Какой антивирус лучше?

[Jameson]

ставлю сейчас online armor на пробу. Цирк -требует чтобы license key был filled! яж бесплатное качаю? На всякий случай заполнил его абракадаброй. Видимо надо было просто заполнить это поле :)

[Rediska]

Боже, ну сами подумайте, будет вас хороше защищать бесплатный антивирус/фаервол, или он предоставит хорошо известные разработчику дыры с полным доступом к компу?

[Jameson]

Ну, а платная версия того-же? Стоит ли платить тем, кому вы не доверяете? Тогда вам остается тольк овыдернуть шнур, и молится чтобы не оказалось что у вашего кома есть беспроводной интерйфейс, не отраженный в документации..

[Rediska]

Извини, за деньги у производителя ПО предомной есть определенные обязанности, достаточно почитать лицензионное соглашение, ктому же касперскому.

[Dmut]

Ну а чему тут удивляться, чистый фаерволл это не такая сложная технология, тем более что бесплатные реализации пакетных фаерволов уже давно есть - маршрутизаторы и iptables в линуксах. Плата например за Outpost идет потому что он кроме самого фаерволла дает HIPS и вебантивирус, с другими платными также, чтото еще в комплекте есть, плюс техподдержка (для нас с вами не актуально а вот на западе и в фирмах пользуются).

 

а если заглянуть ещё глубже, мы обнаружим, что OP не пакетный фильтр, а фильтр на уровне приложений, а это разные вещи. при реализации iptables нужно контролировать только работу стека, сравнивая каждый пакет с имеющимися правилами пропуска. при реализации фильтра на уровне приложений нужно устанавливать хуки на все операции с сокетами. сама по себе программа OP - достаточно сложный и объёмный продукт. хорошо знаю их ещё с первой дорелизной версии.

[Jameson]

Извини, за деньги у производителя ПО предомной есть определенные обязанности, достаточно почитать лицензионное соглашение, ктому же касперскому.

 

Честное пионерское, не буду за вами подглядывать через глазок, который к вам провертел! :D

[Rediska]

Типа того. Но у меня пока нет необходимости в настолько суровых мерах безопасности, а что может понадобиться взломщикам такого уровня на моем компе - ума не приложу, я ж не миллиардами ворочаю, а от шпаны помагает.

[Ker_Laeda]

Dmut а люди то и не знали :D

 

Недооцениваешь ты собеседников, прочитал бы мой пост выше в этой теме увидел бы что я знаю разницу между пакетным фильтром и фаерволлом уровня приложений..

 

Не такая большая это работа описать хуки и действия по правилам с процессами.. гуи и побочные функции, типа самозащиты, сверки контрольных сумм и прочего - вот что отнимает основное время разработки здесь.

[Dmut]

хм, не такая уж большая? наверное автор этих строк уже написал собственную стенку?

[Ker_Laeda]

Ну как, писал я только консольный закрывальщик портов, на уровне программ не писал но представляю объем работы - он достаточно невелик, по сравнению с самой оберткой. Как я уже сказал основную сложность и преимущество здесь имеют грамотный интерфейс и побочные функции, которые тем не менее важны для комплексной безопасности. Мне с повторением некоторых глав сетевой разработки под Win написание самой структуры фаерволла уровня приложений займет около пары месяцев, но мне он такой не нужен, потому что к нему нужны хорошие HIPS, средства самозащиты. И вот как раз на эти функции, на интерфейс, на хелп, на самозащиту, HIPS, на автоматизацию создания правил и идут усилия разработчиков таких продуктов. Непосредственно сама идея воплощается достаточно быстро, так происходит в любой прикладной программе, взять например калькулятор - любой дошкольник напишет функционал арифметических вычислений, но сделать его удобным и привычным, догадаться подогнать интерфейс к железному аналогу, сделать оформление такимже как у других программ - вот тут и роется основная масса времени. Dmut ты же сам разработчик, конечно у игр другая специфика но все девелоперы писали когдато утилиты, неужели ты позабыл старую формулу, которая была даже во времена доса? 10% времени на функционал, 90% на оформление.

[Trolll]

Что про НОД 4.0 думаешь?

[Ker_Laeda]

не юзал, по тестам - нормальный антивирь.

[Dmut]

...конечно у игр другая специфика но все девелоперы писали когдато утилиты, неужели ты позабыл старую формулу, которая была даже во времена доса? 10% времени на функционал, 90% на оформление.

во времена доса оформление было трудоёмким. а теперь я вижу другое распределение - 20% код и 80% отладка

[Jameson]

снова про тест http://www.pcflank.com/PCFlankLeaktest.exe

 

мой комп стал проходить проверку на эксплойты с успехом когда я включил DEP(предотвращение выполнения данных) для всех программ. Серьезная угроза была, если подумать :)

[Jameson]

ps у АМД эта фича аппаратная :)

[Ker_Laeda]

и у интел и у амд аппаратно есть DEP, но у обоих оно включается в оси.

[Ker_Laeda]

Насчет теста твоего - у тебя сейчас получается такая система - эксплоит успешно использует какието дыры в системе или софте, начинает выполняться а в один момент его ловит DEP и рубит. А хорошие брандмауэры не дадут эксплоиту вообще дойти до твоего компа.

[Max Ader]

1. Лучший сканер - NOD

2. Лучшая эвристика - Avira

3. Лучший резидент - Avast!

4. Лучшая лечилка - Dr.Web

5. Лучшая база - KAV

Ну и кто же тогда лучший, если никто не идеален :) ? Подсказка - KAV (если он в других номинациях и не лучший, то все равно брал 2 или 3 место), затем второе место делят Dr.Web и Avira. А NOD и Avast! просто заваливают все остальные тесты...

[Ker_Laeda]

Согласен в принципе с распределением добавлю еще:

6. Лучший HIPS - Outpost

7. Лучший брандмауэр - Outpost

итого сочетание аутпоста и файлового антивиря каспера имхо самый оптимум

[Jameson]

Насчет теста твоего - у тебя сейчас получается такая система - эксплоит успешно использует какието дыры в системе или софте, начинает выполняться а в один момент его ловит DEP и рубит. А хорошие брандмауэры не дадут эксплоиту вообще дойти до твоего компа.

 

Откудаж брандмауэр узнает что эта страничка попорчена? А вообще, по хорошему еще если апдейты ставить, эксплойты не пройдут, а DEP - это против еще неизвестных не закрытых дыр. К тому-же эксплойт в принципе могут пронести мимо брандмауэра на флешке ввиде порченного документа.

[Ker_Laeda]

Поверь брандмауэр узнает (не виндовый). DEP не панацея, реагирует только на откровенно вредительские действия вроде того же отказа в обслуживании что у тебя тест вызвал. Против последующей заливки трояна и воровства паролей он ничего против иметь не будет. На флешках эксплойты не носят - неэффективно, их компилируют и выполняют удаленно чтобы охватить как можно больший список компьютеров и на как можно большем их числе получить права на заливку фалов, создание служб/процессов и сетевую активность.

 

Еще раз повторю - да софт надо обновлять, но к сожалению авторы программ против самых больших дыр выпускают заплаты с запозданием и не всегда апдейты эффективны. Эксплоит по сути только дает доступ к твоему компьютеру через эти дыры (намеренный DoS в расчет не берем, это делается только если кому то насолил) а дальше вступает в дело залитый троян, который дальше сам будет себя апдейтить и скачивать себе задания. В твоем случае тестовый эксплоит выполнился успешно, прошел через какую то дыру, и вызвал DoS, на что ругнулся DEP, если бы целью был не DoS то DEP бы и ухом не шевельнул.

[Jameson]

DeP по идее ругается на эксплойтовый тюк с переполнением стека в резулььтате которго управление возвращаетя из некоей подпрограммы не тута куда надо ,а в некое место в сегменте стека, куда помещен зловредный код. DeP тупо не дает выполнятся всему что в стеке. по крайней мере мне объясняли так.

[Ker_Laeda]

Многие но не все эксплоиты основаны на buffer overflow. Если уж параноить до конца :) Есть методики обхода и DEP даже аппаратной реализованной, на securitylab помню статья на эту тема была с примерами. Если уж хочется безопасности то весь комплекс надо применять полностью, собс-но я про него уже писал в этой ветке - http://forums.eagle.ru/showpost.php?p=710240&postcount=91

 

К этим советам для Win7 еще можно добавить использование UAC (он там серьезно лучше реализован чем в Vista).

 

А в принципе если без паранои то в большинстве случаев будет достаточно только использования средств ОС - обновлений, неадминовской учетки, UAC, DEP и 5-го пункта - головы :)

[Jameson]

http://www.anvir.net/ - кажется, вместо uac в xP :)

[Dunkan Aidaho]

Боже, ну сами подумайте, будет вас хороше защищать бесплатный антивирус/фаервол, или он предоставит хорошо известные разработчику дыры с полным доступом к компу?

Вторая часть предложения уже явный перегиб. Конкуренты бы закопали. Бесплатных, в смысле альтруизма разработчиков, антивирусов в природе нет, есть демонстрационные версии коммерческих продуктов.