Вибираємо антивірус Визначаємо найкращий авер

Зміст статті

Натхненні нашою (щодо) новою рубрикою «Malware» читачі активно питають нашої поради. Практично щодня до мене приходять листи, в яких читачі цікавляться щодо того, який антивірус я б порадив у цій конкретній ситуації.

  1. Антивірус, який ви використовуєте вдома. Чому?
  2. Антивірус, який ви поставили б подрузі. Тобто такий, щоб подруга при цьому не підривала вам мозок постійними дзвінками та питаннями щодо його діяльності.
  3. Антивірус, який вам з якоїсь причини видався цікавим. Чому?

І ось що з цього вийшло.

1. На гвинтовій машині встановлений Microsoft Security Essentials, але я не можу сказати, що я його прямо-таки використовую. У мене взагалі немає великої потреби в антивірусі. Для серфа переважно використовується мак, домашня мережа надійно захищена, а вінда налаштована. Зловреди якось не лізуть, мабуть, просто нема звідки.

2. Безкоштовне щось: авіру, аваст, AVG, ну або той же Essentials. Якби випадок запущений, прийшов би з комплектом руткіт-хантерів та анхукерів, щоб оцінити загрозу, а далі або руками почистив би, або клінер скачав.

3. На мою думку, ніякий нічим особливо не запам'ятався.

2. Dr.Web однозначно. Він простий і невибагливий. До того ж має непоганий Spyder-модуль, що сканує файли на льоту. Та й нехитрий сканер, запустити який може будь-яка блондинка.

3. Не пам'ятаю таких :). Скажу лише, що вразила 10 версія KIS. Спочатку злякався її громіздкості, але потім зрозумів, що всі компоненти реально потрібні та цікаві. У результаті як підсівна KIS рік тому, так його використовую.

1. Єдина річ, для чого мені потрібний антивірус – це для захисту від тупих файлових вірусів із USB-флешок гостей. Тому я використовую Microsoft Security Essentials: він чудово справляється з цим завданням, плюс він взагалі не ширяє мозок, не гальмує комп'ютер і є безкоштовним, що я сприймаю як кармічну перевагу. Взагалі ж потреба в антивірусах дуже роздута самими вендорами: найефективніший захист – це не ходити по сайтах, користуватися нормальним браузером і вчасно його оновлювати разом з усіма плагінами.

2. У мене вдома валяється багато різних коробок з антивірусами: KIS, Dr. Web, Nod32, Symantec. Одну з таких коробок я їй і подарував би. Хоча з цих обрав би, мабуть, Dr. Web: Форб ось каже, що там мінімальна кількість кнопок.

3. Мене тут чимось складно здивувати, але мені сподобалася cloud-концепція у Symantec: у той час вони були чи не піонерами в такому підході, і він мені дуже сподобався просто з концептуальної точки зору. Зараз цю технологію вже використовують багато виробників, але саме Symantec мене свого часу цим порадував.

3. Comodo. На мою думку, єдиний у своєму роді безкоштовний комплекс Internet Security з безкоштовним антивірусом, фаєрволом і сендбоксом. Не те, щоб я був любителем халяви :), але безкоштовний функціонал завжди радує. Антивірус у ньому здається не дуже потужним, але, думаю, це скупається крутим фаєрволом і сендбоксом, в який він сує все, що у нього викликає хоча б мінімальну підозру.

На всі три запитання відповідь одна: Norton Internet Security. Встановив рік тому і з того часу про його існування практично не згадую. Авер працює в режимі Idle Mode і включає сканування в той момент,коли за комп'ютером ніхто не працює. Задумався зараз: «А чи перевіряє він взагалі щось?». Подивився логи – справно працює, гад :). Тут треба сказати, що я почав використовувати його зовсім випадково. Коробку з антивірусом подарували в Symantec і розповіли про нові функції, реалізовані через хмару. "Хмарні обчислення" виявилися не маркетинговою фігнею, приплетеною для червоного слівця. Авер дійсно активно запитує інформацію із серверів компанії. «Прийшли мені результат перевірки exe'шника з таким хешем», «Хочу дізнатися, у скільки користувачів в системі є такий файл?» і т.д. Скажімо, завантаживши файл із Мережі, ти відразу бачиш попередній результат його сканування: «Якщо його завантажили сотні людей і базі авера невідомо, що хтось із них заразився, то йому можна довіряти». Підхід реально працює та працює добре. Я навіть зніфав трафік, була ідея проспуфити запити та відповідь сервера – на жаль, нічого не вийшло. Але з того часу антивірус у мене надійно прижився. І активних заражень системи, звісно, ​​не було.

1. Я зупинився на невибагливому до системних ресурсів Eset Nod32. Щоб підстрахуватись, періодично виконую перевірки за допомогою сканера Dr.Web Cureit! Для мене ця зв'язка – найменше із лих. На роботі використовую різні конфігурації, наприклад, в одній компанії:

  • на інтернет-шлюзі (під керуванням Win2k3r2) – Kerio WinRoute Firewall із модулем McAfee для перевірки трафіку «на льоту»;
  • на поштовому сервері (OpenBSD) – Spamd (в режимі greylisting) + Sendmail (з самописними правилами проти деяких видів черв'яків) + Clamav + Procmail (остаточна фільтрація, розкладання по папках Maildir);
  • на робочих станціях (WinXP) - Eset Nod32 + Dr.Web Cureit! + Kaspersky Virus Removal Tool + MalwareBytesAnti-malware + AVZ (у важких випадках) + Dr.Web LiveCD (якщо комп'ютер не завантажується навіть у безпечному режимі) + Acronis True Image BootCD (якщо ніколи/ліниво розумітися на проблемі).

2. На комп подруги поставив все той же Nod32, оскільки він має інтуїтивно зрозумілий інтерфейс і простий у використанні. А приватний сервер оновлень вирішує проблему актуальності бази вірусних сигнатур.

3. З відповіддю на це запитання Андрій не впорався. Він втомився від попередніх двох питань, тому єдине, що я від нього почув, був ось цей потік свідомості: «Остання, з чим поралася: на опіні налаштовував перевірку веб-трафіку засобами squid (в режимі прозорого проксі), havp і clamav. Навіть при невеликому навантаженні ця конструкція була нестійкою: то clamav поводився неадекватно, то havp звалювався в кору. Причому в Linux із аналогічними конфігами все працювало. Такі справи".

Поза конкурсом

Deeoni$, головний краш-лаборант "Хакера"

1. Вдома використовую Avast Free Antivirus. Він легкий, не гальмує систему та й віруси іноді знаходить. Дуже подобається фіча скана під час завантаження системи. Якщо дотримуватися техніки безпеки і думати, то Аваст чудово справляється зі своїми завданнями.

2. Як не дивно, теж Аваст. По-перше, його інтерфейс повністю перекладено українською мовою. По-друге, він не ставить дурних питань, коли знаходить вірус, а просто блокує його і кладе до карантину. По-третє, зареєструвати його дуже просто: не треба копіювати жодних ключів, зберігати файли і т.д. Просто заповнюється форма з особистими даними та тиснеться кнопка Ok.

3. Свого часу придивлявся до Avira AntiVir. Є безкоштовна версія для домашнього користування та, за відгуками, непогано знаходить зловредів. Щездався цікавим BitDefender, насамперед через свою мега-параноїдальну (у хорошому сенсі слова) евристику.

Ілля Шабанов, керуючий партнер anti-malware.ru

1. Усі мої комп'ютери працюють під керуванням Windows 7 x64, все ПЗ на якій акуратно і своєчасно оновлюється, тому вимоги до антивірусного захисту дещо знижуються. В даний час основний комп'ютер захищений Microsoft Security Essentials, на другому - Avast 5 Free Anti-virus. Взагалі, через своє заняття не можу віддати перевагу якомусь одному антивірусу, постійно їх міняю та тестую.

2. Мене часто просять порадити антивірус. Для цього я з'ясовую три речі: яка ОС використовується, чи готова людина платити за ліцензію, і які функції, крім антивірусу, ще потрібні. Якщо людина не готова платити, то рекомендую безкоштовні продукти, наприклад, Microsoft, Avast та Avira. Якщо є готовність платити за більш надійний, якісний і комплексний захист, особливо якщо йдеться про захист старої Windows XP, то рекомендую придбати хороший комплексний продукт, такий як Kaspersky Internet Security, Norton Internet Security і BitDefender Internet Security.

Висновок