Антивирусные программы

Просмотр 15 сообщений - с 316 по 330 (из 604 всего)
  • Автор
    Сообщения
  • #2061419
    pavelz
    Участник

    [quote name='CrazyWolf'] НОД32 – брр [/quote] почему то тут никто ни разу не упомянул, что отечественные антивирусы провалили в том году тест Virus Bulletin VB100 в нём победителями оказались совсем другие лейблы, не буду их тут рекламировать. Поэтому может быть НОД32 не такой уж и бррр 🙂 .

    #2061420
    CrazyWolf
    Участник

    [quote name='pavelz'] почему то тут никто ни разу не упомянул, что отечественные антивирусы провалили в том году тест Virus Bulletin VB100 в нём победителями оказались совсем другие лейблы [/quote]Очень может быть. Но для меня в перую очередь важен личный опыт, нежели тесты. Каждому свое.[quote name='pavelz'] Поэтому может быть НОД32 не такой уж и бррр 🙂 . [/quote]Все познается в сравнении.

    #2061427
    АРЕФ
    Участник

    [quote name='pavelz'] почему то тут никто ни разу не упомянул, что отечественные антивирусы провалили в том году тест Virus Bulletin VB100 в нём победителями оказались совсем другие лейблы, не буду их тут рекламировать. Поэтому может быть НОД32 не такой уж и бррр 🙂 . [/quote]Сегодня протестировал у себя НОД32. Вчера пришлось деинсталировать каспера. Сегодня думаю дай установлю НОД32( купил летом в коробке, лицензия аж на 3 компа, с антишпионом, на коробке тоже указаны результаты тестирования – лучше каспера). Думаю установлю со своими настройками, а не как обычно со стандартными. Установил. По ходу установки обнаружил одно уже установленое исключение, которое при выборе обычной(стандартной) настройки не увидишь – это несколько расширений файлов, отнесенных к доверенным. Только вот в файлы с такими расширениями как раз и маскируются вири. Запустил одну утилиту, позволяющую отследить процессы и перехваты функций в ядре. Все чисто, никаких следов деятельности НОД32. А каспер для мониторинга перехватывает много функций в ядре, почему и замедляет работу системы, но тем самым и определяет попытки внедрения вредоносных программ. Год назад видел как НОД32 при работе в инете обезвредил пару “червей”. Но это была старая версия НОДа. Вот сейчас и думай, что в этих коробочках продают? 😎 🙁 А ведь лицензионная, с ключом, регистрация через интернет. Те файлы, только при наведении курсора на иконку которой каспер начинает “ржать” , этот НОД32 после сканирования файла выдает, что ничего опасного не нашел!!!

    #2061431
    pavelz
    Участник

    [quote name='АРЕФ'] Запустил одну утилиту, позволяющую отследить процессы и перехваты функций в ядре. Все чисто, никаких следов деятельности НОД32. А каспер для мониторинга перехватывает много функций в ядре, почему и замедляет работу системы [/quote] ну давайте так я вам предлагаю ради интереса в инете посмотреть две вещи , а это классификацию вирусов и виды киберпреступности в инете. Тогда вам станет понятней, что важней, чтобы антивирус кричал как резанный о вдруг найденом следящем куке каком нибудь или когда антивирус перехватит реальную атаку на ваши данные ,которые вы вводили при покупке в инете. Для меня важна надежность антивируса именно в этом разрезе, потому что что-то иногда покупаешь через инет и не хочется чтобы твоим балансом или покупкой кто то воспользовался. А поведение каспера мне ща стало напоминать поведение дрвеба, который подымает панику по любому поводу и была даже случаи когда ругался и принимал за вирусы виндовые фалы.

    #2061445
    АРЕФ
    Участник

    [quote name='pavelz'] ну давайте так я вам предлагаю ради интереса в инете посмотреть две вещи , а это классификацию вирусов и виды киберпреступности в инете. Тогда вам станет понятней, что важней, чтобы антивирус кричал как резанный о вдруг найденом следящем куке каком нибудь или когда антивирус перехватит реальную атаку на ваши данные ,которые вы вводили при покупке в инете. [/quote]Неужели есть примеры успешной борьбы НОД32 с ботнетами!? По-видимому обычный троян для него мелочь, на которую не следует обращать внимание, есть вещи пострашнее.[quote name='pavelz'] и была даже случаи когда ругался и принимал за вирусы виндовые фалы. [/quote]Возможно не напрасно. Виндовые файлы вирус может перезаписать, изменить или использовать, если к ним есть свободный доступ( т.е. они не защищены). Хотя действительно каспер даже утилиту Лаб.Касп. у меня детектировал как вирус( правда с оговоркой-возможно на 35%). Ну тут уж если файл не вами устанавливался нелишне проверить его, в вашем случае, подлинность.К примеру, у меня странный процесс – “C:\WINDOWS\system32\ntvdm.exe” -f -i1 -w -a C:\WINDOWS\system32\kr…….”. По видимому изменение настроек в работе сети(но я так и не смог разобраться). Зачем и кто(имя пользователя) запустил этот процесс непонятно. Я так подумал, что мне этого не надо. Каспер в таких случаях просто обращает внимание пользователя на подобные моменты, это ведь всего лишь программа, а не человек. Это уж пользователь пусть дальше думает. По базе данных не проходит как вирус, но подозрительно.

    #2061459
    pavelz
    Участник

    [quote name='АРЕФ'] Виндовые файлы вирус может перезаписать, изменить или использовать, если к ним есть свободный доступ( т.е. они не защищены). [/quote] если это будет иметь место, то такой антивирус нужно немедленно удалить не задумываясь, потому что следующим будет нестабильная работа операционки. [quote name='АРЕФ'] К примеру, у меня странный процесс – “C:\WINDOWS\system32\ntvdm.exe [/quote] данный файл запускается виндой для того чтобы опеспечить работу досовских приложение и 16 битных, в инете есть списки все запускаемых виндой процессов с чем я вам и рекомендую ознакомится (ну и смотрите что там за старьё Вы запускаете). [quote name='АРЕФ'] Каспер в таких случаях просто обращает внимание пользователя на подобные моменты, это ведь всего лишь программа, а не человек. [/quote] Для меня анитвирус служит не для того чтобы постоянно привлекать моё внимание к своей работе, а для того чтобы обезапасить мою работу в сети и обеспечить сохраннось личных данных в сети не более. А если этот анитвирус занимается только тем что постоянно создает панку на компе, мне такой антивир не нужон, по мне так это явно недоработанный продукт.

    #2061460
     VaIerik
    Участник

    [quote name='АРЕФ'] К примеру, у меня странный процесс – “C:\WINDOWS\system32\ntvdm.exe” -f -i1 -w -a C:\WINDOWS\system32\kr…….”. [/quote]Это не странный процесс, а системный. Это типа как досовский эмулятор. У меня с ним на XP были проблемы, когда я запускал Qbasic он отжирал у меня память и загружал на 100% проц. Если вы видите этот процесс, то скорее всего у вас тоже что-нибудь досовское запущено, может нортон командер.Если есть подозрительные файлы, но стационарный антивирус показывает, что все нормально, то можно загрузить эти файлы, на [link url='http://www.virustotal.com/ru/'] http://www.virustotal.com [/link]. На этом сайте файл провериться всеми возможными антивирусами, там их около 30 или 40 и покажут статистику. Бывает, что из 30-40 только два или три сработают. Вот и думай после этого открывать или не открывать файл. 🙂 Ну а если ни один не сработает, то 100% файлик чистый.

    #2060757
    АРЕФ
    Участник

    [quote name='pavelz']Для меня анитвирус служит не для того чтобы постоянно привлекать моё внимание к своей работе, а для того чтобы обезапасить мою работу в сети и обеспечить сохраннось личных данных в сети не более. А если этот анитвирус занимается только тем что постоянно создает панку на компе, мне такой антивир не нужон, по мне так это явно недоработанный продукт. [/quote]Ну так настройте его так чтобы недокучал вам сообщениями. Это ведь всего лишь программа. Только вот может потом получиться, после просмотра отчетов, как в песне: ” А в остальном прекрасная маркиза все хорошо, все хорошо”. В результате потом выясняется, например, что появилась скрытая учетная запись какого-то пользователя, может даже с правами админа. Или сам антивирус находится под управлением неизвестного процесса. Если вы уж посоветовали мне прочитать в инете про киберпреступность, то уж наверное сами то ранее читали что атаки ведутся постоянно и пока эффективно противостоять этому процессу( развитие киберпреступности) невозможно. А порой( наверное даже зачастую) все начинается с какого-то файла “cookie”, который ни один антивирус не определит как что-то очень опасное. Не может компьютерная программа в этом плане заменить человека.

    #2061478
    pavelz
    Участник

    [quote name='АРЕФ'] Только вот может потом получиться, после просмотра отчетов, как в песне: ” А в остальном прекрасная маркиза все хорошо, все хорошо”. В результате потом выясняется, например, что появилась скрытая учетная запись какого-то пользователя, может даже с правами админа. Или сам антивирус находится под управлением неизвестного процесса. [/quote] хорошо, давайте так, вот Вы считаете себя специалистом в области IT технологий ? я сомневаюсь, я себя также не считаю таковым. С чего Вы взяли, что примете правильное решение, после того как вам антивирус выдаст ложно сработавшее сообщение о потенциально опасном ПО. Я в своей жизни был большое количество раз свидетелем того, как после такого “лечения” безвозвратно падала операционная система и терялись данные. Поэтому в грамотно разработанном антивирусе система сообщений построена таким образом чтобы не грузить лишней информацией пользователя и заставлять его принимать какие то решения, который чаще некомпетентен в вопросах кибер безопасности. О себе могу сказать что мой антивирус настроен так, что уведомляет меня уже о последствиях своей работы, т.е если вирус то он удаляется автоматом, если следящие куки, то да спрашивает, а надо ли их удалить (это единственное что у меня спрашивает антивирус).

    #2061480
    SD
    Участник

    [quote name='pavelz'] почему то тут никто ни разу не упомянул, что отечественные антивирусы провалили в том году тест Virus Bulletin VB100 в нём победителями оказались совсем другие лейблы, не буду их тут рекламировать. [/quote]Наверное, потому что их сайт требует регистрацию и простым смертным результаты не видны? 🙂 Так что результаты можно обнародовать, не ради рекламы, а что бы люди знали героев 🙂 Я же выскажу свою теорию: OSSS в этом тесте не участвовал, поскольку так еще и не доведён до релизной версии. [quote name='komart'] можно загрузить эти файлы, на http://www.virustotal.com. На этом сайте файл провериться всеми возможными антивирусами, там их около 30 или 40 и покажут статистику. Бывает, что из 30-40 только два или три сработают. Вот и думай после этого открывать или не открывать файл. Ну а если ни один не сработает, то 100% файлик чистый. [/quote]К сожалению, отсутствие алертов на VT не даёт таких гарантий, а говорит лишь о том, что сигнатура отсутствует в базах продуктов на VT. У локально установленного антивируса сигнатурное сканирование может так же не дать результатов, зато при запуске сработает проактивная защита.[quote name='АРЕФ'] пока эффективно противостоять этому процессу( развитие киберпреступности) невозможно. [/quote]Возможно, есть методики. Другое дело, что это мало кому нужно. АВ компаниям нет смысла выпускать продукт “раз и навсегда”, гораздо выгоднее продавать лицензию на время, обновляться. Политика государств в отношении тех же троянов двойственна: с одной стороны, это противозаконно, с другой, спецслужбы сами разрабатывают и используют подобные продукты “во бллаго”. [smile :-/].

    #2062202
    VIP-Older
    Участник

    после очередной установки еседа нод(каждый месяц переустанавливаю пробник),при попытке обновления-выдает что базы обновлены и фиг обновляет.кто сталкивался с таким?

    #2062635
    CrazyWolf
    Участник

    [nick ‘overpro’:5802], к нашему обсуждению корпоративной 6ки старых версий и Win7:”! Обратите внимание, что Антивирус Касперского 2009/2010, Kaspersky Internet Security 2009/2010 и Антивирус Касперского 6.0 MP4 для Windows Workstation / Servers / SOS не поддерживают обновление из набора баз, который содержится в данных zip-архивах. “Это основная причина _не_ ставить себе обновленную версию, пусть даже она совместима с семерчкой.

    #2062650
    overpro
    Участник

    эм… непонял проблемы то? вам лень скопировать папку с базами ? (внутри которой AutoPatches и bases и index)или вам удобнее из одного архива обновлять?мне как то пока первое без проблем. не напрягает. так это никакая не причина.

    #2062652
    CrazyWolf
    Участник

    [quote name='overpro'] эм… непонял проблемы то? вам лень скопировать папку с базами ? [/quote]носить отдельные базы на каждую использующуюся версию каспа… это уже слишком (попробуйте скопировать разархивированные базы на флешку). И если процесс копирования на тротил занимает пару минут на каждую версию, то на чудо от A-DATA или ей подобных занимает около получаса.[quote name='overpro'] или вам удобнее из одного архива обновлять? [/quote]Мне удобнее базы на флешке. Причем для двух версий, которые мне могут попасться у клиентов. Это КИС8/9 и корпоративная 6ка (стандартная).

    #2062669
    overpro
    Участник

    [quote name='CrazyWolf'] то на чудо от A-DATA или ей подобных занимает около получаса. [/quote] а кто заставляет пользоваться такой флэшкой? раз знаете ее приколы[quote name='CrazyWolf'] Мне удобнее базы на флешке. Причем для двух версий, которые мне могут попасться у клиентов. Это КИС8/9 и корпоративная 6ка (стандартная). [/quote] вы опять про свое. не все пользователи тут ходят и лечат компы и обновляют антивири каждый день. поэтому эта мелочь. вообще им по барабану. как и мне.а вы тут начинаете что мол нельзя ими пользоваться. неудобны. ну да, неудобны единицам. но они знают то это. вот и пусть себе жизнь облегчают. ставя “старое”.

Просмотр 15 сообщений - с 316 по 330 (из 604 всего)
  • Для ответа в этой теме необходимо авторизоваться.