aleksdem2
Как к файерволу или как к антивирусу?
Как к файерволу или как к антивирусу?
» Обзор антивирусов под Windows
gjf
Как к комбайну... То есть, к комплексному решению...
Как к комбайну... То есть, к комплексному решению...
Почитал почитал уши в трубочку свернулись. переливают из пустого в порожнее какой антивирус лучше какой еще лучше...Да ни один антивирус по определению не будет ловить всех вирусов!!! мой совет всем научитесь пользоваться виртуальными машинами и проблема с вирусами и антивирусами и руткинами и прочей нечистью из интернета на 99 % для вас будет закрыта!!! Сам пользуюсь ДрВебом но пользуюсь только по привычке от прошлых лет. А тем кто особо беспокоится о своей безопасности специально сообщаю что с помощью виртуальных машин можно любым (в том числе платным) антивирусом пользоваться совершенно бесплатно!!! а можно даже и всеми сразу и бесплатно, можно также вообще не пользоваться антивирусами и не боятся о безопасности. Всем удачи.
aleksdem2
Отношение неочень, поскольку не тестировал все его антивирусные возможности. И сильно в них сомневаюсь: чтобы собрать хорошую команду и начать выпускать продукт на рынке нужен не один год. Аутпостовцы делали добротный файервол - но не антивирус, если они хотят и в эту нишу влезть - придётся довольно хорошо, а главное - долго - постараться. Хотя это моё имхо, но ведь всё, что стоит на моём личном компьютере - тоже моё имхо!
Сейчас я обкатываю Авиру - и очень обкатываю! Все образчики вирусов ей скормил, прогнал на Русток, Громозон и парочку "Агентов" - смотрю, пишу разрабам. По-хорошему за такой тест и выявленные глюки они мне вообще пожизненную лицензию обязаны дать!
Делать такой же тест и проверки другим молодым антивирусам типа Аутпоста нет ни времени, ни желания. Хотя может когда-нибудь и сделаю это, когда обновлю компьютер, на старом - чисто чтобы потом наваять общий обзор. Но это будет не раньше сентября-месяца.
sergey1325
Вы, милейший, совершенно чётко выразились!
Цитата:
Да и вообще, если прочитать название ветки, то становится понятно, что все ваши увещевания - чистейшей воды 
Играйтесь дальше.
Отношение неочень, поскольку не тестировал все его антивирусные возможности. И сильно в них сомневаюсь: чтобы собрать хорошую команду и начать выпускать продукт на рынке нужен не один год. Аутпостовцы делали добротный файервол - но не антивирус, если они хотят и в эту нишу влезть - придётся довольно хорошо, а главное - долго - постараться. Хотя это моё имхо, но ведь всё, что стоит на моём личном компьютере - тоже моё имхо!
Сейчас я обкатываю Авиру - и очень обкатываю! Все образчики вирусов ей скормил, прогнал на Русток, Громозон и парочку "Агентов" - смотрю, пишу разрабам. По-хорошему за такой тест и выявленные глюки они мне вообще пожизненную лицензию обязаны дать!
Делать такой же тест и проверки другим молодым антивирусам типа Аутпоста нет ни времени, ни желания. Хотя может когда-нибудь и сделаю это, когда обновлю компьютер, на старом - чисто чтобы потом наваять общий обзор. Но это будет не раньше сентября-месяца. sergey1325
Вы, милейший, совершенно чётко выразились!
Цитата:
Почитал почитал уши в трубочку свернулисьПотому как одно дело - читать, а другое - вчитываться. Да и иногда полезно глазами читать, а не ушами. Решение в виде виртуальных машин имеет свои ограничения, и вы сами об этом прекрасно знаете, если разумно пишете 99%, а не 100%, только почему-то про 1% замалчиваете. А также молчите про количество ресурсов и проблему общего софта на виртуалках. И мне хотелось бы увидеть серверное решение или офисную рабочую станцию на виртуальных машинах.
Да и вообще, если прочитать название ветки, то становится понятно, что все ваши увещевания - чистейшей воды Играйтесь дальше. gjf
Я очень часто с Вами согласен почти на 100%. Но не в этот раз.
Цитата:
Вот тогда и будем делать выводы. Все сомнения, предположения и т.п. - не более чем фантазии. Вы (ИМХО) к любому вопросу всегда подходите более основательно. Не будем нарушать традиции.
Я очень часто с Вами согласен почти на 100%. Но не в этот раз.
Цитата:
Делать такой же тест и проверки другим молодым антивирусам типа Аутпоста нет ни времени, ни желания. Хотя может когда-нибудь и сделаю это, когда обновлю компьютер, на старом - чисто чтобы потом наваять общий обзор. Но это будет не раньше сентября-месяца.
Вот тогда и будем делать выводы. Все сомнения, предположения и т.п. - не более чем фантазии. Вы (ИМХО) к любому вопросу всегда подходите более основательно. Не будем нарушать традиции.
aleksdem2
Ну так а что тут сказать? Был комплект из тысячи и одной вирусни где-то раньше. Вот попробуйте её под носом Аутпоста распаковать в папочку. Учитывая мои усилия и усилия других форумчан, сейчас из того комплекта ни один зловред распаковаться не должен. Что будет под Аутпостом?
Установите зловреда, который redwhiterus запостил пару страниц назад - одна из модификаций "Агентов". Кстати, тоже классный тест - Аутпост его найдёт? Если всё находит - тогда есть смысл задуматься. А так пока это точно такое же имхо - ВАШЕ восторженное имхо, которое точно так же не основывается на фактах.
Ну так а что тут сказать? Был комплект из тысячи и одной вирусни где-то раньше. Вот попробуйте её под носом Аутпоста распаковать в папочку. Учитывая мои усилия и усилия других форумчан, сейчас из того комплекта ни один зловред распаковаться не должен. Что будет под Аутпостом?
Установите зловреда, который redwhiterus запостил пару страниц назад - одна из модификаций "Агентов". Кстати, тоже классный тест - Аутпост его найдёт? Если всё находит - тогда есть смысл задуматься. А так пока это точно такое же имхо - ВАШЕ восторженное имхо, которое точно так же не основывается на фактах.
gjf
Цитата:
В чем то Вы правы, конечно, но мое "восторженное имхо" касается только того, о чем я конкретно говорил. Вы, ведь, в отличие от других внимательно читаете (вчитываетесь).
А вот заявлений типа "молодая команда", "сомневаюсь в антивирусных возможностях" и т.п. не приемлю совершенно. Только факты. Я вот говорил, что "предлагал на съедение" OSS и Avira небольшие тестовые наборы (вы, наверно, случайно упустили этот момент), так вот этот комплект: http://rapidshare.com/files/87362478/100_vir.rar.html (пароль virus). Результат аналогичный. Ну и т.д. Еще раз повторяю - не считаю возможным что-то анализировать или давать чему-то коментарии с чужих слов никогда не видев это "что-то" своими глазами.
Цитата:
ВАШЕ восторженное имхо, которое точно так же не основывается на фактах.
В чем то Вы правы, конечно, но мое "восторженное имхо" касается только того, о чем я конкретно говорил. Вы, ведь, в отличие от других внимательно читаете (вчитываетесь).
А вот заявлений типа "молодая команда", "сомневаюсь в антивирусных возможностях" и т.п. не приемлю совершенно. Только факты. Я вот говорил, что "предлагал на съедение" OSS и Avira небольшие тестовые наборы (вы, наверно, случайно упустили этот момент), так вот этот комплект: http://rapidshare.com/files/87362478/100_vir.rar.html (пароль virus). Результат аналогичный. Ну и т.д. Еще раз повторяю - не считаю возможным что-то анализировать или давать чему-то коментарии с чужих слов никогда не видев это "что-то" своими глазами.
aleksdem2
Ту подборку я помню, она здесь промелькивала. Некоторые замечания.
1. Файлы H@tKeysH@@k.DLL и FireDLL.dll безопасны, как котята, поскольку не несут вредоносный код, а лишь являются вспомогательными компонентами.
2. Некоторые файлы имеют нестандартное расширение, а потому любой монитор, который настроен на скан только исполняемого кода пропустит их, якобы "не заметив".
Ну а в остальном - неплохая разносторонняя, хотя уже и несколько устаревшая подборка. Попробуй это, пароль virus. Сколько там зловредов обнаружит?
Ещё одно замечание - в данном случае мы тестим сигнатурное детектирование и эвристик (если он включен). Зачастую вся эта дрянь, будучи запущена, умело скрывает своё присутствие. "Агенты" гарантированно прячутся от НОДа, например. Поэтому я и предложил сделать инстал зловреда, описанный здесь, после чего ребутнуться и посмотреть, что скажет Аутпост после включения. Если скажет, а главное - удалит, он уже гарантированно лучше НОДа!
В крайнем случае скачаешь Курит и зловреда удалишь им.
Это был бы показательный тест!
Ту подборку я помню, она здесь промелькивала. Некоторые замечания.
1. Файлы H@tKeysH@@k.DLL и FireDLL.dll безопасны, как котята, поскольку не несут вредоносный код, а лишь являются вспомогательными компонентами.
2. Некоторые файлы имеют нестандартное расширение, а потому любой монитор, который настроен на скан только исполняемого кода пропустит их, якобы "не заметив".
Ну а в остальном - неплохая разносторонняя, хотя уже и несколько устаревшая подборка. Попробуй это, пароль virus. Сколько там зловредов обнаружит?
Ещё одно замечание - в данном случае мы тестим сигнатурное детектирование и эвристик (если он включен). Зачастую вся эта дрянь, будучи запущена, умело скрывает своё присутствие. "Агенты" гарантированно прячутся от НОДа, например. Поэтому я и предложил сделать инстал зловреда, описанный здесь, после чего ребутнуться и посмотреть, что скажет Аутпост после включения. Если скажет, а главное - удалит, он уже гарантированно лучше НОДа!
В крайнем случае скачаешь Курит и зловреда удалишь им.
Это был бы показательный тест!
gjf
Есть масса "показательных тестов". Правда, они , если серьезно подумать, ничего не показывают. Можна детектить и даже "лечить" большинство известных руткитов, и наделать бед с одним единственным, доселе никому не известным. У меня совершенно другие критерии оценки "борцов" со зловредами. (Я их совершенно никому не навязываю.) Например, если продукт мешает работе системы (тормоза, бсоды, падение скорости интернет и т.п.) - он мне однозначно не нужен, даже если он все руткиты остановит (хотя это теоретически невозможно). Если я не могу фаерволом "усмирить" так называемые доверенные приложения или службы Microsoft - он тоже мне не нужен. Если он жрет системных ресурсов больше прикладных приложений, считает себя хозяином в системе и одновременно задает тысячи дебильных хипсовских вопросов - тоже в корзину. Конечно, нужен приемлимый эвристический и сигнатурный детект. Какой бы красавец не был NOD, но нужно еще и вирусы бы ловить хоть изредка...
Вопрос по OSS2009 поднял только потому, что он показался мне более-менее приемлимым для использования. Может, только показался...
Есть масса "показательных тестов". Правда, они , если серьезно подумать, ничего не показывают. Можна детектить и даже "лечить" большинство известных руткитов, и наделать бед с одним единственным, доселе никому не известным. У меня совершенно другие критерии оценки "борцов" со зловредами. (Я их совершенно никому не навязываю.) Например, если продукт мешает работе системы (тормоза, бсоды, падение скорости интернет и т.п.) - он мне однозначно не нужен, даже если он все руткиты остановит (хотя это теоретически невозможно). Если я не могу фаерволом "усмирить" так называемые доверенные приложения или службы Microsoft - он тоже мне не нужен. Если он жрет системных ресурсов больше прикладных приложений, считает себя хозяином в системе и одновременно задает тысячи дебильных хипсовских вопросов - тоже в корзину. Конечно, нужен приемлимый эвристический и сигнатурный детект. Какой бы красавец не был NOD, но нужно еще и вирусы бы ловить хоть изредка...
Вопрос по OSS2009 поднял только потому, что он показался мне более-менее приемлимым для использования. Может, только показался...
aleksdem2
К сожалению, по вашим критериям может пройти любая программа, даже не приносящая реальной пользы. Всё, что вы реально доказали - что неактивные файлы вирусов OSS ловит, и что интерфейс у него дружественный.
Ну кому как. Я не пробовал, сказать не могу.
К сожалению, по вашим критериям может пройти любая программа, даже не приносящая реальной пользы. Всё, что вы реально доказали - что неактивные файлы вирусов OSS ловит, и что интерфейс у него дружественный.
Ну кому как. Я не пробовал, сказать не могу.
Доброго времени суток! Я прочитал >статью< про вирус Win32.Ntldrbot (Rustock).
В данной, статье говорится, что многие антивирусные компании, считали, что раз этот вирус не возможно найти значит его нет, что это миф! .
Как вы думайте, могли ли разработчики Dr. Web сами написать его, чтоб оказаться единственной организацией которая обнаружила вирус? И быть таким образом в выигрыше ?
В данной, статье говорится, что многие антивирусные компании, считали, что раз этот вирус не возможно найти значит его нет, что это миф! .
Как вы думайте, могли ли разработчики Dr. Web сами написать его, чтоб оказаться единственной организацией которая обнаружила вирус? И быть таким образом в выигрыше ?
gjf
Цитата:
Главное, чтобы вреда реального не было.
Цитата:
Вы так и не поняли. Я занимаюсь тестированием всех новых (появляющихся на рынке) антивирусных решений, имеющих русский интерфейс. (Ну так поставлена задача). Запустил OSS2009 и он мне понравился.(Впервые после выхода Eset SS). Поэтому и захотелось узнать мнение об этой программе специалистов, которые в этой ветке форума часто появляются. Возможно, мое первое мнение окажется ошибочным и разочарования будут еще большими, чем от ESS. Но в любом случае, я ничего никому не доказываю...
Цитата:
по вашим критериям может пройти любая программа, даже не приносящая реальной пользы.
Главное, чтобы вреда реального не было.
Цитата:
Всё, что вы реально доказали - что неактивные файлы вирусов OSS ловит, и что интерфейс у него дружественный.
Вы так и не поняли. Я занимаюсь тестированием всех новых (появляющихся на рынке) антивирусных решений, имеющих русский интерфейс. (Ну так поставлена задача). Запустил OSS2009 и он мне понравился.(Впервые после выхода Eset SS). Поэтому и захотелось узнать мнение об этой программе специалистов, которые в этой ветке форума часто появляются. Возможно, мое первое мнение окажется ошибочным и разочарования будут еще большими, чем от ESS. Но в любом случае, я ничего никому не доказываю...
gjf
Цитата:
Тут такое дело, что этому антивирусу уже не один год - по сути это Virusbuster, просто подработан напильником, чтоб работать без косяков с одним из лучших фаерволлов...
schastlivja
эта тема обсуждалась несколько страниц назад...
Цитата:
Аутпостовцы делали добротный файервол - но не антивирус, если они хотят и в эту нишу влезть - придётся довольно хорошо, а главное - долго - постараться.
Тут такое дело, что этому антивирусу уже не один год - по сути это Virusbuster, просто подработан напильником, чтоб работать без косяков с одним из лучших фаерволлов...
schastlivja
эта тема обсуждалась несколько страниц назад...
aleksdem2
Понятно. Ну тогда я ничего толкового не добавлю, кроме своих фантазий - я не работал с OSS2009.
George_S
Virusbuster? Ну вообще ничего сказать не могу, кроме того, что на ВирусТотале смотрится совсем убого.
schastlivja
С Новым Годом!
Прочти ветку хотя бы страниц на 5-7 назад, чтобы быть в теме.
Понятно. Ну тогда я ничего толкового не добавлю, кроме своих фантазий - я не работал с OSS2009.
George_S
Virusbuster? Ну вообще ничего сказать не могу, кроме того, что на ВирусТотале смотрится совсем убого.
schastlivja
С Новым Годом!
Прочти ветку хотя бы страниц на 5-7 назад, чтобы быть в теме.gjf
он самый вирусбастер+русский напильник...
он самый вирусбастер+русский напильник...
George_S
А откуда информация?
А откуда информация?
gjf
на офсайте есть инфа о продукте.
на офсайте есть инфа о продукте.
gjf
они сами это писали, где точно не помню
Цитата:
адская смесь...
они сами это писали, где точно не помню
Цитата:
вирусбастер+русский напильник
адская смесь...
Цитата:
The anti-virus element is a redesigned and enhanced implementation of technology licensed from VirusBuster, a Hungarian anti-virus developer that consistently achieves 100 percent certifications from Virus Bulletin.
oabox
Короче, пожлобились с кем-то из компаний побольше и поизвестнее работать!
aleksdem2
Ну вот и ответ на твой вопрос...
Короче, пожлобились с кем-то из компаний побольше и поизвестнее работать!
aleksdem2
Ну вот и ответ на твой вопрос...
gjf
Цитата:
Где?
Цитата:
Русский напильник, кстати, это удвоение количества сигнатур (в том числе). Нет, господа, не все там так просто...
Цитата:
Ну вот и ответ на твой вопрос...
Где?
Цитата:
он самый вирусбастер+русский напильник..
Русский напильник, кстати, это удвоение количества сигнатур (в том числе). Нет, господа, не все там так просто...
gjf
Цитата:
Не думаю, что им жлобство помешало подсесть, как многие, на каспера. Тут дело в чем-то другом. Если вообще есть какое-то дело.
Цитата:
Короче, пожлобились с кем-то из компаний побольше и поизвестнее работать!
Не думаю, что им жлобство помешало подсесть, как многие, на каспера. Тут дело в чем-то другом. Если вообще есть какое-то дело.
Интересный архивчик предложили:
http://forum.ru-board.com/topic.cgi?forum=5&topic=24064&start=2100#9
В папке осталось 48 файлов после EsetSS...669. (Настройки максимальные, базы последние).
Avira оставила 12 файлов (платная такой результат дала одним монитором, Free после монитора оставила 16, а сканер добил еще 4). Причем AVZ эти 12 оставшихся файлов тоже считает безвредными. Outpost SSPRO2009 с последними базами оставил 43 файла.... Мрак. Кроме Avira пользоваться больше нечем.
http://forum.ru-board.com/topic.cgi?forum=5&topic=24064&start=2100#9
В папке осталось 48 файлов после EsetSS...669. (Настройки максимальные, базы последние).
Avira оставила 12 файлов (платная такой результат дала одним монитором, Free после монитора оставила 16, а сканер добил еще 4). Причем AVZ эти 12 оставшихся файлов тоже считает безвредными. Outpost SSPRO2009 с последними базами оставил 43 файла.... Мрак. Кроме Avira пользоваться больше нечем.
aleksdem2
Попробуйте повторить тест через неделю, посмотрим будут ли изменения в результатах Outpost SSPRO2009. Если уже не удалили.
На "9down.com" сегодня разместили Build 6.5.2358.316.0607
Попробуйте повторить тест через неделю, посмотрим будут ли изменения в результатах Outpost SSPRO2009. Если уже не удалили.
На "9down.com" сегодня разместили Build 6.5.2358.316.0607
dgsjsj
Цитата:
Вчера. Он у меня и стоит. То есть, стоял на виртуалке....
Цитата:
На "9down.com" сегодня разместили Build 6.5.2358.316.0607
Вчера. Он у меня и стоит. То есть, стоял на виртуалке....
aleksdem2
Цитата:
А сколько там всего файлов внутри? Физически?
Цитата:
Интересный архивчик предложили:
А сколько там всего файлов внутри? Физически?
HDD
Цитата:
Около 70-ти. Автор архива говорит, что все "живые" вирусы. А может и не все.
Цитата:
А сколько там всего файлов внутри? Физически?
Около 70-ти. Автор архива говорит, что все "живые" вирусы. А может и не все.
Цитата:
Около 70-ти.
Хм. У меня при распаковке с отключенным KIS получается около 30. Может кто-то переложить?
Цитата:
А может и не все
Не знаю можно ли назвать вирусом bat файл который пытается удалить всё с C:\?
Цитата:
aleksdem2
Кроме Avira пользоваться больше нечем.
Готов подписаться.
HDD
Полный архив:
http://rapidshare.com/files/130296922/Samples_all.rar.html
пароль virus
Всего 48 объектов. (Прошу прощения за указание на 70, - это столько объектов проверяли антивирусы в данной папке)
Касперский, AVZ, NOD не видят ни одного зловреда.
Полный архив:
http://rapidshare.com/files/130296922/Samples_all.rar.html
пароль virus
Всего 48 объектов. (Прошу прощения за указание на 70, - это столько объектов проверяли антивирусы в данной папке)
Касперский, AVZ, NOD не видят ни одного зловреда.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Internet телефония
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.