-
Junior Member
- Вес репутации
- 61
Я правильно понимаю что Norton Internet Security "проблемный" антивирус?
(мне его триал вместе с ноутом достался, срок триала скоро закончится)
И что такое "Windows Defender" в Виста? Я так понимаю это скорее AntiSpyWare чем антивирус?
Поповоду правил безопасности.. За три года последних заражений вроде не было.. Берегусь. Но на 4-м асперском кончилась старая корпоративная лицензия, корпоративный Symantec движок старый уже надо полагать (10-й версии), и на 3-й машинке триальный период скоро закончится..
Теперь вот думаю на что зоопарк поменять..
Добавлено через 18 минут
Пока мне начинает видеться такая концепция защиты:
Антивирус - бесплатный Avira
FireWall - встроеннй + железный..
AntiSpyWare - WindowsDefender на Vista, периодическое сканирование (свежими) CureIt на XP..
Альтернатива "по максимуму" - KIS либо Avira Premium . При этом Avira подешевле касперского получается в расчете на 3 машинки.. Где-то на треть как минимум..
Вот эта фича у Avira на что влияет?
WebGuard to surf and download safely - она без него блуждания по вебу защищает или нет?
Добавлено через 5 минут
И что за антивирус Ikarus - если он так хорошо детектит то почему он не в "рекомендованных" ?
Последний раз редактировалось ASte; 09.11.2007 в 18:30.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
По порядку:
Я правильно понимаю что Norton Internet Security "проблемный" антивирус?
Да.
что такое "Windows Defender" в Виста? Я так понимаю это скорее AntiSpyWare чем антивирус?
Да, Вы правильно понимаете
Пока мне начинает видеться такая концепция защиты:
Антивирус - бесплатный Avira
FireWall - встроеннй + железный..
AntiSpyWare - WindowsDefender на Vista, периодическое сканирование (свежими) CureIt на XP..
Хорошая концепция. Стоит ещё добавить сканирование AVZ если что-то подозреваете.
Альтернатива "по максимуму" - KIS либо Avira Premium . При этом Avira подешевле касперского получается в расчете на 3 машинки.. Где-то на треть как минимум..
Прежде чем ставить KIS на ноут с Vista, стоит скачать пробную версию, посмотреть производительность. Концепция тоже неплоха.
Вот эта фича у Avira на что влияет?
WebGuard to surf and download safely
Не в курсе, подождём знающих камрадов.
В дополнение к Вашим концепциям, необходимо добавить необходимость постоянного обновления ОС и рекомендуемая работа с правами ограниченного пользователя
И что за антивирус Ikarus - если он так хорошо детектит то почему он не в "рекомендованных" ?
PavelA решил попробовать этот продукт, его мнения здесь
Последний раз редактировалось ALEX(XX); 09.11.2007 в 19:15.
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 61
Обновляюсь всегда регулярно. С ограниченным пользоватеоем проблемы - поольку программист а всякие SQL сервера любят админскик права.. Вон даже UAC пришлось на Vista отключать - MS SQL 2005 Dev edition с ним работать не захотел...
Pack/Crypt в диаграммах говорит о том что антивирус не смог расшифровать подозрительный файл?
Что-то у Avira много таких..
-
Pack/Crypt в диаграммах говорит о том что антивирус не смог расшифровать подозрительный файл?
Что-то у Avira много таких..
У Avira есть опция, детектировать редко используемые упаковщики, вот и выдает подозрения. Ругается практически на все кейгены/краки ну и т.п. Среди такого хватает и вирусов
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 61
Вот я смотрю на диаграмму (график) который Вы мне в одном из предыдущих постов привели:
http://virusinfo.info/attachment.php...5&d=1193900784
Drweb и Касперский отработали по сигнатурам и эвристике.. По этим параметрам у них показатели лучше чем у авиры.. Но, с учетом "панической" тенденции Avira свистеть на упаковщики она детектит даже больше считая "раз упаковано и распаковать не получилос то значит это вирус". Но при этом у нее больше вероятность ложного срабатывания? Я правильно понял ситуацию?
-
Сообщение от
ASte
Вот я смотрю на диаграмму (график) который Вы мне в одном из предыдущих постов привели:
http://virusinfo.info/attachment.php...5&d=1193900784
Drweb и Касперский отработали по сигнатурам и эвристике.. По этим параметрам у них показатели лучше чем у авиры.. Но, с учетом "панической" тенденции авиры свистеть на упаковщики она детектит даже больше считая "раз упаковано и распаковать не получилос то значит это вирус". Но при этом у нее больше вероятность ложного срабатывания? Я правильнь понял ситуацию?
Если Вы просмотрите сообщения в теме Исследование антивирусов 6, то увидите, что в большинстве случаев Avira права, но ложные срабатывания также не редкость, это из личного опыта. Вообще, использование эвристики тоже повышает кол-во ложных срабатываний продукта, но эвристика это хороший способ обнаружения неизвестных вирусов. Если Ваш антивирус ругается на легитимную программу, то следует отправить образец вирусным аналитикам и ложное срабатывание (если оно действительно ложное) устраняется.
Left home for a few days and look what happens...
-
-
WebGuard - проверка http трафика
-
-
Сообщение от
HATTIFNATTOR
WebGuard - проверка http трафика
Я так и думал. Спасибо!
Left home for a few days and look what happens...
-
-
У меня сеть, и я - админ, а не психотерапевт, чтобы при каждом ложном срабатывании монитора КАВ убеждать пользователя, что сайт по испанскому танцу не содержит вредоносных скриптов.
Откуда такая увереность в ложном срабатывание? На сайты мне не встретилось не одного ложного срабатывания КАВа.
За этот год случаев заражения 2! Касперский пропустил виряки даже не пискнув.
Радоваться надо! Всего 2 за год!
Чтобы что-то отправлять, надо знать ЧТО собственно отправлять!
Тут эксперты, тут хелперы по логам видят где что не так. Я же в этом деле не подкован.
Вы админ не разбираетесь в логах AVZ? Или Вы НЕ админ, или Вы просто не видели лог...
Как я уже говорил, речь я виду именно о неспособности КАВ удалить уже активный вирус и устранить последствия заражения.
КАВ умееет удалять активные вирусы, другое дело что не всегда это заканчивается успехом. Покажите мне антивирус который с этим справляется на "отлично"?
FireWall - встроеннй + железный..
Железный это хорошо, а вот встроенный... Любой, но только не встроеный!
AntiSpyWare - WindowsDefender на Vista
Не нужно.
Альтернатива "по максимуму" - KIS либо Avira Premium . При этом Avira подешевле касперского получается в расчете на 3 машинки..
У авиры нет поведенческого блокиратора, это большой плюс в сторону KIS...
-
-
Вы админ не разбираетесь в логах AVZ? Или Вы НЕ админ,
А админ обязан знать AVZ?
Железный это хорошо, а вот встроенный... Любой, но только не встроеный!
Вполне нормально. Если встроенный за железным то зачем козырнейший фаер ставить?
У авиры нет поведенческого блокиратора, это большой плюс в сторону KIS...
ИМХО, для обычного пользователя это не плюс, а минус, ибо задалбывает, но, повторюсь, это ИМХО
Left home for a few days and look what happens...
-
-
А админ обязан знать AVZ?
Админ обязан знать Windows. Знаешь Windows - понимаешь логи.
Вполне нормально. Если встроенный за железным то зачем козырнейший фаер ставить?
А контроль исходящего трафика?
ИМХО, для обычного пользователя это не плюс, а минус, ибо задалбывает, но, повторюсь, это ИМХО
По делу задалбывает. IMHO
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Maxim
Железный это хорошо, а вот встроенный... Любой, но только не встроеный!
У авиры нет поведенческого блокиратора, это большой плюс в сторону KIS...
Чем плох встроенный, если защищаться в основном от атак "снаружи"?
Грубо говоря считаем что "внутри" все чисто и полагаемся на антивирусы..
Можно поподробнее про поведенческий блокиратор?
Добавлено через 3 минуты
По поводу исходящего трафика - встроенный по моему даже на XP показывал какие программы лезут наружу.. Или я что-то путаю?
Последний раз редактировалось ASte; 09.11.2007 в 20:00.
Причина: Добавлено
-
О поведенческом блокираторе
Опасная активность определяется по совокупности действий программы. Например, при обнаружении таких действий как самокопирование некоторой программы на сетевые ресурсы, в каталог автозапуска, системный реестр, а также последующая рассылка копий, можно с большой долей вероятности предположить, что это программа – червь. К опасным действиям также относятся:
- изменения файловой системы;
- встраивание модулей в другие процессы;
- скрытие процессов в системе;
- изменение определенных ключей системного реестра Microsoft Windows.
Все опасные операции отслеживаются и блокируются Проактивной защитой.
В процессе работы Проактивная защита использует набор правил, включенных в поставку программы, а также сформированных пользователем при работе с приложением.
Правило – это набор критериев, определяющих совокупность подозрительных действий и реакцию Kaspersky Internet Security на них.
Чем плох встроенный, если защищаться в основном от атак "снаружи"?
Грубо говоря считаем что "внутри" все чисто и полагаемся на антивирусы..
Да ничем особо, примитивный конечно, но если Вы находитесь за хорошим, грамотно настроенным брандмауэром, я не вижу смысла в покупке ещё одного брандмауэра. Это глупо, с таким же успехом можно перед своей машиной ещё штук 10 брандмауэров поставить, ну так, для надёжности. Минус встроенного в том, что нет контроля исходящего траффика и всё.
Добавлено через 3 минуты
Сообщение от
Maxim
По делу задалбывает. IMHO
Я его отключил, задрал
Последний раз редактировалось ALEX(XX); 09.11.2007 в 20:11.
Причина: Добавлено
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 61
Я бы не сказал что это "хороший грамотно настроенный брандмауэр"
Это роутер 3COM OfficeConnect с NAT и у которого закрыты почти все порты кроме почты, ftp и web.. Но всякие сканирования и попытки соединения из сильно завирусованной корбиновской сетки заворачивает десятками и сотнями в день...
С другой стороны я временами хожу с ноута в инет по мобилке... Или по public WiFi.. Но там в основном только почту принять-отправить да на пару-тройку проверенных страницек зайти в Web
-
Junior Member
- Вес репутации
- 69
я бы в дополнение к Авире посоветовал Comodo Personal Firewall,тоже кстати бесплатен...но можно обойтись и "от дяди Билла", если,как вы говорите, соблюдаете все правила
Лично у меня еще фолсов у эвристика Авиры не было, может везет...или не везет(это уж как посмотреть).
В Любом случа АВ более чем достойный
-
Чем плох встроенный, если защищаться в основном от атак "снаружи"?
Стереотип. На случай если зловред проникнет в систему и отправит данные злоумышленику, хороший файрвол это может остановить, не всегда конечно.
Да ничем особо, примитивный конечно, но если Вы находитесь за хорошим, грамотно настроенным брандмауэром, я не вижу смысла в покупке ещё одного брандмауэра.
ALEX(XX), не путай свою настроенную машину, с машиной клиента. Ты как ни как профессональный админ.
Достает только контроль целости приложений, остальное только с поводом.
-
-
Ты как ни как профессональный админ
Ты мне льстишь
Достает только контроль целости приложений, остальное только с поводом
Да, больше всего контроль целостности приложений.
Стереотип. На случай если зловред проникнет в систему и отправит данные злоумышленику, хороший файрвол это может остановить, не всегда конечно.
Тут конечно да... Но лучше зловреда на машину не пускать
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 61
А не пробовали оценивать евристику различных антивирусов запустив их со старыми (например месячной или более давности) базами на свежих наборах вирусов?
-
Я льстить не умею.
А не пробовали оценивать евристику различных антивирусов запустив их со старыми (например месячной или более давности) базами на свежих наборах вирусов?
Зачем?
-
-
Junior Member
- Вес репутации
- 61
Скажем так..
Таким образом мы оценим эффективность антивирусов при обнаружении новых вирусов.. Промоделируем как будут реагировать различные антивирусы на появление неизвестных им угроз.. Или это всем давно уже известно?
Пока поставил себе бесплатную Avira вместо Norton-овского триала.. Будем посмотреть..
Мне почему-то кажется что как поведенческий блокиратор эта та самая фича из за которой народ жалуется на тормознутость касперского?
Прежде чем ставить KIS на ноут с Vista, стоит скачать пробную версию, посмотреть производительность. Концепция тоже неплоха.
Могут быть тормоза?
Последний раз редактировалось ASte; 09.11.2007 в 23:31.