Несколько антивирусов в системе одновременно

[p2u 824]

Я например, удивился бы, если Касперский с Авастом дружно жили бы на одном компьютере.

Уважаемые авторы видимо лукавят?

Я, как системный аналитик, и как человек, который сам не пользуется никакими продуктами защиты высказал осторожное предположение, основано на том, что мне почти каждый день приходится ковыряться в системах других людей для того, чтобы убрать барахло от разных вендоров, и чтобы комп опять нормально стал работать. Поэтому я ваше замечание ко мне лично не совсем понял - лукавство не совсем в моём стиле; я всегда говорю как есть, но стараюсь при этом быть дипломатичен и не обидеть никого. Могу менять стиль если хотите, чтобы все всё поняли: кто ставит больше одного резидентского антивирусного продукта на одном компе совсем не понимает, как работает подсистема защиты Windows. Антвирусные продукты (как и ВСЕ программы защиты) получают свою инфу от самой ОС. Если в ней что-то не то, то тогда можно о защите только мечтать. Продукты защиты НЕ МОГУТ дать больше защиты, чем позволяет та платформа, на которой они установлены. Я выше уже писал: то, что система не падает - не доказательство того, что можно так поступать.

P.S.: Ещё параметр в оценке: что ещё установлено на данном компьютере? (видео карта, аудио, эмуляторы дисков, и т.д.) Если у меня даже малейшее сомнение, я устанавливаю 'пациентам' Avira - в 99,9% случаев проблем не будет.

Один как бы забывает, что продукт G Data Antivirus 2008 имел (Kaspersky & Avast engines),

2009ый уже (Avast and BitDefender engines), ну и 2010 также.

Во-первых, движки и полноценные продукты - не одно и то же. Во-вторых, преимущество данного подхода отражается только в умение детекта (это только если везёт) по базам. А это разве всё, что антивирус должен уметь?

Paul

[alexgr 556]

+1. мой опыт показал, что установка более одного антивируса приводит не к увеличению уровня защиты, а к его снижению. Даже если резидентный фильтр один. При этом многие драйвера второго как правило находятся в памяти и что-то пытаются делать, часто находятся в конкурентном состоянии с активным. "Доморошенные" тесты показывали, что в таком состоянии многие вредоносы, нормально детектируемые одним антивирусом, спокойно проникали в конфигурации с двумя. Более того, лечение существенно "улучшалось". Пример - НОД решили "укрепить" более эффективным в лечении антивирусом - качество эвристика снизилось. Нормально детектируемый эвристиком Krotten при нормальных условиях эксплуатации оказался внутри системы и при этом установился! То есть - отсутствие видимых симптомов некорректной работы ни о чем не говорит.

Мое ИМХО - хотите несколько движков - ставьте многодвижковые решения, в которых вендор как то решал проблемы прикрутки движков и регулирования драйверного окружения

[Ego1st 95]

А при чем здесь базы? Естественно, в многодвижковых антивирях базы разные, и обновляются они в разное время.

все очень просто, если авира даже и задетектила, не факт что доктор вылечит это, потому что он этот файл может не знать=))

[SFD 60]

ваше замечание ко мне лично не совсем понял - лукавство не совсем в моём стиле

«Откровенность за откровенность» это провокация к разговору о мультидвижковых продуктах, который должен был вывести на мой взгляд к нецелесообразности их использования. В итоге вопрос темы «n- AV в 1ой OS» был бы решен по умолчанию.

Могу менять стиль если хотите

Да этот стиль мне очень импонирует. Вы вполне можете себе это позволить с вашим статусом на форуме.

Если Newbie с ником из трёх букв SFD изложил бы

name='p2u' date='30.03.2009, 7:57' post=58371]

кто ставит больше одного резидентского антивирусного продукта на одном компе совсем не понимает, как работает подсистема защиты Windows.

его наверное уже послали на другие буквы.

С другой стороны поиски возможностей совмещения антивирусных продуктов для кого-то неплохое проведение досуга и повод для общения с думающими людьми.

Всем благодарен за отклик.

[p2u 824]

«Откровенность за откровенность» это провокация к разговору о мультидвижковых продуктах, который должен был вывести на мой взгляд к нецелесообразности их использования. В итоге вопрос темы «n- AV в 1ой OS» был бы решен по умолчанию.

C моим опытом могу только сказать одно - целосообразности в этом нет. При исследовании такой системы (с помощью AVZ, например), Windows возвращает часто 'пустые' процессы, 'пустые' значения (то есть: сама уже не понимает, где что находится).

Вы вполне можете себе это позволить с вашим статусом на форуме.

Если Newbie с ником из трёх букв SFD изложил бы

кто ставит больше одного резидентского антивирусного продукта на одном компе совсем не понимает, как работает подсистема защиты Windows.

его наверное уже послали на другие буквы.

Я уже давно в другом месте на форуме выразился насчёт системы репа - она отвлекает от дел. Если админ мой статус обнулит, то тогда я лично плакать не буду. Я тоже попросил бы админа дать мне статус, который ни на что не намекает ('Guest', например, как на форуме ЛК), а то скоро будет 1000 сообщений, и я буду 'Гуру', а таких в Интернете уже слишком много, а толку от них никакого нет.

Новички и чайники (это не к вам относится), например, могут иметь ОЧЕНЬ даже разумные аргументы, и я склонен к тому, чтобы выслушать их, и отблагодарить их за их вклад в этом нелёгком деле. Я сам тоже однаждый был чайником и новичком. Никогда не надо забывать, откуда пришёл. Я не считаю, что надо просто послать человека без аргументов - это подчёркивает собственную безпомощность. Я специально, демонстративно, перефразировал мою 'правду', но до этого, я то же самое говорил, только мягче, потому что я понтов не люблю.

P.S.: У меня тоже ник из трёх знаков: p= Paul; 2u = w = Wynant. Давайте выпим.

С другой стороны поиски возможностей совмещения антивирусных продуктов для кого-то неплохое проведение досуга и повод для общения с думающими людьми.

Не отрицаю, что польза в этом есть.

Paul

[Skeptic 235]

С другой стороны поиски возможностей совмещения антивирусных продуктов для кого-то неплохое проведение досуга и повод для общения с думающими людьми.

Вот таким досугом в свое время я, будучи чайником, развлекался 2 года. Перепробовал практически все сочетания продуктов. В результате пришел к четкому выводу: устанавливать в систему больше одного антивируса нельзя. Даже с отключенным монитором. Даже полностью отключенными. Все равно рано или поздно вылезут проблемы. И даже с урезанными версиями-сканерами типа бесплатного BitDefender - ничего хорошего не будет. Самым агрессивным, совершенно не терпящим рядом с собой никого оказался тот же Бит, потом шли Аваст и Каспер.

Этот же вывод был справедлив в отношении тяжелых антиспаев-недоантивирусов типа Spyware Doctor (о, ужас!) и CounterSpy.

А вот такие вещи, как портативные продукты типа CureIt или онлайнсканеры оказались, имхо, совершенно безопасными.

[p2u 824]

А вот такие вещи, как портативные продукты типа CureIt или онлайнсканеры оказались, имхо, совершенно безопасными.

Только если соблюдать определённые правила. Читаем: Конфликт запуска KIS 8.0.0.506 & Dr.Web CureIt! 5.0.

С он-лайн сканнером Panda тоже бывает весело...

Paul

[Skeptic 235]

Пауль, а онлайнсканеры устанавливают свои драйвера? Ведь там куча всего закачивается... У Нортона потом (из временных папок) все удаляется, у Панды и Тренд Микро вроде нет...

[Umnik 997]

Нет, не ставят.

[p2u 824]

Пауль, а онлайнсканеры устанавливают свои драйвера? Ведь там куча всего закачивается... У Нортона потом (из временных папок) все удаляется, у Панды и Тренд Микро вроде нет...

Нет. Зато я читал всякие ужасы об ActiveX модулях, которые замедляют потом сеть, о временных папках с огромным объёмом, которые ещё и не удаляются, и о том, что некоторые такие сканнеры не создают папку карантин/восстановление - то есть: если такой сканнер удалит системный файл, то тогда...

Пример: Eset NOD32 Online Scanner Deletes Files! (08-01-2009 г.)

With the NOD32 online scanner, one is not given any choice of what to do, if it found what it thinks is malware. It will just delete completely whatever it thinks is malware, without asking the user about it at all. Not sent to recycle bin, but completely deleted.

So now, I am using undelete software to try to recover files deleted by NOD32 in the scan.

Правда, он спрашивает один раз ДО сканирования: 'то, что найдётся - удалить?' 'Конечно', нажимает юзер...

Paul

[Guest Масюлис]

Испробывал очень много антивирусов и пришёл к очень простому решению. Антивирус Аваст, так как не может порой найти базовой вирусняк, не пропускает зато очень редкий вредонос, Д. Веб CureIt со своей защитой не уступающей Касперскому с невероятной лёгкостью находит те что пропускает Аваст и в добавок ко всему a-squared Free http://depositfiles.com/files/sxi9ej30e который добивает всё что не могут найти другие, не хавающий ресурсов как Каспер и не требует первенства в системе,

причём a-squared Free имеет достаточно высокую степень надёжности. В итоге в сочетании с мощным антивирусом a-squared Free получается не пробиваемое Трио. Посему не так уж и плохо не ограничивать себя только одним антивирусом, решать тебе. Проверено на личным опыте.

[Андрей-001 1099]

a-squared Free добивает всё что не могут найти другие, не хавающий ресурсов как Каспер и не требует первенства в системе, причём a-squared Free имеет достаточно высокую степень надёжности.

Так было всегда и так есть сейчас. Кроме этого, если ставить a-squared в паре с антивирусом Касперского, то не так важно, кого из них ставить первее. В любом случае нужно добавить исполнительные файлы a-squared в доверенную зону KAV. a-squared Anti-Malware по вашему желанию и в соответствии с выбранными вами настройками может обеспечивать защиту как в паре с антивирусом, так и включаться по команде пользователя.

Только качайте, пожалуйста, a-squared Free с официального сайта.

Так надёжнее и безопаснее будет.

По этому поводу есть новости.

[Guest Масюлис]

Так было всегда и так есть сейчас. Кроме этого, если ставить a-squared в паре с антивирусом Касперского, то не так важно, кого из них ставить первее. В любом случае нужно добавить исполнительные файлы a-squared в доверенную зону KAV. a-squared Anti-Malware по вашему желанию и в соответствии с выбранными вами настройками может обеспечивать защиту как в паре с антивирусом, так и включаться по команде пользователя.

Только качайте, пожалуйста, a-squared Free с официального сайта.

Так надёжнее и безопаснее будет.

По этому поводу есть новости.

Никто не опровергает вашего мнения по поводу неблагонадёжности ссылок, гуру.

Я вего лишь делюсь личным опытом и совмещаю приятно с полезным.

[mxmrus 1]

вот еще мнение:

One or Two Anti-Malware Programs?

http://www.pcworld.com/article/189245/one_...e_programs.html

[Lias 5]

SUPERAntiSpyware and Malwarebytes' Anti-Malware are still my favorite choices.

интересно-интересно

пропаганда?

[xmann 20]

A-squared неплохо уживается с NOD32, причем работает все на ура и при установке даже никто и не пикнул. Из опытов по "скрещиванию" удалось подружить бесплатный АВГ (хоть и ругался при установке) с бесплатной Авирой. При сравнении могу сказать, что связка A-squared и Nod32 отлично работает и не особо грузит систему в отличие от связки АВГ и Авира. Тестирование проводилось на атоме с 384 ОЗУ и Вин ХР SP3, кстати никаких дополнительных настроек или отключений каких-либо функций не проводилось.

Будущее в любом случае за мульти ядерными решениями или продуктами способными запускать разные антивирусные движки путем их изоляции друг от друга или виртуализации, т.е. вы просто выбираете сколько и какие антивирусные продукты вам нужны и очередность реагирования на угрозу. Уже сейчас при использовании виртуальных машин можно получить персональный вирустотал на дому.

[Deja_Vu 366]

Честно говоря - бред.

Уже сейчас HIPS'ы обеспечивают достаточно надежную защиту.

Множественные движки, лишь увеличат кол-во ложных срабатываний. При чем, как правило критических - что станет более большой проблемой, нежели сами зловреды.

[xmann 20]

Честно говоря - бред.

Уже сейчас HIPS'ы обеспечивают достаточно надежную защиту.

Множественные движки, лишь увеличат кол-во ложных срабатываний. При чем, как правило критических - что станет более большой проблемой, нежели сами зловреды.

HIPs конечно хорошо, но пользователь должен в нем разбираться... иначе своими же ручонками пустит вредоноса.

Поэтому увеличивая число антивирусов, увеличиваем шансы детекции, а ложные срабатывания, ну не скачает файл и все.

Проблема ложных срабатываний скорее надуманная (за исключением ошибочных добавлений некоторых системных файлов, но потом быстро исправленных), не понимаю кого она беспокоит кроме производителей сомнительных программ поделок, пакеров и кряков. Можно вспомнить симантек с его постоянным "соспиженным содержимым" на вирус тотале на любой не подписанный продукт, в отличие от его настольных продуктов, которые молчат будь то вирус или не вирус.

Проблема скорее в том, что и 40 антивирусных движков могут пропустить свеженький вирус, особенно если есть привычка запускать все предложенные файлы.

А еще у человека есть неистребимое желание получить как можно больше всего и с минимальными затратами, желает человек посмотреть, что же за компрометирующее видео на артиста, отключит HIPs и установит кодек.

Или приходит человеку на почту файл, который он с радостью запускает, так как там по его мнению есть то, что ему нужно.

Одним из выходов стало не только использование нескольких антивирусных решений, но и использование нескольких осей под разные потребности с регулярным back up.

[Umnik 997]

Поэтому увеличивая число антивирусов, увеличиваем шансы детекции, а ложные срабатывания, ну не скачает файл и все.

В первую очередь пользователь получает некорректную работу каждого из АВ.

[Liam 110]

ну есть уже такой решение у GData,и что ?

мертвая система,да и в тестах не алле!

http://www.anti-malware.ru/antivirus_test_...-day_protection

[TANUKI 240]

Кстати, да, тогда как же быть с двумя движками в F-Secure и G-data ?

[Umnik 997]

А что с ними быть? Там приняты специальные меры по их совмещению.

[xmann 20]

ну есть уже такой решение у GData,и что ?

мертвая система,да и в тестах не алле!

http://www.anti-malware.ru/antivirus_test_...-day_protection

Тест тесту рознь. Вот немецкие товарищи считают по другому: http://www.test.de/themen/computer-telefon...765785-1769477/

Лично меня G data, TrustPort как резалки трафика(веб антивирусы) вполне устраивают.

[Liam 110]

Тест тесту рознь. Вот немецкие товарищи считают по другому: http://www.test.de/themen/computer-telefon...765785-1769477/

Лично меня G data, TrustPort как резалки трафика(веб антивирусы) вполне устраивают.

я приверженец:

Многие проводимые в мире тестовые испытания антивирусов на качество защиты подвергались критическим замечаниям профессиональной общественности о некой их синтетичности или отрыву от реальной жизни. Первая и основная претензия сводилась к тому, что при запуске проверки файловых коллекций тестируются только некоторые составляющие антивирусной защиты, такие как классический сигнатурный детект или эвристика. В то время как не учитывается возможный вклад других технологий, например, поведенческий анализ, HIPS или репутационные сервисы, Firewall/IDS, проверка HTTP трафика на лету и т.д.

Вторая веская причина состоит в том, что реальный пользователь не хранит и не запускает старинные вредоносные программы на своем жестком диске. К нему попадают, как правило, совсем новые самплы (Zero-day), от которых его антивирус может не защитить.

От метода проникновения также в значительной степени может зависеть эффективность, так как у некоторых антивирусов угроза заражения может быть ликвидирована еще на стадии запуска вредоносного скрипта на веб-странице, а у других - только при активации загруженного эксплойтом программы-загрузчика, у третьего еще дальше - при запуске загруженной вредоносной программы.

[xmann 20]

На вскидку зашел на бумаров из списка, Аваст заблокировал. А сайт глобалделивериинк БитДефендер порвал (Gen:Trojan.Heur.Zbot.fq0@cS6DJve (BitDefender)). Некоторые сайты уже вообще в ауте, испугались видимо. Так, что говори, не говори, а два движка лучше, особенно в реальных условиях!

________________________________________________________

Фанатом определенного антивируса не являюсь, поэтому доказывать, или проводить какие либо тесты с намерением подогнать результат, что G Data или другой какой-либо антивирус - лучший или худший антивирус из всех, не собираюсь. Уже отмечал, что и 40 движков ничего не гарантируют, сам для себя тестировал и тестирую (но надо завязывать, неохота на это время тратить, весна уже ) ряд антивирусов на реальные свеженькие винлоки и вирусы, поэтому представляю картину более четко, чем раньше кто есть ху. Но в любом случае сбалансированные многоядерные решения усиливают защиту на порядок, особенно для обычных пользователей, в отличие от однодвижкового антивируса.

ЗЫ: за ссылку на сайт спасибо, тут по больше рабочих ссылок, а то пользовался другим источником, так там уже на уровне браузера огнелиса почти все ссылки блокировались, приходилось в поисках свеженьких вирусов по поисковикам рыскать.