Тема: Антивирус на помойку

[Kires]

          Matlab
 Таким образом найденый ключ сразу попадает в черный список и блокируется.Гдето видил попробую найтти.

[MIC71]

ага антивирь ничё , тока систему вешает труба полная , особенно при загрузке ... а так антивирь вообще безпантовый . толку от него никакого...

[Nels]

 А что скажете о windows defender ?
Кто нибудь пробовал его  ? Это почти полный антивирус от майкрософта правда он проверяет подлинность винды при инсталяции но способы обхода тоже есть
Насчет антивирусов тоже скажу , в основном это все формальные проги и редко чему помогают
2Года пользовался Нод 32 , однажды он поймал вирус , потом долгое время молчал ,естественно крякнутый был , возможно и не полноценно работал , теперь пользуюсь drWEB , он легкий ничему не мешает но иногда без надобности начинает предупреждать меня о зараженном файле , хотя файл не поврежден не заражен и работает нормально
Вообщем все что лезет в комп через инет может контролировать файрвол
Вирусы в зип архивах антивир находит но наверно многие замечали что  каждый из них ведет себя по разному ,какому то вирус кажется не вирусом а другому наоборот нормальный файл вирусом кажется
Так что ставим мы себе эти антивирусы просто как обязанность а толку от них не так много

[MIC71]

вот с этим согласен ...когда то давно в 90х годах народ не знал что такое антивирус и взять то их было негде , и компы работали по 2-4 года без перебивания винды .. как только пошли эти грёбанные антивири , отсюда и пошли проблемы ...такое впечатление что антивири сами тянут вири но большинство этих вирей они не видят ... сам пользуюсь только фаером Comodo ... и пока давольно нормально и всем меня устраивает ....

[Fire]

Касперский заелся 1650 руб при условии годовой подписки и установки только на 1 комп
последующая регистрация на второй год 1200 руб. Если учесть что лицензионная винда обновляется бесплатно то Касперский в таком случае мяго говоря - барыга.

И вообще Забудьте про Касперского:

Ставим avast! 4 Home Edition - FREE antivirus software
На этой странице нажимаем регистрацию, потом чуть ниже выбираем русский язык, выполняем предложенные действия, получаем на почту рег ключ и скачиваем рускоязычную версию. И Все довольны.
Извините, но гости не могут просматривать ссылки. Регистрация или Логин
Или сразу Извините, но гости не могут просматривать ссылки. Регистрация или Логин на регистрацию ( на русском )

[Kires]

       Fire

 Зачемже так категорично,многие юзеры пользуются Касперским  и почти все довольны  .Ведь сама иллюзия защищенности чего стоит  вот еслибы предложил вообьще отказаться от антивируса тогда это былобы более приемлимо.
 Ведь как пишется в вышеприведенной статье вирусы пишутся для антивирусов нето многие останутся без работы

[Kires]

                                Windows Defender
                          Материал из Википедии — свободной энциклопедии

 Windows Defender (Защитник Windows), ранее известный [1] как Microsoft AntiSpyware — программный продукт от Microsoft, созданный для того, чтобы удалять, помещать в карантин или предотвращать появление spyware-модулей в операционных системах Microsoft Windows. Windows Defender встроен в систему Windows Vista и бесплатно доступен для скачивания при использовании Windows XP и Windows Server 2003. Разработчики отказались от поддержки Windows 2000, хотя были выпущены бета-версии программы, совместимые с этой операционной системы.

 Windows Defender — не просто сканер системы, как другие подобные бесплатные программы. В него входит ряд модулей безопасности, отслеживающих подозрительные изменения в определённых сегментах системы в режиме реального времени. Также программа позволяет быстро удалять установленные приложения ActiveX. С помощью доступа к сети Microsoft SpyNet есть возможность отправлять сообщения о подозрительных объектах в Microsoft, для определения его возможной принадлежности к spyware.
 
 История
 Beta 1
 
 Программа Windows Defender создана на основе продукта GIANT AntiSpyware, который был разработан GIANT Company Software, Inc. Эта компания была приобретена Microsoft (анонсирование сделки состоялось 16 декабря 2004) (см. GAMEY). Несмотря на то, что оригинальный GIANT AntiSpyware поддерживал старые версии Windows, поддержка операционных систем Windows 9x была прекращена. Тем не менее, компания Sunbelt Software, которая была партнёром GIANT, продаёт продукт Counterspy, построенный на той же технологии и имеющий поддержку предыдущих версий ОС Microsoft.

 Первый бета-версия Microsoft AntiSpyware появилась 6 января 2005 года, и представляла собой, по сути, перепакованный дистрибутив GIANT AntiSpyware. Программа распространялась бесплатно, из её названия исчезло слово GIANT. Усовершенствования были незначительными: фактически, этот цель этого релиза была чисто маркетинговая и заключалась в проведении ребрендинга программного продукта. В течение года последовательно выпускались новые сборки программы, пока, наконец, 21 ноября 2005 года не была выпущена окончательная бета-версия. Незадолго до этого, 4 ноября 2005 года, пакет Microsoft AntiSpyware был официально переименован в Windows Defender.

 Beta 2

 На конференции RSA Security 2005 года глава и один из основателей Microsoft Билл Гейтс объявил о том, что Windows Defender будет распространяться бесплатно для всех видов лицензий операционных систем Windows 2000, Windows XP и Windows Server 2003 в целях повышения безопасности использования этих операционных систем, а также из-за волны шпионских программ, захлестнувших Интернет и представляющих серьёзную угрозу безопасности информации, хранящейся на компьютерах пользователей Сети по всему миру. В новую операционную систему Microsot Windows Vista программа Defender вошла как часть системы и устанавливается по умолчанию.

 Релиз второй бета-версия Windows Defender состоялся 13 февраля 2006 года. Программа вышла уже под новым названием, была существенно переработана, содержала массу нововведений. Ядро было переписано на языке C++, тогда оригинальный продукт от GIANT был разработан на Visual Basic [2]. Это существенно расширило возможности программы. Кроме того, теперь программа функционировала в качестве службы Windows, в отличие от предыдущего релиза, что обеспечивало защиту даже если вход в систему не был выполнен. По этой причине Windows Defender фактически представляет собой интерфейс управления службой Windows, имеющей то же название. Вдобавок, приложение теперь может контролировать большее число точек входа в систему, обладая при этом более простым и интуитивно понятным интерфейсом. Эта версия требует прохождения контроля подлинности через Windows Genuine Advantage.

 В то же время в этой версии было решено отказаться от некоторых инструментов, входивших в состав Beta 1. В частности, были исключены инструменты System Explorer и Tracks Eraser, упрощавший удаление различных временных файлов Internet Explorer 6, таких как cookies и temporary internet files, и очистку истории Windows Media Player Позднее Microsoft выпустила немецкую и японскую версии Windows Defender (Beta 2).
 Системные требования:
 Процессор: Процессор Pentium 233 МГц или выше, процессор Pentium III (рекомендуется)
 Операционная система: Microsoft Windows 2000 с пакетом обновления 4 (SP4) или более поздним, Windows XP с пакетом обновления 2 (SP2) или более поздним, Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) или более поздним.
 Память: 64 Мб ОЗУ (минимум), 128 Мб ОЗУ (рекомендуется)
 Место на диске: 20 Мб свободного места на диске
 Веб-обозреватель: Microsoft Internet Explorer 6.0 или выше
Примечание. Windows Defender (Beta 2) не запускается в системах Microsoft Windows Me, Microsoft Windows 98 и Microsoft Windows NT.

 Финальный релиз
24 октября 2006 года, Microsoft анонсировала финальный релиз Windows Defender. Была осуществлена поддержка систем Windows XP, Windows Server 2003 и Windows Vista; однако было решено отказаться от планов поддержки Windows 2000, так как, согласно заявлению представителей корпорации, эта система "не популярна у потребителей" и было решено перестать осуществлять её полную поддержку.

 Дополнительные возможности программы
 Пользователь может изменять следующие настройки защиты в реальном времени:
     Auto Start - Отслеживать список программ, автоматически стартующих при включении компьютера
     System Configuration (settings) - Отслеживать установки Windows, связанные с безопасностью системы
     Internet Explorer Add-ons - Отслеживать программы, стартующие при запуске Internet Explorer
     Internet Explorer Configurations (settings) - Отслеживать установки безопасности браузера
     Internet Explorer Downloads - Следить за файлами и программами, разработанными для запуска с Internet Explorer
     Services and Drivers - Следить за службами и драйверами, взаимодействующими с Windows и запущенными программами
     Application Execution - Отслеживать запуск программ и все действия, выполняемые ими
     Application Registration - Отслеживать инструменты и файлы операционной системы, с помощью которых происходит регистрация и автозапуск программ
     Windows Add-ons - Наблюдать за обновлениями модулей и компонентов Windows

 Интеграция в Internet Explorer
 Существует возможность интеграции в Internet Explorer, позволяющая сканировать закачиваемые файлы, с целью предотвращения проникновения вредоносных программ. Такая функция есть у множества антивирусных программ, доступных на рынке.

  Software Explorer
 The Advanced Tools section allows users to discover potential vulnerabilities for themselves with a series of Software Explorers. They provide views of startup programs, currently running software, and Windows sockets providers (Winsock LSPs). In each Explorer, every element is rated as either "Known", "Unknown" or "Potentially Unwanted". The first and last categories carry a link to learn more about the particular item, and the second category invites you to submit the program to SpyNet for analysis by experts.

  Особенности функционирования в Windows Vista
 Windows Defender в Windows Vista автоматически блокирует элементы автозапуска, требующие администраторских привилегий (для автозпуска это считается "плохим" поведением). Неизвестен простой способ бороться с этим, единственное пожелание от системы «свяжитесь с производителем или поставщиком для приобретения обновленной версии», совместимой с Windows Vista (не требующей администраторских привилегий). Это блокирование связано с UAC (User Account Control) в Windows Vista, и поэтому требуется вручную запускать эти элементы.
                     

[Kires]

                     Антивирусы сами являются угрозой для безопасности

 Немецкая фирма занимающаяся компьютерной безопасностью n.runs AG оценила безопасность анивирусных сканеров и пришла к неутешительным результатам: в протестированных продуктах было найдено больше чем 800 уязвимостей, которые позволяют хакеру проникнуть в систему. На данное время каждый из предлагающийся на рынке сканеров имеет как минимум одну критическую дыру.

 В кооперации с другими экспертами безопасности было опубликовано обширное исследование касающееся безопасности антивирусных продуктов, результаты которого в своем большинстве опираются на сообщения портала Secunia и исследования мичиганского университета.

 Реакция и контраргументы со стороны разработчиков ожидаются в ближайшее время.
             

[Kires]

                               Касперский 2009

 На прошлой неделе "Лаборатория Касперского" провела в Москве презентацию Kaspersky Antivirus 2009 и Kaspersky Internet Security 2009 - продажи которых в России начнутся с 20 августа. "Вебпланета" уже рассказывала о некоторых особенностях этих продуктов, потому что за рубежом они продаются с весны. В данном обзоре мы решили копнуть поглубже в русскую версию KIS 2009 (он же KIS 8.0), где действительно много интересного.

        Внешние детали

 Кто не пользовался прошлыми версиями - KIS и KAV отличаются примерно так же, как "полная версия" и "облегченная". В KIS есть ряд фич, которых нет в KAV (персональный файервол, HIPS, защита от спама и блок родительского контроля). Соответственно, если вы являетесь продвинутым интернет-маньяком, вам больше подойдет KIS.

 KIS 2009 разрешено устанавливать сразу на 2 домашних компьютера. Цены на продукты линейки 2009 остались теми же, что и на антивирус предыдущей версии. У кого уже стоит предыдущая версия - обновление до восьмой бесплатное.

 Размер дистрибутива (37 Мб), а также время установки и настройки KIS 8.0 остались в целом такими же, как в версии 7.0 - что похвально, учитывая возросший функционал. При первом же запуске программа скачивает порядка 3 Мб обновлений.

 На этом месте обзора мы уже собирались переходить к содержательным вещам, но вдруг вспомнили, нас могут читать представители поколения "эмо", у которых визуальное доминирует над содержательным. Поэтому сразу упомянем важную для них деталь - в восьмой версии программ "Лаборатории Касперского" появился дизайн!Главное окно приложения выглядит не так строго, как раньше. И даже процесс обновления сопровождается не списком полученных файлов, а симпатичным зеленым индикатором скорости загрузки.

           Kaspersky Security Network: антивирусный Web 2.0?

 Во время установки программа интересуется, хотим ли мы сообщать "Лаборатории Касперского" о новых вирусах, если они будут найдены на компьютере. Отвечаем "да" - и компьютер отправляется на перезагрузку, завершая установку KIS 2009.

 Хотя продвинутые гики не отвечают на такие вопросы "да" без необходимой дозы профилактической паранойи. Тем более что про работу Kaspersky Security Network (KSN) сама Лаборатория пока не особенно рассказывала. За исключением одного пресс-релиза, где сообщалось, что это новый инструмент для оценки вирусных угроз. Ранее оценки делались на основе анализа почтового трафика и работы онлайн-сканера на сайте компании, но эти методы устарели. Теперь, благодаря прямой связи с пользователями, "Лаборатория" сможет быстрее получать информацию о вирусных угрозах и предотвращать их.Но поддержат ли игру сами пользователи? Во-первых, свое решение можно всегда пересмотреть - в окне "Настройка>Обратная связь" вы можете отключиться от KSN или снова подключиться к ней.

 Во-вторых, для принятия решения мы рекомендуем ознакомиться с "Положением об использовании Kaspersky Security Network", которое пользователь получает вместе с предложением подключиться к KSN. Как подчеркивают в "Лаборатории", данное положение тщательно разработано совместно с юристами - именно для того, чтобы пользователь ясно и четко представлял себе, какие именно данные будут передаваться в KSN с его компьютера.

 В частности, там указано, что сбор, обработка и хранение персональных данных пользователя не производится. Однако стоит отметить, что помимо данных обо всех потенциально вредоносных файлах и действиях, KSN получает довольно подробную информацию о вашем аппаратном и программном обеспечении, о загружаемых и запускаемых приложениях. И конечно, "уникальный идентификатор", присваиваемый "Касперским" компьютеру пользователя (Евгений давно говорил, что в Интернет надо ходить со специальным электронным паспортом).

 В чем плюс участия в KSN? Иными словами, можно ли с помощью KSN быстрее поймать неизвестный ранее вирус, или это только статистический инструмент для оценки уже известных угроз? Вот что ответил нам Николай Гребенников, директор по исследованиям и разработке ЛК:

 "Вы правильно указали на две основных задачи, которые мы собираемся решать с помощью KSN. Но если использование получаемых данных для статистического анализа уже идёт полным ходом, то детектирование новых вредоносных программ и урлов пока ещё прорабатывается - мы хотим максимально обезопасить себя и пользователей от угрозы ложных срабатываний, которые вполне возможны при принятии решений о детектировании объектов только на основе метаданных о нём. Но мы целенаправленно работаем в данном направлении".

 Если пользователь, согласившийся участвовать в KSN, работает без подключения к Сети - пересылка данных происходит в конце каждой сессии обновления продукта. Передаются данные обо всех угрозах, продетектированных продуктом с момент последней отправки этих данных.
          
         "Белые списки" и рейтинг доверия

 Еще одним принципиальным отличием продуктов восьмой версии стало наличие технологии контроля за активностью приложений HIPS (Host-based Intrusion Prevention System). Теперь, даже если вируса еще не будет в базе данных, то, по замыслу разработчиков, он все равно может быть обезврежен.

 Как это работает? В процессе инсталляции продукт создает список доверенных приложений. Все неизвестные приложения подвергаются многофакторному анализу, на основе которого им присваивается определенный рейтинг опасности. В зависимости от рейтинга, для всех неизвестных приложений вводятся различные ограничения на доступ к ресурсам операционной системы, сетевым ресурсам, конфиденциальным данным пользователей, системным привилегиям и устройствам.

 При этом использование списка гарантированно безвредных, "белых" приложений (whitelisting) позволяет значительно уменьшить количество обращений программы к пользователю и его компьютеру. И действительно, в Kaspersky Internet Security 2009 файрвол устроен намного удобнее, чем в предыдущей версии. Если раньше приходилось задумываться о доступе для любого неизвестного приложения, то теперь "Касперский" справляется с этим самостоятельно.

 В нашем случае, KIS самостоятельно нашел программы вроде Opera или Bittorrent, еще на этапе установки. Действительно редкие программы (вроде QIP Infium) антивирус не знает, но анализирует с помощью HIPS и накладывает слабые ограничения. Для пользователя эти ограничения оказались незаметны – QIP как работал, так и работает.

 Вирусов в нашем компьютере не обнаружилось, но появилась коварная мысль найти хоть какие-то недостатки в Kaspersky Internet Security 2009. Для этого было запущено приложение "Банк-клиент Балтийского банка". Утилита редкая, в "белом списке" KIS ее не нашлось. Зато по виду – настоящий троян. При запуске она меняет настройки браузера Internet Explorer, указывая там прокси-сервер 127.0.0.1. Этим прокси-сервером и становится утилита, обслуживая запросы браузера и перенаправляя их на настоящий домен "Балтийского банка". Вдобавок, доступ к данным пользователя шифруется паролем и снабжается электронной цифровой подписью.

 Удивительно, что KIS хоть и наложил на утилиту ограничения, но функциональность сохранилась и не пришлось ничего менять в подробных настройках файрвола.

 Хотелось бы надеяться, что настоящий троян не сможет так же легко попасть в категорию "слабые ограничения", и KIS задушит его на корню. Здесь нам остается только сослаться на западные исследования - поскольку там KIS 2009 доступен уже давно. Андреас Клементи сообщает, что в проактивном тесте новая версия "Касперского" с HIPS заблокировала 68% вредоносных кодов, уровень ложных срабатываний "очень низкий", и в целом продукт получил сертификат ADVANCED. Это очень неплохо по сравнению с конкурентами и прошлой версией KIS, которая была сертифицирована тем же исследователем как STANDARD.

      
 источник:Извините, но гости не могут просматривать ссылки. Регистрация или Логин  

[Kires]

 Урла в "черных списках"

 Еще одной интересной фичей KIS 2009 является защита ICQ от вредоносных ссылок (урлов). Напомним, что сейчас это один из основных каналов распространения заразы. Присылать целые исполняемые коды в почте уже немодно - теперь пользователей чаще всего обманывают именно ссылками на вредоносные коды на Вебе, маскируя эти ссылки под что-нибудь привлекательное ("посмотри мои фотки без одежды!").

 Более того, современные вирусописатели стали часто, и даже автоматически, изменять вирусные коды: по той же ссылке через некоторое время оказывается новый "клон" вируса, затем следующий и т.д. Вместо того, чтобы проверять каждый из них, выгоднее сразу занести опасный урл в "черный список" и блокировать его.

 Все ссылки, которые KIS находит в сетевом трафике (SMTP/POP3/NNTP/IMAP/ICQ/MSN), передаются набору детектирующих движков/подсистем - Анти-фишинг, Родительский контроль, Анти-баннер и новому "анализатору вредоносности урла". База вредоносных урлов обновляется у пользователей вместе с основными антивирусными базами (их можно найти в опции "Подозрительные сайты" в разделе "Обновления"). Для пополнения базы используется несколько источников, включая вышеупомянутую Kaspersky Security Network.

 Кроме того, даже если урл не блокируется, но по нему лежит вредоносная программа, то при попытке скачивания само тело программы будет передано антивирусному движку (Mail или Web-антивирусом), который заблокирует такую программу.

        Другие фичи

 Остальные замеченные нововведения в продуктах Kaspersky 2009 показались нам менее существенными - но тоже достойны упоминания. К примеру, наконец-то отключена блокировка баннеров по умолчанию и появилась возможность убрать надпись "Protected by Kaspersky Lab" на экране приветствия Windows.

 Еще в восьмой версии "Касперского" автоматически блокируются клавиатурные программы-шпионы. Даже реализована виртуальная клавиатура, которая позволяет пользователю безопасно вводить логины и пароли. Пользоваться ей постоянно было бы неудобно, да и нет смысла, а вот для доступа к самым важным операциям (вроде того же интернет-банкинга) – интересное решение для слишком озабоченных безопасностью пользователей.

 Сообщается также, что Kaspersky Internet Security 2009 предотвращает похищение данных, передаваемых через защищенные соединения (HTTPS, SSL) и уничтожает все следы интернет-активности пользователя (временные файлы, cookies и т.д.). Однако по умолчанию опция проверки защищенных соединений выключена. Для того чтобы ей воспользоваться, нужно установить цифровой сертификат "Лаборатории Касперского" - но через него будут работать не все сайты, использующие HTTPS и SSL.

          Не тормозит!

 Последней (но не меньшей) особенностью KIS 2009, о которой стоит упомянуть, является его быстродействие. Расхожее заявление "Касперский тормозит" вызывало немало горячих споров на форумах и до сих пор используется конкурентами "Лаборатории".

 Но похоже, в случае KIS 2009 эта проблема решена. Если седьмой версией программ "Касперского" уже можно было пользоваться, то восьмой можно пользоваться даже с комфортом. "Лаборатория" поясняет, что новое антивирусное ядро сканирует быстрее за счет "улучшенной обработки объектов и оптимизированного использования ресурсов компьютера пользователя, в особенности платформ на базе двух- и четырехъядерных процессоров". На презентации было заявлено, что новая версия "Касперского" работает в 7 раз быстрее предыдущей.

 Конечно, сложно себе представить, чтобы антивирус Касперского прямо уж "летал" (разве что на многоядерном процессоре?) - но даже простенький Celeron Mobile достойно справлялся с задачами, которые возлагает на него Kaspersky Internet Security 2009.

              Новое слово в рекламе

 Понятно, что успех нового продукта будет определяться не отдельными инновациями, а экономическим показателем – количеством проданных копий. Так что "Лаборатория" осваивает и новые формы продвижения. На презентации показывали смешной фильм о том, как Касперский всех конкурентов-антивирусников победил и мир завоевал. Если судить по фильму, техника победы такова: конкуренты пришли поодиночке, а Касперский - с бандой своих пацанов. У некоторых зрителей возник каверзный вопрос: кого же символизирует эта "группа поддержки"?

 А еще на презентации, среди других подарков, "Лаборатория" раздала всем загадочные USB-флешки. Но мы эту флешку пока не вставляли в компьютер. Кто его знает... С одной, стороны, от Касперского, чей антивирус даже от флешек защищает. Но с другой стороны - флешка в форме дятла; может, это намек?

 источник:Извините, но гости не могут просматривать ссылки. Регистрация или Логин