-
Антивирусный программный комплекс
Кто нибудь пробовал, что за штуковина?
Антивирусный программный комплекс
STOCONA ANTIVIRUS
обеспечивает защиту компьютерных систем от макровирусов и программных закладок в электронных документах и почтовых сообщениях (в форматах Microsoft Office), а также защиту наиболее известных систем навигации в интернет (браузеров) и программ электронной почты от любых вирусов и программных закладок.
http://www.stocona.ru/products/index.html
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Антивирусный программный комплекс
Обсуждалось уже. Сделай поиск.
-
-
Re:Антивирусный программный комплекс
Угу, обсуждалось тут: http://virusinfo.info/index.php?boar...y;threadid=350
Теперь по поводу "антивируса".
Насколько я понимаю, у него слишком узкая область применения (макровирусы). Так вот, даже если бы он был супер пупер эффективным против макровирусов, я бы все равно не стал его ставить, т.к. не считаю макровирусы угрозой вообще. Посмотрите, сколько на этом форуме выловили зверей. Разве был среди них хоть один макровирус? Это во-первых. Во вторых, кто мешает отключить выполнение макросов в документах "Microsoft Office" ? Не говоря уже о том, что макросы используется и без того редко (имхо).
На этой страничке http://www.stocona.ru/service/online...rus/index.html написано
Вы скачали из Интернета Word, Excel или PowerPoint документ, а вы уверены, что в нем нет вирусов?
Вам прислали документ по электронной почте, а может быть это троянский конь, созданный специально для вас?
Ну и ? Причем тут этот "антивирус"? Он разве ловит троянов?
Тогда его не найдет не один антивирус, ищущий вирусы по сигнатурам - он просто не знает о существовании этого троянца. Даже если адрес отправителя письма вам известен, вы уверены, что письмо послал человек? Может быть это новая эпидемия вируса, который уже поразил компьютер вашего знакомого и теперь пытается проникнуть к вам? Ведь прежде чем антивирусы, работающие по сигнатурам, научатся его обнаруживать, кто-то должен послать штамп вируса в антивирусную лабораторию. Там его изучат, найдут последовательности кодов, по которым его можно опознать и выложат на сайт. И только после того как антивирусная программа обновиться, она сможет защитить вас от нового вируса. Не будет ли это слишком поздно для вас?
Давайте не будем рисковать и проверим
По моему скромному субъективному мнению, здесь, как было однажды очень четко подмечено на форуме дрвеб.ру, нужна кепка с тремя козырьками. Один спереди и два по бокам, чтобы лапша на ушах не висла
-
-
Re:Антивирусный программный комплекс
Да макросы по умолчанию и так выключены во всех приложениях Офиса.
-
-
Re:Антивирусный программный комплекс
STOCONA ANTIVIRUS - хорошая идея с плохой реализацией.
Также как и Safe’n’Sec от StarForce http://www.star-force.ru/computer_security/
-
-
Re:Антивирусный программный комплекс
Сообщение от
Andrey
Пробовал?
-
-
Re:Антивирусный программный комплекс
А вот Safe’n’Sec по-моему интересный проект. Наверно, сегодня/завтра попробую установить демку и напишу в отдельной теме о впечатлениях.
-
-
Re:Антивирусный программный комплекс
Сообщение от
Geser
Пробовал?
Шляпа.
Сыроват еще проект.
Правда в комплекте идет AV сканер от BitDefender, чтобы Safe’n’Sec на первых порах не загнулся.
-
-
Re:Антивирусный программный комплекс
Сообщение от
Andrey
Шляпа.
Сыроват еще проект.
Правда в комплекте идет AV сканер от BitDefender, чтобы Safe’n’Sec на первых порах не загнулся.
Действительно определяет "зверей" по поведению?
-
-
Re:Антивирусный программный комплекс
Safe’n’Sec, Stocona Antivirus, DEP - попросту не работают.
Эффективность данных методов 50/50, да и то в лучшем случаи. Так-что выводы делать пока рановато.
-
-
Re:Антивирусный программный комплекс
Сообщение от
Andrey
Safe’n’Sec, STOCONA ANTIVIRUS, DEP - попросту не работают.
Эффективность данных методов 50/50, да и то в лучшем случаи. Так-что выводы делать пока рановато.
50% было бы отлично. Эвристика обычных антивирусов сегодня хоро если даёт 1%
-
-
Re:Антивирусный программный комплекс
Сообщение от
Geser
50% было бы отлично. Эвристика обычных антивирусов сегодня хоро если даёт 1%
Многие AV компании заявляют о точности своих эвристических методов ~ более 60%.
50/50 - это “гадание на кофейной гуще”.
-
-
Re:Антивирусный программный комплекс
Сообщение от
Andrey
Многие AV компании заявляют о точности своих эвристических методов ~ более 60%.
50/50 - это “гадание на кофейной гуще”.
Наверное в смысле, если эвристик обнаружил то 60% вероятность что это что-то вредоносное.
А вот из всех вредоносных программ которые антивирус не знает, эвристк обычно способен обнаружить не более нескольких процентов.
-
-
Re:Антивирусный программный комплекс
Сообщение от
Geser
Наверное в смысле, если эвристик обнаружил то 60% вероятность что это что-то вредоносное.
А вот из всех вредоносных программ которые антивирус не знает, эвристк обычно способен обнаружить не более нескольких процентов.
Вспоминаю интересный случай, когда подсунул AVG (http://free.grisoft.com) коллекцию старых DOS вирусов. Большую часть из них AVG не знал, но почти 95% неизвестные ему вирусов с помощью эвристика нашел.
Правда на современных malware такое не прокатывает.
Вот были времена.
-
-
Re:Антивирусный программный комплекс
Сообщение от
Andrey
Вспоминаю интересный случай, когда подсунул AVG (
http://free.grisoft.com) коллекцию старых DOS вирусов. Большую часть из них AVG не знал, но почти 95% неизвестные ему вирусов с помощью эвристика нашел.
Вот если бы он так же находил вирусы под Винду, а лучше троянов и червей
-
-
Re:Антивирусный программный комплекс
Сообщение от
Geser
Вот если бы он так же находил вирусы под Винду, а лучше троянов и червей
К сожалению такое AV программам пока "не светит" :'(.
-
-
Re:Антивирусный программный комплекс
Сообщение от
Andrey
К сожалению такое AV программам пока "не светит" :'(.
Кстати, такая песочница как у Нормана очень полезная штука. Если бы её можно было отдельно поставить было бы отлично.
-
-
Re:Антивирусный программный комплекс
Сообщение от
Geser
Действительно определяет "зверей" по поведению?
Смотрел я эту поделку по заказу Диалог-Науки. Впечатление жалкое. Полная недоделка. Заявленной защиты от эксплойтов нет. Защиты процессов от внедрения кода нет. Защиты от выгрузки нет. Проверки обходятся элементарно. Куча ложных срабатываний (например, на "жуткий вирус" ctfmon.exe). Намного уступает IPS типа WinGuard, ProcessGuard (ему до них как до Луны).
Кроме того, рынка IPS на данный момент попросту нет. Этот проект продаваться не будет.
-
-
Re:Антивирусный программный комплекс
На самом деле есть одна вещь которая решит 90% современных проблем. Это создание прав на доступ для каждой программы в отдельности. Скажем ИЕ имеет право писать только в свою временную папку, почтовый клиент только в директорию где находятся его базы и т.д. Любой новый запущенный процесс имеет право писать только в директорию из которой запущен... 90% вирусов и троянов, а может и больше, обломались бы мгновенно.
-
-
Re:Антивирусный программный комплекс
Сообщение от
Geser
Любой новый запущенный процесс имеет право писать только в директорию из которой запущен... 90% вирусов и троянов, а может и больше, обломались бы мгновенно.
Некорректно для программ- инсталляторов. Они ДОЛЖНЫ писать в папки, отличные от той, из которой запущены.
-