Антивирусы

[Guest flash1]

Да нормальный антивирус Dr.Web, просто как уже и говорилось выше нет ни одного идеального антивируса, и для надежности нужно периодически (хотя бы раз в месяц при активном использовании интернета) проверять систему с помощью антивируса стороннего разработчика-производителя, в общем конкурента ...

Edited 05.06.2009 09:35 by flash1

[Capitain Blad 1]

По поводу Dr Web, в целом если брать действительно не аxти антивирус, к великому моему сожалению, так как в своё время в эпоху MS DOS и Win 3.xx, 95, 98 и 286, 386, 486, PI, PII и даже PIII, хорошо спасал и работал прекрасно. Но на данный момент оставляет желать лучшего, у нас в компании используются лицензионнные антивирусы, и у тех у кого стояли Dr. Web и NOD32, были заражены вирусами, вот такая вот печальная действительность.

 

Но у Dr. Web есть одна интересная особенность, если надо конкретный файл вылечить от заражения а не удалить или поместить в карантин (как это любят делать Касперский и Симантек), то вполне вероятно что Dr. Web сможет помочь, я только для этих целей прибегаю к Dr.Web.

[Guest flash1]

Применяйте его в купе, т.е. совместно с хорошим (и хорошо настроенным) фаерволом, например Agnitum Outpost Firewall и все будет ОК ...

[plovman 5]

Я перепробовал несколько антивирусов.

1. Dr.Web - неплохой антивирус, но как десантник одиночка. Ему помощь нужна.

2. Kaspersky Internet Security - неплохой антивирус, файрвол в одном лице. Им пользуюсь. Много настроек, правил хоть для каждого приложения. Тока замучиться его настроить. Ну а когда настроишь - песня.

3. Norton Internet Security - Вирусов не будет никогда, поскольку в системе уже присутствует самый мощный из вирусов. Пустил свои корни во все... Приложения убивает влет (и своих и чужих). Потом хрен восстановишь удаленное - не даст (у меня было много утилит на носимом харде - тесты сети, железа, восстановление паролей и т.п), принес к другу комп протестить, а эта зараза все "схавала". У меня тоже стоял - я от него избавился

4. NOD32 - антивирь ниче так, но что-то пропускает. У меня на работе лицензия, так флэшку домой приношу, каспер что-нить находит.

 

Все что сказано мной, это мои впечатления и мое личное мнение, каждый выбирает что ему по душе.

[Guest flash1]

после любого антивируса другой антивирус что нибудь да найдет, нет пока что антивирусов на 100% ...

[Bublik 15 990]

к антивирам еще заплатки надо ставить на операционку, тем более если она постоянно висит в публичной сети. одного антивира, так же как одного фаера или одних апдейтов - мало. должно быть всё вкупе. пользуюсь нод32, но что-то конфликера он в легкую пропустил, да к тому же он далеко не дешевый, вот думаю перейти на кашмарского со встроенным фаером - пятилицензионный пак обходится по 32 тыщи за лицензию примерно, перечислением. копейки в сравнении с нод32, и конфигов море. а так да, пропихнуть дрвеб за 120 баксов - это суметь надо. интересно почем соседский компьютерщик пропихнул лицензионную винду про? баксов за 500?

[Guest flash1]

какая именно версия NOD32 и какая версия конфикера была пропущена ??, у меня например вообще крякнутый и старый NOD32 (v2.7), фаервол Agnitum Outpost 2009, ни один конфикер не пролез (заплатки не ставлю, ОС Win2003 Enterprise R2 SP2 RU) ...

Edited 19.06.2009 13:54 by flash1

[Mixles 1]

Четыре года пользуюсь DrWeb и еще небыло нареканий,+ Agnitum Outpost

сейчас стоит DrWeb 5.00 и Agnitum Outpost 2009 отличная связка по моему мнению.

да ну и заплатки это обязательно!

Edited 20.06.2009 14:32 by Mixles

[Timurline 48]

Чем не ахти??? АРгументируйте пожалуйста..

 

Доктор Вэб 5 версии уже хорошо исправили, свой мнение насчёт не ахти высказал после использования 4 версии, тогда он много пропускал и от этого пошло недоверие. Но видать в 5 версии все дыры залатали и теперь стал вполне достойный антивирус. По последним исследованиям сайта антвирус.ру Доктор Вэб занял второе место в списке лучших антивирусов Мая 2009 года. Самым лучшим у них стал McAfee-GW-Edition. Касперский занял 5 место.

[Серж 2 471]

Так уж сложилось что у меня КАВ, со временем надоело искать ключи и купил лицензию, устраивает вполне.

[Bublik 15 990]

какая именно версия NOD32 и какая версия конфикера была пропущена ??, у меня например вообще крякнутый и старый NOD32 (v2.7), фаервол Agnitum Outpost 2009, ни один конфикер не пролез (заплатки не ставлю, ОС Win2003 Enterprise R2 SP2 RU) ...

б или что-то такое. причем симантек пропустил. вернее он его ловил но после того, как он исполнялся посредством уязвимости в сервисе. причем солюшны от майкрософта были какие-то больно навороченные и в моем случае бесполезные. а не наворачивать апдейты.. нуну - если это заурядный сервачок с ад в сети из 10-ти компов без выхода в сеть, и всем плевать на то, что он упадет, т.к. ответственность нулевая - то еще с натягом может быть. есть многие уязвимости, которые тебе фаер банально не закроет - те же лсасс уязвимости или свцхост или другие стандартные виндовые, которые полюбому обязаны смотреть в сеть и принимать/обрабатывать соединения. если ты их закроешь фаером у тебя просто часть сервисов в сети потеряется. тут тебе помогут ТОЛЬКО апдейты.. я сам апдейты не очень люблю, т.к. занимает много времени на бэкапы, и один раз уронил удаленную систему казалось бы безобидным патчем насмерть так, что она в синий экран вываливалась, как потом выяснилось - общепризнанная ошибка майкрософта для серверов хп линейки мл какойтотам. насчет нужности апдейтов: пока сам не столкнешься - не поймешь а пока можешь пользоваться поговоркой "бэкапы придумали трУсы" относится к апдейтам в т.ч.

Edited 23.06.2009 12:41 by Bublik

[proxx™ 190]

Помимо сетевых атак,не стоит забывать об "инсайдерах" (злобные юзеры с чудо-флешкой).. Недавно приехал сотруднис Германии и напривез целый букет венерических радостей на флешке.. КАВ 7-й справился частично. В итоге пол сетки легло от KIDO, сервак win2k3 Sp1 перекрыл доступ на папки с рускими названиями. Помог только Eset Nod enterprise 4-й + ключик с китайского сайта..

Вообще для сеток рекомендую связку Eset Nod + Eset Remote Administrator Console,покрайне мере видно откуда эпидемия начинается и кто какие вирусы приносит.

[Movarounnakhr 2]

Помимо сетевых атак,не стоит забывать об "инсайдерах" (злобные юзеры с чудо-флешкой).. Недавно приехал сотруднис Германии и напривез целый букет венерических радостей на флешке.. КАВ 7-й справился частично. В итоге пол сетки легло от KIDO, сервак win2k3 Sp1 перекрыл доступ на папки с рускими названиями. Помог только Eset Nod enterprise 4-й + ключик с китайского сайта..

Вообще для сеток рекомендую связку Eset Nod + Eset Remote Administrator Console,покрайне мере видно откуда эпидемия начинается и кто какие вирусы приносит.

 

У меня корпоративный KIS и я удивлен, как conficker смог пробраться сквозь такую защиту. Считаю антивирус от касперского единственный, который с декабря месяца блокировал атаки kido, в отличии от остальных...

[proxx™ 190]

У меня корпоративный KIS и я удивлен, как conficker смог пробраться сквозь такую защиту. Считаю антивирус от касперского единственный, который с декабря месяца блокировал атаки kido, в отличии от остальных...

увы и ах,я до этого момента тоже так считал. он вроде даже пытался лечить и блокировать,но через некоторое время комп повисал,а после перезагрузки снова полный комп вирей.А пробирается довольно легко.На более слабых машинах,где касперским просто не пахнет,подбирает пароль на админа и дальше по всей сетке расползается..Помогли заплатки и НОД,каспер с такой атакой просто не справился,да и в нете полно недоволных с теми же симптомами.

У меня вообще нет пристрастия к какому либо антивируснику..они все переодически начинают пропускать вирусы,не один так другой пропустят.Вот и приходится поочередно меня с каспера на нод,с нода на авиру и т.д.

[Movarounnakhr 2]

увы и ах,я до этого момента тоже так считал. он вроде даже пытался лечить и блокировать,но через некоторое время комп повисал,а после перезагрузки снова полный комп вирей.А пробирается довольно легко.На более слабых машинах,где касперским просто не пахнет,подбирает пароль на админа и дальше по всей сетке расползается..Помогли заплатки и НОД,каспер с такой атакой просто не справился,да и в нете полно недоволных с теми же симптомами.

У меня вообще нет пристрастия к какому либо антивируснику..они все переодически начинают пропускать вирусы,не один так другой пропустят.Вот и приходится поочередно меня с каспера на нод,с нода на авиру и т.д.

 

Одна из наших "контор" с Norton Symantec, то же поймала Kido. Компьютеров в сети не мало, антивирус отлавлива только "сборки" Kido, сам вирус был "распылен", поэтому не определялся.

В связи с невозможностью Symantec справится с заразой, его просто снесли, и поставили корпоративный Kaspersky Business Space Security. У проблеммных машин поставили "заплатки", предварительно заблокировав по 445 порту, стерев кеш из IE, удалив вирусы при помощи утилиты КК, и Unlocker... у некоторых был прописан "левый" DNS... изменили настройки в политике безопасности на вбивание "более" сложных паролей, чем Abc100... и отключили autorun-ы для всех накопителей всключая USB...

 

[Guest flash1]

Про заплатки я и не спорю но именно из за того что бывает система падает в синьку от заплат которые помочь а не порушить все должны делаю обновы очень редко . В основном спасает связка NOD32 + Outpost Firewall + Ad Aware (Free) ну и еще несколько вспомогательных АВ утилит в режиме ручного скана и с соответствующими обновками (Cureit, AVZ, SuperAntiSpyware, Malwarebytes' Anti-Malware, Trojan Remover, IObit Security 360, AnVir Task Manager), плюс бекап с Acronis True Image (на всяк пожарный) под рукой . Кстати это сервак постоянно висящий в нете (основная его задача передача и сбор данных с объектов расположенных в черте города, канал интернет-GPRS) с прокси на него нагружено более 40 машин в локалке имеющих в своем большинстве выход в интернет, плюс пофигисты юзеры с флешками полными заразы которую приносят и из дома и фиг знает откуда еще на рабочие компы в сети (в локалке в основном трудятся три антивиря, на каждой машине естественно один, свой антивирь, это или McAfee, или Dr.Web или NOD32) пока что живы и здоровы все компы ...

[proxx™ 190]

Одна из наших "контор" с Norton Symantec, то же поймала Kido. Компьютеров в сети не мало, антивирус отлавлива только "сборки" Kido, сам вирус был "распылен", поэтому не определялся.

В связи с невозможностью Symantec справится с заразой, его просто снесли, и поставили корпоративный Kaspersky Business Space Security. У проблеммных машин поставили "заплатки", предварительно заблокировав по 445 порту, стерев кеш из IE, удалив вирусы при помощи утилиты КК, и Unlocker... у некоторых был прописан "левый" DNS... изменили настройки в политике безопасности на вбивание "более" сложных паролей, чем Abc100... и отключили autorun-ы для всех накопителей всключая USB...

при таких массовых телодвижениях касперский просто не удел остался А как быть если машина не тянет каспера? У меня лишь обошлось установкой двух-трех заплаток и установкой НОДа.

[Bublik 15 990]

чтобы с флешки трояны не грузились надо в АД в ГПО оключать принудительно авторан. касательно апдейтов от винды есть малварь сканер, который не хуже карита или авз вычищает всё малишез софтварь. а для автообновлений только одобренных патчей используется ВСУС. Кроме того, сервера какбееее по правилам должны быть выделены в отдельную подсеть, и физически выходить в общую через отдельный роутер со соотв. настройками безопасности/фаером и т.д.

[Guest flash1]

Про флешки и прочее эт я знаю но у нас "умные" в службе которая обслуживает эти ПК сидят, и ни в какую не хотят слушать мои советы, ну и фиг с ними как намучаются сами прибегут, не впервой такие ситуэйшены когда они просят прикрыть их за....у , ну а сервер эт вообще громко про него мной сказано, под него обычная персоналка задействована (плюс см. про службу "умную"), контора жмется на нужные вещи, а я в общем не верблюд все это на себе тащить ...

Edited 25.06.2009 09:45 by flash1

[Bublik 15 990]

проклятый касперский интернет секурити. постоянно сабака блокирует мне айпи прокси в локалке. не могу понять почему и где эта фигня выключается. вроде ексцепшены добавил, а толку ноль. всё-равно блочит. что с ним делать? вариант "отключать полностью" не подходит.

[umidline 508]

Вчера обновил антивирусную базу антивируса Касперского. Теперь хочу отформатировать диск и установить систему заново. Как мне сохранить эту антивирусную базу, чтобы потом при установке антивируса не обновлять ее заново? У меня Касперский 8.0 2009

[Demon 1]

Когда стоял каспер-7, перекопировал базу в другое место, а после переустановки системы возвращал ее на место в безопасном режиме. Попробуй, может тоже получится.

[Morpheus 183]

Вчера обновил антивирусную базу антивируса Касперского. Теперь хочу отформатировать диск и установить систему заново. Как мне сохранить эту антивирусную базу, чтобы потом при установке антивируса не обновлять ее заново? У меня Касперский 8.0 2009

Могу ошибаться, но если не настроен каталог, куда каспер при обновлении копирует базы, то уже просто так не получится, хотя попробуй скопировать и сохранить папку C:\Documents and Settings\All Users\Application Data\Kaspersky Lab или что то похожее, а затем после переустановке системы и новой установке каспера, просто заменить ее. И после новой установки настрой в самом антивире, в разделе настройка обновления, чтобы он копировал базы в каталог указанный тобой. Эта штука позволяет при переустановке системы сэкономить до 60 метров трафика, это особенно актуально для тех у кого дай-лап

[emil_tatarin 1]

чтобы с флешки трояны не грузились надо в АД в ГПО оключать принудительно авторан.

а что такое АД и что такое ГПО? для несведущих плиз раскажите.

[Will.i.am 0]

а что такое АД и что такое ГПО? для несведущих плиз раскажите.

АД - AD - Active Directory.

ГПО - GPO - Group Policy Objects.

 

Ну а теперь к гоголю за определениями.