Лучший антивирус для Windows Xp

[Premium]

повелся на то, что типа сисадмин предупреждает об отключении моего почтового аккаунта и кликнул на приложение.

Sasha, ну сам же причину сказал. ИСПОЛНЯЕМЫЕ ФАЙЛЫ ОФИЦИАЛЬНЫЕ ЛИЦА В ПИСЬМАХ НИКОГДА НЕ РАССЫЛАЮТ! Никакой DrWeb не отстой, он определяет этого вируса(I-Worm.Bagle.j по касперу) как Win32.HLLM.beagle, и определяет с полпинка, поэтому претензии не к доктору, а кто там у вас сервером заведует, обновлять антивирь надо почаще, чем раз в неделю. Пачка разновидностей этих биглей добавлена в антивирусные базы доктора в третьей декаде февраля, и в 4-ом и в 5-ом обновлении к DrWeb 4.31

PS: Я его получил дважды, не далее как раз вчера и раз сегодня, в одной рассылке, якобы от официального суппорта sunsite.dk(а в заголовках письма легко определяется, что не через их smtp отправлено ). Типа многие наши подписчики жалуются, что с вашего адреса емыл поступает спам, видать у вас похозяйничал троян и установил спам-релей. Пароль на приатаченный зип-файл такой-то(понятно, никакой антивирь не проверит запароленный архив во входящем мыле), открывайте и запустите файл вовнутрях. Угу. Щас. Только на диске попробую сохранить. Если SpiderNT даст. Не дал . Жалко, я тоже хотел бы три часа свой бук чистить

PPS: DrWeb рулит ;) Да даже не важно, доктор-каспер-еще кто-то. Голова юзера должна всем рулить

PPPS: Да чего там далеко ходить, в приаттаченном rar-архиве 11 Кб(пароль 1212) - этот твой обидчик. Сохраните на диске, кто сомневается, извлеките из архива iduyaa.exe (не клацкните мышой по нему два раза на запуск!!!) и проверьте онлайн у Каспера http://kaspersky.ru/remoteviruschk.html и у Доктора http://www.dialognauka.ru/

iduyaa.rar

iduyaa.rar

Изменено 5 марта, 2004 пользователем Premium

[SEMI]

повелся на то, что типа сисадмин предупреждает об отключении моего почтового аккаунта и кликнул на приложение.

Sasha, ну сам же причину сказал. ИСПОЛНЯЕМЫЕ ФАЙЛЫ ОФИЦИАЛЬНЫЕ ЛИЦА В ПИСЬМАХ НИКОГДА НЕ РАССЫЛАЮТ! Никакой DrWeb не отстой, он определяет этого вируса(I-Worm.Bagle.j по касперу) как Win32.HLLM.beagle, и определяет с полпинка, поэтому претензии не к доктору, а кто там у вас сервером заведует.

PS: Я его получил дважды, не далее как раз вчера и раз сегодня, в одной рассылке, якобы от официального суппорта sunsite.dk(а в заголовках письма легко определяется, что не через их smtp отправлено ). Типа многие наши подписчики жалуются, что с вашего адреса емыл поступает спам, видать у вас похозяйничал троян и установил спам-релей. Пароль на приатаченный зип-файл такой-то(понятно, никакой антивирь не проверит запароленный архив), открывайте и запустите файл вовнутрях. Угу. Щас. Только на диске попробую сохранить. Если SpiderNT даст. Не дал . Жалко, я тоже хотел бы три часа свой бук чистить

PPS: DrWeb рулит ;) Да даже не важно, доктор-каспер-еще кто-то. Голова юзера должна всем рулить

PPPS: Да чего там далеко ходить, в приаттаченном зип-файле 12 Кб(пароль 21615) - этот твой обидчик. Сохраните на диске, кто сомневается, извлеките из архива idujaa.exe (не клацкните мышой по нему два раза на запуск!!!) и проверьте онлайн у Каспера http://kaspersky.ru/remoteviruschk.html и у Доктора http://www.dialognauka.ru/

Norton AntiVirus Corporate Edition 8.1.1 Poymal srazu je daje ne pustil download zdelat kogta najal na ssilku Download vzyal etot virus!Ura!!!!!!!!!!!

[Premium]

SEMI

Это потому что я архив назвал именем вируса :D, поэтому тебе и не дали скачать. Сейчас переименовал, можно закачивать по новой. :)

[SEMI]

VSYO RAVNO V PROCESE EXTRACTA NASHOL!

[sasha]

Premium

(понятно, никакой антивирь не проверит запароленный архив во входящем мыле)

Вот здесь позволь не согласится

"Лаборатория Касперского" сообщила о разработке метода обнаружения вирусов, которые распространяются по электронной почте внутри защищенных паролем zip-архивов. Такой метод распространения вредоносных программ последнее время начинает пользоваться все большей популярностью у вирусописателей. Хотя запаковка вируса и снижает вероятность того, что пользователь откроет запустит его - для этого требуется несколько шагов, а не один щелчок мышью как в случае с обычным вложением, зато большинству антивирусных программам такие архивы не по зубам.

Первым червем, распространявшимся в запароленном архиве стал Fearso, появившийся летом прошлого года. А в период с 27 февраля по 3 марта нынешнего года появились несколько новых вариантов червя Bagle, использующих такой метод распространения.

Это осложнило работу создателям антивирусов. Дело в том, что для сканирования таких файлов необходимо внедрить в антивирус механизм подбора пароля. Однако эта задача является очень ресурсоемкой и может всерьез и надолго затормозить работу компьютера.

Поэтому в "Лаборатории Касперского" решили отказаться от взлома пароля методом грубой силы, предпочтя более изящное решение. Для поиска и нейтрализации вирусов в запароленных архивах "Антивирус Касперского" сканирует текст самого письма, пытаясь обнаружить в нем пароль к архиву. В письме с вирусом такой пароль должен быть обязательно, так как в противном случае открыть архив и запустить вредоносную программу будет невозможно.

Новая методика сканирования ZIP-архивов в электронных письмах была включена в очередное обновление базы данных "Антивируса Касперского" и может быть загружена из интернета.

проверил лично, да каспер 100% определил вирус в том почтовом послании, и удалил outlook.pst, так что благо что у меня был свежий бекап почтовика, и потерял всего лишь переписку за два дня.

И в скопированном архиве, нашел вирус. Хотя на один файл в темпе и составной файл кукисов выдал подозрение.

[Premium]

VSYO RAVNO V PROCESE EXTRACTA NASHOL!

Правильно :) , нормальный монитор так и должен сделать - проверить файл в момент записи на диск или изменения файла. Чтоб не проверил, надо создать отдельную папку, внести ее в список исключаемых путей у монитора и сканера, и распаковывать в нее. Только обычному нормальному юзеру это даром не нужно естественно, главное - не пропустить зверя, незачем его сохранять.

Я этот файл приложил, дабы пользователи DrWeb не пришли в уныние от пессимистически-гневно-разоблачающего поста Sash-ы и удостоверились, что касперский I-Worm.Bagle.j прекрасно ловится и доктором.

А я тут почитал по антивирусным сайтам-форумам, последнюю неделю этим не занимался, все больше по порнушке... :P Е-мое, оказывается сейчас эпидемия писем от "официальных " лиц с приложенными запароленными зип-архивами :D . Каспер уже сразу рекламный ход сделал http://kaspersky.ru/news.html?id=146070069 , вирусописатели сразу сделали разновидности, которые каспера обходят, DrWeb такого хода не делает, потому-что потом попрут запароленные arj, ace, rar и пароли на картинках(для всего свой алгоритм), и каждая проверка будет тормозить прием почты(Каспера это не сильно волнует :) ) страсти в общем - ужасть :)

Юзающие доктора могут просто в настройках SpiderMail на вкладке "Действия" напротив "Непроверенные письма" поставить например "Перемещать", и тогда все письма с запароленными зипами окажутся в папке для всякой фигни, к которой нужно присмотреться. По умолчанию это Infected.!!!, можно любой другой путь указать.

SashaО-о привет, мы оказывается одновременно ответы писали :) Я тоже дал линк на эту статью чуть выше. Касперский - молодец, исключительно грамотно продвигает свой продукт на рынке.

Но то, что доктор ловить этого багля-бигля начал одновременно с каспером - эт факт.

Изменено 6 марта, 2004 пользователем Premium

[sasha]

Да, забыл дать ссылку на новость по запароленым архивам на официальном сайте Каспреского

Вот

Premium

Не успеешь за тобой :lol: :lol:

Изменено 6 марта, 2004 пользователем sasha

[Premium]

:D :) :)

[05.03.2004]

ЗАО "ДиалогНаука" сообщает о выпуске 2-го патча к версии 4.31 антивируса Dr.Web® для Windows. Важнейшее изменение, которое сделано в антивирусном ядре версии 4.31b, дает возможность находить вирусы семейства Win32.HLLM.Beagle в ZIP архивах, защищенных паролями, рассылаемые в качестве приложений к электронным письмам. Антивирусной лабораторией под руководством И.Данилова найдено уникальное решение, позволяющее со 100% вероятностью детектировать новое поколение почтовых червей, до этого бывших недоступными для антивирусных средств.

[sasha]

Но то, что доктор ловить этого багля-бигля начал одновременно с каспером - эт факт.

[05.03.2004]

ЗАО "ДиалогНаука" сообщает о выпуске 2-го патча к версии 4.31 антивируса Dr.Web® для Windows.

От Касперского не запакуешься   [03.03.2004]

На 2 дня позже, и это мне стоило... :lol: :lol:

Изменено 6 марта, 2004 пользователем sasha

[Premium]

На 2 дня раньше, и это мне стоило...

На два дня раньше Касперский стал проверять зип-архивы с паролем (Доктор - плагиатор хренов :D , сейчас наверно все антивири такой штукой обзаведутся, модно станет... :) ), а определять бигля доктор стал с 22 февраля еще(четвертое дополнение). Я то пользовался 4.31a еще(только сейчас обновился автоматом) и тем не менее не заразился и не повелся на "официальные" письма. В отличии от некоторых, клацающих по вложенным экзешникам без предварительного сохранения на диск :) :) :) Изменено 6 марта, 2004 пользователем Premium

[sasha]

Premium

В отличии от некоторых, клацающих по вложенным экзешникам без предварительного сохранения на диск

Ну ладно подколол. :D :)

[Miha]

Я постоянно пользуюсь Norton Antivirus (это на примерно 8 компьютерах с выходом в Интернет) и только один раз один компьютер был заражён, когда несмотря на предупреждения и протесты NAV я запустил приложение в письме - проверить захотел, что будет. Пробовал и другие антивирусы, но по моему реальная альтернатива - только McAffee и Panda.

[Константин]

Думаю, DrWeb. Пользуюсь два года. Еще ни разу не подвел. Вылавливает сторож на стадии эвристики, а через неделю уже узнает вирус.

[kaxa]

DrWeb 4.31 рфиотает нармально и негрузит систему :D

[SEMI]

Rebyata a esho est Ekzemplyari Poslednix virusov?Esli est Plz opublikuyte ix syuda!

[SEMI]

I vot ya otricayu tot fakt chto 2 AntiVirusa na 1 in Cpu Nelzya postavit!

U menya Stait Norton Corporative Edition i esho Panda Platinum i obo v avtozagrusku i u obeyix vklyucheni monitori!I ni kakix probelm sistemu ne gruzit v drug druge Viruse ne naxodyat vobshem rabotayut sovmestno uje ochen dolgo i no PROBLEM!I vot eto super!

[bask]

Паучок - DrWeb! B)

[Ghost]

KASPERSKY :P

[Xion]

Юзаю AVP 4.0 Работает не плохо, но правда система тупит когда сканер работает, по моему единственный минус.

[Laken]

Dr. Web - ИМХО, самый клевый антивирусник!

[Гость zevakhin]

Вопрос: какие порталы делают сравнительные тесты для антивирусников.

Я знаю только Virus Bulletin и на одном русском портале видел сравнения.

Может и у вас есть какие-то (знакомые порталы)?

[surf]

DrWeb - for ever. Касперски подвел. Много наворотов, результат невсегда.

[Boushko]

McAfee 7.03. Стоит около года. Никогда не подводил. Впрочем и вирусов толком не было. Где их только хватают в таких количествах. Раньше юзал касперского, остались одни отрицательные ощущения.

И еще вопросик к пользователям McAfee. Вышел McAfee 2004. Стоит ли на него переходить и вообще есть ли какие нибудь отличия от семерки.

[Гость zevakhin]

Как всегда так трудно поделиться информацией...

http://forum.ru-board.com/topic.cgi?forum=...7&start=1420#lt

http://www.virusbtn.com/vb100/archives/products.xml?table

[Гость zevakhin]

Сравнительные обзоры:

ftp://agn-www.informatik.uni-hamburg.de/p...-04/0xecsum.txt

http://agn-www.informatik.uni-hamburg.de/index.htm