Ajánljatok vírusírtót

Microsoft Windows

Üdv!

Eddig itthon AVG-t használtunk, és nyugodtan mondhatom azt, hogy teljes megelégedettséggel. Csakhogy: most jön a 8.0, és a táblázat alapján a free edition nagyon keveset tud, ami jó lenne. Ezért kérném a segítségeteket.

Ezeket jó lenne, ha tudná:

  • ingyenes (nem trial, nod32 kizárva)
  • real-time filerendszer védelem (nem tudom, így hívják-e, ez gyak. annyit takar, hogy ha futtatok egy exe-t, akkor megnézi futtatás előtt, hogy vírusos-e)
  • vírusos állományok gyógyítása
  • office vírusvédelem
  • http, pop3 és imap (és bármi más, pl. im) forgalom ellenőrzése

Hirtelen ennyi. Azt kérem, hogy aki tud ajánlani, írja oda, hogy a felsorolt feature-k közül melyikeket nem tudja az ajánlott vírusírtó. Ha van más, amit tud, azt odaírhatja.

Már az is nagy segítség lenne, ha valaki linkelne egy listát, ahol felsorolják az összes ingyenes vírusírtót.

Köszönöm előre is!

(Ha van már ilyen topic, akkor elnézést.)

  • 4475 megtekintés

( bastya_elvtars | 2008. 05. 04., v – 22:09 )

Avast!, Antivir (az utóbbi tol egy reklámot az orcádba minden update-kor, de ki lehet bírni).
It doesn't matter if you like my song as long as you can hear me sing

( Csigaa | 2008. 05. 04., v – 22:13 )

Félig off: a Virusbuster nem annyira drága, szerintetek mennyire hatékony?

Kb ugyanazt tudom írni, mint a kolléga. Ha jó erős géped van, akkor kapásból megfelezheted a teljesítményét vele, egyfajta anti-turbó gombként működik a szoftver. Más hatását nem sikerült észrevenni, a vírusok akadálytalanul járkálnak tőle ki-be.
És ha az emlékeim nem csalnak, sima user jogokkal nem lehet használni, csak rendszergizdaként.

( MrBee v | 2008. 05. 04., v – 23:29 )

ClamWin? Ja hogy van "jólenne ha tudná" rész is :) sry, spam

Ha ClamWin akkor a Spyware Terminatorral együtt.
A Spyware Terminator telepítéskor megkérdezi, hogy akarod-e a ClamWin telepítését és integrálását, ha igennel válaszolsz, akkor letölti a ClamWint és realtime file védelmet is nyújt.
Sajnos emailt nem ellenőriz és gyógyítani (virusos fájlt megtisztítani) sem tud viszont egyúttal spyware védelmet is ad.
Mind a két komponens GPL licencű!
--
не закурится!

( bounty v | 2008. 05. 05., h – 01:47 )

a listádból az AVG is tudja mindet, nem? rootkitet és spyware-t a 7-es avg se tudott irtani, ahogy nézem a 8-as se lett butább.

A táblázat alapján nem figyeli a free változat a http forgalmat, letöltéseket. A 7.5 az imap-ot nem figyeli, pop3-at és smtp-t igen, csakhogy gmail az elsődleges postafiók, az pedig imap-on keresztül megy.

Meg most nézem, hogy a 7.5 sem figyeli http forgalmat. Érdekes, mintha a 7.0, vagy régebbi verzió még tudta volna.

A többit tudja végül is, de most, hogy nézegetem avast!-ot, és látom, hogy pl. tud magyarul, egyre szimpatikusabb. :)

( wlaszi | 2008. 05. 05., h – 14:44 )

kaspersky...mindent tud, csak non-free :(

( Kormoraan | 2008. 05. 05., h – 16:23 )

Egyértelműen Avast!
A Windowsos gépeimen már vagy 4 éve az megy, és sosem volt vírusos egy sem.

Azaz, hogy mégis...
Amikor kipróbáltam a Spyware Terminatort a ClamWin-nel. Bekaptam egy trójait, amit alig bírtam aztán letarolni.
Az a kombó nem jött be, úgyhogy visszakerült az avast.

( sjrextor | 2008. 05. 05., h – 17:43 )

avg free és spyware terminator + zonealarm
minden más nekem befuccsolt, koliban is ezeket szoktam ajánlani

( BaT | 2008. 05. 07., sze – 20:49 )

Köszönöm mindenkinek, az avast!-ot ki fogom próbálni, aztán majd leírom a véleményem.

( dj | 2008. 05. 07., sze – 20:54 )

A táblázat alapján pont egyel tud többet, mint a 7-es verzió. Nem értem a problémád.

( kz86 | 2008. 05. 07., sze – 21:19 )

Ha már itt ez a topic akkor nem nyitok újat. Nekem olyan vírusírtó kéne xp-re ami cégeknek is ingyenes és folyamatosan figyeli a gépet. A clamwin úgytudom, hogy csak bizonyos időközönként lefuttatja a keresést és annyi.

Elég biztonságos a rendszerünk. Soha nem volt még vírusfertőzés a szervereket se törték fel. Clamwin-t használunk egyébként, de azért kérdeztem meg, hogy van e olyan ingyenes vírusírtó ami folyamatosan figyeli a gépet, mert akkor áttérnénk arra. A "penzt aldozni" meg nem olyan egyszerű dolog, mivel ilyen kérdesekben nem én döntök. 100+ kliens van szóval nem 2 fillér lenne mindre megvenni egy normális vírusírtót. Már csak azért se fognak minden gépre új vírusírtót venni, mert most az egyik új helyre vettünk 15 gépet és mindegyiken ubuntu lesz és ha beválik akkor átállunk mindenhol arra.

( msandor v | 2008. 05. 08., cs – 09:33 )

rohadtul utálom az AVG-t, mert ha olyanja van, akkor újra kell indítani a servert, hogy őkelme jól érezze magát :-(

amit ugye nem illik munkaidőben csinálni, ergó távolról "bevállaljuk", majd ha nem indul el, akkor spuri be kocsival, és kézi kurblizással indítás :-)

én ha winről és vírus irtásról van szó, akkor a NOD32-t komálom, ajánlom...

--
by Mikul@s

( BaT | 2008. 05. 08., cs – 21:56 )

Ahogy ígértem, írok az első benyomásokról.

Feltelepítettem az Avast!-ot, és először kicsit ki kellett tapasztalnom, hogy mi merre található. Van néhány kérdés számomra, amit jó lenne tisztázni:

- Talált néhány fájlt, amit vírusosnak mondott. Pl. a block out nevű dos-os játékban Yankee Doodle-2881 vírust talált. Én nem hiszem, hogy bármi megfertőzte volna valaha is... *
- A gyógyítást én nem egészen így képzeltem el. A megtalált bl-en próbáltam gyógyítani, de azt írja, olyat csak akkor tud, ha benne van az adatbázisában. Komolyabb vírusírtók ezt a műveletet mindenféle backup nélkül elvégzik. Amennyire én tudom, a vírusok úgy szoktak beépülni, hogy két utasítás közé berakják a saját kódjukat. A vírusírtók ezt a plusz kódot szokták eltávolítani.
- Nem tudom, hogy most be kell-e külön állítanom, hogy melyik porton van az imap, ugyanis a fordítás értelmezhetetlen. (Itt beállíthatja a levélvizsgálat átlátszóságát.) Amúgy átirányításnak hívja a dolgot a program. Tehát ha nem szokványos porton kommunikálok az imap szerverrel, ezen állítanom kell?
- Nem tudom, van-e benne office védelem. Lehetséges, hogy nincs? :/ Azért problémás, mert elég sok doksi megfordul nálam, és akiktől jön, azoknak nem biztos, hogy tiszta a gépe...
- Néha megszakad a kapcsolat pl. weboldalak betöltése közben. Aztán egy ráfrissítés után meg betölt. Ezt írhatom a program számlájára?

Egyelőre ennyi, lehet, hogy lesz még...

*: megtaláltam az eredeti programot, amiben a bl.exe-nek más a filemérete. Csakhogy a többi file mérete sem egyezik teljesen. Lehetséges, hogy más verzió? Egyébként teljesen lényegtelen, nem használom a programot, de azért mégiscsak érdekel a dolog.

- Yankee Doodle: van par ilyen program, aminek a kodja nagyon hasonlit a virusera, csak mivel el van tolva a kod, ezert az nem a virus kod. Ha teljesen megbizol a cuccban, akkor nyugodtan kuldd el a sikoltozasaval a fenebe (valahogy lehet whitelistezni is, csak nem tom hogy). Ritka eset, de megeshet.

- A levelellenorzes teljesen atlatszo. Figyeli a POP3, IMAP, SMTP protokollokra iranyulo forgalmat, elkapja, es ellenorzi, majd tovabbitja. Teljesen transzparens proxykent mukodik, nincs semmi port-atallitas. Ezen felul az outlook/outlook expressbe be is epul mint plugin, es onnan is tud ellenorizni.

- Konkretan office-hoz nincs vedelem (tehat mittomen beepul wordbe/excelbe/accessbe), de minden file-t megnyitaskor/iraskor tesztel, ha olyan szol. Nem tudom, a makrovirusokat kezeli-e, mert meg nem kaptam virusos .doc file-t. Kellene tesztanyag, hogy tudjak reszleteket mondani.

- Megszakado kapcsolat: lehet hogy a proxy (a http-nel is tok transzparens proxy van) nem egeszen 100-as a gepeden, valamivel akad (skype?). Ha egy virus atjovetele miatt szakaitja meg az atvitelt, arrol egy kek-sarga csikkal a kepernyo aljan szol, plusz csenget egyet a pc speakeren.

- Köszönöm, de úgy látszik, tényleg vírusos a cucc. Lásd majd lejjebb. Ez egy pozitívum Avast!-nak! :)
- Ok, de ha én pl. a 993-as porton kommunikálok az imap szerverrel (ssl), nem a 143-as porton, ő attól még úgy fogja kezelni, mint imap kapcsolat? Vagy ez lényegtelen, mert protokolltól függetlenül tudja ellenőrizni a webes forgalmat? Vagy az ssl miatt eleve ki van zárva, hogy ellenőrizni tudja a dolgokat?
- Tegnap akartam keresni makróvírust, de még nem találtam... Azt tudom, hogy a filerendszer védelemnek köszönhetően mindent tesztel, amit csak meg akarok nyitni, csak gondoltam nem minden vírust lehet megfogni office esetében, ha csak ennyi a védelem.
- Skype van, meg még apache is. (Ez a kettő eleve összeakad, ha rossz sorrendben vannak elindítva.) Úgyhogy valószínűleg igazad lesz... :/

Köszönöm, az eredmény alapján szerintem tényleg vírusos, de lehet, hogy tévedek: 


Eredmény: 11/31 (35.49%)

AhnLab-V3              -
AntiVir                Yankee #6
Authentium             -
Avast                  Yankee Doodle-2881
AVG                    -
BitDefender            Yankee.2C.A
CAT-QuickHeal          Yankee-Login
ClamAV                 USSR-1049.D
DrWeb                  -
eSafe                  -
eTrust-Vet             Yankee Doodle
Ewido                  -
F-Prot                 -
F-Secure               -
Fortinet               -
Ikarus                 Yankee_Doodle.2881.U
Kaspersky              -
McAfee                 -
Microsoft              Virus:DOS/Yankee_Doodle.2881.remnants
NOD32v2                -
Norman                 -
Panda                  -
Prevx1                 -
Rising                 -
Sophos                 -
Sunbelt                -
Symantec               Yankee.44.A
TheHacker              -
VBA32                  -
VirusBuster            Yankee
Webwasher-Gateway      Virus.Yankee #6

( Baaal | 2008. 07. 12., szo – 14:40 )

A tárgyból kiderül, hogy ez volt a problémám, hirtelen nem tudtam, jobb helyre beilleszteni a hozzászólásomat. Tegnap volt kb egy hete, hogy nem tudok keresni a google/yahoo-n csak a live.com on, nem tölt be a gmail, blizzard.com, vagy a myspace, de bizonyos oldalak meg jól működtek. Másik gépeket még tudtam használni a google-t és láttam nem vagyok egyedül a problémával, de senki se írt a megldásról semmit.

Letöltöttem az avastot és boot közben lecsekkolta a merevlemezem, rögtön install után, ez segített. Előtte nod32-t használtam, volt hozzá kulcsom (for-ever.cn/nod32), de sosem lelt egy vírust sem, pedig friss volt és teljes verzó. Szóval avast. :)

Akkor miért ajánlod?

Nekem van, már több éve (még sima Antivir volt) ezt használom. POP3 meg ehez hasonló hülyeségek (a vele járó timeout-okkal és lassítással) nem kellenek, bőven elég az on-access scanner.

A reklám az idéntől van benne, de csak frissítéskor dobja be, úgyhogy megbocsátok neki.