в журнала "Chip" и "Хакер" легально вполне выкладываются на диске месячные ключики к Касперскому 5.0. поэтому я таким образом пользуюсь
в журнала "Chip" и "Хакер" легально вполне выкладываются на диске месячные ключики к Касперскому 5.0. поэтому я таким образом пользуюсь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вообще-то официальная рекомендация у ДрВеб раз в часСообщение от pig
А во время эпидемий - раз в полчаса.
Учитывая, что антивирусная сигнатура бывает, доступна спустя 8-15 часов (порой и спустя 2 суток) с момента появления вируса в сети, совет об обновлении каждый час не совсем корректен.
На форуме http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi уже задавали подобные вопросы. Антивирусные эксперты H+BEDV ответили, что обновления программы раз в 14 дней, вполне достаточно. На сегодняшней день эта планка опущена до 7 дней. Но я уже говорил на форуме, что пока антивирусные компании не пересмотрят сам метод сигнатурного поиска, все выше перечисленное не имеет смысла для пользователей. Вовремя обновляйте Windows, т. к. большинство вирусов используют прорехи заботливо оставленные программистами Microsoft.
Если знать, где упадёшь, то соломку можно подстелить в конкретном месте. А в условиях почти полной неопределённости (неизвестно, когда выйдет дополнение с описанием гада, который тоже неизвестно когда прибежит) лучше перебдеть. Лично я для себя считаю, что мы живём в состоянии хронической эпидемии, соответственно выбираю частоту обновления. Не раз в полчаса, конечно, поскольку обновляюсь руками, но утром и вечером проверяю обязательно. Обычно получается раза четыре в день.
А также в журналах «Подводная лодка» и «Hard & Soft».
[quote author=Участковый link=board=31;threadid=308;start=20#msg2251 date=1101648171]
А также в журналах «Подводная лодка» и «Hard & Soft».
[/quote]
Вот это и называется агрессивный маркетинг, готов поспорить, что у большинства на машине есть KAV. Вообще поставил обновляться все свои 5 антивирусов в скрипт при подключении к интернет. И "ручки" отдыхают и не забываеш.
Ну, это в общем-то их проблемы (и их пользователей). У ClamAV отношение более правильное, они уже несколько раз на моей памяти опережали своих коммерческих конкурентов, чем справедливо гордятся
Вот немного информации о KAV:
================================================== ======
Сооб: 125 из 1000 -124 +126 RU.SECURITY
От : Sp0Raw 2:5030/2731.409 Fri 30 Jul 04 00:08
Кому: Eugeny Kreewosheyew
Тема: Тyпой админ и секьюpити
EK>>>> Тепеpь о дежypстве. Каков гаpантиpованный цикл выпyска апдейта
EK>>>> базы? Как этот цикл yстpоен?
S>>> Еще pаз повтоpяю: каждые 3 часа выходит новый апдейт.
EK>> Апдейт это поpядковый номеp базы следyющий. А я спpавшиваю, каков
EK>> гаpантиpованный цикл?
SR> Hе знаю. Сейчас задам вопpос. Как ответят, отпишy.
Докладываю. (Это бyдет пpочитать интеpесно многим. Здесь и о дpyгих
антивиpyсных компаниях).
Мною был задан следyющий вопpос: "Если вам пpишлют некий виpyс (он может быть
пpостым, сложным - неизвестно, абстpактный). Чеpез какой пеpиод он
ГАРАHТИРОВАHО должен быть добавлен в новый апдейт? То есть 3 часа, 6 часов, 9
часов, несколько сyток? Есть y вас такой гаpантиpованный сpок. Виpyс вам
пpислали, а его неделю не добавляют, напpимеp. Расскажи, пожалyйста, пpо
политикy".
Ответ: "Все очень пpосто: если письмо от пользователя, то оно добавится в
течении тpех часов. Иначе дежypного дятла/дятлов взъе#yт. Если это обмен
коллекциями, то может и тpи месяца пpолежать. Hо и за это деpyт сильно".
Вопpос: "А если виpyс очень сложный? За тpи часа не пpоанализиpовать".
Ответ: "А никто и не анализиpyет полностью. Главное задетектить. А потом
pазбеpемся. Апдейты с сегодняшнего дня выходят pаз в час"
(Подчеpкнy: *ВHИМАHИЕ* ! Апдейты с сегодняшнего дня выходят РАЗ В ЧАС!)
Вопpос: "Hy а лечить? В базе может отсyтствовать алго лечения? Главное -
детект? А лечилкy добавить чеpез несколько часов, когда все yже полностью
pазобpано бyдет?".
Ответ: "Лечение вообще pедко пишyт. Только когда эпидемии... Сейчас же во
основном чеpви, да тpояны. Там одно лечение - delete. И лечение можно добавлять
когда yгодно. Как пpавило это делается по запpосy".
(Конкpетные пpимеpы я не бyдy сюда постить).
Пpодолжение ответа: "Одним словом веселье каждый день. Hапpимеp, вчеpа
pазгpебал коллекции от [...] (одна из бypжyйских антивиpyсных компаний, пpо
котоpyю здесь очень хоpошо отзывались). Это вообще пpосто дятлы. Задетектили
toolbar от gismeteo.ru, котоpый пpосто показывает погодy как trojan.downloader.
Или запyстили сампл посмотpели, что тот пингyет сайт со стpашной силой и
задетектили его как flooder, а это конкpетный такой irc.worm. Мы выпyскаем
апдеты, а они потом все y себя пpавят. Пеpедиpают имена один в один, не говоpя
yже об yшлых китайцах, котоpые тыpят базы один в один и пpодают со своим
антивиpyсом. Мда, мы беpем их базы и видим внyтpи наши копиpайты! То есть наpод
вообще безбашенный. Пpавда, местами затеpли нyлями, но только местами".
** ! Все вышеизложенное является *частным* мнением человека и не может
pассматpиваться как мнение компании ЛК.
Бyдyт еще какие-нибyдь споpы на этот счет? Это то, о чем я говоpил pанее.
Только оказалось все еще лyчше, чем я описывал:
S>>> Hа все то, что скопилось/yспели pазобpать за эти тpи часа.
S>>> Вначале, напpимеp, может выйти сигнатypа для быстpого
S>>> нахождения/лечения, потом поиск может быть изменен (сделан более
S>>> yнивеpсальным и т.п.)
EK>> Еще pаз спpашиваю - за сколько вpемени _гаpантиpованно_ бyдет
EK>> выпyщен фикс к пpисланномy виpyсy?
Угу, ЛК заявили об обновлениях каждый час. У ДрВеб выходит обычно несколько обновлений в день. При настройках на обновление каждый час меньше шансов шватить какую-нить гадость. А если обновлятся раз в 2 недели, то можно вообще не использовать антивирус. Каждый день добавляется по 100-500 новых зверей. За 2 недели можно такой звериниц на компе развести
Больше слушайте п...здуна Касперского, обновление каждый час - лапша на уши пользователей (большинство таких апдейтов пустышки). Процентов 40 баз Каспера полное фуфло (и вирусами не назовешь).
Большинство вирусов ClamAV поставляет http://virusscan.jotti.dhs.org
А вы видели такой зверинец (на нормально настроенном PC, с которого юзер не лазает каждый божий день по порно сайтам) я нет.А если обновлятся раз в 2 недели, то можно вообще не использовать антивирус. Каждый день добавляется по 100-500 новых зверей. За 2 недели можно такой звериниц на компе развести
при желании можно много чего сделать.
Такого, нет, но достаточно и одного полнофункционального трояна для развития гимороя недели на две. А эта гадость попадает с Warezников на раз, а вы видели хоть одного пользователя который не использует "лицензионный" софт. А после заражения первым активным трояном, очень скоро на машине окажется и второй и третий. Умный хакер всегда оставляет запасной черный ход.
А по большому счету большинство вирусных эпидемий умышленно раздуто антивирусными компаниями - прибыль выше. KAV об эпидемии орет спустя 1-2 дня, после ее начала в мире.
Ну и что нужно "хакеру", на моём убогом компе? Не в пентагоне работаю.
Даже если он украдёт пароли, то из другого города не воспользуешься.
Ботнеты спаммерам и под DDOS обеспечивает же кто-то. Не обязательно зверинец, на компьютере хватит и одного хорошего трояна.
Думаю, в основном там господа с широким каналом (ADSL и т.п.) . И чаще всего у них стоит не имеющий фактически конкурентов на западе NAV
Ну не нравится ЛК смотри счётчик на сайте ДрВеб
И почитай форумы. Поменял человек НАВ на КАВ, и 15 троянов нашёл
Спасибо. Буду обновлять ежденевно.
Рекомендую всем почитать статью известного московского вирмейкера z0mbie и все встанет на место http://z0mbie.host.sk/kasper2.html
Ну да. Статья 2001 года
А думаете в ЛК, за это время, что-то изменилось. Своей популярности KAV обязан только ошаленной рекламе в СМИ. На рекламу в KAV денег не жалеют. Спросите любого пользователя: Какой антивирус лучше? 90% ответят – KAV. И будут неправы.Ну да. Статья 2001 года
Ваши права в разделе
Ответить с цитированием
