Как стать автором
Обновить

Комментарии 102

Я долго пользовался нодом, лицензионным, со всеми апдейтами… пока не схватил вирус (видимо, у меня небыл проапдейчен флеш или адоб ридер и вирус пролез через кого-то из них). Тогда я понял что скорость работы антивируса важна, но не является самым важным критерием.

Вирус я снёс Касперским, на нём и остался, уже раза три, кажется, продлевал лицензию.
Та же фигня, но в компании, и стоял Dr.Web. На слабых машинах, конечно, стало заметнее, но зато никаких проблем уже полгода.
Думаю, моя история может быть показательна.
На компьютере (не моем), по всем признакам — вирус (скрытый .exe со случайным именем в system32, изменяет все .exe на диске С и т.п.).
При этом — работающий и исправный касперский. Повторил exe касперским на нетбуке — тоже самое. Залил на virustotal — 0%. Снял копию системы, чистить вручную бесполезно — надо лечить измененные exe. К обеду вирус начал обнаруживаться касперским, он предложил полечить все, а потом — перезагрузиться чтобы долечить оставшееся. Система более не загрузилась, вернул с копии. Проверил еще раз через virustotal — уже многие антивирусы начали его обнаруживать (наверно, делятся своими базами во общее благо?), в том числе MSE. Установил, разрешил ему полечить — все прошло успешно.
Выводы которые я сделал — 0-Day это реально и может коснуться каждого, а быстрота занесения вируса в базу — не самый важный показатель точки зрения с практической, а не маркетинга.
После попадения вируса в систему и если он заразил файлы, то потери неизбежны, в этом случае всегда лучше переустановить ОС. Сохранить несколько копий важной инфы и пофайлово перебирать пробуя лечить разными антивирусами (если оно того стоит), т.к. один может «убить» файл другой «покалечить». Остается подбирать «лекаря» индивидуально каждому файлу.
Я за компьютером работаю по 12 часов в сутки. У меня всегда обновлена система и плагины (flash, reader, java). Reader и Java вообще отключены по умолчанию. Каждый небольшой экзешник, источник которого вызывает сомнение проверяю на VirusTotal. Ну и еще у меня с давних пор установлен Nod32 (с оо-очень давних, когда я в первые попробовал антивирус Касперского, и он люто тормозил :) Сегодня, я уверен, он уже не так тормозит, да и моя машина даже не заметит его присутствия). Всегда работаю под Администратором с полностью выключенным UAC.

Я пишу это все к тому, что за последние 10 лет я не поймал ни одного лок-скрина, да и вообще ни один вирус, троян, червь или что-то еще, не пробралось ко мне в систему.

Просто нужно понимать: антивирус — это последний рубеж обороны, а не единственный! Прежде всего — прямые руки и ясный разум. Затем — обновленное ПО: лень и ретроградство — не отговорка. Затем капелька паранойи и лишь после актуальная версия обновленного антивира.
Все верно надо понимать что запускать голова руки 99% а потом антивирус 1 % вот 100 % защита ПК
У меня подобная история у знакомых, практически у всех у кого был НОД в результате я им поставил касперский. Сам же на эту граблю наступать не стал и пользуюсь каспером. Мне больше всего нравится KIS7 — у него более гибкая настройка безопасности чем у более приветственных к пользователю одибиленных новых версий. Пользовался KIS7, AVG, Avast, Nod32 (да, пользовался — тестировал), Dr.Web, McAfee, BitDefender, Comodo, Panda, Norton и прочими. Каждый из них тестировал по таким критериям (был где-то 2008-2009г):
— Способность находить неизвестные вирусы.
— Адекватность действий при известных угрозах (например, вирус был найден, проинформировано, что уничтожен, но антивирус продолжает его находить, или же уничтожение зараженного ВАЖНОГО для меня файла без предупреждения, т.е. возможность настройки действий и т.д.)
— Способность восстанавливать поврежденные программы до работоспособного состояния (т.е.) лечение.

Изо всех перечисленных по всем трех пунктам прошли только 3 антивируса:
KIS7, Panda, Dr.Web
* Неизвестные вирусы.
— Лидировал KIS7
— На втором месте Panda (Platinum)
— На последнем Dr.Web (когда-то он бы был на первом месте, когда у него был сканер активности, не помню что за версия, но стоял он у меня на Win 98 с появлением WinNT совметимых версий — сканер почему-то исчез, и я был очен расстроен)
* Адекватность действий
— KIS
— Dr.Web
— Panda (немало файлов полегло потерял вследствии ее безпредела, правда версии постарше были более адекватны)
* Способность лечить
— Dr.Web (лучше ничего не лечит зараженных файлов, если вирус есть в его базе)
— KIS
— Panda
Первое правило лечения — сменить антивирус. На любой (но, таки желательно, из топа по рейтингу обнаружения).
Во-первых и в-единственных потому, что текущий антивирус уже прошляпил ситуацию.

«Рынок» вирусов/сигнатур есть обычный базар и каждая лаборатория продаёт то, что сумела отыскать сама.

Поэтому то, что не видят одни лаборатории, могут увидеть другие лаборатории.

Для этого прекрасно подходят шареварные или разовые версии, бо сеанс будет единственным (Но не каспер — он клинит машину на бок, мой недавний опыт).

Если у нашего нынешнего сферического антивиря в вакууме покрытие «рынка» 99% (вероятность пропуска 1%), то покрытие двух антивирусов одновременно, навскидку, даст 99.99%, а тремя 99.9999%, с вероятностями пропуска 0.01% и 0.0001%.
В вакууме, конечно, но закономерность, которую я хочу объяснить, надеюсь, понятна.

После лечения по вкусу или оставаться на любимом антивире, или мигрировать на другой (я бы мигрировал на что-то опять-таки из топа по детекции).
90% заражаний отпадают сами собой если
1 сидеть под пользователем (админская учетка запрещена паролем)
2 Установлены обновления ОС явы\ флеша\акробата\

остальные 9% отпадут если будет запрет на запуск программ вне c:\windows c:\programm files d:\instal
Еще 0.9 % отпадут с плагином noscript и wot

Если уж юзаете кейгены то их нужно запускать ТОЛЬКО в песочнице.
Да и браузер тоже можно запустить в песочнице. Если нужно что-то скачать запустите вне песочницы. Но и качать надо не хр-- знает откуда!

Скаченное можно проверить на вирус Тотале.

99.99% заражений имхо сводится к тому САМ скачал САМ запустил (права были)
САМ заразил. Вывод: САМ дурак!
Ну и на работе пользователи вообще не должны иметь возможность скачать исполняемые файлы.

Время запуска файлов я еще понимаю. Но время запуска ОС. Убейтесь об стену таймодрочеры!

Каспер имхо один из лучших антивирусов. Но и минусов у него хватает.
Админка глючная. В хранилище могут файлы висеть со статусом удаления годами…
Вирус удален, а админка кричит ахтунг.
Агент грузить систему на 99%. Агент вешать 2008R2 (было недавно)
Блокировать сеть вообще на ровном месте.
Блокировать ресурсы гугла директору на ровном месте. Легко.
Блокировать Сбербанк\ Сбербанк ОНЛАЙН\ Запросто
Разворачиваться с админки тоже с проблемами.
Закидать админа письма о заражении. Когда файл уже удален вручную, Тоже легко.
Иметь «решения» в виде батников и патчей на форуме. (чтобы скачать надо Обязательно зарегится еще)
Проблемы решаются годами. (реально видел проблему которой 3 года как на русском так и английских ветках форума)

Былы лицухи куплены на фирму A которая обслуживал фирмы X Y Z. Фирма A закрылась, продлить на X Y Z контора отказалась.
В этом году взяли лицензий меньше на 50% где-то. В следующем вообще желания связываться с этой конторой нет.
Китайцам они дали движок в бесплатный антвирус, а своих надо доить и доить!

Был на обучении KES8 презентация-обучение на VMware была. И провалилась с треском.
Учитель пытался 2 часа развернуть. У него на интеле получилось. У учеников были амд и НЕ У КОГО не получилось развернуть. Все смотрели на экран.

Каспер умудряется тормозить при обновлении. Блин почему у меня браузер не тормозит при скачивании файлов?

Из плюсов скажу что сотрудники СБЕРа сказали что троянцы пытались увести бабло через клиент-банк. (2 случая вездде был NOD (ну прикинь так совпало))

Авира пропускает винлокеры. Каспер тоже умудрялся, в последнее время вроде не слышал чтобы пропускал. Но года 2 назад было. Стыд и позор. Файл ломится в автозагрузку Anvir алерт выдает. Каспер молчит. (да что там многие молчат). Файл меняет реестр userinit каспер молчит. СТЫД!

Сразу предупреждаю — это не реклама.
Объесните мне, пожалуйста, почему люди не используют Нортон Интернет Секюрити на своих личных компьютерах?
Лучше бы ты у пользователя права админа забрал и пароль на админа поставил. И запретил скачивание exe (ну хотябы mp3.exe avi.exe)

Кстати яндекс браузер с защитой «каспера» принес мне недавно комп с винлокером. :)
Помню клиенту поставил shadow defender или shadow user. Пришел через год. И был в шоке как так за год пользователи его не изгадили :)
Другим показывал как пользоваться подомными программами и тоже переставал к ним ходить.

ну и бекапы ни кто не отменял (особенно системного диска) И пусть убьются об стену те кто считает что диск не нужно разбивать на разделы. Ну или ждут часы-сутки пока восстановится с внешнего юсб и покопируют сначала все важные файлы :).

Да и делайте копии Doc and Set/appData. И всех файлов ПЕРЕД изменением.

Иммунитет!
Установлен в корпоративной среде, если в системе меньше 2 гиг памяти, то работать на компе невозможно.
У нас его приняли корпоративным стандартом. И при этом нет ни одной машины, кроме недавно пришедших ноутбуков, где больше 1Гб. До сих пор используются селероны и PIV с DDR, DDR2 памятью. Нужно всё менять, но это стоит денег. Когда запускается фоновая проверка, то работать совершенно невозможно. Простой Outlook разворачивается из свёрнутого состояния секунд 10. Документ оттуда Office открыть — это ещё минута-две. Вот сейчас и мучаемся.
Как я вас понимаю *вытирает_скупую_слезу*
У меня на работе он же, и ведёт себя так же. Спорить с начальством бесполезно. Ощущаешь собственное бессилие.
У нас слегка ситуация отличается в плане софта — на машинах PIV, Celeron, 256/512/1gb RAM, стоит Каспер 6, который замедляет старичков раза в 2. Сейчас ждем закупки нового антивируса и, особо страдающим, ставлю MSE…
У нас доктор веб ентерпрайз так себя ведет. Половина компов с 128,256 мб памяти. Через некоторое время он начинает всю ее кушать.
128-256Мб — это уже совсем дико, если ставить все обновления безопасности на Windows XP. Тут точно апгрейд нужен или переход на *nix.
гос.контора :) обновляют по 1-2 компа в год.
Учитывая что ставится он минуту, а удаляется полчаса — Нет уж, спасибо. Да и как антивирь он полное гавно.
Да, только вчера куритом удалял вирус с тачки, где SEP стоит.
Выбрали антивирусник за эффективность, а не за скорость работы. Что бы не разводить холивар марку не назовем, тут важен принцип.
Однако все же любопытно было бы увидеть такой же тест для производительной машины и ssd.
А так же было бы интересно понять где именно узкое место вызывающее тормоза — в процессоре или в диске.
Эффективность — это эфемерное понятие в данном вопросе.

Вот был 4 года каперский в организации. Устраивал почти всем. Да и достаточно качественно отрабатывал. Эффективно? Могу сказать, что да. Но когда случился инцидент, и каспер перестал отлавливать одного противного но очень живучего червячка, можно сказать, эффективность его была нулевая. Поскольку червь гулял по сети организации почти месяц. Три дня я ждал обновления баз, две недели переписывался с техподдержкой (как представитель от организации), отослав им описание действий червя, что инфицирует, какие службы кладёт, самого червя в виде инфицированного файла в несколько десятков килобайт. Ничего. Получилось общение в стиле я разработчик, а ты просто криворукий пользователь. Решилось приобретением утилиты от drweb. Товарище в каспере одуплились через почти полтора месяца от срока возникновения инцидента. После того инцидента, опять же, нареканий не было.

И как тут оценивать эффективность?
Могу сказать про Касперский: после покупки SSD я перестал замечать его работу вообще. До этого, на том же компе, было очень заметно как проседает производительность. Например, скачиваешь файл в Firefox, а он после скачки еще кучу времени проверяется антивирем, прежде чем даёт открыть себя. Теперь этого нет.
В I/O всё упирается.
Я вообще забывал что он у меня есть на обычном винте. Только время загрузки у него большое. Но лично я, нажимая кнопку включения всеравно ходил пить чай :)
В любом случае хочешь иметь защиту — жертвуй ресурсами ПК, чудес не бывает.
Да говорю же: поставил SSD и забыл что антивирусы могут тормозить систему.
Но правда у меня еще и 4.2 ГГц Core i7 3770k + 16 гигов оперативы. :)
Но, повторяю: на этом компе антивирус тормозил систему до покупки SSD.
я даже не сомневался, что проиграет «параноик Касперский», но опять же все платные, кроме MSE… Так что явный лидер один, хотя вопрос в эффективности… я бы еще Авиру запихнул, но это уже другой вопрос, все равно спасибо
MSE только для домашнего использования.
Ну а для корпоративного — FEP, который по факту то же самое.
Есть платная модификация с центральным управлением.
а я как лох на аутпосте сижу.
после того, как опробовал все вышеприведенные.
(уселся с попкорном и колой на скамеечку в ожидании обмена мнениями о выбранных критериях сравнения программ именно этой категории и именно в таком наборе)
НЛО прилетело и опубликовало эту надпись здесь
По опыту — НОД и МСЕ — решето. Доктор и каспер неплохо справляются, но др.веб, еще два года назад невозможно было его настроит так, что «настроил и забыл». Поэтому пока придерживаюсь каспера.
Ну не знаю, а я с 2010 года, ни разу после установки MCE не поймал ни одного Банера, Вируса, и Вообще

Ползаю к стати везде, не сильно разборчив в сайтах.

А вот NOD да, может пропустить Локскрин Банер, видел не раз, и даже видел его на компьютере с обновленным и действующим Антивирусом Каперского!

Да, проверял свой комп другими антивирусами, чисто
Ну вы же знаете что нельзя запускать файл «бесплатно без смс.ехе», а пользователи далеко не все. Так что это не показатель
Да и запускать такие файлы необязательно. Иногда локскрин баннер можно и через флешовый плагин словить, я так словил. Теперь все плагины включаю только ручками и на доверенных сайтах.
Вам повезло значит. У меня на прошлой работе помню был небольшой период, когда были проблемы с казначейством и не могли продлить из-за этого каспер, пришлось МСЕ везде ставить… бухи словили локсрин уже на второй день. С нодом у 3 знакомых он без проблем локскрины пропускал, даже не спрашивая, запускать или нет. С каспером я всего один такой случай знаю, и то — он произошел потому, что человек ткнул — «Да, запустить подозрительное ПО», т.к. не мог отвлечься от порнухи)
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Не все уязвимости требуют вмешательства пользователя: дырявые плагины, позволяющие исполнить код здорово этому способствуют.
Поэтому нужно либо па максимуму отказаться от всех плагинов (flash, pdf, java, etc) либо заморачиваться с антивирусом… Или работать из виртуалки.
В вашем случае, действительно, можно особо не париться.
Полностью поддерживаю! AdBlock — must have. И не ходить где попало, а если уж очень приспичит, то подозрительные файлы проверяю на Dr.Web онлайн. Сам сижу на MSE с первых его дней — не поймал ни одного зловреда (тьфу-тьфу) А на работе только и слушаешь тихие матерки коллег по поводу каспера и его аппетитов. Возможно, каспер и хорош для секретарш и прочих продающих товарищей, но на девелоперской машине это -100500 к скорости работы.
Серфить с VM (желательно в DMZ). AdBlock помогает, да, но далеко не всегда.
Во-первых, мне одному кажется или диаграмма «Время загрузки сайта в Chrome» на что-то намекает? :)
Во-вторых, MSE у меня например очень странно ведет себя при простом серфинге среди файлов. Открыв папку Загрузки(коих тысячи мелких накопилось за много лет) я замечаю серьезные фризы при прокрутке, большое время занимает загрузка даже и иконок файлов. При любом стороннем антивирусе такого не наблюдалось.
Не могли бы вы протестировать и Avast?
Я очень не рекомендую его по одной простой причине: время от времени он очень неприятно корёжит винду, удаляя системные файлы.
Ввиду его бесплатности для домашнего пользования, пользуюсь им сам и ставлю всем своим близким. Ни разу даже не слышал о такой проблеме.

«Время от времени» это сколько? Один раз вы чем-то заразились, Аваст неудачно вылечил системный файл, и винда умерла?

PS Уверен, что при желании можно и про любой другой антивирус найти подобную историю.
Где-то раз в пол года либо сам сталкиваюсь с такой ситуацией, Аваст что-то сносит у знакомых, либо вижу здесь.
К тому же он не бесплатен, а обладает триалом на год.
Он бесплатен, просто раз в год спрашивает у вас имя и имэйл, причем фиктивные тоже прокатывают.
Нет, ну вообще были же топики и на самом хабре.
Аваст тоже пропустил недавно винлокер. Может ну его?
Хотите бесплатно? Comodo.

Вам домой? купите Каспер и не ******* мозги! 400-600 руб в год не так много. (лицухи на пк)

Да любой антвирус пропускает вирусы. Волшебной пилюли нет. Иначе бы ВСЕ брали только его.
Но аваст бы я не стал ставить даже если бы МНЕ дали 1000 рублей в год.

Вам антвирус или мозг по***** завернуть?

У хороших администраторов касперский не тормозит.
У хороших разрабов антвирусов, антивирус не тормозит!

Каспер вроде имеет фишки не проверять уже проверенные файлы.
Но имхо что-то мне кажется что это не очень то и работает.

Запустите полную проверку а потом повторно полную проверку.
Она должна быть по логике быстрой… а вот и нет… будет также пару часов.

Вместо теста запуска ОС. сделали бы замер на время повторного ПОЛНОГО сканирования.
Я не понял вашу позицию, вы как будто спорите сам с собой.
Просто все пробовали какую-то 4-ю версию. Она тормозила жутко. Вот я сидел на 5-й, 7-й и т.д. И у меня ничего не тормозило, сравнительно. Любой антивирус тормозит, иначе откуда ему брать ресурсы на проверку, если не системные. Касперский проверяет очень тщательно и проверяет больше файлов (аваст, например, или нод проверяет только определенные типы), это, конечно зависит от настройки, а все хотят, чтобы поставил и работало, ничего не настраивая. Касперский при установке тщательно проверяет систему, потом нагрузка падает. Если еще настроить, то тормозить не будет будет тормозить не больше нежели аваст.
Как убрать тормоза при обновлении?
Для дома я всем рекомендую его да и буду продолжать.

А вот в корпоративной среде он реально бесит
из последнего:
Найдено 3 угрозы. Удаляю из хранилища.
В главном окне найдено 3 угрозы.

Запускаю заново. Они опять в хранилище. Открываю хранилище перехожу в расположения файлов. Удаляю руками. shift+del
И теперь: 0 зараженных объектов ииии АКТИВНОЕ ЗАРАЖЕНИЕ…
перехожу по красной ссылке а в хранилище пусто!

Что они курят ???
Как убрать тормоза при обновлении?

Я отключил автообновление и делаю это вручную, то и не замечал тормозов. По-моему их нет даже при автообновлении… Пользуюсь простым антивирусом (не Internet Security) — всеравно разработчики сделали уклон на автоматику (для чайников) и тонкая настройка невозможна — антивирус делает, что он считает правильным, немотря на мои настройки. Не знаю есть ли така опция как приостановка антивируса во время обновления. Не забывайте, что он делает проверку да еще и горячую замену баз и модулей налету. По логике он должен снова все проверить новыми базами… Ужос просто…

Запускаю заново. Они опять в хранилище. Открываю хранилище перехожу в расположения файлов. Удаляю руками. shift+del
И теперь: 0 зараженных объектов ииии АКТИВНОЕ ЗАРАЖЕНИЕ…
перехожу по красной ссылке а в хранилище пусто!

Что они курят ???

Знакомо, знакомо. В этой ситуации я иду в отчет ищу необработанные елементы (те, что я удалил), удаляю их оттуда и проблема исчезает. Не знаю зачем это так сделано, наверно для админов, чтобы было видно что есть угроза или же недоработка — ведь угроза должна удаляться антивирусом, а не вручную.
Я так понял, холивара не будет?
дык начинай, чо.
Спасибо за проделанную работу, однако вы не учитываете, что конкретно эти антивирусы не могут управляться централизованно (и потому, возможно, не подойдут для крупного предприятия), а также вы не учитываете эффективность их защиты.
Можно посмотреть исследования AV-Test на эту тему, тесты для Win7: «домашние» антивирусы, корпоративные антивирусы.
Это, разумеется не истина в последней инстанции, да и непонятно как у них тестируется показатель Performance, но у них есть данные об эффективности антивирусов.
Думаю у всех этих антивирусов есть возможность централизованного управления, т.к. их по этому принципу и отбирали. По крайней мере у DrWeb есть точно, сам с ним работал.
У конкретно этих — нет. В статье рассматриваются домашние продукты, почему-то.
И в правду, чет не обратил внимания.
Интересно, а сильно будет отличаться эта версия от корпоративной?
Отличия обычно довольно большие, лучше ознакомиться на сайте производителя — у каждого продукта свои плюшки.
Но как минимум можно говорить о удаленном управлении, возможность работы на серверах, шлюзах, и пр, а у таких продуктов Касперского есть еще и всяческие системы мониторинга запуска программ, установленного ПО, обновлений, уязвимостей, заплаток и пр
Да, было бы хорошо. 3 года уже используем на всех рабочих станциях Avira Professional Security, нареканий по работе нет. Немного не удобная консоль управления, но это не критично.
К ресурсам нетребовательна, но всё-таки пропускает иногда заразу. Последний раз около месяца назад, но с другой стороны на virustotals её подозревали лишь пару неизвестных мне антивирусников, а на следующий день уже пришло обновление для неё.
Хороший антивирус справляется со всеми видами угроз, не тормозит работу компьютера и не существует.
В тесте не хватает оценки эффективности антвирусника!
Как проверить? Снять образ с системы, установить антивирус, выключить антивирус до перезагрузки и высадить какой-либо «эталонный» десант вирусни. Подождать минут 15, перезагрузить систему. Если система загрузится — уже какой то профит, а дальше уже по обстоятельствам.
В противном случае это какой то бенчмарк хрома и ворда получился, а не тест антивирусов!
"… в этой статье речь пойдет именно о производительности на маломощном железе."
Тогда следует засечь время полного сканирования с лечением зараженных файлов. Если хоть что то не вылечено — считать тест проваленным. Как вариант — сканирование загрузочной области, системной области и полное сканирование (хотя я пользуюсь касперским и не знаю, есть ли такое у других антивирусников). А так, повторюсь, это бенчмарк приложений. С таким же успехом можно на коленке написать софтинку которая будет сверять контрольные суммы файлов и потом писать в интернетах, что вы изобрели самый быстрый антивирус на свете!
я лишь добавлю своё скромное мнение:

есть следующие объективные аксиомы.

— при работе на windows, антивирус вообще не панацея
— панацея — это свежие обновления системы и работа без прав локального администратора
— если хочется антивирус — касперски на территории РФ вне конкуренции уже давно. от нода мы откзались после его полного бессилия против kido весной 2009, остальные я вообще серьёзно бы не рассматривал.

спасибо, извините.
безусловно — чтобы бороться со стереотипом «антивирус же тормозит жутко!», антивирус надо тщательно готовить и настраивать)
Вот согласен полностью.
Nod32 сразу нет, дырявый очень и пропускает много.
Не в счет оскорбления Dr.Web'а будет сказано, но я как антивирусную их не воспринимаю. А последнее время для корпоративной среды он грузит систему не хуже касперского.
Не смотря на все шутки про касперского я в корпоративную среду устанавливаю его — удобно админить из общей консоли. Никогда с ним проблем не было. Согласен, что на 4-е пеньки с 1 гигом оперативы его не поставишь, но в большинстве случаев уже используют ноутбуки, которые могут себе позволить касперского. Лучше подождать полсекунду открытия документа, но быть уверенным что он чист, чем пропустить вирус.
на 4-е пеньки с 1 гигом оперативы его не поставишь

Мы на 3-и с полугигом ставили KES 8, KES10. KES 8 работал даже при 384 мегабайтах. Правда конечно он на всем этом желе заметно замедлял работу)
Хз админю каспера у нас в конторе с 6-й версии, сейчас уже 10-я есесно с поддержкой вин8. В консоли состояние компов постоянно глючит, в 2 из 10 случаев бывает что дистр не ставится на комп по одному богу известной причине. Вообщем намучился я с ним капитально, но тем не менее вирусов нет. Один раз дизайнер словил порно баннер, хз как каспер его пропустил но потом убил норм. з.ы. компания 700+ тел, 1 главный и 9 подчиненных серверов администрирования :)
Недавно проводил исследование на время реакции компаний на новые угрозы. В общем картина достаточно плачевна. К сожалению, не могу вдаваться в подробности, но результаты оказались весьма неожиданными. Некоторые аутсайдеры упомянутые тут оказались вполне на уровне, и явные казалось лидеры, немного хуже. В целом же статистика показала, что количество пропущеных угроз у самого лучшего решения подходит к 25%. У лидеров рынка этот показатель около 50%. Были и мало известные решения, которые показали просто «великолепный» результат ближе к 15%, но с ужасными показателями ложных срабатываний около. Такие вот дела. На антивирусы надейся… а сам… Наверное стоит сказать, что под новыми угрозами подразумевается только что обнаруженый зловред системами глубокого анализа с использованием сендбоксинга. Часто обнаруженные малвари недобавлялись в базы АВ компаний неделями.
Пока был в отпуске, на рабочую машину установили Kaspersky Endpoint Security 10 for Windows.

Среди прочего ПО на работе использую git и морду к нему — gitk. Оба работают из-под cygwin, но это не важно. В лучших традициях Unix-way, gitk для получения разнообразной информации о коммите в момент его выбора мышью запускает порядка 100(!) раз подряд git.exe и wish.exe (shell такой).

Так вот, загруженный Касперский, даже со всеми отключенными проверками (вообще со всеми), всё это дело ощутимо тормозит.

Интереса ради написал простенький тестовый стенд: одна программа запускает другую N раз и замеряет время, которое для этого потребовалось. Так вот, выяснилось, что загруженный Касперский (просто загруженный, с отключенными проверками), замедляет процесс запуска бинарника (CreateProcess()) в ~20(!) раз.
У хороших администраторов касперский не тормозит. В Вашем случае достаточно корректно один раз настроить зоны исключения в касперском админките, чтобы данная проблема ушла. В каждой компании свои нюансы, всегда придется что-то добавлять и до настраивать.
У меня тоже была проблема со специфическим софтом, но стоило настроить ее и проблема ушла.
Внесение данных бинарников в исключения не помогло, пробовали совместно с админом.

Такое ощущение, что тормозит какой-то хук, который касперский ставит в систему на запуск процесса, уже после которого идет проверка бинарника по спискам исключений и т.п.

Ещё Process Explorer показал, что на каждый запуск процесса Касперский пишет что-то в свой журнал. Возможно, тормозит эта часть, а не хук. И журнал этот вроде бы не отключается.
А проверьте настройки ведения журнала, какие события в него записываются? Насколько помню — это можно настраивать.
В клиентском приложении настраивается только время хранения журнала и максимальный размер файла. Оба поля, однако, заблокированы политикой для изменений.
В центральной админке сейчас нет возможности посмотреть. Когда разбирались с этой проблемой с админом, он сказал, что возможности выключить журнал там тоже нет.
На домашних машинах и на своей рабочей стоит MSE. Полностью доволен.
Непонятно. В начале статьи написано:
>Антивирус Касперского 2013
А на графиках:
>KIS 2013
Так все-таки KAV или KIS?
И почему в тесте используются домашние продукты, если речь идет о корпоративной среде?
Разные модули защиты, разные дополнительные модули типа агентов, синхронизации с сервером управления, и прочие приблуды — тоже сильно изменяют поведение системы.
Плюс почему автор не убедился, что в тестах участвуют актуальные версии продуктов?
> Dr.Web 7.0
На сколько мне известно, актуальная standalone версия сейчас 8.0.
Вывод: очередная бесполезная статья, т.к тестер не стал разбираться в тонкостях.
8.0

У вас там версия инсталлятора показана на самом деле. Самого продукта 8.1 не существует в природе.
Причем тут инсталятор, я специально приложил скриншот где русским по белому написанно

Dr.Web for Windows
Версия 8.1
Программные модули
Dr.Web for Windows (8.1.0.07010)… это установленный продукт а не инсталятор.
Вообще странно как то нумерация версий в восьмерке происходит она и 8,0 и 8,1 )))
Ну а я для домашнего использования пользуюсь исключительно Windows Defender (ex MSE). На старой машине вообще ничего не использовал. Как не было вирусов, так и нет.
Для корпоративного применения считаю, что подходит только параноик-касперский, ибо среднестатистический юзер любит запускать смешные_картинки.exe
А где McAfee?

А если серьёзно и по делу, то достаточно странная подборка. Каспера под сравнение берут самого нового, а dr.web прошлой версии. Какие настройки использовались? Каждый же нормальный антивирус можно настроить от почти незаметного функционирования до параноидального овладевания системой. Как было тут?
Почему речь идёт вроде бы о корпоративной среде, а продукты — standalone? Что с управляемостью? Или неважно? А если компов 500 штук, хотя бы? А сервера?

Полагаясь на данные результаты нельзя с уверенностью сказать, что кто-то плох, а кто-то хорош.

И вообще, о чём это всё тогда? Выводы странные какие-то.
В далёком 2008 году я у себя на машине поймал хитрый вирус. Вирус не детектировался антивирусами вообще, ставил хуки на добрый десяток функций WinAPI (в том числе на работу с файлами и реестром), менял DNS на свои и вообще тщательно скрывался. Стоявший на машине лицензионный DrWeb совсем не помог, их служба поддержки тоже.

Окей, два дня проколупался и выловил его сам. Отправил в поддержку DrWeb и Касперского. Из лаборатории Касперского ответили через 4 часа, поблагодарили и сказали, что добавили в сигнатуру (действительно, ещё часа через 2 обновлённые сигнатуры были выпущены). Из DrWeb ответили через неделю (!) и сказали, что этот вирус уже есть у них в базах.

Собственно, комментировать тут больше нечего.
в прошлом году из-за экономии пересели с нода на каспера — часть юзверей отметили что стало медленнее работать…
А дома и на работе на самых важных пк, лучшая защита от вируcов, при том не тормозит совсем… linux
Сразу предупреждаю — это не реклама.
Объесните мне, пожалуйста, почему люди не используют Нортон Интернет Секюрити на своих личных компьютерах? Я помогаю своим родным и близким уже с десяток лет с проблемами, которые возникают у них с компьютерами. Раньше устанавливал я и Др.Веб, и Касперского, и Нод, но со всеми ними у меня всегда возникало куча проблем. Я искал антивирус в первую очередь бесплатный и такой чтобы с ним не возникало проблем у моих близких и знакомых. Таким для меня спасителем оказался НИС (сейчас уже НИС2013). У всех моих близких и знакомых, у которых установлен этот антивирус еще ниразу не возникало проблем с смс-вымагателями и ключи на 90 дней в рунете достать не тяжело. Захожу на компы через тимвивер и обновляю ключ каждых три месяца и никаких проблем, виндовсы по три года не переставляю и все работает нормально. Чесно говоря поражаюсь почему наш народ, который без халявы не может (я и сам такой) не использует такую возможность.
Лично я не использую, потому что не понравился он мне совсем. Ни интерфейс с его возможностями, ни способность лечить (если заражение, то пиши пропало). Убивает все подряд. Вирус, не вирус — удяляет все, что ему не нравиться. После катастрофических потерь информации он был снесен и было решено не возвращаться к нему никогда. Знакомым, не разбирающимся в ПК ставил, т.к. действительно защищает неплохо (снося все, что ему не нравится, то как иначе). А себе его не ставлю…
Мы используем японский продукт Trend Micro Office Scan — мощный комплекс, почему его здесь нет?

Я пользовался и Касперским и вот Трендмикро. Сравнивая эти два продукта, скажу, что оба они неплохи, Тренд справляется со своими задачами на ура, но централизованная консоль у него оставляет желать лучшего как по реакции, отзывчивости и понятности так и по тонкой настройке. По сравнению с касперским, ставить его или перенастраивать на другой сервер администрирования — геморрой.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории