Еще вопрос по NOD32 - ловит ли он троянов? У меня не поймал Backdoor.Antilamer
» ОБЗОР АНТИВИРУСОВ ПОД WINDOWS XP
To dremon:
Я уже писал об этом.Но после аварии на ru-board всё написанное пропало.Не хочу повторяться.
Но если коротко,то NOD32 не все трояны ловит.В основном из-за того,что под них не заточен.Конечно,я немного расстроен этим,ведь другие антивирусы ловят,хотя вроде бы и не должны этого делать...
В целом,почти все зарубежные антивирусы плоховато справляются с троянами.
У меня все файлы,скачанные из инета,проверяются сканером AVP 3.5.1.6. или DrWeb'ом,так что трояны и черви не проходят.У них нету шансов.
Я так вижу,что надо ввести ещё один показатель-умение антивирусной программы качественно определять трояны и бэкдоры,что я и сделал.В связи с этим рейтинг и изменился:
1.Eset NOD32 - 39 баллов
2.DrWeb 4.28а - 38 баллов
3.PC-cillin 2002 9.02 - 36 баллов
4.AVP 3.5.1.6 - 35 баллов
5.McAfee VirusScan 6.02 - 28 баллов
6.Norton Antivirus 2002 - 23 балла
7.InoculateIT 6.0 - 21 балл
Всего доброго!
Я уже писал об этом.Но после аварии на ru-board всё написанное пропало.Не хочу повторяться.
Но если коротко,то NOD32 не все трояны ловит.В основном из-за того,что под них не заточен.Конечно,я немного расстроен этим,ведь другие антивирусы ловят,хотя вроде бы и не должны этого делать...
В целом,почти все зарубежные антивирусы плоховато справляются с троянами.
У меня все файлы,скачанные из инета,проверяются сканером AVP 3.5.1.6. или DrWeb'ом,так что трояны и черви не проходят.У них нету шансов.
Я так вижу,что надо ввести ещё один показатель-умение антивирусной программы качественно определять трояны и бэкдоры,что я и сделал.В связи с этим рейтинг и изменился:
1.Eset NOD32 - 39 баллов
2.DrWeb 4.28а - 38 баллов
3.PC-cillin 2002 9.02 - 36 баллов
4.AVP 3.5.1.6 - 35 баллов
5.McAfee VirusScan 6.02 - 28 баллов
6.Norton Antivirus 2002 - 23 балла
7.InoculateIT 6.0 - 21 балл
Всего доброго!
DrInvizzi
Спасибо за ответ, еще одна проблема - проверка почты в Outlook'е (НЕ Express, а Outlook XP).
В весьма скудной документации про это почти ничего нет, упоминается вскользь возможность проверки почты через протокол MAPI, но на своей машине я этого добиться не сумел.
Можно конечно поставить POP3-монитор, но хотелось бы узнать про проверку почты через MAPI. Я подозреваю, что это работает только для MS Exchange Server, а для обычных POP-эккаунтов (даже в Outlook'е) надо ставить POP-монитор, что меня не совсем устраивает.
Спасибо за ответ, еще одна проблема - проверка почты в Outlook'е (НЕ Express, а Outlook XP).
В весьма скудной документации про это почти ничего нет, упоминается вскользь возможность проверки почты через протокол MAPI, но на своей машине я этого добиться не сумел.
Можно конечно поставить POP3-монитор, но хотелось бы узнать про проверку почты через MAPI. Я подозреваю, что это работает только для MS Exchange Server, а для обычных POP-эккаунтов (даже в Outlook'е) надо ставить POP-монитор, что меня не совсем устраивает.
To dremon:
По-моему,выше уже обсуждалось что-то похожее.
Напишите письмо в support NOD32,-они там вроде высылают другой manual.
P.S.Сам я пользуюсь TheBat!.
Могу Вам выслать какой-то мануал(нашёл у себя) NOD32 for POP3
MANUAL Anti-virus Scanner (Filter) for Incoming E-mail.
По-моему,выше уже обсуждалось что-то похожее.
Напишите письмо в support NOD32,-они там вроде высылают другой manual.
P.S.Сам я пользуюсь TheBat!.
Могу Вам выслать какой-то мануал(нашёл у себя) NOD32 for POP3
MANUAL Anti-virus Scanner (Filter) for Incoming E-mail.
Вот вы все тут обсуждаете- какой антивирус лучше, внимательно всё прочитал и не увидел самого главного, никто не поделился собственным опытом попадания под "нож". Кратко приведу свою статистику пользования антивирусными щитами.
1. До 1997 г. пользовался исключительно отечественными продуктами- золотой тройкой ( Доктора Вэб, Касперсий и Лозинский). Затем старший сын принес дискету, зараженную макровирусами- ни один из вышеуказанных их не обнаружил, зато старенький Mcafee всё вылечил. После этого я снёс всё отечественное и пересел на многие годы на Mcafee 3,4,5 и 6 версии.
2. Дней 10 назад (точнее 10 июня) скачал из обменника http://forum.rusc.ru/cgi-bin/file-exch/filex.cgi файл rulez!!!.exe , как всегда включил Mcafee, запускаю скаченный файл и чувствую, что наступает конец- система начала ругаться на необходимость обновить системные файлы, и т.д. комп подвис, после перезагрузки с дискеты я увидел, что по моему винту мамай прошел- 2 системы на С: были убиты полностью, остались пустые папки с win и winnt, на d: были уничтожены все скаченные архивы (~ 16 Гб) . Остались пустые папки и почему-то не тронутая папка с MP3 (видимо read only, хотя в других папках были удалены файлы с такими же атрибутами).
Сейчас постепенно восстанавливаю программы, плохо что были уничтожены все ссылки и переписка. Раздумываю и приглядываюсь -каким теперь антивирусом воспользоваться, но понял окончательно, что спасать архивы надо на CD.
Желаю всем не особенно доверять хвалёным антивирусам ,а также не попадать и учесть мой печальный опыт.
1. До 1997 г. пользовался исключительно отечественными продуктами- золотой тройкой ( Доктора Вэб, Касперсий и Лозинский). Затем старший сын принес дискету, зараженную макровирусами- ни один из вышеуказанных их не обнаружил, зато старенький Mcafee всё вылечил. После этого я снёс всё отечественное и пересел на многие годы на Mcafee 3,4,5 и 6 версии.
2. Дней 10 назад (точнее 10 июня) скачал из обменника http://forum.rusc.ru/cgi-bin/file-exch/filex.cgi файл rulez!!!.exe , как всегда включил Mcafee, запускаю скаченный файл и чувствую, что наступает конец- система начала ругаться на необходимость обновить системные файлы, и т.д. комп подвис, после перезагрузки с дискеты я увидел, что по моему винту мамай прошел- 2 системы на С: были убиты полностью, остались пустые папки с win и winnt, на d: были уничтожены все скаченные архивы (~ 16 Гб) . Остались пустые папки и почему-то не тронутая папка с MP3 (видимо read only, хотя в других папках были удалены файлы с такими же атрибутами).
Сейчас постепенно восстанавливаю программы, плохо что были уничтожены все ссылки и переписка. Раздумываю и приглядываюсь -каким теперь антивирусом воспользоваться, но понял окончательно, что спасать архивы надо на CD.
Желаю всем не особенно доверять хвалёным антивирусам ,а также не попадать и учесть мой печальный опыт.
rf711
Самый лучший антивирь - собственные руки ! Поверь, если будешь запускать всё неизвестно что - ни один антивирус не поможет. Тем более - есть способы скрыть наличиевируса в , даже ести он есть в базе антивиря - например, запаковать екзешник малоизвестным упаковщиком.
Самый лучший антивирь - собственные руки ! Поверь, если будешь запускать всё неизвестно что - ни один антивирус не поможет. Тем более - есть способы скрыть наличиевируса в , даже ести он есть в базе антивиря - например, запаковать екзешник малоизвестным упаковщиком.
rf711
Ну и история, аж слеза навернулась - это-ж надо додуматься, запускать такое!
Ну и история, аж слеза навернулась - это-ж надо додуматься, запускать такое!
Цитата:
У меня не поймал Backdoor.Antilamer
Упс, сам себе отвечаю на вопрос - последний апдейт включает в себя этого трояна.
Vlad2000Plus
Я чегой-то не понял про руки- Вы что определяете вирусы своими руками? Я в интернете с 1994 года, когда купил себе первый модем, много всего видел, но в такую ж... попал впервые, а Ваш совет пустой, если ничего не скачивать, тогда ничего не поймаешь! Это как в том анекдоте- "... и ни каких сношений" ( это про любовь) , но к интернету тоже подходит.
Я чегой-то не понял про руки- Вы что определяете вирусы своими руками? Я в интернете с 1994 года, когда купил себе первый модем, много всего видел, но в такую ж... попал впервые, а Ваш совет пустой, если ничего не скачивать, тогда ничего не поймаешь! Это как в том анекдоте- "... и ни каких сношений" ( это про любовь) , но к интернету тоже подходит.
rf711
К сожалению, Vlad2000Plus абсолютно прав - руки и голова. Я тоже оказался однажды в такой же ситуации как и ты, правда файл назывался не так красиво
И лежал на сайте FOSI. Тоже погубил две системы... Теперь стараюсь качать только с оф. сайтов или хотя бы то, что опробовали до меня.
К сожалению, Vlad2000Plus абсолютно прав - руки и голова. Я тоже оказался однажды в такой же ситуации как и ты, правда файл назывался не так красиво
И лежал на сайте FOSI. Тоже погубил две системы... Теперь стараюсь качать только с оф. сайтов или хотя бы то, что опробовали до меня. korn32
Кстати я тоже в фосевских файлах пару раз троянцев находил.
С тех пор у фоси ничего больше не беру из принципа.
Извиняюсь за отхождение от темы
Кстати я тоже в фосевских файлах пару раз троянцев находил.
С тех пор у фоси ничего больше не беру из принципа.
Извиняюсь за отхождение от темы
Tamaz
Да, я тоже больше ничего не качал у него после этого. Ладно бы троян был, я бы еще не сильно переживал. А так потер "Мои документы" с кучей нужных файлов. А была это годзилла 2000 кажется...
Тоже извините за оффтоп
Да, я тоже больше ничего не качал у него после этого. Ладно бы троян был, я бы еще не сильно переживал. А так потер "Мои документы" с кучей нужных файлов. А была это годзилла 2000 кажется...
Тоже извините за оффтоп
rf711
Цитата:
Да. Пример - мне за последние несколько месяцев пришло больше десятка писем с вирусами. Угадай, сколько я из них запустил ?
Расскажи - что ты хотел найти в файле rulez!!!.exe ??
Цитата:
Я чегой-то не понял про руки- Вы что определяете вирусы своими руками?
Да. Пример - мне за последние несколько месяцев пришло больше десятка писем с вирусами. Угадай, сколько я из них запустил ?
Расскажи - что ты хотел найти в файле rulez!!!.exe ??
dremon
А пробовал связку Zone Alarm 3 и Антивирус какой нить?Их девиз трояны не пройдут!
А пробовал связку Zone Alarm 3 и Антивирус какой нить?Их девиз трояны не пройдут!
Присоединяюсь к просьбе Vlad2000Plus - чего ожидал-то? 
Прошу прощения, может не в тему, но есть вопрос к знатокам NOD32 - подключил POP3-монитор, вроде работает (судя по времени загрузки писем), но в мониторе говорит, что получено 0 писем. Как проверить?
Прошу прощения, может не в тему, но есть вопрос к знатокам NOD32 - подключил POP3-монитор, вроде работает (судя по времени загрузки писем), но в мониторе говорит, что получено 0 писем. Как проверить?
Цитата:
dremon
А пробовали связку Zone Alarm 3 и Антивирус какой нить?Их девиз трояны не пройдут!
Прально. У меня такое стоит двамесяца и никаких лагов и троянов.
VicNic
POP3 сканер при запуске работает на 110 порту, т.е. на стандартном POP3 порту. Открываешь окно сканера, нажмаешь Setup - Add, вводишь адрес POP3-сервера с которого забираешь почту и также указываешь порт котороый будет прослушиватся программой, например 10500, 10501, 10502. Потом в настройке почтовой программы меняешь адрес pop3-сервера на localhost и в номере порта цифру 110 заменяешь на ту которую установил в сканере ( 10500, 10501 и пр.)
В случае с Outlook/Outlook Express программа сама всё настраивает, а так надо настраивать если пользуешься допустим The Bat!.
И когда всё так и сделаешь, то при получении писем они всё будут в сканере фиксироватся, правда заголовки он очень плохо умеет в нормальном виде отражать.
POP3 сканер при запуске работает на 110 порту, т.е. на стандартном POP3 порту. Открываешь окно сканера, нажмаешь Setup - Add, вводишь адрес POP3-сервера с которого забираешь почту и также указываешь порт котороый будет прослушиватся программой, например 10500, 10501, 10502. Потом в настройке почтовой программы меняешь адрес pop3-сервера на localhost и в номере порта цифру 110 заменяешь на ту которую установил в сканере ( 10500, 10501 и пр.)
В случае с Outlook/Outlook Express программа сама всё настраивает, а так надо настраивать если пользуешься допустим The Bat!.
И когда всё так и сделаешь, то при получении писем они всё будут в сканере фиксироватся, правда заголовки он очень плохо умеет в нормальном виде отражать.
Demetrio
Ваау... Сложновато для ламера, но попробую. Я из локальной сети хожу, почтовых клиетов 2 - The Bat! и MS Outlook/.
А то, что я плагин в The Bat! подцепил - ничего не значит, всё равно нужно настраивать?
Ваау... Сложновато для ламера, но попробую. Я из локальной сети хожу, почтовых клиетов 2 - The Bat! и MS Outlook/.
А то, что я плагин в The Bat! подцепил - ничего не значит, всё равно нужно настраивать?
VicNic
Плагин NOD-овский для Bat! честно говоря странный какой-то, лучше настроить POP3 Scanner.
Цитата:
На самом деле это просто, только сначала кажется что сложно
Плагин NOD-овский для Bat! честно говоря странный какой-то, лучше настроить POP3 Scanner.
Цитата:
Сложновато для ламера
На самом деле это просто, только сначала кажется что сложно
Vlad2000Plus
Наш разговор получается бесмысленным. Давайте разберёмся, что Вы конкретно предлагаете для обнаружения вирусов:
1. Не скачивать файлы с обменников- согласен, но Вы лишаетесь очень полезной и оперативной функции- обмена файлами в Интернете, которой ещё недавно для рядовых пользователей не было.
2. Посмотреть на название файла( например будет crack.exe) - подбросить монетку, потрогать руками и интуитивно принять решение- запускать его или нет.
И всё!
Я, честно говоря, за свою долгую жизнь много всякого дерьма встречал, но последнее время расслабился. За последние восемь лет файлы скачивал только с офсайтов, да других и небыло. попадались среди них и вирусом зараженные, но всегда срабатывал антивирус.
В отношении почты у меня есть конкретное предложение- использовать почтовый провайдер, который проверяет почту на вирусы, у меня ящик на mail.ru , ни разу ничего не преподнесли.
У моего старшего сына фирма раз в месяц заражает всю свою локальную сеть через письма (почтовый провайдер у них MTU !).
Жизнь продолжается...
Наш разговор получается бесмысленным. Давайте разберёмся, что Вы конкретно предлагаете для обнаружения вирусов:
1. Не скачивать файлы с обменников- согласен, но Вы лишаетесь очень полезной и оперативной функции- обмена файлами в Интернете, которой ещё недавно для рядовых пользователей не было.
2. Посмотреть на название файла( например будет crack.exe) - подбросить монетку, потрогать руками и интуитивно принять решение- запускать его или нет.
И всё!
Я, честно говоря, за свою долгую жизнь много всякого дерьма встречал, но последнее время расслабился. За последние восемь лет файлы скачивал только с офсайтов, да других и небыло. попадались среди них и вирусом зараженные, но всегда срабатывал антивирус.
В отношении почты у меня есть конкретное предложение- использовать почтовый провайдер, который проверяет почту на вирусы, у меня ящик на mail.ru , ни разу ничего не преподнесли.
У моего старшего сына фирма раз в месяц заражает всю свою локальную сеть через письма (почтовый провайдер у них MTU !).
Жизнь продолжается...
rf711
Цитата:
Возможно, пока ты (кстати, ко мне тоже можно на ты, вроде бы в инете все равны, вне зависимости от возраста, положения и. т. д. -так общаться проще создает доверительную атмосферу) не дашь ответ на мой вопрос - зачем ты скачивал вышеупомянутый файл ?
У него было хотя бы описание ?
Цитата:
Я не предлагал такого.
Цитата:
На название тоже , но главное - доверяешь ли ты источнику, этот файл поместившему в интернет ?
Цитата:
Зачем монетку ? У вредоносных прог есть некоторые общие признаки, например неправдоподобно завлекательная или туманная (ускоряет интернет ?) инфа, ну и т. д. И файрволл иметь не помешает.
Цитата:
Вирус сначала попадает в сеть, а потом уже в базу антивиря. Так что на вирус надейся, а сам.. А вредоносная прога, например скомпилённый батник, удаляющий все файлы подряд, сможет не являться вирусом. Если у тебя есть ценная инфа, то под тебя могут написать персональный троян, которого в базе антивиря так же не будет. Кстати, ты в курсе, что Касперский считает вирусами нюкеры, флудеры, и даже некоторые кейгены ? Да и антивирусы иногда ошибаются.
Цитата:
Упал на ножичек и так семь раз (с) Анекдот. Гнать админа этой фирмы пинками.
Цитата:
Наш разговор получается бесмысленным
Возможно, пока ты (кстати, ко мне тоже можно на ты, вроде бы в инете все равны, вне зависимости от возраста, положения и. т. д. -так общаться проще создает доверительную атмосферу) не дашь ответ на мой вопрос - зачем ты скачивал вышеупомянутый файл ?
У него было хотя бы описание ?
Цитата:
Не скачивать файлы с обменников
Я не предлагал такого.
Цитата:
Посмотреть на название файла
На название тоже , но главное - доверяешь ли ты источнику, этот файл поместившему в интернет ?
Цитата:
подбросить монетку, потрогать руками и интуитивно принять решение- запускать его или нет.
Зачем монетку ? У вредоносных прог есть некоторые общие признаки, например неправдоподобно завлекательная или туманная (ускоряет интернет ?) инфа, ну и т. д. И файрволл иметь не помешает.
Цитата:
В отношении почты у меня есть конкретное предложение- использовать почтовый провайдер, который проверяет почту на вирусы, у меня ящик на mail.ru , ни разу ничего не преподнесли.
Вирус сначала попадает в сеть, а потом уже в базу антивиря. Так что на вирус надейся, а сам.. А вредоносная прога, например скомпилённый батник, удаляющий все файлы подряд, сможет не являться вирусом. Если у тебя есть ценная инфа, то под тебя могут написать персональный троян, которого в базе антивиря так же не будет. Кстати, ты в курсе, что Касперский считает вирусами нюкеры, флудеры, и даже некоторые кейгены ? Да и антивирусы иногда ошибаются.
Цитата:
У моего старшего сына фирма раз в месяц заражает всю свою локальную сеть через письма (почтовый провайдер у них MTU !).
Упал на ножичек и так семь раз
(с) Анекдот. Гнать админа этой фирмы пинками.Vlad2000Plus
Файерволл стоял Outpost, не помог.
Насчет админа-согласен, т.к. лечить носит ко мне.
Файерволл стоял Outpost, не помог.
Насчет админа-согласен, т.к. лечить носит ко мне.
а если у миня нету pop3 ? если у миня imap ? как мне нод к этаму прикрутить ?
Ознакомился я с результатами тестов Virus Bulletin и не удержался-решил снова попробовать Norman Virus Control.Ничего нового сказать не могу.Ещё одно-обновления-1 раз в неделю по 3-6 Мб.По-моему много,не правда ли?
Всё остальное,что было мною написано раньше про Norman Virus Control,подтверждаю польностью.
Всё остальное,что было мною написано раньше про Norman Virus Control,подтверждаю польностью.
Советую сходить сюда:
http://www.antivirus.ru/OknoA.html
и посмотреть на результаты(особенно вторую таблицу с названием ИТОГОВЫЕ РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ АНТИВИРУСОВ ИЮНЬ 2002).
Вы увидите,что в последних тестах Virus Bulletin под Windows XP единственным антивирусом,который поймал ВСЕ(!!!) предложенные ему вирусы(встречающиеся в "диком" виде,макровирусы,полиморфные и т.д.) оказался словацкий антивирус Eset NOD32!Такого результата не показал больше ни один антивирус!
Что-то не верится даже...А как же трояны?Но,как бы то ни было,поздравляем разработчиков этого замечательного продукта!
http://www.antivirus.ru/OknoA.html
и посмотреть на результаты(особенно вторую таблицу с названием ИТОГОВЫЕ РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ АНТИВИРУСОВ ИЮНЬ 2002).
Вы увидите,что в последних тестах Virus Bulletin под Windows XP единственным антивирусом,который поймал ВСЕ(!!!) предложенные ему вирусы(встречающиеся в "диком" виде,макровирусы,полиморфные и т.д.) оказался словацкий антивирус Eset NOD32!Такого результата не показал больше ни один антивирус!
Что-то не верится даже...А как же трояны?Но,как бы то ни было,поздравляем разработчиков этого замечательного продукта!
Статья "Can you trust CNet's antivirus tests?"
http://www.nod32.com.au/nod32/awards/cnet_zdnet.htm
http://www.nod32.com.au/nod32/awards/cnet_zdnet2.htm
http://www.nod32.com.au/nod32/awards/cnet_zdnet.htm
http://www.nod32.com.au/nod32/awards/cnet_zdnet2.htm
Panda The best!!!
Alextronic
Каждому своё, по мне так NOD лучше. О вкусах не спорят.
Каждому своё, по мне так NOD лучше. О вкусах не спорят.
To Alextronic:
А почему Panda - the best?
Аргументируйте,пожалуйста,или не засоряйте форум.
А почему Panda - the best?
Аргументируйте,пожалуйста,или не засоряйте форум.
proshu proscheniya , oshibsya!
Страницы: 12345678910111213141516171819202122232425262728293031
Предыдущая тема: Asus PC Probe
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.