Блин, ну я в шоке! Во второй конторе, которую я админю стали жаловаться, что вирусы часто попадаются, а Trend Micro их не лечит и удалить не может. Хрена себе подумал я. Ну ладно, для тестирования взял НОД32, Аваст, Доктор веб и Стингер от МакАфи с AVZ. По парочке машин их погонял, НОД32 нашел больше всех. Аваст второй. Веб и Стингер и AVZ (но он не совсем антивирусы) отсосали. Ну думаю - фигня война, ставим НОД на сервак и клиентам, и всё круто. Ага, щаз - для успокоения совести поставил сейчас на проверенную этими "антивирусами" тачку нелюбимого мной Касперского - 15 разных вирей, троянов и прочей мутотни нашел, всего около 60-ти зараженных файлов. Ну что это за х..ня спрашивается?! Тренд микро у многих моих знакомых админов стоит , НОД - так почти у всех знакомых дома. Пипец 😞
А самое обидное, что нет возможности каспера везде ставить - половина тачек откровенно дохлые, даже нетребовательного НОД-а еле переносят, о каспере и говорить нечего. Вот такая грустная история 😞
Я извиняюсь, что сую свой непрофессиональный нос в данный вопрос...
Но разве антивири не могут "путать" нормальные файлы с поражёнными вирусами? (судорожно ковыряю остатки древних воспоминаний о компьютерах) Может просто Каспер этим страдает? 😛
в принципе могут, но те компы на которых я эксперементировал после прогона НОД-ом и остальными, не были до конца вылечены - это было видно невооруженным глазом, так что они чать вирусов реально пропустили 😞
расскажи в 2-х словах, как это видно невооружённым взглядом? (у меня ж как раз аваст стоит)
комп выдавал окошко, что через 50 сек будет произведена перезагрузка. Такое у меня уже бывало - точно вирь.
не, такого у меня ещё не было.
http://www.antivirus.ru/OknoA.html немножко по теме
Сивутя
расскажи в 2-х словах, как это видно невооружённым взглядом? (у меня ж как раз аваст стоит)
Я тебе могу подсказать в двух словах.
1. Берешь какой нить коммандер. Заходишь в windows\system32. Жмешь кнопку "сортировка по дате файла" или что-то подобное. И видишь во первых строках непонятные екзешники и длл-ки весом кило до 30 (exe) и до бесконечности (dll) датированные сегодняшним числом. Это они твари и есть. Удалить себя не дадут ибо сидят в озу уже и все контролируют.
2. В командной строке запускаешь msconfig. В закладке "Автозагрузка" видишь много для себя нового. В частности то, что у тебя грузятся какие то файлы из директории TEMP, всякие "китайские" модификации названий файлов svchost и winlogon из разных мест и т.д и т.п.
3. При нажатии Ctrl-Alt-Del в списке запущенных процессов видишь абсолютно левые. Некоторые жрут процессорное время. Некоторые до 50% 😛
(Нет коммандера тупо запускаем поиск файлов с текущей датой)
Перечислять признаки можно долго. Опытный админ чует вирус на тачке шестым чуством. И объяснить это словами не может. Он просто знает. Машина работает как-то не так. Вот и все.
Реально поднять машину из такого пораженного состояния помогает утилита AVZ. Кстати Badydoc меня на нее и навел. Великолепный инструмент сравнимый по мощности и точности с лазерным скальпелем. Но пользоваться им опять же может только квалифицированный специалист. Эта штука без предохранителей. 😛
Пиво кончилось. В следующий раз черкну в двух словах как ей можно вырезать раковую опухоль не повредив ОС. 😛
Насчет антивирусов. Все они одинаковы. Вся эвристика во всех них это только красивый рекламный слоган. Ловят только то что знают в своей базе и не более того. Посему ставим самый непритязательный в ресурсах системы и не паримся. Сам пользуюсь Nod32. Каспер гораздо быстрее реагирует на появление новых вирусов но его тормоза+глюкавость+параноидальное лицензирование навсегда закрыло путь к моему сердцу. 😛
Основная дрянь лезет через движок ишака IE и его долбанную библиотеку. Каждую неделю в нем находят не менее 1 критичной дыры. (В 2006 году таких дыр найдено 45) Люди! Пользуйтей Opera. IE это мудище и склад программистской мысли трех поколений, порой мало соотносящихся между собой пластов. FireFox это такое же барахло с примерно той же историей. Opera - браузер написанный с нуля не имеющий детских болезней. До сих пор в нем нашли вроде одну только дыру с буффер оверфлоу и то уже залатанную. Все. Даже народ с кацкеп.ру беозоговорочно рекомендует. Уж этих то стоит послушать.
Все.. Пиво совсем кончилось.....
logout....
А AVG хорошая программа?
Ну у оперы тоже не все шеколадно, хотя она и лучше ие. АVz реально и скальпель и бомба ядерная зависит от рук пользователя 😊 AVG отличная штука но от вирусов троянцев не помогает от них spybot или adware ну и avz, но если непонятно что он делает лучше не трогать, машину он валит на раз.
Avira вроде бы очень даже ничего...
прикинь, у меня тут антивирусы друг друга за вирусы приняли - войну развернули - вот уррроды!))))
так прикольно - вчера каспЕр убил нода,
а седня остаточные файлы нода самостоятельно скачали себя и подкрепление из инета за счет моего траффика, даж не спросив - и вместе мочат каспера)))
ес каспЕр проиграет - у меня полсистемы, грят, рухнет))
но се равно за нод сёня болею - живучий падла
автор неизвестен
бред ИМХО, каспер не поставится даже, если увидит в системе другой антивирусник. Я пробовал - приу становке настоятельно просит снести нод. Без этого инсталироватся не желает.
badydocА если их на-оборот ставили: сначала Каспер, потом НОД? 😊 У меня например, Outpost и Norton Antivirus друг на друга время от времени матюгались, вроде сейчас я их подружил 😊 Кстати, о Нортоне какие отзывы?
бред ИМХО, каспер не поставится даже, если увидит в системе другой антивирусник.
Касперский форевер! И говорить тут нечего.
+process explorer (вместо угромого и малоинформативного диспетчера задач), autoruns (вместо, опять-же, неполного списка автозагрузок в msconfig), и какой-нить файрволл (тока настраивать надо уметь - без этого лучше и не ставить)
всё бесплатное
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/Autoruns.mspx
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx
В процессэкспрлорере в настройки залезьте и включите что вы ещё хотите видеть (доп. инфу о процессе)
PS Там много чё интересного на сайте - только поищите. http://www.microsoft.com/technet/sysinternals/default.mspx
badydoc
Блин, ну я в шоке! Во второй конторе, которую я админю стали жаловаться, что вирусы часто попадаются, а Trend Micro их не лечит и удалить не может. Хрена себе подумал я. Ну ладно, для тестирования взял НОД32, Аваст, Доктор веб и Стингер от МакАфи с AVZ. По парочке машин их погонял, НОД32 нашел больше всех. Аваст второй. Веб и Стингер и AVZ (но он не совсем антивирусы) отсосали. Ну думаю - фигня война, ставим НОД на сервак и клиентам, и всё круто. Ага, щаз - для успокоения совести поставил сейчас на проверенную этими "антивирусами" тачку нелюбимого мной Касперского - 15 разных вирей, троянов и прочей мутотни нашел, всего около 60-ти зараженных файлов. Ну что это за х..ня спрашивается?! Тренд микро у многих моих знакомых админов стоит , НОД - так почти у всех знакомых дома. Пипец 😞
А самое обидное, что нет возможности каспера везде ставить - половина тачек откровенно дохлые, даже нетребовательного НОД-а еле переносят, о каспере и говорить нечего. Вот такая грустная история 😞
нортона ставь и не парься 😊
У Касперского лечилка лучшая, только нужно лечить руками, и где-то даже головой 😛.
Нод работает несколько иначе, вирус не активный, не рабочий, может и не обнаружить.
Тренд был хорош как монитор и почтовик некоторое время назад.
spybot + корпоративный нортон + Opera - хорошее сочитание для тех, кто не любит заниматься "лечением" 😊
finder00нортона ставь и не парься 😊
И как нортон щаз? Раньше его ругали.
[QUOTE]Originally posted by Aeroplane:
А если их на-оборот ставили: сначала Каспер, потом НОД? 😊 [/
QUOTE]
Если так - то может и сработать. В принципе действиетльно можно каспера и нод одновременно держать, тока у нода отключить AMON и проверять только диски, когда возникнет подозрение на заражение. Но это ж обновлять затрахаешся 😞
То TIR
нах нужен какой-то процесс киллер? Продвинутый пользователь и так имеет подобную утилиту, рядовой пользователь вообще не разберется. Так что это не плюс, а просто бонус. Причем не бесплатный. Тоже самое и с автозагрузкой - нах утилита, когда есть редактор реестра?
badydocЮзаю с недавнего времени (как к касперу все ключи заблэклистили 😊). Вроде ничо так, но про результативность его в сравнении с другими антивирями лично сказать ничего не могу пока, не сравнивал 😊 Единственное - прокрутка средней кнопкой мыши стала фигово работать в Опере. Вот не знаю из-за чего, то-ли после установки Нортона, то-ли Аутпоста, а мож вообще они не виноваты 😊
И как нортон щаз? Раньше его ругали.
badydocКак же не бесплатный? Он же бесплатный вроде всегда был? У меня стоит 10.1 - бесплатный он, регистраций никогда не просил.
нах нужен какой-то процесс киллер?
...
Причем не бесплатный.
А автозагрузку я в Регэдите всю жизнь смотрел 😊
Aeroplaneа... понял, просто сообщение Tir-а не правильно прочитал, думал это от каспера утилитка 😊
Как же не бесплатный?
AVG отличная штука
++++++++++++++++++++++
Нифига. Симатек стоял - инет все время мне отрубали. Типа вирусные фыйлы рассылаю. AVG тож без толку... Тока макафи и нашол. Кстати в фылах каспера макафи тож нашол вирус. Интересно тока - действительно ли вирус.
это могли быть файлы карантина, когда зараженный файл не удаляется, а переносится в спец. папку.
Неа - касперкий установленный ничего вобще ненашол. Так что либо вирус либо какойто специфиеский фалик?
Тоже самое и с автозагрузкой - нах утилита, когда есть редактор реестра?Удобнее - собраны все места на коме, откуда может производиться автозапуск.
Усё бесплатно и мало весит 😊
Varnas
Неа - касперкий установленный ничего вобще ненашол. Так что либо вирус либо какойто специфиеский фалик?
возможно комп и не заражен 😊 Проверить довольно просто - лезешь в
C:\windows\system32 и ищешь файлы, начинающиеся на ew*.* - если они есть, то на машине этот вирус.
Проверю - лично счас наблюдаю боле интересный ефект. Сначала изображения поморгало и стало выглядить как 98 винды, потом обратно. Заодно исчезла возможность какой либо прослушки звуков. Посмотрим после перезагрузки...
это драйвера видюхи слетели 😛 Возможно и вирус, а может просто глюк
Похоже вирус - после перзагркзви через некоторое время опять звука нет. Даж нельзя в настройки звука зайти 😞
Вот уже больше года юзается Symantec AntiVirus Corporate Edition 10.1.4.
Пока ни одна сволочь не проскочила 😊
А кто поделится Симантеком? А то на моем любимом "варезнике" на forum.ru-board.com он на рапиду выложен, затрахаюсь качать 😞
попробуйьте вначале avast
читаем первый пост внимательно 😛 Аваст не лучше НОД-а себя проявил и Касперскому проиграл 😛
badydoc
А кто поделится Симантеком? А то на моем любимом "варезнике" на forum.ru-board.com он на рапиду выложен, затрахаюсь качать 😞
ftp-ка есть? закачаю корпоративную 10-ку - Вещь! Но занимает 1 CD!
Вот уже больше года юзается Symantec AntiVirus Corporate Edition 10.1.4.
Пока ни одна сволочь не проскочила
Да, корпоративная 10-ка штука хорошая! Только диалапа для обновления не любит.
Wingftp-ка есть? закачаю корпоративную 10-ку - Вещь! Но занимает 1 CD!
неа 😞 На ifolder можешь выложить? Там нет ограничения по времени как на рапиде. Я за день стяну 😊
badydocнеа 😞 На ifolder можешь выложить? Там нет ограничения по времени как на рапиде. Я за день стяну 😊
Ок. В понедельник займусь - счас, извини, уже не успею - убегаю в 5. Кстати, присмотрись еще к F-Secure Anti-Virus Client Security. Неплохое сочетание файрвола и антивира, вроде, разработали "бывшие" сотрудники Касперского, ессно, учтя ошибки 😊 В инете найти не сложно и ключ тоже. Правда, настраивать файр должен админ, юзер врядтли осилит, но защищает неплохо. Сам на безыбье использовал, пока нортон не нарыл.
подожду конечно 😊 на Ф-секюр гляну, спасибо 😊
Для обезопасивания каспера от "блэклистования".
Идем "C:\Documents and Settings\All Users\Application Data\каталог каспера(по назв. версии)\Bases\" и ставим атрибут "read only" на файл blak.lst
Это надо сделать ДО ПЕРВОГО ОБНОВЛЕНИЯ!!!
И все!!! Обновляется и стабильно работает! ПРОВЕРЕНО!
WingНе работает у меня, вот хоть тресни. Ума не приложу, в чём дело. У соседа работает, у меня нет 😞 Всё по инструкции делал: шаманские песни пел, с бубном плясал, но никак не фурычит.
Для обезопасивания каспера от "блэклистования".
Symantec Antivirus Corporate Edition 10.1.4 for Workstation весит около 35 Мб. Для домашнего и офисного использования - то, что надо. Если нужна серверная версия - тогда да, ~600Мб...
Версию для рабочих станций можно скачать здесь.
Morozzz
Symantec Antivirus Corporate Edition 10.1.4 for Workstation весит около 35 Мб. Для домашнего и офисного использования - то, что надо. Если нужна серверная версия - тогда да, ~600Мб...
Версию для рабочих станций можно скачать здесь.
А как эта версия с ключами? Часто их менять приходится? У меня был нортон для раб. станций, так ставился "с бубном" и ключ часто ловили. Потом нарыл корпоративный (тот самый, на ~600М), все стало ОК.
Aeroplane
Не работает у меня, вот хоть тресни. Ума не приложу, в чём дело. У соседа работает, у меня нет 😞 Всё по инструкции делал: шаманские песни пел, с бубном плясал, но никак не фурычит.
Какая винда? Включен ли брандмауэр? Я всегда это глюкало отрубаю. С ним ставить не пробовал.
Понедельник пришел 😊 Хочу корпорейт на 600Мб 😀
badydoc
Понедельник пришел 😊 Хочу корпорейт на 600Мб 😀
Блин, дико извиняюсь, народ на работе уволок оба диска на халтуры. Завтра точно выложу.
Спасибо, но пока не надо 😊 Сегодня перечитал IXBT, народ пишет - что нортон пропустил вирус,который с BSOD-ом 😞 Так что пока каспера потестю месяцок, не понравится - буду Нортона просить 😊
badydoc
Спасибо, но пока не надо 😊 Сегодня перечитал IXBT, народ пишет - что нортон пропустил вирус,который с BSOD-ом 😞 Так что пока каспера потестю месяцок, не понравится - буду Нортона просить 😊
О, интересно, надо бут почитать 😞
Ок, как найду - выложу.
2badydoc:
А про F-Secure там ничего гуру не пишут?
badydoc
http://forum.ixbt.com/topic.cgi?id=4:89801-4
Спасибки 😊
Да, это первый раз, когда слышу такое про корпоративный нортон 😞
До сих пор работал отлично.
Лучше заранее (на чужом опыте) узнать, чем как я на собственном 😊
По F-Secure ничего не слышал вообще. Из корпоративных еще Панда осталась, мож кто ей пользуется?
WingС этой версией о ключах можно не задумываться. Все прекрасно работает (и обновляется) вообще без них.
А как эта версия с ключами? Часто их менять приходится?
С этой версией о ключах можно не задумываться. Все прекрасно работает (и обновляется) вообще без них.
Отлично, спасибо!
2badydoc
Выложил F-Secure, если надо: http://ifolder.ru/2542306
Скачаю, но тестировать пока не буду 😊 Вчера до полуночи весь офисс на Касперского переводил и машинки на вирусы проверял. В целом вывод такой - это пользователь нормальный, с почты всякую хню не снимает и по сомнительным сайтам не шарит - вирей почти нет (у некоторых по паре троянов неактивных, у некоторых вообще чисто). У остальных - там где нод стоял - тоже почти чисто. А вот где тренд микро был -у одной барышни нашел целую кучу вирей.
начал качать, а чего у файла расширение: htm?
начал качать, а чего у файла расширение: htm?
Странно, там архив... Проверил, намана качается.
я раром его раскрыл нормально, но скачался всётаки htm 😀
я раром его раскрыл нормально, но скачался всётаки htm
Это глюк 😊
"- Ты видишь суслика?
- Нет.
- А он есть!" 😊
Счас начал закачку нортона по ftp... мля, с такой скоростью до конца раб. дня хорошо если успею 😊
Выложил корпоративный нортон 10, кому надо:
http://www.filefactory.com/file/336c56/ http://www.filefactory.com/file/3e131a/ http://www.filefactory.com/file/a0fc46/ http://www.filefactory.com/file/87f4ad/ http://www.filefactory.com/file/e6350f/ http://www.filefactory.com/file/940297/ http://www.filefactory.com/file/a4f33c/
Добавлено 3% информации для восстановления в архивы.
badydoc
Скачаю, но тестировать пока не буду 😊 Вчера до полуночи весь офисс на Касперского переводил и машинки на вирусы проверял. В целом вывод такой - это пользователь нормальный, с почты всякую хню не снимает и по сомнительным сайтам не шарит - вирей почти нет (у некоторых по паре троянов неактивных, у некоторых вообще чисто). У остальных - там где нод стоял - тоже почти чисто. А вот где тренд микро был -у одной барышни нашел целую кучу вирей.
Вири лезут не в лоб. Львиная доля троянов проламывается через движок экспролера. В этой ситуации любой антивирус нормальное решение. Касперский имхо обладает только одним преимуществом - их лаборатория очень оперативно пополняет базы, так-как находятся на переднем крае. Они лечат именно то что в данный момент начинает сношать НАШИ машины здесь и сейчас. И посему их базы наиболее актуальны. Зарубежные разработчики реагируют позже.
Norton мне не нравится имперскими замашками в системе. Любая утилитка требует установки полутонны библиотек, сопутствующих приложений и серверных приложений собственной разработки. Если бы они выпустили инсталлятор Notepad-а он бы весил 500 мегов не меньше. 😛 И жрал-бы полгига ОЗУ в трее. 😀
Walkman
Norton мне не нравится имперскими замашками в системе. Любая утилитка требует установки полутонны библиотек, сопутствующих приложений и серверных приложений собственной разработки. Если бы они выпустили инсталлятор Notepad-а он бы весил 500 мегов не меньше. 😛 И жрал-бы полгига ОЗУ в трее. 😀
Да, изговнился нортон в этом плане... А 7-8 версии были вполне достойными...
Norton мне не нравится имперскими замашками в системе. Любая утилитка требует установки полутонны библиотек, сопутствующих приложений и серверных приложений собственной разработки. Если бы они выпустили инсталлятор Notepad-а он бы весил 500 мегов не меньше. И жрал-бы полгига ОЗУ в трее.
Для современных компов не принципиально, главное тормозит меньше касперского и работает надежно.
Я много писать не буду.
Про ангажированность многих составителей рейтингов антивирусов вы все наверно и без меня знаете прекрасно.
Опять же, имеет огромное значение методика тестирования и актуальность коллекции зверьков, на которой проводится тестирование.
Поэтому
все эти рейтинги -- ерунда. Все, кроме одного. Я имею в виду VirusInfo.
Вот рейтинг на 22.05.07