаточно хороший. Технологии у них спорные - говорят одно, подразумевают под этим другое, хотя все остальные ждут от этого третьего. Немало всех недавно огорошило создание фан-клуба ЕСЕТа и после этого создания этого раздела на форуме АМ - три дня в разделе была активность, а после все стихло. Чудеса, да и только... То, что НОД будет хватать звезды с небес никто не ждет, поэтому ругани тут мало - малость покритикуют и все. Касперский. Ага, вот и до него мы добрались ... Вокруг этого антивируса крутится больше всего ругани и холивара. И есть от чего - антивирус очень распространен в РФ, имеет много ресурсов и к некоторым имеет отношение, от него генерируются огромное количество новостей, про него говорят по телевизору, с ним связано много разного креатива, у него все время появляются какие-то новые технологии, он входит в тройку (по тестам) сильнейших антивирусов и многое другое... Как уж тут о нем не говорить и не ругаться? В чем же обвиняют его? Ууу...: *каспер тормоз - хм. последние версии не намного тормознутее конкурентов, а некоторых он даже опережает по скорости. Аргумент спорный. То, что есть какой-то антивирус Х, который работает чуть пошустрее чем Касперский не является доказательством того, что Каспер нужно относить на помойку - ведь именно так подают факт того, что есть слон Х, который... *В нем есть баг Х! Вау.. Это правда круто. Почти каждый на подсознательном уровне чувствует, что каспер на самом деле крут и когда в нем находят какую-то дыру, то про это кричат на всю Ивановскую. С нодом такое не проходит - дырой больше, дырой меньше - обсуждать тут нечего. Согласен, уязвимости и недоработки в Каспере есть, но есть и те, которые их латают. Есть те, которым можно сообщить об этом и адекватно с ними пообщаться через ЛС. Но хуже всего выходит, когда публично багу не хотят признать - вот именно тогда, вокруг начинается такой гвалт, что дальше некуда... Новые технологии Каспера также создают много эмоциональных обсуждений - одни не разобрались как оно работает, другие начали им неверно объяснять, третьи назвали первых и вторых невежами, четвертные призвали к миру, пятые поддержали первых и .. понеслось. Часть обвиняют ЛК в оккупации рунета - дескать, все оккупировали, слова против ЛК сказать нельзя. А что за слово-то сказать нельзя не уточняют. В чем заключается стеснение - также не указывают. Результаты тестов подтасовывают? Помню, vaber'у задали вопрос о том, не оказывается ли на него давления при проведении им тестов, от него последовал удивленный ответ наподобие "А как бы на меня смогли давить?". Причина не только в этом - может быть просто по человечески тошно видеть везде любителей антивируса Касперского, видеть многочисленные интервью с Е.К, встречать везде в модераторах одних и тех же людей, связанных с ЛК. Ну что поделаешь? Кому сейчас на Руси жить хорошо? Еще сказывается тот факт, что нас не так уж и много - достаточно почитать месяц-другой 3-4 российских форума по ИБ и все ники уже выучишь. Уже по аватару узнавать людей будешь...даже по слогу и по расстановке запятых. Поэтому тут на один из передних планов всплывают межличностные отношения - "ага, вот там мне его мысль не понравилась, поэтому вот и эта его мысль неверная", "раз он сторонник ЛК, значит он дурак и фанатик", "он отозвался хорошо об ЛК, поэтому я буду не соглашаться с ним до последней капли крови". Мда... Симантек (Norton) Хоть данный антивирус не так распространен в РФ как предыдущий, но эмоций тут не сильно меньше. Антивирус этот более корпоративный, чем домашний, любителей у него в РФ совсем немного, своего форума на русском языке нет, фан-клуба нет, поэтому любители Симантека и его работники оказываются в подавляющем меньшинстве. На одного пользователя Симантека зараз могут нападать до пяти противников. Как-то не шибко справедливо выходит.. а в России обиженных любят, им сочувствуют, их поддерживают. Так и ширится количество любителей Нортона. И не только из-за этого. Антивирус входит в тройку самых мощных и технологически развитых антивирусных продуктов. Многомиллионный бюджет, большое количество работников и бета-тестеров, грамотные кадры - все это позволяет компании изобретать все новые и новые технологии. Некоторые технологии настолько необычны, что так и притягивают разнообразных критиков. Конкретных нападок на Нортона нет - и работает шустро, и сигнатурный детект неплохой, но он так сильно по своим технологиям отличается от Касперского, что взятый за эталон Касперский со своими технологиями как бы опережает Нортон т.к у Нортона просто другие технологии, поэтому когда говорят, что Нортон провалил тест на технологию Х, любители Нортона просто в шоке и не знают, что сказать - ведь у них такой технологии нет, но этот же тест благополучно поймает их технология Y. При таком раскладе остается придираться к тому, что осталось - к невысокой компетентности любителей Нортона. Их подлавливают на словах, гнобят терминами, загоняют в угол хитросплетениями слов. Как правило такое противостояние наблюдается между любителями Касперского и Симантека. А это и понятно - оба продукта идут в одной "весовой категории" - супер-технологии, большой штат, ориентация на домохозяйку, первые места в тестах. Но при этом по духу продукты разные - разные технологии, разный подход к торговле... А вообще, такой спор не стоит и выеденного яйца - кому интересно сходите на ВИ и попробуйте найти ругань вокруг Симантека. Не найдете. Там его вообще не обсуждают. Так, о бочках в сторону антивирусов говорить закончили. Теперь поговорим более общО о причинах враждебных отношений на форуме, которые являются не столь очевидными, но тем не менее являются чуть ли не более важными чем адекватные причины нападок на сами антивирусы. 1). ЧСВ (чувство собственной важности). Да, да - без него никуда. От него происходит по крайней мере половина всех стычек. Кому интересно (кто не знает) сходите в Википедию и посмотрите на 7 смертных грехов, а точнее на то, какой грех стоит самым первым. Мда, древние были не дураки...отнюдь не дураки. 2). Предубеждение - людей, участвующих в обсуждениях не так уж много - человек 20 от силы, поэтому все всех знают. Если уж у кого сложилось мнение, что кто-то "козел", то следствием этого является то, что этот "козел" уже не пишет на форуме, а "блеет", поэтому и отношение к его словам соответствующее. И этот "кто-то" уже не считает его за нормального человека, со своим индивидуальным внутренним миром и все отношение сводится уже к вопросу "есть ли у животного душа?". Печально, очень печально. Каждый имеет право на ошибку, но при этом "слово не воробей", также "семь раз отмерь..." и "лучше плохой мир, чем добрая ссора". 3). Некомпетентность - а что по этому поводу завещал Ленин? Учиться... Благо есть у кого, благо есть чему... было бы время, желание, и светлый ум, свободный от злобы и пивного опоя. 4). "Зуб за зуб" - если нахамили мне, если сказали, что я не прав, если мне поставили минус в репу, то значит, я должен отвечать тем же в любом случае? Над этим нужно подумать. 5). Нарушение правил элементарной вежливости. Вот советую ознакомится с небольшим моим сочинением на эту тему: ссылка на ВИ "А почему ты мне все время тыкаешь? Мы с тобой пиво пили? В футбол играли?" (с)("Двенадцать") 6). "Сделал гадость - сердцу радость". Нужно на ком-то сорваться? Куда-то деть энергию? Делай по утрам зарядку. Правильно питайся. Высыпайся. "Баранкин, будь человеком!". Ссоры нельзя запретить. Нельзя вписать что-то в правила форума. Начинать нужно с себя родимого, а не с соседа. Неужели мы не можем мирно общаться друг с другом? Бороться с этим с помощью какого-то одного пункта бессмысленно. Это будет чем-то напоминать политику нашего государства, когда один год мы для галочки заботимся об одном, другой год о другом, третий год развиваем еще что-то (имею в виду всякие года "Молодежи", "Семьи" и т.д). Нужно все делать в комплексе и не для галочки. Аналогично бессмысленна на сегодняшний день борьба с пьянством в РФ методом простого запрета или поднятия запрета до 21 года. Нужен комплекс мер - пропаганда с помощью фильмов, телепередач, журналов. Поднятие морального духа, национального самосознания. Аналогично и здесь. Я не предлагаю ничего невозможного - мирное общение это вполне реально. Более того - это проще чем кажется. Искренне надеюсь, что эта моя рукопись, которая заняла полночи принесет хоть немного пользы для форума и для прочитавших.

Новинка от Symantec: Norton - противопехотный член

Отвечаю как сотрудник вирлаба ЛК. Reg-файл задетектил как троян неопытный дятел в январе, для кряков/кейгенов к нашим продуктам у нас есть семейство HackTool.*.Kiser - завтра с утра буду на работе и переименую детект. Позиция ЛК: детектим кейгены/кряки только к нашим продуктам.

ДУРДОМ НА КРАЮ ДИСКА (по мотивам раздела О Компании) Предшественником антивируса Eset NOD32 было много чего… Например, старая швейная машинка, которую нынешний директор Eset в детстве разобрал и сделал из нее скоросшиватель для туалетной бумаги или же только что купленный на последние деньги его родителями пылесос – из него любознательный вундеркинд пытался сделать космический корабль и запустить в космос своего кота Нодика. Упорный парень предпринял целых 32 попытки запуска несчастного животного в космос – и, кстати, некоторые исследователи ошибочно считают, что антивирус NOD32 получил своё название именно по имени бедного котенка, не выдержавшего последнего 32го запуска. Однако это не так: NOD32 не имеет ничего общего ни с котом, ни с пылесосом. Ну разве что когда он пропускает вирусы, пользователи иногда в сердцах называют его “растакой-разэтакий ты с#$ин кот ” и после этого он вылетает с компьютера как кот в пылесосе. После того как весь двор целый день слышал отчаянные вопли горе-космонавта, вечером в квартиру будущего директора Eset пришел недовольный участковый и пригрозил поставить нашего героя на учет за жестокое обращение с животными. Юнец не растерялся и сказал, что тогда надо поставить на учет и дяденьку Королева из России, который мучил бедных собачек Белку и Стрелку. Такое в тогда еще социалистической Чехословакии, где происходили эти события, не прощалось и мальчишку упекли в психушку Братиславы. Больничка находилась на самой окраине города. "Дурдом на краю местечка", так называли это место жители или по-словацки "Nemocnica na Okraji Mesto". Наш герой лежал в 32й палате в компании таких же малолетних диссидентов-экспериментаторов. Собственно вместе с ними после развала соцлагеря он и создал компанию Eset, а продукт свой они назвали в память о счастливом детстве – Дурдом на краю диска (Nemocnica na Okraji Disku) палата 32 – сокращенно NOD32. Иногда его даже называли N32, поскольку после его установки дурдом начинался по всему диску, а не только по его краю. Последствия препаратов, которыми в дурдоме накачивали парнишек были весьма разнообразными и долговременными. Ребята долго не могли выговорить сокращенное название своего продукта NOD – от них все время слышали какое-то невнятное бурчание, что-то типа "энн оу дии". Пришлось научить и четко и правильно говорить корткое: “нод!” А еще им казалось, что все, что они делают, происходит очень быстро. Собственно поэтому в Братиславе на улице Сворадова дом 1, где время от времени амбулаторно лечатся наши больные, до сих пор считают NOD32 самым быстрым антивирусом во вселенной. Упрямство этой блестящей команды проявлялось и в другом: Им говорят – “По всему миру появились 64хбитные системы, цифра 32 всех удивляет!!!”, а они в ответ: “Мы в 32й палате лежали, мы малую родину не сдадим!”. Тем, чье детство прошло в дурдоме, приходится постоянно доказывать всему миру, что они самые умные. Недавно ребята из Eset предприняли очередную попытку сделать это – выпустили продукт с гордым именем Eset Smart Security. Smart, Smart, Smart – кричали они, что значит: “Мы Умные Умные Умные“. Хотя…может это у них проснулись воспоминания о больничке и они кричали Больно! Больно! Больно! или же Ой Саднит! Саднит! Саднит! …черт его знает, слово то многозначное http://translate.google.com/translate_dict...angpair=en%7Cru Больной мозг воспитанников “Дурдома на краю местечка” рисовал изумленной общественности какие-то страшные картины: “Cлепленные из отдельных кусков, продукты конкурентов выглядят как монстры Франкенштейна, а наша Smart Security – это супермодель, девица на выданье”. “Horor is a subject ESET knows something about” (что значит: ребята из Eset не понаслышке знают об УЖАСах), - говорила, слушая это, изумленная общественность, но успокаивалась, вспоминая, что пришлось пережить команде Eset в детстве. Собственно неудивительно, что в понимании Eset супермодель выглядит вот так: Чтож у всех свои представления о женской красоте… Многим же это изображение больше напоминает не супермодель, а робота с огромным количеством прорех в доспехах, открывающих путь к внутренним его механизмам. Чтобы об этих аллюзиях сказал Доктор Фрейд? Причем, судя по позе, робот явно вышел в поле по нужде. Smart Security еще далековато до грации супермодели, - вынесли своё заключение врачи. Анамнез этой печальной истории можно изучить здесь http://www.pcmag.com/article2/0,2704,2214773,00.asp Судя по симптомам наших героев из Eset лечение душевнобольных в Братиславе поставлено из рук вон плохо, болезнь определить удалось, а вот вылечить едва ли. Видимо таковы словаки во всем – лечить компьютеры от вирусов продукты Eset так и не научились http://www.antimalware.ru/index.phtml?part...tive_infection1, они могут только находить вирье – ставить так сказать диагноз. Ну да ничего, пожелаем нашим героям выздоровление и удачи в их безнадежном деле - в поисках лекарств они покинули Братиславу и перебрались в Новый Свет, говорят там никто не называет психов психами, поскольку это дискриминация. Хотя кота конечно жалко.

Последние пару-тройку дней я использую сразу два этих плагина в своем браузере Firefox и решил поделиться своими впечатлениями обычного рядового юзера о каждом из них, как говорится, в сравнении друг с другом. Norton Safe Web - фирменный плагин для владельцев лицензионных (или триальных) Norton 360 и NIS 2009. Кроме функции предоставления статистики о каждом сайте может служить хранителем паролей, учеток, номеров кредиток и т.д. Компактный и очень удобный плагин. AVG LinkScanner - бесплатный плагин, который можно ставить независимо от того, каким антивирусом охраняется ваша система. Как и все промо-продукты слишком напичкан пассивной рекламой. Как же проверить эти два плагина? Где же найти зараженные страницы? Нет ничего проще: вбиваем в Google заветное слово cracks и получаем результат. Каждый из плагинов предоставляет пользователю информацию о состоянии сайтов, отображаемых в результатах поиска по Google, Yahoo и Live Serch. И тут ситуация становится любопытной. Смотрим на два скриншота. В первом случае Norton Safe Web не сомневается, что сайт с игривым названием astalavista.box чист, но такую уверенность ставит под сомнение LinkScanner. На втором скриншоте все с точностью до наоборот. И таких случаев довольно много. Я, как пользователь, честно говоря, теряюсь - кому верить? Логика и сила бренда убеждают меня в правоте Norton. К тому же, в случае обнаружения зараженной страницы Safe Web дает очень подробную статистику о месте нахождения заразы. Вначале он выдаст вот такой вот очень гармоничный и проработанный поп-ап. Если пользователю мало информации, то он может кликнуть на "Полный отчет" и действительно получит исчерпывающие данные о найденной заразе, вплоть до ее местонахождения на самом сайте. Т.е. при острой необходимости посетить зараженный сайт грамотный и аккуратный пользователь видя, где именно сидит зараза, будет избегать посещения этих директорий. Опять же, такая скрупулезность внушает доверие к самому продукту. Если плагин в состоянии показать даже местонахождение опасного файла, то сразу виден серьезный подход разработчиков Symantec. А вот AVG LinkScanner в этом плане не столь информативен. При обнаружении опасного сайт он просто выдаст поп-ап с довольно сдержанной информацией с ненавязчивыми намеками на необходимость покупки продуктов AVG, что бы защититься по полной программе. Зато AVG умеет показывать IP сайта и автоматически блокирует страницу даже если вы случайно на нее зашли по ссылке из аськи или просто кликнули по невнимательности. Safe Web полностью разрешает переход по ссылке, но будет вас донимать предупреждениями об опсаности. И в том и другом плагине блокировку и уведомления об опасности для конкретного сайта можно отключить. Теперь хочу тезисно сказать о достоинствах и недостатках каждого продукта с моей точки зрения, конечно. Norton Web Safe Достоинства: 1. Гармонично вписывается в браузер не донимая кучей рекламных кнопок. 2. Прекрасно локализован, а объяснения об угрозах очень информационно насыщены и понятны даже домохозяйке. 3. Показывает местонахождение заразы на сайте, что говорит о действительно серьезном подходе к плагину и позволяет при острой необходимости посетить сайт аккуратно обойдя опасную директорию. 4. Служит хранителем персональной информации (учетки, коды и т.д.) Недостатки: 1. Необходимость покупки Norton 360, хотя страничка с самим фильтром для проверки отдельных ссылок доступна всем желающим. Хотя это, в принципе, и не недостаток, но просто обидно 2. Несколько неторопливая подгрузка значков. AVG ставит отметки быстрее - моментально. А в новом IE скорость у обоих плагинов почти одинаковая. 3. Нет блокировки опасных страниц - только предупреждения. А ведь зараза может быть и на главной страничке и стоит на нее только зайти и.... AVG LinkScanner Достоинства: 1. Бесплатен для всех. 2. Быстро подгружает информацию из базы (ставит отметки). 3. Блокирует зараженные страницы, если вы зашли на них по ошибке или скопипастили ссылку из аськи. Недостатки: 1. Слишком адварен: обязательна панель поисковика Yahoo, куча кнопок, которые не столько делают плагин функциональнее, сколько служат для заманивая клиента на сайт для покупки полной версии продуктов AVG. 2. Локализация на нуле и, как видно по другим продуктам AVG, русским языком обзаведется очень не скоро. 3. Информация об угрозах на сайте минимальна. А ведь будет она подробнее, как в Web Safe, пользователь все таки мог бы посетить нужный сайт с учетом месторасположения опасности. Как видим, у каждого продукта есть чем гордится. Но меня больше волнует вопрос о сборе информации о зараженных страницах. Кому можно верить? Только Мюллеру? Я вижу по результатам поиска, что Symantec действительно сканирует страницы (иначе откуда знать о местонахождении зловредов?). Но в отличие от AVG он "знает" меньше и честно ставит вопросик напротив тех страниц, которые еще не были просканированы. Если посмотреть на AVG, то создается впечатления, что этот плагин, как и Анатолий Вассерман, весь интернет моментально пропускает через себя. Не было ни одного сайта в поиске, который бы не был просканирован плагином - везде стояла та или иная отметка (в основном зеленая). Причем в дате сканирования везде указано сегодняшнее число. Напрашивается стандартный вопрос: как сие возможно? В общем я, как пользователь, сделал для себя простой вывод Есть деньги? Покупаю Norton 360 (или NIS 2009) и пользуюсь замечательным Sefe Web. Нет денег? Тогда вариант один - LinkScanner от AVG. А что думаете вы, уважаемые специалисты по компьютерной безопасности? P.S. Для объективности, в этом сравнении стоило бы указать еще один плагин от Trend Micro, но этот плагин я не посоветую использовать даже врагу. К сожалению, TrendProtect работает только с IE (хотя обещают вскоре адаптацию и под Лису), да и работает из рук вон плохо. Мало того, что в 90% случаев он не хотел у меня соединяться со своей базой, так еще и выдавал информацию о сайте в ужасном, неудобоваримом виде. Впрочем, что я говорю, вот смотрите скриншот.

Не дать девелоперам дополнений в Firefox нормальный способ зарабатывать деньги может привести к не очень хорошим последствиям для пользователей таких дополнений. Началась война, кажется, между NoScript и Adblock Plus. Для тех, которые ещё не знали, автор NoScript зарабатывает рекламой. Каждый раз, когда NoScript обновляется открывается страница changelog, которая наполнена рекламой, и незначительных обновлений часто происходят как вы, наверное, уже заметили. (Этот механизм можно отключить, кстати, через about:config параметр noscript.firstRunRedirection поставить на 'false'). Маленькая подробность состоит в том, что NoScript для этого разрешает скрипты для доменов с этими рекламами. Так как NoScript себя гордо называет 'решение безопасности', нужно обязательно отметить, что определённый риск безопасности для пользователя есть, конечно, через так называемый межсайтовый скриптинг. Когда Владимир Палант (автор AdblockPlus) это убедительно доказал, Giorgio Maone, вместо того, как поправить свой белый список рекламщиков, придумал свою (несовершенную, кстати) 'защиту против XSS атак'. Уже годами NoScript использует трюк для того, чтобы Adblock Plus (блокировщик реклам) не работал на белый список Maone. Владимир Палант это знал, но долго думал, что не стоит поправить это. Но 2 недели назад он всё-таки решился и добавил определённый фильтр в списке EasyList. После этого началась маленькая война. Авторы обоих дополнений начали добавить всё новые и новые трюки и фильтры друг против друга. Вчера началась настоящая истерика когда кто-то наконец-то (!) заметил, что автор NoScript нагло поставил белый список в списке фильтров Adblock Plus (!) под названием 'Filter subscription: NoScript Development Support Filterset' (по политикам безопасности Мозилы дополнения не должны иметь доступ к настройкам друг у друга, но как видите - там своих дыр хватает). Фильтр уже стоит, начиная с 1.9.2.3, но как видно, настоящих экспертов не очень много - большинство даже регулярно настройки своих доверенных программ не проверяет. Хм... хм... Фильтр выглядит так: Без уточнений (через, например, знак $) @@ - опасный разрешающий фильтр, так как он не только разрешает главный домен, но также все третьи стороны, привязаны к нему, даже если вы в других местах задали блокирующие правила! Таким образом можно сказать, что NoScript фактически отключает AdblockPlus на страницах, которые Maone диктует. Единственное утешение: этот фильтр можно отключить (Снять все галочки - начиная снизу и вверх, включая название фильтра + Применить, ОК). Удалить этот фильтр не удастстя - я пробовал в качестве эксперимента, но при перезапуске Firefox он опять на месте. Сомнительно, конечно, когда автор дополнений безопасности начинает вести себя таким образом. Представьте себе, что злоумышленники тоже так делают - пишут своё дополнение и диктуют то, что будет. Вы можете не заметить пока не поздно... Maone со своей жадностью дал очень плохой сигнал. Многие пользователи по-тихоньку удаляют теперь NoScript так как Adblock Plus тоже умеет блокировать скрипты. Ожидаю, что скоро будет обновление/исправление NoScript, где Maone хоть даёт пользователям возможность сами решать, что будет на их компьютере... Update: 'Лёгок на помине', как у вас говорят: только что (11.30 по Москве) Маоне выпустил NoScript 1.9.2.6. Фильтр у меня исчез (он у меня был отключён). Будьте начеку! P.S.: Тема, которая была создана TANUKI позже по этому же поводу также стоит прочитать: NoScript стал адварью?, вот что пишет обескураженный пользователь. Paul

Небольшой набросок в сфере нынешних событий: Итак, - хамы и тролли, это прежде всего мелкий офисный планктон, недавно или не очень давно получивший работу в престижной компании. Особ приближенных к "императору" и раздувающих щеки от собственной исключительности в расчет не берем. Приехали они, как правило из "переферии", поэтому закрепиться нужно из зо всех сил. И тут, в силу того, что они пока являются мелкой "офисной плесенью" и прав кроме "арбайтен и еще раз арбайтен" не имеют, появляется небольшая отдушина, ну и конечно это власть на форуме, чем они сразу же пользуются, пытаясь подняться над людьми и намного старше их и превосходящих их в жизненных достижениях, так и над их 20-ти летними сверстниками. Естественно, люди их старше и достигшие определенных карьерных достижений до этого не опускаются. На своей практике, гоняю такой офисный планктон "в хвост и гриву" Правда, ради справедливости, хочу сказать и не только такую мелочь. А вообще в нормальных, крупных финансовых компаниях, мелкий клерк хамящий клиентам и уличенный в этом, увольняется в 5 минут. В общем за четверть с лишним трудового стажа (некоторых описанных еще и на свете не было), набросал очень на мой взгляд реальную картинку. Р.S. интересно, через какое время уберут мою картинку.

1. Umnik, ты так и не ответил сейчас на вопрос пользователя, ответив вопросом на вопрос. 2. Никто из представителей других вендоров не хочет модерировать общие темы на ЛК. И это называется независимость типа. На самом деле это говорит о том, что существование портала выгодно только одному вендору. И это плохо. Некоторые другие тусят у себя в вендорских форумах, но выгодна для них от этого весьма сомнительна. И после этого Сергей Ильин вздыхает: "Что-то не хотят другие вендоры свои разделы раскручивать". 3. На форуме Корбины админы удалили из инструкций по лечению вирусов утилиту Dr.Web потому что у CureIt! есть ещё и платный вариант. Круто, да? И ты тоже там тусишь, на том форуме. Хотя и ты, и я понимаем, что это политика. При этом Модеры того форума зявляют, что у них нет любимых вендоров. Из российских производителей в инструкциях остались только утилиты от ЛК. "У вас ещё нет демократии? Тогда мы летим к вам." (с) США Дальше продолжать, о чём это я? Или достаточно? Я не спорю, что твои действия и других модераторов на АМ и некоторых других форумах - это хорошо для ЛК. Молодцы. Но это не независимость. Это помощь в зарабатывании денег одному определённому вендору. А вообще противно общаться в разделе "Помойка" на злободневные темы. В общем, как противно и от того, что все подобные темы переносятся сюда. А подобные же темы про других вендоров поддерживаются, а честь ЛК отстаивается. Странная какая-то независимость. Независимость модераторов от других участников портала. Почему бы не создать было тему KIS 2010 против Авиры? А, удалили бы? То-то. А многие пользователи Авиры считают этот антивирус лучше любого платного антивируса, в т.ч. KIS. И знаете, аргументация такая же сложная, как и против наших продуктов. Если честно подходить, очень сложно сейчас заставить пользователя купить даже комплексный продукт за деньги. Но... тема для АМ не подходит. Зато опустить Dr.Web - ну это мы всегда. На кого ж работаем? Статистики по Винлокам от ЛК так и не дождались. Тема по винлокам закрыта. Напомните, кем закрыта и по какому поводу? Холивар? Ах да, у нас только контролируемые и заказанные холивары можно здесь разводить. С целью, с толком. Ах да, что-то забыл, что нос держу зажатым, чтобы помойка не сильно пахла Ладно, пойду работать лучше. А тут модераторы ещё и слово "говно" пишут за пределами помойки, и это не карается. Т.е. пахнет и внутри, и снаружи. Вот теперь скажи положа руку на сердце - ты считаешь, что это независимый портал, посвящённый информационной безопасности? Такого портала не было и нет в рунете. И думаю, что ещё долгое время не будет. По всем известным причинам.

Тут я новый, но, я думаю, что люди с форума ЛК меня узнают Вот, провёл полдня с EAM, записал свои впечатления. Кому-то тест может показаться предвзятым и слегка (буквально капельку ) ЛК-ориентированным, но это мой первый опус подобного плана, поэтому я ещё не научился сдерживаться Тест в формате .pdf, 375 с небольшим килобайт: Обзор Eset Mobile Antivirus Тест, правда, написан, недельки две уже назад, может с тех пор что-то и изменилось. Приветствуются замечания, пожелание, критика, вопросы и уточнения

Очень интересно выглядят окна, до боли похожие на запросы действия (Rules Wizard) со стороны Firewall в продуктах Outpost компании Agnitum... Видимо, Александру Гостеву он все-таки крайне полезен, раз его интерфейс пустили в экран вместе с главой компании и Президентом под слова об инновационных разработках. Подсказка для диктора: "...специалист лаборатории Касперского демонстрирует умение ловить вирусы с помощью Agnitum Outpost." "Когда я вижу SVChost.exe", я сразу думаю: "Что-то здесь не то!" - говорит уважаемый Евгений Валентинович, глядя в окошко Outpost в этом репортаже. Олег Гудилин, в отсутствие на форуме Алекса я не постесняюсь спросить тут - вам-таки лицензию корпоративную предоставить?

Выложил, читаем здесь

читал я тему и думаю следующее: Валерий Ледовский мог 10 раз оценить, повлиять, уточнить всё в экспертном совете и не сделал этого. учитывая это, его возмущение выглядит нелепо Сергей Ильин вместо того, чтобы нормально дискутировать, опять скатился на середнячков, грубо попытался скрыть своё незнание о выходе пятёрки, в целом как обычно Андреас Клементи почему-то не гнушается указывать не только на то, что вышла новая версия какого-то продукта в своих отчётах, он даже пишет о бетах и альфах, если они есть. а АМ почему-то в падлу было, слава богу всё таки передумали - обещали поменять инфу в отчёте думаю, что если вместо поливания грязью АМ представители Доктора напишут в синьюс, те изменят текст опять же думаю, что если напишет Сергей, они также изменят текст короче всё как обычно, скандально и грустно. интересно будет хоть один тест обсуждаемый иначе...наверное нет вот так из-за вечной убогой перебранки уходят реальные эксперты

В данной теме вы можете задавать вопросы непосредственно мне и я как разработчик uVS на них обязательно отвечу. Предложения по новому функционалу пожалуйста размещайте в отдельной теме FAQ на основе вопросов в теме: расскажите, пожалуйста, (хотя б и по пунктам) каким Вы видите примерный алгоритм работы с Вашей программой? delmz (лишить файл статуса исполняемого) по отношению к файлу влияет на его хэш? почему startf.exe справился лучше, чем start.exe есть какие то преимущества по методам удаления в delvir или delall, помимо того, что первый находит файл по извлеченной сигнатуре, а второй по указанному пути? Фиксируется ли в uVS от каких файлов получены сигнатуры? Есть ли возможность создавать сборки для снятия образа практически без участия пользователя?" хотелось бы иметь возможность менять ширину нижнего окна логов Скачиваю uVS, а AVAST ругается Еще очень интересно по Виртуализации узнать. Если можно поподробней я пока с этим невсё понял.

Всем привет, вы тут обсуждаете эти тесты на таком полном серьёзе - что я аж не удержался и влезаю в дискуссию... Данные тесты on-demand от обоих Андреасов... - мягко говоря, "несколько далеки от совершенства". А грубо говоря - туфта и лажа. Среди "миллиона-с-хвостом" файлов в тестируемой коллекции (именно этой февральской коллекции) мы обнаружили несколько десятков тысяч чистых файлов. Более 60% от наших пропусков - это были кейгены, кряки, китайские тулбары, просто чистый софт. То бишь - чисто фальсы, которые детектят прочие "99%-е антивирусы". (в предыдущих тестах количество чистых файлов в коллекциях тоже было очень велико). Зачем они это делают. Очевидно - чтобы хоть как-то оправдывать своё существование, поскольку ничего больше рынку предъявить не могут... Каким образом они достигают результата 99.х% - точно не знаю, глаз и ушей в чужих вирлабах у меня нет. Но что-то мне подсказывает, что выглядеть это может примерно следующим образом. Источник пополнения коллекций Маркса и Клементи известен - это обмен коллекциями с антивирусными компаниями и ВирусТотал (и его аналоги). Таким образом, чтобы добиться близкого к 100% результату нужно просто детектить всё, что падает из этих источников. А чтобы было не слишком много фалсов - детектить только те файлы, которые уже детектит кто-либо еще. Т.е. громкое слово "Вирус-Лаб" сводится к роботу, который по результатам скана на ВирусТотале шлёпает на файл некую маску (или MD5) - или откладывает файл в карантин, а вдруг его кто потом задетектит? Всё. Обратите внимание еще раз, что выше описан способ достижения 99%-го результата в подобных тестах, но ни разу ничего не сказано про защиту пользователя! Поскольку именно так и есть - пометочка Advanced+ к реальному качеству защиты не имеет никакого отношения - именно по этой причине мы НЕ используем технологии "тупого детекта по чужим вердиктам". Понимают ли Андреасы всю ущербность данной методологии? Да - понимают. И неспеша (уж слишком неспеша...) улучшают, вычищая мусор из своих коллекций. Почему тем не менее продолжают проводить такие тесты? Да [немецкие] журналы (КомпБилд, Чип) им за это деньги платят! Почему "левые тесты" нужны журналам? - да не понимают они ущербности этих тестов, а вот миллионные цифры и много-много процентов им очень нравятся. Да и "пипл хавает". Почему же мы участвуем в этих тестах? Считаем, что участие в данных тестах - это вред меньший, чем неучастие // кстати, вспомните тесты ВирусБюллетень - если кто еще помнит о таких... Так вот, свою актуальность они потеряли еще в середине 200х, когда счёт нового малвара пошел на сотни тысяч и миллионы самплов. Мы тоже показывали там результаты "так-себе", но продолжали участие, при этом всем разъясняя технологическую несостоятельность результатов этих тестов. // кстати-2, и таки победили Где сейчас тесты ВирусБюллетень?... Увы, тем, кто не следит за изменением окружаещего мира и продолжает "лепить по старинке" - их ждёт забытье и неизвестность... Песню про них никто не сложит... Это так, просто комментарий в пространство. Что собираемся делать. Ведём активную дискуссию с тестерами, помогаем им улучшить методики, помогаем с разными тулзамы для отсева малварей от крепа (когда очень просят) и тп. Поскольку нас крайне интересуют объективные результаты - и не столько для того, чтобы "впаривать" зелёные коробки, а больше для того, чтобы понимать где у нас слабые места. А сейчас эти тесты ничего (вообще ничего!) не показывают - ни сильных мест, ни слабых. А показывают только то, что у кого-то роботы наглее. И всё. Всем пока, сорри за столь развесистый рассказ.

Так много слов про зарплату, про белизну и пушистость.... Ну тогда немного критики не будет замечено, верно?

Дмитрий опять решил писать в чужих сообщениях в форуме "Оффтопик". Это форум Дмитрия? Нет, это форум работодателя. А действие было бы возмутительно, если бы мы не знали, что это делает увлеченный имиджем своего работодателя сотрудник - и в рабочее время. sda, опишите, пож-та, ваши проблемы эзоповым языком. А то тут сплошная "... в глаза, божья роса!"

все-таки решился его поставить на виртуальной машине немного скринов, может кому интересно. 1. Установка: 2. Обновление баз данных вирусов: 3. Сам антивирус: -папка в меню Пуск -меню -значок в трее 4. Удаление продукта: (Speek English? О_о) удаление немного долговато длилось, ну и ладно. я вообще ожидал впервые жизни, хотя бы на виртуальной машине, но НА СВОЕЙ увидеть баннер какой-нибудь но чтобы антивирус.. странно даже О_о интересно, оно что-нибудь ловит вообще? некоторые скрины пришлось убрать-не влазило.

Молодцы! Приятный ролик. Компьютерщики котов любят

Добрый день! Наверно каждый пользователь небезызвестной "аськи" не раз получал сообщения типа или чаще всего в виде запроса авторизации, и содержащие ссылки на "фотки" или новые бесплатные версии "джимма". Думаю многим известно, что переходить по таким ссылкам как минимум небезопасно. хочу ещё раз, на примере, уверить скептиков что sms-трояны реальность, и переход по таким ссылкам, с последующей загрузкой "фотки", может сказаться на счёте мобильного телефона очень неблагоприятно. Но, ближе к теме. Приближается Новый год. Спамеры всех мастей подстраивают свои рассылки под предстоящее торжество. Не дремлют и распространители мобильной малвари. В предверии праздника они предлагают пользователям "украсить" свой мобильный клиент ICQ Ссылки в сообщениях ведут на WAP сайт со следующим содержанием Правда скачивать эти клиенты я бы не советовал... Семейство SMS-троянов Konov содержит уже 18 разновидностей, первая из которых была детектирована Лабораторией Касперского 11 мая 2008 года. Данный же вид зловреда был обнаружен 29 мая 2009 года. Из краткого ликбеза и подробного описания подобных троянов можно представить, насколько быстро опустеет ваш счёт Вроде написал всё что хотел. С наступающим Вас всех новым годом! И не попадайтесь на такие уловки ПС: Пока писал статью, получил ещё одно приглашение скачать "фотку"...

Итак в сообщении 3 предложения. Начинаем разбор с конца. (орфографию и грамматику - нафик, сам не отличник) Да, будет. Но справильными комментариями. когда Vaber опубликовал новость, RkU и GMER тест слили по полной (в кэше Google'я можно найти или ). Получалось, что DiabloNova (автор RkU и SpiDie) слил DrWeb'у. Нехорошо. DiabloNova "исправился", "подкрутил" RkU и его "небольшой холивар" продолжается. но и тогда и сейчас тестилась версия 1.0.15.15163. актуальная версия GMER'a - 1.0.15.15252. Так, что Ваш пост наверно должен быть примерно таким: Обновились результаты теста. К наиболее продвинутым утилитам, Dr.Web DwShark и RootRepeal, с механизмом "Hidden Dynamic-Link Library Detection" добавился RkU.Актуальная версия GMER'a не тестировалась.

Ego1st Zilla Просто_Юзер senyak Смотрим в свои Личные сообщения

Мое, никому ненужное мнение таково: 1. Сергей должен извиниться за свои некорректные слова о комичности, о предложении вместе посмеяться. Во-первых, здесь люди образованные (в основном) и каждый сам мог сделать выводы об интервью. Во-вторых, это действительно не этично. В-третьих, давайте поднимем старые темы (еще с phpbb) и почитаем отзывы об интервью Е. К., а потом подумаем о комичности. Нет, я не говорю, что Е. К. комичный (как и Данилов), я говорю об отзывах самих форумчан, об их мнении. 2. Все и каждый должен прикинуть, на сколько его красит необоснованное выливание помоев друг на друга. Т.к. сотрудники Доктора читают этот форум, то к ним это тоже относится. Не знаю только, примут ли они этот пост или опять поржут над "пацаном двадцатилетним, которого надо выпороть", он же "шакаленок" (или как там меня ласково называли, не помню точно). Само-собой, мира не будет и он вообще не нужен. Достаточно просто перестать гадить. Мнения, позиции всех сторон интересны. Я был бы рад, искренне рад, если бы в формировании тестов и жизни портала принимало участие как можно больше сторон. А взаимные шпильки пойдут только на пользу, против пресности. Плюс несколько комментариев: 1. Сейчас sww есть с чем сравнивать, потому его мнение действительно могло поменяться. 2. Сергей Ильин/Илья Шабанов НЕ является сотрудником нашей антивирусной компании. Не знаю как давно, но это факт. Кажется, на момент публикации тестов лечения активного заражения он уже не был нашим маркетологом. 3. Игорь Данилов, Вы сколь угодно долго можете ненавидеть и поносить тесты АМ, а можете хотябы попробовать в совместных дискуссиях сформировать методологию ближайшего теста так, как нужно. 4. Сергей, на примере интервью. Можно было сказать "я считаю ... потому что ...". Это было бы гораздо вернее, чем заранее давать предпосылку всей теме. Высказывать свое обоснованное мнение это правильно. Выдавать свое мнение за мнение большинства или многих - это плохой шаг, который лучше не повторять.

Сначала надо делать 2 оговорки: 1) если продукт защиты делать для Default Windows как надо, то тогда работать невозможно будет. Поэтому компромисса не избегать, тем более если учитывать, какие возможные конфигурации могут быть у разных пользователей. 2) то, что ниже перечисляется не относится ко всем - пусть никто лично не обижается. Теперь к вашему вопросу. Так как вы жалуетесь на мою 'привычку не отвечать на острые вопросы, а лишь цепляться к словам собеседников' ©, я дам в этот раз прямо в лоб. Причин много. Я получил впечатление, что 3 самые вредные можно выделять так: * Религиозность вокруг темы компьютерной безопасности. В области, где всё основано на СТРАХ и НЕЗНАНИЕ (причём со стороны всех участников), - это неудивительно. * Недостаточные знания 'внутренностей' ОС с обоих сторон (то есть и пользователей и производителей продуктов безопасности). Именно поэтому советы и тесты псевдо-экспертов принимаются как эталон, и всё остальное отвергается. Над этим постоянно издевались, издеваются, и будут издеваться несчастные дети и подростки (наши с вами 'враги'). Хуже ещё, что теперь и толстые дяди начали эксплуатировать этих детей и подростков, и делают большие, очень большие деньги на всё это. * 'Экспертность' со стороны многих представителей Индустрии Безопасности, которая обрубает любой диалог, когда затрагиваются 'трудные' вопросы со стороны 'чайников', 'домохозяек', 'блондинок', 'ламеров', 'идиотов' и 'клоунов' (не мои определения, прошу заметить!). Пусть все знают - в этом бизнесе простого пользователя НЕ УВАЖАЮТ. Лучше бы без них, но раз мы на них бизнес делаем, приходится терпеть. Если мешают жить со своими трудными вопросами - сначала вежливо убедить их в их некомпетентности. Если это не действует, то тогда уже хамить. А если это не действует, то тогда гнать в угол и добить до конца. Paul

Сегодня провёл лекцию посвещённый этому великому порталу. Лекция проходила по адресу Узбекистан, в городе Ташкент, университет Westminster International University in Tashkent (http://www.wiut.uz). На лекции обсуждались тесты портала, его история, чем он занимается, несколько статей из блогов и была дана информация о том что такое Фишинг, Зловреды (т.к многие троянов называют вирусами тоже). Было объяснено что пользоватся не лиц. ПО это против закона. Т.к 90% Людей в Узбекистане используют не лиц. ПО. Был показан список антивирусов т.к в Узбекистане знают только Касперского, НОД, ДрВеб и несколько людей Нортона и Аваст. Подробнее напишу потом -) Вот пока фоты

Думал я думал, и все таки решил провести свой ламерский мега-тест. Возможно, он будет интересен тем, кто просто увлекается антивирусным ПО, а профессионалов развеселит пятничным утром - в последний день рабочей недели Примечание: если вы готовы читать дальше, то запаситесь большой чашкой крепкого кофе - буковок в тексте очень много ПРЕДУПРЕЖДЕНИЕ: Этот простейший по своей реализации, но масштабный по своему размаху тест ни коим образом не претендует на профессионализм. Автор тестирования не является заинтересованной стороной в продвижении каких-либо продуктов, а просто хочет познакомить общественность с уровнем детекта максимально возможного количества антивирусного ПО знакомого жителям СНГ благодаря базе зловредов собранных на просторах инета. ЦЕЛЬ ТЕСТА: Безусловно, основной задачей современной антивирусной лаборатории является скорость обновления баз "знаний" своего продукта с тем, что бы он имел возможность максимально оперативно противостоять потоку свежих зловредов. К сожалению, не у всех вендоров скорость обновления баз и добавления сигнатур новых угроз осуществляется оперативно. По итогам теста вы увидите, что, к сожалению, многие лаборатории работают по принципу "да ладно, проехали". Мне хотелось узнать, насколько разработчики ПО и антивирусные лаборатории уважают своего потребителя... Для этого благодаря некоторым форумам (в том числе хочу поблагодарить и этот портал!), а так же отдельным пользователям у меня собралась коллекция зловредов количеством 148 штук. Да, это не много, даже мизерно. Зато каждый из зловредов в свое время (промежуток с января 2007 до конца декабря 2007 (сроки появления каждого из них в сети проверены по антивирусным бюллетеням)) имел плохую репутацию. В отдельном списке зловредов, участвовавших в тесте вы не найдете ни единого повтора. Возможно, многие файлы не являются самостоятельными зловредами в чистом виде, но все равно несут в себе вредоносный код, а значит должны определяться антивирусом. Отмазка "это не самостоятельный зловред" мной не принимается. Любой файл в моем ПК должен быть вне подозрений, как жена Цезаря Так хочу не только я, но и любой среднестатистический пользователь, которого не устраивают подобные отговорки. МЕТОДИКА ТЕСТА: Все очень просто. Так сказать, классика любительского теста. Папка со 148 зловредами сканируется антивирусом с свежими базами, настроенным на максимальный отлов (там где это позволяли условия trial). Т.е. повышается до максимального уровень эвристики, включается сканирование архивов, сканируются "все файлы" и т.д. Так же в настройках в меру возможностей выставляется принудительное действие при обнаружении зловреда "Убить". После сканирования ведем подсчет "трупов". Естественно, тупо по количеству оставшихся файлов я не буду вести подсчет. Я проверю каждый из них (если их, конечно, не 100 штук и антивирусное ПО очень популярно) на содержание вредоносного кода после сканирования (ВирусТотал или Авира) и внесу определенные пометки в итоговую таблицу (смотрим приложение к теме). После этого, файлы оставшиеся после сканирования и не обнаруженные тем или иным антивирусом будут любовно упакованы в запароленный RAR с тем, что бы каждый из вас по запросу мог получить недобитое зверье той или иной любимой софтиной. Весь архив с 148 зловредами будет лежать на одном из файлообменников из-за своего нестандартного для этого форума размера в 11,5 Мб и вы можете легко повторить эксперимент обнаружив ссылку на файлообменник в известной ветке форума. Отдельные результаты выдам по запросу, что бы не загружать сервер. Тестирование проводилось на ноутбуке Toshiba Satellite A300 (Intel Duo T2370 (1,73 МГц), 1 Гб ОЗУ, ATI Radion HD3470, х32 Vista Home Premium) Итак, вот рейтинг участвовавшего ПО. Каждый участник занял ту или иную позицию в зависимости от пропущенных зловредов из общего количества в 148 штук. 1. Ikarus 1.0.82 – 0 зловредов 2. G DATA AntiVirus 2008 – 1 зловред 3. Avira Antivir personal (Free) – 2 зловреда 4. KAV 7 – 5 зловредов 5. Ashampoo Antivirus (Version 1.61) – 5 зловредов 6. F-Secure Antivirus 2008 – 7 зловредов 7. Trend Micro Internet Security 2008 – 9 зловредов 8. AVAST Professional 4.8 – 10 зловредов 9. AVAST Home 4.8 – 10 зловредов 10. Norton Antivirus 2008 – 13 зловредов 11. Dr.Web CureIT – 14 зловредов 12. Dr.Web 4.44 – 14 зловредов 13. BitDefender Internet Security 2008 – 21 зловред 14. BitDefender Antivirus 10 FREE – 21 зловред 15. AVG 8.0 – 21 зловред 16. ArcaVir 2008 – 22 зловредов 17. BullGuard IS v8.0 – 23 зловреда 18. Outpost Security Suite Pro 6.0.2295.253.0490 – 24 зловреда 19. NOD32 v3.0.667.0 – 25 зловредов 20. NOD32 v2.7 3225 – 26 зловредов 21. F-PROT Antivirus 6.0.9.1 – 30 зловредов 22. Norman Security Suite 2008 – 30 зловредов 23. Microsoft OneCare – 31 зловред 24. PC Tools Antivirus 2008 beta (5.0.0.7) – 34 зловреда 25. PC Tools Antivirus 2008 (4.0.0.26) – 34 зловреда 26. Sophos Anti-Virus 7.3 – 35 зловредов 27. Fortinet 3.0.474 – 36 зловредов 28. Panda Antivirus 2008 – 42 зловреда 29. Rising Antivirus 2008 (Жуйсин) – 45 зловредов 30. VirusBuster Professional – 45 зловредов 31. Quick Heal Antivirus 2008 (9.50) – 48 зловредов 32. ViRobot 5.5 – 50 зловредов 33. McAfee Security Center 8.0 – 54 зловреда 34. AntiDot 2008 Free – 57 зловредов 35. ClamAV 0.93.1 – 59 зловредов 36. Kingsoft Internet Security 2009 – 71 зловред 37. VIPRE Antivirus + Antispyware – 86 зловредов 38. Proland Protector Plus 2008 – 113 зловредов 39. COMODO beta 2.0 – 123 зловреда 40. AhnLab V3 – 137 зловредов 41. Prevx 2.0 – 148 зловредов КРАТКИЕ ИТОГИ: Лично мне было приятно увидеть, что КАВ и Авира стараются держать высокую планку по детекту. Удивил AntiVirusKit (G DATA) - два движка это сила. Неприятны результаты любимчика BitDefender и я очень рад за успехи AVAST. Что касается ESET, то его пропуски сенсацией не являются. Неожиданностью стал успех Ashampoo, а вот от COMODO я ожидал большего. Чуть ниже вы увидите короткие или не очень комментарии к каждому антивирусу участвовавшему в тестировании с некоторыми нюансами по детекту, которые помогут вам нагляднее разобраться в результате. Буду благодарен, если спецы не станут слишком меня "лошить", ведь на сборку коллекции ушел ровно год, а на тест 10 дней. Я старался 1. AVIRA Antivir personal (Free) Проверенная временем утилита, надежна и проста как АК-47. Файл (23-10-2007-164728.eml) из коллекции он обнаружил как зловреда Worm/Warezov.SN, но выдал предупреждение, что не может его удалить, так как это часть почтовой программы. С двумя не смог справиться: Trojan.BAT.KillAV.fn Trojan.VBS.StartPage.ae Понравилось: детект, глубокая настройка даже в свободной версии программы, нетребовательность к ресурсам. Не понравилось: надоедливая реклама в бесплатной версии, устаревшее ступенчатое меню настройки. 2. ArcaVir 2008 Занимательный польский продукт с простенько прорисованным интерфейсом, но богатым функционалом. Понравилось: богатый функционал, даже есть игра «шарики»! Множество утилит. Не понравилось: кривая деинсталляция – через новый запуск дистрибутива. Не справился с 25 зловредами. 3. AVAST Professional 4.8 Обновление версии не повлияло на внешность. Перед нами все тот же старый-добрый слегка запутанный интерфейс а-ля медиа-плеер. Понравилось: защита Р2Р, прочих "асек", наличие мини-фаервола. Ну и полная свобода для халявщиков - ключ, как и в случае с НОД32 найти не проблема. Сканирование папки всего за 10 секунд! В отчете о найденных файлах 145 строк. Можно подумать, что он удалил все зловреды кроме трех. Но в папке осталось 15 файлов... 5 из них оказались чисты, но 10 все еще являются зловредами. 4. AVAST Home Edition 4.8 Ситуация с поиском вирусов и результатом сканирования аналогична версии ПРО. Не справились оба с: Trojan.BAT.KillAV.fn Trojan.Win32.KillAV.mb Trojan.VBS.StartPage.ae Trojan.VBS.StartPage.ae (модифицированный) Trojan-Downloader.Win32.Small.epy Trojan.BAT.KillAV.fn Trojan-Clicker.Win32.Tiny.h SpamTool.Win32.Delf.n Trojan-Downloader.JS.Psyme.ga Win32/RiskWare.ExitWin.B application 5. AVG 8.0 «Внимательно прочитайте Пользовательское Соглашение (EULA). Они стали делать то, что для других программ считается дурным тоном - шпионить. Они набирают статистики пользователя по сёрфингу и посылают третьим сторонам. Явно сказано! Потом AVG Free постоянно навязывает преимущества платной версии раздражающими окнами. Avira тоже, и это было бы ещё терпимо, если у AVG детект был таким же хорошим, как у бесплатной Avira. И самое главное - он стал тяжёлым, перегруженным всякой ерундой, и вылетает временами. НЕ рекомендую», таковы отзывы об этом антивирусе в Интернете. Понравилось: черный и белый лист для аськи и MSN. Не понравилось: необходимо руками "включать" в настройках сканирование на руткиты и сканирование кукисов. Запутана система сканирования по требованию. Большая нагрузка на процессор. Не справился с 21 зловредом. Из 24 файлов оставшихся в папке очистил от заразы 3 штуки. 6. Ashampoo Antivirus (Version 1.61) Милый, дружелюбный и яркий интерфейс. Базовый функционал. Отличная русификация. Неплохой детект. Не справился с: Trojan.BAT.KillAV.fn Email-Worm.Win32.Warezov.sn Trojan-Spy.Win32.Zbot.adj Trojan-Proxy.Win32.Agent.ql Trojan-Downloader.Win32.Delf.cux 7. AhnLab V3 Internet Security 2007 Кроме антивируса, антиспая и фаерволла этот продукт умеет криптовать файлы и папки, защищая тем самым privacy владельца ПК. Опять же, присутствует фирменный шредер для уничтожения важной информации. Детект просто ужасен. Из просканированных 148 файлов найдено 10 вирусов и 1 спай. 8. AntiDot 2008 Free Украинская компания, которая решила выпускать свой антивирус и привлекла на свою сторону Олега Сыча, который занимался разработкой украинского антивируса UNA32. «Разрабатываемая компанией линейка продуктов построена на базе многолетнего опыта наших специалистов, в области создания решений антивирусной защиты и борьбы с вредоносным кодом», говорится на фирменном сайте, но что-то все эти наработки не способствуют хорошему детекту. Понравилось: простота использования и настройки. Не понравилось: детект и функционал. 9. BitDefender Internet Security 2008 Люди, которые разбираются в антивирусной защите конечно же знают этот продукт. Румынские разработчики заслужили доверие многих пользователей, и стараются держать марку, но у них не всегда это получается (смотрим результаты). Scanned items : 184 Infected items : 126 Нашел, но не смог справиться (не смог предложить действие) со следующими малварами: BitAccelerator.exe (Adware.BHO.WPW) mssrv321.exe- (Trojan.Downloadre.Small.EVL) все тот же BitAccelerator.exe (Trojan.Generic.242669) illusion.exe (Trojan.PWS.LdPinch.TEV) Файл use17.dll, поместил в карантин. Два файла из 23 оставшихся в папке очистил. Средняя загруженность процессора во время тестирования: 57% Время сканирования: 2 мин. 39 сек. Понравилось: В отчете после сканирования приводит подробный, наглядный лог с путем к зараженному файлу и ссылкой на информацию о конкретной заразе на фирменном сайте. Не понравилось: ручных недостаточно. Например, невозможно задать действие над обнаруженной заразой по-умолчанию. Только выбор после обнаружения. 10. BitDefender Antivirus 10 FREE Полностью соответствует результатам "старшего брата". 11. BullGuard IS v8.0 В целом, неплохой продукт в чисто американском стиле. Можно ставить свой звук на предупреждение. Красочное и понятное меню даже на английском. Понравилось: да все, в общем-то неплохо. 12. ClamAV 0.93.1 Самый свободолюбивый продукт. Оригинальный дизайн, простейшее меню. Понравилось: бесплатность, быстрота работы, оригинальность, не требует перезагрузки. Не понравилось: отсутствие монитора. 13. COMODO beta 2.0 Все таки пока у COMODO получается делать только хорошие фаерволлы, а вот с антивирусами дела что-то не ладятся. При всей симпатичности детект ужасен. 14. Dr.Web CureIT Архаизм меню, зато все просто и понятно. Быстро сканирует, процессор почти вообще не нагружает. Время сканирования рекордно: 6 секунд. Нагрузка на процессор - пик 15% Найдено: Всего 135 файлов, из них 132 зловреда + 2 хакерских утилиты + 1 программа шутка. Видимо, последнюю антивир не стал удалять, а потому в контрольной папке осталось 14 необработанных файла. 15. Dr.Web 4.44 Кстати, в отличие от «младшего брата» 4.44 не смог вывести подробную статистику по классификации зловредов (программа-шутка, хакерская утилита и т.д.). Эта парочка не смогла справиться с: Email-Worm.Win32.NetSky.q Email-Worm.Win32.Warezov.pk Email-Worm.Win32.Warezov.sn Trojan-Proxy.Win32.Wopla.ag Trojan-Downloader.JS.Agent.abi Trojan.Win32.Qhost.os Trojan-PSW.JS.Agent Win32:Trojan-gen {Other} Trojan-Downloader.Win32.Zlob.eie Trojan-Downloader.JS.Psyme.ga Virus.Win32.Tenga.a Trojan-PSW.Win32.ICQ.c not-a-virus:AdWare.Win32.Virtumonde.ymk HTML:Malware-gen 16. Fortinet 3.0.474 Fortinet — ведущий поставщик систем унифицированного управления угрозами (UTM), которые применяются крупными предприятиями и поставщиками услуг для повышения безопасности. Домашним пользователям компании тоже есть что предложить. Проверил 148 файлов. Нашел 132 зловреда. Сканировал 15 секунд, пик процессора 47%. Достаточные настройки. В папке оставил 38 файлов. 17. F-PROT Antivirus 6.0.9.1 Любимый многими "бесплатниками продукт", который удивил меня неудоством управления и общей блеклостью. 18. F-Secure Antivirus 2008 Финская компания, которая не первый год занимается разработкой систем защиты данных. Является первой компанией, предлагающей антивирусную защиту для WAP-устройств. Весьма популярное в Европе ПО благодаря неплохому детекту. Не справился с: Trojan-Downloader.Win32.Dirat.c Email-Worm.Win32.Warezov.sn Trojan-PSW.JS.FFsni Win32:Trojan-gen {Other} Win32.Hack.Delf.227840 HTML:Malware-gen HackerTool/Exitwin 19. G DATA AntiVirus 2008 Красивый интерфейс. Очень наглядная графическая система настроек соотношения детект-производительность в виде двух столбиков. Позволяет так же вручную настраивать это соотношения с помощью выбора приоритетов антивирусных движков (использовать один или два, и если один, то какой). Использует два движка с загадочными обозначениями: Engine A (AVK 18.4296), Engine B (AVKB 18.326). Защищает интернет-пейджеры от AOL, MSN и Триллиан. Поддержки QIP и аськи нет  Сработал отлично! Просканировал 148 файлов и в 146 нашел заразу. Максимальная нагрузка на процессор: 54%, время сканирования: 10 секунд. Любопытно, что 99,8% заразы было определено движком «А». И только в двух случаях сработал движок «В». (Virus: Win32:Agent-RSG [Trj] (Engine B ) Object: lloh.exe и здесь: Virus: Win32:Adware-gen [Adw] (Engine B ) Object: sipov.dll) Может кто-то знает, что это за движки? Пропустил: Win32/RiskWare.ExitWin.B application (Reboot) 20. Ikarus 1.0.82 Удалил все файлы. Но загрузил систему по максимуму, особенно при удалении. Напоминает КАВ 5-ку по тормозам и неповоротливости в работе 21. KAV 7 Об этом продукте и говорить нечего. Все прекрасно знают, что он из себя представляет. Проверил 269 файлов, обнаружил 145 виров. Три файла не смог обработать или удалить, но нашел в них заразу: 1. вирус Email-Worm.Win32.NetSky.q Файл: 1b64eebd.txt//[From "" <zloy@1.com.ua>][Date Wed, 20 Dec 2006 18:30:42 +0200]/message.zip/data.rtf.scr 2. вирус Email-Worm.Win32.Warezov.pk Файл: 1e9c1abb.txt//[From "" <zloy@1.com.ua>][Date Mon, 2 Oct 2006 11:26:54 +0300 (EEST)]/file.zip/file.txt.pif 3. вирус Email-Worm.Win32.Warezov.sn Файл: 23-10-2007-164728.eml//[From sandra <sandra.jeremy@niet.com>][Date Tue, 23 Oct 2007 12:29:10 +0400]/Video_fragment.zip/Video_fragment.exe//PE_Patch.UPX//UPX В папке осталось 10 файлов. Причем, 16-10-2007-170736.vir и ffsniff-0.1.xpi антивирус очистил от заразу, но оставил их в папке. Не нашел: TR/Dldr.Kreppe.AE.1 JS/Dldr.Agent.cga Trojan-PWS.LdPinch.TDK Backdoor.Win32.Delf.aki Win32/RiskWare.ExitWin.B application (Reboot) 22. KAV 8 beta (2009) 8.0.0.422 Не понравились иконки обозначений в главном меню антивирсуа. Иконка радиоактивности в меню «Защита» выглядит несерьезно и дешево. Просканировал 253 объекта, нашел 179 зловредов!!! ГДЕ он их взял столько????? Причем так происходит при каждом сканировании. В папке осталось 12 файлов. Очистить он смог только 16-10-2007-170736.vir. Остальные остались зараженными. Т.е. «бетка» мало того, что нашла на два файла меньше, чем 7-ка, так она не смогла еще и справиться с зараженными файлами, оставшимися в папке. В таблицу не включал до выяснения обстоятельств. 23. Kingsoft Internet Security 2009 Представляет собой фаервволл, антивирус и спай-сканер в трех отдельных модулях. После установки в трее висит только фаервволл, другие модули вызываются только из меню «Пуск» из своих вкладок. У пользователя после установки может сложиться впечатление, что работает только фаервволл (в трее только его иконка), но это не так. При распаковке архива с вирусами система защиты срабатывает и удаляет заразу. Но детект далек от идеала. Софтина обнаружила только 80 вирусов. Приятно, что в отчете каждый вид заразы имеет свою графическую иконку для наглядности, например, у троянов это конь вылазящий из монитора  Из приятных и полезных утилит присутствуют функции Rescue Disc, «уборщик» Disc Cleaner, «чистильщик» History программ и браузеров, а так же отключение функции авторан с внешних носителей. К сожалению, она пока не поддерживается в Виста (тестировалось на ХР). 24. Microsoft OneCare Прежде всего стоит отметить «легкоусвояимость» этого центра безопасности и легкую работу с Vista, что, в принципе, логично. Установка этого ПО происходит в режиме он-лайн, что очень не понравится обладателям Dial-UP (загрузка и установка по расчетам софтины около 2 часов). Даже с кабельным Интернетом (2 Мб\с) загрузка и установка заняла утомительные 15 минут. Настройка центра незамысловата. Пользователю негде размахнуться с настройками – разработчики делали явный упор на домохозяек и домохозяинов. Зато есть несколько полезных «приблуд». В частности функция Tune-UP, выполнение которой можно задать по расписанию. Правда вместе с освобождением системы от мусора программа проверит и установит обновления Vista, сделает back-up системы и осуществит проверку антивирусом. Эти пункты во время выполнения оптимизации запретить или отменить нельзя, так что Tune-UP займет много времени. Многие утверждают, что антивирусная утилита стала более совершенной, по сравнению с первыми бета-версиями. Может это и так, но в любом случае не знает она до сих пор многого. OneCare из оставшихся в папке 36 файлов почистила 5 из них, но не смогла справиться с 31 зловредом. Зато во время проверки нагрузка на процессор оставалась на удивление стабильной – шаг ровно 44% до 54%. Небольшое примечание, обладателям Vista с русским интерфейсом придется перенастроить язык на английский, иначе OneCare откажется устанавливаться – пока нет поддержки русского языка. 25. Norton Antivirus 2008 Старый добрый продукт. Стал просто ставиться и легко удаляться из системы. На производительности ПК его работа заметным образом не сказывается. Дистрибутив один из самых больших – под 62 Мб, а ведь это просто антивирус! Зато радует наглядностью и эргономичностью меню, его пункты и даже графическое отображение компьютеров в домашней сети. Отличный и эргономичный продукт, с хорошей русификацией, но детект не идеален. Да и сканирует долго – почти 6 минут. Всего найдено угроз безопасности: 135, но в папке осталось недобитыми 19 файл. Из них очистил 6 файлов, причем очистил 23-10-2007-164728.eml (с чем никак не справится Авира, КАВ и БитДефендер). Не справился с: Trojan-Downloader.Win32.Small.epy Trojan-Clicker.Win32.Agent.jb Trojan-Downloader.Win32.Dirat.c not-a-virus:RiskTool.Win32.CloseApp.a SpamTool.Win32.Delf.n Trojan-Clicker.Win32.Tiny.h Trojan.Win32.Patched.at Trojan-Downloader.Win32.Zlob.eie Trojan-Downloader.JS.Psyme.ga Riskware.ExitWin.A not-a-virus:FraudTool.Win32.SmartAntiSpyware.b Virus.MSExcel.Nelza.a Trojan-Downloader.JS.Agent.nk 26. McAfee Security Center 8.0 Более запутанного меню и сложностей во время скачивания демо-версии с сайта нет ни у одного продукта. Спасибо, что при скачивании триала не требуют предъявить сетчатку глаза!  Что бы докопаться до настроек нужно быть обладателем семи пядей во лбу. Ладно бы такие мучения были оправданы хорошим детектом, но, простите меня, 94 обнаруженных зловреда из 148 - это уровень бесплатных антивирусов второго эшелона. Может МакАфи хорош на уровне корпоративном, но в плане домашней защиты попросту не годится. 27. Norman Security Suite 2008 Я не порекомендовал бы эту софтину в качестве защиты для ПК. Программа очень тормозит систему. Особенно это сказывается при открытии папок с объемными файлами. Сам переход по пунктам меню приложения осуществляется с опозданием, притормаживанием. Такая тормознутость не снилась даже в старые времена КАВ 5. Во время обычной работы нагрузка на процессор не падала ниже 50%. Во время сканирования меньше 87%... В составе Norman SS только базовый набор защиты: антивирус, фаерволл и родительский контроль. С настройками юзеру разгуляться негде – только самое основное. Включение-выключение модулей, их простейшая настройка, типа сканировать или нет архивы, использовать Sandbox или нет, ну и т.д. Кстати, технология Sandbox, по заверению производителя, позволяет противостоять новым вирусам, чьи сигнатуры еще не попали в антивирусную базу данных. Это виртуальная машина в которой происходит эмулирование запуска потенциально опасных приложений. 28. NOD32 v3.0.667.0 Приятный интерфейс, хорошая русификация, множество настроек, логичные и понятные подсказки, удобное древовидное управление настройками. Ужасно медленное сканирование как для расхваленного быстрого антивируса. Количество просканированных объектов: 180 Количество обнаруженных угроз: 123 Количество очищенных объектов:123 Время выполнения: 18:21:10 Общее время проверки: 431 сек. (00:07:11) Файл 23-10-2007-164728.eml в отличие от Авира, которая нашла в нем вирус, но не могла удалить, НОД32 вообще не смог просканировать и по-умолчанию назначил ему статус "ОК" (D:\TEST AV\vx test 2007\vx test 2007\23-10-2007-164728.eml » MIME - — OК (внутреннее сканирование не выполнено). В папке осталось 26 файлов, один файл UZB.xls все-таки был вычищен от заразы, но остальные объекты остались зловредами. Не справился с: Email-Worm.Win32.NetSky.q Email-Worm.Win32.Warezov.pk Trojan-Downloader.Win32.Small.epy Trojan-Clicker.Win32.Agent.jb Trojan-Spy.Win32.Webmoner.ep Trojan-Spy.Win32.Webmoner.db Email-Worm.Win32.Warezov.sn Trojan.VBS.StartPage.ae not-a-virus:RiskTool.Win32.CloseApp.a SpamTool.Win32.Delf.n Trojan-Clicker.Win32.Tiny.h Trojan-Proxy.Win32.Agent.ty Trojan.Win32.Patched.at not-a-virus:AdWare.Win32.BHO.ic Trojan-Downloader.JS.Remora.w Trojan-PSW.JS.Agent TR/Dldr.Kreppe.AE.1 Trojan-Downloader.JS.Psyme.ga Virus.Win32.Tenga.a not-a-virus:FraudTool.Win32.SmartAntiSpyware.b Packed.Win32.PolyCrypt.d Trojan-Downloader.Win32.Delf.cux Trojan-Downloader.JS.Agent.nk Trojan-Downloader.JS.Agent.nk Trojan-Downloader.WMA.Wimad.l 29. NOD32 v2.7 3225 У версии 2.7 более стабильна работа, по крайней мере, скачков нагрузки на процессор нет. Все в пределах 51-52%. Кто-то утверждает, что «тройка» стала лучше детектить заразу, что ж это правда, но есть и нюансы. Посмотрите на результаты сканирования – они почти идентичны, не считая того, что 2,7 нашел на один вирус меньше (Trojan-PSW.Win32.LdPinch.esi ) и удалил, вместо того, что бы очистить файл UZB.xls. С удалением заразы все же есть проблемы. При ее обнаружении 2,7 не может удалить некоторые файлы. Примеры: vx test 2007\illusion.exe »RAR »1.exe - Win32/PSW.LdPinch.EIF Троян \vx test 2007\sdm_videos.exe »NSIS »update.exe - Win32/StartPage.NHT Троян 30. Outpost Security Suite Pro 6.0.2295.253.0490 Популярный фаерволл в новой версии с антивирусным движком VirusBuster. Точнее, как заявляет вендор, в основе антивируса лежит собственный движок Agnitum, который использует сигнатуры от двух лабораторий: венгерской антивирусной компании VirusBuster и собственной лаборатории разработчика. У этой софтины традиционно богатейшие настройки защиты личных данных и сетевых соединений, а вот настройки антивируса и антишпиона минимальны. После инсталляции не требует перезагрузки, но все же это лучше сделать, если вы работаете под Vista (требуется ли это под ХР я не знаю), иначе постоянная загрузка процессора в 50% вам обеспечена. После перезагрузки OSS работает быстро и четко, безглючно. 31. PC Tools Antivirus 2008 beta (5.0.0.7) Известный австралийский разработчик утилит для ПК известный, прежде всего своим продуктом Spywere Doctor, решила попробовать повоевать за потребителей на рынке антивирусов. Отлично традиционно русифицированная Beta-версия имеет наглядный интерфейс и очень простые настройки, как и все продукты производителя. После инсталляции перезагрузка не требуется. Подгрузка обновлений происходит очень быстро. Просканировал 148 файлов, убил 114 зловредов. В папке осталось 35 файлов, один из них почищен, но 34 зловреда остались. В целом, beta-версия работает стабильно и почти незаметно для системы в целом. Единственный обнаруженный баг – проблема с кодировкой на выпадающем окошке с временным промежутком отключения по требованию IntelliGuard (защита в реальном времени). 32. PC Tools Antivirus 2008 (4.0.0.26) Основная, стабильная версия по детекту ничем не отличается от beta (5.0.0.7). Так же быстро работает и не слишком напрягает процессор. Наблюдаем ту же проблему с кодировкой временного промежутка отключения по требованию IntelliGuard. В этой версии программы нет функции Memory Guard (сканирование процессов памяти), которая появилась в новой beta-версии. Умеет выдавать информацию о запущенных программах и процессах отображая ее он-лайн. 33. Prevx 2.0 Оригинальная система защиты, которая действует, прежде всего, как HIPS. Просканировала 154 файлов, 128 зловредов найдено. К сожалению, непонятно, как она сможет их удалить, ибо в триал-версии эта функция не поддерживается (ключи в инете просроченные). 34. Proland Protector Plus 2008 Простенькая система по защите от вирусов и проверки на зловреды почты. Есть проблемы с отображением кириллицы в сканируемых папках. Детект ужасен! Нашел всего 43 зловреда, а удалил и того меньше. 35. Panda Antivirus 2008 Мне кажется, с избранием нового Президента России этот антивирус должен получить преференции от государства. Понравилось, что при установке софтина проверяет систему. Не требует перезагрузки. Занимает мало оперативной памяти. Работает шустро. Очень доходчивое и простое меню программы с достаточным количеством ручных настроек. Наглядная статистика в виде графика по пойманным зловредам. Не понравилось: уровень детекта. Нет возможность задать в ручную "убивать" заразу - решение только после сканирования и все равно Панда предпочитает лечить, даже не смотря на указания юзера. В итоге, Панда обнаружила (убила или вылечила) всего 107 вирусов. В папке осталось 46 файлов, из них четыре медведу удалось очистить, но с 42 зловредами косолапый справиться не смог. Есть у антивируса и проблемы с лечением. Несмотря на то, что, к примеру, файл illusion.exe (Pinch, который знают почти все на ВирусТотале) по обещанию Медведа был "вылечен", повторный анализ на ВирусТотале показал, что файл все равно заражен. 36. Quick Heal Antivirus 2008 (9.50) Индийский хиллер Из дополнительных опций умет создавать Emergency CD, а так же показывает в текстовом виде всю свою базу вирусов по различным ОС. Любопытно было узнать, что мобильных вирусов уже, оказывается, существует около 40 штук, а под Линукс больше 150! Просканировал всего за 4 секунды 157 объектов, нашел и удалил 100 вирусов. В папке осталось 48 файлов, нагрузка на процессор не более 48% на пике. 37. Rising Antivirus 2008 (Жуйсин) Продукт с заявкой на серьезность. При установке предлагает пользователю произвести массу настроек, которые будут влиять на обнаружение он-лайн угроз, определение зловредов и т.д. Русифицирован, но присутствует множество ляпов в идее орфографических ошибок и проблем с стилистикой. Например: «Программное обеспечение для истребления яда 31, которое вы заказали, будет просрочиваться за день». Или: «контроль злотейших поступков». В целом антивирус очень похож на КАВ 6 по структуре, фирменный зонтик а-ля старый КАВ или Авира тоже присутствует  Любопытно, что отключение модулей защиты осуществляется только после прохождения теста «капча». Из любопытного функционала: функция сайфа для любимых программ, поддержка безопасности IM-клиентов и менеджеров загрузки. В контекстном меню устанавливается шредер, что приятно. 38. Sophos Anti-Virus 7.3.x/Sophos Client Firewall 1.5.x 152 просканировал, 88 зловредов обнаружил. 47 удалил, 39 поместил в карантин. Медленно сканирует (больше минуты) и ОЧЕНЬ долго удаляет (Cleaning UP) найденную заразу (около получаса!). Нагрузка на процессор максимум 58%. Особенно хочется отметить интерфейс фаерволла. Такое ощущения, что его делала компания Agnitum или его срисовали с Outpost. 39. Trend Micro Internet Security 2008 Пожалуй, самый загадочный антивирус. При окончании сканирования (на 99,9%) писал, что обнаружил 147 вирусов и 9 сейчас обрабатывает. Потом в итоговом отчете у него откуда-то взялось 374 threats resolved! Потом антивир попросил убить ручками, точнее, выдать ему "лицензию на убийство" (с) 007 по поводу четырех файлов. Нажатие клавиши "Fix selections below" увеличило значение найденных зловредов до 378. С таким термоядерным детектом, казалось бы, после Тренд Микро можно смело запускать к коллекции из 148 файлов еще столько же - антивир как бы их убил авансом. Но в папке с оставшимися файлами видим 12 экземпляров, из которых 3 очищены от заразу, а 9 все же остались зловредами. Понравилось: гибкая настройка под пользователя вплоть до активности уведомлений. Несложное меню. Не требовательность к ресурсам. Не понравилось: непонятный подсчет добычи. 40. ViRobot 5.5 Любопытный продукт, который представляет собой простенький комбайн, эдакий комбайновый кабриолет в виде антивируса, фаерволла и защитника почты. Главной изюминкой является функция защиты определенной папки. По-умолчанию в графу защиты внесена родная папка с файлами самой софтины, но в список можно вставить и свою любимую, защитив ее от записи, чтения, удаления и т.д. Настройки гибкие. В зависимости от того учетной записи, под которой будет работать пользователь, ему разрешаются те или иные действия с защищенной папкой или не разрешаются вообще. Идиотизм ситуации заключается в том, что если кто-то узнает каким образом у вас защищены папки – он легко отключит защиту в программе, потому что ViRobot не умеет защищать паролем свой функционал. Паролем защищаются только главные настройки антивируса (причем, программа требует ввести хороший пароль, иначе его не принимает). А вот все остальное доступно для изменений каждому. Т.е. любой может запросто остановить работу антивируса и убрать из охраняемых любую папку. Нестыковочка…. При сканировании программа разделяет файлы на spywere и вирусы и соответственно выдает отчет. 41. VIPRE Antivirus + Antispyware Продукт от разработчика известной анти-spyware программы CounterSpy компании Sunbelt Software.Отлично интегрируется в Windows Security Center. Имеет три уровня обнаружения: сигнатурный, эвристический и поведенческий. Дополнительный функционал представлен чистильщиком ”History” программ и браузеров. В списке представлены популярные браузеры и программы, но так же отображаются и предустановленные пользователем. Фирменные «Eraser» встраивается в контекстное right-click меню. Правда, как и в случае с Жуйсин неизвестно, сколько проходок делает шредер, но судя по скорости стирания не больше 3-х (US DoD 5220.22-M). Просканировал 150 файл, обнаружил 62 зловреда, столько же и уничтожил. Нагрузка: максимум 53% на процессор. Проблемы: сканировал 10 минут ровно, после этого удалял зараженные файлы минут 15! Тугодумная штука. 42. VirusBuster Professional Наверняка приставку Professional сей продукт получил благодаря широким настройкам под админской учеткой в самом антивирусе. Настраивается и паролится все, начиная от окошек в трее, заканчивая информацией и возможностью управления сегментами антивируса со стороны обычного пользователя. Интерфейс на самом деле убогий и запутанный, логичностью не отличается. Сканирование по требованию пришлось назначать через планировщик, который, слава Богу, позволил запустить задание вручную. Опции right-click по проверке выбранного файла или папки нет и в помине. таблица.doc spisok_malware.txt таблица.doc spisok_malware.txt