urbanangel
3.0.669
3.0.669
» Обзор антивирусов под Windows
cnf
Переустановка системы - идиотизм... попробуйте TrueImage... Авира с НОДом не конфликтуют если отрубить у одного постоянноя слежение...
Переустановка системы - идиотизм... попробуйте TrueImage... Авира с НОДом не конфликтуют если отрубить у одного постоянноя слежение...
Результаты изучения Gpcode.am
возможно именно поэтому в ДрВеб так быстро решили проблему. жаль сразу не заметил, уже несколько дней прошло.
но то что сделали утилу-все равно молодцы.
возможно именно поэтому в ДрВеб так быстро решили проблему. жаль сразу не заметил, уже несколько дней прошло.
но то что сделали утилу-все равно молодцы.
Цитата:
поэтому в ДрВеб так быстро решили проблему
Вебовцы молодцы, а Каспер только шуму наделал
Хорошая статейка со ссылками на RkU 3.8.341.552. Если окажется, что этот антируткит действительно обрёл второе дыхание - я буду просто счастлив! 
George_S
По поводу идиотизма, я думаю вы переборщили, не надо такими словами разбрасываться. Это можно принять за оскорбление.
По поводу использования TrueImage, использовать или нет - это личное дело каждого. У меня нет такой cуперважной информации, о которой нужно заботиться с помощью TrueImage.
По поводу Авиры с Нодом, они до сих пор работают у меня в паре в полнофункциональном режиме. Оба.
По поводу идиотизма, я думаю вы переборщили, не надо такими словами разбрасываться. Это можно принять за оскорбление.
По поводу использования TrueImage, использовать или нет - это личное дело каждого. У меня нет такой cуперважной информации, о которой нужно заботиться с помощью TrueImage.
По поводу Авиры с Нодом, они до сих пор работают у меня в паре в полнофункциональном режиме. Оба.
cnf
Никаких оскорблений... Если Вам в кайф переустанавливать винду, приложения и терять личные данные, то это можно расценивать как мазохизм(восстановление 40 гектар диска ЦЕ происходит в труимэдж за 15-20 минут - подумайте над этим)!
Добавлено:
по поводу одновременной работы двух антивирей с полностью включенным функционалом - где-то здесь пробегала ссыка о том, что это создает дырки для проникновения заразы - почитайте...
Никаких оскорблений... Если Вам в кайф переустанавливать винду, приложения и терять личные данные, то это можно расценивать как мазохизм(восстановление 40 гектар диска ЦЕ происходит в труимэдж за 15-20 минут - подумайте над этим)!
Добавлено:
по поводу одновременной работы двух антивирей с полностью включенным функционалом - где-то здесь пробегала ссыка о том, что это создает дырки для проникновения заразы - почитайте...
Цитата:
по поводу одновременной работы двух антивирей с полностью включенным функционалом - где-то здесь пробегала ссыка о том, что это создает дырки для проникновения заразы - почитайте...
2 ав по той логике увеличивают кол-во дыр в два раза
Релизнулись КАВ и КИС 8
George_S
Эта тема называется "Обзор антивирусов под Windows XP-Vista" Если у вас есть желание рассказывать о TrueImage, идите в соответствующую тему.
И поучитесь вежливости. А то вы кажется относитесь к тому типу людей, которым обязательно надо поставить клеймо на своего собеседника.
К вашему сведению. Систему можно переставить за 5 минут. Без помощи программ типа TrueImage. И не потерять никаких личных данных.
По поводу 2-х антивирусов одновременно. Я именно для этого и начал этот эксперимент, чтобы посмотреть, как они будут работать в паре. О каких дырках для проникновения заразы вы говорите? Просмотрел предыдущие топики, не нашел. Наверное пропустил. Можно ссылку?
Эта тема называется "Обзор антивирусов под Windows XP-Vista" Если у вас есть желание рассказывать о TrueImage, идите в соответствующую тему.
И поучитесь вежливости. А то вы кажется относитесь к тому типу людей, которым обязательно надо поставить клеймо на своего собеседника.
К вашему сведению. Систему можно переставить за 5 минут. Без помощи программ типа TrueImage. И не потерять никаких личных данных.
По поводу 2-х антивирусов одновременно. Я именно для этого и начал этот эксперимент, чтобы посмотреть, как они будут работать в паре. О каких дырках для проникновения заразы вы говорите? Просмотрел предыдущие топики, не нашел. Наверное пропустил. Можно ссылку?
cnf
Клеймо Вы сами на себя натянули... По поводу ссылки - "версия для печати" и вперед...
И по поводу в тему и не в тему - у Панды и БитДефа уже давно бэкап входит в комплект поставки пакетов "секюрити", симантек также продает эндпойнт с бекапером по спец цене...
TOALL
BitDefender 2009 - http://www.pcweek.ru/themes/detail.php?ID=113030
Итак Каспер, БитДефендер обновились. На очереди в сентябре Панда.
Клеймо Вы сами на себя натянули... По поводу ссылки - "версия для печати" и вперед...
И по поводу в тему и не в тему - у Панды и БитДефа уже давно бэкап входит в комплект поставки пакетов "секюрити", симантек также продает эндпойнт с бекапером по спец цене...
TOALL
BitDefender 2009 - http://www.pcweek.ru/themes/detail.php?ID=113030
Итак Каспер, БитДефендер обновились. На очереди в сентябре Панда.
cnf
Цитата:
Антивирусы сами являются угрозой для безопасности
http://www.xakep.ru/post/44374/default.asp
Цитата:
Можно ссылку?
Антивирусы сами являются угрозой для безопасности
http://www.xakep.ru/post/44374/default.asp
sereja8
Цитата:
Цитата:
В качестве решения в будущих версиях KAV/KIS скорее всего цифровые подписи от таких центров сертификации не будут учитываться при анализе цифровой подписи программы, и она будет обрабатываться как не подписанная. Не знаю наверняка, просто предположение.
Так же хочу напомнить, что по схожим принципам UAC анализирует программы. Я делают такой вывод из того, что для корректной работы (без вывода уведомлений UAC) некоторых программ при включённом UAC нужна цифровая подпись исполняемого файла. Следовательно, точно так-же вирусы могут обманывать не только KIS, но и UAC. Что, на мой взгляд, делает возможным какое-либо решение проблемы не только со стороны ЛК, но и MS.
Цитата:
ведь уже научились изменять файлы так, что MD5 остаётся без изменений.Ничего не путайте? Точно MD5? Где можно почитать об этом?
Цитата:
Разработчикам из ЛК это было очень интересно увидить, но они в это не верили, но и отрицать не могли ведь их КИС2009 поместил такой файл в Доверенные, после чего все файлы на компьютере были зашифрованны 2048битным ключём.Насколько я помню, речь идёт о том, что некоторые центры сертификации выдают цифровые сертификаты без особых проверок получателя, причём бесплатно. Пользуясь этими сертификатами можно подписать вирус, и он действительно будет помещён в Доверенные, если его сигнатуры ещё нет в базах.
В качестве решения в будущих версиях KAV/KIS скорее всего цифровые подписи от таких центров сертификации не будут учитываться при анализе цифровой подписи программы, и она будет обрабатываться как не подписанная. Не знаю наверняка, просто предположение.
Так же хочу напомнить, что по схожим принципам UAC анализирует программы. Я делают такой вывод из того, что для корректной работы (без вывода уведомлений UAC) некоторых программ при включённом UAC нужна цифровая подпись исполняемого файла. Следовательно, точно так-же вирусы могут обманывать не только KIS, но и UAC. Что, на мой взгляд, делает возможным какое-либо решение проблемы не только со стороны ЛК, но и MS.
Мне кажется, немного отошли от вопроса возможности работы в системе двух антивирусов. Количество "дыр" в зависимости от количества установленных антивирусов прямо не зависит и вообще вопрос очень сложный и спорный. cnf интересовало, как поведут в системе одновременно работающие Avira и Eset. Из своего личного опыта могу заметить, что они работают без конфликтов. То есть, их драйвера полнолстью совместимы и их совместная работа системе не вредит. Даже драйвера файловых мониторов. Причем, это касается только этих антивирусов. Совместить еще что-то таким же образом ради спортивного интереса мне не удалось. Ну а драйвера последних версий KIS/KAV (например) практически не совместимы даже с драйверами фаерволов, кроме родных Windows.
Но! Одновременная работа двух файловых мониторов крайне нежелательна в данном случае тоже. При одновременном детектировании определенных видов зловредов может происхотить ситуация, в которой оба монитора не дают друг другу заблокировать зловред и пока они за него "деруться", он спокойно выполняет свои пакостные функции.
Еще более не желательна одновременная работа двух современных веб-мониторов. Они, ведь, практически проганяют через себя весь трафик. Ну и как же им "делить" функции?
У меня очень хорошо всегда работала связка Avira (бесплатный вариант - сканер с антируткитом, файловый монитор) плюс Eset (все, что касается веб: почта, веб монитор, фаервол). Для слабых компьютеров более приемлим вариант полностью функционирующего Eset (кроме периодического сканирования) плюс работающий по расписанию сканер с антируткитом Avira. Так экономится более 100 мБт оперативной памяти.
Но! Одновременная работа двух файловых мониторов крайне нежелательна в данном случае тоже. При одновременном детектировании определенных видов зловредов может происхотить ситуация, в которой оба монитора не дают друг другу заблокировать зловред и пока они за него "деруться", он спокойно выполняет свои пакостные функции.
Еще более не желательна одновременная работа двух современных веб-мониторов. Они, ведь, практически проганяют через себя весь трафик. Ну и как же им "делить" функции?
У меня очень хорошо всегда работала связка Avira (бесплатный вариант - сканер с антируткитом, файловый монитор) плюс Eset (все, что касается веб: почта, веб монитор, фаервол). Для слабых компьютеров более приемлим вариант полностью функционирующего Eset (кроме периодического сканирования) плюс работающий по расписанию сканер с антируткитом Avira. Так экономится более 100 мБт оперативной памяти.
George_S
Лихо вы повернули. Вам к доктору надо, и чем скорее, тем лучше. Может он вам объяснит, что называть людей идиотами и мазохистами только потому, что они не используют TrueImage, могут только очень больные на голову люди.
Лихо вы повернули. Вам к доктору надо, и чем скорее, тем лучше. Может он вам объяснит, что называть людей идиотами и мазохистами только потому, что они не используют TrueImage, могут только очень больные на голову люди.
cnf
Не труимэдж, а бэкапер, можно и не акронисовский... в остальном и я и Вы правы... Удачи Вам, здоровья и в частности крепких нервов...
Добавлено:
Цитата:
К сожалению не все это понимают...
Не труимэдж, а бэкапер, можно и не акронисовский... в остальном и я и Вы правы... Удачи Вам, здоровья и в частности крепких нервов...
Добавлено:
Цитата:
Но! Одновременная работа двух файловых мониторов крайне нежелательна в данном случае тоже. При одновременном детектировании определенных видов зловредов может происхотить ситуация, в которой оба монитора не дают друг другу заблокировать зловред и пока они за него "деруться", он спокойно выполняет свои пакостные функции.
К сожалению не все это понимают...
George_S
Спасибо, что поняли меня правильно. Нервы у меня, как канаты. Претензии снимаются.
aleksdem2
Я начал экспериментировать именно из-за того, что NOD32 меня здорово подвел. Мне нужен подходящий антивирус, который можно будет использовать как основной, а NOD как сканер по-запросу. И чтобы они не конфликтовали между собой. Сейчас вы подтвердили, что эта связка вполне работоспособна. Так что на этом варианте я и остановлюсь. Спасибо за информацию.
Спасибо, что поняли меня правильно. Нервы у меня, как канаты. Претензии снимаются.
aleksdem2
Я начал экспериментировать именно из-за того, что NOD32 меня здорово подвел. Мне нужен подходящий антивирус, который можно будет использовать как основной, а NOD как сканер по-запросу. И чтобы они не конфликтовали между собой. Сейчас вы подтвердили, что эта связка вполне работоспособна. Так что на этом варианте я и остановлюсь. Спасибо за информацию.
Уважаемый cnf, позвольте высказать свое мнение:
зачем вам NOD32 если он после Avir'ы все равно ничего не
увидит? Авира и так все что NOD32 поймает + все что видит сама.
Т.е. NOD'у после Avir'ы делать нечего.
А если действительно хотите повысить безопасность компа:
проходите регулярно систему утилитами типа:
-Trojan Remover
-AVZ
-Lavasoft Ad-Aware
-каждая вылавливает больше зловредов под которые заточена, чем любой антивирь.
От и все.
зачем вам NOD32 если он после Avir'ы все равно ничего не
увидит? Авира и так все что NOD32 поймает + все что видит сама.
Т.е. NOD'у после Avir'ы делать нечего.
А если действительно хотите повысить безопасность компа:
проходите регулярно систему утилитами типа:
-Trojan Remover
-AVZ
-Lavasoft Ad-Aware
-каждая вылавливает больше зловредов под которые заточена, чем любой антивирь.
От и все.
cnf
Цитата:
Я рад, что Вы меня абсолютно правильно поняли.
lelik007
Цитата:
Это Ваше замечание, ИМХО, сильно преувеличено. Да, сейчас с сигнатурным детектом (особенно троянских программ) у Eset явные проблемы. Но ситуация может меняться. Все утилиты, рекомендованные Вами, неплохи в чем-то. Но они ни как не заменяют полнофункциональную работу антивирусных программ. (Тем более, со "сдвоенным" ударом).
Цитата:
Сейчас вы подтвердили, что эта связка вполне работоспособна.
Я рад, что Вы меня абсолютно правильно поняли.
lelik007
Цитата:
зачем вам NOD32 если он после Avir'ы все равно ничего не
увидит
Это Ваше замечание, ИМХО, сильно преувеличено. Да, сейчас с сигнатурным детектом (особенно троянских программ) у Eset явные проблемы. Но ситуация может меняться. Все утилиты, рекомендованные Вами, неплохи в чем-то. Но они ни как не заменяют полнофункциональную работу антивирусных программ. (Тем более, со "сдвоенным" ударом).
lelik007
Да привык я к NOD32. Уже 2 года на нем сижу. Не всегда же он меня подводил, когда-то и выручал.
И присоединяюсь к aleksdem2, ситуация может поменяться.
Да и Авира тоже не "само совершенство", хоть и мерседес.
Да привык я к NOD32. Уже 2 года на нем сижу. Не всегда же он меня подводил, когда-то и выручал.
И присоединяюсь к aleksdem2, ситуация может поменяться.
Да и Авира тоже не "само совершенство", хоть и мерседес.
lelik007
ню-ню... Такая самоуверенность в Авире просто убивает наповал... Один в поле не воин... и тем более что НОД поймает после авиры каких-нибудь зверей ОДНОЗНАЧНО...
cnf
Цитата:
все-таки Вам стало понятно, что одновременно работать двум штукам антизверей - это самоубийство...
Кстати начал практиковать кроме нода и каспер сос одновременную работу с авастом... пока полет нормальный... нод как основной, остальные на скан... итак мой парноидальный зверинец обзавелся третим антивирем + аутпост фаер, пока только в тест-варианте, на всю фирму пока не рискую...
ню-ню... Такая самоуверенность в Авире просто убивает наповал... Один в поле не воин... и тем более что НОД поймает после авиры каких-нибудь зверей ОДНОЗНАЧНО...
cnf
Цитата:
а NOD как сканер по-запросу.
все-таки Вам стало понятно, что одновременно работать двум штукам антизверей - это самоубийство...
Кстати начал практиковать кроме нода и каспер сос одновременную работу с авастом... пока полет нормальный... нод как основной, остальные на скан... итак мой парноидальный зверинец обзавелся третим антивирем + аутпост фаер, пока только в тест-варианте, на всю фирму пока не рискую...
lelik007
Trojan Remover на деле оказывается слабее мелкомягкого средства удаления вредоносного ПО. (из личного опыта)
George_S
А вы за своим компьютером вообще работаете?
Или у вас там только антивирусы живут? Даже KAV SOS хоть и позиционируется вторым антивирусом, но падает в трэй и не слабо жрёт ресурсы.
Trojan Remover на деле оказывается слабее мелкомягкого средства удаления вредоносного ПО. (из личного опыта)
George_S
А вы за своим компьютером вообще работаете?
Или у вас там только антивирусы живут? Даже KAV SOS хоть и позиционируется вторым антивирусом, но падает в трэй и не слабо жрёт ресурсы.pav
PD 3,0 Ghz/ 2GB DDR-2 / XP Pro ... Полет нормальный.
У СОС же необходимо выработать политику невмешательства - например отключить проверку памяти при каждой загрузке(сделать в обеденный перерыв), а в остальном он не затормаживает ни капельки. 6 мб в ОЗУ - это не слабо жрет ресурсы?
PD 3,0 Ghz/ 2GB DDR-2 / XP Pro ... Полет нормальный.
У СОС же необходимо выработать политику невмешательства - например отключить проверку памяти при каждой загрузке(сделать в обеденный перерыв), а в остальном он не затормаживает ни капельки. 6 мб в ОЗУ - это не слабо жрет ресурсы?
Если кого-то интересует - на работе стоит Norton 360. Здоровый монстрообразный гибрид с практически нулевой пользой - но лицензированный, такая политика компании. Чтобы хоть как-то уберечься доставил Avira Antivirus Personal Free Edition. Живут вместе и не ругаются.
У меня нормально работают F-Secure и Avira.
George_S
Цитата:
Почему-то все (или почти все) когда приводят информацию о занимаемой памяти по диспетчеру задач, не обращают внимания на объём занятый приложением в виртуальной памяти.
Цитата:
А время загрузки? Просто был свидетелем, когда после установки SOS и требуемой перезагрузки (т.е. проверка на старте ещё не отключена) система вешалась намертво на 5-8 минут. Два антивируса вместе не уживались. Может потому что основным на тех машинах был DrWeb, а они с KAV - антогонисты
Цитата:
6 мб в ОЗУ - это не слабо жрет ресурсы?
Почему-то все (или почти все) когда приводят информацию о занимаемой памяти по диспетчеру задач, не обращают внимания на объём занятый приложением в виртуальной памяти.
Цитата:
PD 3,0 Ghz/ 2GB DDR-2 / XP Pro ... Полет нормальный.
А время загрузки? Просто был свидетелем, когда после установки SOS и требуемой перезагрузки (т.е. проверка на старте ещё не отключена) система вешалась намертво на 5-8 минут. Два антивируса вместе не уживались. Может потому что основным на тех машинах был DrWeb, а они с KAV - антогонисты
pav
Никаких тормозов(ну секунд на 5 может больше ОС грузится)... насчет дрвеба не знаю - не пробовал...
по поводу объема - процесс експлорер с виртуалкой говорит, что 6 мегабайт...
Никаких тормозов(ну секунд на 5 может больше ОС грузится)... насчет дрвеба не знаю - не пробовал...
по поводу объема - процесс експлорер с виртуалкой говорит, что 6 мегабайт...
Основным стоит Avira AntiVir Professional либо Premium
Судя по промежуткам времени через который, возникало желание снести второй антивирус, менее противным был вариант с тестом в качестве сканера:
1. IKARUS virus utilities( http://www.ikarus-av.de/) (http://www.ikarus.at/downloads/vu.htm)
2. Мрачноватое впечатление сложилось от Sophos Anti-Virus.( http://www.sophos.com/products/free-tools/sophos-threat-detection-test.html)
3. можно поставить вторым ClamWin Free Antivirus (0.93.1) любопытства хватило на полдня. Работать будут без конфликтов.
4. поставил сейчас вторым Avast4 (4.8.1229.0) всё устраивает. Понравилось, что можно отключать все компоненты программы, оставив возможность обновляться.
---------------------------------------------------------------------------------------------------------
инструменты для устранения проблем при смене антивируса
norton product - Norton Removal Tool http://service1.symantec.com/Support/tsgeninfo.nsf/docid/2005033108162039
mcafee product - McAfee Consumer Product Removal Tool 2.0.155.1 http://www.softpedia.com/get/Tweak/Uninstallers/McAfee-Consumer-Product-Removal-Tool.shtml
Kaspersky- Удаление приложений с помощью Administration Kit и утилиты Kaspersky Removal Tool
http://support.kaspersky.ru/faq/?qid=208635589
http://soft.oszone.net/program/3664/Kaspersky_Removal_Tool/
BitDefender product - How To Uninstall BitDefender http://antivirus.about.com/cs/tutorials/ht/bitdunin.htm
TrendMicro - http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1036064&id=EN-1036064/
Panda Antivirus- Panda Version 2008 Uninstaller http://www.epcdoctor.com/panda/software/uninst08.exe
PC Tools Antivirus - Uninstall PCTools http://www.pctools.com/forum/showpost.php?p=186034&postcount=10/
avast! antivirus - Утилита полной деинсталяции AVAST! avast! Removal http://files.avast.com/files/eng/aswclear.exe
ESET- ESET Removal Tool http://www.nod32.nl/download/tool/nod32removal.exe
XPAntiVirus2008 - Uninstall XP Antivirus 2008 free http://webtoolsandtips.com/remove-spyware/remove-xpantivirus-2008-uninstall/
При переходе с Personal на Premium - Avira RegistryCleaner http://www.avira.com/en/support/support_downloads.html
примечание: Запустить Удаление / Remover Uitlity, если они используются, в Safe Mode - если это возможно.
P.S.
Без привязки к продукту :Revo Uninstaller http://www.revouninstaller.com/#
Windows Installer Cleanup Utility http://support.microsoft.com/kb/290301
Судя по промежуткам времени через который, возникало желание снести второй антивирус, менее противным был вариант с тестом в качестве сканера:
1. IKARUS virus utilities( http://www.ikarus-av.de/) (http://www.ikarus.at/downloads/vu.htm)
2. Мрачноватое впечатление сложилось от Sophos Anti-Virus.( http://www.sophos.com/products/free-tools/sophos-threat-detection-test.html)
3. можно поставить вторым ClamWin Free Antivirus (0.93.1) любопытства хватило на полдня. Работать будут без конфликтов.
4. поставил сейчас вторым Avast4 (4.8.1229.0) всё устраивает. Понравилось, что можно отключать все компоненты программы, оставив возможность обновляться.
---------------------------------------------------------------------------------------------------------
инструменты для устранения проблем при смене антивируса
norton product - Norton Removal Tool http://service1.symantec.com/Support/tsgeninfo.nsf/docid/2005033108162039
mcafee product - McAfee Consumer Product Removal Tool 2.0.155.1 http://www.softpedia.com/get/Tweak/Uninstallers/McAfee-Consumer-Product-Removal-Tool.shtml
Kaspersky- Удаление приложений с помощью Administration Kit и утилиты Kaspersky Removal Tool
http://support.kaspersky.ru/faq/?qid=208635589
http://soft.oszone.net/program/3664/Kaspersky_Removal_Tool/
BitDefender product - How To Uninstall BitDefender http://antivirus.about.com/cs/tutorials/ht/bitdunin.htm
TrendMicro - http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1036064&id=EN-1036064/
Panda Antivirus- Panda Version 2008 Uninstaller http://www.epcdoctor.com/panda/software/uninst08.exe
PC Tools Antivirus - Uninstall PCTools http://www.pctools.com/forum/showpost.php?p=186034&postcount=10/
avast! antivirus - Утилита полной деинсталяции AVAST! avast! Removal http://files.avast.com/files/eng/aswclear.exe
ESET- ESET Removal Tool http://www.nod32.nl/download/tool/nod32removal.exe
XPAntiVirus2008 - Uninstall XP Antivirus 2008 free http://webtoolsandtips.com/remove-spyware/remove-xpantivirus-2008-uninstall/
При переходе с Personal на Premium - Avira RegistryCleaner http://www.avira.com/en/support/support_downloads.html
примечание: Запустить Удаление / Remover Uitlity, если они используются, в Safe Mode - если это возможно.
P.S.
Без привязки к продукту :Revo Uninstaller http://www.revouninstaller.com/#
Windows Installer Cleanup Utility http://support.microsoft.com/kb/290301
Цитата:
запоздало, но все же есть о чем задуматся
Кукловоды театра Virus Bulletin
Каким был - таким и остался
Цитата:
запоздало, но все же есть о чем задуматся
палка о двух концах.
С другой же стороны, спецы такого уровня вряд ли в свободном плавании... И вполне резонно, что они работают на какого либо вендора. Опять таки ИМХО.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Internet телефония
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.