Перейти к содержанию
kit

Какой бесплатный антивирус выбрать?

Recommended Posts

Skorpion

To Fox

Если не нравится интерфейс Аваст, отключите его. И получите "классичиский" GUI.

Большой плюс Авасту - это наличие антируткита компании Gmer.

Ну и детект у него по моим наблюдениям выше Symantec и DrWeb.

И всё это беспалтный Аваст!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Skorpion

GMER? Да это ведь монстр получается! Нифига себе.. Как только 5 версия выйдет, поставлю на пару дней. Удивлюсь, если че найдет))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев
Если не нравится интерфейс Аваст, отключите его. И получите "классичиский" GUI.

Большой плюс Авасту - это наличие антируткита компании Gmer.

Ну и детект у него по моим наблюдениям выше Symantec и DrWeb.

И всё это беспалтный Аваст!

А вы не думаете, что бесплатность - это ход набрать аудиторию, занять свою нишу на рынке.. а потом объявить что "всё друзья, давайте скидываться" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Хотя кто знает, кто знает. Знакомые знакомых тех тоже с удовольствием его на красный зонтик поменяли и радуются.

это вопрос убеждения, не более. Я вовсе не собираюсь открывать "религиозные войны". Мне и вовсе не нужен АВ, но это корпоративный ноут - я на нем ничего не меняю. Поставили версию Про - ну и нехай, мне не мешает. Что-то регулярно убивает.... Когда был тест бесплатных ( и Авиры бесплатной) в прошлом году - на одном и том же наборе она пропустила больше Аваста и сфолсила больше.... Так что истина где - то посередине

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Давайте еще про тесты последних 5-ти лет вспомним ><!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Давайте еще про тесты последних 5-ти лет вспомним ><!!

вы же к опыту знакомых аппелируете, а я - к прессе. Написать про знакомых, которые ушли с Авиры? Как то не по мне этот аргумент, детский сад прямо. В СНГ - ИМХО - пользователей Аваст! больше, чем Авиры

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Все относительно.. Очень относительно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
В СНГ - ИМХО - пользователей Аваст! больше, чем Авиры

а на чем основано такое утверждение?

и вообще-больше пользователей-не значит,что продукт лучше.

это также не аргументированно сказать,что в СНГ пользователей nod32 больше ,чем kaspersky в платном сегменте,хотя как мы знаем,за nod32 никто не платит вовсе.

а симантековцы также могут и про весь мир сказать,что у них больше всего пользователей вообще всего.

а на том же download.com и вовсе лидер AVG FREE чешско-американский.

и знакомые ваши ушли именно с бесплатной авиры на бесплатный аваст или купили лицензию на касперского,nod32?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
а на чем основано такое утверждение?

читаем внимательно - ИМХО. Смею уверить, что основания для этого есть

и знакомые ваши ушли именно с бесплатной авиры на бесплатный аваст или купили лицензию на касперского,nod32?

Это настолько важно? Да, представьте себе! И посейчас на нем...

Повторяю - не хочу разжигать "религиозных" войн. И у кого, какие знакомые, когда и как переходили - не аргумент

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

Я бы в описанных топикстартером условиях вообще бы не ставил ни антивирь, ни фаер. Собственно, у меня дома так оно и есть. И ничего :-)

Правильная настройка системы, правильный софт, пара security-утилит и контент-фильтр для Сети. На всякий случай держать он-демандовый сканер для проверок по запросу, но резидентная защита монструозными комбайнами или не менее монструозными антивирями нафиг не нужна. Особенно если вопрос системных ресурсов хоть сколь-нибудь стоИт...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky
Я бы в описанных топикстартером условиях вообще бы не ставил ни антивирь, ни фаер. Собственно, у меня дома так оно и есть. И ничего :-)

Правильная настройка системы, правильный софт, пара security-утилит и контент-фильтр для Сети. На всякий случай держать он-демандовый сканер для проверок по запросу, но резидентная защита монструозными комбайнами или не менее монструозными антивирями нафиг не нужна. Особенно если вопрос системных ресурсов хоть сколь-нибудь стоИт...

и этого бывает недостаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aviralover

real time protection: Avira free + Comodo (defense plus, firewall)+ Sandboxie

On demand: A2, MBAM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop
и этого бывает недостаточно.

ЛЮБОЙ защиты "бывает недостаточно". Хоть кирпичом обложись и презерватив на USB натяни :-)

Я ведь о том, что этой "моей" иногда БЫВАЕТ ДОСТАТОЧНО. И более того - это способ достаточно проверенный мной и временем. И я готов внедрить его на любой "среднестатистический" комп.

Конечно, если данные на ПК сверхконфиденциальны и на них просто охотятся, то никакая лишняя линия обороны не будет избыточной. Но тогда и не встает обычно вопрос о "случайности угроз" (или о недостатке ресурсов, что тоже вполне является показанием к применению моего подхода).

При определенном минимальном уровне грамотности пользователя и достаточной настройке ПК вполне реально обойтись малыми силами и средствами (причем полностью бесплатными) без повышения риска заражения системы. По крайней мере, у меня комп без антивиря и фаера страдает от зловредов не больше, чем ПК с антивирем и ПК с "полным" комплектом защиты. Да, есть обязательное к использованию в этой схеме ПО, но оно гораздо "легче", чем всяческие IS-комбайны...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Да, есть обязательное к использованию в этой схеме ПО, но оно гораздо "легче"...

Поименно, если можно, пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Б.К.
Поименно, если можно, пожалуйста.

Возможный вариант: Scotty WinPatrol Free (вместо файрвола - анализирует автостарты, IE хелперы, следит за тем, чтобы они не изменялись) + Sandboxie + антивирусный сканер по запросу/расписанию + анти-спам фильтр на почту + хранитель паролей/виртуальная клавиатура (для защиты от кейлоггеров).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Б.К., а как быть с контролем кто куда ходит в сеть (пол беды) и кто откуда из нее приходит (вот это уже беда)? Мне кажется, это важно, иначе проходной двор получается, а не машина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
ЛЮБОЙ защиты "бывает недостаточно".

Я ведь о том, что этой "моей" иногда БЫВАЕТ ДОСТАТОЧНО. И более того - это способ достаточно проверенный мной и временем. И я готов внедрить его на любой "среднестатистический" комп.

и у вашего метода защиты найдутся сторонники это бесспорно, вот только количество людей которые это применят(ют) исчисляется парой процентов, большинству нужны комбайны "поставил и забыл", а они обычно платные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
ЛЮБОЙ защиты "бывает недостаточно".

Поэтому я не одеваю презерватив и сплю со всеми без разбору, колюсь и не моюсь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop
Поэтому я не одеваю презерватив и сплю со всеми без разбору, колюсь и не моюсь?

Крайне странный вывод.

В Ваших терминах, я не надеваю костюм радиационной и химзащиты, выходя из дома на улицу, где чадят машины. Ну или так: я не замачиваю в спирте и не кипячу посуду между приемами пищи :-)))

Поименно, если можно, пожалуйста.

Все достаточно подробно описал вот здесь:

http://virusinfo.info/showthread.php?t=74532

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

rodocop

Причем последнего блокера я словил самой новейшей Оперой 10.51...

...помогавшая мне избавиться от блокеров каждый раз, когда их ловили мои знакомые и близкие, а сегодня вот и я сам.

С чем-то согласен, с чем-то категорически нет (и Ваша же цитата иллюстрирует, почему не согласен).

С правильно настроенной системой и верными действиями заражений не происходит в принципе.

Опишу "рецепт моего счастья". Не знаю, какой из пунктов самый весомый, но их сочетание гарантирует мне минимальную вероятность появления проблем, а также максимальную вероятность разрешения иногда проскакивающих проблем (причем проблем немалварного характера - как уже говорил выше):

0. Только NTFS. Стабильность, надежность FAT(32) неудовлетворительна.

1. Обновление операционной системы.

2. Отключение служб, которыми не пользуюсь (большинство, естественно, потенциально уязвимы).

3. Созвучный с предыдущим пунктом: закрытие (по-умолчанию открытых) портов.

4. Отключение автозапуска.

5. Outpost Security Suite, который:

а) контролирует сетевую активность (это очень важно, учитывая, что, на сколько я знаю, некоторая малвара распространяется в сети "своим ходом", т. е. без ее явного скачивания) - все входящие соединения заблокированы, каждая софтинка имеет собственное правило для выхода в сеть.

б) не отвечает на входящий пинг, порты в режиме невидимости.

в) проактивный модуль сигнализирует о любой новой активность в системе.

г) (немаловажно) модуль веб-контроля блокирует скрипты (vb и java), activex, referes и пр. (не могу сейчас посмотреть точно, пишу по памяти); существует список сайтов-исключений (каждому конкретно указано нужное исключение)

д) блокирует все соединения с IP, что находятся в черном списке (подробнее в этом посте)

6. Браузер Опера. Скрипт блокировки скриптов. Cookies включены лишь для сайтов-исключений. Блокировка рекламы и пр. "грязного" контента (подробнее в этом посте).

а) Не посещаю крайне подверженные атакам социальные сети.

7. AnVir Task Manager - очень удобный мобильный инструмент для контроля процессов и автозагрузки.

8. Acronis (True Image + Disk Director) или Paragon Домашний Эксперт (выбираю последний из-за того, что Disk Director работает не любом железе, а за Paragon таких проблем не замечено). Изобретение, сравнимое по значимости с изобретением колеса. Для меня огромная загадка, почему до сих пор не каждый первый пользуется системой снятия/восстановления образа системного диска. Выработал себе политику:

а) Устанавливаю операционную систему на новую машину, снимаю первый образ.

б) Устанавливаю дрова, произвожу настройку ОС, снимаю второй образ.

в) Работаю в системе какой-то то отрезок времени (непринципиально какой). Устанавливаю, а также собираю в отдельную папочку вышедшие в течении этого отрезка времени новые версии Java, .NET и пр. системные утилиты и программы (типа Outpost Security Suite). Собирают коллекцию различного рода корректировок для системы и системного софта.

г) Когда вижу, что время пришло, восстанавливаю последний образ, накатываю обновленные (предусмотрительно сохраненные) версии, произвожу (при необходимости) корректировку настроек системного (т. е. того, что находится на системном диске) софта, обновляю операционную систему, делаю очередной образ.

д) и далее опять пункты в)-г) (восстанавливаю обычно всегда последний образ). Такая политика, помимо всего прочего, позволяет сохранить реестр максимально чистым и корректным.

е) количество образов, которые должны быть всегда - первые два и последние два, остальные - по желанию.

- был случай, когда вдруг обнаружил, что процесс winlogon.exe после загрузки неограниченно начинал помаленьку увеличиваться в размерах; система образов помогла определить, что в пятом назад образе winlogon.exe ведет себя нормально (этот образ был сделан несколько месяцев назад!); выяснилось, что в четвертом назад образе обновил софтинку для проверки отпечатка пальца - она и была причиной; обновил ее на последнюю версию и проблема с winlogon.exe ушла.

Итог: один комп - одна установка операционной системы.

Примечание:

1. Работают под учеткой админа.

2. На системном диске нет никаких данных (медиа-контента и любых других документов любого типа) (Рабочий стол - тоже системная папка на системном диске).

3. 99% софта - портативный и находится НЕ на системном диске (иначе образы системного диска будут большего размера, а этого нам не нужно).

4. Для тестирования нового софта часто пользуюсь портативным VirtualBox (дабы лишний раз не травмировать реестр).

5. В основном списке специально не упомянул антивирус, хотя он входит в Outpost Security Suite. Считаю антивирус (как таковой), лишь маленьким винтиком в общей машине безопасности. Учитывая крайне низкую его (антивируса) эффективность (даже самого лучшего) (при отсутствии каких-то дополнительных более серьезных средств повышения безопасности) (примеров тому масса!) основные требования, которые предъявляю к нему - наименьшее влияние на быстродействие системы (OSS удовлетворяет этому требованию).

6. Вирусы, которые распространяются через флешки. Как сказал выше, автозапуск отключен. Каждый раз при втыкании своей флешки просматриваю содержимое корневой папки - в ней не должно быть НИ ОДНОГО файла или папки, которых я лично туда не копировал (все лишнее тут же удаляется). На чужой флешке смотрю, чтобы не было файлов autorun.inf и папок с названиями похожими на Recycle, Recycler, $$$... и пр. подозрительные имена.

7. Практически все данные (что называется, "все, что нажито непосильным трудом") поместил на мобильный винт. Некоторые данные помещены в зашифрованный контейнер (бесплатный) True Crypt. Могу оказаться где угодно, и всегда при себе имею все, что нужно. Дома же остается зеркальная периодически обновляемая копия данных на др. винте. Да, это доп. затраты на storage, но данные стоят много дороже. И тот плюс, что вся инфа всегда с собой, тоже весьма ценен.

8. Провожу периодические проверки здоровья всех винтов - мониторинг S.M.A.R.T-таблицы с помощью бесплатной софтинки CrystalDiskInfo.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
M&L

Что ж,памятка грамотного юзера практически.Есть имхо лёгкий перекос в паранойю,но очень лёгкий ;) И предпочтения в выборе программ одного класса/направленности могут варьироваться.

Правда,в основном по немалварному направлению,как и было отмечено автором.

Практически то же и у меня,отличия в количестве копий акрониса,браузере и более мягком (а может,более наплевательском B) ) отношении к контролю таск менеджером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

zzkk,

что ж, как и любой взвешенный и продуманный подход, я уважаю Ваш "рецепт счастья". Поэтому прошу воспринимать дальнейшее не как спор, а лишь как аргументы в пользу своей версии в своих же обстоятельствах. Типа объяснение.

Безусловно плюсуюсь по многим пунктам, например 2, 3, 4, 7, а также пп.1-3 примечаний.

С другой стороны у меня на сегодня нет никаких свидетельств безусловного превосходства NTFS над FAT в безопасности для среднего юзера (каковым я и себя считаю). Да, NTFS позволяет настраивать отдельные разрешения для всего чего угодно, но я практически не знаю маньяков, которые занимаются этой настройкой. А в "чистом" виде мне NTFS видится даже потенциально более опасной, ибо злоумышленники знают о ней и ее фишках явно больше, чем я :-) Возможно, это мой персональный глюк, но пока практикой он скорее подтверждается, чем нет :-)

Многоэтажную защиту многим из моих ПК не потянуть, поэтому в свое время я пожертвовал фаером с проактивкой в пользу простенького как мычание Ghostwall'a, а затем отказался и от него. Безусловно, это ответственный и местами рискованный шаг, но он обусловлен пониманием современной ситуации с угрозами. Да, некая малварь может проникать на комп как бы сама, но как правило это будет означат пристальное внимание именно к твоему ПК со стороны злоумышленников (я в курсе, что каждый выходящий в Сеть ПК постоянно сканируется на открытые порты и дыры зловредными ботами, однако дальше дело иет далеко не всегда.) Так или иначе, а я рискнул отказаться от фаера и не вижу пока проблем (а это уже достаточно долгое время). Конечно, если у вас есть причины предполагать повышенное и, главное, нацеленное внимание к вашей машине - фаер обязателен. В ином случае, как показывает время - нет.

От Оперы я тоже почти отказался, обнаружив, что все мои (и тех, кто со мной делит ПК) заражения прошли через нее. Я понял, что не умею ее настраивать и не имею такого желания. К тому же появилось сообщение о некой серьезной уязвимости в Опере, которая не устраняется аж с 9-й версии. Так или иначе, Опера никогда не была моим фаворитом, как с точки зрения удобства, так и с позиций безопасности. Но тем не менее я нашел способ не игнорировать Оперу, и даже сейчас пишу из-под нее. Сидя в инете без АВ, ФВ и далее по тексту :-)))

Почему я не юзаю образы? Да просто неудобно лично мне. Я постоянно ставлю новые софты (не просто потестировать, а юзать на постоянку), так что меня не устраивает постоянный откат в относительно далекое прошлое. Ну и очень много геморроя получается со сбором и переустановкой хотя бы тех же обновлений. Можно все автоматизировать наверное, но писать скрипты я не люблю и не умею, а осваивать автомайзеры мне тоже лениво.

Кстати, как еще один из элементов моего личного подхода к софту - я стараюсь не использовать среду .NET и программы на ней. Как правило, всегда есть аналог, не требующий .NETa. Ну не люблю я идею согласно которой ради программки в 300k надо запускать тяжеловесную многометровую среду. Особенно, если рядом есть программка в те же 300k или чуть больше, делающая то же самое без всяких паровозов...

Лично мне кажется, что это и на безопасность влияет положительно. Но тут, как говорится, "нутром чую, а обосновать не могу" (с) :-)))

Кстати, о заражении: оно было выявлено и изничтожено на начальной стадии, а Опера получила лишний пинок под зад за такие фокусы. И быстренько обновлена по случаю.

А пропустил заразу верный DrWeb (на одном из ПК он по старой памяти стоит), что вроде бы должно подтверждать Ваш тезис о низкой надежности антивирей, однако это был первый фэйл Доктора на моих ПК за 10 лет :-) До сих пор именно Доктор спасал меня от многих проблем. И все же я на другом ПК перевел и его из реалтаймовых инструментов в он-демандовые. Полет нормальный.

strat,

все правильно. Но дело в том, что средства "поставил и забыл" обычно дают человеку чувство ложной защищенности и в большинстве случаев не сопровождаются предварительной настройкой системы, хорошо описанной zzkk.

Я же имел отличную возможность проверить, что настроенная мной система хорошо выносит даже совершенно неразумного чайника при выполнении всего 1 условия: человек не запускает все подряд руками.

Понятно, что это условие не всегда выполнимо, а потому к каждой машине, а точнее к каждому пользователю необходим индивидуальный подход в плане безопасности: кого-то просто необходимо посадить под ограниченную учетку, кого-то - обвешать фаерами и антивирями, кому-то нужна песочница или виртуалка, а кому-то хватит контент-фильтров.

Мой вариант посвящен в первую очередь тем, у кого просто нет возможности выстроить много линий обороны. Он минималистичен и при этом эффективен, ибо ликвидирует 99% угроз (а то и больше) что называется по умолчанию, без обращения к дополнительному софту и к специалистам. Да и остальные в таком варианте легко вычисляются и ликвидируются при необходимости.

Лично мне проще раз в несколько месяцев/лет грохнуть какой-нибудь изобретательный порнобаннер за 2 минуты (заодно получив кучу бесценной инфы по части эволюции способов проникновения заразы на комп), чем извести кучу времени на настройку бесчисленных средств безопасности и получить тормозящий до невозможности ПК.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

rodocop, спасибо за мнение.

С другой стороны у меня на сегодня нет никаких свидетельств безусловного превосходства NTFS над FAT в безопасности для среднего юзера (каковым я и себя считаю). Да, NTFS позволяет настраивать отдельные разрешения для всего чего угодно, но я практически не знаю маньяков, которые занимаются этой настройкой. А в "чистом" виде мне NTFS видится даже потенциально более опасной, ибо злоумышленники знают о ней и ее фишках явно больше, чем я :-) Возможно, это мой персональный глюк, но пока практикой он скорее подтверждается, чем нет :-)

На самом деле, когда "хвалил" NTSF думал не о настройках безопасности, а только о стабильности. Кода была FAT(32) проверки целостности файловой системы были обычным делом. С NTFS эти проверки практически ушли в прошлое.

Примечание: заметил глюк - если подключен внешний USB, то после засыпания бука (с последующим пробуждением) файловая система NTFS USB-харда может потребовать исправлений с помощью chkdsk. Однако это может оказаться особенностью конкретного винта, USB-контроллера или пр. настроек операционной системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Однако это может оказаться особенностью конкретного винта, USB-контроллера или пр. настроек операционной системы.

Скорее - с нестабильностью питания по USB. Исправляется техническим специалистом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
средства "поставил и забыл" обычно дают человеку чувство ложной защищенности и в большинстве случаев не сопровождаются предварительной настройкой системы

из сотни человек поставивших комбайн думаю 90-95% в течение года не будут иметь проблем (это к ложному чувству), из этой же сотни людей которых заставить (а другого слова я не могу подобрать) провести кучу настроек по изложенным выше рекомендациям будут недовольны те же самые 95%.

защита должна быть простой для юзеров, а кипятить посуду в спирте мало кто будет :))) при всех достоинствах защиты основанной на всяческих ограничениях она неприменима в большинстве случаев

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×