Перейти к содержимому


* * * * * 1 Голосов

Dr. Web или Kaspersky?


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 25

Опрос: Dr. Web или Kaspersky? (72 пользователей проголосовало)

Kакой антивирус у Вас?

  1. Dr. Web (14 голосов [19.44%])

    Процент голосов: 19.44%

  2. ESET Nod32 (15 голосов [20.83%])

    Процент голосов: 20.83%

  3. Kaspersky (33 голосов [45.83%])

    Процент голосов: 45.83%

  4. Другой (10 голосов [13.89%])

    Процент голосов: 13.89%

Голосовать Гости не могут голосовать

#21 GRIMMsan

GRIMMsan

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 4 143 сообщений
  • Пол:Мужчина
  • Интересы:http://horadric.ru/afk-vyzov-32-h-goblinov-odnovremenno-t9229.html

Отправлено 25 Сентябрь 2010 - 02:22

только KIS
ибо остальное полное УГ
_____________________

#22 Mo3ulla

Mo3ulla

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 3 156 сообщений
  • Пол:Мужчина
  • Город:Coredll.dll
  • Интересы:Специалист по всему

Отправлено 25 Сентябрь 2010 - 14:13

Просмотр сообщенияRanZZ (25.09.2010, 02:18) писал:

юзал я раньше НОД за его непредвзятость к ресурсам и в итоге разочаровался, периодически снося систему из-за его толерантности к вирям. Был вот НОД и вроде чистая система, ан нет скачал cureit dr.weba, а он вредителей нашёл. Затем удалил НОД и поставл Каспера и охирел, когда после проверки он нашёл херову тучу зверья. Да и по долгу службы убеждюсь, что НОД херовенько работает, т.е. не полное Г, но довольно посредственно тот же аваст ни чем ни хуже, а Каспер с др. Вебом явно лучше, а то что Каспер грузит систему, так уж мир устроен, что приходится чем-то жертвовать. У меня вот ни фига не грузит вообще, я его даже не замечаю - компу года 2 и он был средненьким на то время.



подмена понятий и ничего более .. понятие вирус сейчас настолько расплывчато что порой сложно поддаецца класификации

ну во первых следует понимать что активное заражение ( когда компьютер уже заражен )  ВСЕ антивирусы лечат  крайне хреново ...

не так давно лечил комп ... на котором стоял кис 2010 ...  компьютер окащался заражен   ... в зверинце было несколько troyan downloader которыt подгрузилb заразы по самое небалуся ... в итоге интересное дело .. KIS - ОКАЗАЛСЯ - ОТКЛЮЧЕННЫМ и сломанным .. то есть

1. были заблокированы обновления . HOSTS - весил добрые 3 мб
2. уничтожены параметры конфигурации  .
3. и внимание ... в ехе файл были добавлены строчки для запуска виря вместе со стартом кис .. ( проверил ехе по мд5 .. не совпало .потом попросил друга разобрать тот ехе ... действительно в ехев в одной из секций был вставлен посторонний код  ))


ето я все к чему ...  к тому что все антивирусы одинаково беззащитны при епидемиях новых угроз .  и совершенно не факт что новая епиде мия не будет сделана специально для обхода именно вашего интивируса

и опять же .. то что касп нашел  кучу как бы вирусов .. еще не значит что ето были вирусы .. есть довольно большой класс программ поведение которых  смахивает на вирусное

не путайте категории

вирусы ( описпния которых содержатся в базах и которые должны ловицца сразу )- полиморфы и вариации ( ета категория должна ловицца евристическим модулем антивируса )  - программы использующие методы работы сродни вирусам - ( code inject в страницу памяти другого процесса . перехват функций ядра или ввода - вывода ( к примеру  разок было ложное срабатываение на плагин миранды .. который обохвали вирем . плагин просто перехватывал ввод с клавиатуры  и вводил в отдельное не мирандовское окно  miranda g15  назывался плагин ) еще можно вспомнить упаковщики ехе файлов на которые касп бросаецца с красной тряпкой .. например - фемида ( Themida ) ети программы тоже щитать вирусами ? хотя ето просто ехе защищенные им  и опасности не несущие впринципе ?

Сообщение отредактировал Mo3ulla: 25 Сентябрь 2010 - 14:14


#23 RanZZ

RanZZ

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 1 811 сообщений
  • Пол:Мужчина
  • Город:Химари
  • Интересы:IT

Отправлено 25 Сентябрь 2010 - 14:31

я и не говорю, что Каспер панацея и всё это прекрасно знаю и так. Сам лечу вирьё и не раз видел деактивированные касперские и иже с ним. А то, что каспер нашёл у меня был кейлоггер, который я сам и установил в своё время ради интереса и в итоге ни как не мог его снести как ни пытался и ни кто кроме Каспера его даже не детектил, а Каспер помог его благополучно вынести.

#24 Mo3ulla

Mo3ulla

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 3 156 сообщений
  • Пол:Мужчина
  • Город:Coredll.dll
  • Интересы:Специалист по всему

Отправлено 25 Сентябрь 2010 - 18:52

я не вижу никакого признака вируса ... или несоответствия логике

1. юзер сам поставил программу ...
2. программа не имела признаков руткита . ( не ставила драйверов чтобы скрыть свое присутсвие ). и работала в привелегиях пользователя .
3. программа не лезла в интернет и ничего не скачивала .
4. программа не логировала свои действия на диск ...
5. программа только фильтровала ввод пользователя с клавиатуры ..


и где в етих признаках  вирус ? .. я те секрет открою ...  кейлоггером можно обохвать ЛЮБОЙ .. ПОВТОРЯЮ ЛЮБОЙ СОФТ ДЛЯ РАСШИРЕНИЯ ВОЗМОЖНОСТЕЙ КЛАВИАТУР .. етот софт ТАКЖЕ ФИЛЬТРУЕТ нажатия производимые пользователем ... и етот софт зачастую спасает от детектирования как вирус .. или евристика и аналихз поведения ( как делает нод ) или база доверенных приложений ( касп ) .. но вот в чем проблема ... представь ты захотел написать програму для расширения возможностей мультимедийных клавиатур ....и вот незадача .. в базе каспа твоей программы нет ... и он ее отфильтровал как вирус основываясь только на том что твоя программа фильтровала ввод с клавиатуры и основываюсь только на етом призначке он обозвал твою программу вирусом ? .. какой смысл в таком антивирусе ? .  если он даже не пытается делать поведенческий анализ


или еще пример .. у меня клавиатура logitech g19  .. в составе по к ней есть аддон к драйверу ( для просмотра роликов ютуб на екране клавиатуры ) который МОНИТОРИТ ПОСТОЯННО БУФЕР ОБМЕНА И ПРИ НАЛИЧИИ В НЕМ ССЫЛКИ НА ЮТУБ  ВИДЕО НАЧИНАЕТ ЕГО ПРОИГРЫВАНИЕ НА ЕКРАНЕ КЛАВИАТУРЫ ? ..  а ведь постоянный мониторинг буфера обмена ето вирус Ж))))) че предложиш делать ? отказацца от функционала клавиатуры или отказацца от параноидального антивируса ?

другое было бы дело если твоя программа лезла в интернет .. качала бы чтол нибудь .. потом пыталась поставить свой руткит драйвер .. вот ето я понимаю .

есно поставленный тобой кейлоггер никто не видел . потому что и модули евристики и поведенческого анализа нода не опознали приложение как зловредное . так как вредоносного в поведении программы ничего просто и не было

Сообщение отредактировал Mo3ulla: 25 Сентябрь 2010 - 18:56


#25 RanZZ

RanZZ

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 1 811 сообщений
  • Пол:Мужчина
  • Город:Химари
  • Интересы:IT

Отправлено 25 Сентябрь 2010 - 21:31

Цитата

но вот в чем проблема ... представь ты захотел написать програму для расширения возможностей мультимедийных клавиатур ....и вот незадача .. в базе каспа твоей программы нет ... и он ее отфильтровал как вирус основываясь только на том что твоя программа фильтровала ввод с клавиатуры и основываюсь только на етом призначке он обозвал твою программу вирусом ? .. какой смысл в таком антивирусе ? . если он даже не пытается делать поведенческий анализ
знаю такую историю толко с НОДом один в один
спорить не собираюсь, ибо полностью согласен, не напрягайся =)

#26 Gektop

Gektop

    Новичок

  • Members
  • Pip
  • 32 сообщений

Отправлено 25 Сентябрь 2010 - 21:39

последний вирус был 3 года назад, когда пошла эпидемия по сетке. Антивирус стоит от мелкомягких




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных