Безопасность и защита систем, антивирусы

[Ippolitovich]

Читал,на одном форуме.Что,Нортон штатовский антивирус.И акцент в нем зделан,на вирусню котороя находится,на ресурсах США. На сайтах СНГ он,якобы может много,пропустить от отечественного производитнля.  

читал... а ты сам пробовал?
я сейчас на нём - и ни один вирус пока не "пробрался"... по сравнению с "нод-ом"...
выше я писал,сколько "нод" пропустил и выловил "нортон"....
неудобство в том что "нортон" до сих пор не "взломан"!(это о чём то говорит) а "нод"- "бери - нехочу"...

[Fagor]

Так,ведь и при Ноде,вы были уверены в стирильносте сваей мошины.А сейчас где,горантия что парозитов нет.Попробуйте,потом после нортона нод постпвить,и столько же найдете.От смены,слогаемых сумма не меняется.

[Ippolitovich]

Так,ведь и при Ноде,вы были уверены в стирильносте сваей мошины.А сейчас где,горантия что парозитов нет.Попробуйте,потом после нортона нод постпвить,и столько же найдете.От смены,слогаемых сумма не меняется.

наоборот!
после "нод"-а "нортон" нашёл 32 "трояна."..

[Fagor]

Правильно,и при ноде вы были уверенны,что все Ок.Я к тому,что если вы активно пользуетесь инетом,то они у вас по любому будут.И чем-бы,вы не пользовались.Я точно,знаю что мой ПК,зарожен.Ну,и Бог с ним.Как активному пользователю,без них.

[Kobzik]

Если есть какие-то сомнения по поводу стерильности компа или же просто хотите проверить антивирь "на вшивость", попробуйте прогу Trojan Remover. Она ответит на многие вопросы. Хотя бы раз в месяц сканю ей комп, были только единичные случаи нахождения, нет, не троянов, а всего лишь подозрительных объектов. Во избежание неприятностей, естественно, их удалял. Антивирь у меня Comodo Internet Security Premium + Firewall. Когда стояли Аваст и Др. Веб, прога периодически находила всякую грязь (не много, но она была).

[vitsat]

На "вшивость" нонче модно проверять этой тулзой :
COMODO Cleaning Essentials
Обсуждение на русском
Учитывая сверхпараноидальность движка, советую перед сканированием все кряки и кигены предварительно запаковать с паролем. Безопасные файлы тоже могут попасть под удар. Найденные якобы вирусы не спешите удалять, а в начале отправьте на предварительную проверку
Вывод : тестовые пакеты с вирусами CCE детектит на 100% . Но из-за дикой параноидальности имеет огромное количество фалсов (ложных срабатываний). Так что в придачу к ней необходима трезвая голова. Вердикт : не для народа.

[Fagor]

У меня,сейчас Эсет четверка,который нафаршерован всем необходимым для защиты,компа.Есть,смысл переходить на пятую серию,или они мало чем отличаются?

[haykazun]

Читал,на одном форуме.Что,Нортон штатовский антивирус.И акцент в нем зделан,на вирусню котороя находится,на ресурсах США. На сайтах СНГ он,якобы может много,пропустить от отечественного производитнля.  

читал... а ты сам пробовал?
я сейчас на нём - и ни один вирус пока не "пробрался"... по сравнению с "нод-ом"...
выше я писал,сколько "нод" пропустил и выловил "нортон"....
неудобство в том что "нортон" до сих пор не "взломан"!(это о чём то говорит) а "нод"- "бери - нехочу"...

Хакеры выложили в Сеть исходный код Norton Antivirus

Компания Symantec на протяжении нескольких дней вела переговоры с хакерами, чтобы избежать попадания исходных кодов PCAnywhere и Norton Antivirus в Сеть. Как сообщает источник, хакер под псевдонимом Yamatough, представившись одним из активистов Anonymous, требовал от разработчика сумму в $50000. Ответственным за переговоры был предполагаемый сотрудник Symantec Сэм Томас (Sam Thomas), по другой версии – агент ФБР.
В самом начале общения компания согласилась выполнить требования хакера, однако выдвинула свои условия: «Мы заплатим вам $50 000. Но мы должны быть уверены, что после оплаты вы не опубликуете код. Мы будем платить $2500 в месяц на протяжении первых трех месяцев, начиная со следующей недели. По истечению этого времени вы должны будете убедить нас в том, что код уничтожен, и только тогда мы выплатим вам остаток. Надеемся, что сделка будет честной».

Представитель Symantec подтвердил, что во время переговоров со стороны хакера имело место очевидное вымогательство: «В январе группа хакеров, называющая себя частью международной сети Anonymous,  пыталась получить у Symantec деньги, в обмен на отказ от публичного размещения украденных кодов, которые, согласно их утверждению, были в распоряжении преступников. Компания провела внутреннее расследование инцидента и связалась с правоохранительными органами, сообщив о факте вымогательства и краже интеллектуальной собственности. Связь с лицом, которое пыталось получить от Symantec деньги, было частью расследования ФБР».
Тем не менее, после нескольких недель обсуждений, касающихся доказательств существования кода и передачи денег, переговоры потерпели неудачу и сделка не была завершена. В ответ на это хакеры опубликовали в Twitter информацию о том, что в скором времени коды Symantec появятся в Сети. Компания решила не испытывать судьбу и предложила хакерам в знак доброй воли передать $1000 через PayPal, однако Yamatough отказался, сообщив, что согласен лишь на указанную в ультиматуме сумму. Компания не сразу ответила на этот комментарий и терпение хакера лопнуло: «Поскольку код мы еще не опубликовали, а наша электронная переписка не была отслежена, мы даем вам 10 минут на принятие окончательного решения. Если мы не получим ответ, мы воспримем это как отказ от сделки».
Symantec попыталась сообщить хакеру о том, что компании нужно немного времени, чтобы определиться с решением, однако действия Yamatough не заставили себя долго ждать: 6 февраля в 21:15 файл под именем "Symantec's pcAnywhere Leaked Source Code"  весом в 1,2 Гбайт был выложен на Pirate Bay.

3dnews.ru

[NEL]

Тем не менее, после нескольких недель обсуждений,.......... компании нужно немного времени, чтобы определиться с решением,....... 

 

Долго думали      

....... однако действия Yamatough не заставили себя долго ждать: 6 февраля в 21:15 файл под именем "Symantec's pcAnywhere Leaked Source Code"  весом в 1,2 Гбайт был выложен на Pirate Bay.

  Мудрое решение   

[haykazun]

Стал известен самый быстрый антивирус

Российский независимый информационно-аналитический центр Anti-Malware.ru опубликовал результаты очередного сравнительного теста 16 наиболее популярных персональных антивирусов 2012 года на быстродействие и потребление системных ресурсов.

Быстродействие и ресурсоемкость антивируса для большинства пользователей являются важными характеристиками наряду с качеством самой защиты. Скорость работы может быть одним из главных критериев для пользователя при выборе и покупке персонального антивируса.

Цель данного теста — показать, какие персональные антивирусы оказывают наименьшее влияние на типовые операции на компьютере, меньше замедляют его работу и потребл@ют минимальное количество системных ресурсов.

Тест проводился на машине конфигурации Intel Core 2 Duo E8400 3 ГГц / Gygabyte GA-G31MF-S2/ NVIDIA GeForce 9600 GT / 2048 MB / WDC WD2500JS-22NCB1 (2 шт.) под управлением Microsoft Windows 7 Home Premium x86. Для исключения ошибок все измерения в данном тесте проводились последовательно пять раз, с возвратом системы в первоначальное состояние после каждого измерения.

В процессе тестирования сравнивались параметры, которые непосредственно формируют восприятие пользователем скорости работы антивируса, а именно: время загрузки операционной системы; размер потребл@емой антивирусом памяти и уровень загрузки процессора; скорость копирования файлов; скорость сканирования файлов; скорость запуска офисных программ.
В результате теста было установлено, что минимальное количество оперативной памяти в состоянии покоя потребл@ют антивирусы Avast и Eset — 65 и 108 Мб соответственно. При этом большинство из протестированных антивирусов занимают от 157 до 198 Мб оперативной памяти. Наибольшее же количество памяти потребл@ют Comodo и F-Secure — свыше 200Мб.

Среди антивирусных мониторов лучшую скорость в этом году показали антивирусы Dr.Web и Norton, с ними замедление файловых операций составило менее 25%. Avast, Kaspersky, Outpost, Avira, BitDefender и Trend Micro также показали высокую скорость работы в режиме реального времени, замедлив файловые операции от 49 до 96% соответственно.



Замедление копирования коллекции чистых файлов
При этом антивирусы AVG, BitDefender, Eset, F-Secure, G DATA, Kaspersky, McAfee, Norton и Outpost в реальных условиях могут быть значительно быстрее за счет имеющейся у них оптимизации последующий проверок.

Лучшую скорость сканирования по требованию показал антивирус Norton. Немного уступили ему F-Secure, AVG, BitDefender, McAfee, G Data и Kaspersky. По скорости первого сканирования эти антивирусы лишь немного уступают лидеру. Антивирусы Trend Micro, Avira, Comodo и Avast также показали высокую скорость сканирования, но не имеют технологий оптимизации повторных проверок.



Еще одной важной характеристикой скорости работы антивируса является его влияние на работу прикладных программ, с которыми часто работает пользователь. В качестве таких для теста были выбраны пять: Internet Explorer, Microsoft Word, Microsoft Outlook, Adobe Acrobat Reader и Adobe Photoshop, Media Player, Skype и 7-zip. Наименьшее замедление запуска этих офисных программ показали антивирусы Eset, Microsoft, AVG, Avast, Kaspersky и BitDefender.

В результате тестирования по каждому параметру победители получили награды, список которых опубликован в полном отчете на www.anti-malware.ru/antivirus_test_performance_2012. «В этом году мы видим смену лидеров по скорости работы почти по всем разделам тестирования. Некоторые антивирусы с устойчивой репутацией «легких» покинули топовые позиции рейтинга. Такая участь постигла, например, Avira и Eset. Последний сильно «просел» по скорости работы антивирусного монитора. Лидирующие позиции заняли те продукты, чьи производители целенаправленно уделяли самое серьезное внимание улучшению быстродействия. Особенно стоит выделить такие продукты как Norton и Dr.Web, которые серьезно улучшили свои результаты по сравнению с прошлогодним тестом», – комментирует Илья Шабанов, управляющий партнер Anti-Malware.ru.

Отсюда

[NEL]

Стал известен самый быстрый антивирус

К сожалению, всё это чепуха   

[AtElEr]

Ложное срабатывание avast на некоторых русских операционных системах Windows XP

7 Декабря 2012

Обнаружено ложное срабатывание бесплатного avast! Free, приводящее к блокированию интернета у пользователей с русской операционной системой Windows XP и установленными домашними версиями антивируса avast.

В данный момент есть несколько решений по устранению ошибки:

Решение №1

Зайти в папку C:/Windows/system32/dllcache, где находится резервная копия tcpip.sys и скопировать (но не переместить) ее в C:/Windows/System32/drivers, после чего перезагрузить компьютер. Либо Файл tcpip.sys замените файлом с установочного диска (вот он).
Важно: Файл tcpip.sys нужно добавлять не в папку %windows%/system32, а в WINDOWS\system32\drivers

Решение №2

Советуют сначала восстановиться до последней работающей точки восстановления, переустановить Аваст и выбирать "Игнорировать" при появлении сообщения об этом детекте.

Переустановка Аваста:

Как правильно произвести полную переустановку avast! Free/Pro/IS

1. Загрузить и сохранить на диске полный установщик avast! Free/Pro/IS http://forum.avast.com/index.php?topic=106737.msg848932#msg848932
2. Загрузить и сохранить на Рабочем столе утилиту удаления avast! Free/Pro/IS http://files.avast.com/files/eng/aswclear.exe
3. Удалить стандартным способом установленную копию avast! Free/Pro/IS
4. Перезагрузить компьютер в безопасном режиме
5. Запустить с Рабочего стола утилиту удаления avast! Free/Pro/IS (файл aswclear.exe)
6. Указать версию программы и папку с ней (если программа была установлена не в папку по умолчанию)
7. Нажать кнопку Uninstall (Удалить) и подождать окончания проверки удаления
8. Закрыть окно утилиты удаления и дать согласие на перезапуск компьютера в нормальном (обычном) режиме
9. Установить avast! Free/Pro/IS из загруженного установщика
10. Перезагрузить компьютер для окончания установки

Примечание: Утилита удаления avast! Free/Pro/IS может использоваться и без предварительного удаления программы через Панель управления Windows. В этом случае, необходимо предварительно отключить модуль самозащиты: открыть главное окно программы => Настройки => Устранение неисправностей => снять отметку Включить модуль самозащиты avast!

Если после установки программа не запросила разрешения на загрузочное сканирование, то рекомендуется назначить его вручную.

Не забудьте возобновить регистрацию бесплатной версии или ввести лицензионную информацию в платных.

Решение №3

1. Загрузиться в Безопасный режим
2. Пуск-выполнить-regedit и удалить 2 ключа в реестре

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Winsock
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/WinSock2

3. Идем в папку %windows%/inf находим файл Nettcpip.inf , открываем, находим раздел [MS_TCPIP.PrimaryInstall] и в записи Characteristics = 0xa0 заменить 0xa0 на 0x80
4. Заходим в Сетевые подключения, правой кнопкой мыши на вашем подключении к сети- Свойства.
Открыть вкладку Общие -нажимаем последовательно Установить, Протокол и Добавить.
В окне Выбор сетевых протоколов щелкнуть Установить с диска
В окне Копировать файлы с диска: ввести C:/windows/inf и нажмать кнопку ОК.
Выделить пункт Протокол Интернета (TCP/IP) и нажмать кнопку ОК
Возвращаемся на экран свойства подключения по локальной сети, кнопка Удалить теперь активна.
Теперь удаляем Протокол Интернета (TCP/IP)
Файл tcpip.sys желательно заменить файлом с установочного диска (вот он), перед установкой протокола. Скопировать его нужно в папки %windows%/system32/dllcache и %windows%/system32, затем устанавливать протокол

Перезагрузить компьютер
Зайти опять в Сетевые подключения и установить Протокол Интернета (TCP/IP) заново, используя кнопку Установить с диска и путь c:/windowsinf
И еще раз перезагрузить компьютер

 

После выполнения действий, описанных в решениях проблемы, когда avast опять захочет удалить этот файл обязательно поставьте этот файл в исключения, пока не обновите свои антивирусные базы до актуальной версии, которое без этого ложного срабатывания.

[Fleet449]

Добрый день всем.Нашёл тему для своего вопроса.Стоит на ПК антивирус-NOD 32Antivirus- работает вроде неплохо.Обратил внимание,когда захожу на какой нибудь сайт где много рекламы и различные  игры присутствуют,сайт запускается  и появляется предупреждение-=Адрес заблокирован=.Это давно заметил на некоторых сайтах /2-х/ загрузчиках фото.В частности -=Радикал фото=.Хотя я им и не пользуюсь,но возможно на сайте Радикал фото не всё в порядке с рекламой.Ваше мнение форум.

[sambor]

При желании можно посмотреть, что же там такого нежелательного. На время НОД можно отключить. Вряд ли там будут вирусы и прочее. Скорее всего запрещенный контент.

[червонец]

Увы Шурка, пользуюсь Касперским.