Перейти к содержимому


Фотография

Бесплатные антивирусники


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 56

#21 OLS

OLS
  • ex forum admin

  • Пользователи
  • 5 474 Cообщений

Отправлено 16 Ноябрь 2006 - 23:21

AVZ

Автор - Олег Зайцев, инженер "СмоленскЭнерго"

#22 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 13 441 Cообщений

Отправлено 19 Ноябрь 2006 - 15:33

AVZ
Автор - Олег Зайцев, инженер "СмоленскЭнерго"

Выложены AVZ и APS

Антивирус может быть бесплатным?
http://kpnemo.ru/hit...aytsevyim/#full

Надеюсь, что нет такого админа, который бы не знал или не использовал в своей работе так называемый AVZ — Антивирус Зайцева. Думаю, что многим будет полезно прочитать интервью с Олегом Зайцевым, которое он дал для Софт@Mail.Ru

Рынок антивирусов насыщен разнообразными продуктами. Почему вы решили создать собственный антивирус?
Исторически идея создания собственной антивирусной утилиты возникла у меня несколько лет назад в ходе борьбы с эпидемиями почтовых и сетевых червей в ЛВС Смоленскэнерго. Кроме того, тотальная чистка компьютеров корпоративной сети от нежелательного ПО (AdWare, SpyWare, Dialer и т.п.) показала, что специализированные антишпионы уничтожают порядка 10-20% от известных ITW образцов, причем большинство из них требуют инсталляции. Кроме того, многие вредоносные программы после запуска повреждают распространенное антивирусное ПО или блокируют его запуск и установку. Следовательно, наличие собственного вирлаба и, соотвестсвенно, антивирусной утилиты существенно повысило бы оперативность и эффективность мероприятий по борьбе с редоносными программами. Систематическое удаление AdWare и Spyware позволило бы получить существенную экономию трафика и повысило бы стабильность работы компьютеров. В ходе этих работ собственно и появился AVZ в виде консольной утилиты. Затем проект стал развиваться, причем к AVZ предъявлялся ряд требований, нетипичных для многих антивирусов и антишпионов: работа без инсталляции с возможностью запуска из сетевой папки, наличие встроенного скриптового языка программирования для автоматизации работы AVZ, наличие различных средств для анализа системы, поддержка базы безопасных объектов и т.п.

С Вашей точки зрения, как специалиста по компьютерной безопасности, какие типы вирусов и вредоносных программ наиболее опасны сегодня?

По степени опасности можно выделить несколько разновидностей вредоносных программ. Во первых это программы класса Trojan-Downloader (троянские загрузчики). Подобные программы обычно сами по себе не опасны, но их запуск приводит к скрытной загрузке других вредоносных программ, а те, в свою очередь, тоже могут обладать функциями Trojan-Downloader — в результате получается "эффект снежного кома" и через 5-10 минут на пораженном компьютере оказывается до сотни разнообразных зловредов. С другой стороны очень опасны программы класса Trojan-PSW и TRojan-SPY, поскольку они собирают и отправляют злоумышленнику пароли пользователя или конфиденциальную информацию, что в дальнейшем может нанести пользователю существенный вред. В качестве отдельного класса можно рассматривать руткит-технологии — они все чаще применяются для маскировки вредоносных программ и их защиты от удаления.

А с точки зрения разработчика защиты, каким вредоносным программам наиболее сложно противостоять, защита против каких из них требует особой изобретательности и изощренности? Может быть, приведете примеры особенно интересных случаев?

С точки зрения противодействия достаточно сложно бороться с троянскими и backdoor программами, почтовыми и сетевыми червями. Они часто модифицируются, нередко снабжены хитроумными средствами защиты и маскировки с применением руткит-методик. Классические примеры — это Backdoor.Haxdoor (обладает руткитом KernelMode и противодействует антируткитам), червь Feebs (руткит UserMode и противодействие антируткитам). Кроме того, можно отметить появление трудноудалимых AdWare программ. Классический пример — Adware.Look2me. Он не опасен, но удалить его начинающему пользователю весьма сложно из-за активного противодействия удалению (он постоянно переименовывает свои файлы, восстанавливает ключи реестра). Можно также отметить факт существования троянских программ-вымогателей и так называемых Hoax программ. Они или блокируют нормальную работу ПК и предлагают заплатить некоторую сумму за "лечение" (знаменитый пример — троян, вымогающий 25 гривен за восстановление поврежденной системы — все повреждения носят обратимый характер и достигаются за счет манипуляций с реестром), или имитируют наличие на компьютере вируса, предлагая скачать "антивирус" для лечения. Подобные программы (а также многие вирусы и AdWare) достаточно основательно модифицируют системные настройки и для восстановления работоспособности компьютера недостаточно детектирования и удаления вредоносной программы — необходимо еще и достаточно сложное восстановление системы. В частности, для подобного "ремонта" в AVZ предусмотрена опция "Восстановление системы". Чтобы не быть голословным, я приведу несколько характерных примеров. Во-первых, очень показателен почтовый червь Bagle.fy — мало того, что он снабжен руткитом для маскировки, он еще уничтожает ключ реестра с настройками запуска системы в защищенном режиме. Соответственно, после удаления червя загрузка в защищенном режиме становится невозможной. Другой показательный пример — после удаления вредоносной программы пропадает рабочий стол и блокируется запуск explorer.exe. Причина состоит в том, что эта самая вредоносная программа регистрируется в качестве отладчика процесса explorer.exe для скрытного запуска — таких вредоносных программ на настоящий момент известно несколько штук.

Одна из важнейших особенностей антивируса — актуальность вирусной базы, оперативное ее обновление. Как с этим обстоят дела у AVZ? Каковы источники пополнения антивирусных баз?

AVZ в принципе не антивирус, а антишпион/антивирусная утилита, поэтому базы для него менее критичны. Тем не менее AVZ снабжен средством автоматического обновления баз через Интеренет, базы зеркалируются на двух серверах для распределения нагрузки. С 1.07.2006 обновления баз выходят ежедневно. Источников пополнения базы у меня очень много — это и результаты обследования компьютеров на VirusInfo, и присылаемые пользователями AVZ подозрительные файлы, обмен ITW-образцами с другими аналитиками и вирлабами. Много образцов присылают сисадмины, использующие AVZ у себя в сетях. Кроме того, у меня имеется автоматическая система для поиска новых модификаций вредоносных программ, которая отлавливает от 15-20 до 200-300 новых разновидностей вредоносного ПО в день.

Как вы думаете, механизмы обнаружения неизвестных вирусов действительно могут быть эффективны? Ведь часто «под нож» антивирусов попадают невинные cookies, специально упакованные файлы программ и т.п. Как подобные технологии реализованы в AVZ?

По-моему мнению, удаление cookies и "шпионов" в реестре — это маркетинговый ход, с эвристикой не связанный. А вот детектирование и удаление неизвестных вредоносных программ эвристическими методами — это очень сложный процесс, причем он обязательно связан с ложными срабатываниями. Практика показывает, что хорошие результаты дает наличие кроме сигнатурного сканера средств проактивной защиты или средств исследования системы. В AVZ есть ряд эвристических анализаторов, основанных на исследовании системы — антируткит, поиск маскирующихся процессов и служб, эвристическая проверка системы с целью поиска распространенных вредоносных программ по косвенным признакам, искатель внедренных библиотек с нейроанализатором и поведенческим анализатором. Подобные методики не претендуют на универсальность, но нередко помогают в поиске вредоносных программ. Однако самым мощным механизмом эвристического поиска в AVZ является исследование системы, связанное с базой безопасных объектов. Используя эту базу, AVZ может на порядок сократить объем протокола исследования системы за счет исключения из него безопасных файлов.

На сайте AVZ написано, что простота установки AVZ служит для более удобного развертывания продукта на множестве компьютеров. В сетях какого объема может работать AVZ? Может ли системный администратор управлять копиями AVZ, установленными в сети, получать от них сообщения об обнаруженных вредоносных программах?

AVZ в настоящее время применяется в ЛВС на 400-800 компьютерах, ограничений на максимальное количество ПК у него нет. Дело в том, что AVZ работает без инсталляции, что позволяет установить его в расшаренную папку на сервере и включить в Logon-скрипт или автозапуск. Далее администратору достаточно написать скрипт управления и после запуска AVZ будет выполнять этот скрипт, проводя исследование системы, поиск и удаление вредоносных программ, карантин заданных файлов. Результаты анализа и протоколы сохраняются в указанных администратором папках, кроме того, в скрипте предусмотрена возможность передачи информации в SysLog, отправка сообщения по сети или электронной почте. Для оперативного обследования компьютера в AVZ предусмотрен автокарантин для сбора всех файлов, которые загружены в памяти или значатся в автозапуске, но не опознаны как безопасные.

Какова, по-вашему, аудитория Вашего продукта? Подойдет ли она только специалистам, опытным пользователям, а может, и начинающим?

Основная аудитория AVZ — это, в первую очередь, опытный пользователь или системный администратор. Причина в том, что AVZ в большей степени является инструментом для полуавтоматического оперативного исследования системы, анализ его протоколов требует определенной квалификации. С другой стороны AVZ очень часто применяется именно для помощи начинающим пользователям. Например, в Интернет существует русскоязычный портал http://virusinfo.info, в котором одним из основных является специальный раздел "Помогите" — как раз для помощи пользователям в поиске и удалении вредоносных программ. AVZ применяется там как основной инструмент для изучения системы, карантина и удаления файлов. Протоколы исследуемой системы изучают опытные "хелперы", которые затем дают рекомендации по лечению и запрашивают у пользователей подозрительные файлы для исследования. Этот механихм автоматизирован и формализован правилами, что существенно упрощает взаимодействие с неподготовленным пользователем. Кроме того, в конце августа вышла моя книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита". Основной материал книги ориентирован на опытного пользователя или сисадмина, она посвящена технологиям, используемым разработчиками вредоносных программ - изучение этих технологий хотя-бы на уровне их алгоритма упрощает анализ пораженных ПК и изучение протоколов AVZ. Кроме того, в книге есть материалы, полезные даже начинающему пользователю — в частности, там описан ряд полезных бесплатных утилит, которые могут применяться для эффективного исследования компьютера и типовые сценарии обследования системы с их помощью.

Спасибо за интервью!

#23 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 13 441 Cообщений

Отправлено 20 Март 2007 - 20:19

Norman Malware Cleaner - бесплатная утилита, которая после запуска сканирует ПК, обнаруживает и удаляет с компьютера различные виды вредоносного ПО. Программа способна завершать процессы инфицированных приложений, удаляет их из памяти, реестра и с диска, очищает host-файл, удаляет разрешения из брендмауэра Windows. Поддерживается очистка следующих вирусов: Agent, Bagle, Blaster, Dloader, Dumaru, Feebs, JS/Small, Lovgate, Mitglied, Mydoom, Mytob, Navipromo, Netsky, Newdotnet, Renos, Sasser, Sdbot, Sircam, Small.KI, Sober, Sobig, Spyaxe, Spybot, Spywad, Startpage, Swen, Yaha, Zafi, Zlob, Zotob и др. Получить Norman Malware Cleaner v.2007.03.16 можно тут (2,7 Мб, Freeware, Windows All).
http://beernet.city/...antivir/norman/
http://download.norm...are_Cleaner.exe

#24 - mandor -

- mandor -
  • Гости

Отправлено 26 Сентябрь 2007 - 13:20

AntiVir PersonalEdition Classic - рекомендую. Нашел больше виров, чем НОД32. Бесплатен, шустер и не нагружает систему. Минусы: обновление через инет, местами кушает трафик, банер выскакивает после обновления.

Сообщение отредактировал mandor: 26 Сентябрь 2007 - 13:21


#25 PULP

PULP
  • Заслуженный Форумщик

  • Пользователи
  • 2 584 Cообщений

Отправлено 08 Октябрь 2007 - 13:35

AntiVir PersonalEdition Classic - рекомендую. Нашел больше виров, чем НОД32. Бесплатен, шустер и не нагружает систему. Минусы: обновление через инет, местами кушает трафик, банер выскакивает после обновления.

+1 перешел на него с НОДа, который ваще "мышей не ловит".

#26 Intel P4

Intel P4
  • Начинающий

  • Пользователи
  • 17 Cообщений

Отправлено 11 Октябрь 2007 - 14:32

AntiVir PersonalEdition Classic - рекомендую. Нашел больше виров, чем НОД32. Бесплатен, шустер и не нагружает систему. Минусы: обновление через инет, местами кушает трафик, банер выскакивает после обновления.

+1 лучшее из бесплатно. Пользуюсь только им.

#27 Rick

Rick
  • Активист

  • Пользователи
  • 336 Cообщений

Отправлено 17 Октябрь 2007 - 21:05

Уважаемые, мне тут недавно посоветовали Bitdefender 10 поставить. Его халявную версию можно скачивать с оффициального сайта. Я поставил, просканил. После nod32 с последними базами нашел еще один троян.
Кто-нибудь еще им пользуется? Кто что о нем может сказать?

#28 antiVVP

antiVVP
  • Активист

  • Пользователи
  • 321 Cообщений

Отправлено 07 Декабрь 2007 - 15:50

AntiVir PersonalEdition Classic - рекомендую. Нашел больше виров, чем НОД32. Бесплатен, шустер и не нагружает систему. Минусы: обновление через инет, местами кушает трафик, банер выскакивает после обновления.

ОТличие бесплатной версии от платно несуществены: нет банера и есть возможность обновляться чаще, чем раз в день. Один фиг чаще раза в день не обновляюсь, а банер убивается обычным антибанером. Залазил на форумы, скачивал архивы с вирусами для тестов, находит виров больше, чем тот же НОД32 и множество других ативиров (в сравнении с результатами, которые другие юзера на форуме выкладывали).
Моя личная оценка для AntiVirа 5+.
PS: Сломаный антивир или без постоянного обновления - несет в себе в любом случае огромный риск заражения, поэтому выбор только один: легальный платный или легальный бесплатный с постоянным обновлением и рекламой.

Кстати, был еще AOL бесплатный антивирь, который Касперский делал специально. НО этот проект закрыли, т.к. антивирь хоть и урезанный был, но работал неплохо из-за постоянно обновляемой базы и имел популярность. Касперский решил себе конкурентов не делать.

#29 - 3ABX03 -

- 3ABX03 -
  • Гости

Отправлено 27 Декабрь 2007 - 19:22

Уважаемые, мне тут недавно посоветовали Bitdefender ...

Идем ко мне и читаем.
\bin\Почитать_на_досуге(от_3ABXO3`a)\Безопасность\
там про этот тоже есть, если дыру в нем закрыли, то хороший выбор.

#30 Chief_Mate

Chief_Mate
  • Многопрофильный

  • Пользователи
  • 3 532 Cообщений

Отправлено 31 Январь 2008 - 14:38

Сам пользуюсь NOD32, как антивирусом, который постоянно все контролирует. Если вирус все же проскочил, убивается горячо полюбившейся мне AVZ (бесплатная). Так же по совету одного системщика использую cureit - от drWeb'а (бесплатная, обновляется). Эта программа быстро сканирует при запуске оперативную память и самые зловредные места. Хорошо работает, когда заразу выловить никак не удается (на себе возможности проверить не было)))

#31 belov_evgenii

belov_evgenii
  • Заслуженный Форумщик

  • Пользователи
  • 1 040 Cообщений

Отправлено 28 Июль 2008 - 21:44

На мой взгляд, заслуживает внимания тулза под названием Spyware Terminator (http://www.spywareterminator.com/). Free for personal and commercial use. Поддерживает русский язык. Возможность интегрировать opensource антивирус ClamAV на этапе установки (работает в режиме on-access монитора, не знаю правда, в режиме UserMode или KernelMode). Бесплатные инкрементные обновления, в том числе и исполняемых модулей (сам дома сижу через GPRS). Сканирование системы по запросу - можно на SpyWare, можно на вирусы, можно на все вместе. Удаление залоченных вредоносных файлов при загрузке системы (также без проблем все модули работают в безопасном режиме). Перед удалением дряни культурно предлагает удалить заразу через деинсталлятор, иначе на всякий случай делает контрольную точку для возможности отката. Поддержка HIPS - превентивной системы обнаружения всякой дряни, что для ламера может и не совсем понятно - если какая-либо прога запускает в фоне какой-либо дополнительный процесс, подгружает DLL, изменяет область автозагрузки, настройки обозревателя, то выдается предупреждающее сообщение (Разрешить/Запретить запуск, с возможностью запомнить выбор, чтоб потом не спрашивал). Для IE и Firefox есть возможность интегрировать Web Security Guard - защита от фишинга и malware через веб-сервис (сайт проверяется при входе на него). Как WSG работает не знаю, поскольку использую Оперу. В общем, меня сей продукт очень порадовал. А в NOD32 я разочаровался - то, что NOD ко мне в сетку минуя свой сканер на шлюзе и монитор у клиента пропустил, Terminator нашел и благополучно пришиб.

Сообщение отредактировал belov_evgenii: 28 Июль 2008 - 22:06


#32 John Scar

John Scar
  • добрый анонимус

  • Модераторы
  • 3 817 Cообщений

Отправлено 29 Июль 2008 - 10:45

Мне он не понравился - много пропускает всё равно и тяжелее нода гораздо.

#33 belov_evgenii

belov_evgenii
  • Заслуженный Форумщик

  • Пользователи
  • 1 040 Cообщений

Отправлено 29 Июль 2008 - 11:34

Мне он не понравился - много пропускает всё равно и тяжелее нода гораздо.

Угу, нод пропускает еще больше, за то "легче".

#34 John Scar

John Scar
  • добрый анонимус

  • Модераторы
  • 3 817 Cообщений

Отправлено 29 Июль 2008 - 20:34

То, что пропустило это бесплатное чудо, нодом потом нашлось.

Вообще, я всё больше склоняюсь в KIS. Только это ни разу не бесплатно.

#35 5hade

5hade
  • Начинающий

  • Пользователи
  • 23 Cообщений

Отправлено 30 Сентябрь 2008 - 14:50

поделюсь полезной ссылкой http://www.virustotal.com/ru/
проверка файлов 36 различными антивирусами (AhnLab-V3;AntiVir;Authentium;Avast;AVG;BitDefender;CAT-QuickHeal;ClamAV;DrWeb;eSafe;eTrust-Vet;
Ewido;F-Prot;F-Secure;Fortinet;GData;Ikarus;K7AntiVirus;Kaspersky;McAfee;Microsoft;NOD32;Norman
;Panda;PCTools;Prevx1;Rising;SecureWebGateway; Sophos;Sunbelt;Symantec;TheHacker;TrendMicro;VBA32;ViRobot;VirusBuster)
Загрузка через веб, почту или можно интегрировать в контекстное меню.

Сообщение отредактировал 5hade: 30 Сентябрь 2008 - 14:51


#36 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 13 441 Cообщений

Отправлено 12 Февраль 2009 - 13:19

«Avira® » — немецкая компания, производящая антивирусные программы.
Её антивирусные программы основаны на ядре AntiVir, которое ведёт своё начало с 1988 года. Вначале она была названа H+BEDV Datentechnik GmbH.
Один из антивирусных продуктов — AntiVir PersonalEdition Classic, бесплатен для персонального использования.
Антивирусы Avira сертифицированы ICSA Labs
http://www.free-av.c..._antivirus.html

зы: вырубил НОДа, запустил Авиру:
Файл 'C:\WINDOWS\system32\a.exe' содержит вирус или вредоносную программу 'TR/Dropper.Gen' [trojan].
Файл 'C:\Program Files\The Bat!\thebat.exe' содержит вирус или вредоносную программу 'TR/Crypt.XPACK.Gen' [trojan].
http://www.antivirus...liz8072940.html

#37 Tigrenoknik

Tigrenoknik
  • Активист

  • Пользователи
  • 403 Cообщений

Отправлено 06 Март 2009 - 21:20

Сидел на многих антивирусниках, в последнее время перешел на аваст и пока не жалею, порадовало наличие проверки компа после установки при загрузке под своей оболочкой(вещь - убил вирус, который не мог побороть каспер(обновленный) новая система сдавалась через 15 мин обороны, стереть винт нельзя было в силу наличия ценной информации, ручками реестр корректировался до поры до времени, потом блокировался окончательно), а аваст победил и все ок без лишних хлопот. Есть правда некоторые сложности с некоторыми прогами аваст особенно после обновления воспринимает их как вирус, в то же время каспер не бракует странно, а проги типа хенди кеш, анализ детализации счетов операторов сотовой связи и прочее. В свое время часто пользовался прогой avz тоже хорошая штука, сейчас пока такая необходимость исчезла, aps тоже полезная иногда включаю когда возникают подозрения.

#38 Tigrenoknik

Tigrenoknik
  • Активист

  • Пользователи
  • 403 Cообщений

Отправлено 07 Март 2009 - 11:12

С AVZ потому и слез в свое время, что со многим справиться не может, но иногда как дополнение использовал, но года 2 уже не было в нем нужды. А вот APS пришлось пару раз включать. Смит раскажи подробнее про LiveCD, не сталкивался интересно узнать что такое и с чем едят, как я понял рекомендуешь, надо поглядеть, Может пригодится когда нибудь. Всего хорошего.

#39 Pol

Pol
  • Заслуженный Форумщик

  • Модераторы
  • 2 927 Cообщений

Отправлено 07 Март 2009 - 13:58

COMODO AntiVirus
и COMODO Internet Security
http://www.comodo.com
Их фаервол IMHO один из лучших для домашнего применения. Антивирусником не пользовался.

#40 Tigrenoknik

Tigrenoknik
  • Активист

  • Пользователи
  • 403 Cообщений

Отправлено 08 Март 2009 - 00:32

ок посмотрим, спасибо за ссылочки. Как то пытался вирус снести системой барт CD с касперским, но он не обнаружил и новую винду с новым антивиром сносило через 30 мин, со временем все пути к реестру блокировались, а аваст решил все проблеммы махом, конечно не стоит зацикливаться на одной фишке, но в целом Аваст мне нравится в управлении удобен, а вот касперский с ключами и обновлением, загрузкой компа не нравится и nod вообще не перевариваю, как люди с ним работают, может уже привыкли, сколько товарищей компы с нодом приносили, рекламировали, что крутой за бабки поставили, я спрашиваю обновляли нет, ага говорят в чем я сомневался, обычно при проверке вирусы сидят причем автораны, на кой черт вообще тогда nod нужен, может я и ошибаюсь и у кого то он безотказно работает???


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных