» Обзор антивирусов под Windows

kolakola

Цитата:

пример_№1

Цитата:

пример_№2

Детект по пакеру. Что под пакером - неизвестно. Вам нужны фалсы на кейгены - там тоже детект по пакерам

Цитата:

а это вообще угар - типа прикола-игнора.

Детект эвристикой. Вообще неизвестно, что там.

Вы бы лучше пример в виде файлов давали. Ну как в теме по Nero было.

Хотя некоторые бока у ЛК иногда случаются. Как и у всех.

Цитата:

К PC-Tool-у начинаю присматриваться..

Ну хоть не Prevx

Цитата:

Что под пакером - неизвестно

умельцы из фанов ковырялись в песочнице - запускали.. находили. Отправляли в ЛК - те уже потом (после такого "пендаля") добавляли в базы..


Цитата:

Вы бы лучше пример в виде файлов давали.

а как? меня тут не расстреляют...??

Цитата:

Когда я выгребал из скрытых папок кучу дряни с машинок, где бодро крутился свежий KAV, утешало только одно - компов в конторе немного.

Я в последнее время отношусь к такого рода фразам с некоторым наивным пофигизмом, таких историй я бы мог вам рассказать штук 5 точно и все с разными антивирусные продуктами.
kolakola
Что же на ваш субъективный взгляд стоит ставить пользователям?

Цитата:

Что же на ваш субъективный взгляд стоит ставить пользователям?

домашним - что угодно, но не KAV... того же Макафю... корпоративщикам - не знаю.. PC-tools скоро будет рулить.. тем более халява... компы только помощней станут... а то тормозит, зараза %-))

Цитата:

Я в последнее время отношусь к такого рода фразам с некоторым наивным пофигизмом

ну, что ж ... возможно Вам не платят денег за чётко работающие машинки...

kolakola

Цитата:

умельцы из фанов ковырялись в песочнице - запускали.. находили. Отправляли в ЛК - те уже потом (после такого "пендаля") добавляли в базы..

Бре-хня! ©
ЛКаши как раз скорее охотно поставят детект на неизвестный пакер, чем отпустят с миром. Если "умельцы из фанов" - это Авира и прочие, у которых быстрые и нересурсоёмкие, но зато и бедные на анпакеры продукты - то понятно, что они находили.
Если аналоги из Ваших примеров выше - то тем более понятно. Тупо фалс.


Цитата:

а как? меня тут не расстреляют...??

Конечно расстреляют. Вы думаете я живой вообще? Я тут вообще с того света пишу. По Хэлл-Фаю


Цитата:

ну, что ж ... возможно Вам не платят денег за чётко работающие машинки...

Мне платят. При чём обхожусь без антивируса вообще. Просто прописал ограниченную политику под юзера и никаких админов в моё отсутствие.

Цитата:

Бре-хня! ©
ЛКаши как раз скорее

Ребят! У меня нет времени шутки шутить, чесс слово... если у вас его есть - пришлите в ЛС - буду благодарен )

Эти друзья как-то воще странно настроены.. Хоть с#ы в глаза - всё божья роса (с) чесс слово

kolakola
мда уж откуда фанаты каспера тогда беруться)(ни когда его не любил)уж больно шибко умный он=)))

Цитата:

Просто прописал ограниченную политику под юзера и никаких админов в моё отсутствие.

эхххх... эт был бы идеальный вариант.. но-но-но.. приходится гайки недозакручивать.. в силу многих и многих субъективных причин..

kolakola
Значит опять аналитики вирлаба облажались. Бывает - привыкайте

Вопрос к специалистам. Подскажите по следующему вопросу.
Спасибо.

Как вы считаете, компания AMD может купить ЛК, так же как Intel - McAfee?

Цитата:

Значит опять аналитики вирлаба облажались

эээ.. в каком смысле? они что-то утверждали? я пропустил??
Кстати говоря, если вы были внимательны, то в третьем примере, который я привёл каспер не детектит, известнейшую (в определённых кругах) ''безобидную' конвертилку... ))
а вот в этом примере №4 каспер отдыхает с не менее известной флеш-крыской, каковая легко доставит файло по назначению... будь то пароли или просто новый вирь...

Alice_Cooper
если уж на то пошло - то с амд будет наоборот их симантек купит)

Цитата:

ну, что ж ... возможно Вам не платят денег за чётко работающие машинки...

да я вобще инженер по образованию,а работаю специалистом по сбыту, это как хобби что тут пишу, и то как что у кого работает мне пох, не впервой встречаю что админ идиот =) не в обиду конечно, но с каждым новым местом работы все дебильнее админы-не могут толком пояснить зачем использовать нод 2,7 на хорошем ноуте в 2010 году, другой всем ставит чуть новее, но без фаера и когда я даю пару ссылок на обзоры и тестирвоание-сидит фигеит и говорит мол нефига се.... Мне аж смешно как такие "защитники ПК" работают.

kolakola
Цитата:

то в третьем примере, который я привёл каспер не детектит, известнейшую (в определённых кругах) ''безобидную' конвертилку... ))

1. Там вообще-то половина не детектит, или Win-Trojan/Securisk, Win32:Malware-gen вам о чём-то говорит, кроме "терзают меня смутные сомнения"?
2. Сабж специально готовили под определённых вендоров, если вы в курсе.
3. А в чём смысл его детекта? Детект на результат его работы нужен, разве нет?

Цитата:

Ребят! У меня нет времени шутки шутить, чесс слово...

Ну если вы дальше знакомились, то проактивка вполне по доступу его детектит - PDM:Trojan.Win32.Generic

Вы конечно можете и дальше юзать онлайн-сервисы, и даже смысл этого интереса примерно понятен, но IMHO - бесперспективно.

kolakola

Цитата:

домашним - что угодно, но не KAV... того же Макафю...

У меня сейчас KAV 2011, чем он плох? Сетевой экран и прочие не особо нужные компоненты мне ни к чему, работает намного шустрее того же Макафи.

С помощью блокнота скрипт сваять, так notepad.exe теперь детектить?
Некоторые так и делают Ссылка

Цитата:

Сетевой экран и прочие не особо нужные компоненты мне ни к чему

А вот и зря !

KismetT

Цитата:

А вот и зря !

Нефига не зря! Если ip серый как у многих и у меня в том числе-то фаер не нужен=)

KismetT
У меня firewall есть в роутере, после его включения KIS никогда не показывал не одной атаки,+встроенный firewall в винде, вполне достаточно.

Free13man
И червь в локалке смотрит какой у тебя IP серый или белый . Никогда не видел в логах фаера , как с локалки всякая мразь долбится ? У меня такое иногда бывает , последнее время Кидо озорует . Получаю моральное удовлетворение , когда это вижу и как всё новые IP -ники появляются .

strannik727
А в системе разве ничего нет , что бы не пускать наружу ? Я лично держу такие дела под жёстким контролем .

Northern_resident

Цитата:

С помощью блокнота скрипт сваять, так notepad.exe теперь детектить?

при чём тут notepad. Разговор о том,что я плачу бабки чувакам, которые спят... хотя вижу, что могли бы и поработать, а не фуфло в красивых фантиках с модными кричалками шлёпать каждый год...(((
может быть для некоторых это покажется и удивительным, но умный антивирь д о л ж е н детектить даже скрипт - причем ДАЖЕ в текстовом виде!! - будь то эксплойт или ишшо какая хрень...

kolakola
Цитата:

при чём тут notepad.

Да это в тему BatExec. По моему пример вполне удачный.)
Почитайте (если не читали ещё) какая там борьба идёт Ссылка

Цитата:

я плачу бабки чувакам, которые спят... хотя  вижу, что могли бы и поработать, а не фуфло в красивых фантиках с модными кричалками шлёпать каждый год...

ну безусловно, только это точка зрения - стакан наполовину пуст/ полон, только и всего.
Если выискивать недочёты, то безусловно они будут найдены. Давайте под такой же лупой любой другой продукт рассмотрим. Вы вот PC Tools упоминали, ну-ну ...

Цитата:

но умный антивирь д о л ж е н детектить даже скрипт - причем ДАЖЕ в текстовом виде!!

Зачем?

Цитата:

Да это в тему BatExec. По моему пример вполне удачный.)

Безусловно.. но лучше перебдеть, чем недобдеть..

Цитата:

Почитайте (если не читали ещё) какая там борьба идёт Ссылка

ну, да. на то и щука в речке... шоб карась не дремал..

Цитата:

ну безусловно, только это точка зрения - стакан наполовину пуст/ полон, только и всего.

На какую "половину"??!! *** Result: 31 /43 (72.1%) ***
Стакан (читай "компьютер") загажен вируснёй! РЕАЛЬНОЙ. Которую каспер ЕСЛИ БЫ ХОТЕЛ то убил бы. Но ему пофиг... И это не философия, не теория с голимыми тестовыми обзорами, а факт, данный мне в ощущениях..

Цитата:

Зачем?

а затем , что это проверяет в том числе и ту самую пресловутую эвристику, о которой так любят толдычить рекламологи

Цитата:

Давайте под такой же лупой

Я под такой лупой рассматриваю любой инструмент, которым пользуюсь, а тем более, за который отстёгнуты бабки! Вы разве поступаете по другому?

Цитата:

Вы вот PC Tools упоминали, ну-ну .

он БЕСПЛАТЕН причём для коммерческого пользования!!! Аналогов нет. Я не знаю во всяком случае.. При этом ловит каку оченно неплохо, хотя и нещадно тормозит машинку..

Цитата:

он БЕСПЛАТЕН причём для коммерческого пользования!!! Аналогов нет. Я не знаю во всяком случае.. При этом ловит каку оченно неплохо, хотя и нещадно тормозит машинку..

А как же Comodo Internet Security, он тоже бесплатный и вроде бы для тоже для коммерческого пользования. Да и фаер там оочень на высоте.

Цитата:

он БЕСПЛАТЕН причём для коммерческого пользования!!! Аналогов нет. Я не знаю во всяком случае.. При этом ловит каку оченно неплохо, хотя и нещадно тормозит машинку..

он бесплатен для использования на одном пк в локалке организации, при использовании уже на двух ПК - нет. читайте лицензионное соглашение.
P.S. Плохо он ловит.

kolakola
Этот пресловутый ВирусТотал, на который Вы все упираете, не учитывает такой немаловажный фактор защиты КИС, как проактивка. Прежде чем делать заявления, вроде
Цитата:

Стакан (читай "компьютер") загажен вируснёй! РЕАЛЬНОЙ

, проверьте, пробьет ли этот зловред остальные элементы защиты, помимо сигнатурного детекта. Чтобы избежать оскорблений в фанбойстве, я использую НИС.

Цитата:

Comodo Internet Security, он тоже бесплатный

Ваша правда и я как-то попытался сравнить его с PC-Tool-сом, на своих (заботливо собранных %-) коллекциях). Он оказался слабоват

Цитата:

он бесплатен для использования на одном пк

Цитаточку в студию, pls... Имхо, Вы заблуждаетесь..

Цитата:

проверьте, пробьет ли этот зловред остальные элементы защиты

Ишшо раз по б у к в а м ! Для тех, кто не читатель, а писатель.. (с)))
Речь идёт о моменте, когда комп становиться распростанителем заразы! Через резидент (абсолютно цивильный, т.е. совсем не вирус) который копирует инфу с флешек и обратно, с дисков и обратно, в сетку и с неё.. Эдакая своеобразная команда copy (мы же говорили выше о BatExec, ё-мое..вы хоть чуть-чуть следите за мыслью, а то ещё один фанклаб получается какой-то, ей-богу).
А вирьное файло беспрепятсвенно сливается, потому, что каспер не детектит его по с и г н а т у р а м.
Вирус не может запуститься именно тут, на этом ПК, но он копируется и запускается там, где не всё так чудесно.

kolakola

Цитата:

Ваша правда и  я как-то попытался сравнить его с PC-Tool-сом, на своих (заботливо собранных %-) коллекциях). Он оказался слабоват

Надо было еще попробовать и запустить. Проактивка у Комодо ничего не позволит сделать на компьютера без согласия пользователя. Развивает паранойю, зато эффективно.


Цитата:

Речь идёт о моменте, когда комп становиться распростанителем заразы! Через резидент (абсолютно цивильный, т.е. совсем не вирус) который копирует инфу с флешек и обратно, с дисков и обратно, в сетку и с неё.. Эдакая своеобразная команда copy (мы же говорили выше о BatExec, ё-мое..вы хоть чуть-чуть следите за мыслью, а то ещё один фанклаб получается какой-то, ей-богу).
А вирьное файло беспрепятсвенно сливается, потому, что каспер не детектит его по с и г н а т у р а м.  
Вирус не может запуститься именно тут, на этом ПК, но он копируется и запускается там, где не всё так чудесно.  

Желание копировать себя во все места не покажется странным PDM? Вы сначала попробуйте это на деле, а потом занимайтесь словоблудием.

Цитата:

читайте лицензионное соглашение.
P.S. Плохо он ловит.

Читаю

Цитата:

1.4 Unless otherwise specified at the time you purchased the Software, and except where clause 2.2 applies, if you wish to install and execute the Software on more than one computer at the same time, you may do so upon receipt of written consent from PC Tools and upon payment of an additional licence fee as stipulated by PC Tools.

Licence Fee
2.1 Where a licence fee is payable by you in respect of the Software, you are not entitled to use the Software until the licence fee has been paid. In the case of payment by credit card, payment will not be deemed paid until the credit card payment has been authorised by the billing provider. A separate licence fee is payable in the circumstances described in clause 1.4.
2.2 If you are downloading a free trial version of the Software, you may use it on one or more computers for an unlimited period of time (subject to any time and/or functionality restrictions that may be incorporated into the trial version). However, you are not entitled to receive technical support nor the full functionality that comes with the Software until a licence fee has been paid.

А ловит получше, чем Comodo (imho, конечно) к тому, же вот ту каку, что каспер не видел по сигнатуроам.. PC-Tool отсекал.


Добавлено:

Цитата:

Развивает паранойю, зато эффективно.

Ага. Но выше я упоминал о гайках, которые не могу загручивать наглухо. Отстутствие качественного инструмента не должно компенсироваться умением мастера обходиться молотком, вместо отвертки. Проактивка - именно такая кувалда. За#%ячит всё до кучи... и ладненько и тихенько... Уже никто никкуда не идёт )))

Цитата:

во все места не покажется странным PDM?

Во-во... см. выше. Я привёл реальный факт и мне понятно горячее желание любителей продукта KAV обелить его. Спору нет - KAV уникален и единственен в своём роде, но местами буксует.. Такие моменты напрягают.