Printable View
[quote=ALEX(XX);182857]А я бы, на Вашем месте, не доверял бы никому. ИБ штука тонкая и полностью полагаться на программы (которые не совершенны) нельзя. Ни один антивирус не даёт 100% защиты, так что слепо доверяться антивирусу нельзя ни в коем случае.[/quote]
Ага, вчера знакомый расковырял гейт пинча, долго смеялись :
[QUOTE]<знакомый> [url]http://nasecurity.com/index2.ivnu[/url] - пришел репорт от сотрудника этой компании
<знакомый> репорт т.е. от пинча[/QUOTE]
Да. Я вот для дополнения иногда пользуюсь Cureit, AVZ и a-Squared. Вроде-бы нормально. Раньше использовал Ad-Aware SE, но отказался за ненадобностью (находит каких-то козявок и пишет,что они не представляют угрозы; на другом компьютере Avast в экспериментальных целях стоит - там Ad-Aware еще что-то иногда находит).
ну как то не сложилось у меня с касперским...ненравится мне этот выскочка...тяжело с ним общаться... может он и хороший антивир..но мне непонравился..
ставил avira premium security suite 7... но у него проблемы с лицензией...
если Antivir + Comodo использовать.... достаточно будет....
еще есть Norton Internet Security - как он?
и как там Eset Smart Security - уже не пропускает...почему его так хвалят....
он мне нравился, но после него вирусы оставались... еслиб он был достаточно надежный,я б им и пользовался.
[quote=AleXact;182922]
еще есть Norton Internet Security - как он?
[/quote]
Говорят новая версия хорошая,но я лично с ней не знаком,т.к. Kaspersky Internet Security вполне устраивает.
[quote=AleXact;182922]
почему его так хвалят....
.[/quote]
Хвалят в основном из-за эвристика, но и это не панацея как вы успели убедиться. Быстрое и эфективное добавление в базы зловредов- одно из самых важных параметров при выборе антивируса.А это хромает на обе ноги.
Вот например, возьмём довольно свежий бэкдор, nod32 его не знает, мне интересно через сколько его добавят если вообще - это не фейк, не рекламная программа , это для Виталика - ярова борца за нод и висту 64 :-)
а именно утилита удалённого администратирования для плохих дядечек :)
Я буду следить , и кажый день
сканировать данный файл.
[url]http://www.virustotal.com/ru/analisis/d9da9c9b223b5fdb0d3654512d70e988[/url]
P.S. И совсем не важно в данном случае, что то на вирустотале не последняя версия. Обязаны добавить сигнатуру.
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
Насчёт настроек- у каспера они очень гибкие и слушаеться с одного клика. Даже звук и скины можешь менять, если не понравилось :) Я себе звук поменял, на более спокойный.
. Попробуй NOD32 заставить не обращать внимание на тот файл, что он заподозрил- желательно в картинках, при этом не выключая защиту.
[quote=drongo;182964]Хвалят в основном из-за эвристика, но и это не панацея как вы успели убедиться. Быстрое и эфективное добавление в базы зловредов- одно из самых важных параметров при выборе антивируса.А это хромает на обе ноги.
Вот например, возьмём довольно свежий бэкдор, nod32 его не знает, мне интересно через сколько его добавят если вообще - это не фейк, не рекламная программа , это для Виталика - ярова борца за нод и висту 64 :-)
[/quote]
у меня навскидку их штук 6 наберется.. да взять тот же Trojan.Okuks (он же Trojan.Win32.Agent.ekh) нод его не знает до сих пор, хотя я им отсылал его числа 20-го... [url]http://www.virustotal.com/ru/analisis/a9db302cfa3aa79c46b06504f71dcad2[/url]
насчет быстрого и эффективного добавления - полностью согласен...
[QUOTE=drongo;182964]
. Попробуй NOD32 заставить не обращать внимание на тот файл, что он заподозрил- желательно в картинках, при этом не выключая защиту.[/QUOTE]
А исключить из проверки модулем AMON в настройках, там где вкладка "исключение" (исключить файл_папка постоянно_временно) не получается?
[quote=santy;183035]А исключить из проверки модулем AMON в настройках, там где вкладка "исключение" (исключить файл_папка постоянно_временно) не получается?[/quote]
Видать религия не позволяет 8)
[quote=santy;183035]А исключить из проверки модулем AMON в настройках, там где вкладка "исключение" (исключить файл_папка постоянно_временно) не получается?[/quote]Моя религия говорит что мне не удобно каждый раз туда лезть :) Я хочу именно при обнаружении (не важно где и как обнаружил),чтобы антивирус сам предоставил такую возможность.Поэтому и говорю что касперски предоставляет более гибкие настройки.:P
[quote=drongo;183111]Поэтому и говорю что касперски предоставляет более гибкие настройки.:P[/quote]
Настройки как настройки. Сейчас практически все антивирусы слеплены по единому образу и подобию
[QUOTE=ALEX(XX);183125]Сейчас практически все антивирусы слеплены по единому образу и подобию[/QUOTE]Не могу согласиться: Человеки тоже в подавляющем большинстве имеют 2 руки, 2 ноги и 1 голову, а все-таки все человеки - разные: У одних руки работают лучше, чем у других, у вторых - ноги , у третьих ... понятно, в общем :>
[quote=Rene-gad;183206]Не могу согласиться: Человеки тоже в подавляющем большинстве имеют 2 руки, 2 ноги и 1 голову, а все-таки все человеки - разные: У одних руки работают лучше, чем у других, у вторых - ноги , у третьих ... понятно, в общем :>[/quote]
Это точно :)
вообщем пробую ваш касперский.. kis 7.0.1.321 ... может удасться привыкнуть...
что там с этим хотфикс....что сделать ннужно чтоб проблем небыло...
__________________
[QUOTE=drongo;183111]Моя религия говорит что мне не удобно каждый раз туда лезть :) Я хочу именно при обнаружении (не важно где и как обнаружил),чтобы антивирус сам предоставил такую возможность.Поэтому и говорю что касперски предоставляет более гибкие настройки.:P[/QUOTE]
Не знаю... сколько работаю с Нодом, лишь однажды пришлось использовать такую возможность, (исключить файл или папку из проверки), когда АВЗ определялся как неизвестный вирус... За это время тысячи удаленных вирусных тел прошли по логам (как вложения в почте, через инет, флэшки и др.). Если была бы предоставлена такая возможность в настройках монитора, а у Нода есть такая возможность - настроить действия пользователя (очистить, удалить, переименовать... ) при алертах, я бы ее отключил, чтобы кто-нибудь ошибочно не включил вирусняк в исключение от проверок. Так что пусть пользователь семь раз отмерит, а один раз зайдет в настройки и внесет что-то в исключение... Может потому еще нет такой продвинутой настройки, что срабатываний ложных немного...
---
К тому же, если предположить гипотетическую возможность, что сидит на компе неизвестный троян-кликкер, который одним кликом может включить опасный вирус в исключение, то это будет даже небезопасно...
[QUOTE=AleXact;183385]вообщем пробую ваш касперский.. kis 7.0.1.321 ... может удасться привыкнуть...
что там с этим хотфикс....что сделать ннужно чтоб проблем небыло...
__________________[/QUOTE]
Чтобы проблем небыло лучше 7.0.1.323
KIS: [url]ftp://devbuilds.kaspersky-labs.com/devbuilds/7.0.1.323%20nct/KIS/Russian/2008_01_30_18_38/kis7.0.1.323ru.exe[/url]
KAV: [url]ftp://devbuilds.kaspersky-labs.com/devbuilds/7.0.1.323%20nct/KAV/Russian/2008_01_30_18_38/kav7.0.1.323ru.exe[/url]
(хотфиксы уже ненужны)
[quote=aleksdem;183399]Чтобы проблем небыло лучше 7.0.1.323
KIS: [URL]ftp://devbuilds.kaspersky-labs.com/devbuilds/7.0.1.323%20nct/KIS/Russian/2008_01_30_18_38/kis7.0.1.323ru.exe[/URL]
KAV: [URL]ftp://devbuilds.kaspersky-labs.com/devbuilds/7.0.1.323%20nct/KAV/Russian/2008_01_30_18_38/kav7.0.1.323ru.exe[/URL]
(хотфиксы уже ненужны)[/quote]
Следует учесть,что сборка 7.0.1.323nct еще не полностью протестирована,но отзывы о ней на данный момент действительно положительные.
[quote=no pasaran;174540]P.S. Только если они будут заниматься экспериментами и какой-то опыт неудастся,то человека с работы уволят,как он сказал. Поэтому,повторяю,что лучше - Касперский.[/quote]
Ещё один Виталег? Вот что я Вам скажу. Системный администратор или отдел компьютерных(информационных) технологий (ну или близкое по смыслу) ОБЯЗАН проводить, хотя бы у себя , обзор, тестирование и сравнение работы различных антивирусных комплексов дабы выбрать для себя и своего предприятия оптимальный. А если какой-то идиот развернул сходу антивирусную сеть не вникнув в тонкости администрирования комплекса и поимел с этого проблемы, то грош цена такому специалисту. А свои лозунги оставьте маркетологам.
И вообще, [COLOR=red][B]сообщение остальным, тема настолько сильно ушла в сторону от первоначального вопроса, что я буду вынужден удалить часть трёпа или закрыть тему вообще[/B][/COLOR]
Антивирус стал больше чем продукт, это сервис. А если сервис никак не реагирует на новый экземпляр- то это большой минус.
Виталег, будут удалять, потому что говорите не в тему со своей рекламой . Я поднял тему о работе команды вирусной лаборатории - как одном из важных компонентов антивируса.
несколько компаний добавило, нода среди них нет. То есть сервис virustotal.com работает :)
Виталик ,если ты хочешь, можешь писать на [email][email protected][/email]
чтобы обновили версию движка антивируса.
В данном случае это не важно, так как должны добавить сигнатуру((по хорошему того что внутри, а алгоритм пакера добавить отдельно) ).Тут писать об этом бесполезно.
[code]
Антивирус Версия Обновление Результат
AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.05 TR/Crypt.XDR.Gen
Authentium 4.93.8 2008.02.05 -
Avast 4.7.1098.0 2008.02.04 -
AVG 7.5.0.516 2008.02.05 Generic9.AXKP
BitDefender 7.2 2008.02.05 -
CAT-QuickHeal 9.00 2008.02.04 -
ClamAV 0.92 2008.02.05 -
DrWeb 4.44.0.09170 2008.02.05 Trojan.DownLoader.46268
eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm
eTrust-Vet 31.3.5512 2008.02.05 -
Ewido 4.0 2008.02.05 -
FileAdvisor 1 2008.02.05 -
Fortinet 3.14.0.0 2008.02.05 -
F-Prot 4.4.2.54 2008.02.04 W32/Heuristic-131!Eldorado
F-Secure 6.70.13260.0 2008.02.05 W32/Smalltroj.CQWT
Ikarus T3.1.1.20 2008.02.05 Virus.Win32.Agent.OLI
Kaspersky 7.0.0.125 2008.02.05 Backdoor.Win32.Agent.ehg
McAfee 5222 2008.02.04 -
Microsoft 1.3204 2008.02.05 -
NOD32v2 2850 2008.02.05 -
Norman 5.80.02 2008.02.05 W32/Smalltroj.CQWT
Panda 9.0.0.4 2008.02.04 Trj/Downloader.SIA
Prevx1 V2 2008.02.05 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.05 Troj/Agent-GNA
Sunbelt 2.2.907.0 2008.02.05 -
Symantec 10 2008.02.05 -
TheHacker 6.2.9.209 2008.02.05 Backdoor/Agent.ehg
VBA32 3.12.6.0 2008.02.05 -
VirusBuster 4.3.26:9 2008.02.05 -
Webwasher-Gateway 6.6.2 2008.02.05 Trojan.Crypt.XDR.Gen
Дополнительная информация
File size: 43150 bytes
MD5: 4776389664347c17f090160508a6278a
SHA1: 347db6f96aca229f2eba815531c3e47b311813a5
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX[/code]
[quote=drongo;183535]В данном случае это не важно, так как должны добавить сигнатуру.Тут писать об этом бесполезно.
[/quote]
Последний оффтоп. Базы для 2.7 и 3 абсолютно разные. Поддержка 2.7 свёрнута.
[COLOR="Red"][B]Даю последнее китайское[/B][/COLOR]
Можно я буду последним ? Я не знал , что базы разные :) виталег всё про эвристику талдычил :) Bиталег, придётся поднажать на [email][email protected][/email] ,только на английском ;-)