Какой антивирус лучше?

[Rediska]

Согласен, я не точно выразился, я говорил о разного родах пиратских версиях официальных продуктов.

[Ker_Laeda]

Помимо пиратских кряков которым в плане безопасности доверять не стоит еще есть куча липового секурного софта, на который клюют новички и просто не знающие названия фирм действительно делающих такого рода софт.

[Freestyle]

ИМХО, KIS 2009 (нареканий, кроме некоторого увеличения скорости загрузки (машинка в отношении процессора слабовата), нет) – работает надежно, вирусняков на машине уже давно не наблюдается + возможность offline - обновлений (постоянным доступом в Net не обладаю).

[Ker_Laeda]

Очень хорошее интервью с одним из самых продвинутых экспертов комп. безопасности

http://www.thg.ru/network/joanna_rutkowska/onepage.html

Если незнаете что такое ring 0 и ring3 можно не читать

[Guest Kaskader]

Видимо механизм виртуализации вытеснит все виды антивирусов\фаирволов навсегда !!!

Только вот почему его только сейчас внедряют ? Давно пора .

[Ker_Laeda]

Потому что аппаратная виртуализация появилась буквально несколько лет назад и еще даже не все задумки по этой теме реализованы. Если Vt-x пошла с поколением Core, то Vt-d еще нигде нет. Не думаю что прозрачные виртуальные машины вытеснят антивирусы и фаерволлы, а вот совместное сосуществование это было бы неплохо.

 

Я себе представляю это так: дальнейшие версии windows предполагаются в виде одного мелкого ядра и множества надстроек к нему с меньшими правами. Т.е. было бы неплохо на основе аппаратной виртуализации реализовать в кольце -2 структуру всей дальнейшей виртуализации описанной в статье, на кольце -1 выполнение главного ядра, антивирусного гипервизора и сетевую работу фаерволла с сокетами. На кольце 0 надстройки к ядру, важнейшие службы. Ну а далее отдельные песочницы с драйверами, остальными службами и программами.

Edited August 16, 2009 by Ker_Laeda

[Guest Kaskader]

Джоанна :

Я не вижу, как антивирусная программа может обеспечить улучшение безопасности по сравнению с весьма разумной конфигурацией, которую мы реализовали с помощью виртуализации.

Експерт !!!

А механизм подобный виртуализации можно было и на дискрипторах смоделировать.

[Ker_Laeda]

Kaskader ну мне трудно спорить с экспертом, тем более заочно. Я написал то что считаю сейчас, основываясь на текущих знаниях. Виртуализация поможет не пройти к важным данным проникшей заразе, но на том уровне куда она проникла она будет действовать, а антивирус действующий на более высоком уровне привелегий и на уровень выше во вложенных виртуальных машинах позволит изничтожить заразу сразу после проникновения. Тоже самое с фаерволлом. Мое мнение: нельзя доверять какой-то одной технологии, нужно пытаться их комбинировать.

[Guest Kaskader]

Ну в общем правильно :

сначала изолировать виртуальной машиной

,а потом обнаружить и удалить/вылечить антивирусом

[Guest shkafff]

Dr.Web - нормальный антивирус. Ну или Panda - тоже ничего. Только попользовавшись несколькими можно выбрать себе подходящий антивирус. У каждого ведь свои пути возможного "заражения" J Я очень доволен своим McAffe + туда еще и куча всего вроде файрвола (тоже очень качественного) можно прицепить. Все бесплатно и обновляется отлично. Свободно скачать можно с http://mxfiles.net/download-free/368-McAfee-VirusScan.html

[Ker_Laeda]

Снес свою связку и поставил посмотреть KIS 2010, пока впечатления положительные, серьезно улучшили продукт, настройки фаерволла стали логичнее.

 

Еще понравилась песочница: по сути та же отдельная виртуалка в которой запускаются некоторые программы для безопасности. Добавил туда свои браузеры.

 

Побольше попользуюсь, впечатления накопятся - еще отпишусь.

[DeadlyMercury]

уже года два пользуюсь симантеком, из недостатков - абсолютно молча вынимает "вредные" кейгены даже из архивов и потом не хочет отдавать обратно )

Ну и плюс не видел, как и др веб, вирус, пойманный тем же днем касперским в 6 утра ) У нас он в хфаире распорстранялся, я взял посмотреть что за штука, у касперского в 12 лекарство уже было - а нод, симантек веб и прочие пока молчали как партизаны ))

 

Хотя я лично не знаю как можно словить вирус случайно... Только очень хороший, но с такими на меня точно не охотятся ) А фигню всякую достаточно не скачивать, если скачали - оперативно почистить из безопасного.

[Ker_Laeda]

Как и обещал, пишу свои впечатления по настройке и использованию KIS 2010

 

Что сразу надо сказать: для людей не знающих что такое брандмауэр, протоколы TCP/IP и прочие ICMP это пожалуй идеальное решение. Просто ставите Автоматический режим и забываете про эту программу: все настройки примут достаточно оптимальные позиции, сетевые атаки будут блокироваться, вирусы будут лечиться и удаляться. И все это с хорошей эффективностью.

 

С опытными пользователями сложнее: мы привыкли все контролировать. И вот тут вылазит такой неприятный момент как неудобство интерфейса для тонкой настройки. Да, в конце концов все что нужно сделать можно, но в процессе настройки наверняка придется не раз залезть на официальный форум.

 

С настройкой самого антивируса все просто, тут ничего не поменялось еще с 7 версии. Анти-спам, почтовый, веб, im (новинка) антивирусы, антибаннер настраиваются также логично. С проактивкой стало гораздо лучше и ее настройка, в отличии от 2009 версии, не вызывает у меня никаких нареканий. Все стало удобнее и проще.

 

Но почти не изменился сетевой экран. Это плохо потому, что это самый трудоемкий и затратный в настройке компонент. И все таки он улучшился с прошлой версии - им уже можно пользоваться, и его уже можно настроить так, как нужно. В нем можно: сделать правильную невидимость (проходим pcflank), включить режим обучения и контролировать все попытки выхода программ в сеть, создавать нормальные правила. Но к сожалению доступ к таким просто необходимым для фаерволла функциям сделан настолько не очевидно и нелепо что можно долго блуждать по окнам настройки и не догадаться об этом.

 

Если кто-то решиться также настроить kis 2010 под свои задачи, задавайте вопросы.

 

Пока я в целом работой доволен, все необходимые опции я уже включил и причин возвращаться к связке файлового антивируса каспера и фаерволла от аутпоста больше нет.

[-olle-55-]

А это обзор KIS 2010

http://www.3dnews.ru/software/kaspersky_internet_security_2010/

[-olle-55-]

Ker_Laeda, спасибо за опубликованный личный опыт!:thumbup:

И сразу логичные вопросы: Новый каспер что-то нашел? Давно ли ты переустанавливал систему? вероятно у тебя семёрка стоит, как с совместимостью?

Edited September 11, 2009 by -olle-55-

[Ker_Laeda]

Стоит у меня Виста SP2 x32, систему ставил в ноябре прошлого года. Да, новый каспер уже вовсю старается, атаки пытается блокировать, вирусы ловит, даже антифишинговый модуль в браузере один раз сработал. новый IM-антивирус не знаю как работает, я месеннджеры только по большим праздникам запускаю :) К сетевому экрану уже привык, за пару дней его нормально настроил щас только новые программы спрашивает, вобщем приспособился. Контроль программ также задает вопросы постоянно, что естественно отпугивает от моего компа всех на него покушавшихся родственников :) Единственное что мне не нравится так это отношение на официальном форуме представителей компании к опции невидимости компьютера, т.е. чтобы комп не отвечал на пинги и на попытки выяснить состояние портов, ответ у них один: мы это убрали специально (правильно, потому что и не работало раньше :)) потому что это устаревший метод, это сейчас никто не использует. Вот это пожалуй единственное что не нравится, остальным всем доволен.

 

Да, еще, немаловажный момент: наконец-то начало правильно работать проверка SSL соединений, теперь каспер ставит свой сертификат (в firefox пришлось ставить вручную, в ie за два клика), которым подписывает другие SSL сертификаты, теперь процедура установки безопасного соединения выглядит так: заходим на такой сайт, браузер говорит - такой сертификат, принять не принять? Смотрим в свойства сертификата, там указан сайт а в качестве центра выдачи Kaspersky, принимаем, потом каспер своим интерфейсом задает вопрос - такой сайт ставит безопасной соединение, принять/не принять? ну принимаем и заходим. Так что благодаря этому вебантивирь, антифишинг должны работать и в https.

 

Еще пара претензий к разработчикам: по умолчанию в защищенные персональные данные попадает помимо системы из браузеров только ie, антибаннер по прежнему поставляется без встроенных списков блокировки (хорошо что у меня есть AdBlock Plus). Но тут в оправдание можно сказать что критические файлы и ветки реестра нуждающиеся в контроле можно добавить самому, что я и сделал, ну а списки для антибаннеров выкладывают на форуме энтузиасты, правда в firefox с установленным adblock они абсолютно не нужны :)

 

Насчет песочницы еще хочу написать: поставил сейчас в браузере постоянный режим приватного просмотра, т.е. без кеша и истории, куки с сайтов принимаются но после закрытия стираются. Noscript стер, т.к. последние версии пошли совершенно нерабочие, и для большей безопасности соответственно запихал все свои браузеры в принудительный запуск в песочнице с откатом изменений. Выглядит это так: Запускам браузер (предполагается что все самые критичные настройки, обновления, закладки уже сделаны, т.е. браузер полностью готов к автономной эксплуатации), работает в нем, скачиваем какието файлы. Предположим скачали мы через этот браузер установочный файл. Запускаем его, а т.к. запуск был сделан из песочницы, новая программа, установки например, открывается также в песочнице. Ставим, смотри что за программа, и предположим не понравилась она нам. Просто берем, закрываем ее, закрываем браузер и вуаля - все изменения сделанные этой программой и браузеров отменены, как будто ничего и не делалось. Если же нужно что то скачать, поставить на постоянной основе, для этого в Мой Комптьютер добавляется спец. папка "Общая папка безопасной среды", скачиваем файл туда, и при закрытии браузера он там останется, запускаем его уже оттуда и делаем все что нужно. Так что работаем все равно что в отдельной отрезанной от системы виртуалки, поэтому я и отказался от блокировки скриптов - даже если эксплоит и выполниться никуда он у меня не вылезет, а при закрытии просто исчезнет как и не было.

 

Фух, ну и накатал я много буков :) Кто осилил тому респект :)

Edited September 11, 2009 by Ker_Laeda

[Ker_Laeda]

Да, еще немаловажный момент, в безопасной среде можно запускать программы не только вручную добавленные для постоянного запуска в таком режиме, можно просто щелкнуть например на подозрительной свежескачанной программе ПКМ и выбрать Запустить в безопасной среде, спокойно разобраться нужно оно или нет.

 

Также можно создать ярлык для запуска какойто программы в безопасной среде

[Alex_P]

Да, новый каспер уже вовсю старается, атаки пытается блокировать, вирусы ловит, даже антифишинговый модуль в браузере один раз сработал.

Фига дела, где ж ты всё это цепляешь? :)

[-olle-55-]

Кто осилил тому респект :)

 

респект тебе, дружище!!!:thumbup:

[Ker_Laeda]

Alex_P ну сетевые атаки я и сам имитирую со второй машины, и с онлайновых сканеров у которых интерфейс в вебе есть. плюс с китайских айпи постоянно годами ломятся и сканируют порты на предмет уязвимости какойто древней версии MSSQL, ее и аутпост и каспер определяют как mssql.worm.helkern, ип у меня белый, сменить нельзя, бич провайдера :) на форуме уже темы переполнены запросами заблочить эту фигню раз и на всегда, благо бестолковый глобальный фаер у прова уже есть.

 

а вирусняки.. ну какбы - не на весь софт который у меня есть я могу показать документ.. вот с варезных источников и попадаются. к томуже знакомые/друзья часто радуют сюрпризами в переданных архивах и на флешках. вру: не так уж часто, но бывает. а вообще конечно на меня зараза так не сыпется подряд, просто иногда для теста я специально проверяю сделанную конфигурацию безопасности на коллекциях эксплоитов и проч нечисти. вобщем тестирую свою защищенность сам. а как я уже писал, 3 года жил без антивиря и тоже все спокойно было, иногда ставил пробники ради полной проверки, одного максимум червя у меня находили, потом удалял. когда же на компе появилось чтото маломальски ценное то немного пошел в паранойю :)

[Ker_Laeda]

http://infowatch.livejournal.com/16359.html

http://infowatch.livejournal.com/16525.html

[Jameson]

Ну, с атаками всякое бывает .например, у меня гигабайтовскя утилита пытается открыть входящийе подключня, но сомодо ее блокирует. Кстати, роутер ведь всеравно не пустит если порт открыт.. А как только я закрываю мюторрен, в логах комодо сразу миллионы записей о подключении с разных ip по порта, котрытым в роутере для мюторрента :D Атаки, панимаишь.

[Ker_Laeda]

Есть разница - легальные подключения что считать, тысячи их. А есть такие которые по определенным признакам - локальному, удаленному портам, протоколу, флагам в пересылаемом пакете, подпадают под детектирование фаерволлом как сетевой атаки.

[eXceed]

Думаю, что тема себя исчерпала. Спорить какой лучше антивирус все равно, что выяснять идеальный размер женской груди. Ну вы поняли.

[reg_zero]

Думаю, что тема себя исчерпала. Спорить какой лучше антивирус все равно, что выяснять идеальный размер женской груди. Ну вы поняли.

Ну почему же - Ветка весьма интересная и многим полезная.

Спора тут нет ,есть аргументы ,а так как антивирусные программы постоянно изменяются ,то весьма полезно знать - какие изменения, и что это дает пользователям.И хорошо ,что у нас на форуме есть мужики ,инициативные и грамотные .Им большой респект.:thumbup: