мне нравится
с обновлениями нет проблем
с ключами тоже
тормозов при включоном мониторе не замечено не замечено
| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > Программное обеспечение > Антивирусы |
| Автор: oleg1973 25.8.2003, 16:26 |
| вот намедни задался целью оценить возможности различных антивирусов попробовал те что были на компашках и онлайн версии всяких разных (лень просто было выкачивать дистрибьютивы, онлайн веселее) хотелось бы услышать мнение форумчан какой у кого? какие + и - ? кто больше в базе имеет? у кого эвристика мощнее? |
| Автор: Borland_Delphi_6 25.8.2003, 17:46 |
| Раньше юзал Norton Antivirus - быстро, удобно, вири обноруживает. Но говорят, он иногда MBR портит. Теперь под XP юзаю KAV, больше нечего - тормоза страшные, глюки с обновлением баз, дуратская лицензия. Но это ИМХО. |
| Автор: p0s0l 25.8.2003, 18:32 |
| Раньше юзал KAV - но как и у Borland_Delphi_6 проблема с ключами была. А потом еще тупость: открываю, например, в Total'е CD с каким-нибудь большим екзешным файлом - и KAV начинает его шерстить, приходилось постоянно отключать и снимать процессы... Сейчас стоит панда - вроде ничего, нормальная, мне больше нравиться чем KAV... |
| Автор: oleg1973 25.8.2003, 18:57 |
| я сам AVG 6.0 ProEdition юзаю мне нравится с обновлениями нет проблем с ключами тоже тормозов при включоном мониторе не замечено не замечено |
| Автор: p0s0l 25.8.2003, 19:07 |
| А что это - AVG ? Вообще какие есть известные антивири ? Я знаю только KAV, Panda, DrWeb, Norton ... да и все пожалуй... |
| Автор: oleg1973 25.8.2003, 19:30 |
| avg это www.grisoft.com ну а так еще есть F-Prot Trend MCafee RAV BitDefender Adinf )))))ну и еще какието не помню |
| Автор: Klin 26.8.2003, 20:27 | ||
|
| Автор: podval 26.8.2003, 21:07 |
| У меня был сначала McAfee. Но я его заменил на Касперского. Этот еще ни разу не подводил. |
| Автор: oleg1973 26.8.2003, 22:24 |
| а меня вот эвристика интересует с базой сигнатур вирусов и дурак может а вот определение вирусов которых нет в базе это уже интересно |
| Автор: December 27.8.2003, 01:12 |
| А я вот живу без резидентов, проверяю скачанное древним Касперским. И, кроме Бласта, никто ещё не цеплялся. |
| Автор: oleg1973 27.8.2003, 14:41 |
| а вот неплоха былоб списочек создать процессов создаваемых антивирами и файерволами пригодился бы |
| Автор: linker 27.8.2003, 15:22 |
| Дома не пользуюсь, а на работе Dr.Web стоит особых проблем не испытываю. |
| Автор: Klin 27.8.2003, 16:46 | ||
У меня такой был, до того как "Нортан" поствил, но тоже хорошая вещь. |
| Автор: beif 31.8.2003, 12:08 |
| Касперский мне нравится, правда глючный, но у него, кажись самая большая база! |
| Автор: &-ray 1.9.2003, 00:47 | ||
| Касперский, мягко говоря, глючный и неудобный. DrWeb тоже не очень, хотя есть эвристика и вири хорошо ловит, но не продуман пользовательский интерфейс (нельзя даже его временно отключить (приходитось через три клавиши его вырубать)) Сейчас установил NAV - проблем никаких, одно удовольствие в использовании.
Не согласен со вторым изречением. У NAV по-моему самая большая база. И вообще NAV - самый распространенный антивир во всем мире, так что я ему доверяю. К тому же есть карантин и работает система связи с ихним антивирусным центром, куда можно послать неизлечимый файл (они там покалдуют и может быть вылечат, и вышлют "лекарство"). ЗЫ Перепробовал несколько антивирусов, но остановился именно на NAV |
| Автор: Klin 1.9.2003, 14:52 |
| Вещь классная, была бы там фитча по распознанию вирусов не имеившихся в базе, тогда бы был воще отапд!!! |
| Автор: oleg1973 1.9.2003, 15:07 |
| эта фича называется эвристика и она есть тока не 100% увереность |
| Автор: Klin 2.9.2003, 08:27 | ||
|
| Автор: Peter 2.9.2003, 08:51 |
| Я на своем сайте в разделе "Долой пиратство" парочку антивирусов обозрел http://afive.narod.ru/free/index.htm#antiviruses |
| Автор: oleg1973 2.9.2003, 13:28 |
| Klin а что там эвристического анализа нету? |
| Автор: &-ray 2.9.2003, 19:24 | ||
Мужики! Вы о каком антивире беседуете  ЗЫ Эвристический анализатор есть в DrWeb и NAV (в других не знаю) ЗЗЫ В NAV он называется Bloodhound (я его всегда ставлю на максимум  ) |
| Автор: oleg1973 2.9.2003, 20:53 |
| мы о касперском видимо я чесно говоря не помню есть там эвристика или нет думаю что есть у меня у самого AVG там точно есть |
| Автор: Wowa 3.9.2003, 08:14 | ||
почти во всех антивирусах есть. |
| Автор: Klin 4.9.2003, 10:45 | ||||
Фенкс! |
| Автор: Devorior 4.9.2003, 13:52 |
| на работе юзаем AVG, дистриб к нам попал случайно. Действительно хорошо делает update. К моему удивлению быстро обнаруживал "свежие" вирусы. Вообщем приятные впечатления, хотя больше доверяю NAV'у |
| Автор: Deface 4.9.2003, 16:06 |
| У меня дома KAV, и в общаге KAV, а в институте вообще ничего нету, но по каким-то там тестам, не помню где видел, сейчас самым крутым антивирусом считается DrWeb, но я на него переходить пока не хочу - привык к Касперскому, правда с монитором он тормозит дико, но я пользуюсь только сканером, так что меня устраивает |
| Автор: &-ray 4.9.2003, 19:10 | ||
Дык это ДиалогНаука сам тесты и проводил |
| Автор: NiJazz 24.9.2003, 09:43 |
| Если работать в России, то и антивирус лучше наш. А из наших AVP рулит. У меня старая версия, но зато большая база. Скромный интерфейс, большая база. Работает неполохо. Думаю, что стоит того, чтобы пользоваться. |
| Автор: Fedor 28.9.2003, 08:50 |
| А я юзаю только DrWeb вместе со Спайдером... ИМХО лучший и оперативы не много ест... |
| Автор: &-ray 30.9.2003, 20:05 | ||
Не понял утверждения. В России вирусы особенные что ли |
| Автор: Kefir 1.10.2003, 23:14 |
| Avast Antivirus (www.avast.com) |
| Автор: Secandr 2.10.2003, 08:11 |
| Пользовался всю жизнь Др.Вебом Пробовал ставить авп, замучался жать отмену обнавления  |
| Автор: dr.ZmeY 2.10.2003, 12:06 |
| AVP, нормально работает, систему не тормозит, харьков ловит, базу обновляет тогда когда попросят... |
| Автор: Deface 2.10.2003, 12:24 | ||
Так ведь можно же отключить автоапдейт |
| Автор: Monty 2.10.2003, 20:57 |
Замучили меня эти антивири, кто их так криво делает?  Попробовал самые популярные - попробовать НЕ вышло ибо система не стартовала  ...... система свежая, а не работают , со стартом Нортона ни одна программа больше НЕ запустилась и НЕ смогла завершить работу ......... только RESET спасает ......... единственное что работат на ХР это Касперскии и Доктор Веб ........... |
| Автор: &-ray 4.10.2003, 19:41 |
| Переходи на Win98, все антивири работают, кроме McAfee |
| Автор: Monty 4.10.2003, 22:35 | ||
Я всего лишь их хотель попробовать ....... правду ли говорят люди ........ я раз в неделю, а то и раз в месяц (скорей всего второе) сканирую диски, антивирус показывает 0 вирусов |
| Автор: Wowa 5.10.2003, 12:35 | ||
У меня антивирус касперского четвертой версии - жутко тормозит систему. |
| Автор: stab 5.10.2003, 15:49 | ||
аналогично, поэтому резидент монитор отключил. |
| Автор: &-ray 5.10.2003, 19:31 | ||
скучно живешь Гораздо приятнее, когда засовываешь инфицированную дискетку, а он на тебе - сообщение показывает, сразу заметно, работает ;) |
| Автор: Deface 7.10.2003, 09:04 | ||
98 - прошлый век. Сколько можно пользоваться древними системами? |
| Автор: CaptainFlint 7.10.2003, 12:35 |
| Я как-то ставил AVP - знающий народ советовал. У меня, правда, комп был не шибко мощным, но NAV (тогда еще 2002) шел без проблем. Когда я поставил AVP, работать стало просто невозможно. Особенно, если запустить проверку компьютера, то в это время надо просто сидеть и тупо смотреть в экран, делать ничего нельзя. Кроме того, во время проверки он у меня постепенно отжирал все больше и больше памяти, в конце концов винда начинала орать, что не хватает файла подкачки (это 300 метров плюс 256 оперативки-то!), начинала по-жутчаешему тормозить, остановить сканирование не удавалось, заканчивалось все обычно перезагрузкой резетом. С NAV-ом никогда подобных проблем не было. Если проверяет диск, спокойно можно делать почти все, что угодно. Подтормаживает, естественно, но в разумных пределах. Сейчас у меня машина весьма неплохая (2 ГГц, 512 МБ), но на AVP я переходить не собираюсь. Может, это была версия глючная (хотя я 2 разных дистрибутива пробовал), но он сильно меня оттолкнул от себя таким поведением. Сейчас у меня стоит NAV2003 в составе Norton SystemWorks 2003, и лучшего пакета, необходимого для служебных задач, я пока не встречал. |
| Автор: &-ray 7.10.2003, 20:46 | ||
Отличный выбор! У меня то же самое. Преимущества NAV налицо |
| Автор: Monty 8.10.2003, 00:12 | ||||
Так он хороший? ..... что мне делать если на моем ХР он не дает ни чему работать и сам не работает ....... вот какой он хороший |
| Автор: CaptainFlint 8.10.2003, 12:19 |
| Monty У меня тоже ХР, все прекрасно работает. Правда, недавно столкнулся с траблой, что он после переустановки винды не хотел ставиться и работать, хотя до этого все было ок. Оказалось - с каким-то драйвером конфликтовал. Я переставил винду начисто, поставил NSW сразу после переустановки, еще до установки дров и сервис-пака - все стало прекрасно работать. Ну и кроме того криво взломанных или русифицированных пакетов сейчас полно, возможно тебе один из них попался... |
| Автор: Monty 9.10.2003, 11:57 |
| Константин возможно что и пакет кривой, ктому же у меня криво установленная ОС ...... я где-то писал что я натворил Надо попробовать на другом компьютере ...... если не заработает, то значит пакет кривой ....... |
| Автор: Rostik Ultra 8.1.2005, 06:43 |
| Я например юзаю KAV 5.0.121 - проблем никаких : не глючит , успешно его обновляю раз 5 в сутки ЗЫ : у меня лицензионный |
| Автор: banan 9.1.2005, 00:41 |
| У меня тоже KAV 5.0.Обновляю,а ключи беру с журналов(Chip,hard'n'soft) |
| Автор: Darked 9.1.2005, 11:08 |
| Раньше юзал NAV, потом понял что он начал тормозить существенно систему. KAV стоит на работе, но тоже тормозит систему. Сейчас переставил винду и решио опрбовать PC Cillin 2005 Internet Seciruty, пока только куча положительных эмоций!!! Никаких тормозов, интерфейс не навороченный -> быстрота отображения и перерисовки. Но пока не начем реально проверить, ищу где бы вирусов найти ; ))) |
| Автор: Ap0k 9.1.2005, 19:32 |
| Darked попробуй лучше DrWeb 4.32b не пожалееш. отлично работает, не тормозит систему и.т.д |
| Автор: bartram 9.1.2005, 21:31 | ||
p0s0l, а ты не пробовал список исключений юзать. Сам пользуюсь Касперским если правильно его настроить то никаких глюков и зависаний не будет |
| Автор: Doc 9.1.2005, 22:37 |
| Использую AntiVir |
| Автор: DIMONSOFT 17.1.2005, 22:56 |
Хочется какой-то антивирус, чтоб систему не тормозил.А то на кнопку ПУСК нажму и 5 сек. жду  |
| Автор: Yanochka 17.1.2005, 23:05 |
| DIMONSOFT Что у тебя стоит? какой антивирус? |
| Автор: LSD 18.1.2005, 00:16 |
| У меня Касперский, но только потому что его бесплатно прилагают к журналу который я читаю. А монитор у меня отключен просто раз в неделю сканирую систему и все. |
| Автор: Kesh 18.1.2005, 00:48 |
| McAfee - Вот наш выбор... Есть даже обновление ScanEngine |
| Автор: Yanochka 18.1.2005, 08:55 |
| У меня NortonAntivirus пока не подводил |
| Автор: RA 18.1.2005, 21:18 |
| Когда у меня был Win98 то стоял AVP 3.XXX отлично работал, систему не грузил (это всё при отключённом ав-центре и ав-мониторе) ибо написан был на масме. Потом решил я попробовать версию 4.XXX (кажись на VC она была написанна) и тут началось, сканирование почти в два раза медленнее, лишний убогий дизайн режет глаз, система и память нагружается достаточно для того чтоб к примеру в простых 3D games было слайд шоу. (тогда у меня пк был по слабее). Оказалось что этот авп внедряет в каждый системный процесс несколько своих dll каторые чёрт знает чем занимаются, но реально напрягают исполнение приложений. Насчет базы AVP: да она самая большая да остальные её тырят, но в этой базе примерно 40% наименований полная брехня. Так к примеру АВП обзвал вирусами: Клиенты Backdoor'ов ( причем некоторых из них я видел исходник и ничего вирусного там небыло) , Всякие нюки, сканеры , MailБомберы, Флудеры, и многие многие другие программы каторые не наносят вреда их владельцу. К примеру наш Админ как-то написал утилитку, а АВП обозвал её опасным вирусом. Однажды мы с другом решили проверить компитентность лаборатории касперского, так-как АВП обзывает вирусами не только исполняемые файлы но и все остальные копиляционные файлы входящие в состав приложения ( там DLL CPL VXD SYS ...). Мы написали простенький вирус под 9x каторый увеличивал размер одного из дисков на 1GB в результате чего наступал полный пэ-пэц, сделали про него дешовый сайт и сообщили якобы от недоумевающего пользователя в лабораторию каспа, мол есть в интернете опасный вирус, а авп его не сечет. Да забыл сказать в состав вируса входила dll причём не просто dll а dll от самого avp верси 3.xxx. Что вы думаете через две недели обновляю я базы сканирую эту DLL и мне пишут мол найден PSW вирус. Где-то через три недели, видимо стали поступать жалобы от юзеров, появилось новое обновление баз после каторого эта dll перестала быть вирусом PSW. Теперь антивирусами не пользуюсь, любую гадость кроме rootkita локализую в ручную. |
| Автор: Наставник 18.1.2005, 22:32 |
| Так, я раньше пользовался также как и многие AVP Касперский, но после n-ых проведенных дней за компьютером я оценил тот потенциал тормозни, которая набрала версия 4.5. Поэтому я решил, во чтобы то ни стало найти новую версию антивируса, которая не загружала бы систему при работе, и которая проверяла бы жесткий диск на наличие вирусов на порядок быстрее AVP. И вы знаете, чудо случилось - я нашел такой антивирус - проходя мимо очередного ларька с cd дисками NOD 32 Лично убедился в преимущесте этого антивируса над другими. Плюсы. 1. Во время простоя компьютера, антивирус не начинает проверять жесткий диск, как это делаем AVP (без специально вкл. опции) 2. Вообще не загружает систему, если подвести мышку на exe файл, в котором содержится вирус, то антивирус сообщит об этом Вам, в новом диалоговом окне, с возможностью исправить(если возможно)/удалить/переместить exe. 3. Проверка 80 gb диска (с количеством файлов около 150 тыс.) проверяет около 8 минут, а не 45 минут как это делавет AVP. 4. Базу данных вирусов можно обновить через интернет. Как-то сухо описал --а вообще NOD 32 офигенная вещь. Недостатки: 1. Пока плохо работает с троянами. А вообще за дополнительными сведениями сходите www.nod32.com , www.eset.sk |
| Автор: Gamlet 26.1.2005, 16:53 |
| А мне AVP нравится, на 2000 работает вполне испрано, правда обновлятся хочет часто, и если вирус найдет, так 10 раз спросит, что с ним делать? |
| Автор: Monty 29.1.2005, 17:16 |
| Наставник я сам его использую, НО как всегда есть одно НО ... не навсех системах он пашет, а точнее на Дуроне 1.2Гхз тормозит открытие программ ... и поэтому я поставил АВП ... |
| Автор: WhiteMan 14.3.2005, 22:38 | ||
Интерфейс мне нравится у Una. А антивирусы - это не женское бельё, которое выбирается мужчиной по принципу нравится-не нравится. Сравнить параметры, покопаться в эвристике... сравнить цифры антивирусных баз... ну как дети чесслово. слабо? или просто лень матушка?  |
| Автор: Guest 11.4.2005, 03:58 |
| А как насчет AVAST'a |
| Автор: Poseidon 11.4.2005, 04:10 | ||||
|
| Автор: Monty 11.4.2005, 15:49 | ||
Это происходит само по себе, а потом сравнивается красота интерфейса ... теперь все конкретно ясно? |
| Автор: Akella 11.4.2005, 16:47 |
| Сколько себя помню за компьютером, пользуюсь DrWeb. Большой плюс за то, что есть консольный вариант, т.к. некоторые вирусы можно обнаружить если они не активны. Не тормозит, нормально работает, но не без проблем. , хотя это мелочные проблемы.Такие вирусы как, например, Natal!.exe, !lamer.exe и всякий такой мусор со знаком ! не обнаруживает, хотя касперский их "видит". Против них простейшая защита - Win.ini -> уст. ReadOnly. |
| Автор: Monty 11.4.2005, 19:02 |
| dsergey у McAfee тоже есть консольный вариант ... но я им сканирую из под BartPE ... миниЦД для критических дней так сказать ... и McAfee туда вписывается великолепно |
| Автор: Рыжий 5.10.2005, 21:16 |
| Установил себе McAfee Virus Scan (8 правда...) Что-то долго он сканерит файлы (хотя это не загружает комп) По сравнению с Касперским - очень медленный скан... |
| Автор: nbw 6.9.2007, 00:57 |
| Самый отличный на данный момент антивирус - это Nod32. Всегда обновляется без проблем, не нагружает систему вообще, убивает 95% всех вирусов и на 99% справляется с вирусными атаками. Лично проверял т.к. одно время лазил по сайтам где этих вирусов немеряно. Так вот всякие нортоны и касперские от таких атак умирали практически сразу, а Nod32 справился с задачей и после атки я проверял жесткий диск и он нашел два вируса в результате мощнейшей атаки.(при такой же атаке нортон пропустил 56 вирусов) |
| Автор: Artiom 6.9.2007, 07:19 |
| Интересно, что же побудило из всех тем про антивирусы поднять именно ту, которой уже 2 года? |
| Автор: RA 6.9.2007, 13:27 | ||
Атака это когда ты лазишь по порно сайтам и запуска от туда всякие программы?  |
| Автор: Peter 9.9.2007, 11:45 | ||
Как антивирус он, может быть, и "самый отличный", но интерфейс по моим меркам плохой. Всё раздумываю: продлевать ли на третий год подписку на Касперского или сменить его на NOD32? |
| Автор: Akella 13.9.2007, 09:56 | ||||
прекрасный, продуманный интерфейс! Добавлено через 2 минуты и 21 секунду
В воскресенье выезжал к клиенту. Стоит на компе каспер. Вирусов и заражённых файлов 187 штук! Нажимаю "Лечить всё" - бестолку  Сношу его, ставлю нод. Сканирование с очисткой, он просит перезагрузить комп, перезагрузка, опять сканирование и порядок  Добавлено через 4 минуты и 13 секунд ну я согласен с тем, что не на 100% нод может распознать вирус |
| Автор: redona 13.9.2007, 10:07 | ||
Peter,
у меня сейчас мыша от смеха запутается в своем проводе, главное качество антивируса это умение противостоять вирусам, а не внешний вид(это свойство больше применимо к девушкам )кстати недавно был в "Эскорте"(фирма с которой у нас договор о поставке ПО) так вот там каспер 6.0 хваленый мало того, что пропустил вирус, так подцепил его сам!!! Повторная проверка системы показала, что все проверенные файлы были заражены в результате проверки. Пришлось переустанавливать систему и ставить НОД32 Каспера на мыло!!!  в дни своей молодости когда действительно активно пользовался Касперским, в интернет клубе после выходных вирусы хороводы по локалке водили, максимальное количество вирусов на машине за два дня в районе 15000 тел!!! Это уму не постижимо причем при своевременном обновлении базы, так вот приходилось каспера отключать и в ручную вычищать всю систему.... |
| Автор: Olegan 13.9.2007, 10:16 |
Avira Antivir Personal Edition 7 + NOD32 + Avast! 4.7 Home Edition = Зараза не пройдет.  На данный момент Avira знает 1,062,715 вирей, сколько знает NOD без понятия где посмотреть (в этом, пожалуй, его минус). При грамотной настройке всех троих в системе почти не видно. Кстати Avira может пахать под dos и у NOD`а есть досовская версия. Проблем с вирусами не знаю уже года 2.  |
| Автор: Akella 13.9.2007, 10:18 | ||||
| Мало того, чтобы удалить каспера, нужно минут 30-45, т.к. при деинсталляции он также удаляет свои NTFS потоки, я когда-то чуть больше часа ждал пока каспер удалится. Файлов было немало на той машине. Добавлено через 3 минуты и 50 секунд
так это ж не покахатель!!!!! Каждая антивирусная контора посвоему классифицирует вирусы, Dr.Web, например вирусы не разбивает на подгруппы, а Касперский разбивает, по этому Касперский якобы знает больше вирусов, хотя на самом деле..... Добавлено через 5 минут и 51 секунду
не работал ты в конторе, где до 100 компов в сети и тырнет безлимитный |
| Автор: Peter 13.9.2007, 12:30 | ||
Кому что. Мне, например, не нравится, что, когда антивирус что-то проверяет, то процент выполнения задания можно узнать только при свёрнутом окне. Конечно, умение противостоять вирусам важнее, но разные обзоры по-разному ранжируют антивирусы в плане надежности. Кому верить? Для того-то эту тему здесь и подняли. IMHO, внешний вид девушек далеко не главное их свойство. |
| Автор: W4FhLF 13.9.2007, 13:03 | ||
Это показатель убогости продукта. |
| Автор: Alexeis 13.9.2007, 13:28 |
| Все зависит от сигнатуры. На самом деле под одну сигнатуру может попасть десяток а то и сотня с виду разных вирей. Кстати Drweb с этим делом явно перебрал, потому сигнатуры вирей он переодически находит и в безвредных экзешниках. Но зато у него база маленькая и проверка не такая грузная. |
| Автор: Olegan 13.9.2007, 16:02 |
| for Akella и W4FhLF Кто-нибудь из Вас двоих перекручивал жилой комплекс с местной сеткой между соседями (20 домов, 103 квартиры, зоопарк из 116 машин)?  Мне довилось когда по вызовам ходил, работка на месяц выдалась.   Все машинки зачистил именно авирой и нодом (кое-где из под доса пришлось, сильно запустили...). Прошло 4 месяца, все тихо...  |
| Автор: W4FhLF 13.9.2007, 16:18 |
| Olegan, никогда не думал, что качество антивируса можно оценить кол-вом домов в твоей сетке. |
| Автор: Akella 13.9.2007, 17:07 | ||||
| W4FhLF, если каспер классифицирует три разновидности одного вируса как три вируса, а веб, как один вирус, но в тот же время каспер не может ничего сделать ни с одним из трёх этих разновидностей этого вируса, а доктор веб запросто удаляет, то какой из антивирусов убогий, ну скажите, народ! Добавлено через 1 минуту и 59 секунд
ну вот не бойся и ставь каспера, работа будет всегда Добавлено через 5 минут и 14 секунд
это что, три антивируса на одной машина? а работать вообще можно? Или пользователь будет машать антивирям?  |
| Автор: JackYF 13.9.2007, 17:28 | ||
- Ну открой папку... ну пожалуйста... - Жди, юзер, мы еще не все файлы проверили... - Ну запусти фильм посмотреть... - Как, с сидюка? Ты что! Там 700 метров непровереного софта. Мы сначала пробежимся каждый по разу, а потом подумаем... |
| Автор: Olegan 13.9.2007, 17:49 | ||||||
Я имел ввиду не кол-во домов, а кол-во и разнообразие вирусов.
Вот-вот после каспера и была куча работы.
Я уже писал, их нужно правильно настроить. Тема начинает перерастать во флэйм, об антивирях можно ломать копья вечно. Все по своему хороши и люди которые их используют нашли к них подход. |
| Автор: W4FhLF 13.9.2007, 18:34 | ||
Да сколько уже можно... Вот когда приводят такие аргументы я никогда с человеком не спорю... сейчас выскажусь  Ну неужели ты думаешь, что среди сотни тысяч вирусов нельзя найти зверя, который спровоцирует противоположную ситуацию? Всё суждение строится на том, что кто-то вылечил каспером больше, кто-то нодом больше, кто-то дрвебом больше. Ну это же бред, ребята... Сигнатурный поиск он конечно работает и будет работать ещё долго, но метод его обхода вирусописателями настолько прост, насколько туп и сам метод. 15 лет назад придумали методы обхода сигнатурного и противостоять им можно только набором в штат побольше сотрудников и раздуванием своей базы до миллионов записей, тем временем эффективность стремиться к нулю. Всё это прошлый век. Конторы делающие упор на сигнатуры рано или поздно должны будут пересмотреть свою политику(как это сделал 1.5 года назад ЛК, вслед за NOD'om и BitDefender'om). Сделали упор на эвристическом анализе и получилось неплохо, большинство вирусов можно объединить и детектировать по N-му числу признаков, тем самым ускоряя процесс и сводя к минимуму роль неэффективных сигнатур. Помимо анализатора сделали небольшой эмулятор, который научился раскручивать простые алгоритмы шифрования, т.е. как бы проходил по вирусу "исполняя" его внутри себя и анализировал последовательность вызовов, содержимое параметров и прочие признаки(простейший пример, вызов URLDownloadToFile и затем WinExec сразу детектировался как Trojan.Downloader ). Это хорошо прежде всего тем, что вирус с некоторой вероятностью будет задетектирован ниразу не попав в лабораторию, но и плохо тем. что со временем вся шалупень в виде троянмейкеров об этих признаках узнала более подробно и постепенно они начали обходится. Но обход эвристики дело не такое однозначное, как изменение тех же сигнатур, тут надо голову подключать и понимать, как это работает изнутри(но после того, как понимаешь, эвристика уже игрушка). Динамический вызов API, нетривиальные алгоритмы шифрования, расшифровка строк на лету, морфинг заголовков, всё это наблюдается сейчас почти по всех зверях и тут уж почти все АВ бессильны. Встаёт вопрос о балансе скорость <> эффективность. Короче можно долго об этом говорить, тема слишком обширна и сама по себе интересна. Современные тенденции проследить легко. Всё идёт к тому, что защитное ПО старается предотвратить сам момент попадания или начала работы вредоносного ПО, сейчас это называют проактивной защитой. Среди отечественных продуектов в этом преуспели пожалй только KIS и Outpost Firewall, но второй всё-таки больше фаерволл, поэтому я бы посоветовал использовать KIS. Фух... имхо, чтоли |
| Автор: Akella 14.9.2007, 07:53 | ||||||
нет, не вечно, большинство (нет не на форуме, а вообще, в принципе) признало нод лучшим, и я с ними согласен, основываясь на своём личном опыте Добавлено через 2 минуты и 42 секунды
KIS сразу отклюняю, а вот Outpost Firewall так разжирел в последнее время, что просто-напросто НЕ ДАЁТ РАБОТАТЬ гад, он уже и не Firewall, а скоро антивирусом станет, работать за компььютером в его присутвии просто невозможно в буквальном смысле слова, ребята явно переборщили. А вот разработчики керио, если его брать как Firewall пока держуться на высоте. Добавлено через 3 минуты и 43 секунды
да нет же, как так можно говорить, если каспер вообще вылечить не может хоть больше, хоть меньше |
| Автор: W4FhLF 14.9.2007, 09:15 | ||
KIS себе я бы тоже не поставил, дырявый он. А вот Outpost использую и пока меня всё устраивает, ничего не тормозит и не глючит, как защита на атаки извне это самое лучшее решение, ИМХО. АВ не использую вообще, т.к. не вижу смысла, достаточно соблюдать несколько простых правил и можо спокойно жить без всяких тормозов и глюков в системе |
| Автор: Akella 14.9.2007, 12:58 | ||
Согласен. Только надоедливый он. А вот у этой группы разработчиков есть шикарная программка, которая не раз меня спасала Agnitum TauScan Monitor. В основном предназначена для поиска и удаления троянов. Т.е. своего рода антивирус. |
| Автор: December 14.9.2007, 23:50 |
| мне в аутпосте не понравился только трабл с winnt/system32/drivers/ets/hosts в остальном имхо приемлемо |
| Автор: redona 15.9.2007, 09:35 | ||
тоже восхищался им пока не стали задачи на которых он тупо начинает тормозить, особенно если у тебя несколько сетевых интерфейсов прямо траблы какие-то, с группами адресов работать вообще не может либо полностью банит подгруппу, либо пропускает все, выборочные настройки у меня не прошли даже теста, игольно прописывать настройки для каждого IP маразм... Outpost пригоден только для домашнего использования, где любой внешний запрос расценивать можно как вражеский .Керио в этом плане парвет большинство роутеров под виндой, жаль только дорогой и нет версий для индивидуального использования, все серверные |
| Автор: smartov 17.9.2007, 13:16 |
| redona, у меня есть Керио старенький, но со своими задачами прекрасно справляется. Не серверный. Регистрацию не просит (не потому что покряканный, а потому что когдато он ее не просил ). Если надо - стучи в ПМ. |
| Автор: Akella 17.9.2007, 13:26 | ||||
 это точноДобавлено через 1 минуту и 38 секунд
вот этого не понял, как это серверные, у меня под WinXP работает успешно |
| Автор: redona 18.9.2007, 08:53 |
| Akella, я имел ввиду, что нет возможности использовать его индивидуально на машине клиенте... |
| Автор: Peter 18.9.2007, 12:42 |
| http://www.anti-malware.ru/index.phtml?part=tests&test=active_infection1 |
| Автор: redona 18.9.2007, 16:13 |
| Peter, напоминает мне споры по Интелу и АМД Независимый российский информационно-аналитический портал по информационной безопасности этим все сказано, кто даст больше тот лидером и будет... не написано даже какими сборками пользовались - раз, классификацию антивирусов для теста предоставила лаборатория касперского - два, а реплика антивирус успешно устранил активное заражение - бред полный, он должен защищать систему, а не лечить пробитую систему кстати я что-то не заметил ни одного вируса из семейства lsass и svchost ??? Или как защиту ХР от данных вирусов наши доблесные антиспамщики списали на Мелкомягких? |
| Автор: bartram 18.9.2007, 17:54 | ||
У меня Outpost стоит на серваке и ничего, нормально работает |
| Автор: redona 19.9.2007, 09:17 |
| bartram, могу тебе дать задачу на которой аутпост загнется... |
| Автор: December 19.9.2007, 10:34 |
| redona, задай мне, интересно |
| Автор: redona 19.9.2007, 11:02 |
| имеется 3 машины а,в,с а - машина непосредственно подключенная к инету в - локальный сервер(базы данных) с - обычный клиент 1. необходимо чтоб машины в, с не имели доступа в интернет через соответствующие порты(HTTP) 2. машина а должна пропускать запросы на в по порту 4899, и на с по 48999 3. машина а должна пропускать запросы инет по порту 777, с в и с 4. на машине а должен быть полный доступ к дискам, принтерам для в и с 5. машина а работает под Win98 6. так же машина а, должна разрешить порты 3050 для входа в в интернет. 7. доступ на машину в по порту 21 по моему все, терь это необходимо прокрутить на 18 филиалах с разными вариациями... уф по моему ничего не забыл... а все таки забыл обеспечить выход всем машинам в инет по соответствующим портам для обновления НОД32 |
| Автор: redona 19.9.2007, 11:59 |
| Peter, вот вам еще подобные сравнения http://svk.sanet.ru/articles/AntivirusDiffs/antivirusdiffs.htm замечу ситуация изменилась с точностью наоборот замечу здесь учет ведется также и по количеству проведенных тестов вообще а вот вам тест производительности антивирусных систем к сожалению здесь отечественных нет http://www.nod-32.ru/competition.html |
| Автор: December 19.9.2007, 14:46 |
| redona, честно говоря, не увидел ничего сложного в этой задаче, кроме, разве что, необходимости терпения 98-й, ну и деплоя конфигурации на разные машины. Эта задача решается открытием на а отдельных портов и запрещения остальных коммуникаций для конкретного хоста... то есть классически |
| Автор: redona 19.9.2007, 15:29 |
| December, с одной стороны да все просто в керио такое делается элементарно, и в аутпосте натройки простые только одно, но 1 постоянно у клиентов пропадает доступ к ресурсам а, второе клиенты простой заменой адреса выходят в инет, третье тросировка порта для Радмина через раз работает, все баки свойственны в конкретном случае, в режиме отладки все ок, через 5 перезагрузок аут пост начинает чудить и нефакт, что ты сможешь до машины удаленно достучаться, вот такие пироги!!! а задача действительно простая, только не для аутпоста.... что касается деплоя - не подходит, в ряде случаев нет аналогичной структуры сети, приходится осуществлять перенастройки. |
| Автор: Shaper 19.9.2007, 17:42 |
| пробовал много, но остановился на NOD32 почти каждый день обновляю базы. систему особо не грузит, пока устраивает. пользуюсь уже пол года. |
| Автор: Akella 20.9.2007, 08:32 | ||||||
как это нельзя? можно Добавлено через 51 секунду
он должен и то и то Добавлено через 2 минуты и 29 секунд
у форумчанина Mihanik`а стоял он на работе в локалке, и ничего, нормально, но он потом, правда, на керио всё равно переехал Добавлено через 3 минуты и 41 секунду redona, мне кажеться, что ты сравниваешь роутер и файрволл, это всё равно, что сравнивать презерватив и носок Добавлено через 5 минут и 9 секунд в итоге начали с антивируса, а закончили роутером |
| Автор: redona 20.9.2007, 09:13 | ||
будьте добры читайте пожалуйста все теги а не выборочно!!!  |
| Автор: Akella 20.9.2007, 09:27 |
| я всё читаю |
| Автор: redona 20.9.2007, 09:31 |
| может тему ф топку чет она переходит в раздел религиозных войн, тем более тут попытки личных обид вынести на форум? |
| Автор: Akella 20.9.2007, 09:33 | ||||
например Добавлено через 15 секунд
если так и продолжится, то закроем |
| Автор: redona 20.9.2007, 09:50 | ||||||
вы хотите сказать, что их функции нигде не перекрещиваются? или что фаервол не может работать в качестве роутера? Я чего то теряюсь в ходе ваших мыслей... и если вы читали внимательно все мои топики, то поняли бы
что данная цитата мягко говоря неуместна Добавлено @ 09:51
вот вам иносок и презерватив |
| Автор: Akella 27.9.2007, 08:29 | ||||
вот взять классику: виндовый брандмауэр и бесплатный брандмауэр от Агнитум, где там функции роутинга? Кстати, есть ещё Wingate, там вообще брандмауэр можно отключать Добавлено через 1 минуту и 5 секунд
да вот в том-то и дело, что и рвать-то почти некого |
| Автор: nbw 16.10.2007, 20:55 |
| Странно что у вас роутеры работают под виндой. У меня например роутер это отдельное устройство со своей личной системой и виндой он не управляется, если ты кнечно не зашел в него через свой комп. Кстати там есть встроенный фаервол. И взломать его не так легко как кажется. Есть там и WI-FI которое имеет 256 битный ключик если кто может его поломать хотя бы за час(думаю что и за месяц ничего не выйдет), то я даже готов купить у вас эту систему но что-то я еще не видел таких шустряков. P.S: Я использую Nod32 - очень хорошо себя показал в отличие от касперов и нортонов. Так же использую Outpost Firewall тоже хорошая вещь. Сейчас начал использовать Acronis Privacy Expert Suite 9 пока работает не хуже Outpost Firewall но дает возможность безвозвратно стирать файлы и еще много других полезных действий выполняет. |
| Автор: Samotnik 16.10.2007, 23:28 |
| По САБЖу Nod32 - РУЛЛЕЦЦ! Быстрый, удобный, маневренный, мало "кушающий" - вобщем ИДЕАЛ антивируса!!!  Пэ.Эс. Прошу прощения за то, что не знаю про что спор 8 страниц все же читать |
| Автор: smartov 17.10.2007, 10:31 | ||
Samotnik,
Несомненные плюсы НОДа. И один неслабый минус - он очень плохо умеет лечить вирусы. Убивать - всегда пжлста |
| Автор: Imple 17.10.2007, 10:58 |
| Из ныне существующих - nod32 на мой взгляд самый примечательный антивирус, но мое имхо, что при правильном использовании электронной почты, web'а, и съемных носителей, в антивирусе вообще отпадает смысл. Никогда не пользовался антивирусом, и ни разу не поймал вирус. Но все это ИМХО, возможно мне просто везет |
| Автор: nbw 17.10.2007, 16:59 | ||
Правильно подмечено что везет, а может ты просто по инету не шаришься, может только почту забрал и больше ни шагу |
| Автор: Samotnik 17.10.2007, 17:22 | ||||
Да это есть, но если поставить его сразу, на чистую систему, с последними обновлениями, то никакая гадость не проникнет, и тогда не придется никого "убивать"
А зачем-то шариться?? Зачем нажимать на "левые" кнопки и ссылки. Вот на таких людей вирусы и расчитаны!! Ходи по проверенным сайтам, и будет все ОК. Пэ.Эс. Ничего личного, право слово!!! |
| Автор: SoRRRvaNETS 31.10.2007, 03:26 |
| Imple, во-во, тебе просто повезло. ко мне как то пытался вирь влезть с сидишника. вот эт жесть! По существу. Перепробовал множество антивирусов (Antivir, Panda, avast, Dr.Web, Norton, KAV...), особого впечатления не произвели (разве кроме Antivir'a германского. все-таки 1,5 года юзал). Сейчас остановлся на KIS 6. (Kaspersky Internet Security). Если покупать лицензию, то никаких проблем не будет. Программа расчитана на перекрытие всех путей проникновения вредоносных программ (разумеется всех видов). Есть хорошая фишка, которая появилась только в нем и сохранилась в седьмой версии. Называется проактивная защита. Практически исключает любое вредоносное воздействие. Желательно конечно включать "расширенную проактивную защиту". Это позволит контролировать целостность приложений, неприкосновенность библиотек и ключей реестра ориентированных на автозапуск. Передачи данных в сеть каким либо приложением. Если кто пытается сделать что-то запрещенное (например, ключ в реестр записать), сразу вылетает окно с описанием процесса, пытающегося получить доступ, место куда доступ требуется, и кнопки запретить/разрешить. Пользователь уже сам, на свой страх и риск может пустить в систему какого-нить зверя. Но есть одно НО. Каждое новое приложение запускается из-под процесса explorer.exe. Каспер спрашивает разрешение на запуск. Если оконное приложение, то еще ничего, в общий список добавил его и забыл. А если полноэкранное (игра, например), то окошко каспера довольно-таки сложно выцепить, а иногда вооюще не получется. С обновлениями у него все в поряде. Подключается сливает файлы нужные, если надо отключается. ресурсов кушает мало. короче говоря, пользовался я им год и еще года 2 наверно юзать буду. Альтернатив ему я пока не вижу. Разбирал и BitDefender internet security 10 и Panda IS 2007. Не то... не нравиться мне с ними работать |
| Автор: smartov 31.10.2007, 16:12 | ||
http://localhost |
| Автор: Artiom 31.10.2007, 19:26 |
| Пытался жить с NOD32 и в принципе был доволен, но он почему-то не давал мне нормально работать с некоторыми программами по работе. Пришлось бросить. Сейчас пльзуюсь KIS 7.0 и очень доволен. |
| Автор: marykone 8.11.2007, 16:34 |
| Imple, тоже не пользовался пока работать не стал smartov, прямо вточку +1 по сабжу нраиться avast |
| Автор: Akella 8.11.2007, 18:11 | ||||||||||||
ПОЗДРАВЛЯЮ ТЕБЯ Добавлено через 8 минут и 36 секунд
БРЕД ПОЛНЫЙ! ЕСЛИ АНТИвирусы пропускают вири, то что говорить уже про незащищённую систему! Добавлено через 9 минут и 14 секунд
ты даже о них и неподозреваешь Добавлено через 11 минут и 18 секунд
и перекрытия всех путею доступа пользователя к компьютеру ТОЖЕ! Добавлено через 12 минут и 4 секунды
у нод32 она тоже присутствует Добавлено через 14 минут и 18 секунд
Я как-то пытался драйвера установить на звуковую карту при работающем КИС`е. Люди это ж кошмар!!!!!!!!!!!!!!!!!! Он же ж не даёт и кнопку нажать, гад. Ну преувеличил маленько. Но пока я не снёс КИС, с не смог установить нормально драйвера - ЭТО ФАКТ! |
| Автор: Akella 8.11.2007, 18:27 | ||
что вообще окошек с вопросами не показывают? |
| Автор: m0ro 8.11.2007, 19:08 |
| BitDefender - отличный антивирус, очень даже. |
| Автор: ne0n 9.11.2007, 17:59 |
| все антивирусы немощны....разве что годятся для обнаружения тех вирусов, которые способен обноружить любой опытный пользователь ну а так без него все равно нельзя, после многих эксперементов пришел к выводу что нод это есть та самая золотая середина веб трафик у меня мониторит) |
| Автор: Imple 9.11.2007, 18:28 | ||
Осмелюсь утверждать, что еще много лет назад, пользуясь еще aidstest'ом, и далее всевозможными анитивирусами, когда еще небыло понятия троянов и червей, а 95тая винда еще не существовала, я знаю о вирусах и их возможностях все, что только можно При правильно настроенной системе и правильном с ней обращении, и при имении определенных знаний, в антивирусах пропадает смысл. Вирус не может просто взять и просочиться в компьютер, как грипп на улице. Если у вас на компьютере завелся вирус - в этом исключительно ваша вина. Не зависимо от того, запустили ли вы что то с чужой флешки, или не поставили вовремя какие-либо апдейты. Имхо, конечно |
| Автор: Akella 10.11.2007, 22:39 | ||||||
ничё не понял, начал с прошедшего времени, закончил настоящим, предложение не согласованное, поправь, ок? Добавлено через 56 секунд
это понятие абстрактное и каждый считает по своему, что такое правильно настроенная система Добавлено через 1 минуту и 59 секунд
НУ КОНЕЧНО, КОМПЬЮТЕР-ТО ВАШ! Добавлено через 2 минуты и 57 секунд Imple, судя по твоему мнению, то компьютер лучше не включать, ну как минимум не вставлять чужие диски, флешки и не подключаться к локальное или к сети Интернет. |
| Автор: Imple 10.11.2007, 22:42 |
| Да, действительно, постил не читая что сам написал Но я думаю все поняли смысл написанного |
| Автор: Akella 10.11.2007, 22:43 |
| ну не знаю, я понял, что ты связан с вирусами ещё с "тех" времён, так? |
| Автор: Imple 10.11.2007, 22:50 |
| Нет, я не навязываю никому свое мнение, я просто его высказываю Если не для этого, то для чего создан форум? Мое мнение - вы не можете заразиться вирусом, от того что воткнули флешку, или приняли почту. Вы заразите свою систему только тогда, когда запустите некий софт. Вот и все Не запуская то, что не надо, не избавитесь ли вы от вирусов?Добавлено через 2 минуты и 6 секунд А я так понял, вы думете что вирус возможно подхватить чуть-ли не по воздуху? |
| Автор: Vasay 10.11.2007, 22:56 | ||
| Imple, Ты категорически не прав!
еще как! А про эксплойты слышал? Можно поймать вирус, просто зайдя на страницу в интернете. |
| Автор: smartov 10.11.2007, 23:00 |
| Imple, понимаете ли, уважаемый, с тех пор технология вирусостроения несколько шагнула вперед. И конечно если вставить флешку в выключенный компьютер, то вирусы сами по железу как электричество не переползут. Однако даже при подключении флешки, система делает ндцать разнообразных действий. Я уже молчу о том, что проиходит, когда вы входите в мировую паутину. Как же можно ложить на пользователя вину, если апдейта нет, а вирус использовал ошибку в (например) сервере IIS, как это делал горькоизвестный http://ru.wikipedia.org/wiki/%D0%A7%D0%B5%D1%80%D0%B2%D1%8C_Code_Red эпидемия которого была первой столь массовой. |
| Автор: Imple 10.11.2007, 23:00 | ||
Еще раз поврояюсь - вовремя обновляйте систему, и будет вам счастье Добавлено через 10 минут и 40 секунд smartov, вы, конечно правы. Но я говорил про рабочии станции, на которые массово устанавливаются анитивурсы. Про переполнение буффера в следствии ошибки в софте сервера речи нет, но как любой антивирус восприпятсвует этому? Если я не ошибаюсь, это уже выходит из задач антивируса. |
| Автор: Vasay 10.11.2007, 23:12 | ||
Филосовский вопрос: что было раньше - курица или яйцо? Так вот, сначала возникает проблема, потом пишут патч, за время, пока патч не написан, вирусу ничто не мешает поразить твою систему через незакрытую дыру. п.с. А у меня и так счастье, антивируса нет. А счастье завется - linux-ом. (Нет это не панацея, однако вирусов под него в разы меньше, и распространяются они там с трудом ввиду продуманной архитектуры) |
| Автор: smartov 10.11.2007, 23:37 | ||||
Imple,
Что ж. Слава Богу мы разобрались с тем, что вирус может все-таки проникнуть на компьютер пользователя, даже если последний имеет все заплатки. Мы уже на верном пути. В задачи же антивируса в данном примере входит уничтожение проникшего на компьютер вируса после того, как будет выпущено обновление соответствующей антивирусной компанией. При чем желательно сделать это с наименьшим ущербом для существующих данных. Без антивируса это не представляется возможным по вполне понятным причинам - придется просто избавиться от всех исполняемых файлов, включая самораспаковывающиеся архивы. -- Давайте перейдем к другим примерам. Все мы знаем что стоимость программного обеспечения для среднего российского пользователя велика, а даже если и не велика, то многие просто привыкли использовать взломанное программное обеспечение. Банальная ситация для российского пользователя: имеется кряк к программе. Вот он лежит только что скачанный с варезного ресурса и ждет своей участи. Если следовать вашей логике, то пользователь должен с помошью лома, дизассемблера и какой-то матери определить, стоит ли ему запускать этот кряк, или в нем находится известный вирус, и его лучше или удалить или полечить. Если же следовать логике человека, пользующегося благами антивирусов, то... то в принципе и все. Нормальный антивирус уже должен был предупредить об опасности, если она ему известна. p.s. Я не понимаю, почему вы отвергаете такие простейшие средства "компьютерной гигиены". Неужели так заманчиво считать себя неуязвимым? Я еще понял бы, если бы мы говорили про *nix системы, где "из пяти вирусов два не работает, а над еще тремя нужно изрядно поколдовать, чтобы они запустились", но отдача антивирусу 1% процессорного времени, которое чаще всего свободно - не такая уж большая плата. Добавлено через 4 минуты и 45 секунд
Насколько мне известно, распространяются они там с трудом, потому что количетсво дистрибутивов линукса плавно приближается к количеству звезд, видимых невооруженным глазом при ясной погоде. И если вирус подстроится под все архитектуры, то он будет таких размеров, что распространяться ему будет затруднительно. Так же, в виду открытости системы, дырки в критическом софте (ядро, базовые сервисы) обнаруживаются и закрываются гораздо быстрее, чем у сами_знаете_кого. |
| Автор: Vasay 11.11.2007, 00:30 | ||
| Imple, Я понял!!! Ты терорист. Ты уговариваешь людей отказаться от антивирусов, что бы у них начался массовай падеж вындовз. Я с тобой! Windows must die! Только твоя подпись тебя выдает, срочно меняй ее на windows vista user! (не бойся, мы, твои боевые товарищи из раздела *NIX поймем!) smartov,
На самом деле бинарно несовместимых дистрибутивов не так много, хотя достаточно, чтобы осложнить жизнь вирусописателям. Говоря про продуманную архитектуру я имел в виду, что даже если вирус и запустится в linux, то ему заражать особо нечего будет, так как он не сможет записать себя не в один исполняймый файл (так как у него не будет прав), не сможет прописать себя в автозагрузку. Нет, и невозможное возможно, но все же, linux заразить сложнее. |
| Автор: smartov 11.11.2007, 00:44 | ||||||
Неужели у пользователя в хомах ни одного приложения не лежит? Вот возьми ради прикола прошерсти свои хома.
Системную - не сможет. Зато юзерскую - пожалста. Уже не мало. А не дай боже что-то из под sudo было... Да и тоже, "ничего не сможет сделать" - притянуто; так было бы очень неприятно тупо потерять все хома. Что мне тот софт? Софт переставить можно. А вот если моя инфа, к которой я априори имею rwx, пойдет лесом... В обсчем вирь везде может делов натворить. Добавлено через 10 минут и 10 секунд
И как я сам не догадался! no pasaran, camrade Imple! |
| Автор: Vasay 11.11.2007, 01:04 | ||||||
Не, не лежит. Разве что jar-ики.
Да такое возможно. Но я и не говорил, что linux идеально защищен. Я говорил, что он защищен намного лучше чем виндовз. Просто, уронить систему вирусу будет значительно сложней. Очень мала вероятность того, что если один пользователь запустит что-то не то, то пострадает другой юзер.
надо взять за правило делать бэкапы, мы не застрахованы не только от вирусов, но так же и от сломаных винчей, или багов fs. п.с. Вопрос: что на http://www.linux-xp.com/upload/iblock/533/533e1ee114f17813197eaf5ab0361324.png меня убило? |
| Автор: Akella 11.11.2007, 01:14 | ||
несколько? это слабо сказано |
| Автор: JackYF 11.11.2007, 02:56 | ||
Предположу: иконка "root's home" - человек сидел в иксах под рутом. |
| Автор: smartov 11.11.2007, 03:05 | ||
Воистину. Но давайте наверное вернемся к теме антивирусов |
| Автор: Vasay 11.11.2007, 03:09 | ||
| JackYF, Именно! Замечу, что это скриншот с официального сайта зазработчиков "мега дистрибутива linux XP" http://www.linux-xp.com/gallery/ второй ряд первый и второй скриншоты. Я просто  Добавлено @ 03:16
Согласен, что-то в религиозные войны понесло. В виндовс, которая у меня есть, и которой я изредка пользуюсь, стоит avast, не скажу что супер, но я стараюсь не использовать пиратское по (а avast бесплатен). |
| Автор: W4FhLF 11.11.2007, 09:19 |
| Никто не думал почему всё идёт в сторону развития проактивных защит, а традиционные методы уже неактуальны? Да просто потому, что если современный вирус, написанный средней руки программистом, запустится, то любой АВ перестаёт быть хоть сколь-нибудь проблемой. Если же вирус содержит в себе ещё и руткит, допустим ядерный, то как только последний попал в ядро - ВСЁ, вообще ни о какой защите уже речи не идёт, всякая борьба проиграна не в пользу пользовательской защиты. Именно поэтому гораздо эффективней предупредить запуск чего угодно, нежели лечить саму заражённую систему. Но получается это не у всех Кроме того, сегодня практически все крупные компании в качестве тестового, либо уже как часть целого, запустили свои анти-руткиты. Да только техники обнаружения настолько примитивны, что опять же способны противостоять только части. Посмотрите сюда: http://wasm.ru/article.php?article=kis_bypass или сюда: http://rootkit.com/newsread.php?newsid=778 Это то, что вышло за последние 2 месяца только касательно KIS7. Делайте выводы сами |
| Автор: bartram 11.11.2007, 09:36 | ||
При современном уровне развития информационных технологий, меня это уже не удивляет. Вирусописатели все время будут придумывать новые методы обхода антивирусов. А антивирусы в свою время все время будут придумывать способы противостояния этим методам. Это будет всегда. |
| Автор: W4FhLF 11.11.2007, 10:05 | ||
Ну да, против техних 2-3х летней давности они вроде научились защищаться Что касается ссылок выше, то данные об этих уязвимостях были отправлены им в контору БОЛЕЕ года назад. За это время они не исправили НИЧЕГО. Им это не надо, они делают бизнес |
| Автор: smartov 11.11.2007, 12:09 | ||
W4FhLF,
Респект Добавлено через 9 секунд Опубликую ка перевод |
| Автор: bartram 11.11.2007, 14:29 | ||
Может просто не могут эти уязвимости закрыть? Не хватает знаний наверное |
| Автор: smartov 11.11.2007, 15:02 |
| Уфф. Сделал перевод. Интересующихся - милости прошу: http://forum.vingrad.ru/articles/topic-181320/kw-kav-kaspersky-hack-backdoor.html |
| Автор: Akella 11.11.2007, 15:33 | ||||||
на своём ЛИЧНОМ опыте говорю, что МОЖНО! Поверь. Когда втыкаешь флешку, оттуда может запуститься вирус, т.к. сработает автозапуск. Добавлено через 1 минуту и 41 секунду
ты забыл про автозапускДобавлено через 14 минут и 1 секунду
даааа , Касперский жжёт |
| Автор: Imple 11.11.2007, 21:10 |
| smartov, извиняюсь, чего вы зацепились? Я просто высказываю свое мнение, я не говорю что оно 100% правильное, и я не принуждаю кого-либо думать как я |
| Автор: JackYF 12.11.2007, 00:11 |
| <имхо> Автозапуск в виндах - зло. Мало что, при вставке устройства без твоего согласия оно пытается чего-то там запускать, хотя никто об этом не просил. И этим пользуются вирусы. Вот купил я себе недавно флешку. А там уже лежат куча каких-то непонятных файлов. Ну я удалил всё нафиг, чего там. Работаю под линухом, всё классно, работает шустро. Записал пару файлов. Пришёл в универ. Там винды. Сразу же при вставке всё зашуршало, помимо флешки почему-то определилось новое устройство чтения компакт-дисков, из которого чего-то запустилось, опять записало какую-то хрень на флеху, потом начало запускать какое-то виндовое приложение, типа помощника. Который триста лет мне сдался. Отформатировал флешку начисто - ни фига, та же фигня творится. Вот скажите, эту фиготень убрать? Всё время пытаются за меня что-то решать... </имхо> |
| Автор: smartov 12.11.2007, 00:28 |
| JackYF, формать флешку под ext3 %) |
| Автор: Vasay 12.11.2007, 01:36 | ||
Сделать доброе дело - вылечить компы в универе от вирусов Хотя, я думаю, не надолго хватит... Да и боюсь лечение там уже не поможет, переустановка потребуется. |
| Автор: Akella 12.11.2007, 13:11 |
| JackYF, здесь обсуждают чем пользуется для защиты от вирусов, ну и почему именно "то", а не "иное". |
| Автор: JackYF 12.11.2007, 15:46 | ||||||
да только вот увы, не дождусь я в бытность мою студентом хоть одного линуха в универе.
эт не вирус, это "добрый" производитель firmware записал хорошую.
да я понял, давно читаю, извиняюсь за оффтоп. Просто к теме защиты от вирусов (в виндах, в частности) автозапуск имеет не последнее отношение. |
| Автор: lichtenstein 26.11.2007, 03:57 |
| У моего соседа ХР,Kaspersky Security Suite V Schutz-Paket 2007 не даёт работать Интернет Эксплореру.Какая-то скотина и тормоз,а не антивир.Мне-то с линухой по барабану, а сосед бесится и хочет уже Касперского с компа удалять. |
| Автор: Akella 26.11.2007, 15:07 |
| Хочу сказать, что в новых версиях Nod32, начиная с версии 3.0.566 убрана закладка Обновление в настройках. Теперь обновление только со вшитых в антивирь источников. Хотя в версиях 3.0.553 И 3.0.561 ещё можно прописать источники. Я пробовал натравить на локальный диск - безтолку. Говорит, что обновлений не требуется, хотя база на диске была поновее. Может быть ещё в том проблема, что версии 3 уже реализован новый формат обновлений. |
| Автор: InfMag 26.11.2007, 17:58 |
| NOD32 самый крутой Добавлено через 2 минуты и 41 секунду 2.7 стоит совместно с фиксом и не жалуется никто все просто отлично, систему не грузит хоть даж если файлы сканирует, все вири обнаруживает, ложных тревог нету, потонцеально опасное ПО видит, и еще много чего хорошего. |
| Автор: Akella 26.11.2007, 19:46 |
| InfMag, попробуй установить прогу от агнитум последнюю и просканить систему |
| Автор: W4FhLF 29.11.2007, 08:39 | ||
Пропатчат. |
| Автор: Derrick 25.9.2009, 07:01 |
Модератор: Сообщение скрыто. |
| Автор: smartov 25.9.2009, 09:35 | ||
по тесьам еще недавнего времени ловил он как-раз таки хреново |
| Автор: Sdart 16.10.2009, 13:00 |
Модератор: Сообщение скрыто. |
| Автор: redona 21.10.2009, 09:13 | ||||
а если прописать в проксе чтоб по запросам на определенные сайты перенаправлял на свой ресурс, так пробовал?
соглашусь с Akella, сам активно использую эту версию, но ее уже давно не хватает, приходится в дополнение ставить Spyware Terminator в пару, плюс фаервол не виндовый. |
| Автор: Akella 21.10.2009, 21:56 |
| Я стал переходить потихоньку на Nod v4. Неплохая вещь. Нравится то, что нод рубит все вири без вывода панических сообщений. Иногда даже не знаешь, что в комп тыкнули заражённую флешку. И можно настраивать зеркала обновлений. |
| Автор: Самозванка 21.10.2009, 22:03 |
| Мне нравится Касперский, систему не тормозит, и ничего из вирусни не пропускает, спасал во многих ситуациях. AVZ так вообще рулит... Зато про NOD ничего хорошего ссказать не могу, много чего пропускал, и жалоб много на него. |
| Автор: Akella 21.10.2009, 22:27 |
| Давай сравнивать актуальные версии, а? А то все сравнивают KIS 2009-2010 и Nod v2 |
| Автор: sergey6288 29.10.2009, 10:31 | ||||
это ОС как и серверная так и домашяя (это смысл этой ОС)
так если сравнить KIS 2010 и Nod v4 что лучше? |
| Автор: redona 29.10.2009, 13:18 | ||||
sergey6288, давай подругому, что умеет делать
и не умеет
так вроде вопрос и слух не режет и религиозных мотивов вроде нет. |
| Автор: Akella 29.10.2009, 17:31 | ||
С такими вопросами нужно в специальный раздел. Но мой выбор - нод! |
| Автор: Самозванка 29.10.2009, 20:49 |
| а мой кис) и я серьезно. |
| Автор: sergey6288 30.10.2009, 09:07 |
| после нода я проверил кис систему и обнаружил у себя около 800 руткитов |
| Автор: Akella 30.10.2009, 23:17 |
| кто больше |
| Автор: Самозванка 2.12.2009, 01:00 |
| Теперь пользуюсь Dr.Web Security Space |
| Автор: Akella 3.12.2009, 22:19 |
| А моих пользователей доктор недавно не спас от порнобаннеров. Более того, он даже не видел ничего. Зато нод4.... |
