Нелегкий выбор антивируса

[Илья Рабинович 521]

Авира может вылечить только 10% при этом не дает заразится системе в 90% случаев.

Ну, предположим, не 90%, а поменьше... Да даже если и 90%- это очень низкий показатель.

[Deja_Vu 366]

Ну, предположим, не 90%, а поменьше... Да даже если и 90%- это очень низкий показатель.

80% гораздо ниже же

+

как я понимаю тут % не точные, и даже не приблезительные - просто символические.

[ak_ 395]

Ну, предположим, не 90%, а поменьше... Да даже если и 90%- это очень низкий показатель.

Какой из распространённых в наших краях антивирусов (берём чистый АВ, без фаера с хипсом) может обеспечить более высокий процент обнаружения?

Для прояснения вопроса о работе антивирусного робота Авиры, который добавляет сэмплы в базу, когда немцы отдыхают, предлагаю обратиться непосредственно к разработчикам Авиры. Ведь в теме Кого пригласить для онлайн интервью на нашем портале?, Пишите здесь свои предложения уже выражались такие пожелания, но почему-то вопрос был переведен в шутку и тема замята.

Добавлено: А ведь сюда на форум заглядывает и сам E.K.! Можно у него поинтересоваться насчёт обмена сэмплами с Авирой. Уж он то наверняка в курсе.

[sergey888 20]

как я понимаю тут % не точные, и даже не приблезительные - просто символические.

Конечно символические. Дело не в том у кого какой процент обнаружения вирусов, а в том что для антивируса важнее предотвращение заражения, а лечение конечно хорошо если есть, но это второстепенно.

Я уже писал тут в какойто теме, что для меня вообще функция лечения в антивирусе вообще не нужна. У меня вся нужная информация на внешних носителях, а переустановить систему с полным форматированием можно за час.

[Alex_Goodwin 81]

Я уже писал тут в какойто теме, что для меня вообще функция лечения в антивирусе вообще не нужна. У меня вся нужная информация на внешних носителях, а переустановить систему с полным форматированием можно за час.

Пароли и онлайн деньги тоже переустановите?

Господа, не надо создавать ложного впечатления, что у авиры хороший детект. Это не так, потому что детект складывается в том числе из скорости добавления в базы и отсутствия фолсов. Очем можно говорить, если из примера выше следует, что они пару тройку дней отдыхают?

очем можно говорить, что уже всем ясно, что защита должна быть эшалонирована: сначала будет вирус, только потом сигнатура, поэтому кроме сигнатуры дожны быть другие модули - эвристики, эмуляторы, хипсы..

[ak_ 395]

Пароли и онлайн деньги тоже переустановите?

Господа, не надо создавать ложного впечатления, что у авиры хороший детект. Это не так, потому что детект складывается в том числе из скорости добавления в базы и отсутствия фолсов.

Ну вот, уже никому нельзя верить, ни собственному опыту, ни Клементи, ни Вирусинфо, ни тестам Anti-Malware:

Avira Antivir Personal Edition Classic 7.06 Защита от полиморфных вирусов 2008, Февраль Золото

Avira Rootkit Detection 1.0 Защита от руткитов 2007, Декабрь Золото

Avira AntiVir Personal Edition Premium 7.0 Проактивная защита 2007, Декабрь Золото

Давайте будем объективны в оценках.

Кстати, ушедшие пароли и деньги лечением тоже не восстанавливаются.

[vovan7777 95]

Кстати, ушедшие пароли и деньги лечением тоже не восстанавливаются.

ну,зачем же так глумиться...))

если позвонят в тех.поддержку каспера или доктора и скажут номер лицензии им по телефону скажут метод лечения

поднять руки вверх ,набрать полную грудь воздуха и на выдохе махнуть обеими руками вперед с криком: Да пошло оно все!

кажется было на форуме ЛК -у кого то пинч или goldun увел вэбмоней на 2000 или 9000 у.е-KIS7 промолчал

после выполнения правил,определили нового голдун или что то в этом роде.

И,что ему с этого? деньги то уже тю тю.

Хакеры то не анархисты-им не надо Вам систему рушить,а надо НЕЗАМЕТНО украсть деньги.

так,что кому лечение важнее-ваше право.

мне важнее сохранность данных ,а не лечение "развалин Сталинграда".

и по этому пользуюсь уже 5 год Авирой Премиум где то и доволен очень.

цена-акции-бесплатность тоже существенный плюс.

если программы почти идентичны по тестам,то зачем платить за то,что дают бесплатно или за 19 евро(для желающих.)

Авировский вир.лаб не работает в выходные (почти) выпускают только экстренные апдейты и в ночь на пн (когда в Японии уже утро) полный апдейт.

В будни же скорость реагирования не уступает ЛК.

[sergey888 20]

Пароли и онлайн деньги тоже переустановите?

Господа, не надо создавать ложного впечатления, что у авиры хороший детект. Это не так, потому что детект складывается в том числе из скорости добавления в базы и отсутствия фолсов. Очем можно говорить, если из примера выше следует, что они пару тройку дней отдыхают?

очем можно говорить, что уже всем ясно, что защита должна быть эшалонирована: сначала будет вирус, только потом сигнатура, поэтому кроме сигнатуры дожны быть другие модули - эвристики, эмуляторы, хипсы..

Вы передергиваете. Мы тут говорим о вирусах которые можно лечить, а не о троянах. А к троянам ворующим пароли вообще подход особый, тут полное удаление, а не лечении. И вы правы должны быть эвристики, эмуляторы, хипсы но эвристика в Авире лучшая из того что я видел, а хипсы или можно поставить отдельной программой или вместе с фаерволом.

Господа, не надо создавать ложного впечатления, что у авиры хороший детект. Это не так, потому что детект складывается в том числе из скорости добавления в базы и отсутствия фолсов.

Полностью не согласен. В большинстве случаев Авира ловит всякую гадость за счет эвристики и уже потом через какоето время оно добавляется в базы. Поэтому многие другие антивирусы и отстают, что пока Авира ловит всякую гадость за счет эвристики, они молчат и до того как оно будет добавлено в базы проходит какоето время.

Вы сами сказали, что нужны хорошие эвристики, эмуляторы, хипсы и это правильно, а скорости добавления в базы второстепенна(из личного опыта).

[dr_dizel 385]

Почему-то все уверены, что детект сэмплов по характерным признакам - это верх совершенства. Эвристика... Да из стандартных проверенных и даже подписанных цифровой подписью и валидных компонентов можно собрать убийственную вещь. И единственное, что сможет спасти - это хороший хипс т.к. через эвристик она пройдёт как пуля через масло.

[Deja_Vu 366]

Почему-то все уверены, что детект сэмплов по характерным признакам - это верх совершенства. Эвристика... Да из стандартных проверенных и даже подписанных цифровой подписью и валидных компонентов можно собрать убийственную вещь. И единственное, что сможет спасти - это хороший хипс т.к. через эвристик она пройдёт как пуля через масло.

Эм ... и кто же этот хороший ХИПС?

И каким элементом защиты, он такое может взять? -))

[dr_dizel 385]

Эм ... и кто же этот хороший ХИПС?

И каким элементом защиты, он такое может взять? -))

Ага. "Кто здесь?" Спросите у Рабиновича.

[Илья Рабинович 521]

Ага. "Кто здесь?" Спросите у Рабиновича.

Я не понял- и таки что у меня спросить?

[Olegka-2007 0]

ЛК только начала развивать свой эвристик. Конечно Авира дает фору, но это пока Да и политика у ЛК немного другая. Вот комментарий Олега Зайцева по этой теме

http://virusinfo.info/showpost.php?p=30543...p;postcount=201

[dr_dizel 385]

Я не понял- и таки что у меня спросить?

А вам таки и нечего человеку ответить, да?

[Илья Рабинович 521]

Пока нет, вот Сергей доделает таки статью по динамическому тесту- тогда вот да.

[sergey888 20]

Насчет HIPS то действительно основательно я пользовался Real-time Defender Professional 1.0 бывшая ProSecurity 1.43 вещь отличная, качество работы на уровне. Ну и еще сейчас пользуюсь хипсом встроенным в Comodo Personal Firewall с этим сложнее в основном из за настроек.

DefenseWall HIPS тоже отличная программа, но что для меня большой минус платная.

P.S. Мне больше всего понравилась Real-time Defender Professional 1.0 - простая, надежная и бесплатная.

[p2u 824]

Эвристика... Да из стандартных проверенных и даже подписанных цифровой подписью и валидных компонентов можно собрать убийственную вещь.

На эвристике стоит таймер - пройдёт определенное количество милисекунд и если код до этого не понятный, то тогда он объявляется 'хорошим'.

И единственное, что сможет спасти - это хороший хипс т.к. через эвристик она пройдёт как пуля через масло.

Про HIPS: 'От нелигитимных действий, крайне похожих на легитимные, защитить или невозможно, или чрезвычайно сложно.' ©

Paul

[Илья Рабинович 521]

Про HIPS: 'От нелигитимных действий, крайне похожих на легитимные, защитить или невозможно, или чрезвычайно сложно.' ©

Слава богу, таких возможностей не так уж и много.

[ak_ 395]

Значит KAV (у которого нет HIPS) - неполноценный антивирус?

[Deja_Vu 366]

Значит KAV (у которого нет HIPS) - неполноценный антивирус?

Не значит -))

Просто тут люди мешанину терминов устроили

[Илья Рабинович 521]

Значит KAV (у которого нет HIPS) - неполноценный антивирус?

Антивирус-то полноценный, но как защита- неполноценен.

[vovan7777 95]

http://www.avirus.ru/content/view/108/116/

Еще один плюс в нашу пользу.

Ждем отчета НОД32 о "и х победе опять"

[Umnik 997]

eliziumnw

Подарок перед уходом - бан 10 дней. Учим правила.

[Vasili 0]

Уже больше 10 лет пользуюсь "Каспером" и ни разу он меня не подводил. Конечно, это отнюдь не значит, что Каспер является панацеей от всего, ожидать этого от любого продукта, было бы, по меньшей мере, неумно. Но Каспер - это основа, фундамент - необходимый минимум(хотя слово "минимум" здесь, конечно, не совсем уместно). Далее уже идут узко-специализированные утилиты типа поиска скрытых процессов, заточенные под определенные типы руткитов и прочей "малвари" и т.д. и т.п., используемые уже в зависимости от конкретной ситуации.