Какой антивирус самый лучший

[Kodar]

Уже полгода как пользуюсь Escan ом, поначалу пришлост повозиться с настройками, а то он аж радмина закарантинил, но сейчас все работает и играть не мешает)

 

[Arwed]

Я неправилно написал - касперский переносит программу не в "недоверенные", а в "слабые ограничения" (если сигнатуры есть в антивирусной базе касперского, программа сразу помещаются в "недоверенные" и не запускается без разрешения пользователя ). Escan контролирует доверенные программы, запущенные программой из слабых ограничений? В escan можно контролировать абсолютно любые программы и процессы? (чтоб экран поведения писал что они делают).
Escan не контролировал Net Command при запуске батника.

 

[Kodar]

Я неправилно написал - касперский переносит программу не в "недоверенные", а в "слабые ограничения" (если сигнатуры есть в антивирусной базе касперского, программа сразу помещаются в "недоверенные" и не запускается без разрешения пользователя ). Escan контролирует доверенные программы, запущенные программой из слабых ограничений? В escan можно контролировать абсолютно любые программы и процессы? (чтоб экран поведения писал что они делают).
Escan не контролировал Net Command при запуске батника.

насчет полного контроля я не в курсе, но когда какая-то из программ ломится в инет, сразу вылезает предупреждение об этом. Причем для любых программ, кроме разрешенных. А батник тот, который выше, с измененным кодом??

 

[Rusdon]

Я неправилно написал - касперский переносит программу не в "недоверенные", а в "слабые ограничения" (если сигнатуры есть в антивирусной базе касперского, программа сразу помещаются в "недоверенные" и не запускается без разрешения пользователя ). Escan контролирует доверенные программы, запущенные программой из слабых ограничений? В escan можно контролировать абсолютно любые программы и процессы? (чтоб экран поведения писал что они делают).
Escan не контролировал Net Command при запуске батника.

Escan контролирует все программы, которые я запускаю. Если программа хочет получить куда-то доступ и не установлено правило для нее, то на экран выползает сообщение с вопросом.

 

[Arwed]

А батник тот, который выше, с измененным кодом??

Сигнатура изменена, а код не изменён. Между командами добавлены звёздочки.

Rusdon, запустите мои трояны и расскажите, как escan среагировал на них. Лучше запускать на виртуальной машине.

 

[Rusdon]

А батник тот, который выше, с измененным кодом??

Сигнатура изменена, а код не изменён. Между командами добавлены звёздочки.

Rusdon, запустите мои трояны и расскажите, как escan среагировал на них. Лучше запускать на виртуальной машине.

Я только нажал скачать на ваши трояны, а тут же выплыло сообщение о вирусах! Это и есть проактивная защита, о которой вы так писали, Escan сразу среагировал.

 

[Arwed]

Rusdon, сработала файловая защита (антивирусная база), а не проактивная! Отключите файловую защиту и посмотрите на реакцию проактивной. Проактивная защита - это экран поведения, сообщающий о действиях программы. Он не может сообщить какой там троян. Это файловая защита делает.
Вообще то цель была - узнать, что делает программа, а не какой троян там сидит. Касперский с этим справился.

 

[-[MADS]- Demid]

Arwed: "Каспер! Каспер!"
Rusdon: "Escan! Escan!"
Фанаты...

 

[Arwed]

download/file.php?id=368 это escan не дететктит, базы свежие.
Почему то батник, конвертированный в exe, очень хорошо начинает детектиться.

 

[Rusdon]

http://hard-help.ru/download/file.php?id=368 это escan не дететктит, базы свежие.
Почему то батник, конвертированный в exe, очень хорошо начинает детектиться.

а вы снова со своими звездочками?) Это же и вреда не причинит, если просто скачать. Если вы уж сами сделаете вирус, то тогда АВ скажет об этом.

 

[Rusdon]

Rusdon, сработала файловая защита (антивирусная база), а не проактивная! Отключите файловую защиту и посмотрите на реакцию проактивной. Проактивная защита - это экран поведения, сообщающий о действиях программы. Он не может сообщить какой там троян. Это файловая защита делает.
Вообще то цель была - узнать, что делает программа, а не какой троян там сидит. Касперский с этим справился.

Согласен, файловая. Кто спорит, справится ли касперский. Може еще и другие АВ справятся, суть не в этом. Дело же еще в соотношении цена-качество-загрузка системы. По последнему параметру Escan явно грузит систему меньше каспера.

 

[Arwed]

Escan при запуске батника ничего не сообщает, в отличие от касперского. И настроек проактивной защиты в escan я не видел. А в касперском очень удобный "контроль программ" . В касперском я использую веб-антивирус, контроль программ, проактивную защиту. Файловая защита отключена. Я не замечаю, что он грузит систему.

 

[Kodar]

Глядя на эту полемику, решил тоже добавить. На днях систему переставлял, попробовал пожить пару дней без антивиря. Пользуюсь в основном батом для почты, браузер редко открываю. Так что же, таки умыдрился вирус поймать. Скачал утилитку того самого ескана, за вечер все просканировал и нашел))) так что помогает, действует! Про каспера не могу ничего добавить, вид его не нравится и все(

 

[Rusdon]

Escan при запуске батника ничего не сообщает, в отличие от касперского. И настроек проактивной защиты в escan я не видел. А в касперском очень удобный "контроль программ" . В касперском я использую веб-антивирус, контроль программ, проактивную защиту. Файловая защита отключена. Я не замечаю, что он грузит систему.

У меня ескан сообщает при запуске батника без всяких звездочек. А контроль программ в нем тоже есть и удобный вполне. Так что на вкус и цвет товарищей нет) А если отключать файловую защиту есть возможность что-то пропустить.

 

[Arwed]

Rusdon, какая у вас версия escan? Дайте ссылку пожалуйста. Я отсюда скачивал http://www.avescan.ru/download/ (eScan Internet Security Suite версия 11.0.1139.998
iwn2k3ek.exe).
У вас escan при запуске батника со звездочками сообщает что нибудь или нет? Касперский на оба батника реагирует одинаково, на звёздочки ему плевать. Звёздочки используются для изменения сигнатуры.

Где контроль программ в escan? Не могу никак его увидеть! Можете скриншот выложить, где он находится?

А если отключать файловую защиту есть возможность что-то пропустить.

Откючить его я попросил для того, чтобы вы посмотрели, как проактивная защита сработает.

Что-то мы не может понять друг друга... То ли я плохо объясняю, то ли ещё что-то.

 

[Arwed]

Такой батник на virustotal не палится. Norman пишет что в zip архиве bat файл, но не пишет, есть вредонос или нет. Если на вирустотал всё чисто, это ещё ничего не значит. Нужен более тщательный анализ файла!

 

[Rusdon]

Где контроль программ в escan?

Это все в настройках брандмауэра. Установить лучше интерактивный фильтр. В разделе настройки можно указать действия над приложениями. Батник я запускал без звездочек, зачем же изобретать то?!

Спойлер

 

[AleXO]

Arwed
Запустил ваше вложение post20987.html#p20987
Вернее не запустил, а попытался скачать, НОД не дал скачать, закрыл доступ

 

[Arwed]

topic1809-20.html , над постом "Дык на них и из всего огромного списка движков VirusTotal реагируют только ClamAV и AVG" есть zip архив, оттуда надо качать.

Касперский при запуске backdoor сообщает, что программы net command и reg.exe меняют настройки учетных записей и т.д. При запуске винлока сообщается об изменении ключей реестра (указываются подробности, что батник пытается отключить диспетчер задач и запретить доступ к редактированию реестра).

Escan и NOD сообщают об этих действиях в таких подробностях? (с настройками по умолчанию не сообщают)

 

[AleXO]

Escan и NOD сообщают об этих действиях в таких подробностях? (с настройками по умолчанию не сообщают)

Нет. Нод сообщает просто: страница загрузки угрожает безопасности вашего ПК. Вероятно модифицированный троян "что-то там". Доступ на страницу закрыт. Соединение прервано.
Ну и кучка красных окошек. :smile: