Ru-Board.club
← Вернуться в раздел «Программы»

» Обзор антивирусов под Windows XP

Автор: korn32
Дата сообщения: 03.09.2004 11:09
Webum

Цитата:
Он у меня простоял 1.5 месяца и после первого обновления базы нашел 2 каких-то вируса которые не видил Norton, F-secure, Drweb, и Mcafee. Вывод: сам пишу - сам нахожу.

Мне кажется, ты делаешь неадекватные выводы из событий. Ты что, порылся в исходниках этих двух вирусов и нашел там следы Касперского? У тебя антивирус нашел два(!) вируса, а ты тут же обвиняешь его непонятно в чем. Зачем вообще антивирусы с таким подходом к проблеме?


Цитата:
Такое впечатление, что кроме Каспера и Drweb больше ничего нет.

Глянь хотя бы шапку темы. Я не говорю уже о том, что просто почитать написанное до тебя в теме, наверное, просто непосильный труд...
Автор: Hrist
Дата сообщения: 03.09.2004 13:06
я на каспера перешел - потому что дрвеб не захотел решать мои проблемы с 1с крякнутой - их право - а я в своем праве... но после того как поработал с интерфейсом админ кит кав-а - я уже никуда не пойду... очень удобен для управления централизованно всеми компами с их анитвирями...
Автор: Alexo_Perm
Дата сообщения: 03.09.2004 21:12
Не подскажут ли уважаемые ценители антивирусных продуктов какой из антивирусов лучше всего подошел бы для такой задачи:

1 - псевдо-сервер с ХР проф.
2 - через него выход в инет 5-ти машин по локалке через прокси по диалапу
3 - На всех машинках почта, разная, напрочь.

Цель:
1 - полная фильтрация вирусов на сервере, перед попаданием на локальные машины. Обязательная фильтрация почты перед тем как...
2 - минимальный трафик при обновлении баз.


Хотелось бы иметь что-то типа DrWeb но проверяющий весь почтовый траффик.

Автор: SXP
Дата сообщения: 03.09.2004 22:30
Alexo_Perm
KAV 5.0 он в отличие от дрвеба (Спайдер майла) может перехватывать почтовый траффик сервисов
Автор: Karlsberg
Дата сообщения: 03.09.2004 23:35
SXP
А что не так с Вебом? Они с Каспером по-разному проверяют почту?
Автор: SXP
Дата сообщения: 04.09.2004 12:11
Karlsberg

Цитата:
что не так с Вебом? Они с Каспером по-разному проверяют почту?

по разному...
разнится в подходе и возможностях

привозу пример того чего неможет делать дрвеб Спайдер майл

1. работать на сервере (или воркстайшене) когда не залогинен ни один пользоватеь.
2. неможет перехватывать траффик Сервисов и драйверов.
3. Инфицированное письмо может только удалать... лечить неможет.
Автор: Alexo_Perm
Дата сообщения: 04.09.2004 16:22
SXP

Спасибо за консультацию.

У меня было ощущение, что Касперский вообще почту толком поверить не может... Впрочем ничего не могу сказать про последние версии пятерки. Проверю.

А может у и Веба есть решение, которое может перехватывать весь траффик под NT серверами?
Автор: SXP
Дата сообщения: 04.09.2004 17:06
Alexo_Perm

Цитата:
У меня было ощущение, что Касперский вообще почту толком поверить не может...

так и было... до версии 5.0

Добавлено
Alexo_Perm

Цитата:
А может у и Веба есть решение, которое может перехватывать весь траффик под NT серверами?

нету.
Автор: Alexo_Perm
Дата сообщения: 04.09.2004 17:48
SXP

Действительно почту начал проверять... молча... пишет на письмах всякую дрянь, вместо информации, что за вирус он вылечил... жутко неудобная система отчетов... и систему стал подтормаживать.
Автор: Bespeka
Дата сообщения: 06.09.2004 10:51
XMMS, уверен... я более года работал в этой области, поэтому знаю больше, чем среднестатистический пользователь.

При этом есть личный опыт детектирования текстовых эксплойтов КАВом. Данный эксперимент достаточно прост - достаточно зайти на секьюритилаб, сохранить десяток эксплойтов и пройтись по ним сканером.
Автор: Liberty_2000
Дата сообщения: 06.09.2004 11:33
Alexo_Perm

Цитата:
и систему стал подтормаживать

Ну так это фирменная фича

Если хочешь толком почту проверять, ищи серверные решения, типа TrendMicro Server protect или что-нибудь для мейл-серверов... Десктопные антивирусы ИМХО не для этого разрабатываются, у них задача не та...
Автор: dosya
Дата сообщения: 06.09.2004 21:28
у меня стоит mailscan на движке касперского + drweb + extenda + mcafee 8 + bitdefender
на разных компах.

Приходят письма со скринсейверами. Так вот, только bidefender без проблем детектит вирус. это пипец. снесу нафиг все kav, mcafee и прочий дребодан

неужели никто не может потестить bitdefender?
Автор: SXP
Дата сообщения: 06.09.2004 23:17
dosya
А ты не думал что есть интересные особенности
например если в системе стоит 3 антивируса то поймает вирус тот АВ чей драйвер начинает с начала алфавита... тоесть если у КАВА драйвер klif.sys а у дрвеба spider.sys
то установив их вместе вирусы (те которые знает) первым будет ловить КАВ...

также и с проверкой почты... кто первый хук поставит тот первым и будет ловить...
Автор: dosya
Дата сообщения: 07.09.2004 01:18
SXP
нет, я вири тестил не монитором, а сканером. монитор на одной машине макафи - ничего не сказал, хотя делал апдейт на этой неделе.
просто на другой машине был дефендер-монитор включен, ясно, что и сканер скажет тоже
drвеб и mailscan тестил сканером
Автор: XuM
Дата сообщения: 07.09.2004 06:42
dosya
самый прикол в том, что я отсылал этот скринсейвер в анализ макафи - они сказали там ниче нет
Автор: Bespeka
Дата сообщения: 07.09.2004 10:14
"Девочки, не ссорьтесь..."

Вполне может быть, что летят неполные вири, обрезанные файлы. Такие файлы как правило не запускаются и неопасны. При этом они могут детектироваться каким-то антивирем. С другой стороны - нафиг его детектить, если он не выполняется.

Мне такого мусора летит на ящики немеряно каждый день. Просто вирусописатели с кривыми руками множатся

Все ИХМО разумеется
Автор: Vsevolod
Дата сообщения: 10.09.2004 13:20
а кто тестил AntiVir Personal Edition http://www.free-av.com/ ?
Автор: suid
Дата сообщения: 10.09.2004 18:44
уважаемые, не подскажете где можно слить, хотя бы
"*КРВ-коллекция распространённых вирусов"
я уж не говорю про
"**БКВ-большая коллекция вирусов"
очень хочется самому убедится что по чём

Автор: MamaPapa
Дата сообщения: 10.09.2004 23:30
Если тв уверен что твой антивирусник всех лучше, то можешь его протестить.

Скачай базу состояшую из 593 вирусов и проверь, действительно ли это так, только [color=red]НЕ ВЗДУМАЙ РАСПКОВАТЬ АРХИВ!![color=red]

Архив с вирусами(593 virus):

http://fette-toolz.blackworld4u.de/virus/455VIREN.zip

Уменя F-Secure нашла 587 из 593.
Автор: SXP
Дата сообщения: 10.09.2004 23:56
KAV

Статистика:
Время запуска задачи: 10.09.2004 23 54 39
Время завершения: 10.09.2004 23 55 09
Проверено объектов: 595
Обнаружено вирусов: 605
Обезврежено вирусов: 529
Удалено объектов: 72
Помещено на карантин объектов: 0

Настройки:
Объекты проверки:
C:\Documents and Settings\Sanja\Desktop\test\455VIREN.zip
Действия над зараженными объектами:
Запрашивать действие у пользователя
Уровень проверки:
Максимальная защита
Настройки исключений из области проверки:
Не применяются
Автор: suid
Дата сообщения: 11.09.2004 00:50
MamaPapa
что бы быть уверенным, надо проверить и избавиться от очередного приступа паранои, она как известно не болезнь

у меня аналогично

Цитата:
Уменя F-Secure нашла 587 из 593


спасибо за архив
Автор: Vsevolod
Дата сообщения: 11.09.2004 06:55
drweb нашёл 582
как проверить не распаковывая AntiVir Personal Edition пока не дошло
Автор: Webum
Дата сообщения: 11.09.2004 06:55
to: MamaPapa
Спасибо за архивчик. Очень помог с выбором.


Symantec AntiVirus Corporate 9.0 - видит 589.
McAfee VirusScan Enterprise 8.0i - видит 587.
F-Secure Anti-Virus 5.52 - видит 587.
F-Prot Antivirus 3.15a - видит 582.
DrWeb 4.32 - видит 582.
Автор: Vsevolod
Дата сообщения: 11.09.2004 07:00
AntiVir Personal Edition 581 из 601 файла
Автор: ginttaras
Дата сообщения: 11.09.2004 09:49
Vexira Antivirus 587
Автор: Makc666
Дата сообщения: 11.09.2004 10:46
Вообще-то внутри архива 593 файла.
Откуда 601 не ясно.

Цитата:
AntiVir Personal Edition 581 из 601 файла



McAfee VirusScan Enterprise 8.0i - нашел 589.

Остались жить вот эти файлы:
4907.exe 2,818 1990-01-14 14:19 -a---
config12.exe 31,568 1990-06-27 19:56 -a---
dvir1701.exe 23,680 1989-06-04 19:00 -a---
rpart_c.exe 2,096 1992-12-15 14:15 -a---
Автор: weed
Дата сообщения: 11.09.2004 11:09
BitBdefender 8 Pro Plus

Infected objects: 588
Suspect objects: 1
Identified viruses: 415

Не нашел:

4907.exe
balooch.exe
config12.exe
dvir1701.exe
rpart_c.exe
tpworm.exe
Автор: dosya
Дата сообщения: 11.09.2004 15:27
SXP
у меня на winxp spider mail ловит трафик почтового сервера, запущенного как сервис

Добавлено
weed
кажется что-то не впорядке с арифметикой. 588+1+7 которые не нашел - в архиве должно быть 606?
Автор: Bespeka
Дата сообщения: 11.09.2004 16:43
MamaPapa, ну не гони...
1. 99% - досовые вири - пипец как актуально, правда?

UPD. UNA - 585/593
Автор: dosya
Дата сообщения: 12.09.2004 00:06
а там не досовые вири

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071

Предыдущая тема: Windows XP


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.