DJ makrus Цитата: Если сравнивать Доктора и Касперского, но не учитывать у последнего его HIPS-функционал (за его наличие ему сразу плюс, а Доктору маленький плюсик) - какова твоя оценка этих двух антивирусов?
оценка такова, капсер ужасный параноик и предназначен в нормальном режиме работы только для продвинутых пользователей. обычным он не особо подойдёт. доктор легковесен, в принципе сигнатурно неплох и абсолютно подходит неподготовленному пользователю. но я на стороне каспера. мне паранойя близка, приятна и понятна)
Цитата: Теперь про HIPS-функционал Касперского, то что он есть хорошо, но было бы гораздо лучше если бы он был реализован в отдельном продукте, не просто две версии антивируса: с этим функционалом и без него, а именно отдельно антивирус, отдельно AVP-HIPS который ставился бы "поверх" первого (и что не менее важно - нормально "снимался с верха").
Ну не знаю, для меня Касперский интересен именно его HIPS-функционалом. Без него Касперский почти беззащитен. И то что это реализовано в рамках одного продукта, по мне большой плюс.
Цитата: Чего действительно сейчас не хвататает Доктору, так это проверка http-трафика, а так - "Доктор делает меньше чем Касперский, но то что делает - делает на достойном уровне".
Чего действительно не хватает, так это все того же ... HIPS-функционала
Ну серьёзно, ну если сейчас перед кем то и стоит задач обойти все уроввни защиты Доктора Веба, то особо большого труда это не составит. Нет сигнатурного анализа файла, не сработала эвристика и... заражение прошло, так как защищать больше практически нечем. А вот в антивирусах с элементами HIPS такой номер не пройдёт. Прихлопнут по поведению.
Panzer Цитата: Только тем, что он пропустил по незнанию.
Могу сказать, что "незнание" организовывавется кра
Цитата: Здесь встаёт вопрос о балансе между безопасностью и удобством пользователя. Выдавать запрос на любую попытку записи в определённые ветки реестра, в тот же Run ? Масса "хороших" программ делает такие записи. Масса людей отключает эти "надоедливые алерты" в прогах, которые могут следить за реестром. Вот в Vista сделали UAC - сколько людей его отключили с руганью ?
йне примитивными методами любым желающим
К сожалению, как бы навязчиво, неудобно и неприятно это не было, но это сейчас единственный действенный метод не дать закрепиться вирусу в системе.
Цитата: Много лет говорят юзерам - не работайте под Админом. Работаете под Админом - не ходите в Инет с IE. Ходите под админом с IE - запускайте его через DropMyRights. Не открывайте файлы, полученные неизвестно от кого через email/icq/... И что ? А ничего.
Так будет до тех пор, пока это ПРОГРАММНО возможно. Это неизбежно
Цитата: В целом я согласен, однако
- зачем ты прицепился тогда с этим именно к drweb
Затем, что производители этого антивируса не делает ничего, что может приблизить их продукт по классу к лидерам. Делается много, но по моему мнению не то что требуется.
Цитата: Так что не надо запугивать людей. Надо обновлять АВ базы . Ну и firewall закрыться, конечно.
Я не пугаю, я просто неустанно борюсь с сопливостью и радужностью взглядов по поводу действительного уровня защиты различных антивирусных продуктов в глазах неопытных пользователей