Кстати, они исправляться начали в последнее времяСообщение от Мао
Кстати, они исправляться начали в последнее время
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Если создать txt файл с надписью внутрии закинуть его на virustotal, то Panda уверенно опознает в нем Spyware/XXXToolbar, а если написать install.xxxtoolbar.com/ то уже как Spyware/ISTbar...Код:www.xxxtoolbar.com/ist/
у меня вопросик по NOD32,который самый новый. В начале этой темы о нем не очень отзывались,но как я понял тогда 2.5.х еще не вышли,изменилась ли сейчас ситуация.
Спасибо.
Похоже изманилась. По крайней мере добавлена поддержка пакеров и эвристик стал очень даже ничего. Правда, в связи с ятим, говорят, скорость сканирования сильно упала.
Да, скорость сканирования снизилась, зато возросло "качество" отлова. Но всё равно, скорость остаётся довольно высокой. Кстати, антивирус обладает очень гибкими настройками, что позволяет его подогнать чуть-ли не под каждую машину индивидуально + ситема профильных настроек.
Left home for a few days and look what happens...
у меня работает отлично, лучше чем каспер и веб и нортон
на нескольких крупных предприятиях несколько лет
Вот именно что похоже. Опять не полное понимание UPX, опять не ловит то что отсылалось им почти полгода назад, опять не знание PECompact, Ezip.
Зато более быстрый ban засвеченных ключей
Основной плюс как и были безглючность и производительность, и не самая плохая эвристика.
Да, политика молчания у НОД это просто супер. Отсылаешь образцы и молчок. Но в среднем через 3-7 дней начинает видеть. Насчёт эвристики это правда. Сейчас редко у кого увидишь "возможно заражен, подозрение на..." и т.д. и т.п.Вот именно что похоже. Опять не полное понимание UPX, опять не ловит то что отсылалось им почти полгода назад, опять не знание PECompact, Ezip.
Зато более быстрый ban засвеченных ключей
Основной плюс как и были безглючность и производительность, и не самая плохая эвристика.
Left home for a few days and look what happens...
К сожалению не всё...
Кстати, нарыл одну статейку. Поразило то, что:"Объем сигнатурной базы данных Eset NOD32 (на сегодня это около 5500 подписей)" Это объясняют алгоритмом работы. Какие мнения на этот счёт?
Left home for a few days and look what happens...
Как следствие не всегда возможно правильное лечание вируса или правильная зачистка системы. На мой взгляд серьёзная проблема.Наши алгоритмы выигрывают в скорости, недостатком же является то, что Eset NOD32 не всегда может определить точное название вируса, номер его версии и т. д. Однако, на наш взгляд, эти подробности интересны лишь специалисту, массовому пользователю они ни к чему”.
Я не думаю, что они возводят "генерику" в принцип. Dr.Web вон тоже "одним махом" целое семейство NetSky детектирует. А выдающиеся экземпляры - специальными записями. И ведь действительно - пользователю неважно, какой именно NetSky прибит, если прибит правильно. А если неправильно, то это именно выдающийся экземпляр, не попавший вовремя к аналитикам (или прохлопанный, но это уже не технический момент).
В принципе, в чём-то подход правильный. Километровое название вируса действительно пользователю ни к чему. Но столь малое количество... ИМХО так сильно объеденить семейства как-то странно. Но факт - работает, ловит.
Left home for a few days and look what happens...
По каким критериям лучше ???
По скорости реакции Вируслаба ? - Однозначно хуже.
По размеру и переодичности обновления? - Тоже болт.
По удобности управление антивирусной сетью - по сравнению с Web`ом - полно Г. одни раскрашенные отчёты, скорость реакции центра управления до нескольких часов.
Количеству известной заразы - из того что наловил в сети Dr.Web Trend знает чуть больше половины.
...
...
...
Чем лучше ... обьясните пжалуйста ? Тем что работает?
Ric
Видимо тем, что работает. Я вобще не понимаю как такой "продукт" продавать.
у меня все происходит следующим образом:
1. установил сервер, настроил
2. за некоторый период времени установил клиентов
потом раз в день смотрю логи - АВ успешно работает свою работу: мониторит (и соотв-но кого надо мочит), обновляется, собирает отчеты
мне кажется, что в тех объемах, в которых я его использую, это - показатель :-)
где надо лазить по инету или где скачать большую базу вирусов для тестов?
а то получается что я что-то делаю не так :-)
По моему если время реакции на посланных новых зверей неделя, то никаких других тестов не нужно.
ок, попробуем по другому
я не наблюдаю симптомов вирусного заражения, что я делаю не так?
А какие симптомы должны быть? Трояны/адварь/спайварь тихо сидят и воруют данные. Никаких симптомов и нет, только подтормаживание компа иногда.
Ваши права в разделе
Ответить с цитированием
