» ОБЗОР АНТИВИРУСОВ ПОД WINDOWS XP

Цитата:

Но они хоть отвечают. От Данилова вообще милости не дождешся.

Вот по этому поводу что хочу сказать - если в присланных файлах действительно содержится вирус, то он будет добавлен в базу и начнёт ловится с ближайшего "горячего" дополнения. Отвечать на все эти письма у Данилова просто нет возможности - их приходит слишком много.
Так что в качестве ответа на письмо - детектирование нового вируса после обновления.
Письма в support касаемые проблем с работой программы - как правило без ответа не остаются. (особенно если вы зарегистрированный пользователь)

DrInvizzi
biomednet
Уважаемые, вы напишите оба на чем тестируете антивирусы. А то "нетормозящий" McAfee очень даже неплохо тормозил на моем P350MHz + 350MB памяти.
biomednet
У NOD-а так и остались магические танцы с бубном при прикручивании проверки почты? И еще, какой у Вас почтовый клиент, не Bat ли случайно? И, если Bat, нормально ли удаляются письма с сервера после их получения? Был у NOD-а такой глюк в свое время, почему-то только с письмами с этого форума. И не у меня одного.

Каспер же отвечает. Минут через 12-30 максимум.
Значит, Каспер однозначно надувает пользователей.
Отправленный "вирус " от Каспера не обнаруживается DrWeb и NOD32.
Кстати вот цитата из моей статьи, когда-то отправленной на IZCity

Цитата:

Ни один антивирус не способен защитить от всех НЕизвестных вирусов, даже при условии своевременного обновления антивирусных баз.

В сети часто публикуют результаты тестирования антивирусов. Относиться к ним надо осторожно. Количество тестируемых вирусов меньше, чем известно антивирусам, а следовательно, случайность играет большую роль. Может получиться, что часть предложенных вирусов не видна для одного антивируса, но видна в другом, но первый по общему числу видимых вирусов существенно превосходит второй.

Чем больше вирусов было предложено и чем за больший период времени представлены результаты, тем более доверительны результаты тестирования.

Недостаток таких результатов еще связан с неполной предоставляемой информацией. Не указывается число вылеченных объектов, число подозрительных объектов, проверки глубоко запрятанных вирусов(см. п. 8.).

biomednet

Цитата:

NOD32 обнаруживает экплоиты?! Фантастика.... я не ловил...

Да,ловил.И ловит.Но не все.Я бы дал ссылки,но нет под рукой(специально не сохранял).

Цитата:

CNet просто контора. У нее свое представление о NOD32.
Но что то они там пели про перепроверку.
А там кто их знает...

Если просто контора,то не посылайтесь на неё.

Цитата:

По поводу подтасовки зоопарка - Ваши слова - не пойман - не вор.

Конечно,что не пойман.Иначе бы было столько шуму...Хотя за зоопарк не дают VB100%,может,шуму и не было бы.

Цитата:

А вот NOD32 у меня exploit ни разу не ловил....

Повторюсь:действительно ловит,но не все.

Цитата:

Вы уверены, что те недобавленные трояны были крайне опасны для вашей системы? Может они как раз нуждались в специфических условиях работы. Есть порченные вирусы... "из=за ошибки в коде вируса он не мог...." что-то там у Каспера было...

Отвечу на этот вопрос так:Все(!!!) трояны,которые я отсылал support'у NOD32,на момент отсылки обнаруживались и AVP,и DrWeb,и McAfee VirusScan,и даже Stop!И они не были испорченными,поверьте...

У меня
NOD32 system information
Version: 1.312 (20021006)
Installed on: 10/07/2002
Virus database build: 2600
Environment version: 1.047
Last Update attempt: 10/07/02 13:14:21

Operating system information
Platform: Windows 98
Version: 4.10.2222 A
Common controls version: 5.80.2614
RAM: 62 MB

Diagnostics information
Base module build: 2600

Процессор Селерон 700 с чем-то.
WinXP Pro майская версия...

Добавлено
Я не только про порченность. Они и в самом деле могли привести К ПОРЧЕ СИСТЕМЫ? После чего на ней невозможно или неудобно работать?


Добавлено
У меня лицензионный The Bat. А что Вы имели ввиду под танцами с бубном?

Добавлено

Цитата:

Чем больше вирусов было предложено и чем за больший период времени представлены результаты, тем более доверительны результаты тестирования.

Вот я и прошу присылать мне вирусы.
Единственное только, я не специалист и не могу сказать, и в самом ли деле присланные вирусы опасны. А то что их все ловят это ничего не значит. Совсем ничего.
Цитата:

Мы все так говорим, значит это правда.

Опасны они или нет? И вообще против троянов надо антитрояны со своим механизмом. Одно дело порча системы а другое воровство информации.

Добавлено
Я не против DrWeb, я помню его заслуги.
но я за оба - и за DrWeb и за NOD32.
Одного мало.
у каждого недостатки.

Добавлено
Uriel (4:02 PM) :
Привет. Я видимо стираю NOD32.
С новым обновлением DrWeb вылечил 6 вирусов в коллекции и удалил 13. один на подозрении и Каспер грит что вирус.
в этой коллекции нод только 5 нашел. а раньше видел 6.
причем 3 неизвестных - нашел эвристически.
Полное гавно этот NOD32.
Uriel (4:02 PM) :
Я им отсылал эту коллекцию!!!!! 2 раза!!!!!
Uriel (4:02 PM) :

Boy Genius (4:03 PM) :

Uriel (4:03 PM) :
Блин....
Бомбей, Мелисса, ЛоверЛеттер.... нифига не видит!!!!
Boy Genius (4:03 PM) :
слежу за твоей перепикой на ру-борде
Uriel (4:03 PM) :
Австралийский вирус. Это же все знаменитости!!!!
Boy Genius (4:03 PM) :
да я уже неделю назад избавился от него
Uriel (4:04 PM) :
Бля.....
Стираю нахрен!

korn32
Пожалуйста:
1.P3 500MHz и 196 Мб
2.P3 870MHz и 512 Мб

biomednet
Я имел в виду вот это:
"POP3 сканер при запуске работает на 110 порту, т.е. на стандартном POP3 порту. Открываешь окно сканера, нажмаешь Setup - Add, вводишь адрес POP3-сервера с которого забираешь почту и также указываешь порт котороый будет прослушиватся программой, например 10500, 10501, 10502. Потом в настройке почтовой программы меняешь адрес pop3-сервера на localhost и в номере порта цифру 110 заменяешь на ту которую установил в сканере ( 10500, 10501 и пр.) " цитата Demetrio. И в хелпе этого не было, пришлось искать на их сайте в документации. В мае месяце. В принципе, это не важно. И так у Вас он корректно удаляет почту с сервера?

Ой. Вот только про сканер почты еще нехватало. Это однозначно и бесповоротно полное.... *****!
Лучше не связывайтесь.....
Все. Монитор от Дяди Данилова Сканер и все фичи от дяди Каспера. Медленного привидения!
Нет. Неудаляет. Оставляет на сервере. И думает очень долго. Виснет. И просто информирует!!!! Даже не удаляет обнаруженные вирусы!!!!

korn32
Скажем с письмами в ХТМЛ из разного рода рассылок (скажем, журнала InternetZone) всё такие же глюки
Не хочеть он их нормально грузить. виснет на середине.
И если вирус в письме, кроме окошка с сообщением об этом ничего! Хоть бы предложил действия с этим письмом, что ли.........

biomednet


Цитата:

Uriel (4:02 PM) :
Привет. Я видимо стираю NOD32.
С новым обновлением DrWeb вылечил 6 вирусов в коллекции и удалил 13. один на подозрении и Каспер грит что вирус.
в этой коллекции нод только 5 нашел. а раньше видел 6.
причем 3 неизвестных - нашел эвристически.
Полное гавно этот NOD32.
Uriel (4:02 PM) :
Я им отсылал эту коллекцию!!!!! 2 раза!!!!!
Uriel (4:02 PM) :

Boy Genius (4:03 PM) :

Uriel (4:03 PM) :
Блин....
Бомбей, Мелисса, ЛоверЛеттер.... нифига не видит!!!!
Boy Genius (4:03 PM) :
слежу за твоей перепикой на ру-борде
Uriel (4:03 PM) :
Австралийский вирус. Это же все знаменитости!!!!
Boy Genius (4:03 PM) :
да я уже неделю назад избавился от него
Uriel (4:04 PM) :
Бля.....
Стираю нахрен!

К чему вы это здесь разместили.Объясните...

А-а. Пардон. Я в Аське Uriel.

biomednet
Так Вы собрались стирать NOD32,так я понял?

<<<EDIT>>>

biomednet
И не жалко уплаченных денег?
Кстати,а на каком антивирусе собираетесь остановить свой выбор?А как же Ваш сайт?А дилерство?Да,тяжело Вам,наверное...

Ох... не сыпьте соль на сахар.....
Историю расскажу. Вторую. Везде стоит каспер монитор, DrWeb не стоит. 6 компов, 1 только NOD32.
Один из пользвателей открыл аутглюк с Клезом. Все в локальной сети....
только у меня заверещало.... остальные ловили блох... 994 на одном компе было копий.... там где взорвалось.
Ну я еще сдуру поверил в вирус блюютень....
-------
Доб. 8 октября - Может и не с дуру....
-------
Ну и еще посмотрел - кряков к нему нет. Значит малоизвестный. Значил новые вири под него не тестят.
А тут еще оба плагина для Бала от Каспера и DrWeb (самый первый, бета) пропускают этот клез....я думаю это бат виноват. я уже пожалел. чтио деньги за него отдал. лучше бы крякнул.... все равно помощи никакой. ( это я про Bat)

Добавлено
"Как Вам это? Как мозгам по я*" Лукьяненко

biomednet
стёр NOD32 поствил Norton for Corporation 7.6

<<EDIT>>>...

biomednet
У тебя одни эмоции

Предлагаю свою аргументацию: мониторил говорищь 4 года (неважно сколько точно) и претензий говоришь не было => прога точно не дерьмо!
(и что ты там счас потестил неважно)


Думаю, что в данном вопросе нужен взвешенный подход, который и
предлагаетDrInvizzi

И ничего сразу бежать менять антивирус (совершенства вообще-то в мире нет!!!!)

Я не программист. Если есть здесь хороший программист, не завязанный фанатично на конкретный антивирус, прошу его помощи
Есть файл.
NOD32 нет вируса
DrWeb 4.27d подозрение
AVP 4 точно вирус
Я пришлю этот файл и мне важно точно знать, вирус это или нет, и опасен ли он для РАБОТЫ системы ( типа смерть загрузочных секторов и. т.п) или это ппросто троянчик или захламляющий хард червяк.
Если опасен, то все очень плохо.
Потому что я уже теперь 3 посылал его в ESET, и нет ответа.
Важно, чтобы прогриммист САМ его посмотрел а не содрал описание у дядя Кас пера. Мало ли что дядя Кас пер сочинить может.

Добавлено
NOD32 ВОССТАНОВЛЕН В ПРАВАХ
среди НЕобнаруженных им вирусов все оказались либо Exploit
либо неопасными нарезидентными по утверждению сомого Каспера.
Действия - что-нить заражают и все. никаких действий после...
Трояны IE - зависимые... Просто Каспер в свое время поднял хай большой про них. Ну и я их запомнил как что-то ужасное...
А тот нечетко определяемый вирус - вообще не вирус. Он заражает загрузочные дискеты только с согласия пользователя. Действия после заражения - никаких....
У-ф-ф... пусть пока живет.
Но служба поддержки могла бы и лучше работать...
могли бы написать, что этот мусор не стоит их внимания.

Добавлено

Александр Гончаренко <chemist@ck.ukrtel.net>!!! Снимите с меня анти-спам фильтр!!!! Нахрен Вы его поставили?

Цитата:

Здравствуйте, Александр Гончаренко <chemist@ck.ukrtel.net>.

Вы писали 8 октября 2002 г., 9:46:44:

АГ> Наилучшие пожелания.
АГ> Nod32 вчера скачанный , но еще не обновленный , обнаружил 3
АГ> вируса (у меня стоит DrWEB v.28 который ни проронил ни слова)
АГ> 1) в известной звонилке EDialer
В звонилке НЕТ как такового вируса, но при определенных условиях автор
ее может получить удаленный доступ к твоему компу. Так написали мне
в ESET
АГ>
АГ> 2)c:\WINDOWS\SYSTEM\hb.reg - REG/StartPage trojan
АГ> 3)d:\RECYCLED\NPROTECT{content}000000.EXE - probably unknown
АГ> CRYPT.WIN32 virus
Очистить защищенные файлы. ( правой клавишей мыши)
АГ> Первые два запросто удалились, а по поводу третьего ,
АГ> который не удаляется появилась надпись:
АГ> 4] Could not read the file. The file is used by another
АГ> application (or the operating system) with exclusive rights.(4] Не
АГ> мог читать файл. Файл используется другим приложением (или
АГ> операционная
АГ> система) с исключительными правами.)
АГ> Файл этот я не могу найти и что предпринять тоже не знаю.
АГ> Короче - прошу Вашего совета.
АГ> С уважением Александр Григорьевич (AGG )

Цитата:

NOD32 ВОССТАНОВЛЕН В ПРАВАХ

Потрясно Только интересно кто его лишал прав, ты?


biomednet

Я и не думал сомневаться в nod32

Тут тема, чтоб помочь людям разобраться, а ты только запутал всех

Только без обид - сам подумай сколько народу это читает
Так,что пожалуйста вначале сам определись - потом уже раздавай права - и пости (в этой теме) только то в чем ты абсолютно уверен.

Восстановлен в праве сидеть у меня на компе.
Мой комп. Хочу ставлю антивирус, хочу стираю.
Все пропущенные вирусы были неопасны и после заражения никак не проявлялись.
NOD32 ловит только опасные вирусы. Вирусы серьезно мешающие работе ОС или делающие ее невозможной.
Пусть стоит в комбинации с пауком и сканером AVP.
На всякий случай.
------
Запутал....
Вы хотите услышать четкий однозначный ответ - вот этот супер и лучше всех, а остальные - полная ерунда?
Не... не будет такого.
---------------
... Помочь людям разобратся...
Вот давайте разбирaться. Я тоже людь. ))

-----
Каспер куплен не мной. Владельцем фирмы где я работаю....

--------

Цитата:

Действия - что-нить заражают и все.

Вопрос: как это заражают и всё?

Подписывают СОМ файлы без причинения им ущерба. Это никак не сказывается на их работоспособности. Никаких удалений, стираний, порчи, сообщений, ничего нет.... просто "здесь был Вася"
----
Другие меняют стартовую страничку в IE (так ему и надо... )
------
Третьи позволяют троянам использовать дырки в защите этого IE...
При отсутствии самого трояна - ничего плохого неспособны сделать...
-------
Выложены DOS версии баз для NOD32....
--------

Ой, ребята...... Ну и бардак здесь
DrInvizzi
А Вы не хотели бы ещё раз потестить последний релиз АВП с 4-м пакетом обновлений? Может, дела теперь идут получше чем раньше?

Добавлено
biomednet

Цитата:

Подписывают СОМ файлы без причинения им ущерба. Это никак не сказывается на их работоспособности. Никаких удалений, стираний, порчи, сообщений, ничего нет.... просто "здесь был Вася"
----
Другие меняют стартовую страничку в IE (так ему и надо... )
------
Третьи позволяют троянам использовать дырки в защите этого IE...
При отсутствии самого трояна - ничего плохого неспособны сделать...

А что, это говорит о том, что их и замечать необязательно?

Конечно. У меня вот - правильный почтовый клиент стоит - The Bat! и правилльный браузер - Mozilla.
Мне на эти эксплоиты =- ****( безразличны....)
В медицине есть термин - условно-патогенный ( те только при стечении обстоятельств может вызвать болезнь)

biomednet
А как тем, у кого "неправильные" браузеры и почтовые клиенты?

Я умру раньше, чем Каспер отсканит мне все диски.... от старости умру....
----
Ну что делать.... ставить Каспера. Что же еще.... но вот когда он пропустит что-нить....
То ставьте правильный софт....
БАТ, НОД, Мозиллу....

biomednet
[offtop]
у меня сканирование 20 Гб занимает минут 30-35.
[/offtop]

Небось только по маске ставите.... вот он и проверяет мельком.
У меня 64 метра.... 6 гигов, и через час сорок я Каспера вырубил. Надоело ждать....

Время идёт, вирусы плодятся, на место залатанных дыр в системах безопасности приходят новые... В связи с этим, вам стоит проверить текущую устойчивость к различного рода атакам на ваш e-mail и почтовый клиент. Предоставляет же такую возможность вам компания GFi.

После того, как вы выбрали все нужные виды проверки, вы вводите свой почтовый адрес и имя, после чего получаете письмо, в котором просят подтвердить тот факт, что именно вы решили проверить свои почтовые службы. Далее вы получаете большой набор писем с тестовыми вариантами вирусов, а также инструкциями, которые помогают определить уровень защищённости вашей системы.
Например, в случае, если у вас - неудовлетворительная защита по Object Codebase, то при открытии письма у вас запустится калькулятор Windows. Далее - в таком же духе. В конце концов вы проверяете, все ли возможные (из представленных) лазеек в системе безопасности у вас надёжно прикрыты. Весьма рекомендую пройти данный тест начинающим пользователям - уж лучше столкнуться с муляжами приходящих по почте реальных вирусов в учебной обстановке, дабы потом уже узнавать их в лицо...
Ссылка на страницу:
http://www.gfi.com/emailsecuritytest/
Информация взята с сайта madalf.ru

Внимание!Сам я ещё ничего не проверял.Поэтому ничего больше сказать не могу.