» Zillya! Антивірус

Fahrenheit

Цитата:

А антивирусов, которые вообще не потребляют ресурсов - просто не бывает

Беда не в том, что Ваш антивирус потребляет много ситстемных ресурсов. Беда в том, что он Не умеет их потреблять. Скажем, на компьютере с 256 мБт оперативной памяти его процессы забирают на себя до 100мБт. Так не ведут себя даже монстроподобные KIS-ы.

Но, опять же, - не эта главная проблема. Поймите - Вам никогда не догнать в качестве работы различных компонентов антивирусы компаний типа Avira. Да и не нужно это делать. Как показали последние эпидемии, от современных умных зловредов, часто изощренно использующих слабости человеческой психологии - защиты нет. А делать нужно. Ищите свои методы. Обратите внимание на "облачные технологии" в первую очередь.
Удачи Вам и успехов.

Цитата:

А зачем систему переустанавливали если уверены, что система была чистая?

Не работал интернет по протоколу http скорее всего в следствии не корректного удаления пользователем AVG и Avast. Не было ни времени, ни желания ковыряться - переустановка по времени быстрее.

Fahrenheit
Дело не в количестве ресурсов, Zillya! у меня для резерва, и пока не включу САМ, мне не нужно эта лишняя нагрузка на комп.
Отключать каждый раз процессы вручную?
Для этого есть "Автозагрузка". Если там Zillya нет, то ничего от Zillya не должно грузиться, это не является жизненно необходимым процессом, без которого Windows жить не может.

Открою вам маленький секрет: НИ ОДНА виндовая служба (также называемая сервисом) в отличии от приложений не прописывается в автозагрузку для старта (Ни Зилля, ни касперский, ни авира ни другие, которые организованы как службы). У них немного другой принцип действия. Советую почитать немного теорию, чтобы не путать приложения со службами. Я думаю, начать следует с Википедии.
Что касаемо использования а-вируса как сканера, то необходимо выяснить, предоставляет ли зилля соответствующую возможность (если нет - то использовать Помощник Зилля, который запускать отдельно).
И ещё - по поводу лёгкого отключения антивируса: любой уважающий себя антивирус должен усложнять эту задачу (в целях отказоустойчивости). Иначе его сможет прихлопнуть любой вирус (так же как и вы: выгрузить все процессы). Поэтому ядро вирусов делается в виде служб, которые почти невозможно выгрузить. Можете для проверки проверить свой антивирус - откройте диспетчер задач, найдите процессы антивируса, и попробуйте их выгрузить - если вам это удалось, поздравляю!!! Ваш антивирус - полное фуфло (поскольку ту же операцию с ним может провести любой вирус).

Kiev78
АриХметику знаю, раньше использовал как сканер, теперь нельзя.
Сейчас Zillya защитился как настоящий антивирус - логично, но лучше бы сначала научился находить вирусы, как настоящий антивирус.
Что-то с приоритетами напутано.

А он бесплатьный?

setwolk
Пока да

aleksdem2

Цитата:

Скажем, на компьютере с 256 мБт оперативной памяти его процессы забирают на себя до 100мБт.

Посмотрите сколько на такой машине "кушает" тот же КIS. Если он вообще запустится

Цитата:

Как показали последние эпидемии, от современных умных зловредов, часто изощренно использующих слабости человеческой психологии - защиты нет. А делать нужно.

Вы сами себе противоречите.

setwolk

Цитата:

А он бесплатьный?

Да. Но есть и версия для коммерческих организаций. Вся информация доступна на офсайте.

ext2

Цитата:

Посмотрите сколько на такой машине "кушает" тот же КIS. Если он вообще запустится

Я смотрел и знаю. Если Вам интересно - посмотрите.

Цитата:

Вы сами себе противоречите.

Где Вы нашли противоречие? Можно уточнить?

aleksdem2

Цитата:

Я смотрел и знаю.

Так поделитесь своим знанием.

Цитата:

Где Вы нашли противоречие? Можно уточнить?

Противоречие в том, что защиты, как вы утверждаете нет, а делать нужно. Что делать, если нет защиты?

ext2

Цитата:

как вы утверждаете нет, а делать нужно. Что делать, если нет защиты?

Защиту нужно делать, которой нет. Желательно, не повторяя ошибки других антивирусных производителей.


Цитата:

Так поделитесь своим знанием.

Для Вас это будет флуд. Для людей, действительно интересующихся вопросами ИБ есть специальные ветки форума Ru-board и даже целые форумы, где рассматриваются эти вопросы.

aleksdem2

Цитата:

Защиту нужно делать, которой нет.

Защита есть и довольно неплохая. А вот достаточно ее или нет - решает каждый для себя и, соответственно, выбирает тот или иной антивирусный продукт.


Цитата:

Для Вас это будет флуд. Для людей, действительно интересующихся вопросами ИБ есть специальные ветки форума Ru-board и даже целые форумы, где рассматриваются эти вопросы.

Причем тут флуд? Это обмен практическим опытом и сравнение технических параметров антивирусных продуктов. Другое дело если это лишь слова, а никакого опыта у вас нет...

ext2

Цитата:

Это обмен практическим опытом

Для этого есть соответствующие ветки данного форума и масса других форумов. Когда я попытался однажды объяснить Вам прописные истины, Вы назвали это флудом. Ну что же, оставим эту ветку чисто для обсуждения Зілля.

Цитата:

Другое дело если это лишь слова, а никакого опыта у вас нет...

Выводы оставте при себе. Лучше вернуться к обсуждению "антивірусної програми для українців".

Цитата:

Дело не в количестве ресурсов, Zillya! у меня для резерва, и пока не включу САМ, мне не нужно эта лишняя нагрузка на комп.
Отключать каждый раз процессы вручную?
Для этого есть "Автозагрузка". Если там Zillya нет, то ничего от Zillya не должно грузиться, это не является жизненно необходимым процессом, без которого Windows жить не может.

Не совсем так. Программы, прописанные в автозагрузке, выполняются очень поздно, и за это время в системе может много чего плохого произойти.
Именно поэтому все антивирусы (в т.ч. и Zillya! 1.1) используют системные сервисы для обеспечения основной защиты. То, что поднимается из Авторана, обычно, просто оболочка - интерфейс пользователя.
Соотвественно, для использования Зилля как второго антивируса можно сделать следующим образом:
1) Сервисы Zillya! Antivirus Core Service и Zillya!! Antivirus Auxiliary Serice перевести в режим "Ручная загрузка"
2) Выключить в настройках "Запускать антивирус вместе с Windows"

Далее - можно запускать как обычно, только сразу после старта нужно будет по ссылке из программы поднять сервисы (если UAC не включен - со включенным UAC так просто все не получится пока что)


Добавлено:

Цитата:

Что касаемо использования а-вируса как сканера, то необходимо выяснить, предоставляет ли зилля соответствующую возможность (если нет - то использовать Помощник Зилля, который запускать отдельно).

Кстати. По многочисленным просьбам мы теперь добавили консольный антивирусный сканнер. Его можно найти в папке "C:\Program Files (x86)\Common Files\Zillya Antivirus\Bases. Имя - CoreCMD.exe.

Fahrenheit
Вопрос Вам, как я понял представителю Зилля...Почему Ваш вирлаб (если таковая имеется) не добавляет в базы, присланнное пользователями, много раз отсылал Вам образцы "подозрительных" файлов, которые со временем детектились практически всеми антивирусами на вирустотале...а Зилля не спешит их добавлять в базы?

karnics

Цитата:

которые со временем детектились практически всеми антивирусами на вирустотале...

практически всеми, это какими? У меня есть файлы, которые на virustotal 60% антивирусов распознают, как вирус, однако они таковыми не являются 100%

вот свежий примерчик http://www.virustotal.com/ru/analisis/7e2a03c4f9dbf658d85362399d3145b3fffe3eec1ba939e8b9e8672301a6d7d1-1268170041

karnics
Lexua
Не очень то доверяйте вирустотал, бывают проблемы с обновлением.
Проверял на AVIRA.
Программа AVIRA в компе ловит вирус, лаб пишет: с такой-то версии в базе (давно).
Вирустотал, строка AVIRA - не вирус.

aleksdem2

Цитата:

Для этого есть соответствующие ветки данного форума и масса других форумов. Когда я попытался однажды объяснить Вам прописные истины, Вы назвали это флудом. Ну что же, оставим эту ветку чисто для обсуждения Зілля.

Красивые слова - не более. Как я и думал, никаких практических данных у вас нет.

Цитата:

Выводы оставте при себе.

Спасибо, но я как-нибудь решу без вас, что мне делать.

Lexua

Цитата:

вот свежий примерчик

Похоже, что причина "ругани" вирустотала заключается в упаковщике.

Fahrenheit
Планируется ли добавление в функционал Zillya! анти-авторан функций?
Т.е., к примеру, при открытии флешки с присутствующим на ней файлом autorun.inf и скрытыми exe/dll-файлами, что есть 99% свидетельство наличия вируса, - Zillya!, в случае если такого вируса в базе нет, выдавало бы предупреждение и блокировало запуск авторана.

ext2

Цитата:

Красивые слова - не более. Как я и думал, никаких практических данных у вас нет.

Какие практические данные я Вам должен предоставить? Я что-то Вам обещал?

Цитата:

Спасибо, но я как-нибудь решу без вас, что мне делать.

Ничего не имею против, если эти Ваши решения не касаются лично меня. В противном случае оставляю за собой право постоянно давать оценку Вашей абсолютной безграмотности в вопросах ИБ.

Цитата:

Вопрос Вам, как я понял представителю Зилля...Почему Ваш вирлаб (если таковая имеется) не добавляет в базы, присланнное пользователями, много раз отсылал Вам образцы "подозрительных" файлов, которые со временем детектились практически всеми антивирусами на вирустотале...а Зилля не спешит их добавлять в базы?

Имеется. Просто до недавнего времени были существенные проблемы с приоритетами, соответственно, многие файлы от пользователей терялись, или добавлялись очень долго. Где-то месяц назад там был наведен порядок, и теперь все должно работать как часы.
Если есть примеры чего-то недобавленного, давайте мне № тикета в CRM (именно она - фронт-энд на virus at zillya.com, куда нужно слать все файлы), будем разбираться.
Если файл был отослан через продукт - давайте имя файла и дату отсылки (хотя бы приблизительную), тоже смогу отследить.
Это все - в приват, дабы тему не засорять.

Добавлено:

Цитата:

Fahrenheit
Планируется ли добавление в функционал Zillya! анти-авторан функций?
Т.е., к примеру, при открытии флешки с присутствующим на ней файлом autorun.inf и скрытыми exe/dll-файлами, что есть 99% свидетельство наличия вируса, - Zillya!, в случае если такого вируса в базе нет, выдавало бы предупреждение и блокировало запуск авторана.

Спасибо за идею, в баг-треккер внес. Постараюсь включить в один из следующих релизов - вроде бы сделать будет не сложно.

aleksdem2

Цитата:

Какие практические данные я Вам должен предоставить? Я что-то Вам обещал?

Перечитайте свои посты относительно Zillya! и KIS. Хаять и флудить все умеют, а когда вам задают практический вопрос по теме ваших рассуждений, то ответа на него нет.

Цитата:

В противном случае оставляю за собой право постоянно давать оценку Вашей абсолютной безграмотности в вопросах ИБ.

Премного благодарен. И не забудьте давать постоянную оценку своей чрезмерной словоохотливости не по теме.

Fahrenheit

Цитата:

Спасибо за идею, в баг-треккер внес. Постараюсь включить в один из следующих релизов - вроде бы сделать будет не сложно.

Не за что. Я рад, что могу помочь в улучшении такого интересного и перспективного антивируса, как Zillya!

Цитата:

Похоже, что причина "ругани" вирустотала заключается в упаковщике.

Именно так, но параноя у юзверей неизлечима.

Fahrenheit
В августе 2009г. отправлял фолс (LingvoEngine.dll) через прогу, на мыло, Вам в ПМ писал, даже ответа от авторов не получил - перестал что-либо отправлять.

Не на всякий упаковщик антивирусы будут ругаться. Например, на УПХ не должен рычать ни один нормальный антивирус (поскольку его легко распаковать, чтобы проверить). Ругань идет на взломанные версии коммерческих протекторов (типа Темиды и др.) а также иногда на весьма редкие и экзотические пакеры\протекторы (к коим, я думаю, иожно отнести и упак).

Kiev78

Цитата:

на УПХ не должен рычать ни один нормальный антивирус

В том случае, если его не "доработали" шаловливые ручки "юных дарований".

Цитата:

Fahrenheit
В августе 2009г. отправлял фолс (LingvoEngine.dll) через прогу, на мыло, Вам в ПМ писал, даже ответа от авторов не получил - перестал что-либо отправлять.

Да, я уже писал, раньше были проблемы с обработкой входящих файлов от пользователей и за это хочу лично принести извинения - многие тратили время и присілали нам файлы, а они обрабатывались неделями или терялись. Сейчас у нас с этим гораздо лучше, поэтому предлагаю попробовать возобновить сотрудничество
Тем более, что для нас єто очень актуально - сразу после выхода 1.1 было достаточно много информации о ложных срабатываниях.
Файлы стоит отправлять на virus at zillya.com. Если вдруг не придет ответа о решении проблемы в течение дня-двух, нужно писать мне (fahrenheit at zillya.com), указав номер тикета с CRM'ке, буду разбираться.

Fahrenheit

Цитата:

Файлы стоит отправлять на virus at zillya.com. Если вдруг не придет ответа о решении проблемы в течение дня-двух, нужно писать мне (fahrenheit at zillya.com), указав номер тикета с CRM'ке, буду разбираться.

По этому поводу предлагаю сделать в интерфейсе Zillya! вкладочку, ссылку или отдельную страничку на которой будет указан этот или другие адреса, куда отправлять новые, не определяемые еще вирусы.
И пользователям будет понятно и удобно, и вам проще.

Fahrenheit
Как долго будут выпускаться Базы для Zillya! Антивірус 1.0.x, то есть долгосрочна ли поддержка Zillya! 1.0.x?

Цитата:

Как долго будут выпускаться Базы для Zillya! Антивірус 1.0.x, то есть долгосрочна ли поддержка Zillya! 1.0.x?

Автоматическое обновление с 1.0.x на 1.1.x планируем на конец этого месяца. Еще где-то через месяц (когда все смогут получить новую версию) прекратим поддержку 1.0.x

Fahrenheit
А что насчет моего предложения о "вкладочке" или чего-то в этом роде, для отправки не определяемых вирусов?