!Вирусы!, Achtung! Опции

[OXVIL]

Я, как пользователь нисовсем лицензионных программ , юзаю NOD32, т.к. он без проблем обновляет базы. Подвёл только один раз, при присылке вируса по почте. Но тут не подвела моя голова. Я сохранил вируз в папочку и три дня подряд пытал её НОДом, параллельно с отсылкой файла на проверку. На 4-й день вирус всётаки обнаружился. Слава НОДу!!!))))))
DrWeb Юзал. До первого обновления, после чего он отказался работать, выпрашивая у меня серийный номер.
Каспер не уважаю, поэтому и не юзаю.
Панда - это ваще антивирус-самоубийца. Когда у меня он нашел вирус Win32.Jeefo, то он сам заразился, да ещё и всю систему заразил.
Остальные не юзал, и не собираюсь.....

[-=CHE@TER=-]

Блин, Symantec с последним обновлением (за 30.05.2008) вынес TOTALCMD.EXE.
Причём с тупой причиной: Packed.Generic.76
Придётся для подсчёта/проверки md5 писать программу или, даже лучше, плагин для FAR.
А вот с прогой для разблокировки дисков на телефоне придётся попотеть - та, которая идёт как .EXE файл, сразу убивается Symantec'ом, а плагин для TC не выносило.
Впрочем, покопаемся в его потрошках - посмотрим как он это делает и напишем свой. (*улыбается*)
А то и правда держать TC только ради этих двух функций - глупо, особенно с учётом, что я FAR'ом пользуюсь.

[xkL0#J]

[OffTopic]

...для подсчёта/проверки md5...

Доброго времени суток . Объясни незнающему, зачем нужен этот "md5", я знаю, что это вроде для проверки CRC, вроде...

[-=CHE@TER=-]

[OffTopic]

Доброго времени суток . Объясни незнающему, зачем нужен этот "md5", я знаю, что это вроде для проверки CRC, вроде...

Ну, MD5 в отличие от CRC32 генерит не 4-х байтный (8*4=32 бита), а 16-ти байтный код. Я так понимаю вероятность появления ошибки сокращается.
Я сразу скажу, что слабо в этом разбираюсь (и могу сморозить какую-нибудь глупость, так что поправьте, если что), но давай представим такую ситуацию: 4 байта (8*4=32 бита) могут хранить число 2 в 32 степени (2^32) - т.е. числа от 0 до 4294967295 - итого 4.294.967.296 возможных комбинаций. Что такое по сути хэш или контрольная сумма? Это некоторое число, которое по какому-то алгоритму сопоставляется входным данным. Когда у тебя на входе данных, для примера CRC32, меньше либо равно чем 4 байта - то у тебя каждой последовательности байт можно сопоставить уникальную CRC32 контрольную сумму. Хотя бы даже по номеру - например:
0 - соответствует 0
1 - соответствует 1
...
4294967295 - соответствует 4294967295 (FF FF FF FF)
в случае с CRC32 у тебя левый столбец так и будет от 0 до 4294967295 , а правый будет раскидан по некоторому алгоритму.
Но что делать, когда у тебя не 4 байта, а 200 Мб? В такой ситуации сочиняется некоторый алгоритм, который позволяет вычислить контрольную сумму в зависимости от содержания этих 200 Мб. Скажу сразу - если размер этих данных увеличить/уменьшить - то контрольная сумма может быть легко подделана (но чтобы она получилась такая же как у оригинального файла "случайно" - это... очень маловероятно). Но, предположим, что скачиваем какой-нибудь, "Genesis - Land of Confusion [AABBCCDD].mp3", где [AABBCCDD] - это его CRC32 контрольная сумма в HEX (шестнадцатеричном представлении). Т.к. файл при скачивании (когда нет ошибок с сетевыми пакетами) всегда у всех имеет один и тот же размер, то в случае повреждения какого-либо байта или блока байт это тут же отразится на контрольной сумме. Но! Почему же MD5 лучше CRC32?.. Давайте посмотрим:
200 Мб = это 200*1024*1024 = 209.715.200 байт. А теперь делим на 4 байта (размер CRC32):
209715200/4 = 52 428 800 - т.е. CRC32 умещается целиком в таком файле 52 миллиона раз! Т.е. существует 52 миллиона варинатов файла размером 200 Мб, у которых CRC32 будет одинаковый, а содержимое - разным! Конечно, случайное (именно случайное!) изменение байт таким образом, чтобы CRC32 совпало, довольно маловероятно (где-то даже вероятность читал, кажется в той же Wiki), но тем не менее, в случае MD5 (16 байт!) - эта вероятность в 4 раза меньше.
Надеюсь, что понятно объяснил. (*улыбается*)

Сразу предупреждаю, что глубоко в MD5/CRC32 не копал - возможно у них могут повторяться контрольные суммы чаще, чем их длинна - например, могут быть совпадающие CRC32 у файла размером в 4 байта. Ещё раз говорю - это только предположение! - честно говоря лень читать все мат.выкладки этих алгоритмов.

[Grom PE]

[OffTopic]

изменение байт таким образом, чтобы CRC32 совпало, довольно маловероятно (где-то даже вероятность читал, кажется в той же Wiki), но тем не менее, в случае MD5 (16 байт!) - эта вероятность в 4 раза меньше.

Вероятность того, что у двух случайно взятых файлов совпадет
CRC32 - 1 из 2^32, а у
MD5 - 1 из 2^128, что в 7.9*10^28 раз менее вероятно.

[-=CHE@TER=-]

Очередную хрень на тачке знакомого лечил.

Симптомы: неизвестная служба WMISyncDB (её невозможно остановить обычными средствами).
Есть скрытый файл: C:\WINDOWS\System\wmisym.exe
Есть драйвер: C:\WINDOWS\system32\drivers\sysdrv32.sys

Драйвер Symantec грохает как Bot-что-то там, а вот wmisym.exe каждый раз генерится заново - я отослал один такой файл в БД Symantec, его добавили, а не другой машине этот файл (со свежими антивирусными базами) спокойно проходил проверку. Собственно, можно завершить его процесс через Диспетчер задач, а потом БЫСТРО удалить с диска, пока он заново не запустился.
Ещё эта хрень где-то в реестре прописывается, но я точно не помню где - в принципе по имени можно поискать.

[Axsis]

чтоб не создавать новую тему напишу сюда

В интернете появился специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Распространению вируса способствовало то, что некоторые версии популярного мессенджера QIP оказались заражены им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значения ошибки не происходит). Видимо, просто обкатывалась технология распространения вируса.

Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия:
1. Удалите SysConst.dcu
2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения.

спёрто отсюда: http://habrahabr.ru/blogs/virus/66937/

[-=CHE@TER=-]

Что-то Symantec совсем стал загибаться под тяжестью своих баз - комп уже еле ворочается от процесса Rtvscan.exe, который, к тому же, и памяти нехило так откусывает. В связи с чем крепо задумался о смене антивируса.

Товарищ Axsis, у меня к тебе вопрос, как к пользователю Dr.Web - он всякие кряки и кейгены не трогает или тоже удаляет? Потому что меня в Symantec помимо его прожорливости ещё выбесило что он удаляет все кейгены, кряки и даже файлы от demoscene (эта сволочь удалил мою любимую The Prophecy - Project Nemesis от Conspiracy).

[Axsis]

Dr.WEB практически не трогает кейгены и 64к интро, хотя бывают и у него ложные срабатывания.
я в связи с переходом на Win7 x64 был вынужден дома перейти на ESET Smart Security (ESET AntiVirus + firewall), так как поддержка x64 в drweb'е только начала проходить бета тестирование, а ставить себе "сырой" антивирь как-то не хочется - это всё-таки не муз. проигрыватель, садится в систему глубоко, и его баги могут выливаться в BSOD'ы.
так вот ESS (а следовательно и EAV) довольно часто реагирует на пакеры, которыми накрывают кейгены/демки. на распакованные версии молчит как партизан.

[-=CHE@TER=-]

И ещё раз об антивирусах...

Блин, не смог поставить Dr.Web, потому что во-первых, этож надо было додуматься антивирус в инсталлятор .MSI засунуть (распаковал и даже посмотрел куда и чего в реестр пишет, но там некоторые значения ключей только во время выполнения записываются, так что облом вручную поставить), а во-вторых, он, гад, при установке требует планировщик (причём он нужен только для автоматического обновления баз данных - на их форуме прочитал, а я базы всегда сам обновляю когда мне надо) и без него не хочет ставиться. Я у себя планировщик и некоторые другие службы просто уничтожил на корню - даже файлов не осталось. Ставить его ради Dr.Web - да не пошли бы эти криворукие программисты куда-нибудь подальше лесом.

Зато покопавшись в настройках Symantec отключил кэш обновлений - аж 1,5 Гб освободилось!..

Вот ещё недавно у знакомого ставил klcodecpack. У него в системе уже стоял DivX Bundle и последняя лицензионная версия кашпировского. Так вот - это как же надо было сделать этот адский антивирус, чтобы при удалении программы из "Панели управления" с момента нажатия на "Удалить" и до появления окна программы удаления проходило аж 2 минуты?! Эта скотина кашпировский через 2 минуты показывал окно, разрешить ли выполнение этой программы бла-бла-бла. Что он так долго делал - мне совсем непонятно, особенно, если учесть, что он работал на 4-х ядерном процессоре. И самая задница была в том, что этот DivX bundle был отдельными программами: DivX Codec, DivX Converter и там ещё штук 5 всяких DivX... Короче, столько времени на удаление программ я ещё никогда не тратил. Потом уже сообразил, что надо было перед удалением просто вырубить нахрен кашпера... Как этот антивирус работал через одно место - так и продолжает.

[-=CHE@TER=-]

Таки решил поставить Dr.Web. Забегая вперёд скажу, что после установки ещё полдня промучался пытаясь выковырять из системы планировщик - пришлось XPLite ставить (о, до меня сейчас дошло, что для удаления, наверное, придётся планировщик опять ставить... абзац).

Плюсы:
+ Система грузится и работает немного быстрее, по сравнению с Symantec.

Нейтральное:
? Кто-то, не помню, говорил, что у Symantec много процессов в памяти висит, у Dr.Web, кстати, не меньше: spidernt.exe, dwengine.exe, spiderui.exe, SpIDerMl.exe, spideragent.exe - а может, даже, и больше.

Минусы:
- Ублюдский установщик, который делали олигофрены:
а) Он в .MSI - тут вообще без комментариев.
б) Он не ставится без планировщика и это при том, что для нормальной работы программы планировщик нахрен не нужен!
- Замечательная служба поддержки, которая мрачно и тупо игнорирует письма от пользователей и вообще ложит на всё болт.
- Процесс SpIDerMl.exe занимает в памяти около 60 Мб, при этом у Symantec тоже был один жирный процесс, но занимал всего около 50 Мб (Rtvscan.exe, кажется).
- Вырвиглазная работа с проверкой "на лету" - если у Symantec от силы уходило 1-2 секунды на проверку подозрительного файла (с .EXE упаковщиком или другой защитой), чтобы решить вирус это или нет (при этом система работает нормально, только замедляется работа с этим файлом - например просмотр в FAR по F3), то Dr.Web, порой, тупо ставит систему секунд на 15 колом - ничего, кроме движения курсора мышки, не работает! Особенно меня вышибло, когда я рылся в .INF файлах, пытаясь найти лёгкий способ вынести планировщик и тут на текстовом (!) файле C:\WINDOWS\inf\layout.inf Dr.Web вводит систему в кому!

[Axsis]

у веба, начиная с пятой версии, тоже много процессов, это и меня напрягало
ща сижу на ESET'е - там как полагается 2 процесса - ядро и gui.
если я не ошибаюсь, SpIDerMl.exe у веба это Spider Mail - модуль антиспама и защиты почтового трафика (25 и 110 порты), я его отключал, так как вложения из писем всегда сохраняю перед открытием, а подозрительные проверяю на ВирусТотале, а антиспам у меня отдельный стоял.
а чем тебе так ненавистен виндовый планировщик? я его всегда на ХР отключаю, но ни разу не удалял
что касается MSI инсталлера - так сейчас любой продукт, подразумевающий административную установку на множество компов по сети, с преднастройкой установки, распространяется именно так. и, по-моему, дураки как раз те разработчики, кто делает иначе

Dr.Web, порой, тупо ставит систему секунд на 15 колом

это, судя по всему, плата за редкие ложные срабатывания. когда-то читал, что неизвестные ядру антивируса упаковщики запускаются на его виртуальной машине и анализируется поведение проверяемой программы. Зловреды "никогда" не добавляются в базы по сигнатурам упаковщиков, чем нередко грешат другие антивирусы (тот же есет), мотивируя это тем, что упаковщик редкий и используется, по мнению авторов антивируса, только для троянов (а на практике так же для кейгенов, демок, и т.д. и т.п.)
короче, у всех свои плюсы, свои минусы.
предполагаю, что -=CHE@TER=- сейчас скажет что "Хороший антивирус надо писать самому"

[-=CHE@TER=-]

ща сижу на ESET'е - там как полагается 2 процесса - ядро и gui.

ESET - это NOD32 что-ли? А он как по прожорливости ресурсов?

если я не ошибаюсь, SpIDerMl.exe у веба это Spider Mail - модуль антиспама и защиты почтового трафика (25 и 110 порты), я его отключал, так как вложения из писем всегда сохраняю перед открытием, а подозрительные проверяю на ВирусТотале, а антиспам у меня отдельный стоял.

Я его при установке оставил - пусть проверяет, лишним не будет.

а чем тебе так ненавистен виндовый планировщик? я его всегда на ХР отключаю, но ни разу не удалял

Понимаешь, у меня старая тачка и я с неё выкашиваю всё, что мне не нежно. Для примера, можно ездить на комбайне. Но скорость выше 20 или 30 (сколько там у него максимум?) км/час ты не получишь. Плюс из-за габаритов не под всякий мост или даже ворота въедешь. Зато можешь убирать зерно с полей. А мне это не нужно - я предпочитаю простую машину, без излишеств, зато компактную (по сравнению с комбайном) и быстро передвигающуюся. Тачку апгрейдить не хочу, т.к. на это есть две причины:
1) Её вычислительной мощности мне вполне хватает для работы.
2) На новом компьютере, скорее всего, придётся ставить 7-ку, потому что охреневшие производители железа драйвера под XP уже не пишут. А новая ОС + новое железо + новые драйвера (без поддержки старых расширений и функций) => старые игры и программы уже не будут работать. А из новых пока что ничего такого не вышло, что заставило бы меня проапгрейдить компьютер или купить новый отдельно для такого случая (к тому же покупка нового не решит проблему с вирусной защитой для старого).

что касается MSI инсталлера - так сейчас любой продукт, подразумевающий административную установку на множество компов по сети, с преднастройкой установки, распространяется именно так. и, по-моему, дураки как раз те разработчики, кто делает иначе

Наверняка .MSI не единственный установщик, который такое позволяет.

короче, у всех свои плюсы, свои минусы.
предполагаю, что -=CHE@TER=- сейчас скажет что "Хороший антивирус надо писать самому"

Хе-хе. Да, хотелось бы... Увы, не в этой жизни...

[OffTopic]

Я вообще перфекционист. Если так подумать, то мир не идеальный до ужаса.
Что-то типа такого:
- Вот написал ты программу, а тут выясняется, что у кого-то она в BSoD компьютер выводит или неработает как надо.
- Выясняется, что у человека система кривая.
- Начинаешь приделывать костыли - вносить в код какие-то изменения и исправления для случая "кривая система".
- В конце концов всё это надоедает и хочется написать свою ОС.
- Написал ты свою ОС, но тут выясняется, что драйвера, которые пишут производители, написаны кем попало и как попало, так что даже с идеальной ОС и идеальным ядром лезут ошибки или устройства не работают как надо.
- Начинаешь писать драйвера для своей ОС для всех известных устройств.
- Тут ты выясняешь, что идеально написанные драйвера не работают как надо, т.к. сами устройства собирают кто попало, где попало и из чего попало. Как следствие два, с виду, одинаковых устройства ABC-123 фирмы XYZ работают совершенно по разному и требуют разных драйверов.
- На этом этапе ты начинаешь производить свои комплектующие и сам собирать компьютеры.
- Но тут ты выясняешь, что при выпуске деталей много брака или устройства быстро выходят из строя, а всё потому что материал из которого они производятся был не качественный - добывают, понимаешь, из чего попало, как следует не обрабатывают и вообще, как из этого можно что-то сделать?
- Начинается добыча полезных ископаемых и их обработка...

И так далее, в том же духе до бесконечности.
Как нетрудно увидеть, на практике это не реализуемо совершенно.
Остаётся только тяжело вздохнуть и смириться. (*улыбается*)

Добавлено:
У Dr.Web сегодня версия 6.00 вышла... интересно нужен ли для её установки планировщик, калькулятор или MSPaint?..

[-=CHE@TER=-]

Поставил версию 6.00 Dr.Web:
- Для удаления старой планировщик был не нужен (на удивление).
- Для установки новой - куда ж без него. Благо хоть XPLite под рукой теперь есть.
Программа как работала без планировщика, так и работает. Дебилизм тех, кто делал установщик, виден невооружённым глазом (или у них просто руки не оттуда растут?).
- Заодно решил обновить Apache с 2.2.14 до 2.2.15... Старая версия удалялась минут 5 - при этом процесс dwengine.exe сжирал все ресурсы процессора. Когда мне уже надоело ждать я отключил SpiDer Guard, после чего удаление без проблем быстро завершилось. Как выяснилось точно также дела обстоят с установкой. То ли Dr.Web не любит .MSI, то ли что-то там у них с функцией проверки не так - не знаю. На время установки пришлось его тоже отключать.
- Ещё заметил интересный момент: скачиваешь через FlashGet какой-либо файл. Как только закачка закончилась, то FlashGet зависает секунд на 10-15. При этом, если файл был один и после закачки успеть закрыть программу (быстро - за секунду-другую), то всё ок. Проблемы начинаются, когда качается несколько файлов - один закачался, программа зависла. Те что остались почему-то решив, что закачка оборвалась - начинают качаться заново (файловые обменники или сервера не поддерживающие докачку). Всё - приехали.

[Axsis]

ну даже не знаю, попробуй 4-ю версию поставить, для неё базы тоже ещё обновляются, и она не такая прожорливая до ресурсов.
с флэшгетом ситуация скорее всего следующая: он качает в файл с временным расширением, а потом переименовывает например в *.exe, вот тут то дрвеб новый файлик и проверяет, а программу, совершившую переименование, на время проверки блокирует. такое поведение антивируса вполне логично - на то он и антивирус как реагирует флэшгет на подобные "издеветельства" - трудности самого флэшгета (с точки зрения разрабов дрвеба )
насколько я помню, download master нормально такие задержки переваривал и продолжал качать другие закачки без разрывов.

[Siberian GRemlin]

Я окончательно удостоверился, что Касперский -- (*ненормативная лексика*). Сначала KIS вызывал у меня на машине синий экран смерти, а теперь (после обновления KIS) он выводит из стоя драйвер сетевой карты (ЛЮБОЙ!, у меня их в компе две). Это мои предположения, т.к. причиной тому что сетевуха отказывается получать адрес IP после своего же запроса, оказался KIS. Причём сбои происходят только если отключить защиту в KIS, т.е. чтобы всё работало надо либо сидеть с включенной защитой либо полностью удалить это ПО. Ещё один занимательный момент, KIS стал резать все входящие пакеты при работе любой сетевой защиты (почта, аська, web). Пришлось их все вырубить чтобы можно было сидеть в сети. Под другим пользователем кстати пакеты не рубит. Рылся в настройках -- не помогло. Да не уйдёт от сокращения тот дебил, который всё это программировал!

Если кто-то сталкивался\слашал, то прошу нашептать мне методы лечения сих недугов. Ибо, за лицензию заплачено -- близкий человек подарил. Я уже предостерёг его от дальнейшего приобретения этого продукта жизнедеятельности.

[-=CHE@TER=-]

Ну, у знакомых стоит на лицензионной 7-ке лицензионный же кашпировский. Тоже пару раз BSoD получали. Просили разобраться, я грешным делом думал что это 7-ка сырая, все обновления поставил - хрен там. Теперь, кажется, я понял что к чему. (*улыбается*)


Я хочу тоже выплеснуть тут немного гнева, но по поводу Dr.Web.
Короче, попользовался пару месяцев этим т.н. "антивирусом" - количество негативных эмоций просто хлещет через край.

Итак, финальный список.

Минусы:
1) Ублюдский установщик, который требует планировщик, хотя антивирусу эта служба для работы вообще никуда не упёрлась.
2) Ублюдская система сканирования файлов, когда при открытии даже текстовых файлов система впадает на полминуты в ступор не отвечая ни на что.
3) Ублюдский эврестический анализ - я неделю ругался со службой поддержи, потому что их антивирус убивал .EXE файл программы на Delphi после того как я применял StripReloc (там НИЧЕГО не было, кроме CreateFile и FileMapping, причём я им даже исходные коды выслал!). Они это поправили - затем (та же программа!!!) стала удаляться если при компиляции после StripReloc ещё и UPX сжать! Опять пришлось ругаться - внесли в исключения, но недавно убили ещё одну мою старую программу на Delphi, которую я писал для скачивания сайтов. Ругаться и писать в службу поддержки я перестал - это, как я понял, бесполезно, т.к. сам по себе антивирус просто ущербный.
4) Ублюдская система карантина - в корне того диска, где найден вирус создаётся скрытый (а в случае NTFS ещё и без прав доступа - не удалишь!) каталог "Drweb Quarantine", куда складируются вирусы. Причём каталог создаётся даже если вирус был удалён как неизлечимый! Чтобы снести этот каталог приходится лезть в свойства и делать себя владельцем. А если ваш знакомый притащил Flash накопитель с вирусом? Не вопрос! Он теперь будет наслаждаться на своей Flash ещё и скрытым каталогом "Drweb Quarantine", несмотря на то, что у него дома вообще другой антивирус стоит - программистам из Dr.Web на это плевать, как и на пользователей. У всех нормальных антивирусов есть каталог "Quarantine Files", где-нибудь в %APPDATA%, но Dr.Web - это русский антивирус - бессмысленный, безжалостный и беспощадный!!!
5) ТОРМОЗНАЯ (да-да! у Dr.Web именно ТОРМОЗНАЯ) система проверки файлов - не поверите, когда писал распаковщик для Zanzarah: The Hidden Portal (в последних обновлениях на сайте есть) - я охренел дожидаться пока архив распакуется, но как только отключил SpiDer Guard - файлы распаковались просто с бешеной скоростью! Та же самая вещь с установкой и удалением программ - переустановка Apache, например, занимает с включённым антивирусом просто дикое количество времени. Нахрен такой антивирус, который постоянно приходится выключать?! Вот, несмотря на то что Symantec был прожорлив и тормозил сильно при загрузке, скорость распаковки файлов с ним не сильно снижалась, при этом вирусы он не пропускал. А ведь я перешёл на Dr.Web именно из-за усиленно распространяемых непонятно кем (отделом по пиару?..) "слухов" про его "быстродействие"!

И, кстати, у меня лиц.версия - мне знакомые люди ключ подарили, с намёком, что Dr.Web "быстрый", мол, тебе пригодится с твоим компьютером...

Плюсы:
1) Не удаляет keygen и crack... хотя на фоне того, что он удаляет мои программы, где никогда вирусов не было - это жиденький плюс.
2) Грузится и обновляется немного быстрее, чем Symantec...

Короче, я сейчас присматриваюсь к другим антивирусам. Вероятность того что я буду переходить с этого ужаса летящего на крыльях ночи под названием Dr.Web равна 500%.

И, кстати, почитал форум Dr.Web - там им пользователи много во что носом тыкали, чтобы исправили. Думаете хотя бы зачесались? Хрен там - только отшучиваются в ответ. Конструктивный диалог невозможен - желаю растерять им всю свою аудиторию и разориться.

[Siberian GRemlin]

Сдох монитор, подключил телек, а он большой слишком, решил сесть подальше, купил беспроводные мышку с клавой, но они отказались работать, также как и полголда назад простая мышь для USB.
Перепробовал все варианты, затем дошло дело до Касперского, стал искать в сети -- нашёл. Там много злобных возмущений пользователей и тупых ответов админов, но понять в чём дело и как исправить можно.
Я изматерился пока восстановил работу USB, снёс Касперского к чертям собачим. Самое обидное, что он у меня законно купленный и лицензия ещё не кончилась. Но уж лучше без этой дряни, раз их программисты четырёхногие. Что дальше? Ставить Avast?

[-=CHE@TER=-]

Что дальше? Ставить Avast?

Я, вот, сейчас тоже в больших размышлениях. У меня в начале 2011 кончается лицензия на Dr.Web и надо на что-то переходить, потому что на нём оставаться не буду это 200%.

А вот на что переходить - большой вопрос.

Размышляю на тему, а не поставить ли Microsoft Security Essentials (бесплатная, главное, чтобы винда была лицензионная) или Microsoft Forefront Endpoint Protection (старший брат, более навореченный, стоит ~$10 в год - в принципе, не много). Меня удивило то, что их антивирус в не так давно проводимых тестах порвал все другие известные и навороченные антивири. Думаю, можно попробовать.
На серваке который админю (2003 винда) сейчас Microsoft Forefront Endpoint Protection поставил, но я там ничего и не качаю/запускаю из подозрительных вещей (сервер есть сервер), к тому же там мощный комп, так что ничего про скорость работы и плюсы/минусы пока что сказать не могу. Единственное что - обновления антивирусных баз через Windows Update приходят, так что его нельзя отключать. Да и вообще, сервер лучше держать up-to-date дабы не заломали.

[Axsis]

Как показывает практика последних нескольких лет, up-to-date надо держать и личную машину, дабы не возникали эпидемии червей через уязвимость, закрытую уже полгода(!) или даже больше.
MSE не пробовал, но полагаю это доведённая до ума (и портированная на ХР) версия Windows Defender'а из висты/7.
А тесты антивирусов... пожалуй, надо очень потрудиться, чтоб найти что-то более субъективное. Ну по каким параметрам их можно сравнивать? По тому сколько у кого "детектов" из одного конкретного зоопарка в сотню-две зловредов? Так наберите зловредов, гуляющих, например, по Китаю и ворующих пароли от китайских онлайн-банков и соц. сетей и в вашем тесте непременно будет в лидерах антивирь от китайской компании. В русских тестах - русские антивири в лидерах.
Может лучше тот антивирь что быстрее работает? А если он быстр, да слеп? Тоже плохой критерий...
Про количество записей в базах вообще молчу... Каждый считает как ему нравится. Один производитель добавит одну запись на всё семейство, другой - десяток и будет и дальше добавлять. Да и мало лишь найти, надо ещё и уметь правильно обезвредить. Я кажется упоминал случай, когда после заражения системы вирусом, каспер нашел и поудалял файлы, незная как их лечить. (Благо скопировав всё в карантин, откуда они потом были восстановлены и вылечены cureit'ом). А каспер-то себе приплюсовал единичку к количеству записей в базах за этот вирус.
Так что тут только пробовать и искать что больше подойдёт именно для тебя. Для того почти у всех антивирей есть пробный период