-
Я рад,что упоминули корейский клон Др.Веба-VirusChaser.Сам пользовался им и могу сказать,что находил он заразу,которую и ВБА и Касперский со всеми обновлениями пропускали.Интерфейс красивый и простой.Сайт вообще новороченный-даже не верится,что они имеют что-то общее с Др.Вебом.Я бы советовал фанам Др.Веба временно перейти на VirusChaser-продукт почти тот же,но в красивой упаковке и кроме баз Доктора корейцы добавляют свои.
Я уважаю Др.Веб-это легенда.Но нельзя жить прошлыми заслугами.5-ю версию ВСЕ заждались;она нужна-нож острый!
Все антивирусные компании готовят сюрпризы на 2006 год- Micro$oft One Care дышит в затылок.О 5-й версии Доктора ни слуху ,ни духу.
Вот Bitdefender сделал русскую локализацию продукта-антивирус мощнейший и по слухам крякается.Если уважаемый Доктор в ближайшее время не опомнится и не выпустит революционную 5-ю версию,то никто не гарантирует ,что даже самые заядлые фаны помашут ему платочком.Было бы обидно...
ВБА-необходимо много работать.Интерфейс не для XP или Vista...Шпиончиков программки за ним подбирают,но в целом-МОЛОДЦЫ!
Надеюсь,что в следующем 2006 году на virusinfo будет нитка на тему:"VBA vs Norton","VBA vs Macafee","VBA vs Kaspersky",а также,что ВБА будет лидировать в скорости реакции на новую заразу в нете+ловить ВСЮ нечисть эвристиком (zero-time detection).
Желаю удачи обоим антивирусам!
-
$-)))
Позитивно. Респект!
-
Возвращаясь к напечатанному...
Итак, выражаю благодарность Alexey'ю P. за предоставленные материалы
;-))) : _http://forum.drweb.ru/view/110353.
Скачал, поставил, попробовал. Ощущения сильно двойственные: с одной строны, есть некий прогресс (доп. базы). С другой - продукт стал медлительным и неповоротливым (на моём компе). Возможно, проявляется его "сырость". Не ощутил я комфорта при работе :-(((. Как Доктор "мочит" заразу попробую чуть позже... На текущий момент смысла вкладывать деньги, честно говоря не вижу. А официальный ключик подходит к концу...
-
Проголосовал за Vba32, по моему он лучше "паутиныча", да и вирусов больше ловит. Вот только с ключами полная ж..., хоть и не дорогой, но тяга у нас к халяве видно в крови.
-
Вложений: 1
[QUOTE=Niks]Проголосовал за Vba32, по моему он лучше "паутиныча", да и вирусов больше ловит. Вот только с ключами полная ж..., хоть и не дорогой, но тяга у нас к халяве видно в крови.[/QUOTE]
Так может бета ключик поможет?(в прикреплении; расширение сделать *.key). В отличие от других АВ бетки более стабильны и их прекрасно можно использовать. Естественно, делится результатами работы и мыслями с разработчиками (желательно :-)).
-
[QUOTE=RiC]Опять религиозные войны, или давайте завязывать или сейчас воспользуюсь своими правами и отправлю это голосование в полном составе в флейм. Хотя похоже там ему уже и место.
По поводу Веба почему за - хорошее, можно сказать даже уникальное ядро антивируса,
Абсолютно Imho бестолковый эвристический анализатор который способен ковыряться исключительно в VB скриптах.
Жуткий маркетинг.
Единственный на текущий момент антивирус который пока ещё не разучился лечить вирусы (да именно лечить вирусы, поскольку ни К ни Н последнее время не утруждают себя добавлением в базы не только процедур детектирования но и процедур лечения),
на мой вкус как антивирус [b]пока ещё хороший продукт[/b], но развитие и захват новых рынков встраивание во всяческие системы где необходима проверка на вирусы - Nero это хорошо и плюс -
но это ВСЁ на текущий момент - на BAT забили, Spider мыло это попытка создать универсальный фильтр имеющая больше недостатков чем приимуществ, "мыло" надо переквалифицировать на проверку Web траффика и делать это надо было давно :), проверка того-же Outlook где ?
Нужен плагин :( Где взять фаервол "совместимый" с DrWeb ставить отдельно ?
Сейчас становятся популярны комплексные решения,
[b]ГДЕ ГДЕ ГДЕ[/b] ?
Ну и т.д. Я всё-же надеюсь на лучшее .... пока ещё :)[/QUOTE]
ммм...
"мухи отдельно, котлеты отдельно" (с)
Например, у DrWeb есть разработки, которых у многих таки нет...
DrWeb-ICAPd - аналог есть у VBA, но я его не пробовал.
CureIT! есть. Удобная штука.
Для *nix серверов версии DrWeb очень удобны, просты и стабильны. Только позитивные эмоции. На десктопе DrWeb уверенно занимает второе-третье место. Первое - КАВ. В корпоративном секторе (DrWeb ES) - уверенно занимает лидирующее положение (особенно в гос.структурах, коммерческих банках - плавали, знаем).
Кстати, из нового: DrWeb ES - действительно актуальная вещь, которая была создана за последние год-полтора.
И не нужно кричать, что дело стоит на месте.
Да, у DrWeb - маркетинг не очень. Но за последний год (с момента образования ООО "Доктор ВЕБ") сделано очень многое, проделан коллосальных труд.
Вир.лаб. расширен, работает прилично быстро.
По поводу эвристики... А не кажеться Вам странным, что все популярные антивирусы в том тесте не были в лидерах определения по эвристику только лишь из-за своей популярности? Что КАВ, что Веб - ни один не распознал. Почему-то в моей голове устойчиво задержалась мысль - вирусописатели не совсем идиоты и иногда стремяться избегать эвристики распространённых антивирусов. Вполне закономерно, что на всех АВ проверят смысла нет, достаточно избежать детектирования в распрострянённых вещях.
По поводу BSODa... было какое-то дело, год назад, но я ни на одной и 20 вверенных мне машин (от p2-233 Mhz до AMD Athlon 2400+) проблемы так и не наблюдал.
ИМХО, мой выбор - DrWeb.
DrWeb for UNIX-servers.
P.S. Всё хочу поставить два squid'а и icapd'ы от DrWeb'а и от VBA32.
Alexey. P. есть мысли?
И кстати, может кто ещё реализации icap видел? (clamAV не предлагать)
-
Забыл добавить...
А вот проверка всего траффика (http/ftp/smtp/pop3/imap4....) - сложная штука - нужно разбирать все протоколи и доводить поток до состояния фалов - неимоверно трудная и ресурсо-ёмкая задача.
Это всё равно что брать весь TCP-поток и проверять на вирусы... только одно НО, поверх TCP работает куча других протоколов, в том числе и шифрования, и множество других.
Например, протоколы eDonkey или ICQ, как предложите их "поднимать", если они закрытые? Или редко используемые протоколы? Например не стандартын ftp. Есть и такие, поверьте.
Так что анализ потока данных (грубо говоря, не типизированного потока, а антивирусы ориентированны на анализ типизированных данных - файлов, например) - не тривиальная, и чаще всего не нужная задача.
IMHO.
-
[QUOTE=Гость (umask)]ммм...
"мухи отдельно, котлеты отдельно" (с)
Например, у DrWeb есть разработки, которых у многих таки нет...
DrWeb-ICAPd - аналог есть у VBA, но я его не пробовал.
CureIT! есть. Удобная штука.
Для *nix серверов версии DrWeb очень удобны, просты и стабильны. Только позитивные эмоции. На десктопе DrWeb уверенно занимает второе-третье место. Первое - КАВ. В корпоративном секторе (DrWeb ES) - уверенно занимает лидирующее положение (особенно в гос.структурах, коммерческих банках - плавали, знаем).
Кстати, из нового: DrWeb ES - действительно актуальная вещь, которая была создана за последние год-полтора.
И не нужно кричать, что дело стоит на месте.
Да, у DrWeb - маркетинг не очень. Но за последний год (с момента образования ООО "Доктор ВЕБ") сделано очень многое, проделан коллосальных труд.
Вир.лаб. расширен, работает прилично быстро.
По поводу эвристики... А не кажеться Вам странным, что все популярные антивирусы в том тесте не были в лидерах определения по эвристику только лишь из-за своей популярности? Что КАВ, что Веб - ни один не распознал. Почему-то в моей голове устойчиво задержалась мысль - вирусописатели не совсем идиоты и иногда стремяться избегать эвристики распространённых антивирусов. Вполне закономерно, что на всех АВ проверят смысла нет, достаточно избежать детектирования в распрострянённых вещях.
По поводу BSODa... было какое-то дело, год назад, но я ни на одной и 20 вверенных мне машин (от p2-233 Mhz до AMD Athlon 2400+) проблемы так и не наблюдал.
ИМХО, мой выбор - DrWeb.
DrWeb for UNIX-servers.
P.S. Всё хочу поставить два squid'а и icapd'ы от DrWeb'а и от VBA32.
Alexey. P. есть мысли?
И кстати, может кто ещё реализации icap видел? (clamAV не предлагать)[/QUOTE]
Никто и не спорит...
Просто, кроме пользователей Новелла, никс' систем и т.д оказывается есть некоторое количество пользователей Воркстейшенов и других обычных систем.... Может быть это открытие?
-
[QUOTE=Iceman]Никто и не спорит...
Просто, кроме пользователей Новелла, никс' систем и т.д оказывается есть некоторое количество пользователей Воркстейшенов и других обычных систем.... Может быть это открытие?[/QUOTE]
Вроде как нет... :P
А что с воркстейшенами-то? У меня 20 воркстейшенов, от win95 до Win2003 Adv.server.
Плюс ко всему 6 серверов с *nix.
Проблем не было вообще.
(проблемы только с бетами случались, да и то не значительные и испрявляли их в следующем же билде в течение нескольких дней).
-
Хе хе... сегодня с ответа робота до ответа вир.аналитика DrW прошло 22 минуты :)
и ответ что именно добавлены, а не то что ужо были...
-
[QUOTE=umask]Вроде как нет... :P
А что с воркстейшенами-то? У меня 20 воркстейшенов, от win95 до Win2003 Adv.server.
Плюс ко всему 6 серверов с *nix.
Проблем не было вообще.
(проблемы только с бетами случались, да и то не значительные и испрявляли их в следующем же билде в течение нескольких дней).[/QUOTE]
Да собственно мелочи, после того как словил гада, которого нет в базах, можно долго ещё жить с такими "подарками". И совершенно всё равно, как быстро их добавляют в базу...
-
[QUOTE=Гость (umask)]
По поводу эвристики... А не кажеться Вам странным, что все популярные антивирусы в том тесте не были в лидерах определения по эвристику только лишь из-за своей популярности? Что КАВ, что Веб - ни один не распознал. Почему-то в моей голове устойчиво задержалась мысль - вирусописатели не совсем идиоты и иногда стремяться избегать эвристики распространённых антивирусов. Вполне закономерно, что на всех АВ проверят смысла нет, достаточно избежать детектирования в распрострянённых вещях.
[/QUOTE]
ЛК признали что эвристик у них плохой и написали что ведут работы по разработке нового механизма. И вряд ли американские вирусописатели будут прятать вирусы от ДрВеб. Слишком мало людей им там пользуется. Вряд-ли больше чем БитДефендер, который определил эвристиком всех подопытных червей.
-
[QUOTE=Iceman]Да собственно мелочи, после того как словил гада, которого нет в базах, можно долго ещё жить с такими "подарками". И совершенно всё равно, как быстро их добавляют в базу...[/QUOTE]
Потому многие сейчас кроме эвристики добавляют в антивирусы поведенческие анализаторы. Могу поспорить что ДрВеб сделают это одними из последних. Так же как и защиту реестра, которая уже есть у мнегих, а скоро будет у всех.
-
[QUOTE=shu_b]Хе хе... сегодня с ответа робота до ответа вир.аналитика DrW прошло 22 минуты :)
и ответ что именно добавлены, а не то что ужо были...[/QUOTE]
Это не рекорд сегодня вот:
[drweb.com #124206] Создан: 16:49
[drweb.com #124206] Обработано: 17:02
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Adware.Nexus
Итого 13 мин
Отпуска закончились, видимо :)
-
Кстати, тут много кто пользуется virustotal, скажите, много ли вы видите фраз "подозрение на..." и пр.? Вот это и есть работа эвристика. А сейчас работа антивирей, в основном заключается в "знает-не знает". Прям как в анекдоте:
Кто там?
- КГБ.
-Никого нет дома.
-А кто говорит?
-Радио. Московское время 12-36
Опознал - хорошо, отмазался вирь, не опознал его антивирус и бог с ним. Редко кто ругнётся. В основном наблюдал ругню VBA, NOD, McAfee, BitDefender. Вот и всё. (может пропустил чего?) Кстати, AVZ усиленно выдаёт подозрения.
-
[QUOTE=Гость (umask)]ммм...
"мухи отдельно, котлеты отдельно" (с)[/QUOTE]
Не мухи и котлеты, а крики и визги, голословные А лучше Б абсолютно не интересны :( Вообще спор без критериев оценки - пустая болтовня.
[QUOTE=Гость (umask)]По поводу эвристики... А не кажеться Вам странным, что все популярные антивирусы в том тесте не были в лидерах определения по эвристику только лишь из-за своей популярности? Что КАВ, что Веб - ни один не распознал. Почему-то в моей голове устойчиво задержалась мысль - вирусописатели не совсем идиоты и иногда стремяться избегать эвристики распространённых антивирусов. Вполне закономерно, что на всех АВ проверят смысла нет, достаточно избежать детектирования в распрострянённых вещях.[/QUOTE]
Не узнать LDPinch может Imho только слепой на ОБА глаза, В любой "упаковке". У Web`a эвристика на Win32 EXE файлы работает отвратительно :( Я за 2 года активного использования видел срабатывание эвристика 1 раз (и похоже это был глюк), хотя на всякие VB и Jaba скрипты материться регулярно и по делу, умудряясь вылавливать даже зашифрованные скрипты, единствинный кстати, кто исправно давит BankFraud и компанию, похоже не без участия эвристика.
[QUOTE=Гость (umask)]По поводу BSODa... было какое-то дело, год назад, но я ни на одной и 20 вверенных мне машин (от p2-233 Mhz до AMD Athlon 2400+) проблемы так и не наблюдал.[/QUOTE]
За 4.32b не замечал.
-
OFF
Тут пришёл Штирлиц и началась драка.... ;-)))).
-
А в общем, через пол года-год у всех антивирусов будут (а у многих уже есть) комплексные решения в ключающие антивирус, защиту реестра, стенку, проактивную защиту, антифишинг и еще всякое другое анти. Какие шансы что у ДрВеб тоже это будет? Мне кажется никакие. Да, комбайны обычно не лучшее решение, но большинство пользователей предпочтут не морочить себе голову с подбором отдельных компонентов и поставить антивирус дающий комплексную защиту.
-
[QUOTE=Geser]А в общем, через пол года-год у всех антивирусов будут (а у многих уже есть) комплексные решения в ключающие антивирус, защиту реестра, стенку, проактивную защиту, антифишинг и еще всякое другое анти. Какие шансы что у ДрВеб тоже это будет? Мне кажется никакие. Да, комбайны обычно не лучшее решение, но большинство пользователей предпочтут не морочить себе голову с подбором отдельных компонентов и поставить антивирус дающий комплексную защиту.[/QUOTE]
Если бы да кабы, так в саду б росли бобы... (с)
У меня вот лично нету антивируса на десктопе. Нету файрволла. И не жалуюсь.
А ещё есть такая поговорка про длинноногих (предположительно девушек 8)): если ноги от ушей, то руки из з@дницы.
Она к сожалению подходит к 95% пользователей ПК. Это я к тому, что без минимальной грамотности какой комплекс не ставь, всё равно эффект будет стремиться к нулю.
Так вот же, давайте тогда формулировать недостатки антивирусов и DrWeb в частности? А не просто флейм разводить.
По вопросам эвристики - ложные срабатывания тоже мало кому нужны.
Из вопросов недостатков - я закончил.
Детектирование заразы и добавление онной у DrWeb, может и не на 1-м месте, но уж точно не на последнем.
Мне (_лично_) идеология DrWeb нравиться, и сколько раз я не пытался поставить касперского на линуксовый сервер, так процесс до конца и не дошёл... Ни разу.
-
Выше - моё сообщение...
Что-то я не заметил состояние logout'а...
Page generated in 0.01143 seconds with 10 queries