Antywirusy - wszystko i jeszcze więcej


(123448) #1

Witam wszystkich.

Chciałbym trochę przybliżyć wam funkcje antywirusów, dodać ich opisy oraz postarać się pomóc w wyborze tego jednego av który będzie miał za zadanie chronić wasz Pc-et.

Na początku chciałbym zaznaczyć że często padają pytania i stwierdzenia czy warto mieć dwa lub więcej antywirusów. Otóż odpowiedź jest jednoznaczna. Jeden av wystarczy. Więcej niż jeden antywirus może się przyczynić do poważnych szkód w systemie, fałszywych alarmów czy zaburzeń pracy antywirusa.

opisane Av:

płatne

1) Kaspersky

2) Norton

3) Panda

4) Mks

5) F-secure

6) AntiVirenKit

7) BitDefender

8 ) nod32

9) McAfee

10) Norman Virus Control

11) dr.web

12) pc-cllin internet security

Cennik programów - roczny abonament

Kaspersky

a) wersja pro 219 zł

b) wersja personal 139 zł

norton - około 230 zł

mks - 175 zł

f-secure - około 240 zł

AntiVirenKit - 154 zł

bitdefender

1) wersja 8 standard - 90 zł

2) wersja 8 professional plus - 132 zl

nod32 - 176 zł

McAfee - około 180 zł

norman - około 100 zł

dr.web - 110 zł

pc-cllin - około 240 zł

Darmowe av na które warto zwrócić uwage jak nie chcemy wydawać pieniędzy:

1) avg

2) avast

3) Antivir personal edition

4) ClamWin Free Antivirus

5) eTrust Ez antivirus

BTW

Nie dajcie się zmylić wysoką ceną niektórych Av. Drogi nie oznacza najlepszy a darmowy nie oznacza najsłabszy.

Warto zwrócić uwagę co inni użytkownicy forum, blogów, czatów wypowiadają się o tym "najlepszym" wg ich zdaniem produkcie. Dokładnie również czytajcie strony WWW danej firmy oferującej aplikacje ochronną. należy zwrócić szczególną uwagę przy wyborze AV na:

1) heurytykę (zdolność wykrywania nieznanych wirusów)

2) bazę sygnatur wirusów

3) możliwość wyboru plików do skanowania

4) możliwość skanowania archiwów, skompresowanych plików exe, skanowanie dokumentów office na które zostało nałożone hasło

5) moduł kwarantanny

6) szybkość skanowania

Warto też zwrócić uwagę na:

1) tworzenie dyskietek ratunkowych

2) możliwość wysłania podejrzanych plików do producenta

3) możliwość wyboru obszaru skanowania z okna programu

Ale co zrobić jak wymagania antywirusa nie wystarczają do poprawnej pracy na pc-ecie przy skanowaniu sesji tj zamulają go? Otóż trzeba mieć się na baczności. posegreguje antywirusy które są bardzo zasobo-zżerne do tych które nie zjadają tyle ram`u.

Dodam że napisałem takie zestawienie najbardziej zżerających av ze względu najszerszej grupy ludzi którzy posiadają ram 256 mb. Przynajmniej tak było w ankiecie przeprowadzonej na forum (biorę pod uwagę tylko komercyjne produkty) :slight_smile:

1) AntiVirenKit 2005

2) Norton 2005

3) PC-Cllin Internet Security 12

4) F-secure

5) Panda

6) BitDefender

7) McAfee

8) Mks_vir

9) Kaspersky

10) Norman Virus Control

11) Dr.web

12) Nod32

Na lidera tutaj wychodzi produkt firmy Gdata i Symantec.

zalecane wymagania dla AntiViren Kit 2005 są następujące:

Komputer z procesorem klasy Pentium 1,5GHz

256 MB pamięci RAM (zalecane 512 MB)

Napęd CD-ROM

System operacyjny: Win98SE, ME, 2000, XP, 2003


Tutaj jak mamy 256 mb ramu lub mniej np. 128 mb a chcemy bardzo kupić ten AV to musimy wiedzieć że będzie on "denerwował" użytkownika bardzo szybko zżerając zasoby pamięci przez co będzie zamulał system i wszystkie aplikacje, gry itd będą się wolniej otwierać czy to przy skanowaniu komputera czy też przy update-cie baz sygnatur wirusów itp

ten av jest bardziej atrakcyjny dla osób które zainwestowały w minimum 512 ramu lub też więcej


Minimalne wymagania systemowe dla Norton Anti-virus

Windows® XP Home, XP Pro, 2000 Pro, Me, 98

125 MB wolnego miejsca na dysku twardym

Program Microsoft® Internet Explorer 5.5 lub nowszy

Napęd DVD lub CD ROMSystem

Windows XP Home Edition/Professional

Procesor 300 MHz lub szybszy

128 MB pamięci RAM

105 MB wolnego miejsca na dysku twardym

Windows 2000 Professional

Procesor 133 MHz lub szybszy

64 MB pamięci RAM

90 MB wolnego miejsca na dysku twardym

Windows Me

Procesor 150 MHz lub szybszy

64 MB pamięci RAM

90 MB wolnego miejsca na dysku twardym

Windows 98

Procesor 133 MHz lub szybszy

64 MB pamięci RAM

125 MB wolnego miejsca na dysku twardym

WYMAGANIA DOTYCZĄCE WSZYSTKICH INSTALACJI

Napęd DVD lub CD-ROM

Program Internet Explorer (zalecana wersja co najmniej 5.5)


Cóż...Te wymagania nie są aż takie wygórowane lecz przyznam że podczas skanowania systemu komputer zwolni swą pracę i będzie wolniej reagowal na polecenia wydane przeż użytkownika

Podsumowując to pierwsze 3 pozycje są dla użytkowników którzy mają komputer w granicach wypisanych powyżej wymagań dla antivirenkit.

Kolejne 6 pozycji bardziej będzie odpowiadać którzy mają ram w graniach 128 mb lub wyżej.

Ostatnie 3 pozycje są przeznaczone dla osób które mają ram w granicach 64 mb lub wyżej.

Krótki opis każdego produktu:

1) Kaspersky :arrow: jeden z najlepszych produktów antywirusowych na rynku. posiada bardzo dobry silnik skanowania. jest wyposażony w bardzo dobrą bazę sygnatur wirusów. jego zaletą jest ciekawa i intuicyjna wykrywalność niektórych ataków sieciowych co czyni produkt firmy kaspersky lab bardzo wszechstronnym. posiada polską wersje językową a instalacja programu przebiega bezproblemowo. waga wacha się w granicach 16 mb.

Program zawiera moduł kwarantanny, możliwość wyboru obszaru skanowania z okna programu i skanowanie plików i folderów z menu kontekstowego co ułatwia użytkownikowi połapanie się w produkcie a przejrzysty interfejs wspomaga znajdowanie dokładnych opcji i zastosowań produktu. wadami programu jest m.in nie możliwość wyboru typów plików do skanowania, tworzenie dyskietek ratunkowych.

2) norton antivirus :arrow: produkt fimy symantec jest bardzo ciekawą aplikacją ochronną. zawiera bardzo dużo modułów co stanowi o sle produktu. lecz wpływa także na wagę. wacha się ona w graniach 100 mb. instalacja programu może sprawić małe kłopoty ponieważ wymaga wpisania kodu i instalacji. zaletami są m.in moduł kwarantanny, możliwość wyboru typów plików do skanowania, tworzenie dyskietek ratunkowych i blokowanie skryptu kasującego pliki. wadami produktu są długie skanowania, czasem pokazuję się błędy sesji.

3) panda antivirus :arrow: ciekawy produkt lecz nie najlepszy na rynku. oferuje wiele ciekawych opcji. instalacja programu wymaga rejestracji na stronie producenta. obsługa jest doskonała. natomiast produkt nie zawiera terminarza , modułu kwarantanny lecz występuje możliwość wyboru typów plików do skanowania co jest napewno plusem. ogólnie to jest to "twardy" av który się dobrze trzyma na nogach

4) mks_vir :arrow: polski produkt lecz bardzo skuteczny gdy mamy na uwadze ciągłe przegląd zmian w rejestrze. bardzo dobrze wychwytuje spyware i adware. posiada dość niezły silnik skanowania i obszerną bazę wirusów. obsługa jest bardzo wygodna. terminarz również występuje. do tego jest zamieszczony moduł kwarantanny, możliwość tworzenia dyskietek ratunkowych.

5) f-secure :arrow: ciekawa inicjatywa dla innych antywirusów. występuje polska wersja językowa, obsługa jest bardzo wygodna. ponadto występuje terminarz i możliwość wyboru typów plików do skanowania. wadami produktu są waga, brak kwarantanny. brak tworzenia dyskietek ratunkowych.

6) BitDefender :arrow: produkt firmy Softwin. na rynku światowym ceni się go dość wysoko. w Polsce nie zdobywa aż tylu zwolenników lecz coraz częściej się po niego sięga. może dlatego instalacja programu jest bezproblemowa tak samo jak odinstalowywanie, obsługa jest bardzo wygodna, znaleźć można terminarz, moduł kwarantanny, możliwość wyboru typów plików do skanowania i interesująca baza sygnatur lecz w tym przypadku nie jest dostępna encyklopedia wirusów.

7) Nod32 :arrow: firma Eset przygotowała bardzo dobry produkt który z dnia na dzień zachwyca swą funkcjonalnością, brakiem fałszywych alarmów, małą wagą produktu i szybkim skanowaniem. niedługo może zacząć dominować rynkiem światowym. występuje bardzo wygodna obsługa, jest terminarz, moduł kwarantanny i wybór typów plików do skanowania. warto na niego zwrócić uwagę. jest on dobrą alternatywą dla słabszych jak i szybszych komputerów.

8 ) McAfee Virus Scan :arrow: jakość tego produktu jest bardzo dobra. obsługa jest dobra, są wszystkie najważniejsze moduły lecz typy plików do skanowania są bardzo ograniczone. w Polsce niezbyt popularny antywirus. trzeba uważać gdyż już 2 razy był podany exploit na przejęcie kontroli nad systemem przy użyciu właśnie luki w tym produkcie. cena wg mnie zbyt duża jak na taki produkt

9) Norman Virus Control :arrow: jest to średni antywirus, raczej nie polecany. nie uważam żeby mógł dorównać takim programom jak Kaspersky czy Nod32. jest to program dla ludzi którzy nie chcą płacić więcej niż 100 zł za aplikacje a chcę mieć "jakieś" zabezpieczenie.

10) AntiVirenKit 2005 :arrow: bardzo potężny produkt fimy gdata. posiada dwa bardzo dobre silniki skanowania. obsługa programu jest wyśmienita. do tego wszystkie moduły które powinny być są zawarte. program dla tych lepszych pcetów gdyż proces skanowania plików jest dość długi i męczący a także zżerane zasoby mogą nie odpowiadać użytkownikowi ze słabszym sprzętem

11) dr.web :arrow: dobry av lecz niedopracowany wg mnie. nie przekonuje mnie w nim wykrywanie zawirusowanych plików exe i zaszytych obiektów office. wykrywalność wacha się w granicach 60 %. ogólnie nie polecam tego produktu

12) Pc-cllin :arrow: firma trendmicro trochę przesadziła z ceną produktu. cena 249 zł może zdenerwować a wykrywalność i szybkość skanowania wirusów wcale nie są dobre, wręcz słabe. do tego duża waga produktu zniechęca nabywcę. ogólnie średni produkt.

Wiadomo że nie jest najistotniejszą rzeczą obsługa programu czy interfejs oferowany przez producenta. Liczy się wykrywalność złośliwego kodu. Najbardziej niebezpiecznymi "złośliwcami" są najczęściej wirusy bootsektora, wirusy plikowe i dyskowe, wirusy makr po częsci, wirusy skryptowe. Teraz postaram się ocenić najlepiej jak potrafię wszystkie 12 płatnych aplikacji antywirusowych

wirus bootsektora :arrow: Jest to rodzaj wirusa komputerowego który dopisując swoje dane do głównego sektora ładowania, lub do sektora ładowania DOS-u, zaraża sektor startowy dysku, co powoduje, że jest on wczytywany do pamięci komputera każdorazowo po starcie systemu. Powoduje to zmianę najbardziej istotnych informacji decydujących o formie inicjacji systemu i prawidłowym jego działaniu. wirus startowy potrafi zarazić wszystkie dyskietki włożone do komputera podczas jego pracy.

wirus pasożytniczy :arrow: To określenie wirusa komputerowego który zaraża inne programy wykonywalne dopisując do nich dane własnego kodu. Najczęściej, choć nie jest to regułą, kod wirusa dopisywany jest na końcu programu.

wirus plikowy :arrow: To określenie wirusa komputerowego który Infekuje pliki wykonywalne (exe lub com). Można założyć że każdorazowo przy uruchomieniu zarażonego programu wirus powiela się zarażając swoim kodem kolejne programy.

wirus polimorficzny :arrow: określany również czasem jako samo-mutujący, to rodzaj wirusa komputerowego który potrafi samoczynnie modyfikować swój kod w taki sposób że nie jest rozpoznawany przez programy antywirusowe. Wirusy te nie mają stałej sygnatury, a ich kod zmienia się samoczynnie wraz z każdą infekcją. Aby go wykryć konieczne jest zastosowanie tzw. metody heurystycznej.

wirus skryptowy :arrow: to napisany w którymś z języków skryptowych (JavaScript, VBScript) wirus komputerowy realizujący różne destrukcyjne polecenia, ujemnie wpływające na działanie komputera.

wirus towarzyszący :arrow: to rodzaj wirusa komputerowego, który korzystając z tego że system operacyjny MS-DOS w przypadku istnienia dwóch programów o tej samej nazwie, zawsze najpierw uruchamia programy z rozszerzeniem COM, a dopiero potem pliki typu EXE, dokonuje infekcji tworząc plik o rozszerzeniu COM, i mającym taką samą nazwę jak inny program o rozszerzeniu EXE. Powoduje to uruchomienie wirusa zamiast spodziewanego przez użytkownika programu.

wirus ukryty :arrow: to rodzaj wirusa komputerowego który potrafi ukrywać swoją obecność w systemie przed ‘oczami’ programów antywirusowych. W przypadku kontroli wirus typu stealth potrafi ‘w locie’ chwilowo naprawić zarażone pliki lub sektor startowy i w ten sposób zatuszować swoją obecność. Wykrycie wirusa w pamięci operacyjnej może się nie powieść, jeśli jego kod zostanie zainicjowany przed uruchomieniem programu antywirusowego. Ratunkiem w takim przypadku jest start systemu ze ‘zdrowej’ dyskietki i niedopuszczenie do przejęcia przez wirus kontroli nad systemem. wirusy typu stealth najczęściej pracują pod kontrolą systemu MS-DOS.

definicje wszystkich rodzajów wirusów zostały pobrane z http://sk.hoga.pl/

Biorąc pod uwagę wszystkie wypisane definicje wirusów trzeba bardzo uważać na to co robimy w sieci. teraz chyba wiemy jakie mogą być skutki naszej nieuwagi. Wybrałem 6 najlepszych moim zdaniem antywirusów które mają najlepszą wykrywalność wirusów. Dodam że przy wyborze nie tylko wpłynęły na mnie czasopisma które czytałem ale także własne doświadczenia i wiele forów które przeglądałem tylko po to by wybrać te 6 najlepszych.

Testowałem te 6 antywirusów które najbardziej polecam. 5 z nich to były wersje trial pobrane ze strony producenta a jeden jest pełną wersją którą zakupiłem.

1) wirusy bootsektora

2) wirusy plikowe i robaki

3) wirusy mark

4) wirusy skryptowe

5) wirusy polimorficzne

6) pozostałe malware

7) fałszywe alarmy

BitDefender

1) 97.6 %

2) 98.4 %

3) 95.3 %

4) 100 %

5) 98 %

6) 99.6 %

7) 2 alarmy

Kaspersky

1) 99.6 %

2) 99.7 %

3) 100 %

4) 100 %

5) 99.62 %

6) 99.77 %

7) brak

Norton Antivirus 2005

1) 99.3 %

2) 99.8 %

3) 98.4 %

4) 99.5 %

5) 100 %

6) 99.77 %

7) brak

AntiVirenKit 2005

1) 99.8 %

2) 99.7 %

3) 99.86 %

4) 98.3 %

5) 100 %

6) 100 %

7) 1 alarm

Nod32

1) 99.62 %

2) 99.80 %

3) 99.5 %

4) 96.74 %

5) 99 %

6) 82.3 %

7) brak

Panda Antivirus 2005

1) 98.1 %

2) 99.8 %

3) 98.32 %

4) 97.8 %

5) 98.64 %

6) 99.1 %

7) brak

Dodam że to nie jest profesjonalny test lecz tylko amatorski zrobiony przez ze mnie.

Mam nadzieje że tym topiciem pomogę w wyborze tego jednego Av i nie trzeba będzie nowych zakładać tematów co się wiąże z lepszym porządkiem na forum.


(Monczkin) #2

temat zamknięty.

Jeżeli uważasz, że czegoś tu brak lub są błędy - zgłoś to autorowi na PW