umnik

КАКОЙ АНТИВИРУС ЛУЧШЕ!

Рекомендованные сообщения

А есть возможность посмотреть на то, что было найдено?

Вот что после ESS-4(NOD-32) эта Zillya нарыла

________1.doc

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А есть возможность посмотреть на то, что было найдено?

Вот что после ESS-4(NOD-32) эта Zillya нарыла

отчеты лучше не вордовые , не у всех есть. я например ворд не пользую. лучше .txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS, там в доке скриншот :)

fgv55, Пуск - Выполнить - mspaint. Правка - Вставить. Тогда скришот можно сохранить нормально (jpeg) и выложить здесь. По отчетам: 3 кряка, 3 печеньки и несколько записей в реестре. Под вопросом, заражены ли кряки на самом деле, а вычищение кукисов и пустых хвостов в реестре - дело таких утилит как Ccleaner, а не антивируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
VladimirSS, там в доке скриншот :)

дык скрин можно прилепить и с помощью - вставить изображение - через ссылку на картинку залитую на http://www.radikal.ru/ например :D так прикольней

 

почему я должен юзать платный MS офис ???

Изменено пользователем VladimirSS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что думаете об Panda Cloud ? эффективность и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

AlleXXi, если не ошибаюсь, то там только сканер по требованию, без монитора. А значит он не годится для real time защиты. Кроме того, он на 100% зависит от Облака, т.е. потеря соединения или узкий канал, или плохое качество связи означают, что он не сможет работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сейчас стоит. В реальном времени работает, т.е. с монитором

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не читал все страницы таки скажите какой лудше всех ?

Вот у меня в принцепе стоит лицевой нортон не жалуюсь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А что думаете об Panda Cloud ? эффективность и т.д.

 

Мне не понравился, у меня стоял до Nod32. Частые глюки и какая то заторможенность в работе. Сейчас Nod32 поставил с лицензией магазина nod32-shop.ru, так как там было сравнительно дешевле чем везде. Пока что не троянов не рекламных баннеров не замечал)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вот у меня в принцепе стоит лицевой нортон не жалуюсь

 

Вот ответ на твой вопрос. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вот у меня в принцепе стоит лицевой нортон не жалуюсь

Это про него, про Роджера Принцепа ? B)

http://www.kinopoisk.ru/level/4/people/1117478/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Моё ИМХО, если в основном по рунету гоняете, и живёте в России, нужно пользоваться нашими продуктами. Хоть и есть общие вредоносы, но для каждой зоны всё - таки своя специфика. Пример - программы смс вымогатели

 

P.S. Нод, меня несколько раз подвёл, возможно из - за триальных баз...?

Изменено пользователем Hadanasa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Раньше бы сказал что лучший КИС. Сейчас, как вышел "Microsoft Security Essentials" - считаю лучшим антивирем, бесплатный и работает не хуже чем платный КАВ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Моё ИМХО, если в основном по рунету гоняете, и живёте в России, нужно пользоваться нашими продуктами. ....

это не только ваше имхо , я это повторяю с 93 года

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
это не только ваше имхо , я это повторяю с 93 года

 

А вот почему так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
это не только ваше имхо , я это повторяю с 93 года

 

А вот почему так?

 

Опыт сын ошибок трудных B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
это не только ваше имхо , я это повторяю с 93 года

 

А вот почему так?

да патамушта наше дерьмо почему-то раньше попадает в базы того же каспера , а не битдефендера или симантека . видимо действительно опыт

Изменено пользователем VladimirSS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот тут случай у меня был летом, который как не крути, доказывает относительность антивирей

 

Словил на IE 6 вирей (появились ниоткуда) Стоял KIS, молчок. Но я сразу понял, что заразился, в дисп. задач.. Трояны наружу стали рваться к хозяину, KIS блокирует попытки, система в ауте, на экран какую - то фихню выводит. В общем классика. Изолировал гадов из системы, в архив и к Касперычу. Каспенрыч меня поблагодарил, грит в ваших файлах новое вредоносное ПО, в ближайшее время сигнатуры будут добавлены в базу и т.д. Отправил тоже самое к ДР. вебу. Жду. Проходит пару дней, К. не детектирует, ДРВеб уже выпустил обновы, 5 баллов. Ну думаю. К. в ближайшее время, через недельку вернулся к вопросу.. однако нет. Не сечёть)) Пишу опять мол, вы что ребят. Они.. Ну базы проходят тестирование и т.д. И только через 20 дней, уважаемый К. удосужился добавить. Спрашивается, чем у него база на 3 мильона забита?

 

Жаль, тогда не додумался основным забугорным вендором отслать, времени на это не было... да и не знал о таком сервисе как вирустотал. Сейчас были бы результаты натурного эксперимента.

Изменено пользователем Hadanasa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тут вопрос шире. ie6 - нонсенс. обновки ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Без оных. И система была не обновлена. Потом я спецом начал на эту удочку вирей ловить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Без оных. И система была не обновлена. Потом я спецом начал на эту удочку вирей ловить

цель ? оно вам нужно? зачем? если сможете объяснить пришлю парочку, нужно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS

 

ok, объясню, если интересно.. Дайте тока "мысль оформить"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Hadanasa, непробиваемую систему хочешь сделать? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Новый зверь, забугорный правда, но найден на нашем довольно популярном ресурсе.. Пока наши отстают, посмотрим кто будет первый :)

 

4ef18c1f45cat.jpg

 

 

 

Всё таки всё больше убеждаюсь в том, что тема "какой антивирус лучше" плавает в зоне вешания лапши маркетологами. антивирусы на основе сигнатур себя не оправдывают... Достаточно написать локального трояна, который будет работать исключительно в рамках небольшой сети и фсё. Исключение составляют комплексные продукты, типа KIS, которые умеют контролировать движение в системе и блокировать выход. Собственно отсюда вопрос, зачем нарашивать сигнатуры как Каспер. ведь достаточно немного модифицировать и антивирь уже не видит..

Изменено пользователем Hadanasa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Собственно отсюда вопрос, зачем нарашивать сигнатуры как Каспер.

 

С этого места поподробнее можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Наращивают базы" вообще все :rolleyes: Только сигнатура дает четкий детект и без них нельзя сделать лечения сложных угроз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Всё таки всё больше убеждаюсь в том, что тема "какой антивирус лучше" плавает в зоне вешания лапши маркетологами.

Ну... без этого, конечно, тоже не обходится. :blink:

антивирусы на основе сигнатур себя не оправдывают...

Помню Aidstest Лозинского. Он детектировал на основе сигнатур. Но тогда и технологии другие были и тогда такие антивирусы себя оправдывали.

А сейчас такие антивирусы, чтобы только по сигнатурам работали, тоже есть ?

Достаточно написать локального трояна, который будет работать исключительно в рамках небольшой сети и фсё.

Гнать в шею человека, отвечающего за безопасность этой небольшой сети, если он допустит такое.

К сделавшему это, само собой, это тоже относится. :(

Собственно отсюда вопрос, зачем нарашивать сигнатуры как Каспер. ведь достаточно немного модифицировать и антивирь уже не видит..

Ну и... какая альтернатива ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ну и... какая альтернатива ?

 

тут штука дваякоя, начинается борьба на время (типа скорость сканирования) тогда сигнаты, а когда за качество. а веберь вон только в виде рекламы . даж вишь троякоя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
С этого места поподробнее можно?

 

Да куда уж подробнее.... :rolleyes:

"Наращивают базы" вообще все smile.gif Только сигнатура дает четкий детект и без них нельзя сделать лечения сложных угроз.

 

Я так понимаю, вы имеете отношение к ЛК? Если да, то на этот раз вы сработали оперативно... Некоторые вирусы ждут "своей очереди" неделями.

 

Но вот смотрите что происходит:

 

Trojan-Dropper.Win32.Agent.bmed. По вашей энциклопедии у него 20 модификаций, первая из них в 2005 г. За это время можно было изучить поведение или ядро, которое по идее не должно меняться и на этой основе детектировать как подозрительные, пока не сформирован как вы сказали "четкий детект". Я конечно не спец в этой области, но получается по этому алгоритму что вы сначала изучаете объект, а потом когда он уже проник в систему, вами выпущена сигнатура способная обезвредить вирус. Не лучше ли наоборот. Не допускать в систему, а потом изучать... А то получается, если не получили образец и даже модификацию! (а вы можете его и не получить в течении некоторого времени) то и антивирь его не видит.

Помню Aidstest Лозинского. Он детектировал на основе сигнатур. Но тогда и технологии другие были и тогда такие антивирусы себя оправдывали.

А сейчас такие антивирусы, чтобы только по сигнатурам работали, тоже есть ?

 

Да, он ещё работал в drweb, какое - то время это был вообще один продукт (по сути). И наверное те технологии перешли к сегодняшнему вебу. В почившей в оф - лайн компьютерре есть интервью с Лозинским. Да, сейчас тоже применяются всякие хитрые технологии, но вот практика показывает, что они недейственны.

Гнать в шею человека, отвечающего за безопасность этой небольшой сети, если он допустит такое.

К сделавшему это, само собой, это тоже относится. smile.gif

 

Если бы такие были, ежемесячно ботнеты бы не скачивали десятки гигов чувствительных данных..

Ну и... какая альтернатива ?

 

Похоже, что нет её пока :angry:

 

Это похоже на следующую аналогию Вы совершили правонарушение и ходите бод боком у ментов. Но пока на вас не получили ориентировку, вы можете делать всё что угодно.

Изменено пользователем Hadanasa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас