» Обзор антивирусов под Windows XP

SXP

Цитата:

это еденственний АВ который про помощи эмуляции может распаковать файл...

Распаковать что ? Одно дело распаковать какую-нть ерунду вроде aspack или upx, другое - "развернуть" трояна, упакованного obsidium, armadillo, svkp, ultraprotect и т.д.

А вот какая мысль в голову пришла. Мы тут спорим, какой антивирус сколько вирусов может найти, известных и неизвестных. Спору нет, параметр важный. Но в свое время мне попадались сообщения о вирусах, способных блокировать работу многих антивирусов, грубо говоря, закрывать их антивирусные мониторы. Ну вроде как, по Alt+Ctrl+Del самому это можно сделать.
В свое время у меня стоял Нортон антивирус, так вот его я по этой комбинации выкинуть не смог из памяти.
А недавно перешел на McAfee VirusScan 9.0 Home, так вот сегодня вспомнил об этом и поробовал так сделать. И что же, без труда выкинул из памяти все его модули.
Спрашивается, какой толк в возможности найти наибольшее кол-во вирусов, если какой-нибудь известный всем антивирусам ( в том и числе и этому самому ), вирус может преспокойно закрыть монитор и сделать свое черное дело?

devids
многие ламерские конторы об этом даже не думают... это так сказать как красивый Американский джип который не проедет там где проедет советский уазик...

devids

Цитата:

если какой-нибудь известный всем антивирусам ( в том и числе и этому самому ), вирус может преспокойно закрыть монитор

В большинстве случаев файл сканируется антивирусником перед запуском.

Karlsberg

Цитата:

В большинстве случаев файл сканируется антивирусником перед запуском.

Перед запуском? А если это какой-нибудь UPX, который не распаковывается до запуска антивирусом?
А в момент запуска уже может быть поздно...

devids
UPX - неудачный пример

SXP
А зачем придираться к словам?
Важно, что могут быть упакованные исполняемые файлы, которые монитор вплоть до их запуска распаковать и проверить не сможет, а в момент запуска что будет?
Вообще в этом случае важно выяснить, как антивирус реагирует на вирусы: он должен заранее распаковать файл и только так? Или же в момент запуска исполняемого файла он должен перехватить обращение того к соотвествующим функциям операционной системы, как бы вначале пропустить через себя и заблокировать при необходимости деструктивные действия?
Вот мне кажется это наиболее важным при оценке работы антивируса.
Достоверных сведений у меня нет, но начинаю подозревать, что Нортон действует именно на таком уровне (потому и так глубоко вгрызается в систему), а вот все остальные антивирусы попроще, типа Касперского, Веба, Мcafee и т.п. таких возможностей не имеют, а следовательно уровень обеспечиваемой ими защиты компьютера на порядок ниже, можно сказать, гораздо хуже!
Предлагаемый мной критерий оценки антивирусов и есть наиболее значимый.

devids
Зачем же ты тогда променял Norton на МcAfee?

devids

Цитата:

Предлагаемый мной критерий оценки антивирусов и есть наиболее значимый

А мне все равно как он внутри устроен. Главное чтоб вирусы ловил

rayoflight

Цитата:

Зачем же ты тогда променял Norton на МcAfee?

Откуда же мне это было знать?
Производители об этом не указывают.
Karlsberg

Цитата:

Главное чтоб вирусы ловил

Так ведь как раз в этом случае скорее вирусы его поймают, чем он их.

devids
не юзай ламерские поделки для ламеров, юзай нормальные продукты
ЗЫ попробуй ка-ты закрыть так монитор McAfee VirusScan Enterprise 7 или 8

XuM

Цитата:

ЗЫ попробуй ка-ты закрыть так монитор McAfee VirusScan Enterprise 7 или 8

элементарно... мкафя тоже ламерское поделие

XuM
Рад буду перейти на McAfee VirusScan Enterprise, да только этот нормальный продукт не проверяет почту при использовании Оутлук экспресс, только потому от него и отказался.

Добавлено
SXP
Ну и какой же антивирус кроме нортона не позволяет себя выкинуть из памяти?

devids
DrWeb (only Monitor - Spider Guard)
KAV 5.x
Nod32 (only Monitor - AMON)
это то что сам видел...и проверял

devids

Цитата:

Рад буду перейти на McAfee VirusScan Enterprise, да только этот нормальный продукт не проверяет почту при использовании Оутлук экспресс

VirusScan Professional работает с Оутлуками - http://download.mcafee.com/products/manuals/en-us/VSP_DataSheet_Sep03.pdf

SXP
Спасибо за инфу, буду знать...
korn32
Совсем недавно поставил 8.0i и убедился, что Оутлук экспресс не проверяется, Майкрософт Оутлук у меня не имеется, возможно там эта проверка есть

SXP
элементарно - каспер ламерское поделие, почему ? потому что русские делали, а у них все через русское место, не одно, так другое
devids
не юзай глюк экскрем.. ой..сс

XuM

Цитата:

элементарно - каспер ламерское поделие, почему ? потому что русские делали, а у них все через русское место, не одно, так другое

Цитата:

не юзай глюк экскрем.. ой..сс

ваши конкретные предложения? или дальше выкриков "ламерский" и " глюк экскрем" дело не идёт? если вы можете говорить что те, кто пишут антивири ламеры, стало быть сам вы профи? тогда где антивирус написанный вами? мы очень хотим потестить его. дайте нам его. ждём.

XuM

Ты хочешь сказать, что западные дегенераты могут сделать что-нибудь лучше??? Курей бешенных они только выращивать умеют

Добавлено
parabellum

Да курами он траванулся вот и ведет его - не обращай внимания.

Добавлено
Вот посмотрите на его мощь и ум - http://xumix.w6.ru/

XuM Кончай оффтопить, тут не место для этого.

abz

Цитата:

Да курами он траванулся вот и ведет его - не обращай внимания.

Цитата:

Вот посмотрите на его мощь и ум

ну, так тоже не надо. к вопросу не относится, переход на личности и всё такое...
сорри за оффтоп.

parabellum

Виноват. Но не смог сдержаться - всегда тупость раздражала! Все - заканчиваю. Всем сорри за трёп.

abz
ну да, смотрите гении собрались, (фанаты каспера чтоли, сразу заметно)
ЗЫ abz - может ты сделал что-то лучше чем на xumix.w6.ru ? - в студию тогда ваше произведение?
ЗЗЫ а тебе видимо жена не дала с утра ? или девушка, или у тебя ее нет, так вот у тебя и токсикоз...
parabellum
я говорю о том, что есть РАЗНЫЕ варианты продуктов, есть нормальные и качественные и есть поделки. и экскресс не относиться к первым, так же как и virusscan pro версии выше 7.03. именно поэтому существуем MS Outlook и Virusscan Ent , относящиеся к первым

XuM
Я не думаю, что у разных McAfee разные движки - скорее всего движок один и тот же, разница только в названии и ориентировании на разный рынок пользователей.
По крайней мере в Нортоне именно так.

XuM

Спровоцировал! Тут мои работы.

XuM

Цитата:

ну да, смотрите гении собрались, (фанаты каспера чтоли, сразу заметно)
ЗЫ abz - может ты сделал что-то лучше чем на xumix.w6.ru ? - в студию тогда ваше произведение?
ЗЗЫ а тебе видимо жена не дала с утра ? или девушка, или у тебя ее нет, так вот у тебя и токсикоз...

ну-ну-ну!!! он же извинился... чего же боле???

Цитата:

я говорю о том, что есть РАЗНЫЕ варианты продуктов, есть нормальные и качественные и есть поделки. и экскресс не относиться к первым, так же как и virusscan pro версии выше 7.03. именно поэтому существуем MS Outlook и Virusscan Ent , относящиеся к первым

вот ЭТО более похоже на здравый смысл и конструктивный диалог. в том же духе и действуй.
скажу по секрету, как я заметил (и, есстественно, это ИМХО) на ru-board собирается всё больше людей, которых не устраивает деский сленг юных хакеров... не обижайся, но именно так прозвучали твои слова.

korn32
у них одинаковые базы вирей и сам движок обнаружения
но РЕАЛИЗАЦИЯ совершенно разная!
abz

Цитата:

Тут мои работы

- не понял, а что с чем мы сравниваем ? мои скриншоты и ваши фотографии чтоли ? :lol:
parabellum
ну выразился я так :) а потом спровоцировали :)
ЗЫ на хакера я мало похож, чес слово, тем более юного :lol:
PPS всем сорри за оффтоп жесткий, больше не буду :angel:

SXP

Цитата:

элементарно... мкафя тоже ламерское поделие

Цитата:

DrWeb (only Monitor - Spider Guard)
KAV 5.x
Nod32 (only Monitor - AMON)
это то что сам видел...и проверял

Пользуюсь VirusScan Enterprise 8.0, и хочу спросить - действительно ли его можно выкинуть из памяти, и чем можно это проверить? Какая-нибудь может утилитка есть или вирус который пытаеться это делать?
Спасибо!

Привет всем...!
что скажите о докторе вебе последнем?...
Его стойкость к "выкидыванию" из памяти....и вообще?
З.Ы. сорри, если уже уопнималосб это....просто тема так разрослась....что искать долго придётся....

jvalej
В таск менеджере находишь его процесс по имени, правая кнопка мышкой - kill.