Антивирусы (вопросы и ответы)

Не DOS, но тоже нам интересно

Антивирусы (вопросы и ответы)

Сообщение Landa » 21 июн 2014, 13:44

Антивирусы (вопросы и ответы)
Или обзоры Антивирусных средств
Ну понятно, что в этом топике будут волновать нас насущные проблемы защиты не как "особых компьютерщиков", а просто как "рядовых пользователей".
Разумеется немножко истории... С чего это всё началось?
 Развернуть:
Самое время вспомнить то, как родился самый первый червь-интернета, где он родился и кто его родитель, чтобы понять необходимость защиты многим пользователям сегодняшних дней. Особенно тем, кто считает использование антивирусов "ненужной забавой" :D
В тему я сразу решила добавить немного юмора который подписан мной на сделанных скринах из собственной коллекции. И так:
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение
Продолжение следует... :lol:
Последний раз редактировалось informatik 26 июн 2014, 11:17, всего редактировалось 3 раз(а).
Не работающие, поломавшиеся компьютеры:
Pentium-1(133/166)/Celeron - 266/AMD-K-6-333/Celeron - 800/
Аватара пользователя
Landa
Самая-самая
 
Сообщения: 1868
Зарегистрирован: 14 июл 2012, 17:04
Откуда: Россия
Железо: AT-486, Pentium-1(133/166mmx),P-4, Celeron-266, 366, 1100, AMD-k-6-2, AMD-64, Pentium-Core-2Duo

Re: Антивирусы (вопросы и ответы)

Сообщение Landa » 21 июн 2014, 18:12

Именно "от этого" (от угроз компьютерных червей в первую то очередь и их наводнением сетей) в итоге появилось такое разнообразие средств антивирусной защиты в сегодняшнем компьютерном мире, хотя всё начиналось вовсе не с червей, а с "классических вирусов": (Наиболее известные логотипы Антивирусных компаний мира сегодня)
Изображение
Однако пропущен знаменитый в настоящее время и имеющий также мировой уровень DR.WEB (пропущен Доктор Вэб вероятно по ошибке дизайнера самого фото с эмблемами - прим.)
Последний раз редактировалось Landa 21 июн 2014, 19:46, всего редактировалось 1 раз.
Не работающие, поломавшиеся компьютеры:
Pentium-1(133/166)/Celeron - 266/AMD-K-6-333/Celeron - 800/
Аватара пользователя
Landa
Самая-самая
 
Сообщения: 1868
Зарегистрирован: 14 июл 2012, 17:04
Откуда: Россия
Железо: AT-486, Pentium-1(133/166mmx),P-4, Celeron-266, 366, 1100, AMD-k-6-2, AMD-64, Pentium-Core-2Duo

Re: Антивирусы (вопросы и ответы)

Сообщение Landa » 21 июн 2014, 19:33

Как помниться в сообщении моём выше, я упомянула о том, что среди фото-изображений наиболее известных сегодня брендов среди антивирусных продуктов, был (то-ли по ошибке, то-ли намеренно) пропущен известный продукт Доктор Вэб. (DR.WEB)
 Развернуть:
Вот о Докторе Вэбе я вам немного и расскажу (как пользоваться надо им эффективно и что там главного для максимально эффективной защиты)
Рекламирует программу одна из интернет ведущих по компьютерной тематике. (не я!)
Изображение
Я лишь подписанными (авторскими) подписями буду рассказывать вам, комментируя перечисление особенностей программы. По Доктору Вэбу я лично посещала Московский платный семинар в своё время и в курсе относительно развития программы и её возможностей, включая её сильные и слабые стороны.
Так выглядит коробочный продукт предмета моего обзора:
Изображение
А так возможности в целом из описания их в Википедии и подчёркиванием мной лишь наиболее значительных: (по иронии незначительных не оказалось и для защиты нужны все возможности и их учёт)
Изображение

Начальная страница перечисления возможностей от производителя дана ниже:
Изображение

Вот именно отталкиваясь от этой "странички" я и буду отталкиваться в своих комментариях обводя зелёным тот пункт на который я и буду писать свой комментарий.

Страница-1
Изображение
Страница-2
Изображение
Страница-3
Изображение
Страница-4
Изображение
Страница-5
Изображение
Страница-6
Изображение
Страница-7
Изображение
Страница-8
Изображение
Заключительная страница примера справки программы:
Изображение
Продолжение последует...
Последний раз редактировалось informatik 26 июн 2014, 11:18, всего редактировалось 4 раз(а).
Не работающие, поломавшиеся компьютеры:
Pentium-1(133/166)/Celeron - 266/AMD-K-6-333/Celeron - 800/
Аватара пользователя
Landa
Самая-самая
 
Сообщения: 1868
Зарегистрирован: 14 июл 2012, 17:04
Откуда: Россия
Железо: AT-486, Pentium-1(133/166mmx),P-4, Celeron-266, 366, 1100, AMD-k-6-2, AMD-64, Pentium-Core-2Duo

Re: Антивирусы (вопросы и ответы)

Сообщение informatik » 26 июн 2014, 20:11

Ну что сказать - копипаста из википедии - это, конечно не очень смотрится. И на картинке - сплошь коммерческое корпоративное, где опенсурсный Clamwin, который так выручает на маломощных компах и на windows 98? http://ru.clamwin.com
Изображение
довнгрейд- канал #truedowngrade сервер irc.rusnet.org.ru порт 6669 кодировка CP1251
"Хрупкий бородатый информатик" (с) фдд5-25.нет
http://www.fidonet-mo.ru/
Аватара пользователя
informatik
aswdf
 
Сообщения: 531
Зарегистрирован: 24 сен 2012, 08:10
Откуда: Сергиев Посад
Железо: Toshiba T2130CT,Toshiba Satellite 110cs,Toshiba Satellite 410 CDT,IBM ThinkPad 240.

Re: Антивирусы (вопросы и ответы)

Сообщение Landa » 26 июн 2014, 20:41

informatik писал(а):где опенсурсный Clamwin, который так выручает на маломощных компах и на windows 98? http://ru.clamwin.com

Ну что ж, это интересно. (Для тех, кто заходит сюда на довнгрэйдах и с Виндоувс-98).
А я писала для тех, кто Давнгрэйдами пользуется отдельно, а заходит сюда на "достаточно мощных тачках" (по довнгрэйдовским понятиям "мощных" разумеется) с Windows-XP и выше одним словом...
И никакого "копирайта" с Википедии. Вернее сама основа взята оттуда. Но я то на каждом снимке писала свои инструкции "зелёным и чёрным сверху" и выделения "что надо делать" не откуда это уже не копируя, а только из своего опыта использования системы! Надо заметить эффективного и хорошего опыта.
А за clamwin спасибо! Это может пригодится тоже.
Последний раз редактировалось Landa 27 окт 2015, 12:25, всего редактировалось 1 раз.
Не работающие, поломавшиеся компьютеры:
Pentium-1(133/166)/Celeron - 266/AMD-K-6-333/Celeron - 800/
Аватара пользователя
Landa
Самая-самая
 
Сообщения: 1868
Зарегистрирован: 14 июл 2012, 17:04
Откуда: Россия
Железо: AT-486, Pentium-1(133/166mmx),P-4, Celeron-266, 366, 1100, AMD-k-6-2, AMD-64, Pentium-Core-2Duo

Re: Антивирусы (вопросы и ответы)

Сообщение Landa » 27 окт 2015, 12:24

Продолжаем некогда открытую мной рубрику.

Изображение

И вот "новый" (риторический по сути)
опрос для всех:
Кто из участников форума сегодня
пользуется Касперским?


Если говорить про меня, то могу сказать следующее:
Что Касперским пользовалась ОЧЧЧЕНЬ много раньше!
Было много лицензионных коробочных версий и старых демо-версий и журнальных Lite-вариантов и OEM и до сих пор огромная коллекция старых версий имеется в полном наличии начиная от версии для DOS и для Windows-9.xx и даже имеется приз за участие на семинаре Касперского из Москвы выданный мне за методику отстройки самой защиты.
А что у вас друзья? Очень интересно знать ваши мнения, заметки в использовании, возможно разные случаи из жизни при использовании Каспера и т.д. Всем кто отпишется буду очень признательна. А для статистики это вообще очень полезно. Так что милости просим))
Последний раз редактировалось Landa 27 окт 2015, 12:40, всего редактировалось 3 раз(а).
Не работающие, поломавшиеся компьютеры:
Pentium-1(133/166)/Celeron - 266/AMD-K-6-333/Celeron - 800/
Аватара пользователя
Landa
Самая-самая
 
Сообщения: 1868
Зарегистрирован: 14 июл 2012, 17:04
Откуда: Россия
Железо: AT-486, Pentium-1(133/166mmx),P-4, Celeron-266, 366, 1100, AMD-k-6-2, AMD-64, Pentium-Core-2Duo

Re: Антивирусы (вопросы и ответы)

Сообщение Landa » 10 ноя 2015, 18:43

Сейчас если пользуюсь, то только на Довнгрэйд-машинах, используя старые версии Касперского до 7.0. не выше обычно.
Не работающие, поломавшиеся компьютеры:
Pentium-1(133/166)/Celeron - 266/AMD-K-6-333/Celeron - 800/
Аватара пользователя
Landa
Самая-самая
 
Сообщения: 1868
Зарегистрирован: 14 июл 2012, 17:04
Откуда: Россия
Железо: AT-486, Pentium-1(133/166mmx),P-4, Celeron-266, 366, 1100, AMD-k-6-2, AMD-64, Pentium-Core-2Duo

Re: Антивирусы (вопросы и ответы)

Сообщение N!k » 10 дек 2015, 21:38

Landa писал(а):опрос для всех:
Кто из участников форума сегодня пользуется Касперским?

Видимо никто, кроме
Landa писал(а):... только на Довнгрэйд-машинах, используя старые версии Касперского до 7.0. не выше обычно.

:)

Да и вообще вопросов нет... Похоже, вирусная угроза и связанные с ней проблемы сильно преувеличены и на практике не вызывает интереса (по крайней мере, в среде даунгрейдеров).
Последний раз редактировалось N!k 11 дек 2015, 09:51, всего редактировалось 3 раз(а).
Изображение Изображение
Изображение
Аватара пользователя
N!k
Мастер Даунгрейда
 
Сообщения: 269
Зарегистрирован: 05 ноя 2014, 19:46
Откуда: Россия, Самарская обл.
Железо: Pentium III Celeron-1300, RAM 512 Mb, HDD 40 GB, fdd-3,5", Windows ME, Office XP

Re: Антивирусы (вопросы и ответы)

Сообщение zhasmin2004 » 02 янв 2016, 22:24

Во первых всех Вас поздравляю с Новым Годом и Рождеством! Видя Ваши уже прошлогодние обсуждения и воспоминания, я тоже решил написать кое что о своем антивирусном опыте. У меня когда-то был один только компьютер автономно. Без интернета. И занимался я на нем в основном программированием, так для себя. Если мне нужен был материал из сети, я просто после работы заходил в интернет клуб, переписывал что мне нужно было, записывал СД и приходил домой. Меня это полностью удовлетворяло. Этих проблем с вирусами я не знал и у меня их небыло и программы, списанные с веб - оказывались чистыми. Но вот пришло время, когда у меня появился свой интернет. В то время была Windows 2000. Я радостно подключился к всемирной сети и открыл Internet Explorer страницу Google. Первые 5 минут было хорошо, но что началось потом это было что-то страшное. Постоянные сообщения о возникших проблемах в системе и наконец страшное известие: "Системный файл Services.exe поврежден Windows будет перезагружена через 40 секунд". В дальнейшем темой антивирусов я занимался постоянно и первый антивирус был Nod32. Крутая штука, на то время была. Все очень строго и серьёзно в том числе и лицензионный ключ. Вот теперь я за каменной стеной, обрадовался я и приступил снова к свободному плаванию в WEB. Вскоре я получил сообщение от Nod32 примерно такого содержания: "активизировался вирус и сейчас он запустил пакетный файл C:\X.BAT". Вскоре у меня снова пошло не все так. Nod32 оповестил меня о 3х зараженных файлах и предложил их лечить в карантине, на что я ответил согласием. Но сообщение об X.BAT не выходило у меня из головы. Значит вирус проник через сеть на мой ПК и Nod32 не смог его остановить. Приземлился так сказать на парашюте на мой диск С, распаковался, запустил сценарий установки. Я стал читать литературу по антивирусам, как они работают, как используют эвристический алгоритм для определения вредоносной программы, как незаметно от пользователя с низким приоритетом сканируют систему пытаясь выявить деятельность вируса. И понял, что за редким исключением, эти антивирусы служат больше как таблетка после попадания отравы в организм, но настоящей защиты они не предоставляют. Сколько было раз, что у меня стоял антивирус, а в реестре в разделе AutoRun, были прописаны программы неизвестного мне происхождения. Вскоре я понял, что мне больше нужна стена между мною и кишащим интернетом, чем таблетка. Я стал один за другим устанавливать фаерволы, начиная с известного тогда Norton Internet Security и кончая Avira, все что было у меня на дисках. И нашел. Все фаерволы, которые я пересматривал, скрывали от меня свои действия, этот наоборот - был открытым и рассказывал о всех секретах своей работы. Показывал всю работу сети в подробностях и предлагал защиту реальную защиту. Это Agnitum Outpost. Его можно устанавливать любую версию, если у вас старая Винда, но начиная с четвертой версии, он больше походит на антивирус. Может сканировать ПК. Обновляет свои базы и т.д. Конечно он не убережет вас от вас самих или от ваших гостей вставляющих флэшку в компьютер, но от кишащего червями и троянами злобного инета - убережёт. Конечно это десятая часть того, что я пережил в этом направлении и мне хотелось написать вам о том как работает каждый антивирус и как я работал с Windows брандмауэром, но сил и времени нету. Можете не отвечать на это сообщение. Я просто хотел высказаться и еще хотел прокоментировать предыдущее сообщение, что довнгрейдеру проблема вирусов ненужна, если он работает в Dos, но если он уже сидит в Windows, то с вирусами столкнуться достаточно легко. Всё.
zhasmin2004
Матерый даунгрейдер
 
Сообщения: 78
Зарегистрирован: 31 авг 2014, 03:35
Откуда: Украина, Одесса

Re: Антивирусы (вопросы и ответы)

Сообщение zhasmin2004 » 02 янв 2016, 22:50

zhasmin2004
Матерый даунгрейдер
 
Сообщения: 78
Зарегистрирован: 31 авг 2014, 03:35
Откуда: Украина, Одесса

Re: Антивирусы (вопросы и ответы)

Сообщение N!k » 02 янв 2016, 22:58

zhasmin2004 писал(а):... хотел прокоментировать предыдущее сообщение, что довнгрейдеру проблема вирусов ненужна, если он работает в Dos ...

Не нашёл "предыдущее сообщение", где бы утверждалось, что "довнгрейдеру проблема вирусов ненужна, если он работает в Dos" :o
Изображение Изображение
Изображение
Аватара пользователя
N!k
Мастер Даунгрейда
 
Сообщения: 269
Зарегистрирован: 05 ноя 2014, 19:46
Откуда: Россия, Самарская обл.
Железо: Pentium III Celeron-1300, RAM 512 Mb, HDD 40 GB, fdd-3,5", Windows ME, Office XP

Re: Антивирусы (вопросы и ответы)

Сообщение N!k » 02 апр 2016, 12:45

Ааа, понял, zhasmin2004 имеет мнение, что:
zhasmin2004 писал(а):... довнгрейдеру проблема вирусов ненужна, если он работает в Dos ...

Принесли около десятка дискет пятидюймовок.
Старые носители информации

Проверка показала, что на трёх из них - вирус OneHalf

Изображение

Из Википедии :

OneHalf — полиморфный файлово-загрузочный компьютерный вирус, работающий в среде MS-DOS.
При каждом запуске компьютера шифровал по 2 дорожки жесткого диска ... случайным ключом. Когда резидентный модуль вируса находился в памяти, он контролировал все обращения к зашифрованным секторам и расшифровывал их «на лету», так что все программное обеспечение компьютера работало нормально. Если OneHalf просто удалить из оперативной памяти и загрузочного сектора, то станет невозможно правильно прочитать информацию, записанную в зашифрованных секторах диска.
... Шифрование шло от конца диска к началу, и если вирус зашифровывал загрузочный сектор со своим кодом, то при следующем запуске операционная система уже не могла загрузиться, и вся информация на диске становилась недоступной...
С распространением операционной системы Windows 95 и выше вирус OneHalf практически вымер


Так что штука была не менее злодейской, чем нынешние шифровальщики :twisted:
Последний раз редактировалось N!k 02 апр 2016, 23:28, всего редактировалось 3 раз(а).
Изображение Изображение
Изображение
Аватара пользователя
N!k
Мастер Даунгрейда
 
Сообщения: 269
Зарегистрирован: 05 ноя 2014, 19:46
Откуда: Россия, Самарская обл.
Железо: Pentium III Celeron-1300, RAM 512 Mb, HDD 40 GB, fdd-3,5", Windows ME, Office XP

Re: Антивирусы (вопросы и ответы)

Сообщение Nika » 02 апр 2016, 14:07

Onehalf старательно был сделан. По слухам, делал его болгарин (не помню, называли фамилию)
и ушло на написание и отладку около года (вполне реальный срок, учитывая его функционал).

.. такова грустная доля вирусописателей - считай год потратить на никому не нужное говно..
Последний раз редактировалось Nika 02 апр 2016, 14:08, всего редактировалось 1 раз.
Nika
Мастер Даунгрейда
 
Сообщения: 589
Зарегистрирован: 17 окт 2013, 00:21

Re: Антивирусы (вопросы и ответы)

Сообщение N!k » 18 июн 2016, 15:30

informatik писал(а):... Clamwin+clamsentinel для кого создавались?

Решился на небольшой обзор-тест этого часто упоминаемого на форуме антвируса.

1. На счёт "создавались": ИМХО - ClamWin Antivirus номинально ещё не создан. В бесплатных и свободных программах считается моментом, когда программа признана готовой к широкому применению, присвоение версии 1.0.
Текущая версия ClamWin - 0.99.1
Обычно присваивается номер меньше 1, (например 0.9), программам в стадии «альфа» и «бета», причём «бета» распространяются на публичное тестирование.
А уже версия 1.0. - для публичного релиза...

Методология изменения версий продукта программного обеспечения

Нумерация версий программного обеспечения

Соответственно, Windows не считает его антивирусом и сообщает, что "Антивирусное ПО не обнаружено на компьютере":

 Развернуть:
Изображение

2. Качество детекта.
Используется подборка зловредов с форума Ru.Board из темы Обзор и тестирование антивирусов под Windows с 31.05.2016 по 16.06.2016 (96 файлов).
Все они определяются тройкой общеизвестных антивирусов (Dr.Web, Kaspersky, Eset NOD).

 Развернуть:
Изображение

Базы ClamWin Antivirus от 18.06.2016:

 Развернуть:
Изображение

При копирование папки на диск С Clam Sentinel было перехвачено и удалено 58 зловредов. Осталось 38:
При дополнительном сканирование папки детектировано ещё 7 зловредов:

Итого остаток 31 файл:
 Развернуть:
Изображение

Детект: (96-31)/96 = 67,7 %

Т.е. пропущен каждый третий вирус. Как-то это не греет...

3. О ресурсоёмкости...
informatik писал(а):... Clamwin, который так выручает на маломощных компах...

Реально при современных размерах баз и размеров проверяемых файлов (а тем более архивов) все антивирусы находятся в одинаковом положении (всё это надо грузит в память и там "ворочать"). Размер баз Clamwin на сегодня - 126 Мб.

 Развернуть:
Изображение


Как видим, реально занимаемая при работе память - порядка 400 Мб (как и всех современных АВ плюс-минус). А сбрасывание большей её части в файл подкачки, хотя и приводит к уменьшению занимаемой оперативки, (особенно радует это тех, кто смотрит занимаемую память в диспетчере задач Windows - а мой антивирус мало "жрёт" :D ), на практике чревато большей нагрузкой на процессор и увеличением времени проверки.
Загрузка процессора на 85% (реально менялось от 40 до 96%) тоже на уровне всех современных АВ.

Кстати, отзывы с Comss.ru:

 Развернуть:
Ухудшанский):
"Любое "телодвижение" запускает сканер, который довольно прилично грузит процессор."

John McClane:
... Да, очень часто сам запускается сканер и грузит проц на50%

audu:
"...систему все-таки грузит при создании (записи) архивов. Впрочем это относится к любому продукту..."

Makros:
"всё одно будет нагружать. потому что на диске с системой, файлы изменяются каждую секунду это временные файлы браузеров кэши шрифтов, всякие темп и прочее,прочее..."

http://www.comss.ru/page.php?id=1897

Ну и вишенка: - как видно на предыдущем рисунке при проверке всего диска С, доблестный Clamwin нашёл кучу вирусов в собственном карантине ...
И не говорите мне, что это не бета...

 Развернуть:
Изображение


4. Самозащиту думаю, можно не тестировать ;)
Последний раз редактировалось N!k 19 июн 2016, 06:47, всего редактировалось 11 раз(а).
Изображение Изображение
Изображение
Аватара пользователя
N!k
Мастер Даунгрейда
 
Сообщения: 269
Зарегистрирован: 05 ноя 2014, 19:46
Откуда: Россия, Самарская обл.
Железо: Pentium III Celeron-1300, RAM 512 Mb, HDD 40 GB, fdd-3,5", Windows ME, Office XP

Re: Антивирусы (вопросы и ответы)

Сообщение informatik » 19 июн 2016, 19:37

N!k писал(а):ИМХО - ClamWin Antivirus номинально ещё не создан. В бесплатных и свободных программах считается моментом, когда программа признана готовой к широкому применению, присвоение версии 1.0.


Странно, а люди качают и используют. Вот они дают, ещё не созданным продуктом пользуются.

N!k писал(а):Соответственно, Windows не считает его антивирусом и сообщает, что "Антивирусное ПО не обнаружено на компьютере":


Она порой до windows 10 предлагает обновиться. Бросить всё и обновить, считаете?

N!k писал(а):2. Качество детекта.
Т.е. пропущен каждый третий вирус. Как-то это не греет...


Clamwin - не такой мощный проект, как NOD и прочие, такой результат вполне _может быть_. Однако, все эти тесты вирусоубивательности, надо понимать, могут быть необъективными.
Хотя, тут дело строго индивидуальное - можно и закрытое ПО покупать с закладками и вставками, кто же запрещает? Касперскому денежка всегда нужна например.


N!k писал(а):
informatik писал(а):... Clamwin, который так выручает на маломощных компах...

Реально при современных размерах баз и размеров проверяемых файлов (а тем более архивов) все антивирусы находятся в одинаковом положении (всё это надо грузит в память и там "ворочать").


Давайте не будем фантазировать. Будьте так любезны, поставьте avast последней версии на третий пень под управлением windows 98 или windows 2000 со 128-256 мб оперативной памяти, и отпишитесь о качестве работы (можете использовать _любой_ современным антивирус). Мне что-то смутно подсказывает, что на 98-й ни один из коммерческих не взлетит. И тогда уже поговорим об одинаковом положении.
Даже другой момент - какой антивирус поставить на ту же windows XP, которая крутится на 4-м пентиуме и располагает 512 мб оперативной памяти?
Всё сказаное мной не отменяет того, что Вы писали ниже, про отзывы etc.

N!k писал(а):Ну и вишенка: - как видно на предыдущем рисунке при проверке всего диска С, доблестный Clamwin нашёл кучу вирусов в собственном карантине ...
И не говорите мне, что это не бета...


Я думаю, маркетологи коммерческих супер-мега-эффективных антивирусов потеряли ценный кадр.

А clamwin как был одним из немногих актуальных антивирусов для 98-й, так и остался.
Изображение
довнгрейд- канал #truedowngrade сервер irc.rusnet.org.ru порт 6669 кодировка CP1251
"Хрупкий бородатый информатик" (с) фдд5-25.нет
http://www.fidonet-mo.ru/
Аватара пользователя
informatik
aswdf
 
Сообщения: 531
Зарегистрирован: 24 сен 2012, 08:10
Откуда: Сергиев Посад
Железо: Toshiba T2130CT,Toshiba Satellite 110cs,Toshiba Satellite 410 CDT,IBM ThinkPad 240.

След.

Вернуться в Прочее

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1