Посоветуйте portable антивирус

Поактуальней.И такой что бы базы было легко обновлять.В гугле нашол только старье за 2008\2009 (((

 

Dr.web cureIT

 

clamav тот что предлагают на portableapps.com

 

клам вообще нифига не ловит. ему место в корзине.
Др.Въеб курИТ получше вроде как.

 

Как на счет
Avast – Virus Cleaner
Portable ESET NOD32 Antivirus

 

нод вообще говнище

 

Антивирусы вообще - гуано. Пользуйтесь ОС менее подверженными заражению.

 

Аверы троли, нод это вообще лол.

 

АВЗ не авер, а антируткит. Как антируткит он сосет у РкУ

 

Dr.web cureIT последние версии не работают в ХР, жалко, неплохой был сканер

кто разбирается? - у знакомого хрюша сп3, все работает хорошо, но вот ие8 - когда запускает, в диспетчере видно, что экземпляров его запущено два, один невидимый, руткит?

 

Blackbeam
их и должно быть два. так задумано. с акробатом таже хрень. из-за этой хрени я свой дампер процессов допиливал.

по поводу портабельных антивирусов -- руткиты они обнаруживают плохо, поскольку большинство антивирусов разрабатывается из расчета, что они постоянно стоят на компе и заразу не пустят. а если она уже цветет и пахнет, то легко доказать, что при активной малвари запуск любой программы детекции обречен на провал, т.к. кто первый встал того и тапки. если малварь уже контролирует комп, то она "пофиксит" антивирус или не даст ему работать. но держать антивирус постоянно активным это обрекать себя на потенциальные конфликты и тормоза. столкнулся с тем, что у подруги на маке нод не давал устанавливать легальные программы из апп-сторе. они просто подвисали без сообщений об ошибках и ругательства со стороны антивируса.

но вообще-то большинство малвари обнаруживается по сетевой активности и анализе логов wireshark, а уже потом утилиты руссиновича покажут откуда это лезет.

 

TermoSINteZ

Не согласен. Какая разница, кто когда запускается ?

Пробили до ядра, дальше тапки носит тот, у кого ноги ровнее.

 

А разве тот, кто первым добрался до ядра не может проконтролировать кто туда еще лезет?

 

Sholar
Не может.

 

уважаемый Крис, благодарю Вас за ответ...

заподозрил встроенный руткит потому что у меня лично хрюша сп2 с ие6 ( особо не заморачиваюсь по поводу её обновления ) - работает неплохо, единственное - медленно открывает страницы написанные придурошными страницо-писателями, но к ним я стараюсь не заходить

так вот, у меня - экземпляр ие всегда один - если запущен один ( а там - открыто допустим 2, висят 4 процесса и каждый отъедает до нескольких десятков мегабайт памяти ) - это странно и подозрительно в том плане, что в файрволах ие делают доверенным приложением и соответственно - ему разрешается делать что угодно, что очень удобно для ...

утилита русиновича какая-то бестолковая

RcU - что с ним делать? допустим в svchost что-то встроено - что он покажет? - ничиго необычного, как-бы обычный системный процесс

 

Blackbeam
Пока кэп отдыхает отвечу я.
ие8 запускает по процессу на каждую вкладку. Максимальное количество процессов пожно подкрутить через реестр (но не нужно).
Rcu, gmer и остальные - шлак - не работают на x64.
Выдаёт с потрохами р3 малварь сетевая активность. Если svchost ломиться в сеть на всякие левые ip. А в хттп трафе - строки типа *grub*, *ddos* - малварь и есть.

 

>страницы написанные придурошными страницо-писателями

Они иногда придурошными токо прикидываються, ну как вот эти http://www.malwaredomainlist.com/mdl.php

 

LightMoon
> Не может.
а обосновать? рассмотрим систему в которой уже есть малварь у которой есть все права. запускаем антивирус. в отличии от вирусом, антивирусы легко опознать, т.к. в Info указана не лажа, а имя компании, ну и плюс у антвирусов куча комонент, слабо меняющихся от версии к версии. доменные имена еще более постоянны и потому малварь легко заблокирует загрузку обновлений.

воспрепятствовать запуску вируса вообще элементарно. чуть сложнее сделать так, чтобы антивирус работал, но ничего не находил

Blackbeam
procexp от руссиновича - см. вкладку tcp/ip по каждому из процессов.

 

kaspersky

Рассмотрим дерьмософт вашей конторы мб, не пробив или тока у вас в подвале ?