Обзор антивирусов
 

Решил написать небольшую статейку.
!!!Статья полностью составлена и написана мной !!!
В этой статье мы рассмотрим 3 антивируса: Антивирус Касперского, Nod32, Dr.Web .
Почему именно эти? - спросите вы.
Ответ:
1. потому что это самые распространенные.
2. Потому, что я довольно долгое время использовал их, и могу описать работу каждого, а затем сравнить.
Итак, начнем с Антивируса Касперского, в дальнейшем просто «Каспер».
Говорить будем про версии 6.0 и 7.0
Один из лучших антивирусов - это Касперский. Он очень хорошее обнаруживает троянов, червей, да и простых ДОС - вирусы.
В шестой версии в пакет Касперского входил встроенный фаервол (антихакер). Фаервол был неплохой, палил все порты. Я его тестил - очень не раз не пропустил ничего.
Так же у Каспера хороший веб – антивирус, он сразу блокирует страницы с вредоносными скриптами, не позволяя тем запускаться.
Каспер очень часто обнаруживает вирус в файле еще во время его закачки, и сообщает об этом пользователю.
Еще один плюс-это то, что он может проверять содержимое архивов, если те не запаролены.
Минусом Каспера было сильное снижение производительности системы. Но, в версии 7.0 это исправлено.
После нового года Лаборатория Касперского запустила противную фигню: после очередного обновления ваш ключ(если он не лицензионный) попадает в «черный список». На 7.0 вам просто перестают поставляться обновления, а на 6.0 он просто перестает работать.

Nod32
Очень хороший антивирус, тоже один из лучших.
Его преимущества:
Мало весит, быстро сканирует, блочит все что движется), то бишь, он сразу видит трояны и вирусы, и тут же их блокирует.
Большой плюс Нода в том, что его нельзя выключить до конца. Можно закрыть центр управления, но сам процесс останется, и сколько ты его не завершай- он снова появляется.
Минус- если ты работаешь с трояном, то Nod32 тебе это не позволит, т.к. его нельзя отключить, он будет над тобой издеваться.
Так же нет фаервола, антиспама, почтового антивиря.
Dr.Web
Антивирь средней паршивости.
Преимущества:
Он мало весит, совсем не тормозит работу кампа, его можно отключить, дается халявный ключ на месяц, сканит быстро. Хорошее находит ДОС- вирусы, червей, есть антиспам, почтовый антивирус.
Минусы:
Плохо видит троянов, не все может вылечить и удалить, при лечение может повредить сам файл.

Вот я вкратце рассказал о трех антивирусах. Выбирайте то, что вам больше подходит.
Я например, поставил себе Outpost фаервол, и Dr.Web.
Почему именно так?- спросите вы
А потому, что Фаервол блочит все запросы, ищет некоторые вирусы, но плохо умеет их удалять. Антивирь нужен для того, что бы удалять «дерьмо» с кампа.
С Каспером Outpost конфликтует, Nod32 мне не подходит(не отключить =) ), вот и поставил Dr.Web.
Ну вот пожалуй и все, что я хотел написать.

Ну допустим NOD32 можно остановить! Убери галочку сначало с AMON (Резидентный модуль) а патом нажми на выход. Вот и все! Теперь можишь работать со своими троянами. И премущества Nod32 в том что он дешевый, и многие считают что у него лучшии эвристический анализ.
Вообще ты не до конца разобрался с антивирусами, но за старания поставлю +.

Ужас какой,если не знаешь лучше не писать. У касперского хороший сигнатурный поиск все,больше ничего хорошего там нету все кто говорят обратно можешь смело посылать,и пусть говорят что хотят,фаер+эверестик слепленные за год нефига не защитят вас.

нечитабельно. оформи.

Лучшая статья на античате!
Жду продолжения.

Проверил все 3. Обходятся нура ни эвристик не помогает ни сигнатуры :-)
Больше всего мучался с Bit-Deffender но и он тоже лег...

Никакого крипта бинарника небыло! Взял сишный проект написал заведомо заразный (с точки зрения антивирусов код) и модифицировал его так чтобы антивирус перестал ругаться. повторюсь бит прожил дольше всех.

Статья конечно не про обходы, но советовать один из этих антивирусов не стал бы.
ИМХО без ручной модификации системы не обойтись никак против нынешних МалвареПисателей :)

Но все равно +

поподробнее про тест плз

Все просто! Ставим НОД32
(хороший антивирус т.к. ничего не хукает и может встать в паре с любым антивирусом фаерволом без конфликтов!)

Пишем Примитивнейший троян-даунлоадер типа: Инжект в доверенный процесс кода, скачивающего и запускающего файл из сети.

Компилим - Нод кричит! Производим модификацию исходника до тех пор пока он не перестает это делать :)

Удаляем Нод! Ребутимся. Ставим Касперского и делаем тоже самое
Так же и с ДрВебером и всеми другими антивирусами .

Тестировалось все На ПОСЛЕДНИХ версиях описанный в статье антивирусов с 0day обновлениями. В параноидальном режиме проактивки.

По понятным причинам описать методику модификации самого исходника не могу т.к. делаю это для себя и в образовательных целях. Да + работа у меня такая :-)

Но уверяю вас что ничего сложного там нет! Если вам удастся попасть в Ring0 т.е. загрузить драйвер в обход проактивной защиты. то там вам не страшна вообще никакая проактивка и тому подобные вещи... Антивирусные компании в данный момент занимаются контролем доступа в нулевое кольо но не совсем успешно есть еще методы. Про них естественно тоже ни слова уж простите

C исключениями знаком? помогает.

Имхо статья слишком поверхностная, навряд кто-то этого не знал)

https://forum.antichat.ru/thread14138.html