Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2005.10.16;
Скачать: [xml.tar.bz2];

Вниз

Кто здесь спорит об антивирусах?   Найти похожие ветки 

 
boriskb ©   (2005-09-26 14:21) [0]

Какой лучше?
Вникайте :)
http://www.symantec.com/region/ru/product/sop_wfp_index.html


 
esu ©   (2005-09-26 15:54) [1]

Сильно.. "Защищает от возникающих угроз", "позволяет блокировать ряд наиболее сложных и опасных червей (например, Blaster и Sasser) до того, как они проникнут в компьютерную систему"...
Жаль от кариеса не защищает ;)


 
ISP ©   (2005-09-26 16:03) [2]

Вирусы по факсу? оригинально...
;)


 
oldman ©   (2005-09-26 16:24) [3]


> http://www.symantec.com...


Неплохо для сравнения дать ссылку на точку зрения drweb.ru хотя бы...
:)))


 
umbra ©   (2005-09-26 16:40) [4]

Лучший антивирус, который я видел - eTrust Antivirus

http://ca.com/


 
MOA ©   (2005-09-26 17:06) [5]

2umbra ©
Да. Пользую с 1997 года (тгда ещё Inoculan) - не подвёл ещё ни разу. Весьма неплохой. А вот нортоны - подводили и не раз, а такое впечатление при наличии альтернативы исправить тяжело ;).


 
y-soft ©   (2005-09-26 17:15) [6]

>umbra ©   (26.09.05 16:40) [4]
>MOA ©   (26.09.05 17:06) [5]

Считаю аналогично - сколько всего перепробовал, но последние годы пользуюсь только им. Не глючит и не жрет ситемные ресурсы. Один недостаточек в последних версиях - почти при каждом подключении к инету лезет на ftp и качает немаленькое обновление баз...


 
Lu ©   (2005-09-26 17:27) [7]

Нортон - барахло, да.
У нашего универа есть лицензии на Нортон, но я его убрала и купила взамен DrWeb.


 
oldman ©   (2005-09-26 17:34) [8]


> Lu ©   (26.09.05 17:27) [7]


К размышлению:
Я позавчера поймал вирус.
Вебом не ловится.
НО - блокируется.
Так вирус (гад) хорош - при блокировке убил мне Веб. Правда, это все, что он смог сделать, поскольку был блокирован. Но систему пришлось чинить долго...


 
Kerk ©   (2005-09-26 17:35) [9]

oldman ©   (26.09.05 17:34) [8]
Вебом не ловится.
НО - блокируется.


Объясни пожалуйста суть высказывания


 
Kerk ©   (2005-09-26 17:36) [10]

drweb вообще странно как на плаву держится.. барахло редкое.. вполне логична для него участь популярного в свое время антивируса aidstest.exe


 
oldman ©   (2005-09-26 17:41) [11]


> Kerk ©   (26.09.05 17:35) [9]


Веб не отреагировал на попытку заражения.
После чего был убит.
При сканировании системы был найден новый левый dll.
При нескольких ресетах тот ничего (!!!) не делал.
При детальном анализе выяснилось, что dll - (тело вируса) должен бал создать exe, но не смог. Но нагадить успел.
То есть, веб пресек попытку создания exe, но погиб смертью героя :)))
Повторных попыток создания exe (почему-то) не последовало. Видимо, ядро создания не успело проникнуть, или целиком висит на гадском сайте.

Все вышесказанное - большое имхо, поскольку анализ dll был наш.


 
alpet ©   (2005-09-26 17:43) [12]

Пользуюсь пока простеньким Antivir (http://www.free-av.com). Вроде вирусы не беспокоят, хотя возможно есть spyware на предмет которого давно уже не тестировал систему.


 
oldman ©   (2005-09-26 17:50) [13]


> Kerk ©   (26.09.05 17:36) [10]
> drweb вообще странно как на плаву держится.. барахло редкое.
> .


Наезд обосновать можно?


 
Kerk ©   (2005-09-26 18:11) [14]

oldman ©   (26.09.05 17:50) [13]
Наезд обосновать можно?


Есть у меня вредная привычка оценивать антивирус по его эвристику и анализатору кода. Так вот. Данные компоненты drweb"а слабы невероятно.

Простой пример:

Инструкция: cmp ax,"ZM"
Реакция DrWeb"а: probably exe-virus
Меняем на: cmp al,"Z" + cmp ah,"M"
DrWeb не реагирует. Прочие антивирусы не реагируют на обе ситуации, т.к. это просто глупо. Но DrWeb раз уж взялся ругаться, так пусть будет последовательным.

Ну это понятно. Разрабатывать мощный эвристик для обнаружения ранее неизвестных вирусов просто коммерчески не выгодно.. куда удобнее подсаживать пользователя на иглу ежедневного обновления баз за деньги.. Но у DrWeb"а так же проблема с определением уже известного вируса, но немного измененного.. для того, чтобы обмануть в таких случаях KAV или McAfee часто приходится шифровать секцию кода целиком, DrWeb"у достаточно нескольких измененных инструкций.. определить место, где менять инструкции - дело техники..

Если же рассматривать антивирус, как просто программу проверяющую exe-шники на наличие вирусов, исключительно по имеющейся базе.. то тут рулит тот, у кого штат больше.. кто может интенсивнее заниматься добавлением вирусов в базу.. но написание такого антивируса (в отрыве от эвристика и анализатора) задача тривиальная и упирается только в качество выполнения.. качество исполнения у NAV посолиднее.. у McAfee и KAV анализаторы помощнее.. "обойди McAfee и KAV и ты обойдешь всех" (с)..

Все выше описанное - ИМХО. Можете кидать тряпками :)


 
umbra ©   (2005-09-26 18:12) [15]


> подключении к инету лезет на ftp и качает немаленькое обновление
> баз

так там надо настроить Signature Update Options


 
oldman ©   (2005-09-26 18:15) [16]


> Kerk ©   (26.09.05 18:11) [14]


Ну...
Имхо, так имхо...
Не любишь Веб - не люби :)))


> куда удобнее подсаживать пользователя на иглу ежедневного
> обновления баз за деньги..


А врать зачем? Обновления бесплатно...


 
Kerk ©   (2005-09-26 18:17) [17]

oldman ©   (26.09.05 18:15) [16]
А врать зачем? Обновления бесплатно...


Обновления бесплатно в течении времени на сколько лицензия куплена. По сути ты не покупаешь антивирус как софт, а покупаешь подписку на обновления баз.


 
Kerk ©   (2005-09-26 18:18) [18]

oldman ©   (26.09.05 18:15) [16]
Не любишь Веб - не люби :)))


Ну почему же.. я кроме "не люблю" и другие свои аргументы привел..


 
oldman ©   (2005-09-26 18:22) [19]


> Kerk ©   (26.09.05 18:17) [17]


Неправда ваша...
Мне, как зарегистрированному пользователю присылают следующий ключ БЕСПЛАТНО!!!
Обновления баз для любого пользователя БЕСПЛАТНО!!!


> Kerk ©   (26.09.05 18:18) [18]
> Ну почему же.. я кроме "не люблю" и другие свои аргументы привел..


"Прочие антивирусы не реагируют на обе ситуации" - хороший аргумент :)))


 
y-soft ©   (2005-09-26 18:23) [20]

>umbra ©   (26.09.05 18:12) [15]

так там надо настроить Signature Update Options

Настроены: установлено "Enable scheduled download" и "Repeat every 7 days". Почему-то не срабатывает...


 
Kerk ©   (2005-09-26 18:45) [21]

oldman ©   (26.09.05 18:22) [19]
"Прочие антивирусы не реагируют на обе ситуации" - хороший аргумент :)))


Действительно хороший. В той ситуации как-либо реагировать глупо. Они и не реагируют...

Приведу еще пример.. KAV, в отличие от DrWeb, очень не любит, когда точка входа расположена в последней секции PE-файла.. И чтоб обойти вот это уже недостаточно поменять полторы строки в вирусе, здесь нужно менять сам алгоритм заражения.


 
Anatoly Podgoretsky ©   (2005-09-26 21:15) [22]

Выбор антивируса вопрос религиозный.


 
Белолипский Александр ©   (2005-09-27 00:32) [23]


> Пользуюсь пока простеньким Antivir (http://www.free-av.com).
>  Вроде вирусы не беспокоят, хотя возможно есть spyware на
> предмет которого давно уже не тестировал систему.


Отловил правильным последним (не тыреный) касперским с пяток вирусяк после этого антивируса


 
Германн ©   (2005-09-27 02:10) [24]

2 Anatoly Podgoretsky ©   (26.09.05 21:15) [22]

>Выбор антивируса вопрос религиозный.

Или меркантильный!
В последнее время - очень часто предлагаются OEM-версии тех или иных програмных продуктов, в качестве бонуса за покупку "чего-то".


 
Джо ©   (2005-09-27 02:22) [25]

По существу, согласен с

>  [22] Anatoly Podgoretsky ©   (26.09.05 21:15)
> Выбор антивируса вопрос религиозный.


По поводу Dr. Web - хороший, очень хороший был антивирус. Когда в реальном режиме под DOS проверял - не было равных, aidstest отдыхал. И эвристика была отличная. Хотя я ее всегда отключал.
А сейчас я вообще считаю, что проверка на вирусы в многозадачной среде - баловство, замешанное на маркетинге, ибо - эффективность пересиливается вредностью. И, перефразируя известное изречение: "после коммунистов я больше всего ненавижу антикоммунистов", изреку:
После вирусов я больше всего ненавижу антивирусы.


 
boriskb ©   (2005-09-27 07:01) [26]

Anatoly Podgoretsky ©   (26.09.05 21:15) [22]
Выбор антивируса вопрос религиозный.


Уж меньше всего я хотел разжечь очереродной VS :))

Моя ссылка из раздела "юмор". :))
Стоит сходить по ссылке и внимательно посмотреть страницу :)



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2005.10.16;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.52 MB
Время: 0.041 c
2-1127120812
Андрей гость
2005-09-19 13:06
2005.10.16
сложный запрос с заменой символов


1-1127756905
Mameluke
2005-09-26 21:48
2005.10.16
Преобразование указателя в строку


1-1127739017
Axis_of_Evil
2005-09-26 16:50
2005.10.16
Real type


3-1125569408
Маленький мук
2005-09-01 14:10
2005.10.16
Поле TIME в таблице PARADOX - как обратиться в запросе?


2-1127396868
BFG9k
2005-09-22 17:47
2005.10.16
Справочная система из нескольких файлов





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский