Индивидуални тестове, анализи и сравнения на Антивирусни програми

[Гост tnn]

Бетонов, виж постове 1087 и 1089 в тази тема.Можеш и още резултати да добаниш при желание. При мен на този компютър титуляр е Rising, а безплатният австрийски сканер е за втори контрол. Обаче този сканер все нищо не намира след азиатеца. Как би коментирал това? За мен изводът е следния - азиатската програма просто е по-добра и спрямо австрийските.Нямам нищо против и дори съм доволен да си е мълчаливо-изчакваща.

[damto]

Outpost Security Suite FREE няма да ги засече при сваляне и сканиране. При стартиране има адекватна реация.

 

Ето малко адреси от мене:

 

08.06.2011_URLS.txt

[tanganika]

Позволявам се да пусна цитат от статия за новия Нортон 2012, пусната от ASpace(бивш служител на EСЕТ България)

 

Norton Internet Security 2012 BETA - пълен провал

 

публикувано 15.04.2011 11:25 от Aleksandar Spasov [ актуализирано 15.04.2011 13:34 ]

"Ти днеска, както се издигна, така ми падна в очите"

Като че ли не сме виждали друг продукт, който толкова рязко да се изкачи до върха и също толкова бързо да се свлече на земята"

 

Не зная Aspace и неговите специалсти какво и как виждат , но когато преди 1-2 месеца тествах Norton AV 2011 със зловреден код който не засичаше се справи на 100 %. Отделих му много време с нагласата че ще се провали но не се получи.

[Callisto]

Не зная Aspace и неговите специалсти какво и как виждат , но когато преди 1-2 месеца тествах Norton AV 2011 със зловреден код който не засичаше се справи на 100 %. Отделих му много време с нагласата че ще се провали но не се получи.

 

 

При Нортон както знаеш е 4 слойна защита.Едната е Technology Inside .Тя следи всичко дошло от интернет(разбира се архивирани файлове също,но без парола)Обаче ако разархивираме и дадем сканиране от контекcното меню Нортон се дъни там здраво, защото има слаба евристика.За това те са добавили сонара(IDS intrusion detection system)така поне се увеличава риска от зараза.И пак става така,че щом нямаме добър енжин то гледаме да догоним с друго.Но пък Нортон почиства доста добре заразен компютър и доста добре устоява на вирусните атаки.

Но питам аз.

След като ползвам 5\6 програми и вече други не свалям,след като не играя игри и свалям филми от познатите български тракери,как аз бих се заразила?След като никога не изпълнявам команди за инсталиране?

При мен би станала зараза при вторият начин и ще си позволя малък абзац от статията на Night_Raven.

 

......"За да се зарази една система зловредният трябва да се изпълни. Ако зловредният код не се стартира, той няма как да зарази. Сигурно ви звучи глупаво, но го споменавам, защото по-късно ще си поговорим за начините за защита и тогава ще стане по-ясно защо споменавам този простичък и дори очеизваждащ факт.

Установихме, че зловредният код трябва първо да се стартира, за да зарази. Как става това стартиране? По един от два начина.

Първият начин е с намеса от страна на потребителя. Т.е. когато потребителят изтегли и лично стартира даденото зловредно приложение. Обикновено такива злонамерени програми са със заблуждаващи имена и/или икони, за да си помисли потребителят, че са всъщност легитимни, и се предлагат най-често като нещо, което потребителят е търсил (да речем crack за някоя програма) или нужен (фалшив) кодек за гледане на някакъв файл или онлайн видео. Потребителят си мисли, че това, което е свалил (или предстои да свали), е точно това, което му трябва, и го стартира. След това разбира се започват проблемите.

Вторият начин е без намесата на потребителя. Този тип заразявания обикновено залагат на уязвимости в операционната система и/или допълнителен софтуер, които да експлоатират и да накарат уязвимия софтуер да изпълни зловредния код, без потребителят въобще да разбере.

Пояснение: уязвимост е дефект/проблем в програмния код на дадена операционна система или програма, който позволява компрометиране на сигурността на системата при конкретни обстоятелства.

Да речем дефект в Internet Explorer, който позволява изпълнението на даден код, ако се отвори специално създадена страница или връзка (линк). Това е просто пример. Някои уязвимости са лесни за експлоатация, докато други са не толкова. Уязвимости обаче има в почти всеки продукт. Колкото по-сложен и обемен е той, толкова по-предразположен е да съдържа уязвимости. И колкото по-известен е, толкова по-претърсван е за такива уязвимости, които да се експлоатират....."

Значи при мен заразяването би ставало при вторият начин и Norton Inside не играе голяма роля при мен.

Въпроса ми е дали Нортон би ме предпазил по-добре(които рядко блокира вредоносни URL) от Антивирус които има добър евристичен енжин и добър WebGuard?...Разбира се ,че не!

Нортон е идеален за хора които свалят доста неща,но не и за хора които предимно сърфират из net-а и попоадат на най-различни места.

[liver]

На 2-3 месеца, NIS2011 засича firefox.exe като вирус. Дали защото съм правил малки промени по exe-то s reshack или NIS-a откача, не знам? И ако задам на NIS да не го закача изобщо, дали това компрометира сигурността? По принцип разрешаването на exe-та на програми, за които съм 100% сигурен че са чисти, компрометират ли сигурността на операционната. Благодаря предварително.

 

п.п ето за това става въпрос. Току-що го направи, докато свалях заразени файлoве от линковете в пост 1099. Нортъна засече файла по време на свалянето и го изтри , заедно с firefox.exe

 

 

п.п2 тествах нортъна с всичките 30 линка, от пост 1099. Пропусна 20.titlewww.willebois.nl/ctsetup.exe и 23.star99.info/Components/vcyezjpl.ih3.bin . По-точно не ги засича като зарази, а само ме предупреждава ''NEEDS ATTENTION'' .

[tanganika]

При Нортон както знаеш е 4 слойна защита.Едната е Technology Inside .Тя следи всичко дошло от интернет(разбира се архивирани файлове също,но без парола)Обаче ако разархивираме и дадем сканиране от контекcното меню Нортон се дъни там здраво, защото има слаба евристика.За това те са добавили сонара(IDS intrusion detection system)така поне се увеличава риска от зараза.И пак става така,че щом нямаме добър енжин то гледаме да догоним с друго.

Значи при мен заразяването би ставало при вторият начин и Norton Inside не играе голяма роля при мен.

Въпроса ми е дали Нортон би ме предпазил по-добре(които рядко блокира вредоносни URL) от Антивирус които има добър евристичен енжин и добър WebGuard?...Разбира се ,че не!

Нортон е идеален за хора които свалят доста неща,но не и за хора които предимно сърфират из net-а и попоадат на най-различни места.

 

Не зная какъв енжин има Нортън но е факт , че от много зловредни файлове които не засичаше и които стартирах , не допусна заразяване на ОС.

Защо мислиш че WebGuard-а ще ти осигури по-добра защита ?

[Бетонов]

Защо мислиш че WebGuard-а ще ти осигури по-добра защита ?

Тук става въпрос за сравняване на две различни концепции на защита, колко пъти трябва да се повтаря. Избора е между превантивна, изпреварваща защита (уеб гарда), недопускаща сваляне на файла на диска, от една страна, и защита от типа "набутай се между шамарите" (хипса), допускаща стартиране на файла. Грешка е (според мен) да се залага на програма, на която силната и страна е само една- хипса. По-доброто решение е 90% да покриват уеб-гарда и скенера, а останалите 10% да се падат на хипса, обратното не е добра идея! Никой не отрича хипса, но неговото място трябва да е на втори план, като е желателно изобщо да не стига до него. Така си мисля аз....

[stefanvalja]

Така си мисля аз....

Разбрахме всички и в двата форума какво мислиш, и аз съм склонен да се съобразя с мнението ти, но не и да се съглася напълно с тебе.

Ще ти дам друг пример : попитай хората които почистват заразени машини, и Гарвана и други (визирам и тези от HJT team от братския форум)- с какви програми са били защитавани компютрите... Там където няма ХИПС, или ИПС, или блокери някакви, са над 90% от случаите на заразяване....

[Callisto]

Разбрахме всички и в двата форума какво мислиш, и аз съм склонен да се съобразя с мнението ти, но не и да се съглася напълно с тебе.

Ще ти дам друг пример : попитай хората които почистват заразени машини, и Гарвана и други (визирам и тези от HJT team от братския форум)- с какви програми са били защитавани компютрите... Там където няма ХИПС, или ИПС, или блокери някакви, са над 90% от случаите на заразяване....

 

Машините са били заразени,не защото са имали\нямали Хипс а ,защото хората правят глупости на компютърите си.

Спират защитата на даден АВ за да могат да инсталират patch или някой друг боклук.

А и да не говорим,че повечето ползват кракнати Антивируси,защото не съм видяла никoй от Български форум да си кyпи програма която му харесва.И тем подобни неща.И като за последно ще добавя,че никoй от заразени хора не знае как се борави с hips и при него това чудо е излишно.

Факторите за заразяване не са Антивируните Програми.

 

Не зная какъв енжин има Нортън но е факт , че от много зловредни файлове които не засичаше и които стартирах , не допусна заразяване на ОС.

Защо мислиш че WebGuard-а ще ти осигури по-добра защита ?

 

Защото от проби съм го установила.

Пробвай Нортон на експлоити и на стари вируси.

[Гост tnn]

"По-доброто решение е 90% да покриват уеб-гарда и скенера, а останалите 10% да се падат на хипса, обратното не е добра идея!" Кое не е добра идея? Night Raven предпочиташе например Malware Defender. Бетонов,Бетонов...При отлична проактивна защита изобщо не ми трябват уеб-гард и скенер. Реалностите са противоположни. За последен път в прав текст ти го пиша - омръзна ми да го повтарям. Поздрави

[Бетонов]

При отлична проактивна защита изобщо не ми трябват уеб-гард и скенер.

Кой вид проактивна защита имаш впредвид.... те са няколко?

[normalizerx]

Не трябва да се забравя, че HTTP (Web) скенерите също разчитат на дефиниции, и за каквото нямат, няма и засичане, така че пак си е догонване. А и при някои от програмите има излишно препокриване като перво сканира уеб гард-а, после и скенера в реално време (доста се изписа в официалния форум на ЕССЕТ за сканирането на НОД32 при сваляне на файлове, като при по-немощни компютри и сваляне на по-голямо .exe или някакъв архив, процесора отиваше на 100%). Съгласен съм, че Нортън прекалено разчита на облачните технологии (имаше интересна дискусия, включително и в техния форум, че при тестове без включен интернет, Сонар-а се дъни доста - просто и той разчита на облака и репутацията за дадени файлове). Хубавото при него е, че Сонара е автоматичен и не се изисква чак толкова решения от потребителя. За други естествено това е минус, защото често трие напълно легитимни файлове, само защото са нови и не толкова познати на Insight общността, ползваща продуктите им. Бяха стигнали да абсурда да искат създателите от малки компании, чиито продукти не са масово ползвани, да си предоставят .exe-тата за да ги добавят и да не се засичат, пълна простотия - значи да чакам да благоволи Нортън да признае продукта ми, че да го продавам. Защото представете си такъв разработчик продава на клиенти софтуера си и ако те са с Нортън, хоп - при инсталацията излиза червения прозорец и Сонара го бастисва. А ако хората не са чували много за погрешни засичания ще си кажат - бре какво ни продадоха!

Та ясно, че е много труден баланса м/у превантивно засичане и точност на това засичане - има си за и против.

А ако човек е на ограничен акаунт си спестява доста главоболия и понякога това е по-ефективно от някои антивирусни, а ако и си конфигурира SRP - т.е. Рестриктивна Софтуерна Политика на третиране стартирането на изпълнителни файлове (което не е никак сложно и го има като вариант и в XP даже), вече е доста напред в защитата, защото трябва нещо по-изтънчено, за да заобиколи това и го зарази.

Дано не съм досадил, че дълго стана.

[Гост tnn]

Кой вид проактивна защита имаш впредвид.... те са няколко?

Не няколко - много са. Повечето лаборатории ги разработват по своему. Анализ по поведение и съответното отреагиране, навсякъде според мен, следва да e водещо. Има и индивидуално-самостоятелни програми - такива като Malware Defender,DefenseWall HIPS. Не само това - виждам пясъчник-сандбокс вече дори и при глобалната Panda. На ESET и Avira им е време за преценки и изводи - зная, че ги харесваш. Конкуренцията го изисква.

[stefanvalja]

... а ако и си конфигурира SRP - т.е. Рестриктивна Софтуерна Политика на третиране стартирането на изпълнителни файлове (което не е никак сложно и го има като вариант и в XP даже), вече е доста напред в защитата, защото трябва нещо по-изтънчено, за да заобиколи това и го зарази...

Ползвам ограничен акаунт отскоро, но за SRP не съм чувал. Какво точно значи, би ли обяснил... Трябва някаква допълнителна настройка на ограничения акаунт, или какво?...

В момента UAC и настройките на ограничения акаунт са по подразбиране (Windows 7 *32) и ме пита за парола за инсталиране на всеки един изпълним файл...

[normalizerx]

Ползвам ограничен акаунт отскоро, но за SRP не съм чувал. Какво точно значи, би ли обяснил... Трябва някаква допълнителна настройка на ограничения акаунт, или какво?...

В момента UAC и настройките на ограничения акаунт са по подразбиране (Windows 7 *32) и ме пита за парола за инсталиране на всеки един изпълним файл...

 

Ще ти пусна линк нагледно как се конфигурира, но е на английски. Бих ти дал мои скрийнове, но аз в момента съм с AppLocker, което донякъде е подобно, но е по-детайлно и го има само в Win 7 Ultimate.

Ето линка: http://www.mechbgon.com/srp/ - добре е онагледено, със шотове. Това си е класически начин за default-deny. Каквото и да опиташ да стартираш вън от директориите Windows и Program Files, се получава това в шота долу.

И да иска да се стартира нещо от temp директорията, резултатът е същият. По презумпция се разрешава администраторът да може да стартира изпълнителни файлове, независимо от директорията, и при 7-цата е лесно, защото може просто като искаш да инсталираш нещо да кликнеш с десен бутон и "run as administrator".