CIS+???

Спасибо. Такое было (бесплатная Авира). Внес в доверенны приложения Комодо, стала обновляться. Дружат нормально. По тестам Авира и Доктор Веб самые быстрые. Авира намного быстрее остальных - замедляет на офисных приложениях на 7%. Ближайший Доктор на 15% (около того). А/вир Комодо немного паникует, поэтому оцениваю файлы здесь http://www.virustotal.com/ru/metodos.html . Там можно скачать утилиту встраиваемую в контекст проводника. Проверка на 40 известных антивирусах. Рейтинг в процентах от этих сорока. обнаружили/проверили.
Посмотрите это http://www.anvir.net/ полезно и бесплатно .

Тесты А/вирусов на быстродействие (и другие тесты) здесь http://www.anti-malware.ru/taxonomy/term/289

К сожалению, быстрота работы АВП-это не показатель качественной проверки. Можно сократить кол-во проверяемых мест в файле и этим мы существенно увеличим быстроту. В следствие, увеличим и процент пропуска заражения в файле. И наоборот, увеличив кол-во проверяемых областей файлового кода мы увеличиваем и вероятность обнаружения злокода в файле. Но и увеличим время проверки…

Думаю, если вы посмотрите другие результаты этого комплексного теста, то немного скорректируете свое мнение относительно Авиры и сожалеть перестанете. Авира по качеству проверки и лечения не опускается ниже серебра (тест состоит из нескольких категорий). Если посмотреть другие тесты, в том числе Текущий рейтинг антивирусов, лучший антивирус, методика тестирования. то можно увидеть, что Авира входит в первую пятерку по вероятности обнаружения угроз. Эвристика Авиры показала обнаружение лучше других (включая Касперского) примерно на 10%, Касперский - около 60, Авира - 71%. Обзор форумов по антивирусам показал хорошее мнение экспертного сообщества об Авире. Баланс “вероятность обнаружения”/быстродействие представляется мне оптимальным. То есть делать выводы необходимо не на основании общих соображений, а на основе конкретных цифр и качественных оценок экспертного сообщества. Соотношение качество/быстродействие имхо оптимально. Т.е. конечный результат использования Авиры удовлетворяет заданным критериям отбора: вероятность успеха не ниже 0,85, замедление работы системы не более 15%.

Вы меня не так поняли :slight_smile: Я ничего не имею против авиры и др. антивирусов. Просто некоторые вендоры иногда хитрят(совсем немного). Я пользовал авиру довольно долго, был доволен. Ничего не скажу плохого.
А вот по поводу всяких тестов, иногда заточенных под конкректный продукт, не особо доверяю. Иногда, в интернете мы бываем свидетелями всяких скандалов и разоблачений относительно тестов. Это не секрет.
Ведь можно и самому провести тест, это не так сложно как кажется…

Вы тоже меня поняли не совсем адекватно. Я столь подробно описал действия по отбору антивируса в надежде, что вы укажете на их неполноту или низкую репрезентативость. Также привел ссылки на сайты с рейтингами, опять же в надежде, что вы укажете на то, какими вендорами подкуплены владельцы этих ресурсов, авторы рейтингов. Думаю, остальным участникам форума также будет интересно прочесть конкретные соображения по конкретным продуктам. Например, по Комодо и антивирусам, которые могут дополнить защиту.

По приведенному выше ресурсу Текущий рейтинг антивирусов, лучший антивирус, методика тестирования. . Комодо появился в рейтинге на этом сайте в январе 2009. Рейтинг за январь - чуть выше 0,3. За апрель рейтинг составляет уже больше 0,6. Прогресс значительный. Но говорить о надежности защиты можно с рейтинга не ниже 0,7. (Методику рейтингования вы можете почесть на этом же сайте.) О критериях и действиях по отбору антивируса см. выше.

Что касается Комодо, испытания уязвимостей защиты можно провести на сайтах по ссылкам на этой страничке : http://nedorazvmenie.livejournal.com/839521.html

Комодо показал наилучший результат из ряда: Оутпост бесплатный, Вебрут, ЗонеАларм, ПиСи тул.

Хотя у Комодо тоже есть снрьезные баги и дыры в защите.

Буду рад прочесть ваши конкретные соображения по затронутым вопросам.

С уважением.

Если вы интересуетесь вопросами заточек некоторых тестов-попробуйте почитать форумы по защите ИТ. Например, Форум по информационной безопасности Anti-Malware.ru? или http://virusinfo.info/forumdisplay.php?f=51 или http://www.softboard.ru/ На них часто обсуждают такие вопросы.
Честно говоря, мне не хотелось бы заниматься антирекламой/оффтопом хотя-бы по причине того что лично я не ловил за руку производителей лик-тестов но склонен доверять некоторым специалистам в этой области. Поэтому писать чужие слова не совсем будет правильно. Ко всему этому я не являюсь постоянным пользователем фаирволов и антивирусов, поэтому не хочется влиять на выбор средств защиты другими пользователями. А советовать всем антивирус Аваст -это выглядит как-то рекламно.
Я только сказал что не доверяю тестам, а верить мне или нет-это Ваше дело. Вы пользуетесь -Вам виднее.
С уважением.

Почему речь вдруг пошла об Авасте?

Я делюсь своей информацией и соображениями в надежде получить адекватный ответ от тех, кто пользуется антивирусами. Люди так составляют собственное мнение,что я хочу сделать, обмениваясь этими самыми мнениями.

Думаю, что “наводнение” общих соображений никому не интересно. Если вам есть что сказать конкретно по конкретному продукту, буду рад прочесть.

Вот тут может быть без домыслов)))

Спасибо за ссылку.

Пожалуйста)
Взято вот здесь:
https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/new_test-t39863.0.html

Я могу конкретезировать по,например, авире. Только, вашего позволения,не сейчас а через пару дней(у сына выпускной,пока некогда будет) напишу прямо сюда если разрешит модератор. Лучше в личку,конечно. Чтобы не захламлять форум… Это чтобы к какому-то общему знаменателю подойти… Идет?

Идет. За конкретные сведения и Ваше мнение об этой (и не только) а/в программе буду признателен.
Хочу только добавить, что тестирование некоторых подозрительных файлов здесь http://www.virustotal.com/ показывает 20/20.

что лучше поставить на Win2003? моя любимая Avira Personal и другие ее десктоп версии не встают. Avira Server - не подходящий вариант.
а может антивирь в CIS уже допилили до приличного уровня? хотелось бы его увидеть в тестах каких нибудь…

CIS не работает с Win2003.
На главной странице нет этой ОС в списке поддерживаемых систем, однако вопрос актуален и неоднократно поднимался на форуме в англоязычной ветке.
Например вот здесь:

https://forums.comodo.com/empty-t39052.0.html

Да и сам форум называется “Desktop Security Products”

А антивирус как вы сказали действительно “допилил” до приличного уровня.

CIS работает с Win2003, по крайней мере у меня. да и с чего бы ему не работать?
а авира все таки встала на 2003 после небольшого шаманства.

Много чего уже было сказано. Выскажу свою точку зрения. У меня стоит CIS с антивирусным модулем + Avast. При этом, CIS ВСЕГДА срабатывает РАНЬШЕ Аваста. Мой вывод: CIS - хороший и надёжный продукт, который может защитить систему без помощи сторонних антивирусов. Правда, Аваст удалить жалко :slight_smile:

  1. Отказ от работы с правами учетной записи администратора + 2) Применение политик ограниченного использования программ + 3) Настройка разрешений файловой системы NTFS + 4) Defence+ и файервол CIS и получаем

возможно даже и без модуля антивируса, который пока еще грешит ложными срабатываниями - но зачем отказываться

zil968,полностью с Вами согласен. Пока АВП используют сигнатурный поиск как основной инструмент поиска зловредов-так называемый двадцатипроцентный порог защиты антивирусу не переступить. За HIPS будущее и уже настоящее. Правда, довелось мне отстаивать свою точку зрения на одном из форумов и мне “надавали по ушам” :slight_smile: ,но я уверен в правоте этого направления развития охранного софта до сих пор.
Есть некоторое неудобство от отказа от работы с правами учетной записи администратора-это некорректная работа многих приложений с ограниченными правами. Ну никак не хотят программеры проги писать под огран.учетку…

Есть некоторое неудобство от отказа от работы с правами учетной записи администратора-это некорректная работа многих приложений с ограниченными правами. Ну никак не хотят программеры проги писать под огран.учетку...
Что говорит лишь о криворукости программеров. Если бы за программы все платили, а за "некорректные" наоборот забирали деньги, то тогда бы ооочень хорошо бы думали про запуск программ из-под ограниченной учётки. А по сути - обращайтесь к разработчикам с воплями "доколе!!!". Это сподвигнет их на пересмотр своей политики

Для решения проблем с админскими правами можно юзать софт запускающий нужные приложения с нужными правами, например:
ExecAs (http://www.pisoft.ru/execas/execas.htm). Всё очень просто настраивается.
AdmiLink (AdmiLink & AdmiRun). Мне кажется даже более надёжная вещица, но в работе не видел.