Мой ПК - Моя Крепость! Обсуждение средств защиты.

Решение вопросов, связанных с прикладными программами, операционными системами и прочим ПО.

Модераторы: BlackIsle, Lovrik

Prosto user

Сообщение Prosto user » 27.02.2004 3:28

Исходя из всего вышесказанного здесь и не только, склоняюсь к мысли, что в общем и целом лучше всего Касперский, но поскольку комп у меня далеко не самый мощный, а возможность апгрейда пока откладывается по финансовым и личным соображениям, то Касперский, пожалуй, не подходит. Насчёт нортона обидно - его много хвалили, я убил целый день, чтобы его скачать, и вдруг - rinat
Нортон Антивирус, великий и ужасный :) ни одного вируса (!!!) из моей базы не увидел :)
. Не знаю, почему rinat поставил смайл :), я к этому известию отнёсся вот так: :(
Единственное исключение-2004 кое-как справился
. А можно поподробнее? "Кое-как" - это как?
НОД32 потому, как где-то читал в нете, что именно он(!!!) получил награду в 2003 году от какого-то журнала, как самый надежный антивирь.
Ну, само по себе это ничего не значит, доктор веб постоянно получает награды от "какого-то" журнала, собственно, наверно, от "какого-то" журнала почти любой антивирь хоть однажды, хоть какую-нибудь награду да получил. Впрочем, НОД32 у меня скачан, только еще не поставлен, потому что я пока не определился с выбором. DrEvil Norman, наверное, тоже скачаю (господи, антивирей всё больше и больше, как же в них разобраться?! Теперь ещё и Trend Micro Internet Security.). Насчёт почты: объясните, пожалуйста, если забираешь почту через веб-интерфейс - насколько необходим почтовый монитор? Есть какая-нибудь разница? Вообще, в чём принципиальное отличие почтовых вирей от не почтовых (кроме того, что почтовые приходят по почте :) )? Ещё: что если комбинировать различные антивири (точнее, их компоненты), для оптимального эффекта? Какая комбинация будет оптимальной для следующих задач:

1. Обнаружение и перехват (блокирование) максимально возможного количества вирусов на лету (лечение не первостепенно важно).
2. Хороший эвристический анализ.
3. Хороший контроль програмной среды (для троянов и бэкдоров всяких, наверное, сойдёт и Ad-Aware, или нет? Если сойдёт, то для искомого антивиря эта задача, опять же, не первостепенно важна).
4. Сравнительно небольшая требовательность к ресурсам. Размер самого антивиря может быть практически любым.
5. Если почтовые вирусы от не почтовых принципиально не отличаются (см. вопрос выше), то заточка под почту не важна.

Как я понял, если Norman соответствует тому, что о нём сказано, то оптимально для меня поставить именно его. А как насчёт комбинирования его с другими антивирями? И вообще комбинирования различных антивирей?

P. S. А в конфу мне так по паролю и не войти, даже с включёнными кукисами. Алекс Джи - написал на мыло.

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 27.02.2004 8:56

Prosto user
если забираешь почту через веб-интерфейс - насколько необходим почтовый монитор?
Не нужен вообще. С веб-интерфейса заразиться можно только через запуск/сохранение вложений, а для этого файл все равно сначала кладется на диск в "голом" виде.

IgorSPb
Участник
Сообщения: 866
Зарегистрирован: 24.03.2003 18:02
Откуда: Санкт-Петербург
Контактная информация:

Сообщение IgorSPb » 27.02.2004 9:48

Prosto user Ко всем твоим требованиям подойдет уже упомянутый Trend Micro, только более дорогая версия (пяток, другой штук баксов :D ). Но в холдинге, где я работаю выбрали именно ее - Trend Micro OfficeScan Corporate Edition. Сходи по адресу www.antivirus.com там про него подробная инфа есть.

Prosto user

Сообщение Prosto user » 27.02.2004 10:49

DrEvil IgorSPb Thanks. IgorSPb А Corporate Edition подходит в качестве домашнего эдишн?
Всё-таки хотелось бы уточнить насчёт эффективности Ad-Aware в отношении троянов, бэкдоров и прочих хайджеков, в смысле - может ли Ad-Aware подстраховывать какой-нибудь слабый в этом антивирь? И (это уже безотносительно к антивирям) - есть ли плагин к Ad-Aware, который бы на лету такого типа заразу просекал?

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 27.02.2004 11:32

На лету Aware не просечет, но можно в расписание виндового шедулера повесить скан каждый час, только надо будет ограничить сканируемые пути

Nik888kiN
Клубмен
Клубмен
Сообщения: 2350
Зарегистрирован: 17.02.2004 23:35
Контактная информация:

Сообщение Nik888kiN » 27.02.2004 11:40

Prosto user В комплекте с Ad-Aware если она профессионал
идёт Ad-watch 3.0 ,так он на лету кое что ловит
Но у Ad-Aware как бы несколько другая задача

IgorSPb
Участник
Сообщения: 866
Зарегистрирован: 24.03.2003 18:02
Откуда: Санкт-Петербург
Контактная информация:

Сообщение IgorSPb » 27.02.2004 13:27

Народ! у кого есть богатая база с экзотическими вирусами и кому хочется расширить свой кругозор в области вирусологии, потестите простенький антивирус для ручного сканирования файлов http://www.trendmicro.com/ftp/products/tsc/sysclean.com
Вот инструкция по использованию http://www.trendmicro.com/ftp/products/tsc/readme.txt
Если результаты будут положительные, то может быть имеет смысл ипользовать эту прожку параллельно с другими антивирами?
И еще. Заметил я, что "Каспреский" сканер, да и вся его антивир. база преувеличивает вирусный объем, создавая иллюзию болшьшей базы, чем, например в NAV или др. антивирах. Вместо одного вируса, он говорит о двух, трех и иногда более типов! Создается иллюзия, что Касперский "знает" больше всех других антивирей. Я ему написал письмо на эту тему, но ответа от его тех. под. так и не получил.

Nik888kiN
Клубмен
Клубмен
Сообщения: 2350
Зарегистрирован: 17.02.2004 23:35
Контактная информация:

Сообщение Nik888kiN » 28.02.2004 20:29

Вместо одного вируса, он говорит о двух, трех и иногда более типов!
Они грят о разновидностях этих вирусов,вспомним о последнем вирусе и о его клонах.

pasechNICK
Участник
Сообщения: 303
Зарегистрирован: 01.01.1970 3:00
Откуда: Саратов
Контактная информация:

Сообщение pasechNICK » 29.02.2004 0:29

Все антивиры - Ацтой ИМХО. Hand PRO - 4ever. А вообще из всех, что пробовал - Norton неплохой.(2002 в частности)

Алекс Джи

Сообщение Алекс Джи » 29.02.2004 17:27

Prosto user клинер попробовал?

Nik888kiN
Клубмен
Клубмен
Сообщения: 2350
Зарегистрирован: 17.02.2004 23:35
Контактная информация:

Сообщение Nik888kiN » 29.02.2004 19:39

Попробуем Каспера 5 версию,грят быстродействие в 3 раза увеличено
Выйдет релиз(чичаз пока тока Version 5.0.56 beta 2),я скачаю и доложу :D

Prosto user

Сообщение Prosto user » 01.03.2004 3:17

Алекс Джи
клинер попробовал?
Нет ещё. Завтра-послезавтра попробую.
Nikolai
грят быстродействие в 3 раза увеличено
и требования к ресурсам, наверно, тоже. :D

ИмяНеВажно

Сообщение ИмяНеВажно » 08.03.2004 0:50

IgorSPb, раз в Питере используют Trend Micro OfficeScan Corporate Edition,- это очень серьезный аргумент!!Ты его так нахвалил, что буду пробовать скачать версию osce5, найти его можно.Но я заметил, ввиду его узкой популярности, нигде нет сер\номеров
И здесь их лучше не искать! [DrEvil]
Думаю прога стоящая!!

Prosto user

Сообщение Prosto user » 08.03.2004 17:22

ИмяНеВажно
почему-то Prosto user где то упомянул,что в форумах обмениваться с\н некорректно??
Не помню уже, где я это упомянул, но обмениваться серийными номерами на этом форуме запрещено его правилами.

Гость

Сообщение Гость » 12.03.2004 2:18

для интереса достал Trend Micro Internet Security (TIS)и Trend Micro OfficeScan Corporate Edition. OfficeScan 5.02 предназначен для серверов и пользователям дом\компов совсем не нужен,-даже не ставится.... Поставил TIS, первое впечатление- "О Весчщь!Буду сидеть на нем." обновил самую последнюю антивир-ю базу803 и сканер (это скачал заранее), сделал полную проверку, на хорошей скорости, кстати после Nav2004Pro ничего не нашел...! Но при работе в и-нете возникают проблемы,-ничего не качается-сайты не могут открыться,сам не может соединиться со своим сайтом, нет обмена информации на прием, он сам высвечивает что инфа уходит, но не приходит..как будто FireWall запрещает?? Повозился с настройками связи, выключал-включал FireWall встроенный и т.д.переинсталлировал без апгрейда-тоже самое??? Ресурс хавает немного, но играя в игры, показалось, что NAV2004Pro (и сейчас поставил McAfee Virus Scan Pro-c ними проблемы с соединением сразу исчезают!) все же чуток меньше едят ресурс...
IgorSPb, скажи свое мнение,-может что ни так делал???

ИмяНеВажно

Сообщение ИмяНеВажно » 12.03.2004 2:26

этот Гость=ИмяНеВажно
Да еще забыл насчет Trend Micro OfficeScan Corporate Edition спросить у IgorSPb,- может есть разные версии и для дом\компа есть версии??? Так, что снес TIS и поставил McAfee...

GeScorpion
Reloaded
Сообщения: 1279
Зарегистрирован: 03.02.2003 14:07
Откуда: Ukraine, Kiev Сообщений: Дофига
Контактная информация:

Сообщение GeScorpion » 12.03.2004 14:36

Товарищи вирусологи у меня вопросик, какой из троянов самый не уловимый?

Дело в том что вчера от меня ушло 7.4мб в левые сетки, др. веб, и зон аларм не среагировали, 6мб ушло в сетку пренадлежащую Kerio!!! по НТТР а 1.4 в сетку неизвестной конторы по AOL'у, ситуация идиотская я ничего не отправлял, но статистика сервера говорит что было дело, и говорит куда...

ИмяНеВажно

Сообщение ИмяНеВажно » 12.03.2004 15:47

О-оо, как хорошо, что в отпуске есть своб\время,-можно заняться общественно-полезным трудом! Итак, гуляя по просторам И-нет на сайте ввв.warez-files.com и без защиты почувствовал, что «Рыба клюнула»: при «полном доверии сайту» скачалось Нечто на мой комп, это почувствовалось,как легкое подвисание системы, Урааааа!!! Экс-Пе-Ри-ментатор… McAfee Virus Scan (база февральская !) молчит! Лишь его FireWall выявил обратную связь, что вовне «лезет наглая рожа» некий optimize.exe, хочет мне «помочь хорошо жить»…..( Вообще то McAfee FireWall после OutPosta2.1 смотрится более профессионально, если во 2-м выбор =разрешить-запретить=, то в 1-м выдается 6 команд, что делать..,даже теряешься сразу..Так же МкАфии FireWall, как говорили люди, сам так и не проверил-не было атак, высвечивает самую полную информацию об атаке, не просто ип-адресс, а типа с такого-то телефона через такой-то сервер Васей Пупкиным совершена атака….,т.е. хакерам он понравится….) Высветилось FireWall-ом 3 возможности как запретить, но для надежности вручную убил гадину, но хвосты его трогать не стал…..,а там целое тело программы…! Инсталяшка в корне прямо появилась и еще 3-4 файла….
Запустил McAfee еще раз – ничего не нашел.., как жаль, сделан хорошо и мало ест ресурс, жальь, Но Троян ,который скачался, 2003 года-пора бы его уметь искать…!
TIS база 803 , молодцом, сразу нашел, обозвал его –TROJ_DIA.A, и удалил файл test.ocx, вроде один……..(я забыл отключить удаление ради экперимента) ….
После запустил спеца по Троянам, тк хвосты еще оставались!!! те 3-4 файла (один запущен в процессах!!), прогу TheCleaner 4, вроде последняя февральская версия, -сообщила, что все чисто…, тоже жаль.. скорость сканирования очень гууд, так же как у ТИС….
Вручную удалять не спешил, опять поставил NAV2004 Pro, запустил…, довольно долго после первых двух… Зато результат- нашел Все!!!! Т.к. основные файлы удалены, хвосты он нашел все в категории =at risk= и треба удалить!! Еще кроме этого он классически нашел все keygenerator-ы, которые рекомендую хранить в орхивах только!! TIS архивы сканирует тоже, но не сообщил ничего по поводу них……
Итак, как поет наш юбиляр С.Никитин, -думайте сами, решайте сами-иметь или не иметь…NAV2004Pro…
Моя абстрактная версия защиты компа: Nav2004Pro + Mcafee FireWall (+ на 2-м винте поставить TIS для страховки!!!) Кстати после НАВ2004 ТИС ничего не нашел, а после ТИС –а НАВ2004 нашел 9 файлов все же…..!!
Модераторы, извинтиляюсь за многословие, не без флэйма конечно,-в отпуске понимашььь….

ИмяНеВажно

Сообщение ИмяНеВажно » 14.03.2004 19:43

TIS просто конфликтовал с Outpost, тк я его не удалял (тк он работал Mcafee FireWall и NIS2004 ), но это говорит только в пользу TIS FireWall…..теперь с нетом проблемы исчезли.. и ТИС напрямую в нете обновлен...-good.
До этого я использовал McAfee Virus Scan ver.7 c базой 4324, решил опробовать последнюю версию McAfee Virus Scan ver.8.0.20 с последней базой 4336 (которую хитро поставил, обманув прогу)…Опять на тот печально известный сайт, где главное добраться до download-a чего-нибудь, характерный толчок системы, как на океанской рыбалке у америкосов большой тунец дергает катер…. Поймал,но не спешил, еще полазил…
McAfee Virus Scan ver.8.0.20 дает залезть заразе на комп(возможно, NAV2004 Pro здесь не даст залезть заразе, заблокирует в корне!!?потом проверю специально..и TIS too ) Fire wall заблокировал…. Вручную удалять не стал, но убрал из процессов несколько появившихся файлов и обязательно из автозапуска!! Иначе при перезагрузке может быть все, вплоть до format ! Запустил McAfee Virus Scan ver.8.0.20 и ОН полностью себя реабилитировал!!!!
1-н вирус безусловно удален и целых 23 файла в категории =at risk= ,- это может даже по-больше НАВ-а2004!!???? Удалять не стал-в отдельную папку….дольше по сайту ходил и богаче улов!! (господа хакеры,у кого чешутся руки и кто не оставляет следов вы должны помнить об этом сайте!!! Ибо рассадник заразы-осиное гнездо,-панимашь…развели..тут.)
Итак имею на компе после того сайта Rblast, Troj_dia.a, sahagent и еще кучу файла!!
Ставлю спецов по Троянам: theСleaner 4 сообщил, что кроме WindowsXP больше Троянов нет…, хотя база февральская, он тоже в работе оставляет благое впечатление! Но один Троян там точно есть!! Но дин раз-не пи-рас……
Ставлю Anti-Trojan 5.5 …он один сканирует порты,-класс!! Сообщил, что 5000 порт открыт Трояном Blazer5!!! Но Троянов не нашел…..Що творится,-а нам и невдомек!!
Ставлю НАВ2004про, он кроме тех опять нашел все мои keygenerator-ы, лежащие в архивах (5шт), и 17 файлов из тех 23-ех! При этом 2-а удалил безусловно…Т.е McAfee Virus Scan ver.8.0.20 нашел чуть по-больше, но они все в категории =эт риск=, т.е. что там еще не известно…. Кроме этого ничего страшного не нашел…!
Ставлю TIS, запускаю: из тех 23-х он увидел 3!!!,возможно он удаляет файл-матку, но хвосты оставляет, тк они не по той категории проходят??? Зато он нашел ТО, что никто не видел: Boot.generic* 804mbd1 …..
Так, что вывод,-Нет Лучшего…Необходим системный подход!!! Например,- работаю с НАВ2004про, через месяц (когда назревает проверка) деинсталл его; ставлю ТИС, сканирую; деинсталл его; ставлю McAfee Virus Scan, сканирую и TheCleaner или Anti-Trojan 5.5 напоследок (эти двое поотдельности уживаются с любым из этих 3-х антивирей!-проверено..)… и достигаем 90 % гарантии, что комп чист…
Просьба к словам не цепляться,т.к. пытаюсь заняться общественно-полезным трудом, на любительской основе только лишь….
Сейчас скачаю Panda Anti-Virus Max 2004 Platinum посмотрю…….
Модераторам отдельное спасибо за долготерпение…..
Нарооо--од, у кого НОД32,др.Вэб и Касперский,-нет ли у вас желания что-нибудь скачать с того чудо-сайта (инженерное чудо хакерской мысли)???!!

DarkLord
Участник
Сообщения: 128
Зарегистрирован: 30.12.2002 18:56
Откуда: Кишинев, Молдавия
Контактная информация:

Сообщение DarkLord » 15.03.2004 18:21

Пытался скачать... не получается... правда я на опере...
А вот иНет експлорер, просит установить "Search Engine Optomizer, by clicking yes, you are agreeing with the terms and conditions" - так и называется

ИмяНеВажно

Сообщение ИмяНеВажно » 15.03.2004 18:58

DarkLord,
Да важную фичу заметил, значит зря я его так, хотя замашки у него троянские…излишняя oсторожность не помешает…….
GeScorpion
Поищи Трояна, просканируй открытые порты Anti-Trojan 5.5-ом (база 900 троянов), да и TheCleaner 4 не помешал бы(база ~1200 шт.). я их вместе не ставил…….смотри систему в ступор не вгони…???но врятли... Я доволен TIS-ом,-сейчас сижу на нем, в нете пару раз сообщал о предотвращенной атаке незнакомого вируса…..если появляется на его сайте обновление-он сразу сообщает мне и предлагает закачать он лайн…,-оставляет ощущение какого-то живого виртуального организма….(хотя, значит занимает сам трафик……)….

DarkLord
Участник
Сообщения: 128
Зарегистрирован: 30.12.2002 18:56
Откуда: Кишинев, Молдавия
Контактная информация:

Сообщение DarkLord » 15.03.2004 19:03

Тааак Нортон2003Про неопределил, при установки "типа плагина" ничего не сообщил, счаз проверим на заразу...
(Я убил сразу optimize.exe, cz8o7KV3.exe и actalert.exe с помощью Task Managera)
В реестр прописалoся по адресу неизвестное:
========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oC3Y"="C:\\WINDOWS\\cz8o7KV3.exe"
"Internet Optimizer"="\"C:\\Program Files\\Internet Optimizer\\optimize.exe\""
========================
Internet Optimizer - есть в анинстале и даже анисталиться но файлы остаются(actalert.exe и optimize.exe)
также optimize.exe прописался в C:\Windows\
следы других файлов не найдены!!!
Тааак Нортон2003Про (база за 14.03.04(!)) не нашел нифига

ИмяНеВажно

Сообщение ИмяНеВажно » 16.03.2004 0:12

вас понял,-прием....а поищи вручную файл test.ocx есть ли на С..? Может НАВ2003 не пустил заразу??? Еще у меня этот optimize.exe высвечивается со значком серого червячка...хотя может он и носит имя менеджера Internet Optimizer...??? так же поищи: SAHAgent_.* wM6Z.dll
tool[1].dll stmtdlr.exe .....Теперь есть стимул тебе скачать хотя бы триал версию НАВ2004 про!?
Show Must Go On!!!!!!!!!!!!!!!

ИмяНеВажно

Сообщение ИмяНеВажно » 16.03.2004 12:38

DarkLord, не молчи-не молчи,-скажи что-нибудь...??? или уже.... Ты перегрузился или нет!!?

Nik888kiN
Клубмен
Клубмен
Сообщения: 2350
Зарегистрирован: 17.02.2004 23:35
Контактная информация:

Сообщение Nik888kiN » 16.03.2004 15:34

ИмяНеВажно
Нарооо--од, у кого НОД32,др.Вэб и Касперский,-нет ли у вас желания что-нибудь скачать с того чудо-сайта (инженерное чудо хакерской мысли)???!!
у меня каспер пятый,где этот чудо сайт
я просто тестил антивирус не помны на каком сайте,так он ваще не давал скачивать

Prosto user

Сообщение Prosto user » 16.03.2004 16:15

Вернулся я к доктор веб. Может он и не самый лучший, но, ИМХО, самый удобный. Самый лучший - это, наверно, Касперский, но таких монстров устанавливать что-то не хочется. Вот если бы Касперский был таким же быстрым и удобным как доктор веб...

DarkLord
Участник
Сообщения: 128
Зарегистрирован: 30.12.2002 18:56
Откуда: Кишинев, Молдавия
Контактная информация:

Сообщение DarkLord » 16.03.2004 17:04

Поставил Anti-Trojan 5.5 TheCleaner4 ниче не нашли... Поставил Триал NIS2004Pro тоже ничегошеньки, SAHAgent_.* wM6Z.dll tool[1].dll stmtdlr.exe test.ocx эти файлы нигде не найдены.
У меня тогда иНет Эксплорер завис, минут десять ждал потом crtl+del+alt. Кроме тех процессов которые я убил сначала и удалил из стартап, больше ничего нету. (по скрину до и после).

PS
Firewall'а у меня нету... Или НАВ2003Про такой крутой или терпения у меня маловата
+ У меня все апдэйты на ХР стоят включая IESP1... мож из-за этого?

ИмяНеВажно

Сообщение ИмяНеВажно » 16.03.2004 21:02

Nikolai на сайте ввв.warez-files.com попробуй добраться до download-a чего-нибудь там, возможно разный download несет разный улов???
DarkLord нервы сдали, ушла рыба..., однако нерпа большой был... он значит не висел,- это Нортон2003 впускал гостей..... У тебя Anti-Trojan 5.5 не сообщал чего нибудь типа: открытого трояном порта??? раз поставил триал версию НАВ2004 про опробуй,пожалйста, прогу:
antitrial.zip
AntiTrial 2.0
Супер-утилитка для борьбы с триальными программами. Просто указываем программу, вводим нужную дату и задержку. В момент запуска триальной программы часы компьютера переводятся назад на заданное число дней, выжидается пауза, затем дата возвращается на место. Ссылка по закачке есть в ветке этих форумов: =мировой клуб= ==> =интересные программы ссылки= (ищи от конца), что-то типа этого в названии или поищи в нете по имени файла.... Т.е. эти 15 дней для НАВ2004 станут Вечностью!!! как стоящая прога-сообщи...
С НАВ2004 про скачай что-нибудь еще там,-он скорее всего не даст и скачать!!!????

DarkLord
Участник
Сообщения: 128
Зарегистрирован: 30.12.2002 18:56
Откуда: Кишинев, Молдавия
Контактная информация:

Сообщение DarkLord » 17.03.2004 0:34

Пробовал еще раз скачать, в этот раз до конца появились SAHAхххх всякие проги, The Cleaner молчит... в анинстале есть! Еще я нашел InrediFind в Program Files!

Установил я НАВ2004Про, ни че не нашел как я и ожидал, а прогу он не пускает вообще, мониторы активность черные.

Сейчас поставлю AVG Free Edition (проверю).

PS
Anti-Trojan 5.5 - молчит

ИмяНеВажно

Сообщение ИмяНеВажно » 17.03.2004 0:46

DarkLord а прогу он не пускает вообще, мониторы активность черные. ===================
Ты имел ввиду прогу:AntiTrial 2.0 или на сайте на download-e не пускает????
как тебе AVG??? Есть ли у тебя НОД32?
я испробую еще Panda Anti-Virus Max 2004 Platinum....
Ты знаешь 1-я неувязка: у меня НАВ2004про их увидел! база на 09.03.2004?? Хотя у меня полная cd версия (около 40 Мб),-вот и отличия всплывают, о которых Просто юзер узнавал!!!

Ответить