» Обзор антивирусов под Windows

NONeTT

Цитата:

Чего там не ясного? Там название есть - "Тест самозащиты антивирусов."
Причём тут HIPS?

При том, что HIPS или нормальная проактивка просто не дадут неизвестному процессу "убить" антивирусные модули. А тот же Comodo вообще неизвестное приложение запустит в песочнице без запросов к пользователю.

Цитата:

Так ведь большинство домашних компов и подключены как к интернету раз через локалку провайдера

Ага)) и видят всех пользователей провайдера, а эти юзвери шлют всем соседям тварей по локалке. ЧУШЬ, Вы уж меня извините.

George_S

Цитата:

Ага)) и видят всех пользователей провайдера, а эти юзвери шлют всем соседям тварей по локалке. ЧУШЬ, Вы уж меня извините.

Нет, не чушь. Установите Windows XP SP2, подключите к интернету / локалке примерно на час. Не надо куда ходить - просто подключите и не трогайте. Через час проверьте на Кидо. Удивитесь

Да уж тесты.... Может надо указывать параметры установки "изкаробки" каждого антивиря, а затем параметры тюнингования... И все тостующие тестирующие выкручивают тестируемых на максимальную защиту (все специалисты одновременно по 10~20 AV)

Цитата:

Установите Windows XP SP2, подключите к интернету / локалке примерно на час.

Да ну нафиг, если я сам ничего не запущу, откуда у меня оно возьмется?
P.S. не помню, есть ли фаер в SP2.

franzykman
есть

Добавлено:
Mind_Meltdown

Общее правило - в идеале - каждый открытый порт сопоставлен конкретной программе. в вашем случае думаю достаточно Брандмауэра Win , с указанием портов для клиента , в противном случае он сам себя в исключения добавит.

Цитата:

Так если рассматривать стандартные условия(никто из мегахакеров не выбрал целью проникновение на мой комп)

Так никому нет нужды конкретно вами заниматься , достаточно на одну машину в локалке попасть , а там уж автоматом остальные сканируются на открытые порты (конечно не все из 65535 по TCP потенциально опасны , а ещё UDP ...).

Rheed

Цитата:

При том, что HIPS или нормальная проактивка просто не дадут неизвестному процессу "убить" антивирусные модули.

Название - Тест самозащиты антивирусов , я так понял , вам ничего так и не говорит , тогда зайдите туда повторно , там в преамбуле вроде всё понятно изложено - что , зачем , почему.
там же , на anti-malware.ru разные тесты проводят , и которые вы имеете ввиду тоже

Цитата:

подключите к интернету / локалке примерно на час

5-7 минут сам наблюдал

franzykman
Попробуйте. Поверите в Бога, чёрта и Дэвида Копперфилда

gjf

Цитата:

Нет, не чушь. Установите Windows XP SP2, подключите к интернету / локалке примерно на час. Не надо куда ходить - просто подключите и не трогайте. Через час проверьте на Кидо. Удивитесь

2 года стоит, корпоративка, никогда не обновлялась, админ - как видно по скрину.
Подключение прямое, тобишь без роутеров и натов.
ЧЯДНТ?

Цитата:

Попробуйте.

Да влом, надо качать XP SP2, устанавливать )

gjf
Объясни хоть, каким макаром машина может им сама заразиться?

gjf
Откуда может появиться локальная сеть, если её нет? Я вот недогоняю, ну подключен интернет через эзернет кабель и что от этого появится локальная сеть? А раз её нет, то и кидо не пошарится))

Цитата:

Название - Тест самозащиты антивирусов , я так понял , вам ничего так и не говорит , тогда зайдите туда повторно , там в преамбуле вроде всё понятно изложено - что , зачем , почему.
там же , на anti-malware.ru разные тесты проводят , и которые вы имеете ввиду тоже

Поясню: домохозяйки (а также те, кто выбирает продукт для них) и так выберут каспера или доктора без всяких тестов, просто потому что это самые простые варианты из серии поставил и забыл.

А если я выбираю для себя? Какую полезную информацию я или любой другой участник этой ветки вынесет для себя из этого теста? Что у каспера лучшая самозащита? Ссылку несколько страниц назад на полный вынос каспера голосами напомнить?

Очевидно же, что наличие проактивки полностью поменяет расклад, подчеркиваю - для продвинутого пользователя. Поэтому он над таким тестом только посмеется. А домохозяйки и так купят каспера. Так зачем такой тест? О чем он говорит? А ни о чем.

George_S
franzykman
Ребята, ну вы нудные!

Цитата:

При заражении компьютера червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры. Червь получает список IP адресов компьютеров, находящихся в сетевом окружении зараженной машины и производит на них атаку, использующую уязвимость переполнения буфера MS08-067 в сервисе «Сервер» (подробнее об уязвимости: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx). Для этого червь отсылает удаленной машине специальным образом сформированный RPC-запрос, который вызывает переполнение буфера при вызове функции wcscpy_s в библиотеке netapi32.dll, в результате чего запускается специальный код-загрузчик, который скачивает с зараженной машины исполняемый файл червя и запускает его. После чего происходит инсталляция червя на атакуемой машине.

Цитата:

Откуда может появиться локальная сеть, если её нет?

Выполняем ipconfig. Смотрим маску подсети. Делаем скан всех IP согласно маске. Убеждаемся, что у многих провайдеров вроде как локальной сети нет - но она есть

Чего вы ко мне пристали? Ну считаете, что у вас всё ОК - отлично! Продолжаем в том же духе и сравниваем антивирусы по глубине цвета главного окна и приятности звука по завершению обновления
Мне же так интереснее жить будет.

Цитата:

локальной сети нет - но она есть

А трафик будет учитываться при обмене информации с членами ЛС? ( у меня USB-модем)

Rheed
Дошло до меня - вас лидерство Касперского там расстроило?

Насчёт самозащиты , здесь есть заинтересованный участник (в какой-то мере) , gjf , он занимался этим вопросом , видимо так , от нечего делать. Вы прям к нему обратитесь , захочет - объяснит , и ссылку даст , а мне надоело переливать. Замечу только , что сами производители занимаются этим вопросом , вы им напишите , объясните , что это нах... никому не надо , пр HIPS , проактив добавьте , etc.
кстати , с чего вы взяли , что подобные тесты призваны впечатлять домохозяек.

franzykman

NONeTT

Цитата:

есть заинтересованный участник (в какой-то мере) , gjf , он занимался этим вопросом , видимо так , от нечего делать

Кто здесь?

gjf

Цитата:

Выполняем ipconfig.

И вижу только свои айпи... Ладно у меня может провайдер нормальный, Фрэнкизмэну тоже повезло - у него модем. А остальные попавшие под виртуальную локалку трепещите))

Добавлено:

Цитата:

кстати , с чего вы взяли , что подобные тесты призваны впечатлять домохозяек.

на антитвареру так давно, Вы этого хотели услышать?

Цитата:

Фрэнкизмэну тоже повезло - у него модем

В том-то и дело, я вижу локальную сеть через USB модем. Мне и интересно, будет ли идти трафик при обмене инфой с ними.

gjf

Цитата:

Кто здесь?

Спите , спите - нет никого.
Я-то тоже могу послать , но оно мне надо? Там на примере Каспера пример был , а при этом слове многие теряют способность мыслить адекватно.

Добавлено:
George_S

Цитата:

на антитвареру так давно, Вы этого хотели услышать?

Я хотел услышать что-то здравое , а не наш-чужой. Критерии огласите?

NONeTT,
У Каспера по слухам продажи сильно упали, это так, хотелось бы информации из первых рук? Кстати, а новая утечка исходников или баз данных о пользователях Кашмарского не намечается? И будет ли объявлен конкурс "Завали KIS - получи приз!"?

franzykman

Цитата:

будет ли идти трафик при обмене инфой с ними

Какая разница Вам, если деньги выставляют за то, что прошло за роутер?
George_S

Цитата:

И вижу только свои айпи...

Ой-ли? А если внимательно смотреть?

NONeTT

Цитата:

Там на примере Каспера пример был , а при этом слове многие теряют способность мыслить адекватно.

Хорошо. Будем мыслить адекватно. Смотрим тест и видим, что у Касперского самая лучшая самозащита, так? Но примером с голосами выносится он на раз, причем даже без вопросов пользователю разрешить/запретить. Ну а поскольку теперь я мыслю адекватно, то меня, как адекватного человека, это несколько напрягает.
Начинаю думать, что раз лидер такое пропускает, значит все остальные тем более должны и спасения от тех же голосов нет. Ммм... нет, получается неадекватно.
Начинаем адекватно разбираться и понимаем, что ценность теста этой сферической самозащиты в вакууме виртуалке равна нулю.

NONeTT

Цитата:

От браузера зависит.

Цитата:

Интересно , что вы имели ввиду?

ВЫ хорошо себе представляете особенности работы всех браузеров?
Кстати Голоса это еще цветочки...Но даже на их примере ценность всех подобных тестов стремится к нулю.Наступает эпоха царствования Акрониса.

gjf, NONeTT
Какой по вашему мнению лучший продукт на сегодняшний день для microsoftовской операционки? Понятно, что у всех есть недостатки, но не ставить же по нескольку штук... А вот когда инфицирование уже произошло, тогда в бой идет все.



з.ы. Народ, не у всех adblock Plus и тп установлен, пользуйте четкий имеджхостинг-файлобменник без рекламы(с открытым исходником)
НЕТ РЕКЛАМЫ файлы до 1гб, безсрочно

Цитата:

НЕТ РЕКЛАМЫ

Цитата:

пользуйте четкий имеджхостинг-файлобменник без рекламы(с открытым исходником)

А это не реклама

Rheed

Цитата:

у Касперского самая лучшая самозащита

Я сейчас умру

Цитата:

Rheed

Цитата:
у Касперского самая лучшая самозащита

Я сейчас умру

gjf
тролимс.. Он этого не утверждал)
У какого лучшая по вашему мнению?

Цитата:

у Касперского самая лучшая самозащита

Еще бы, целый проактивный отряд спецназа дежурит у его дома на случай неизвестного вторжения.

Самая лучшая самозащита, которую мне доводилось видеть - у NOD32. Я даже не нашел, как там она отключается.

Цитата:

Я даже не нашел, как там она отключается.