» Какой Антивирус Вы предпочитаете и почему?

dmutpu
вирусописатели в последнее время и в область The Bat начали посматривать. Мне лично OE хватает с фидолуком- ни один вирь не прошел (спасибо настройкам Force offline, No scripts и т.п., Preview html as plain text


Цитата:

А что делать с разными форматами архивов, например?

в смысле? проверять, конечно

albel
А каким образом ты их проверишь с помощью оптимального рор3-сканера?

albel
Так мы и не спорим по поводу почтовиков
Сорри, а это что
Цитата:

pop3-сканер

?

dmutpu
а почему бы и нет? Ежели этот сканер будет выступать в роли локального прокси для почты? Т.е. Клиент - сканер - сервер?

Fil_2071
программа, мониторящая порт, по которому получается почта. Доп. звено между почтовым клиентом и сервером. Плюс в том, что почта не попадает в почт.программу, не пройдя проверки; кроме того, можно использовать несколько программ для поучения почты с проверкой на вирусы (в этом отличие от плагинов, настраивающихся под конкретные проги)

albel
Каким образом он будет сканировать содержимое архивных файлов, формата которых он не знает? Все равно необходимо прибегать к дополнительным средствам антивирусной защиты для почты.. Поп3-сканер - это, повторюсь, чисто маркетинговая примочка. Когда же работает Спайдер в ней нет ни малейшей необходимости. Аналогичная ситуация с заграничными аналогами, однако те ещё меньше форматов архивов знают, не все еще ж с ВинРАР 3 даже работают
Если говорить о ДрВэбе, то при включенном Спайдере нет необходимости ни в СпайдерМейл, ни в bav-плагине - они просто будут сжирать дополинительные ресурсы.

dmutpu

Цитата:

Каким образом он будет сканировать содержимое архивных файлов, формата которых он не знает?

поддержка форматов архивов - проблема производителей антивирей


Цитата:

Поп3-сканер - это, повторюсь, чисто маркетинговая примочка. Когда же работает Спайдер в ней нет ни малейшей необходимости.

насколько я понимаю, спайдер (или другой монитор) отслеживает запуск вредоносных программ. Т.е. при запущенном мониторе вероятность заразиться низка. Однако использование монитора связано со следующими вопросами:
(1) письмо уже получено пользователем; если пользоваться OE-значит, оно уже записано в dbx файл, откуда выцепить его сканерами сложно, не удаляя файл целиком.
(2) есть возможность, что вирус выгрузит монитор

pop3 сканер позволит избежать подобных неприятностей
по-моему, так.

albel
Если вирус всего-навсего получен, но не запущен, выгружать монитор он не будет. Спайдер же (наверное, как и другие антивирусные мониторы) проверяет файлы на вирусы еще до того, как они будут запущены, даже в случае, если ты запустил вирус на выполнение.

Цитата:

письмо уже получено пользователем; если пользоваться OE-значит, оно уже записано в dbx файл, откуда выцепить его сканерами сложно, не удаляя файл целиком

Именно, одна из причин, по которым ОЕ не подходит для интенсивного потока корреспонденции.

Цитата:

поддержка форматов архивов - проблема производителей антивирей

Это в первую очередь твоя проблема, потому что получаемые письма не будут проверены на наличие антивирусов и мы возвращаемся к описанной тобой ситуации:

Цитата:

письмо уже получено пользователем; если пользоваться OE-значит, оно уже записано в dbx файл, откуда выцепить его сканерами сложно, не удаляя файл целиком

Цитата:

Когда же работает Спайдер в ней нет ни малейшей необходимости

ну ну ))
еслиб спайдер мог проверять хотябы базы Outlook Express ))))))

Добавлено

Цитата:

Если вирус всего-навсего получен, но не запущен

а как нащет Iframe.Exploita?

Добавлено
dmutpu

Цитата:

Цитата:письмо уже получено пользователем; если пользоваться OE-значит, оно уже записано в dbx файл, откуда выцепить его сканерами сложно, не удаляя файл целиком

Именно, одна из причин, по которым ОЕ не подходит для интенсивного потока корреспонденции.

именно поэтому drwebu нужен Spider Mail а KAVu ненужен тюк кав может лечить базы OE

Добавлено

Цитата:

Это в первую очередь твоя проблема, потому что получаемые письма не будут проверены на наличие антивирусов и мы возвращаемся к описанной тобой ситуации:

это проблема антивитусов т.к если антивирус неможет что то проверить юзер купит другой продукт

Ну такой несерьезности я от тебя не ожидал.

Цитата:

еслиб спайдер мог проверять хотябы базы Outlook Express

Может, выстави правильные настройки. Но это не обязательно, потому что вирус запустить просто не получится - не даст Спайдер.
Цитата:

а как нащет Iframe.Exploita

Во-первых, я уже говорил, что человек, который пользуется ОЕ, экстремал, который сознательно повышает уровень своей уязвимости. Во-вторых, следи за обновлениями к операционке. Уверен, ты знаешь, что давным-давно выпущенны патчи для больших любителей ОЕ, вроде тебя

Цитата:

именно поэтому drwebu нужен Spider Mail а KAVu ненужен тюк кав может лечить базы OE

Разве я сказал, чтобы ты не пользовался бав от дрвэба и примочкой от КАВа? Я рекомендовал не устанавливать СпайдерМейл.

Цитата:

это проблема антивитусов т.к если антивирус неможет что то проверить юзер купит другой продукт

Если ты схватил вирус и ничего не можешь с ним поделать, это в первую очередь твоя проблема. Твоя же логика - попытка проанализировать происходящее глазами разработчика антивируса. Но эта логика не имеет совершенно никакого отношения к тому, о чем мы говорим.

dmutpu

Цитата:

Может, выстави правильные настройки

покажи мне настройки при которых Drweb будет понимать базы Outlook Express - *.dbx!


Цитата:

Но это не обязательно, потому что вирус запустить просто не получится - не даст Спайдер

даст еще как! поверь
1. спидер в режиме Optimal (Default Settings) не проверяет запускаемые файлы!
2. запаковав фаил скажем NeoLite Drweb даже не пикнет


Цитата:

Уверен, ты знаешь, что давным-давно выпущенны патчи для больших любителей ОЕ, вроде тебя

да знаю но это не главное спасает Firewall (Mail Quarantine) Attachment Renaming


Цитата:

чтобы ты не пользовался бав от дрвэба и примочкой от КАВа?

где ты видел Plug in для Outlook Express???


Цитата:

Если ты схватил вирус и ничего не можешь с ним поделать, это в первую очередь твоя проблема

если я схватил вирус то это проблема Anti-Virusa! т.к
1. Он не должен был позволить виркск запуститса
2. Если вируса небыло в базах то после обновления баз Anti-Virus должен с этим вирусом справится!

SXP
Файл, извлекаемый из почтовой базы или архива, создается и следовательно проверяется, особенно в режиме оптимал.

Цитата:

запаковав фаил скажем NeoLite Drweb даже не пикнет

Объясни доступно

Цитата:

спасает Firewall (Mail Quarantine) Attachment Renaming

А я и так знаю, что ты Зоналармом пользуешься. Но это уже дополнительное средство, так что не считается Стало быть, КАВ не справляется, и тебя спасает только ЗА

Цитата:

где ты видел Plug in для Outlook Express???

Я не говорил, чтобы ты использовал плагин вместе с ОЕ Не надо меня перевирать, пытаясь придраться к словам Соль моего высказывания заключается в том, что работая со спидером в режиме оптимал, ты не заразишься, если конечно дрвэб может определить этот вирус.. Если ты считаешь это возможным, смоделируй полностью эту ситуацию. И я вообще рекомендовал ОЕ не пользоваться, а если и пользоваться, то с последними патчами, также желательно включить два файрвола и проверять тремя антивирусами

Цитата:

если я схватил вирус то это проблема Anti-Virusa!

Предлагаю в шапку темы занести
ЗЫ. Без обиняков

Цитата:

Файл, извлекаемый из почтовой базы или архива, создается и следовательно проверяется, особенно в режиме оптимал

down

Цитата:

запаковав фаил скажем NeoLite Drweb даже не пикнет

down

Цитата:

Объясни доступно

т.к дрвеб знает ооочень маленькое количество exe Packers / cryptors / protectors то достаточно фаил запаковать чемнибудь особенным и дрвеб больше небудет проблемой вируса!


Цитата:

А я и так знаю, что ты Зоналармом пользуешься.

cool!

Цитата:

Но это уже дополнительное средство, так что не считается

согласен!

Цитата:

Стало быть, КАВ не справляется, и тебя спасает только ЗА

несогласен! ZAP - дополнительное средство! кав может легко поймать вирус в любой базе и вылечить / удалить его!


Цитата:

Если ты считаешь это возможным, смоделируй полностью эту ситуацию

up


Цитата:

Предлагаю в шапку темы занести
ЗЫ. Без обиняков

SXP

Цитата:

т.к дрвеб знает ооочень маленькое количество exe Packers / cryptors / protectors то достаточно фаил запаковать чемнибудь особенным и дрвеб больше небудет проблемой вируса!

Пришли мне, пожалуйста, запакованный неолайтом вирус, который в незапакованном виде определяется дрвэбом, однако не будет найден, когда я запущу его же запакованным. Необходимым условием является способность твоего пакета заразить мой компьютер. Мыло я тебе в ПМ напишу - а то страсть как интересно поглядеть на это чудо

по (совершенно разным) тестам я вижу, что ДрВэб ловит такое же количество вирусов, как лучшие антивири мира. Если это факт, то какая разница, сколько пакеров он знает? Данилов по-вашему идиот? Фиг знает сколько лет профессионально разрабатывает антивирус и не додумался до того, к чему прили обычные юзеры?

BBMike

Цитата:

Данилов по-вашему идиот? Фиг знает сколько лет профессионально разрабатывает антивирус и не додумался до того, к чему прили обычные юзеры?

Следуя твоей алогичности, остальные вендоры антивирусного обеспечения, стало быть, тоже идиоты, коль столько лет СЕРЬЕЗНО разрабатывая и присутствуя на МИРОВОМ рынке, до сих пор не додумались скопировать все то "лучщее", что есть в России, т.е. Dr.Web.

Впрочем, моё высказывание нелогично, то бишь вскрывает несостоятельность "версии" BBMike.

dmutpu
Приятно смотреть на человека, который начинает мыслить САМОСТОЯТЕЛЬНО, а не принимать информацию "AS IS" (особенно, когда она исходит из отделов маркетинга). Что ж, SXP тебе в помощь!

BBMike

Цитата:

Данилов по-вашему идиот?

угу!!!!


Цитата:

Фиг знает сколько лет профессионально разрабатывает антивирус и не додумался до того, к чему прили обычные юзеры?

криво разрабатывает очень

euserz
Возможно, тебе кажется, что ты нам всё раскладываешь по полочкам и высказывания твои логичны, однако мне (полагаю и многим другим) совершенно неясно, где, собственно, аргументы в защиту неясно сформулированной позиции? Кроме как ДрВэб говно и Данилов идиот мы еще не видели ничего достойного опровержения или принятия.
Последнюю же ремарку, обращунную к себе я не понял совсем
SXP
Надеюсь, что ты не будешь против, если я часть нашей переписки перенесу сюда.
Хочу сказать, что высланные SXP файлы как раз подтверждают то, что я говорил - упакованные таким образом файлы систему не заражают. Получается, что их вредоносность встает на один уровень с самыми страшными вирусами, которые были зашифрованы PGP, а ключ от которых был выброшен.. То есть стремится к нулю... Я же просил опровергнуть то, что ДрВэб не пропустит вирус на исполнение, который ему известен по той причине, что он, дескать, упакован незнакомым ДрВэбу пакером. А поскольку, SXP этого не опроверг, будем считать это косвенным подтверждением правоты моего соображения?

dmutpu

Цитата:

Надеюсь, что ты не будешь против, если я часть нашей переписки перенесу сюда.

непротив



Цитата:

Хочу сказать, что высланные SXP файлы как раз подтверждают то, что я говорил

нет не подтверждают!!!!


Цитата:

которые были зашифрованы

угу


Цитата:

PGP, а ключ от которых был выброшен..

нет! в коде файла есть распаковщик


Цитата:

же просил опровергнуть то,

Цитата:

, что ДрВэб не пропустит вирус на исполнение, который ему известен по той причине, что он, дескать, упакован незнакомым ДрВэбу пакером

а ты файл то запусти...... рядом с ини файлом

Добавлено

Цитата:

А поскольку, SXP этого не опроверг, будем считать это косвенным подтверждением правоты моего соображения?

простите за 21 секунду неуспел!!!

dmutpu
тут явно сказывается неспособность к адекватному и предметно-логическому мышлению, или как? это же касается и того, что ты не можешь сравнить два файла, присланные тебе SXP? (я, надеюсь, он моментально среагировал на столь заманчивое предложение)

euserz

Цитата:

тут явно сказывается неспособность к адекватному и предметно-логическому мышлению, или как?

Или как!

Цитата:

что ты не можешь сравнить два файла

Зачем их сравнивать?

Цитата:

, надеюсь, он моментально среагировал на столь заманчивое предложение

Не моментально, конечно, но все же достаточно оперативно

Добавлено
SXP
Сделал всё, что ты мне сказал - Спайдер запросто определил упакованный неолайтом вирус при попытке того запустит (упакованный вирус сидел вместе с ини). Есть ли необходимость мылить скриншот?

dmutpu

Цитата:

Есть ли необходимость мылить скриншот?

да + лог

100% это драйвер ))))

SXP

Цитата:

100% это драйвер

Ты тоже будешь обрывки собственных мыслей сюда кидать, а потом обвинять в неадекватности?
Хочешь сказать, что это не вредоносный код, а драйвер, на который ДрВэб ложно срабатывает? Так ведь не об этом речь - главное, он нашел "вирус" там, где по твоим уверениям он его не найдет в жизни
Если же снова я предметно-нелогично разумел - дай знать
Сейчас намылю кусок лога и скриншот..

dmutpu

Цитата:

Ты тоже будешь обрывки собственных мыслей сюда кидать, а потом обвинять в неадекватности?

да нет
просто конкретно этому вирусу (рооткиту) свойственно распаковывать и устанавливать свой драйвер который тоже может дэтектироватся!

Добавлено
как видно на скрине drv.sys was detected
а *.sys - драйвер ксе смог запуститса

do you need another example? with out driver?

Уж не знаю, что там может быть заражено, но после этого я прошелся дрвэбом по системе, а затем касперским с ключом редандант - никаких следов вирусов. А драйвер он действительно определил

dmutpu
нужен другой образетс? без драйвера!

SXP
Естественно смог! Потому что при моих настройках Спайдер не проверяет составные файлы! Проверка же идет не самого упакованного файла при его чтении. Твой "вирус" нанес мне хоть какой-то ущерб? - Именно, то же будет и с "недрайвером"

Добавлено
Да, давай.

dmutpu

Цитата:

Именно, то же будет и с "недрайвером"

здесь я могу ручатса ) нанесет

ваша беседа напоминает беседу умалишенных. ЧТО было послано для проверки. КАК установилось. КАК проявилось. ЧТО увидел Spider, а что НЕ увидел. Хорошо ли это, плохо...

просьба определиться заранее, прежде чем постить сюда. ну, чесслова!!!

/me slaps euserz around a bit with a large trout
Откуда такой опыт наблюдения за беседами умалишенных?

SXP
Того троянца, которого ты прислал, ДрВэб при запуске из неолайта НЕ ВИДИТ.. После запуска же его не видит ни ДрВэб, ни КАВ. Он точно систему заражает-то? Или это очередной фейк?

dmutpu

Цитата:

После запуска же его не видит ни ДрВэб, ни КАВ

Self Delete


Цитата:

точно систему заражает-то?

запусти на любом компе с интернетом