Wednesday, April 9th, 2008 12:38 pm
Одновременно случились два события: Доктор Веб очередной раз закрыл процедуру обновления для владельцев пиратских ключей, а я стал обладателем абсолютно легального дистрибутива Касперского.

Так получилось, что я юзал ДрВеб столько, сколько он существует (лет 10), мои познания о Каспере были основаны на слухах и на выраженной корреляции между квалификацией пользователя и тем, нравится ли ему этот продукт (это не обязательно значит, что продукт плох, это значит, что у него грамотный маркетолог - дураков на рынке больше и они перспективный сектор). Слухи можно сгруппировать так:

1. Тормоза страшенные!!! Новейшие тачки тормозят вмертвую!

2. Много ложных срабатываний (находит вирусы там, где их нет - понятно, что при грамотной рекламе это преимущество в секторе дураков).

3. Изредка бывают и "зевки".

И хотя у компаний этого профиля у нас (и даже не у нас) "бывших" в руководстве не бывает, у всех под пиджаком погоны просматриваются - даже на этом фоне "облико морале" руководства компании выделялось (подробнее не буду - тем более что эти отличия давно нивелированы). Все это не привлекало, тем более что был на халяву доступен продукт конкурента.

И вот наконец личный опыт. Что же он показал?

1. (говорят, на топовых машинах уже не тормозит) - На компе примерно вдвое слабее топовых тормозит ощутимо (по сравнению с ДрВебом), но не фатально. И научился при этом тормозить сам, но не вешать систему.

2. Ложное срабатывание: нашел в дистрибутиве фриверной программы вирус (не "подозрительный код", прямо-таки вирус) в потрясающим названием "Type-Win32 вирус". При этом в каталоге уже установленной программы вирусов не найдено. ДрВеб (у которого есть бесплатный полнофункциональный сканер CureIt) файл признает чистым.

3. Ну, про зевки ничего сказать не могу; зная, как ревностно производители антивирусов следят друг за другом и в течение часов расхачивают обновления баз конкурента - сомневаюсь. Думаю, что зевки Каспера были следствием тормозов - разъяренные пользователи отключали защиту на время, или забывали запустить обновление...

В общем, вывод - жить можно. Но осторожно.
Wednesday, April 9th, 2008 08:57 am (UTC)
по п.1 родственник, что там работает
советовал дать после установки првоерить полностью все диски в компьютере
типа после этого тормозить не будет
(не проверял, у меня корпоративный нортон без всяких ключей)
Wednesday, April 9th, 2008 08:58 am (UTC)
0) Была программа, которая позволяла обновлять Дохтура автоматически в обход его системы обновления. Иногда она переставала работать, но можно было обновить вручную. DrUpdate называлась.

1) Страшенных тормозов нет. Но если попробует проверить файл метров на 300, то машина ощутимо приляжет (хотя и не очень свежая машина). Повесить - не повесит.

2) По ложным срабатываниям Веб и Каспер "держат марку", в отличие от остальных. Можно также перепроверить подозрительный файл другим антивирусом (нерезидентным Clamwin, к примеру), или на сервисе вроде Virustotal.

3) Зевки бывают абсолютно у всех.



А главный антивирус - по-прежнему должен работать между ушей.
Не лазь где попало, не открывай что попало, проверяйся.
И будет тебе счастье...
Wednesday, April 9th, 2008 09:05 am (UTC)
по п.0 - во-во, именно ДрУпдате и перестала работать.

2). Ну вот у меня нашел, зараза, несуществующий вирус. Типа-вирус, как цинично его назвал.

> А главный антивирус - по-прежнему должен работать между ушей

Это-то да. Но этот совет плохо работает, если речь идет о компе коллективного пользования.
Wednesday, April 9th, 2008 09:35 am (UTC)
Файрвол тоже очень хорошо помогает. Даже не очень тщательно настроенный аутпост на моих глазах спас знакомого чайника от эпидемии, которая лёгко пробила хвалёную корпоративную защиту. Перед этим этот чайник, невзирая на обновляемый дрвеб, хватал вирусы пачками.
Wednesday, April 9th, 2008 09:38 am (UTC)
Охотно верю. Однако чем сложнее софт (и файрволлы в том числе), тем больше он может сделать интересного в системе... Новый Comodo на работе вон уже который раз сношу... Глючит, зараза... и попробуй угадай, на какой версии лучше остановиться, а на какой обновиться....
Wednesday, April 9th, 2008 09:42 am (UTC)
Файрволы как раз хороши тем, что относительно слабо зависят от обновлений. У них главное - настроить толково.
Wednesday, April 9th, 2008 09:44 am (UTC)
Новый Comodo 3.0 может и слабо зависит, но мне так "везет".
Wednesday, April 9th, 2008 09:40 am (UTC)
Мои отношения с аутпостом не очень хорошие, хотя дело свое он делал. Но опыт небольшой: дома файрвол на (железном) роутере, в школе на сервере (и за ним еще один экран на прокси провайдера).
Wednesday, April 9th, 2008 08:55 pm (UTC)
Я немного жил с Outpost'ом, но не остался им очень доволен. Comodo 2 неплох, Comodo 3 - я бы сказал, сыроват еще пожалуй, непродуман...

Хотя выглядит роскошно...
Wednesday, April 9th, 2008 09:02 am (UTC)
А попробуйте (как срок Каспера выйдет) NOD32. Вот уж кто не тормозит совсем. Во всяком случае, без микроскопа разницы не заметить.
Wednesday, April 9th, 2008 09:06 am (UTC)
Срок Каспера не выйдет до 2010 года - он получсен по суперпупермеганациональному проекту. Нод32 пробовал - не понравился (уже не помню чем), из бесплатных более или менее устраивал Аваст.
Wednesday, April 9th, 2008 11:03 am (UTC)
а чем Аваст не устраивал? Использую его около года - вроде полет нормальный. Но тут на работе обзавелись лицензией на ДрВеба, вот думаю - надо ли переползать
Wednesday, April 9th, 2008 11:15 am (UTC)
С авастом я так и не разобрался с его хоум версией - у меня вылезает требование регистрации. А особого времени разбираться не было.
Wednesday, April 9th, 2008 11:18 am (UTC)
да там они зачем-то просят зарегистрироваться на сайте и присылают регистрационный ключ совершенно бесплатно
Wednesday, April 9th, 2008 08:58 pm (UTC)
У Аваста та же проблема, что и у всех бесплатников - ложные срабатывания, которые невозможно отключить. То есть ты знаешь, что файл чистый, что ты его писал вот этими руками, а Avast его ни в какую не пущать...

В целом как домашний резидентный антивирус для нетребовательного пользователя он, пожалуй, один из лучших, если брать обзор бесплатных.

Кости всем, в том числе и ему, перемыты в этой теме (http://forum.oszone.net/thread-59932.html), если будет желание...
Wednesday, April 9th, 2008 09:13 am (UTC)
У нас лицензионный McAfee - корпоративный стандарт. Вроде всем хорош...

а для пользователя с нулевой квалификацией "антивирусник" и "касперский" - полные синонимы, также как "иностранный язык" и "английский язык". То и другое меня жутко раздражает.

Про "между ушей" - двумя руками поддерживаю.
Wednesday, April 9th, 2008 09:16 am (UTC)
У меня Каспер откровенно вешал систему.
Wednesday, April 9th, 2008 05:16 pm (UTC)
главные тормоза кашпировского бывают в процессе установки и пару дней после -- пока он не проверит и не захеширует все файлы на компьютере. После этого, его не видно вообще.
Wednesday, April 9th, 2008 08:53 pm (UTC)
Это справедливо для тех, кто не качает постоянно из Интернета...
Не мой, к примеру, случай ;)
Wednesday, April 9th, 2008 08:49 pm (UTC)
При наличии Касперского об AVG можно не думать...

Прошлым летом я интереса ради перепробовал все ведущие бесплатные антивирусы. Сборник моего и не только моего опыта был изложен в этой теме (http://forum.oszone.net/thread-59932.html). Лучшим был бесплатный вариант Касперского как раз...

Недавно ставил бесплатно раздаваемый каким-то медиа AVG Pro. Прожил он около получаса...


В целом сейчас "переходная стадия". Сигнатурные антивирусы отживают и заходят в еще более глубокий тупик. Проактивная защита еще недоразвита и непопулярна. Но будущее за ней, а не за сигнатурниками...

Или вообще за альтернативными системами.
Или за "одноразовыми машинами" - виртуальными системами, которые при заражении или глюкавости будут просто сноситься нафик и восстанавливаться из резервной копии.

Сигнатурникам в любом случае кранты. Скорость проверки по базе сигнатур как минимум прямо пропорциональна размеру, а размеры баз растут и растут...
Thursday, April 10th, 2008 04:39 am (UTC)
Алик, а что сейчас самое дохлое по части железа в 57 школе, из того, на чём стоит Каспер?

А то в нашу школу тоже спустили по тому самому МегаНацПроекту касперского, но машинки-то наши крутыми не были уже в 2003 году...

В принципе, у директора есть левые деньги на ДрВеб на всех -- стоит заморачиваться?
Thursday, April 10th, 2008 05:32 am (UTC)
У нас самое слабое сейчас - целерон 1500, 256 мег. На них я еще каспера не пробовал.

Примерно полгода на всех машинах у меня работал Аваст - вроде полет нормальный. Но у нас эпидемия не очень возможна - часто происходит восстановление с образов.