Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

umnik

КАКОЙ АНТИВИРУС ЛУЧШЕ!

Рекомендованные сообщения

Kis 2009 всё таки еще сыроват.

1. Завис на первом обновлении.

2. на кладке сеть выдал в одном из пунктов крякозябры, уж не знаю даже, что он хотел написать, но там находилась беспроводная сеть

3. учитывая что он нашел какие-то обломки от удаленного AVG, комп до полной установки со всеми обновления пришлось 3 раза перегрузить. ( 4 у читывая зависаение)

как он будет работать я не увижу, комп уехал в другой город.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Появилась новая услуга от Яндекса-бесплатный антивирус Dr.Web AV Desk для пользователей Яндекс.Деньги. На самом деле скачать и использовать его может любой желающий, независимо от того, есть у него кошелек Яндекс Деньги или нет. Бесплатная версия сроком до марта 2009 года, затем услуга будет платной.

 

Компания «Доктор Веб» - российский разработчик средств информационной защиты под маркой Dr.Web - заявляет о совместной акции c платежной системой «Яндекс.Деньги». С 29 октября 2008 года все обладатели электронных кошельков в результате внедрения интернет-сервиса Dr.Web AV-Desk получили доступ к услуге «Антивирус Dr.Web». Теперь они могут надежно защитить себя от шпионского ПО, программ-похитителей паролей, клавиатурных шпионов и других вредоносных программ.

 

Помощь пользователям в защите паролей и борьбе с различными вирусами, направленными на кражу персональных данных, является актуальной задачей любой электронной платежной системы. Компания «Яндекс.Деньги» для обеспечения безопасности своих многочисленных пользователей дает им возможность воспользоваться антивирусом Dr.Web в виде онлайн-услуги.

 

Данный интернет-сервис уже отлично зарекомендовал себя, обеспечивая защиту абонентов более 45 провайдеров ИТ-услуг в России и странах СНГ. Внедрение антивирусного сервиса крупнейшей российской платежной системой «Яндекс.Деньги» в очередной раз демонстрирует успешность и удобство новой модели предоставления антивирусных решений - не в виде коробочной версии, а в виде услуги, предоставляемой по подписке.

 

Поставка программного обеспечения в виде услуги значительно облегчает клиентам «Яндекс.Денег» процесс использования антивируса. Его установка гарантирует пользователю лицензионную антивирусную защиту, соответствующую самым высоким мировым стандартам информационной безопасности.

 

Комментируя начало сотрудничества с компанией «Доктор Веб», Ольга Павлова, директор по развитию продуктов компании «Яндекс.Деньги», заявила: «Наши пользователи очень нуждаются в защите от вредоносных программ - ведь среди персональных данных, которые хранятся на их компьютерах, присутствуют ключи и пароли от счетов в Яндекс.Деньгах. Мы рады дать им такую удобную возможность сохранить свои счета в безопасности».

 

На данный момент любой пользователь «Яндекс.Деньги» может получить бесплатный доступ к услуге «Антивирус Dr.Web» на сайте платежной системы. Акция продлится до 31 марта 2009 года. По окончании бесплатного периода продлить лицензию можно будет за «Яндекс.Деньги» по льготной цене.

http://news.drweb.com/show/?i=155&c=5

 

Скачать можно здесь: http://money.yandex.ru/promo/antivirus/

На сайте дана ссылка на загрузчик размером около 900 кбайт, который произведет загрузку и установку антивируса. Установка проходит быстро, без сбоев. Сама программа похожа на Dr.Web AV-Desk для Корбины. Программа не содержит никаких других программ от Яндекса (тулбаров и т.д.)

Присутствует родительский контроль для ограничения доступа к сайтам, почтовый антивирус, самозащита и, что очень порадовало, проверка веб-трафика (не знаю, есть ли сейчас это в корбинском антивирусе, раньше не было). Теперь Dr.Web может обнаружить вирус или вредоносный скрипт до его попадания на компьютер или исполнения.

de371ca43ba5t.jpg

На систему особого влияния не оказывает, имеются различные настройки, регулярные обновления.(часть настроек ограничена. как и на корбинском) Версия 4.70.

 

Теперь Яндекс предлагает на выбор пользователя 2 российских антивируса:

Антивирус Касперского для Я.Онлайн и Dr.Web AV-Desk (до марта 2009)

По поводу Касперского для Я.Онлайн:

http://online.yandex.ru/?from=kaspersky

В отличие от Веба, этот антивирус устанавливается вместе с программой Я.Онлайн и работает только когда она запущена.

Настройки также ограничены (по сравнению с обычной версией). Отсутствует компонент проактивной защиты. Контроль трафика есть. Антивирус для Яндекса сделан на базе версии 7.0.1.321 (сейчас уже вышел Касперский 2009). Обновления только автоматические, раз в несколько часов.

Но зато полностью бесплатно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Kis 2009 всё таки еще сыроват.

 

Возможно. Но у меня, недели две, отработал "безглючно", чему я и сам удивляюсь, с учетом довольно "потрепанной Винды". :dirol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Возможно. Но у меня, недели две, отработал "безглючно", чему я и сам удивляюсь, с учетом довольно "потрепанной Винды". :)

Видимо пропустил. А какой виндоуз стоит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Видимо пропустил. А какой виндоуз стоит?

 

KIS 09

 

И на хр и на висте глюков нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
KIS 09

 

И на хр и на висте глюков нет

 

Ламер! KIS09 не существует! Есть только KIS8 aka Kaspersky Internet Security 2009.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Мячин Д.А., можете пояснить политику Лаборатории в отношении нумерации версий ?

Движок.Обновление_движка.Maintenance_Pack.билд хот.фикс

7.0.1.325 a.b.c.d

Семерка без обновления движка, Maintenance Pack первый, 325-ая сборка, четырежды ставились хот-фиксы. В пределах одного MP может быть несколько CF - критических фиксов. Например сейчас готовится CF 8-ки.

 

Обновление движка: последний раз обновление движка было в 4-ке. Думаю, все помнят, что это ему мало помогало. Движок изначально был тормозом.

MP: правятся баги и недочеты, добавляется новый функционал, обновляются драйверы (не всегда)

CF: правятся баги, обновляются драйверы (не всегда, но часто)

Хот фиксы: обновляются драйверы.

CF и уж тем более MP нельзя поставить простым апдейтом. Только скачать дистрибутив. Обычными апдейтами ставятся только хот-фиксы.

 

Т.е. упаковщики и протекторы теперь вроде как вне закона ? ( Пользователь, который даже не знает что есть упаковщик никогда не проигнорирует )

В законе. Если мы знаем пакер/криптор и знаем, что он не применяется для нормальных программ, то будем сообщать пользователю, что упаковано. Не более того. Если знаем пакер/криптор и знаем, что он применяется для легитимного ПО, то не ругаемся. Примеры я выше показывал, когда Авира и другие ругались на пакеры, а мы - нет. Только в отчет написали: упаковано тем-то.

 

а вот по результатам этого теста - касперу дали награду Gold

 

что тоже является очень и очень неплохим результатом. )

 

http://www.anti-malware.ru/malware_treatment_test_2008

А Доктор получил платину. И обматерил АМ за это. :D

 

Kis 2009 всё таки еще сыроват.

1. Завис на первом обновлении.

2. на кладке сеть выдал в одном из пунктов крякозябры, уж не знаю даже, что он хотел написать, но там находилась беспроводная сеть

3. учитывая что он нашел какие-то обломки от удаленного AVG, комп до полной установки со всеми обновления пришлось 3 раза перегрузить. ( 4 у читывая зависаение)

как он будет работать я не увижу, комп уехал в другой город.

Я не просто так прошу GSI. У нас драйверы очень серьезные. Потому и конфликтные. Есть ошметки дров другого защитного ПО - 98% будут глюки. Кроме того, мы очень сильно завязаны на драйверах сетевых и модемов - нужно ставить самые последние от производителя.

 

Появилась новая услуга от Яндекса-бесплатный антивирус Dr.Web AV Desk для пользователей Яндекс.Деньги.

А куда Доктору деваться? :D Он даже не родном рынке проигрывает чужим.

http://www.anti-malware.ru/node/706

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
CF и уж тем более MP нельзя поставить простым апдейтом. Только скачать дистрибутив. Обычными апдейтами ставятся только хот-фиксы.

Сохранение совместимости с Administration Kit обеспечивается при изменении дистрибутива (конкретно при изменении MP и изменении номера сборки) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мячин Д.А. а вы в каком отделе работаете, если это конечно не нарушает договора о неразглашении?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отдел тестирования и контроля качества.

Тестер, в общем.

 

Как Доктор отреагировал на свою победу в тесте АМ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что то они в последнее время часто на слуху. То русток нашли, теперь вот платину получили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Я не просто так прошу GSI. У нас драйверы очень серьезные. Потому и конфликтные. Есть ошметки дров другого защитного ПО - 98% будут глюки. Кроме того, мы очень сильно завязаны на драйверах сетевых и модемов - нужно ставить самые последние от производителя.

драйверы это понятно. я бы даже сказал круто. Но ...

Клиенту не понять, где искать эти обломки. Если б после нажатия кнопки удалить, KIS сам зачистил хвосты того же AVG в реестре и попросил перезагрузки, то да.

 

а что скажете по поводу скрина? может голден-вайфаев и два, но Vlan802 точно одна. и что там за фраза скрыта за крякозябрами?

post-103652-1225531359_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Что то они в последнее время часто на слуху. То русток нашли, теперь вот платину получили.

Еще бы не матерились. :mega_shok:

Видимо наняли нового пиарщика. Только их курс, заданный Борисом Шаровым, таков, что они не смогут попиариться на платине. Кстати, новый пиарщик (если он ест) палку перегинает: задетектили ерундового вредоноса, которого ловят все, на несколько секунд раньше - выпустили целый пресс-релиз.

Ну, тонкости маркетинга оставим маркетологам. :)

 

драйверы это понятно. я бы даже сказал круто. Но ...

Клиенту не понять, где искать эти обломки. Если б после нажатия кнопки удалить, KIS сам зачистил хвосты того же AVG в реестре и попросил перезагрузки, то да.

 

а что скажете по поводу скрина? может голден-вайфаев и два, но Vlan802 точно одна. и что там за фраза скрыта за крякозябрами?

У нас существует техподдержка, которая обязана решать проблемы легальных пользователей. И есть форум, где могут помочь и триальщикам. Только не ТП, а просто другие пользователи и, часто, тестеры.

 

А, за скрин же не сказал.

http://forum.kaspersky.com/index.php?showtopic=89829

Почему кракозябры - не знаю. КИС название не придумывает, а берет существующее. Проблема может быть в самой Windows или в дровах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А почему Касп не детектит MyCentria? Это политика компании или для этого просто требуются дополнительные настройки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А почему Касп не детектит MyCentria? Это политика компании или для этого просто требуются дополнительные настройки?

Некоторые версии детектит http://www.kaspersky.ru/viruswatchlite?sea...amp;x=0&y=0 Когда я им раньше отправлял эту штуку, отвечали, что все чисто.

Это рекламный модуль, который ставится с разными программами (обычно скачанными не с официальных источников). У программы есть деинсталлятор, но он не удаляет модуль IE. Вроде через эту программу владельцы сайтов с софтом зарабатывают деньги.

Мячин Д.А., присоединяюсь к вопросу. Почему не берете все версии? А тот же MyWebSearch и BitAccelerator, например, ведь детектите

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я этот файл (и ещё один) отправлял вчера в ЛК на анализ и получил ответ:

Здравствуйте,

 

dwwin.exe_,

MyCentriaInfoBar.dll

 

Вредоносный код в файлах не обнаружен.

 

Пожалуйста, при ответе включайте переписку целиком.

 

Ответ актуален для последних баз с источников обновлений.

________________________________________________________________

Как понимать последнюю фразу? Файл просто просканировали антивирусом без детального анализа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Значит файл не вредоносен. :)

Посмотрите на чужие детекты - массовая паника из-за пакера и/или криптора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не не не. Вот не надо сразу на пакеры съезжать. :censored:

Файл запакован UPack, а на него Авира не фолсит, судя по этому:

http://smages.com/d7/dc/d7dc1ca4ac20dc71d9...e6a523c.png.htm

(Источник должен быть знаком: Paint превращается... превращается Paint... в бэкдор )

И каспер его тоже распаковывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А пакер - это одно из слагаемых, где сумма - фолс. :censored:

Пришли мне в ПМ файлик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Файлы ни здесь, ни на АМ (движок форума один и тот-же) не прикрепляются в личных сообщениях. Дал ссылку.

Это не фолс, а примерно та-же история, что и с БитАкселератором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Видимо пропустил. А какой виндоуз стоит?

 

XP Pro SP3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Значит файл не вредоносен. :D

Может, не вредоносен, но нежелателен. Ставится вместе с другими программами, иногда без уведомления, ставит плагины в IE и Firefox, которые непонятно что делают, собирают инфу... Не удаляется до конца штатными средствами.

Если уж вы детектите такие программы как MyWebSearch, TMA Agent, Bit Accelerator, Virtual Network, рекламные плагины от Daemon Tools, DivX Player, то уж это тоже наверное должны. Тем более некоторые версии же есть в базе (я писал выше). Или соглашение с MyCentria? :lol:

Вот сайт этого "интернет-помощника": http://www.mycentria.com/

 

И вот:

d146b91a3453.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В отличие от Веба, этот антивирус устанавливается вместе с программой Я.Онлайн и работает только когда она запущена.

Настройки также ограничены (по сравнению с обычной версией). Отсутствует компонент проактивной защиты. Контроль трафика есть. Антивирус для Яндекса сделан на базе версии 7.0.1.321 (сейчас уже вышел Касперский 2009). Обновления только автоматические, раз в несколько часов.

Но зато полностью бесплатно.

блин, ничего удивительного - все бесплатное обычно неполноценно. и я считаю, что это вполне грамотная политика.

 

Возможно. Но у меня, недели две, отработал "безглючно", чему я и сам удивляюсь, с учетом довольно "потрепанной Винды". :)

у меня с самого релиза работает на отлично, ни разу пока не было траблов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
[11:37] [11:39] @Umnik(KL): ojiga.msk: ща я тебе пришлю dll. Кажись, ее стоит как not-a-virus задетектить. Вы сказали челу, что там вредоносного кода нет. В общем, проверь еще раз

[11:41] @Umnik(KL): ojiga.msk: сабж: "to ojiga"

[11:50] +ojiga.msk: неа

[11:50] +ojiga.msk: не похож

[11:52] +ojiga.msk: Umnik(KL): не

[11:52] +ojiga.msk: чистый он

[11:52] +ojiga.msk: тулбар какой то

[11:52] +ojiga.msk: к тому же старющий

[11:52] @Umnik(KL): ojiga.msk: т.е. трафик он никуда не перенаправляет и подмену никакую не делает?

[12:01] @Umnik(KL): ojiga.msk: http://www.kaspersky.ru/viruswatchlite?sea...amp;x=0&y=0

так что его "друзей" детектим. Почему его не стали? Или у него поведение другое?

[12:04] +ojiga.msk: подмену может и делает

[12:04] +ojiga.msk: у друзей его функционала больше

[12:04] +ojiga.msk: а это одна из первых версий

[12:04] +ojiga.msk: где фунционала вредоносного нет

[12:05] @Umnik(KL): ojiga.msk: а подмена - это не вредоносное действие?

[12:05] @Umnik(KL): Или гугловский тулбар тоже ее делает?

[12:08] +ojiga.msk: тулбары разные бывают

[12:08] +ojiga.msk: а кто просит задетектить??

[12:09] @Umnik(KL): ojiga.msk: просто чел на форуме, не на нашем. Ибо ща такая картина:

http://www.virustotal.com/ru/analisis/5113...1b429b0b5eda5dc

Но если файл реально не вредоносный - то детект не делай :blink: Нафига нам мусор? ;)

[12:11] +ojiga.msk: да ну

[12:11] +ojiga.msk: они все фолсят

[12:12] @Umnik(KL): ojiga.msk: я так и сказал там. :horse: Мне не поверили. Потому я и попросил тебя ща перепроверить.

[12:12] @Umnik(KL): Спасибо, в общем. Мои догадки ты подтвердил. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Связи с вирлабом?))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если разработчик сегодня дает вам чистый полезный и нужный файл (но запаковванный черт знает чем), а все антивирусы на него ругаются, какие будут ваши дальнейшие действия?

возможные варианты:

1. отказаться от использования.

2. добавить в доверенные.

3 терпеть вой антивируса.

4 обсудить на форуме.

Так вот для каждой группы пользователей, разработчик предпримет определённую последовательность действий, которая позволит ему в дальнейшем этих пользователей заразить.

могу сказать с уверенностью - труднее всего будет с первой группой. а четвёртая ещё создаст дополнительную рекламу.

 

а вы тут рассуждаете о конкретном файле. по принципу однокласники.ру хороший сайт, чистый, я сам проверял вот результат.

:rolleyes:

 

ну нечего делать многим паковщикам и крипторам в нормальных файлах. вы еще убедите меня, что авторы таким способом пытаются защитить исходный код своей проги. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Защита программы

2. "Комплекс неполноценности дельфистов" (с) не помню, кто это сказал

Упаковщики придумали вовсе не просто так.

А вообще, с точки зрения вендора можно пойти разными путями:

1. Лаять на все непонятное (многие, особенно Панда)

2. Добавлять поддержку "непонятного" (есть такие; в их числе ЛК :))

3. Класть сигнатуру поверх и не думать (некоторые)

4. Посмотреть, что сделают другие и своровать детект (некоторые, особенно Икарус)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1. Защита программы

2. "Комплекс неполноценности дельфистов" (с) не помню, кто это сказал

Упаковщики придумали вовсе не просто так.

А вообще, с точки зрения вендора можно пойти разными путями:

1. Лаять на все непонятное (многие, особенно Панда)

2. Добавлять поддержку "непонятного" (есть такие; в их числе ЛК :))

3. Класть сигнатуру поверх и не думать (некоторые)

4. Посмотреть, что сделают другие и своровать детект (некоторые, особенно Икарус)

 

вот учитывая все эти исторически сложившиеся особенности и действуют грамотные хакеры и стратеги, а пионэрам им хотя бы рабочий вирус написать. вот их и палят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах