Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Антивирусы
Частный клуб Алекса Экслера > Софт
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25
Tiny Pony
25 апреля 2007, 20:11

slesar-santechnik написал:
user posted image

Объясните плиз, что это за табличка? Как-то тестировалось всеми антивирусами?

И ещё вопрос к гуру местным.
Раньше я относился к параноикам.
Помнится, у меня стоял aidstest, drweb, aidsinfo (если не путаю)
плюс несколько других программок для удаления всякой нечисти.
В общем aidschk.bat насчитывал строк 10.

Потом ставил и AVP и NAV, OUTPOST и пр.

Но блин, уже лет 7 сам у себя ничего не обнаруживал и бдительность притупилась.
Сейчас стоит бесплатный AVAST. И всё.
И дома и на работе.
Но прочитал тут, что по тестам Avast не рулит. Ужаснулся.
coquet.gif

Да и трояны напугали. Скачал бесплатный a-squared. Он мне нашел 57 куки. И всё....
Хм... чего я неправильно делаю-то? confused.gif
Не сказать, что совсем уж блюдусь, тут вот приятель прислал ссылку, куда я сходил. А там такое user posted image
Думал - теперь-то у меня точно троян. Ан нет.

Не дайте умереть под гнётом интернет-заразы!

ps.gif А аваст я пожалуй поменяю на касперского.
ilya_ya
25 апреля 2007, 20:35

BLik написал:
Я так понимаю, что у тебя был подобный опыт и ты предпочёл Dr.Web Касперскому?
Если это так - не поделишься ли соображениями, исходя из которых ты сделал этот выбор?

Менее тяжеловесный, меньше занимает места на диске, мне больше нравятся его настройки. Меньший объём файлов с базами, то есть меньше траффик при обновлении. При установке можно отказаться от всего лишнего - мне, к примеру, совершенно не нужен резидент, а у большинства антивирусов резидентные компоненты антивируса всё равно суются в систему, даже если постоянный мониторинг не нужен. Удобнее запускать проверку скриптами. Впрочем, плюсы-минусы есть везде. Но вкусы у всех разные, что я считаю достоинствами, кто-то другой может считать недостатками (например, обилие всевозможных настроек), поэтому и надо сначала попробовать, а потом уже выбирать.

И надо иметь в виду, что ни один самый крутой антивирус не защитит, если в системе не установлены все заплатки и отсутствует (или отключён) фаервол, а пользователи компьютера не соблюдают определённые правила безопасности, да ещё сидят с админскими правами. Вирусописатели всегда идут чуть впереди антивирусов, поэтому для любого антивируса всегда найдётся какая-нибудь пакость, которую он не ловит. Я достаточно долго жил вообще без постоянного антивируса, но ни разу не заразился, соблюдая правила безопасности. Сейчас на моей машине тоже нет антивируса, но уже за ненадобностью. т.к. в прошлом году я перешёл на линукс, для которого вирусов мало, абсолютное большинство их неработоспособны в современных версиях, а большинство работоспособных нужно запускать самому, причём с рутовыми правами. smile.gif
Saule
25 апреля 2007, 20:47

Tiny Pony написал: Объясните плиз, что это за табличка? Как-то тестировалось всеми антивирусами?

Это сканированировалось с помощью он-лайн сервиса Jotti (думаю, там разберешься).
Еще пара ему подобных: VirusTotal и Virus.Org.
Okeanolog
25 апреля 2007, 21:45

ilya_ya написал: мне, к примеру, совершенно не нужен резидент

Тода просто регулярно проверяешься бесплатным Dr.Web CureIT! и все...

ilya_ya написал: да ещё сидят с админскими правами

more.gif 3d.gif
ilya_ya
26 апреля 2007, 09:34

Okeanolog написал:
Тода просто регулярно проверяешься бесплатным Dr.Web CureIT! и все...

Когда я использовал дома продукцию редмондской конторы, CureIt ещё не было, а сейчас он не нужен, т.к. дома я пересел на линукс. На работе стоит Dr.Web Enterprise Suite плюс весь софт лицензионный и ставятся заплатки плюс никаких лишних прав у пользователей.

Okeanolog
more.gif  3d.gif

Правила простые:

1. Все критические обновления на систему и на MS Office, бо уязвимости есть и в нём и открыв пришедший снаружи doc или xls можно заполучить гада и это будет не макровирус, а какой-нибудь троян.

2. Обязательно файерволл - у меня он внешний в виде отдельной железки между компом и сетью.

3. Не использовать Internet Explorer и Outlook Express - есть более безопасные альтернативы. Но и в альтернативах бывают дырки, поэтому их тоже надо обновлять по мере выхода новых версий.

4. Не юзать кейгены и кряки (или запускать их не на своём компе wink.gif ) - они иногда тоже норовят пихнуть в систему какой-нибудь троянчик. Это не говоря уже о том, что сайты, с которых оные кряки распространяются, частенько сами норовят сунуть в систему какую-нибудь пакость через уязвимости браузера (см. п. 3).

5. Не работать в системе постоянно с правами админа и опытного пользователя - особенно не запускать с админскими правами браузеры и прочий софт, работающий с сетью и потенциально имеющий возможность запустить какую-нибудь живность. В Windows есть замечательная команда run as (точный синтаксис не помню), которой можно либо запускать приложения, требующие админских прав, не залогиниваясь админом, либо - наоборот - запускать из под админа приложения типа браузеров без админских прав.

Само собой, не открывать все подряд пришедшие по электронной почте или аське любые файлы и ссылки, пока от приславшего их не будет внятного объяснения, что же это такое он прислал.
BLik
28 апреля 2007, 16:06

ilya_ya написал:

Правила простые:

...

5. Не работать в системе постоянно с правами админа и опытного пользователя - особенно не запускать с админскими правами браузеры и прочий софт, работающий с сетью и потенциально имеющий возможность запустить какую-нибудь живность.

Спасибо за соображения. А в Home Edition так называемая "ограниченная учётная запись" спасает или не больно-то? Вроде как лицензионный...
На Linux переползти всем всё равно нереально. Хотя мысля такая лично у меня иногда возникает.
Э-э-э... Поставлю второй системой себе. wink.gif
Dummi
28 апреля 2007, 16:42
Кто нибудь пользуется Prevx1? http://www.lghost.ru/lib/samag/content/200...2(39)-56-59.pdf
http://www.pcmag.ru/software/detail_rev.php?ID=6397
сайт программы http://www.prevx.com/
Есть у кого-то опыт работы с ней? Это вроде что-то новое.
YaniQC
16 мая 2007, 08:09
Могу ли я ещё раз попросить форумчан поделиться серверами для апдейта нода? Сервера с прошлой страницы уже не работают, а те, что на eset.com просят пароль. Мне nod установили давно и не помню кто, и пароля не оставили.

Программа nod viеwer тоже не помогла. У неё в базе только "родные" eset-сервера.
Okeanolog
16 мая 2007, 11:21

YaniQC написала: Могу ли я ещё раз попросить форумчан поделиться серверами для апдейта нода? Сервера с прошлой страницы уже не работают, а те, что на eset.com просят пароль. Мне nod установили давно и не помню кто, и пароля не оставили.

Ты это, лицензионный NOD32 купить не пробовал? wink.gif
Dmitrik
16 мая 2007, 12:15
МОДЕРАТОРИАЛ:

YaniQC написала: Могу ли я ещё раз попросить форумчан поделиться серверами для апдейта нода?

Можешь. Но за это получаешь строгое предупреждение вкупе с требованием внимательно прочитать Правила данного подфорума. В первую очередь ту его часть, где говориться: "Внимание! Поиск краков, равно как и обсуждение любых других способов нарушения авторских прав категорически запрещен!"

Автору ссылок с прошлой страницы Saule выноситься замечание без занесения, но исключительно потому, что модераторы не знали, что ссылки лицензионно нечистые, и эпизод был "заигран". По тем же причинам YaniQC получила только строгое предупреждение, а не бан. В следующий же раз за такое будет бан обеим.
bigcash
22 мая 2007, 11:58
Хм, а я вот решил поиграться с ClamAV. Неплохой проект, тем более есть порт для win32.

Одно расстраивает - нет пока on-access сканера, но сказали, что в след. версии должны прикрутить. Да, проект опен сорс, что немаловажно.
Ok.Pavel
6 июня 2007, 18:46
Объясните неучу AVZ выдал такое сообщение "Функция NtClose (18) перехвачена (8044F9A8->B7A435B0), перехватчик C:\WINNT\system32\drivers\klif.sys" что с этим делать?
DkmS
6 июня 2007, 18:49
Лечиться надо, вероятно... Даже написано, кого надо прибить.
Serg Inc.
6 июня 2007, 18:55

Ok.Pavel написал: перехватчик C:\WINNT\system32\drivers\klif.sys"

Это драйвер антивируса Касперского. У тебя два антивируса сразу стоят, что ли?
Ok.Pavel
6 июня 2007, 19:01

Serg Inc. написал:
У тебя два антивируса сразу стоят, что ли?

Касперского отключил, а этого запустил.
Serg Inc.
6 июня 2007, 19:03

Ok.Pavel написал: Касперского отключил, а этого запустил.

Если "отключил" из пользовательского интерфейса, то драйвер все равно грузится и перехватывает системные сервисы. Либо сноси один из антивирусов, либо отключай загрузку драйвера в настройках системы.
KaKTuZ
6 июня 2007, 19:55

ilya_ya написал:
4. Не юзать кейгены и кряки (или запускать их не на своём компе wink.gif ) - они иногда тоже норовят пихнуть в систему какой-нибудь троянчик. Это не говоря уже о том, что сайты, с которых оные кряки распространяются, частенько сами норовят сунуть в систему какую-нибудь пакость через уязвимости браузера (см. п. 3).

Кряки и кейгены от scene groups распространяются через 0day ftp. Поверь мне, ни одна уважающая себя группа в свои релизы никогда не пихает вирусы и трояны, это сказки для бабушек. Ну а если же ты выкачиваешь их через третьи руки, то это только твои проблемы—просто просканируй перед запуском любым антивирем и телемаркет.
ilya_ya
6 июня 2007, 21:48

KaKTuZ написал:
Кряки и кейгены от scene groups распространяются через 0day ftp.

Сколько народу качает это с 0day ftp, а сколько - с рассадников типа cracks.am и т.п.? И антивирусы эту пакость ловят не всегда. Так что если антивирус в кряке не нашёл заразы - это ещё не означает, что её там нет. wink.gif

И вообще, кряки и кейгены - на данном форуме оффтопик.
Klopp
7 июня 2007, 00:54

Tiny Pony написал: Объясните плиз, что это за табличка? Как-то тестировалось всеми антивирусами?

Не видно картинки.

Тестированием регулярно занимаются, например, AV-Test и Virus Bulletin. Отношусь к их данным критически, потому как известно, что для любого антивируса можно подобрать такие наборы, на которых он покажет или очень плохие результаты, или запредельно хорошие smile.gif Были даже случаи, когда Virus Bulletin публиковал результаты, "забыв" включить правильные настройки у некоторых антивирусов, потом приходилось перетестировать. Смотрю на них больше как на источник информации о лидерах, из которых уже имет смысл выбирать в соответствии со своими критериями.
Vitalka
7 июня 2007, 03:11

KaKTuZ написал: Кряки и кейгены от scene groups распространяются через 0day ftp. Поверь мне, ни одна уважающая себя группа в свои релизы никогда не пихает вирусы и трояны, это сказки для бабушек. Ну а если же ты выкачиваешь их через третьи руки, то это только твои проблемы—просто просканируй перед запуском любым антивирем и телемаркет.

МОДЕРАТОРИАЛ:
Воспринимаю этот твой пост как "обсуждение любых других способов нарушения авторских прав".

Соответственно, за рекомендации о "правильных" местах, где брать кряки, в отличие от "неправильных" ты получаешь день бана. И только с учетом абсолютно чистого послужного списка.
KBAC
23 июня 2007, 21:51
Вообщем юзал по памяти только 3 антивируса. Это как раз НОД32, Доктор Веб и Каспер от 6-ки до 7-ки. Я выбрал нод в 2003-ьем году т.к мне все говорили что он нетормозит систему и отлично защищает. Насчёт первого на 100% согласен, насчёт второго на 100% несогласен из-за первого. Вообщем пропустил у мя веб трояна, в итоге пасс от аси был украден, но к счастью я восстановил пасс. Нашёл трояная вручную, тыкаю нода носом в этот троян, нод молчит как партизан. Написал свою прогу для теста его хвалёноо эвристика. Нод тише воды, ниже травы. Снёс нода, поставил веба, который якобы доктор. Доктор пофигизма. Проактивка в нём старшно фолсит. На каждое лицензионное приложение или игру ругаеться как на врага народа. Про поиск руткитов молчу, т.к он использует низкоуровневый поиск и пытаеться обмануть руткит. Вообщем мне он мсбласта пропустил в 2004 или 2005. С 2006 го сидел на бетке каспера 6.0. Проактивка была в нём получше чем в вебе, хотя бы не так фолсила, а если сказать точно такого у меня вообще небыло. Про то как ловит каспер вирусы я говорить небуду, и так ясно что выше всяких похвал. Очень порадовала функция веб-антивирус, он ещё до загрузки на комп файла проверяет его и если файл вирусятиной попахивает, то выдаёт алерт и его можно заблокировать. Про тормоза вообще скажу что это всё тянеться с 5-ки... там реал было просто ужсно, а сейчас это больше психологический настрой, и не более того.
Klopp
23 июня 2007, 21:54


И чё?
phonofob
24 июня 2007, 00:27
вот занятная штука,зовётся Active Virus Shield на ядре Касперского6.0+брандмауэр,полностью БЕСПЛАТНАЯ,необходима только регистрация на сайте!http://www.aol.com/
Dmitrik
24 июня 2007, 00:37
МОДЕРАТОРИАЛ:

phonofob написал: вот занятная штука,зовётся Active Virus Shield на ядре Касперского6.0+брандмауэр,полностью БЕСПЛАТНАЯ,необходима только регистрация на сайте!http://www.aol.com/

Во-первых, начинай, пожалуйста, предложения с прописных букв, как того требуют правила русского языка и Правила форума. А во-вторых, прежде чем на пятой странице треда публиковать такие откровения, уважающие собеседников люди сначала читают тред, что опять же отражено в Правилах в том же третьем разделе.

Очевидно, что Правила форума, исполнять которые ты обязался при регистрации, ты не читал. У тебя есть 1 день бана на тщательное их изучение.
KBAC
25 июня 2007, 18:09
Вообщем часто стал натыкаться на ссылки такого рода, мол вынесли антивири с помощью простго батника выносят, вот и решил собрать линки на убийства и выложить на суд Экслеровским знатокам.

BitDefender vs Kasper 7.0 - http://rapidshare.com/files/33914070/1.rar.html

BullGuard 7.0 vs Kasper 7.0 - http://rapidshare.com/files/35383082/Bull_vs_KIS.rar.html

NOD32 vs kasper 7.0 - http://rapidshare.com/files/35581219/NOD_vs_KIS.rar.html

Avira vs kasper 7.0 - http://rapidshare.com/files/37540641/Avira_vs_KIS.rar.html

Panda vs kasper 7.0 - http://rapidshare.com/files/37585384/Panda_vs_KIS.rar.html

Dr. Web vs Kasper 7.0 - http://rapidshare.com/files/37748490/DrWeb_vs_KIS.rar.html

Итак, кто что скажет? Как видно делалось это всё, что бы показать несовершенство механизмов самозащиты данных антивирусов, и показ того, что самозащита каспер очень хорошая, если не лучшая. Хочу заметить, что в НОДе вообще нету самозащиты. Я его с лёгкостью выносил с помощью диспетчера задач. Вообщем комменты. Я сам в программинге не очень, щато поразглагольствовать ооочень люблю tongue.gif
Anton
25 июня 2007, 18:16
Сказать-то что хотел? Что любой антивирус можно отключить? Да, можно. Пользователь вообще делает это несколькими кликами мышкой. Это штатная возможность.

UPD. Пользователь с соответствующими правами, само собой.
ilya_ya
26 июня 2007, 00:14

KBAC написал:  показ того, что самозащита каспер очень хорошая, если не лучшая.

Что касается Dr.Web, то этот ролик не показывает того, что было внутри системы, а именно - доступ к созданному файлу c EICAR-тестом был заблокирован ядром SpIDer Guard, которое в автоматическом режиме загрузки вынести невозможно. То, что там выносится, - это только интерфейсные модули, в отсутствие которых spider.sys продолжает функционировать и ловить вирусы. smile.gif Если же SpIDer настроен не на информирование пользователя, а на прибитие заразы, то файл был бы не заблокирован, а прибит. Я этот батник видел и могу даже его текст привести.

А в противовес рекомендую прочитать вот эту информацию: http://www.securitylab.ru/vulnerability/297493.php
И не стоит обнадёживаться словом "нет" в графе "Наличие эксплойта". Это означает, что нет публичного эксплойта, а приватные вполне могут быть. На одном сайте, посвящённом написанию руткитов, эта уязвимость была описана следующим образом:

Сегодня от нечего делать (и в свете последней публикации, а также некоторых отзывов на нее) решили посмотреть как дела с "проактивной защитой" в этом известном антивирусе. В смысле не как её обойти, а как же она обрабатывает исключительные ситуации. Оказалось охренитительно весело.
Использовалась вариация на тему NtCall.
Вызов следующих функций с неправильными параметрами ведет к немедленному синему экрану с PAGE_FAULT_IN_NONPAGED_AREA с klif.sys. Одна функция падает с 8E cwm32.gif

List of exploitable SSDT entries (Windows XP / KAV 7.0.0.55)

==================================
|[Idx] [function name] |
==================================
|[41 ] NtCreateKey
|[47 ] NtCreateProcess
|[48 ] NtCreateProcessEx
|[50 ] NtCreateSection
|[52 ] NtCreateSymbolicLinkObject
|[53 ] NtCreateThread
|[65 ] NtDeleteValueKey
|[99 ] NtLoadKey2
|[119] NtOpenKey
|[122] NtOpenProcess
|[125] NtOpenSection
|[177] NtQueryValueKey
==================================
Calls to these functions with wrong parameters will lead to immediately BSOD.

Мы так понимаем все это работает в таком виде аж с 5.0 версии cwm32.gif Налицо, во-первых, элементарная и длительная некомпетентность в системном программировании, а во-вторых нежелание ревизировать свой собственный код, особенно в таких уязвимых местах как перехватчики.

Ссылку на статью не даю, так как не уверен, что этот сайт не пытается подсадить какую-нибудь пакость через дыры в системе (мне-то эти попытки до фонаря, т.к. я туда не из винды хожу). Желающим могу скинуть ссылку приватом, но ходть туда Internet Explorer'ом не рекомендую.

Я придерживаюсь того же мнения, что и Anton - имея права админа, можно отключить любой антивирус. Антивируса, дающего стопроцентную защиту, не существует в принципе.
Tiger
26 июня 2007, 00:40

ilya_ya написал: имея права админа, можно отключить любой антивирус.

... но попытаться помешать этому можно (хотя бы даже тем самым Outpost'ом).
Я не спорю!
Vitalka
26 июня 2007, 01:47

ilya_ya написал: Я придерживаюсь того же мнения, что и Anton - имея права админа, можно отключить любой антивирус.

С правами админа можно и админа снести. Или еще какую смешнилку сделать - типа *зачеркнул, а то пробовать начнут*. smile.gif

ilya_ya написал: Антивируса, дающего стопроцентную защиту, не существует в принципе.

Антивирусы, дающие практически стопроцентную защиту, есть. Но они антивирусы, т.е. защищают от вирусов, а не от идиотов с правами админа.

Все функции типа невозможности выгруза - это не функции антивируса. Это функции защиты от юзера. smile.gif

А вот антивирус, дающий стопроцентную защиту от всего есть, ИМХО, нонсенс, т.к. он сделает систему неуправляемой. smile.gif
Saule
26 июня 2007, 11:54

Vitalka написал: А вот антивирус, дающий стопроцентную защиту от всего есть, ИМХО, нонсенс, т.к. он сделает систему неуправляемой.

Антивирус - это всего лишь программа, которая всего лишь сравнивает содержимое найденного со своей базой (при этом база ни при каких обстоятельствах не может быть совершенной). А каких процентах защиты там вообще может идти речь? smile.gif

P.S. Маленький совет людям, которым важна защищенность компьютера: попробуйте обратить своё внимание на HIPS-системы, которые (в связке с качественно настроенным файрволлом и должным образом сконфигурированной ОС) на самом деле могут дать реальные проценты того, что вашу безопасность никто, кроме вас нарушить не сможет.
Либо как вариант, если не хочется заморачиваться и мощность компьютера позволяет: виртуализация окружения (VMware).
Антивирусный сканер максимум может быть лишь контрольной проверкой на всякий случай и не более.
Serg Inc.
26 июня 2007, 12:04

Vitalka написал:
Все функции типа невозможности выгруза - это не функции антивируса. Это функции защиты от юзера. smile.gif

Нет, это защита от вредоносного кода, пытающегося первым делом прибить антивирус smile.gif.
Serg Inc.
26 июня 2007, 12:16

Saule написала: P.S. Маленький совет людям, которым важна защищенность компьютера: попробуйте обратить своё внимание на HIPS-системы, которые (в связке с качественно настроенным файрволлом и должным образом сконфигурированной ОС) на самом деле могут дать реальные проценты того, что вашу безопасность никто, кроме вас нарушить не сможет.

Не нужно бросаться из крайности в крайность: либо антивирус, либо HIPS. Нужно и то, и другое, поэтому в современные антивирусы уже встраивают поведенческие блокираторы.
ilya_ya
26 июня 2007, 18:01

Serg Inc. написал:
Нет, это защита от вредоносного кода, пытающегося первым делом прибить антивирус smile.gif.

Если вредоносный код смог пройти незамеченным мимо антивируса и запуститься с правами админа или системы, то помешать ему прибить антивирус никто не сможет, бо вредоносный код может и кнопку "Да" за юзера нажать в ответ на вопрос антивируса "Вы уверены, что хотите меня отключить?". smile.gif
ilya_ya
26 июня 2007, 18:07

Vitalka написал:
Антивирусы, дающие практически стопроцентную защиту, есть. Но они антивирусы, т.е. защищают от вирусов, а не от идиотов с правами админа.

Практически стопроцентная - это не стопроцентная.

Vitalka написал
Все функции типа невозможности выгруза - это не функции антивируса. Это функции защиты от юзера. smile.gif

Точнее, функция защиты юзера от самого себя. smile.gif Главный вирус сидит в кресле перед компьютером!

Vitalka написал
А вот антивирус, дающий стопроцентную защиту от всего есть, ИМХО, нонсенс, т.к. он сделает систему неуправляемой. smile.gif

Угу. Компьютер можно стопроцентно защитить от вирусов, если никогда его не включать. smile.gif
Serg Inc.
26 июня 2007, 18:10

ilya_ya написал:
Если вредоносный код смог пройти незамеченным мимо антивируса и запуститься с правами админа или системы, то помешать ему прибить антивирус никто не сможет, бо вредоносный код может и кнопку "Да" за юзера нажать в ответ на вопрос антивируса "Вы уверены, что хотите меня отключить?". smile.gif

Вирус может попробовать. Но бывает и так, что для отключения антивируса нужно пароль вводить smile.gif.
Saule
26 июня 2007, 21:35

Serg Inc. написал: Не нужно бросаться из крайности в крайность: либо антивирус, либо HIPS. Нужно и то, и другое, поэтому в современные антивирусы уже встраивают поведенческие блокираторы.

А я в крайности и не бросаюсь. Антивирусами никогда не пользовалась и пользоваться не собираюсь, так как просто не вижу в них смысла (а зачем мне программа, которая бесполезно тратит ресурсы компьютера?) smile.gif
Saule
26 июня 2007, 21:37

Serg Inc.написал: Вирус может попробовать. Но бывает и так, что для отключения антивируса нужно пароль вводить smile.gif.

От выгрузки программным путем это, как правило, никак не спасает.
KBAC
26 июня 2007, 23:40
Насчёт поведенческих блокираторов. Позволю вдаться в чувства, а так же гордость = ). Знаю не по наслышке, что в каспере есть модуль поведенческого блокиратора, которого нету в НОДе, Нортоне, ВитДефендере(?), Др. Вебе и подавно. Теперь к делу.

Если вредоносный код смог пройти незамеченным мимо антивируса и запуститься с правами админа или системы, то помешать ему прибить антивирус никто не сможет, бо вредоносный код может и кнопку "Да" за юзера нажать в ответ на вопрос антивируса "Вы уверены, что хотите меня отключить?".

Опять же, для этого есть касперий, а точнее модуль в нём. Повед. блокиратор. Писал выше. Он анализирует поведение процессов, и сам себе мозгует, наводить шухер или нет. Если видит ворд, лезущий ща файлом, то он его пускает, а если видит массовое удаление файлов с параметром скрытый, то выдаёт алерт, и пользователь сам решает что ему делать. Как описывал выше этого нету почти ни у кого. Так же скажу. В каспере есть много модулей, и они друг-друга страхаут, если не один то другой, т.е. защита обеспечиваеться всеми модулями и во всех направлениях.

Антивирусами никогда не пользовалась и пользоваться не собираюсь, так как просто не вижу в них смысла

А чем же тогда бережётесь? Если не секрет. Или тогда так, если бы не ваше атеистическое отношение к антивирям, какой бы вы выбрали?

От выгрузки программным путем это, как правило, никак не спасает.

У каспер есть своё драйвер, даже подписанный цифровой подписью, хотя она ничего недаёт, но всё же. Есть драйвер который препятствует выгрузке антивиря при включённой самозащите. Вроде на скрине я его сфотал = )

user posted image

Относительного этого. И вообще политики ЛК. Я вижу что зарубежные компании, такие как есет, симантек, и т.д придерживаються консервативного стиля разработки антивирей, особо ничего нового не придумывают. ЛК же добавляет в свои продукты новые модули, системы защиты, и т.д За счёт этого ЛК может и являетсья конкурентоспособной компание на рынке. В ответ зарубежные компании пытаютсья сделать что то подобное, вроде как есет смарт секьюрити, в котором наконец-то появиться поведенческий блокиратор, котрого сейчас у них нету. Вообщем судим, или осуждаем ЛК, но она игрок на рынке безопасности, и защищает комп просто великолепно...
Saule
27 июня 2007, 00:30

KBAC написал: А чем же тогда бережётесь? Если не секрет. Или тогда так, если бы не ваше атеистическое отношение к антивирям, какой бы вы выбрали?

Уже говорила об этом выше: HIPS + файрволл + должным образом сконфигурированная система (с вовремя устанавливаемыми обновлениями) + в качестве "песочницы" VMware.
Антивирусы как таковые меня не притягивают вообще (но другим советую в экстренных случаях
CureIt! от Dr.WEB
, так как он в лечении никогда не халявит в отличии от Касперского; в остальном же Касперский его превосходит).

KBAC написал:

От выгрузки программным путем это, как правило, никак не спасает.

У каспер есть своё драйвер, даже подписанный цифровой подписью, хотя она ничего недаёт, но всё же. Есть драйвер который препятствует выгрузке антивиря при включённой самозащите.

Здрасьте, конкретно мой коммент касался парольной защиты. smile.gif

KBAC написал: Относительного этого. И вообще политики ЛК. Я вижу что зарубежные компании, такие как есет, симантек, и т.д придерживаються консервативного стиля разработки антивирей, особо ничего нового не придумывают. ЛК же добавляет в свои продукты новые модули, системы защиты, и т.д.

Почему вы считаете (или мне показалось?), что кроме как антивирусных компаний, больше никого и ничего в безопасности нет?
Serg Inc.
27 июня 2007, 09:54

Saule написала: а зачем мне программа, которая бесполезно тратит ресурсы компьютера?

Это утверждение и есть крайность.
Serg Inc.
27 июня 2007, 09:58

Saule написала:
От выгрузки программным путем это, как правило, никак не спасает.

Требование ввода пароля на выгрузку спасает от попытки имитировать действия пользователя с помощью интерфейса. От программной выгрузки спасают другие методы.

Сам я не сторонник подобных технологий, но то, что пришибить защищающийся подобным образом продукт не так просто - факт.
ilya_ya
27 июня 2007, 10:00

KBAC Опять же, для этого есть касперий, а точнее модуль в нём. Повед. блокиратор. Писал выше. Он анализирует поведение процессов, и сам себе мозгует, наводить шухер или нет. Если видит ворд, лезущий ща файлом, то он его пускает, а если видит массовое удаление файлов с параметром скрытый, то выдаёт алерт, и пользователь сам решает что ему делать.

А вредоносный код, который уже работает, перехватывает этот алерт и нажимает на нём нужную кнопку, так что юзер этого даже не успевает заметить. smile.gif
Причём такие случаи уже были.

Что касается паролей, то всякого рода трояны и червяки, умеющие перебирать стандартные пароли типа qwerty или 12345 уже давно не являются экзотикой. Так что ни один антивирус не спасёт от неправильной прокладки между креслом и клавиатурой, а при правильной прокладке и правильной настройке системы антивирус и не очень-то нужен.

И никакой поведенческий блокиратор не спасёт, если вредоносный код сначала сносит антивирус, а потом уже начинает пакостить.
Saule
27 июня 2007, 22:29

Serg Inc. написал: Сам я не сторонник подобных технологий, но то, что пришибить защищающийся подобным образом продукт не так просто - факт.

Пожалуйста, назовите пару таких продуктов (т.е. защищающихся от выгрузки с помощью парольной настройки) smile.gif
Serg Inc.
28 июня 2007, 13:42

Saule написала:
Пожалуйста, назовите пару таких продуктов (т.е. защищающихся от выгрузки с помощью парольной настройки) smile.gif

Пару не назову, потому что все равно ими не пользуюсь smile.gif, но один знаю: Kaspersky Anti-Virus.
Leal
28 июня 2007, 19:00

Saule написала:
Пожалуйста, назовите пару таких продуктов (т.е. защищающихся от выгрузки с помощью парольной настройки) smile.gif

ESET Nod32. По крайней мере в моей версии (Enterprise Edition) даже пользователь с локальными админскими правами только интерфейс может убить, но ни одной локальной настройки или отключения сервиса выполнить без пароля не сможет. Отключить стартовую загрузку сервиса конечно сможет, но об этом нарушении раскричится уже центральный сервер (заспамит меня письмами об обнаружении незащищенного компьютера).
Saule
28 июня 2007, 21:38

Leal написал: ESET Nod32. По крайней мере в моей версии (Enterprise Edition) даже пользователь с локальными админскими правами только интерфейс может убить, но ни одной локальной настройки или отключения сервиса выполнить без пароля не сможет.

Объясните мне, пожалуйста, при чем тут пароль??? smile.gif Сервис, как и GUI легко можно "убить" с помощью обычного Task Manager'a (обратите внимание, что PID у nod32krn.exe - изменяется, т.е. процесс таким методом не защищен - он всего лишь перезапускается). И следовательно на его выгрузку пароль никак не влияет, так как эффект при отсутствии пароля - будет такой же.

Еще раз замечу, что я делала замечание конкретно по поводу парольной настройки(!). Почему вы вмешивайте сюда совершенно постонние вещи?

Leal написал: Отключить стартовую загрузку сервиса конечно сможет, но об этом нарушении раскричится уже центральный сервер (заспамит меня письмами об обнаружении незащищенного компьютера).

Вы сами сказали, что интерфейс может быть легко выгружен, так кто же спамить будет? smile.gif
Saule
28 июня 2007, 22:41

Serg Inc. написал:

Saule написала: а зачем мне программа, которая бесполезно тратит ресурсы компьютера?

Это утверждение и есть крайность.

Это благоразумие. Так как поверьте, есть более достойные приложения. smile.gif

Serg Inc. написал: Пару не назову, потому что все равно ими не пользуюсь smile.gif, но один знаю: Kaspersky Anti-Virus.

Не поверите, но парольная защита Касперского по каким-то причинам у меня вообще отказалась работать: задала пароль при установке, но после перезагрузки компьютера - антивирус без проблем выгрузился (про пароль даже не заикнулся), чего я, честно говоря, слегка не ожидала. На всякий случай сделала обновление > перезагрузка > та же история. frown.gif
Начала смотреть чего же я не так делаю: Настройка > Сервис > Самозащита > Включить защиту паролем - галочка есть, но поля, в которых по определению должен находится пароль - задизейблены (т.е. создалось впечатление, что эта функция по каким-то причинам у меня не работает). Возможно, в триалке это отключено? Либо Касперский установился криво. Либо под этой опцией имеется в виду что-то другое. Либо в нем нужно слегка покапаться (не для дурочек? smile.gif), чтобы разобраться, как эта функция активируется - а такого желания у меня нет, простите. frown.gif
DkmS
28 июня 2007, 23:36

Saule написала:
Возможно, ... Либо... Либо ... Либо ...

Либо кто-то с Касперским борется...
KBAC
29 июня 2007, 00:20

Уже говорила об этом выше: HIPS + файрволл + должным образом сконфигурированная система (с вовремя устанавливаемыми обновлениями) + в качестве "песочницы" VMware.

А чем сандбокси неустраивает?


Антивирусы как таковые меня не притягивают вообще (но другим советую в экстренных случаях
CureIt! от Dr.WEB
, так как он в лечении никогда не халявит в отличии от Касперского; в остальном же Касперский его превосходит).

Вы наверно часто сталкиваетесь с троянами. Почему я так говорю? Потмоу что
часто вижу, что люди спрашивают, а почему каспер не может вылечить этот файл, а я им в ответ, это трой. Там просто нечего лечить. Он был специально написан для того что бы тырить пассы или ещё чего нибудь. Так вот, вижу вы шарите в компах, уже приятно это видеть wink.gif Так вот, надеюсь у вас таких ассоциаций нету с лечением. Дело в другом. Каспер всё отлично лечит. Был вирь у меня пакостный, который заразил мне все *exe'шники/инсталеры программ. После того как каспера поставил (6-ка). Он !ночь! всё проверял, но выдал около 10 тысяч заражённых файлов. Вылчеил все, без потери работоспособности. Опера, IE, Sandboxie, WinAmp + около 120 инсталлеров прог были вылечены за 5 часов. Т.е проверка и лечение в общей сложности в первый раз длились 5 часов. Потом, уже наученный горькому примеру, стал проводить каждое Воскресенье полную проверку компа. Каково было моё удивление, что мои полтерабайта видео, *exe'шников, музыки и прочей дребедени проверилось за 47 минут. Впоследствии узанл, что это всё балгодаря технологиям оптимизации. Ради прикола отрубил их. И опять, 5-6 часов проверки. Каждый сам волен что ему нужно. Я привёл факты того тчо каспер лечит неплохо. Да, у всех бывают ошибки, и каспер тому не исключение. Он мог у вас "залечить" до потери кода пациента, но это не значит что он всегда так делает. Насчёт курIT. Она по сравнению с AVZ нервно курит в сторонке. КурIT неможет конкурировать с Зайцевым, по той простой причине, что он, теперь в ЛК работает и разрабатывает теперь её не один. Да, и эвристика у АВЗ просто суперская.

Почему вы считаете (или мне показалось?), что кроме как антивирусных компаний, больше никого и ничего в безопасности нет?

Скорее то что в скобах. Я не беру в расчёт слабаков. Был бы на рынке такой же отбор, какой был в Спарте, или в лагерях Гитлерюгенда, то такие тунеядцы как ТрендМикро, OneCare просто бы несуществвали. Насчёт более сильных, Нортон, Нод32 скажу одно:

В ходе Retrospective/ProActive теста проекта AV-Comparatives.org эвристик NOD32 обнаружил 53% вредоносных программ.

Кто там у нас самый тормозной? http://reviews.cnet.com/4520-6600_7-6379091-1.html

В NOD32 по умолчанию в настройках проверки по требованию отключены такие важные параметры как расширенная эвристика и проверка упакованных файлов.

Вот ЭТО можно считать серьёзным конкурентом? Ответ ясен для всех.

Про нортон.

Обнаружение вредоносного ПО в архивах и упакованных файлах
(Источник: AV-Test.org) 
Каспер 6.0 - 100%
НИС - 83%

Про апдейты от себя скажу. Как часто обновляеься нортон? Раз в 3-4 часа? О даа, а когда эпидемия? ЧТо сидеть в оффлайне с везде вырубленными компами и ждать апдейтов как ману небесную? Нет уж спасибо. А то как после апдейта нортона в Китае слетели все пользователи этого "чудо"-антивируса? Вот приведу офф. статью.

Norton AntiVirus атаковал китайские компьютеры

Ошибка в обновлении Norton AntiVirus привела к падению миллионов китайских компьютеров.

Более 1000 организаций подверглись "антивирусной" атаке в пятницу - все компьютеры вывалились с "синим экраном смерти", и даже перезагрузка не смогла их вылечить. Представитель Symantec подтвердил, что произошедшее есть результат неправильного обновления и сказал, что компания принимает все усилия для исправления ситуации. По данным сторонних экспертов, антивирус на машинах с Windows XP удачно пометил netapi32.dll и lsasrv.dll в качестве вирусов и удалил их , что и привело к падению.

По предварительным данным, такое произошло только с китайской версией операционной системы с установленным Norton AntiVirus.

Итак, разве таких раздолбаев можно считать за СЕРЬЁЗНЫХ конкурентов? Ответ ясен как день.
Saule
29 июня 2007, 09:23

DkmSнаписал:
Либо кто-то с Касперским борется...

Угу, я. wink.gif

KBAC написал:
А чем сандбокси неустраивает?

Вы сравниваете две несравнимые вещи. Sandboxie не позволяет мне установить Каспера, поиграться с ним и затем снести без каких-либо последствий для моей реальной системы.

KBAC написал: Вы наверно часто сталкиваетесь с троянами.

Ага, очень часто. У меня работа такая. smile.gif

KBAC написал: Каспер всё отлично лечит.

Я говорю не об умении (с этим не спорю), а о качестве такого лечения (халявить = лениться, сачковать, уклоняться от работы). И я не просто так это сказала. Любой более-менее сложный полиморфный механизм - и посмотрим, какое лечение студенты Касперского сделают пусть даже в первые две недели. Win32.Polipos - месяц(!) учились лечить. А я, к сожалению, не могу себе позволить подводить тех, кто надеяться на меня (на Веба - положиться можно всегда, на Каспера в таких ситуациях - нет).
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»