Антивирусните програми - дискусии, мнения и съвети

[Tragedy]

Нека тук да обсъдим антивирусните продукти, защо даден продукт ни е харесал, реални случки с такива продукти, вирусни инфекции, как сме се справили и подобни. Надявам се тази тема да не се превърне в "бойно поле" от сорта кой какъв продукт използва само като изброяване или пък кой има по-добрата антивирусна, а просто да бъде полезна за всички.

[Topper]

Само да споделя един болезнен опит от тези дни.

Не знам какво си мерите на антивирусните, ами не видите какво правят в действителност, а имено:

AVP (по настоящем Avira и в близко бъдеще ставаща платена, за съжаление) ме пази дълги години без особени сътресения. За нещастие е открила backdoor, но поради глупостта на потрбителя (интернет клуб) и стечение на обстоятелствата не е могла да го изчисти, а най-вероятно е предложила да го изолира (Access deny, Quarantine и т.н.). Поради високата интелигентност на потребителя този прозорец се затваря и играта започваааа....

Откривам аз (още при стартиране и realtime сканирането на програмата) че има заразена библиотека в system32 - olembd32.dll Не мога да си спомня точно какъв бакдоор беше това, но интересното започва сега. Изведнъж AVP почва да "пищи" че почти всяко .exe е заразено с тази Scila или каквото там беше или Worm/Bagle.gen. Въпреки това не успява да ги изчисти. Свалям нарочен туул за Bagle от F-Secure - почиства 5 файла. AVP обаче хич не е съгласна и продължава да дава аларма след аларма, но не може пак да ги изчисти бубите. И се почва - Panda,Kaspersky, NOD32, F-Prot.... Ефекта беше следният:

1.Pandora - откри бакдоора, но пак не го изтри, за други файлове не каза нищо

2.Kaspersky - не откри нищо, повтарям НИЩО, но поне отчете подозрителен опит за връзка към външен сървър (явно така бакдоора известява за успешна инфекция)

3.NOD32 - абсолютно, повтарям АБСЛЮТНО НИЩО не му направи впечатление. Нито нарочното сканиране на явно смятаната от всички програми за заразена библиотека !!!

4.Триене на заразената библиотека с HiJackThis, KillBox и други ръчни трикове - никакъв резултат. Възстановяване след рестартиране. AVP продължава да пищи като луда за Bagle и бакдоора.

 

След 1 часово търсене по форуми един кратък и точен пост ме насочи към старите TrendMicro. Свалих 9MB .com файл, два по 8-10МB дефиниции и почти без надежда го пуснах. Този .com файл работеше по странен начин, в DOS режим, но да ви кажа - не ми пука, защото изчисти на 100% всичко !!! През това време намерих по-подробна информация на F-Secure за този бакдоор - инжектира код във всяко PE компресирано .exe (а това се и виждаше от дезинфектирането на всяко .exe от TrendMicro)

 

Така че, с две думи да го кажа - реална "бойна ситуация" всичките велики антивирусни се издъниха, ама тотално. Оставам си с AVP, която макар и да не успя да изчисти "терена" поне достатъчно точно (с изключение на това, че бъркаше инжектирания код във файловете с червея Bagle) алармира за проблема.

 

Това според мен е достатъчна оценка колко са ефективни тези "маркетингови продукти".

 

Останете си със здраве

 

PS:Погледнах лога - вируса или по-скоро трoянеца е SALITY.AC

Редактиран Април 3, 2006 от Topper

[danina]

Здравей Topper!

Много подробно си разяснил мнението си и ти благодаря за това.Искам само да те помола да кажеш,какъв беше резултата с F-prot,защото споменаваш,че си пробвал и с него,а не казваш какво е отчел.Интересува ме защото ползвам f-prot 3.16c и засега съм много доволна.

Благодаря ти предварително!

[Topper]

от F-prot ползвах само конкретни тулове за изтриване, не комплексната им антивирусна. Със SALITY.AC не успя да се справи, изчисти една част от Worm/Bagle

[avgbulgaria]

от F-prot ползвах само конкретни тулове за изтриване, не комплексната им антивирусна. Със SALITY.AC не успя да се справи, изчисти една част от Worm/Bagle

 

А с AVG Anti-Virus Pro (например осъвременената 30-дневната пробна версия) опита ли?

Какво стана?

[trapped]

А с AVG Anti-Virus Pro (например осъвременената 30-дневната пробна версия) опита ли?

Какво стана?

Пак ли ще следим рекламната кампания?

 

БитДефендър ползвам,не казвам,че е най-добрата.

Проблем имах само веднъж за 6 месеца и беше решен в Сейв мод - програмата ми каза къде е вируса и беше лесно.Оттам -нататък действа ок,ъпдейтите не досаждат.

 

Антивирус като антивирус.

Бил съм с Касперски - много добра също,Панда,тежичка,Нод32 - поклон и АvG - която също действаше прецизно и точно.

Редактиран Април 13, 2006 от trapped

[Slammer]

чак пък рекламна кампания?

[danina]

Здравейте!

Ето резултата от тестването на моят комп с PC Security Test 2006 /standard tests/- антивирус F-Prot 3.16c + windows firewall:

 

http://img148.imageshack.us/img148/7268/010zj.th.jpg

 

Споделете и вие вашите резултати с този тест- поне ще имаме единен критерий за съпоставка.

[Dragozow]

Абе остави тия тестове..С въпросния Ф-прот и аз съм патил,пусна W32/parite ме порази много яко(беше още нов и нямаше решение).Antivir ми пусна един Blaster(тогава нямаше СП2 още),бях новобранец и ревах от яд че немога да се справя с проблема.Иначе много вируси съм лепвал но съм се справял винаги.С някои съм се заразявал нарочно за да видя дали ще се справя после.По мое мнение антивирусната не трябва да е 200 мегабайта,просто излишно.МНОГО ВАЖНО е да се ъпдейтва редовно.ВАЖНО е и Уиндоуса да се ъпдейтва,учудва ме че все още има хора със СП1 или дори без такъв и се борят с вируси от преди повече от две години.Името на добрата антивирусна може да е различно затова няма да споменавам имена.

[Dark`Elf]

И аз съм си патила от Ф-прот, затова и не мога да кажа много добри думи за него...а да не говорим и за Аваст - след като си пуснах нет, това беше първата ми антивирусна. Но резултатът от нея не беше кой знае колко добър - все едно, че бях без антивирусна. Иначе до голяма част сигурността на вашия компютър зависи и от това, колко често си ъпдейтвате дефинициите, и колко често сканира антивирунсата ви. Трябва редовно да се ъпдейтва и съответно сканира, за да има пълен ефект.

[Night_Raven]

...учудва ме че все още има хора със СП1...

Аз съм със SP1 и не се оплаквам ни най-малко. Дори въобще нямам намерение да слагам SP2. В SP2 са затворени някои дупки, а са отворени други. Излизат критични ъпдейти за Windows, които трябва да се инсталират както на SP1, така и на SP2. Не виждам полза да слагам сервизен пакет, който на практика без ъпдейти има същата сигурност и му се инсталират същите ъпдейти след това. В бонус имам дразнещи нещица като Security Center и разни други.

За ъпдейтите на операционната система те покдрепям напълно, но за сервизните пакети - не съвсем.

Лично аз изключвам Automatic Updates поради няколко причини: 1) на трафик съм и всеки килобайт ми е ценен; 2) Windows тегли всичко де що види, а аз искам само критичните ъпдейти, разни козметики не ми трябват (дори и да бях на неограничен); 3) просто предпочитам да знам къде и какво се слага; дори и Майкрософт да е, искам да мине през мен за.

[mavro]

Използвам тази тема(незнам колко е правилно) за да попитам дали трябва да си сложа някаква допълнитепна програма. Антивирусната е Avast 4.8 Pro

и стената на Win-a. Друго няма. От време на време пускам за сканира някоя от тези: Malwarebytes' Anti-Malware, SUPERAntiSpyware, Spybot-S&D.

Моля за съвет!

[Night_Raven]

Зависи. Ако държиш на защитата би било добре да смениш вградената защитна стена с някоя с HIPS механизъм. Най-добрите и същевременно безплатни такива са Comodo Personal Firewall и Online Armor Free. Това трябва да е достатъчно за една добра защита.

[mavro]

Зависи. Ако държиш на защитата би било добре да смениш вградената защитна стена с някоя с HIPS механизъм. Най-добрите и същевременно безплатни такива са Comodo Personal Firewall и Online Armor Free. Това трябва да е достатъчно за една добра защита.

 

Инсталирах Online Armor Free , но какво обърках по време на инсталацията не разбрах и след рестарт по време на екрана "Добре дошли" се появи в горния ляв ъгъл нещо като лого на Online Armor Free. Не предприех нищо и се отвори тапета на десктопа , но само това- нищо друго. Бях напълно блокиран. Чрез копчето за рестарт в сейв мод деинсталирах Online Armor Free. Сега всичко е ОК и се чудя какво да правя като не знам къде съм сгрешил. Ако е възможно някаква помощ?

[Night_Raven]

Нормално е да се появява логото в горния ляв ъгъл. Иначе така е трудно да се каже какво може да се е объркало. Аз съм ползвал стената известно време и не съм имал проблеми.