Kubanec Gorans blog: Anti virus

Anti virus

Ker mi je začel po določenem času računalnik delat zelo počasi sem se odločil, da svoj antivirus (bitdefender) nadomestim z kakšnim drugim. In tukaj se pojavi vprašanje s katerim?

Tržišče nam ponuja veliko število anti-virusnih programov, ki so vsi po vrsti najboljši težko pa je zluščiti kateri je dejansko najboljši.

Povzeto po forumu Računalniških novic

avast! Home Edition (Alwil Software) - Brezplačen
+ brezplačen
+ zelo majhni updati (incrimental sistem za definicije in jedro)
+ majhna poraba spomina
+ visoka stopnja nastavljivosti/prilagodljivosti (Simple Interface)
+ zadovoljiva splošna detekcija z močno detekcijo trojancev (Generično zaznavanje)
+ odlična brezplačna tehnična podpora (tudi za brezplačno verzijo)
+ zvočna opozorila
- vsi ne marajo preoblek (Skins)*
- začetniki se znajo zgubiti v nastavitvah
- nekatere zmede brezplačna registracija

*Če želite bolj profesionalen izgled,si snamete skin RejZoR-Sharp oz Lite-On, ki imitirata profesionalne antiviruse.

Link do skinov:
http://www.avast.com/eng/download/skins/index.html

avast! Professional (Alwil Software)
+ zelo majhni updati (incrimental sistem za definicije in jedro)
+ PUSH Update System*1
+ majhna poraba spomina
+ zelo visoka stopnja nastavljivosti/prilagodljivosti (Enhanced interface)
+ zadovoljiva splošna detekcija z močno detekcijo trojancev (Generično zaznavanje)
+ odlična brezplačna tehnična podpora
+ zvočna opozorila
- vsi ne marajo preoblek (Skins)*2
- nekaterim se zdi Enhanced interface neurejen (Outlook toolbar stil menujev)
- začetniki se znajo zgubiti v nastavitvah

*1 PUSH Update System je sistem posodabljanja definicij. Ne deluje na sistemu intervalov, ampak je poslano iz strani razvijalcev avast!-a. Oni pošljejo vsem uporabnikom Pro verzije majhen paketek z informacijo da so izšle nove definicije,in ko jih avast! prejme, avtomatsko sproči posodabljanje virusnih definicij. S tem zagotavljajo zelo hiter odziv na viruse/črve/trojance, hkrati pa zmanjšujejo obremenitev svojih serverjev, tako da vedno obratujejo z max hitrostjo.

*2 Namesto skinane preobleke lahko uporabite Enhanced Interface,ki je bolj profesionalen,ali pa si snamete skin RejZoR-Sharp oz Lite-On, ki imitirata profesionalne antiviruse.

Link do skinov:
http://www.avast.com/eng/download/skins/index.html

InoculateIT/eTrust (Computer Associates)
+ majhni updati
+ dva Scan Engina (samo eTrust Antivirus)
+ nizka poraba sredstev
+ zelo dobra detekcija
- na trenutke zmeden in grd interface

Dr.Web (DialogueScience)
+ Made in Russia Wink
+ močna detekcija in heuristika
+ zelo lahek za sistem in hiter
+ preprost in učinkovit uporabniški vmesnik (interface)
- se dogaja da od tehnične podpore sploh ne dobiš odgovora

Dr.Web spletna stran je sedaj končana in je online Smile

NOD32 (ESET)
+ preprost in učinkovit uporabniški vmesnik
+ dokaj visoka stopnja nastavljivosti
+ zelo visoka hitrost pregledovanja
+ zelo močna heuristika
+ majhni updati
- detekcija trojancev je precej slaba
- IMON HTTP Scanner modul povzroča precej težav bri brskanju po netu
- precej false positives na račun močne heuristike*

*False positive, pomeni da antivirus označi dobro/zdravo datoteko kot okuženo.

F-Secure
+ zelo enostaven, pregleden in učinkovit uporabniški vmesnik
+ zelo visoka stopnja detekcije (ena najboljših sploh)
+ hitri in majhni updati
+ trije simultani Scan Engini*
- dokaj visoka poraba sredstev
- hitrost
- najdražji antivirus na trgu

*Kaspersky Engine,Libra in Orion (zadnja dva sta usmerjena zgolj v heurstiko)
Vsi trije pregledujejo datoteke simultano,kar pomeni da gre datoteka ki jo želi pregledati skozi vse tri srčike antivirusa.

F-Prot (Frisk)
+ zelo lahek za sistem (najverjetneje porabi najmanj sredstev od vseh)
+ hitrost
+ majhni updati
+ dobra detekcija
- nima mail scannerja (ne pregleduje dospele pošte)*

*Same e-pošte ne pregleduje,ampak šele ko hočete odpreti priponko. Takrat vas bo opozoril na morebitno zalego. Nekaterim to ne bo všeč,sploh tistim ki želijo da nesnaga sploh ne pride v Inbox mapco.

AVG6 (Grisoft) - Brezplačen
+ zelo nizka poraba sredstev
+ najprimernejši za šibkeje mašine (npr. P300 in 64MB RAM)
- ne najboljša splošna detekcija
- grd vmesnik
- zastarelo jedro*
- ni tehnične podpore za brezplačno verzijo

*V času pisanja tegale je v beta fazi okrnjen AVG7 Free Edition,ki bo v kratkem nadomestil trenutni (zastareli) AVG6 Free

AVG7 (Grisoft)
+ nizka poraba sredstev
+ enostaven in učinkovit vmesnik
+ zelo dobra detekcija dialerjev*
- ne najboljša splošna detekcija

*Tega bodo veseli predvsem modemski uporabniki
Dialer je pritajen programček,zelo podoben trojancem,ki sam od sebe kliče na razne XXX strani in vam tako nabije telefonski račun.

AntiVir Free (H+BEDV) - Brezplačen
+ dokaj lahek na sistem
+ zadovoljiva heuristika
+ nastavljivost
+ dobra splošna detekcija
- nekaterim ne bo všeč grd vmesnik (izgleda kot bi pobegnil iz Win3.1)
- veliki updati (običajno okoli 1,5MB)
- veliki updati jedra
- nerodno posodabljanje definicij in jedra
- zelooooo počasni update serverji
- nima mail skenerja (glej opombo pri F-Prot Antivirus-u)
- ni tehnične podpore za brezplačno verzijo

AntiVir Professional (H+BEDV)
+ dokaj lahek za sistem
+ zadovoljiva heuristika
+ visoka nastavljivost
+ dobra splošna detekcija
- nekaterim ne bo všeč grd vmesnik (izgleda kot bi pobegnil iz Win3.1)
- veliki updati (običajno okoli 1,5MB)
- veliki updati jedra
- nerodno posodabljanje definicij in jedra
- zelooooo počasni update serverji

Kaspersky (Kaspersky Labs)
+ Zanesljiva ruska tehnologija Wink
+ zelo visoka stopnja detekcije (ena najboljših sploh)
+ enostaven in učinkovit vmesnik (samo Personal verzija 5.0)
+ majhni updati
+ redni (hitri) updati (na vsake 3 ure)
+ zelo dobra detekcija riskwara*1
+ visoka detekcija trojancev
+ dobra Win32 in macro heuristika
- zmeden uporabniški vmesnik (samo Professional verzija 4.5)
- srednja do visoka poraba sredstev
- uporablja NTFS ADS označevanje datotek*2

*1 Riskware so vsi programčki,ki niso neposredno nevarni,ampak so zgolj zelo nadležni in se jih je težko znebiti. Sem se vključujejo tudi razni dialerji in joke programi ter minor verzije trojancev. Za detekcijo riskwara morate uporabiti Extended Database način posodabljanja.

*2 Vse pregledane datoteke označi kot "pregledano" v NTFS Alternate Data Streams (ADS). NTFS ADS so neke vrste opombe za posamezne datoteke,tako da sistem hitreje najde tisto datoteko oz da o njej izve dodatne informacije. Le te potečejo po treh urah,ker izidejo nove definicije,hkrati pa ostanejo tudi ko odstranimo Kaspersky Antivirus. Ti NTFS ADS znajo občasno povzročiti manjše konflikte z drugimi programi ki tudi uporabljajo NTFS ADS,hkrati pa so dokaj nelogično uporabljeni saj potečejo prehitro (zaradi izdaje novih definicij).
Za brisanje teh NTFS ADS si snemite programček NTFS Streams Eraser iz moje spletne strani www.security-ops.tk

McAfee (McAfee Security)
+ zelo visoka stopnja detekcije (ena najboljših sploh)
+ zelo močna heuristika na vseh področjih
+ lep in enostaven vmesnik
+ preprost in učinkovit za začetnike
+ dobra detekcja trojancev
+ dobra detekcija riskwara
- resna omejenost nadzora/nastavitev
- odzivnost opozorilnega okna*1
- obupno ročno posodabljanje*2
- dokaj visoka poraba sredstev
- definicije izdajajo tedensko
- za delovanje vmesnika zahteva omogočene ActiveX kontrolnike
- McAfee Security Center pokvari splošni vtis (je blazno neuporaben in nadležen dodatek)

*1 Podobne težave z odzivnostjo opozorilnega okna kot pri Trend Micru (beri opombe pri Trend Micro par vrstic nižje)

*2 Nekaj šari in preklaplja preko browserja kar res grdo pokvari vtis (a niso sposobni nardit direkt prenosa preko lastnega programa)

Norman Virus Control (Norman)
+ nizka poraba sredstev
+ detekcija
+ SandBox heuristika*
+ majhni updati
- rahlo zmeden in na momente grd vmesnik
- občasno počasno pregledovanje Win32 datotek zaradi SandBox-a

*SandBox tehnologija je sicer nova ampak kaže visok potencial.
Je,kot že ime pove neke vrste peskovnik,kjer se antivirus igra s pregledano datoteko.
Ko Norman spravi datoteko v SandBox jo tudi požene in opazuje kaj bo ta datoteka naredila z "navideznim sistemom". Če zazna prekomerno brisanje datotek,nekontrolirano formatiranje ali povezovanje na IRC kanale in podobno,jo označi kot potencialno nevarnost. Edina slabost je,da včasih za pregledovanje določene datoteke porabi res veliko časa (tudi preko 30 sekund).

Panda Antivirus (Panda Software)
+ dobra detekcija
+ lep in pregleden interface
+ zvočna opozorila
+ nova TruPrevent heuristika
+ ima luštno pando Wink
- dokaj hroščast kos softwara
- visoka poraba sredstev
- za delovanje uporablja veliko procesov

BitDefender Free Edition (Softwin) - Brezplačen
+ zelo dobra detekcija
+ odzivnost antivirusne ekipe
+ zelo pregleden in enostaven vmesnik
+ tehnična podpora tudi za brezplačno verzijo
- nima Real-Time skenerja*1
- nepotrebna poraba sistemskih sredstev*2

*1 V osnovi je popolnoma delujoč, manjka mu le realnočasni pregledovalnik datotek. Vse ostalo je enako kot pri velikem bratu.

*2 Ena večjih "napak" tega programa je ta,da mora za delovanje imeti zagnana dva procesa,ki pa nista najbolj varčna kar se tiče spomina. Nekako nepotrebno glede na dejstvo da deluje le na uporabnikovo zahtevo (On-Demand). En modul pa je namenjen rednemu avtomatskemu posodabljanju,ampak ta porabi manj spomina.

BitDefender Standard (Softwin)
+ zelo dobra detekcija (ena boljših)
+ odzivnost antivirusne ekipe
+ zelo pregleden in enostaven vmesnik
+ Ščiti lastne in sistemske registerske vnose (Startup)
+ dobra tehnična podpora
+ majhni in redni updati (večkrat dnevno)
- dokaj visoka poraba sredstev
- včasih zelo počasen
- zdrušljivostne težave*

*Velikokrat se zgodi da Real-Time oz On-Access modul sploh ne deluje.
Priporočam da po namestitvi BitDefenderja uporabite standardni EICAR test ki ga najdete na www.security-ops.tk Če BitDefender zazna EICAR Test File,potem je Ok.
Bilo je tudi precej primerov ko je en proces BitDefenderja porabljal 100% CPU moči.
Zaenkrat še ni znano če je to povsem popravljeno.

Norton Antivirus (Symantec)
+ lep in pregleden vmesnik
+ enostavnost
+ dokaj nizka poraba sredstev
+ Worm Blocker (mini firewall)
- redke posodobitve definicij (podobno kot pri McAfee)*
- za delovanje vmesnika zahteva omogočene ActiveX kontrolnike
- neobstoječa tehnična podpora
- za delovanje uporablja veliko procesov

*Glede tega si omislite moj mali dodatek Norton Rapid Updater,ki ga najdete na www.excessive-software.tk

Pc-cillin oz Trend Micro Internet Security (Trend Micro)
+ lep in pregleden vmesnik
+ dobra detekcija
+ dobra generična detekcija trojancev
+ redni updati
+ Network blocker*1
+ firewall*2
- slaba odzivnost Real-Time skenerja*3
- ne najnižja poraba sredstev
- za delovanje uporablja veliko procesov

*1 Blokira širjenje golazni po lokalnem omrežju

*2 Firewall je sicer bolj osnoven in nudi le inbound zaščito (napadi od zunaj) ampak je lepo da dobič več kot bi prosil Smile Zadevo se da tudi povsem izključiti če ga ne želite imeti oz uporabljate drugega. Nastavljivost tega firewalla je zadovoljiva in je malenkost višja od onega okenskega (ICF in SP2 firewall). Takisto brez težav prestane vse Port teste.

*3 Sicer sama hitrost ni tako slaba,ampak prikazovanje opozorilnih oken pa je zelo počasno in ima precejšen zamik. To sicer pri zaznavanju enega žužka ni moteče,ampak zna najedati ko ti jih na enkrat najde 20

***********************************
To je odlična primerjava upam samo, da jo niso naredili pod krinko delujoči ruski vohuni, saj je eden bolje ocenjenih antivirusov Kaspersky (Kaspersky Labs).

Odločil sem se torej za ruski produkt. O tem kako in kaj je v primerjavi Bitdefender - Kaspersky pa kmalu...

Kubanec Gorans blog

Anti virus

Ni komentarjev:

Strani

Super Povezave:

Besednik.si » Storitve » Prevajanje povzetkov

Recepti