» Лучшая связка антивир+фаер 2007 ???

Mylord666
Прикольно, но вопит немилосердно

я тоже нашел несколько незакрытых портов. Каюсь, Jetico почти не настраивал. А учитывая то, что больше года сидел на Outpost'е старые настройки тоже не сохранил

Symantec.Client.Security.Corporate.Edition v3.1.5.5001

Антивир + файерволл (русская версия) .Поставил ,настроил и забыл.

lynx3b
Symantec.Client.Security.Corporate.Edition v3.1.5.5001 проверил на сайте Symantec свою регистрацию (а если ты попробуешь забанить в нем адрес Symantec - начнет ругаться матом), и ты тотчас про него вспомнишь... Конкретно эту версию не пробовал, но NIS надолго запомнил...
Каков, кстати, размер сего творения?

lynx3b

Цитата:

Поставил ,настроил и забыл

забыл антивирусные базы обновлять?

Цитата:

Symantec.Client.Security.Corporate.Edition v3.1.5.5001

Поставил и снёс - с головой у него плохо: постоянно спрашивает о допуске одних и тех же программ в Инет. Ща юзаю Panda Antivirus + Firewall. Вроде ничё, только не нашёл режим обучения

Mylord666
Не путай пожалуйста SCS и NIS.Регистрация какая-то?! Ты о чем??? Моя твоя не понимай!
Ну а весит он около 40 Гб.
Слышал я про этот NIS - всякие ужасы про него рассказывают!!!

speakerr
Да ,есть такое -забываю про это , ну а он мне об этом напоминает каждый месяц.
Специально не ставлю галочку в этом напоминающем окошке ,чтобы не забыть обновиться.

Varenik
Ты хочешь сказать - одних и тех же игрушек?!
Ну да ,есть такое ,даже если явно прописать путь к игрушке ,всё равно будет спрашивать о ней (какое-то время). Ну а кто без глюков?! Очень часто я
думаю ,что таких и нет вовсе!!!
А еще он постоянно напоминал мне что на мой компьютер кто-то хочет влезть (ip-adress такой-то ,порт такой-то),
проблема решилась открытием кваковских портов (Quake 3 Arena) - 27960...27969. Теперь почему-то молчит в
тряпочку (подозрительно что-то)?

Снёс и Pand'у - при запуске DownloadMaster'а стала на 1 мин грузить процессор до 100%, не давала запустить exe-шник - думает минуту, процессор пашет, а потом "Программа не запускается"

lynx3b
Ну, я не настаиваю, но контора-то одна...Размер говорит лишь о неумении или нежелании разработчиков оптимизировать код...Корпоративный NAV весит вообще почти 700 Мб...

Mylord666
Вообще то полная версия SCS весит около 487Mb и включает в себя Систем Центр и
еще до фига всякого добра (кажется даже Acrobat Reader ) ,а нам нужна только клиентская часть ,которая около 39МБ и весит.
А еще есть сильное подозрение :хоть контора одна ,но разрабы абсолютно разные .Такое впечатление возникает,
если сравнить NAV и Symantec.Antivirus.Corporate.Edition ,которые входят в соответствующие пакеты.

lynx3b
А как выдрать эту клиентскую часть из Симантека? А?

Mylord666

Цитата:

У меня есть предположение (вполне возможно неверное), что при запуске больших файлов KIS сравнивает его сигнатуры с известными, а NOD32 анализирует поведение (порождаемые процессы и пр.). Естественно, для второго варианта нужно значительно меньше времени и вычислительной мощности.

вроде это дело освещалось на форуме.. Я насчет сравнения ресурсов для сравнения сигнатуры и эмуляции работы каждого файла. Если склероз не обманывает, второе таки больше занимает. А вот проверка на наличие последовательностей характерных команд (там, команда на листинг а после неё - команда на запись, или что вроде) в файле - вполне может иметь место в качестве элемента эвристики.

Цитата:

В XP система немного сложнее: сначала стартуют системные службы, потом программы из автозагрузки, т.е. теоретически троян, записавшийся в автозагрузку может стартовать и захватить управление раньше, чем стартует файрвол из той же автозагрузки.
Outpost, KIS, NIS стартуют как системные службы. Jetico - из автозагрузки. Другие файрволы - не знаю.

джетико из автозагрузки? фигасе.. Нормальный файер, по идее, на уровне драйвера должен стартовать - еще до гуя..
//да, трой тоже не только в автозагрузку встать может - может и раньше =) А потом маскировать своё присутствие от антивирей. Именно поэтому сканирование из-под другой системы покамест является более надежным средством поиска гостей, чем из-под себя.


Цитата:

Весьма полезная утилита Anti Port Scanner от Олега Зайцева. Мониторит порты под файрволом и дает знать, если он что-то пропустил.

вообще-то "детектор" скана портов и так встроен в стенах.. проверка - указанное число запросов на соединение на последовательных портах в течение указанного времени. Если стена включена, то левые запросы даж не дойдут дальше неё. потому и неясно, как она сможет выполнять заявленное или это для ненастроенных?

Добавлено:
lynx3b

Цитата:

а кто без глюков?!

мм, у некоторых больше, у некоторых меньше. нортон, имхо, относится к первым.

bredonosec
1. Я не про эмуляцию, а про анализ поведения по факту. Требуется меньше ресурсов, чем для сигнатурного анализа 500-Мб файла.
2. Jetico 2 стартует, как системная служба, Jetico 1 - из автозагрузки .
3. Про APS - полезно именно настроить файрвол и подержать сутки APS, чтобы посмотреть, все ли прикрыто.

Цитата:

1. Я не про эмуляцию, а про анализ поведения по факту.

А что ты понимаешь под словом "по факту"? Я это называю именно эмуляцией - файлу дают якобы запуститься и смотрят, что он будет дальше делать в этой виртуальной среде, изображающей машину.
Или таки мы о разных вещах?

Цитата:

Про APS - полезно именно настроить файрвол и подержать сутки APS, чтобы посмотреть, все ли прикрыто.

хм, то, что там описано - броадкасты (на *,*,*,255), порт сканы, - это слишком просто, чтоб оставить открытым..
А вот
Цитата:

Блокирования работы описанных в базе настроек троянских программ (использование прослушиваемых программой портов другими приложениями невозможно);

- уже любопытнее чуть.

Юзал КАВ Персонал 5.0, юзаю КИС 6.0, и буду юзать КИС 7.0...

КИСа 7 - forever: красивая, неглюченная (даже бетка!), функциональная. Проактивная защита защищает от всякой дряни, прописывающейся в реестр, а новый эвристик добивает то, что не поймала проактивка... РУЛЕЗ! И фаер не надо!

bredonosec

Цитата:

Или таки мы о разных вещах?

да, я имею в виду, что файлу дают (не якобы) запуститься и смотрят на его дальнейшие действия, блокируя подозрительные.

iNSiDE2007
А вот 6-ка на моем малосильном рабочем компе работала лучше, чем 7-ка

Самый реалный связка это
NOD+OUTPOST

Цитата:

я имею в виду, что файлу дают (не якобы) запуститься

вот этот момент подробнее посмотрете в доках. Бо напрямую к ресурсам его не пускают, это было бы глупо. Ему подсовывают имитацию.

Гм... я юзаю Kaspersky Internet Security 7.0 beta. На бету мона не смареть, старые билды бет лагали, в новых лаги становиться находить всё труднее. Раньше была связка KAV 5.0 Pro + KAH 1.8, после появления KIS'ы попробывал, а потом перешёл на неё... Пробывал аутпост, но он часто мне надоедал + инет лагал у мя сначала был диал-ап, потом галименький адсл, вообщем адсл и ща стоит, ну вообщем часто возникают траблы с выходом в инет. Просто нехочет он грузить страницы и т.д. Отрубаю аутпост, всё ок! Потом керио юзал, понравилось, но захотелось экстрима, поставил каспера. Вроде неошибся. Есть предустановленный правила, приложения и т.д. Потом сначала обучающий режим ставлю, а потом разрешающий и всё, он и не мешает и защищает Ща сижу на 7-ке КИСа, то же самое что и 6-ка тока мощнее и настроек для инета поболее будет.

T4NUK1
Ничего выдирать не надо. Все уже до нас выдрано.
http://forum.ru-board.com/topic.cgi?forum=35&topic=7213&start=0

ставил себе как-то Avira AntiVir Premium по впечатлениям
+ плюсы +
» большая база
» неплохая эвристика (и как минус сюдаже частые ложняки)
» поддержка русского
» быстрая реакция вирлаба (если не самая быстрая)


- минусы -
» нет самозащиты
» не видит залоченные вирусы! часто работа эвристики сводится просто к вердикту "HEUR/Crypted"

lynx3b
Мерси. Эта штука ловит лучше обычного нортона

maispovis

Цитата:

ставил себе как-то Avira AntiVir Premium по впечатлениям
+ плюсы +
» большая база

Что значит "большая база"? Смотришь на цифру, которую Avira AntiVir сам про себя говорит ?

Цитата:

Что значит "большая база"? Смотришь на цифру, которую Avira AntiVir сам про себя говорит

не понял что за цифру ты имеешь ввиду..

из февральского тесте антивирусов
http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php

Цитата:

Number of virus records 662.365

к тому же это еще и личные выводы

А что порекомендуете в пару к avast

Abilon
К бесплатному авасту (хоум) бесплатный Комодо
К платному авсату (про) платный аутпост

BitDefender 10 (единственная лицензионная программа на моем пк) + Comodo (через полгодика планирую переехать на Jetico)
Outpost КАТЕГОРИЧЕСКИ нет! Во-первых, последняя версия "течет". Во-вторых, из-за его повальной популярности умельцами придуманы и реализованы многочисленные варианты его обхода, которые уже встраиваются в различные трояны, крипторы и т.п. В-третьих,

Цитата:

Дело в том что Agnitum пытаясь закрыть дыры на которые им явно указывают сотни писем в суппорт, создают на месте 1-2 проблем пару десятков новых. и это тенденция

MkAfee+Comodo=пока устраивает все.