Методом долгих проб и тяжелых ошибок...
ESET NOD32 v3.0.621
Sygate Agent Firewall v.5.5.00.2710
AnVir Task Manager v5.0.4.0
BlockSite v0.7
Adblock plus v0.7.5.3

Ну и для особо тяжелых случаев Hijackthis и лог вывешиваем для анализа на http://www.hijackthis.de/

Мой выбор

ESET NOD32 Smart Security 3

удалено

Пока вы читаете этот текст, появятся семьдесят вариантов вредоносных программ. Вы готовы к этому?
Закрыть дорогу вредоносным программам

ESET NOD32 Smart Security предотвращает риск заражения компьютера, обнаруживает и удаляет вредоносные программы, обеспечивает защиту от рекламного ПО, руткитов, шпионских программ, троянов, вирусов, червей и других угроз из интернета.

Проактивные технологии. ESET NOD32 Smart Security проактивно обнаруживает и блокирует более 70% новых вредоносных программ, сигнатуры которых еще не содержатся в вирусных базах.

Sid

Недавно занимался этим же. Решил поставить OnlineArmor, думал он полегче. Ан нет. Стала тормозить сеть. Нашел еще PC Tools Firewall Plus (бесплатный и на русском). Но, по отзывам, слишком уж он простенький. Вернулся к Comodo. C ним отлично дружит Avast. Есть неудобства. Поначалу при каждом запуске или удалении проги встревает. Но к этому можно привыкнуть. Во-первых, самому определить, какие проги выпускать в интернет, а какие нет и прописать. Если устанавливаешь что-то значительное, на время можно поставить Defence+Security Level в disable,чтобы не мешал установке. Все-таки надеюсь дождаться русификации Comodo.

bingo

В Comodo есть так называемый Install Mode: в этом режиме он временно отключает слежку за системой, давая пользователю установить и настроить новую программу без лишних телодвижений, связанных с необходимостью разрешать каждую мелочь, а потом сам (автоматически) переключается в обычный режим — удобно, так вы не рискуете забыть Defence+Security Level в disable и оставить систему беззащитной.

Какая-такая русификация? Среди разработчиков, насколько мне известно, русскоязычных нет, а откуда она в таком случае появится, это ж не open source какой-нибудь! Вот если бы её на территории России за деньги продавали, тогда бы может кто и озаботился проблемой создания русификации, а так-то разработчикам это зачем?

Comodo нравилась мне своей основательностью и проработанностью. Русскоязычная версия мною хоть и тестировалась, но остановился все-таки на "родной" английской. Перевод, кстати, был нормальный.

Но с выходом версии 3 "основательность" переросла в некоторую громоздкость.
Для примера - "вес" дистрибутива CFP_Setup_English_Russian_2.4.16.174.exe - 8,6 Мб, а у CFP_Setup_3.0.13.268_XP_Vista_x32.exe - 32(!) Мб.

К выходу 3-й версии изменились результаты тестирования фаэрволлов на сайте Давида Матоушека, вперед вырвался такой же бесплатный Online Armour... и я решил попробовать.

Если честно, понравилось ОЧЕНЬ. Установил, настроил, немножко обучил...и вперед. К ресурсам нетребователен - потребляет около 16 метров оперативки. К самой машине - тоже. Достаточно сказать, что установлен он дома на iC 2.0 GHz / MB Intel Perl (865 чипсет), 512 Mb RAM. Машине 6 лет, полет нормальный.

Для сравнения, на работе установил 3-ю версию Comodo на своем новеньком двухядерном монстре. Так же точно машина особо не напряглась по оперативке, но непрерывное ощущение какой-то возни (выражается в равномерном и постоянном обращении к винту) - автомобилисты тут меня поймут: когда едешь на знакомой машине, настораживает каждый новый скрип... Потестировал-потестировал... покопался в многочисленных настройках... и снес... "Скрип", кстати, сразу прекратился... Скоре всего, программа попросту тестировала мой винт, сверяясь со своей базой... но доделать я это ей не дал! :-)

Добавлено Sun Apr 27 20:21:24 2008 :
... Да, кстати, из хороших новостей.

Вслед за коммерческой версией 8.0 фирма Grisoft выпустила бесплатную версию антивируса AVG Free 8.0. Всем пользователям рекомендовано перейти на нее с версии 7.5.ххх

Поддержка AVG Anti-Spyware и AVG Anti-Rootkit прекращена в связи с тем, что они вошли в AVG 8.0 (коммерческую версию; AVG Anti-Spyware - вошла в бесплатную) - http://free.grisoft.com/ww.download-avg-anti-spyware-and-anti-rootkit

Страница для закачки - http://free.grisoft.com/ww.download?prd=afe

... Перед выходными скачал, поставил. Появилось много новых настроек, расширяющих функционал. ПОЛНОСТЬЮ переработан интерфейс. Требования к компьютеру остались теми же:

# Intel Pentium 300 MHz
# 30 MB free hard drive space (for installation)
# 256 MB RAM

Оперативки потребляет около 30 метров

Отредактировано Rosenfeld (29-04-2008 10:59:27)

Rosenfeld

Спасибо, буду Windows переустанавливать, можно будет проверить, что за инструмент.

bingo

Что это? Для чего нужно? От спама, что ли?

У меня работал и фаэр Comodo (2.4), и их BOClean (вместе).

В десятый раз повторюсь, защита должна быть комп-лекс-ной!

Это подразумевает:

1) голову на плечах;
2) грамотное разграничение доступа в системе;
3) надежный фаэрволл, где запрещено ВСЁ, что не разрешено самим пользователем;
4) АВ-средство в режиме постоянного мониторинга;
5) дополнительное АВ-средство, вызываемое on-demand;
6) надежное средство против троянов, ad-aware и malware;
7) регулярный бэкап и шифрование данных пользователя.

По пунктам 3-6 в настоящее время рекомендую:

Online Armour;
AVG Free;
ClamWin;
Lavasoft Ad-Aware

По пункту 7 (шифрование): Truecrypt (только что вышла свежая версия). Для создания бэкапов - на усмотрение пользователей. Можете просто архивировать при помощи 7zip и кидать в криптоконтейнеры (криптодиски), созданные при помощи Truecrypt.

Отредактировано Rosenfeld (29-04-2008 11:00:27)

Т.е. п. 1 необязателен? (при наличии Мас) Сама ОС думает?

(я же пишу для среднестатистических пользователей под Win)

bingo

Думаю, да. Хотя бы потому, что это надёжнее.

Al_H

В принципе, если антивирус или сетевой экран достаточно функциональны, чтобы отследить попытки программы изменить что-либо в системе, то они не должны пропустить ни троян, ни вирус. Включаете защиту на максимальный уровень — и даже попытка смены разрешения экрана будет отслежена и выведена пользователю. Ни одна зараза не пролезет (если вы только её сами с какой-нибудь доверенной программой не установите).

Rosenfeld

+1

Это слишком просто для неподготовленного пользователя. Есть чего посложнее?

ЦИТАТА: Машина должна работать, а человек - думать! (лозунг фирмы IBM)

Добавлено Mon Apr 28 14:23:51 2008 :

Даже шире. ЛЮБОЕ обращение конкретной программы напрямую в память, на монитор, клаву и т.п. будет отслежено. Только что в этом убедился сам... Но это уже параноидальный уровень. Если у меня априорно "чистая" установка системы и всем программы взяты напрямую  - с сайтов разработчиков (при этом - легально и законно, без всякого взлома, читкодов или крэков, заметьте!), то такие сложности можно отключить!

Что Вы подразумеваете под "остановкой"? Уход в гибернацию? Физическое отключение от сети? Включение режима энергосбережения? Активация хранителя экрана? ... И где же тогда ДО ТОГО сидели все зловредные трояны, которые после "остановки" кинутся к вам в автозагрузку?

А что это? Если можно - поподробнее, пожалуйста! ... Что за экзотические программы? Я живу тихо-мирно, вот уже лет 6 как с продуктами от Mozilla. Поэтому даже интересно стало - чем еще могут люди пользоваться! (шучу-шучу)

Отредактировано Rosenfeld (28-04-2008 14:45:03)

Выключение. Видел собственными глазами. Антивирус сканирует память и еще один щиток сканирует врем от времени загрузочные разделы. Они чистые. При выключении рабочей станции активизируется какой-то процесс, и записывает в автозагрузку четыре библиотеки - при этом антивирус уже из памяти выгрузился. Значит, как-то он проглядел что-то в памяти. Другой пример - при убивании процесса запускается другой, вредоносные библиотеки не удалить, так ака какой-то процесс их использует, автозагрузку очистить можно... но она захламляется тем же самым именно при остановке машины.

Al_H

Может быть, это принудительный апдейт от Microsoft, как было, кажется, в октябре 2007-го (шутка).
Убедили: лучше перебдеть, чем недобдеть. Поставил к Comodo и Avast! еще BOClean Anti-Malware (тоже от Comodo.com). Пока сожительствуют нормально и, на первый взгляд, ничего не тормозят.
P.S. Правы те, кто утверждает, что при любой защите необходимо сохранять копии документов и других важных данных и иметь образ системного диска (или всех дисков, если есть такая возможность).

Отредактировано bingo (29-04-2008 07:32:35)