Printable View
[url]http://greatis.com/unhackme/[/url] - кто что знает про эту вещь?
Особенно умиляет:
"Your antivirus could not detect such programs because they use [B]compression and encryption [/B]of its files."
[B]UPD:[/B] Пардон, не поискал, такая прога уже упоминалась тут.
Господа, с [b]Panda[/b] работал кто-нибудь? В ней ответ "Suspicious file" не зашит случайно :) ? На основании чего он выдается? Навеяно [b]исследованием антивирусов[/b].
Всегда удивлялся разнице между рыночной долей, тестами и количеством детектируемых зверей на вирустотале:) (получилось "от забора до обеда") у Симантека.
Начитавшись virusinfo, даже боялся его ставить:)
Сегодня решился, поставил Corporate 10.
Скачал совсем немножко разного рода троянов и старых и посвежее. Прогнал virustotal и сканером.
Разница 100%. Т.е.на virustotal - no virus found, а на диске всё детектится. Настройки - по умолчанию, т.е. детектит всё.
Что то я наверно не понимаю, как так может быть.
Может на вирустотале не ловятся у сима трояны и т.п.? Но зачем такое положение вещей ОАО Симантек?
И наверно тогда судить о качестве SAV по вирустоталу неправильно.
Неужели люди, которые ставят в корпорация и фирмах дырявый антивирус смогут в них долго проработать:) и так в течении многих лет.
Не понимаю:(
Upd:гуру,пжл,объясните, что я неправильно делал, если SAV ловил зверей?
Вопрос такой, потому что как я понимаю этот антивирус здесь в очень большом непочёте, если не сказать точнее
2 WaterFish,
Это уж точно, про "непочет";)
А мне вот инетерсно другое. Можно ли подружить БитДефендер 9 и КАВ 2006? Просто в тестах веткой выше именно эти два антивира ловят всю заразу. И если не ловит один, то обязательно ловит другой. Как бы их подружить-то? Я понимаю, что могут быть глюки и все такое, но меня больше инетерсует "дырявость". Вот говорят, что два фаера в системе = один дырявы фаер. Можно ли тоже самое сказать о двух антивирах?:)
[QUOTE=Tony Montana]Можно ли подружить БитДефендер 9 и КАВ 2006?[/QUOTE]
К чему так заморачиваться? Ни один из антивирусов не даёт 100% защиты. Можно и 10 антивиров впихнуть на машину и тогда никакие виры не страшны, им ресурсов машины не останется :)
Стоит выбрать один антивир, который наиболее полно отвечает Вашим требованиям и требованиям Вашей компании и живите счастливо.
[QUOTE=WaterFish]Всегда удивлялся разнице между рыночной долей, тестами и количеством детектируемых зверей на вирустотале:) (получилось "от забора до обеда") у Симантека.
Начитавшись virusinfo, даже боялся его ставить:)
Сегодня решился, поставил Corporate 10.
Скачал совсем немножко разного рода троянов и старых и посвежее. Прогнал virustotal и сканером.
Разница 100%. Т.е.на virustotal - no virus found, а на диске всё детектится. Настройки - по умолчанию, т.е. детектит всё.
Что то я наверно не понимаю, как так может быть.
Может на вирустотале не ловятся у сима трояны и т.п.? Но зачем такое положение вещей ОАО Симантек?
И наверно тогда судить о качестве SAV по вирустоталу неправильно.
Неужели люди, которые ставят в корпорация и фирмах дырявый антивирус смогут в них долго проработать:) и так в течении многих лет.
Не понимаю:(
Upd:гуру,пжл,объясните, что я неправильно делал, если SAV ловил зверей?
Вопрос такой, потому что как я понимаю этот антивирус здесь в очень большом непочёте, если не сказать точнее[/QUOTE]
Почему на Вирустотале не детектится то что детектится сканером должна голова болеть у Семантека.
Но и без Вирустотала, все кто помогает чистить компы в разделе "Помогите" могут сказать что самые грязные компьютеры, это те на которых стоит НАВ/САВ
А вообще, каждый выбирает антивирус по вкусу. Мы никому не запрещаем ставить Семантек или Норман.
[QUOTE]Но и без Вирустотала, все кто помогает чистить компы в разделе "Помогите" могут сказать что самые грязные компьютеры, это те на которых стоит НАВ/САВ[/QUOTE]
Я регулярно читаю virusinfo, в том числе раздел "Помогите".
Навскидку, мне кажется, что симантека поменьше, чем каспера или веба.
Если же говорить про англоязычные конференции, то наверно даже если бы все антивиры были одинаково полезны, то наличие проблемных пользователей симантека было бы на этих форумах выше других в силу 60% рынка симантека.
Как я уже говорил, вряд ли все админы крупных сетей полные идиоты и [B]покупают[/B] продукт, который ну совсем плохо ловит мышей.
В силу вышесказанного, сугубо отрицательное отношение к симантеку (га...но отстой, гадость и т.п.) может быть связано исключительно с плохими личными переживаниями:) ну пропустил когда то вирь, ну не смог вылечить, ну не смог архив удалить, а так поступают ВСЕ антивирусы:) IMHO.
Хотел бы уточнить: у меня на работе стоит каспер, дома - DrWeb и менять их пока не собираюсь:)
В своё время, когда работал админом в комп. клубе, пользовался я НАВ 2003, 2004, 2005. Люди юзали ИЕ, сидели под ограниченными пользователями (вынь 2000 про + все заплатки). За 3 года работы не было ни одного жестокого случая заражения. Та гадость, которая попадалась, убивалась сразу. Периодически проверял машины другими антивирями, трояна в кэше ИЕ нашёл несколько раз. Эпидемии как-то меня миновали, каким чудом, неизвестно :) Единственно, чем меня нортон раздражал порой, так это своей тяжеловесностью. Много раз я убеждался, что при кривых руках ни один антивир эффекта не даёт. Порой как увидишь настройки антивируса, только диву даёшься, как он вообще что-то ловит. Отсылал в симантек заразу, реагировали в течении 1-2 дней. ИМХО, нормальный антивирь.
[QUOTE]Единственно, чем меня нортон раздражал порой, так это своей тяжеловесностью[/QUOTE]
Я много где читал про тяжеловесность дяди Пети, но вчера поставил себе, настройки на максимуме, ничего не тормозит, скорость полной проверки сопоставима с каспером 6 и вебом.
На этой же машине каспер 5, битдефендер безбожно её тормозили.
Update: может стоит исключить из темы "Исследование антивирусов" Symantec?
Не стоит людей, ну и себя:) вводить в заблуждение, ведь для многих всякого рода тесты очень авторитетны и уважаемы.
Не очень ведь сейчас много, слава богу, классических червей и вирусов.
А другое Symantec на virustotal и не ловит.
Да, кстати, на вирустотале и вэб тоже не полный и авира(хотя он может и специально) и может что то еще.
Нужно, наверно, учитывать.
2 Alexx,
Если посмотреть по тестам в соседней ветке, то окажется, что и тот и другой успешно ловят заразу через раз;) Вобщем, попробовал вчера подружить их: КАВ 2006 бета + СиС (с встроенным БитДефендером). Продукты друг на друга не ругались, но производительность машины конкретно упала и-за проверки каждого файла сразу двумя антивирами (настройки везде по максимуму). Удалил СИС за ненадобностью, т.к. и Каспер отлично следит и за реестром и за выполняемыми прогами, и машина сразу стала работать нормально;)
NAV так же легко обходится, как и KAV. Что касается тяжеловесности первого, то это просто финиш. SAV ничем ему в этом показателе не уступает.
Давайте лучше поговорим конкретнее. Доводы вроде "там не ловит, а вот тут ловит все, что шевелится" - оно как-то не очень убеждает.
Вот обратился я в вирус-лаб. Предположим, за помощью. Ага, 9 раз :). Зараза не детектится почти никем (если интересно, могу показать результаты с вирустотал).
Вот выборка из переписки (тикеты от RT c [email][email protected][/email]):
========================================================
17 марта 2006 г., 19:35:52 [drweb.com #151743] Создан: updated Dialer.Riprova
17 марта 2006 г., 23:05:49 [drweb.com #151743] Обработано: updated Dialer.Riprova
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Trojan.DownLoader.7342
17 марта 2006 г., 19:44:34 [drweb.com #151744] Создан: updated Trojan.Spambot
17 марта 2006 г., 23:01:56 [drweb.com #151744] Обработано: updated Trojan.Spambot
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Trojan.PWS.Alachun
17 марта 2006 г., 19:49:54 [drweb.com #151745] Создан: updated Trojan.DownLoader.6306, 6612
17 марта 2006 г., 22:58:57 [drweb.com #151745] Обработано: updated Trojan.DownLoader.6306, 6612
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Trojan.DownLoader.7340
Trojan.DownLoader.7341
17 марта 2006 г., 19:56:32 [drweb.com #151746] Создан: updated Trojan.TanSpy
17 марта 2006 г., 22:58:30 [drweb.com #151746] Обработано: updated Trojan.TanSpy
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Trojan.PWS.Tanspy
17 марта 2006 г., 20:04:51 [drweb.com #151747] Создан: updated Adware.DollarRevenue
17 марта 2006 г., 22:53:05 [drweb.com #151747] Обработано: updated Adware.DollarRevenue
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Adware.DollarRevenue
17 марта 2006 г., 20:12:28 [drweb.com #151749] Создан: updated Trojan.DownLoader.7045
17 марта 2006 г., 22:09:28 [drweb.com #151749] Обработано: updated Trojan.DownLoader.7045
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Trojan.DownLoader.7339
17 марта 2006 г., 20:24:57 [drweb.com #151751] Создан: BackDoor-BAC.gen.b (McAfee)
17 марта 2006 г., 21:55:43 [drweb.com #151751] Обработано: BackDoor-BAC.gen.b (McAfee)
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
BackDoor.Haxdoor.220
17 марта 2006 г., 20:26:42 [drweb.com #151752] Создан: updated Trojan.MulDrop.3366
17 марта 2006 г., 21:42:17 [drweb.com #151752] Обработано: updated Trojan.MulDrop.3366
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Trojan.MulDrop.3385
17 марта 2006 г., 20:31:51 [drweb.com #151753] Создан: updated Trojan.DownLoader.4990
17 марта 2006 г., 21:33:26 [drweb.com #151753] Обработано: updated Trojan.DownLoader.4990
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
_Dialer.Celebrat
========================================================
Так бывает не всегда, иногда приходится ждать. Но, согласитесь, разница с вышенаписанным как бы заметна. И детектироваться оно начнет через пару часов.
А теперь покажите, плиз, что-то хотя бы отдаленно похожее для SAV/NAV.
Ну, и чтобы уж совсем конкретно - речь в вышеприведенных письмах шла вот об этом софте:
hxxp://195.225.176.34/ad/0077/advertool.exe
hxxp://81.177.3.175/images/parad.raw
hxxp://game4all.biz/adv/soft1/proxy.exe
hxxp://game4all.biz/adv/soft1/tool.exe
hxxp://porno-video-free.com/loader/bin/file1.exe
hxxp://promo.dollarrevenue.com/webmasterexe/drsmartload154a.exe
hxxp://traffweb.biz/progs/ms1.txt
hxxp://traffweb.biz/progs/tool3.txt
hxxp://www.positanoperu.com/sys.exe
hxxp://www.sexycelebrita.net/ax.exe
Проверяйте, сравнивайте. Ставить все не обязательно - онлайны у нормальных антивирусов имеются. Ссылки на этом форуме есть, кто еще не имеет их в закладках.
Только есть смысл поторопиться - зараза довольно часто меняется. Раз в день, иногда реже, изредка чаще. Сколько, говорите, раз в неделю обновляется Питер ? Один ? Два ? И о каком их детектировании тогда может вообще идти речь ?
[QUOTE]Сколько, говорите, раз в неделю обновляется Питер[/QUOTE]
Раз в сутки - LiveUpdate.
Никого не хочу разубеждать в заблуждениях.
Ещё раз повторю, на работе у меня каспер, дома DrWeb.
Sym поставил, потому что логически не верил:), что он га...но полное. И думаю логика меня не подвела.
[QUOTE]Ну, и чтобы уж совсем конкретно - речь в вышеприведенных письмах шла вот об этом софте:[/QUOTE]
Завтра скачаю, и напишу реакции Symanteca.
Только Norton AntiVirus 2006 or Norton Internet Security 2006 обновляются раз в день. Остальные раз в неделю. А раз в неделю, что есть антивирус, что нет.
[QUOTE]Завтра скачаю, и напишу реакции Symanteca[/QUOTE]
Если кому интересно:
Кстати, интересен такой факт: если отправить образец McAfee и зараза действительно серьёзная, то базы для лечения пришлют по почте.
[QUOTE=WaterFish]Если кому интересно:[/QUOTE]
Угу, интересно. На картинке отловлены три из девяти.
А остальные ?
Остальные подождут ? (с) анекдот :).
[QUOTE=ALEX(XX)]Кстати, интересен такой факт: если отправить образец McAfee и зараза действительно серьёзная, то базы для лечения пришлют по почте.[/QUOTE]
Макафи вообще приличный антивирус, по отзывам.
[QUOTE=Alexey P.]Макафи вообще приличный антивирус, по отзывам.[/QUOTE]
Угу. И по моим наблюдениям - идеален для простых пользователей. Минимум "гаек" которые надо крутить. Настройки по дефолту соответствуют максимальной защите, приятный интерфейс, неплохая эвристика. Интуитивно понятен. У нас не распространён по причине отсутствия русской версии, хотя там и так вроде всё просто и ясно.