-
Geser, насколько мне помнится, Вы участвовали в бета-тестировании КАВ6 и дали нам немало ценных идей. Наверняка среди них были и те, что озвучены в посте №9
Потому что развитие линейки КАВ идет именно по этому пути. Единственное, чего _пока_ нет - пункта (3): "Мониторинг директории Windows хотя бы на предмет появления новых исполняемых файлов".
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
DVi
Geser, насколько мне помнится, Вы участвовали в бета-тестировании КАВ6 и дали нам немало ценных идей. Наверняка среди них были и те, что озвучены в посте №9
Потому что развитие линейки КАВ идет именно по этому пути. Единственное, чего _пока_ нет - пункта (3): "Мониторинг директории Windows хотя бы на предмет появления новых исполняемых файлов".
Были времена когда было много свободного времени
На счет идей по монитору точно не помню, а вот в антиспаме пару идей тогда удалось продвинуть
-
-
Сообщение от
Geser
Вы меня извините, но 99% полный оффтоп.
А то что интересно, это 2 момента.
1. Начинают появляться конкуренты АВЗ.
2. АВ вендоры начинают использовать базы чистых файлов. То о чем я говорил 2 года назад.
Не согласен...
1. Это не конкурент AVZ (и, мне кажется, что, с учетом текущего позиционирования утилиты, вряд ли им собирается быть), тут я во многом согласен с тем, что уже написал Максим, а повторяться или дополнять его я пока не вижу смысла - надо подождать финальной версии для окончательного вердикта.
2. Насколько я понимаю после 5-минутного просмотра довольно пестрой (от зеленого до почти красного цвета) картинки "инспекции" своего домашнего компьютера, это никакая не база чистых файлов, а всего лишь некий предопределенный набор критериев, в котором наличие цифровой подписи файла играет определяющую роль. Например, если файл не подписан, даже будучи довольно старым и широко известным файлом от Microsoft, шансов у него попасть в "зеленые" или хотя бы рядом (т.е. в группу риска от 1 до 3) - ноль. У меня все такие файлы попали в категорию "неизвестные" с оценкой риска 5 и даже 6. В то же время есть много подписанных ad-/spyware, которые этой утилитой автоматически будут отнесены к безопасным. Критерии попадания в разные группы в хелпе пока не описаны, но примерно ясны после небольшого изучения.
Но в целом утилита мне понравилась - забавная такая, разноцветная, и местами даже небесполезная... =)
PS. Судя по нескольким предшествующим постам, оффтопик - штука страшно заразная! =)))
Последний раз редактировалось aintrust; 21.12.2007 в 08:32.
-
-
-
-
В репутации глянь
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Сообщение от
VIPv
Интересненько,а кто,што думает?!
Интересно - а что техподдерка eset будет делать, если скажем они руткит найдут?
Сам продукт можно конечно использовать для просмотра информации о системе в некоторых случаях, но не как для её дальнейшего лечения.
P.S: Руткит hacker defender эта утилита нашла... только вот что с ним делать пока не понятно.
-
-
Не все, что выше 5 - малваре У меня половину 5 и некоторые 6. Аутпост считает за руткит и рейтинг присваивает 9
-
-
Сообщение от
zerocorporated
Интересно - а что техподдержка eset будет делать, если скажем они руткит найдут?
А что техподдержке eset запрещено использовать avz?
-
-
Сообщение от
santy
А что техподдержке eset запрещено использовать avz?
Нет. Просто их маркетинговая политика этого не позволит.
-
-
Вообще продукты Есет последнее время вызывают у меня все больше и больше недоверия. Кстати, хорошо сформулировал минусы Есета Сергей Ильин с anti-malware.ru http://www.anti-malware.ru/forum/ind...showtopic=4365, правда он в конфликте с Российским представительством Есет, но тестам anti-malware я доверяю. поэтому ничего интересного от ESET SysInspector не жду.Может быть эта утилита и проведет анализ системы по запущенным процессам, системной информация и т.д., но по руткитам, как заявлено - "В ESET SysInspector интегрирована технология Anti-Stealth, которая позволяет обнаружить руткиты- скрытые программы- в записях регистра, драйверах, сервисах, процессах и загрузочных областях диска", что-то не верится, учитывая, что на данный момент антируткит в продуктах Есет никакой. Даже "SysInspector 32-bit (Бесплатно!)" качать нет ни какого интереса.
Последний раз редактировалось SDA; 30.05.2008 в 20:08.
-
-
Сообщение от
SDA
Я был бы сильно удивлён, если бы он их не сформулировал
Left home for a few days and look what happens...
-
-
Сообщение от
SDA
... поэтому ничего интересного от ESET SysInspector не жду.Может быть эта утилита и проведет анализ системы по запущенным процессам, системной информация и т.д., но по руткитам, как заявлено - "В ESET SysInspector интегрирована технология Anti-Stealth, которая позволяет обнаружить руткиты- скрытые программы- в записях регистра, драйверах, сервисах, процессах и загрузочных областях диска", что-то не верится, учитывая, что на данный момент антируткит в продуктах Есет никакой. Даже "SysInspector 32-bit (Бесплатно!)" качать нет ни какого интереса.
С АВЗ действительно удобно работать... и всякий раз, когда удается вылечить комп, с благодарностью отмечаю продукт, и работу Олега Зайцева... Но Вы все же скачайте и запустите sysInspector, тогда ваше мнение будет основано на личном опыте, а не ожиданиях и верованиях...
-
-
Спасибо за совет, но не хочу лишний раз засорять реестр плюс вероятные конфликты с касперским оптимизма не добавляют, в отличии от АВЗ.
-
-
Ставьте на виртуальную машину. (Вообще, SysIspector работает без установки.)
-
-
Угу работает он без установки,насколько я понял,он лишь только дает нам понять есть ли зараза или нет,а вот сделать с ней ничего не может,в моем тесте Sysinspector превзошел Gmer,первый увидел буткита в MBR а гмер нет
Добавлено через 2 часа 29 минут
Ребята я всем наврал,я промахнулся с версией Gmer,свежая версия его тоже видит,совсем плохой стал
Приношу свои извинения...
Последний раз редактировалось Гриша; 02.06.2008 в 13:31.
Причина: Добавлено
-
-
Естественно гмер видет, он был одним из первых, вроде даже раньше др.вэба
Кстати, гмер в отличие от этой поделки, может лечить mbr
Последний раз редактировалось Surfer; 02.06.2008 в 17:37.
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Вы пробовали?с помощью гмера избавляться от него насколько я знаю опасно,вроде как и утилита mbr.exe советует сделать так "mbr.exe -f",я так понимаю это равносильно тому,чтобы загрузиться в консоли восстановления и сделать Fix MBR.
-
-
Сообщение от
Surfer
Естественно гмер видет, он был одним из первых, вроде даже раньше др.вэба
Кстати, гмер в отличие от этой поделки, может лечить mbr
Речь шла о новой версии буткита. Предыдущая версия Gmer его не видела, а новая (GMER 1.0.14.14536) детектит.
-