Перейти к содержанию
x-men

Тормоза в различных антивирусах

Recommended Posts

Dexter
А что у Нортона с лечением

Говорят - неплохо.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-men
x-men, раз ты так объективен, то может договоримся впредь воздерживаться категоричных заявлений, не соответствующих действительности? Например,
Сто раз уже тебя опровергали. Есть у ЛК эвристик, как и у всех антивирусов. Да, он не так крут, как НОДовский. Но он есть. И показывает результаты вполне средние. Например, Нортона оставляют далеко позади...

Да неужели ? Кто же это меня "сто раз уже опровергал" ? Сам ВЫ,

наверное ? :lol:

Dmitry, Вам не меньшее количество раз "разжевывали",

что да, формально эвристик в Kaspersky есть, но кто его

видел в действии ? Я, например, ни разу...

Вот что отвечают разработчики ЛК, на вопрос о том, когда же появится эвристик в Kaspersky: "всё будет... в своё время"

http://forum.kaspersky.com/index.php?showt...st&p=179820

По-моему, разработчики ЛК не считают, что можно сказать о том,

что эвристик в Kaspersky есть фактически.

Но ВАМ-то, Dmitry, это конечно же известно лучше разработчиков,

не так ли ? :lol:

Ну, у Kaspersky вообще все просто - неизвестные "микробы"

без всяких "сбиваний" не определяются - ведь нет сигнатуры, нет детекта (см. пример выше)

Опять категоричность, не соответствующая действительности... Уже сто раз говорилось, что есть проактивка.. И что есть случаи, когда эвристик ловит то, что не ловит проактивка... Но есть и обратные случаи.. И причём тебе на каждый твой случай я и Маратка по два обратных приводили - но бог с ним, я даже готов согласиться, что случаев поровну (хотя сам я лично считаю иначе, но доказать нечем - не тестят проактивку, ибо это хлопотно). Уже обсуждалось по кругу много раз... А ты опять одни и те же фразы...

Я отвечал на сообщение Dr.Golova о эвристике NOD32,

а не сравнивал эффективность предмета ВАШЕГО фетишизма - "проактивки", с эвристиком NOD32. Может стоит внимательней

читать перед ответом ?

Слишком уж бросается в глаза предвзятость.
Никакой предвзятости я не заметил в посте Dr.Golova. Только факты по пунктам... Ты его спросил, откуда факты - это абсолютно резонный вопрос. Надеюсь, он придёт и ответит. А мнения своего он там не высказывал (кроме того, что у НОДа неплохой detection-rate), так что неоткуда там предвзятости взяться...

Начал Dr.Golova с сообщения о "тормознутости" NOD32,

а закончил пояснениями почему же все-таки NOD32 такой быстрый,

заодно "рассказав", какой на самом деле неубедительный

эвристик у NOD32. Просто воплощение объективности :)

Конечно, эвристик не всесилен, но он есть у NOD32 как таковой,

причем наилучший, по сравнению с другими антивирусами,

что и помогает ему в определенном проценте случаев, детектировать

то, что не детектируют другие.

Одностороннее утверждение, о чём сто раз тебе уже говорилось. Потому что есть также обратные случаи, благодаря проактивке.

Я написал "помогает ему в определенном проценте случаев".

Нуждаетесь в очередном "разжевывании", или все-таки самостоятельно

переосмыслите суть моего сообщения ?

И в данном случае, сказалось

отсутствие действенного эвристика в KIS, а не "дрессура" против него.

Если ты про случай dey с пинчем, то я тебе, опять таки, сто раз уже говорил и даже выделял большими буквами, что НОД НЕ ЛОВИТ ЭТОГО ПИНЧА ЭВРИСТИКОЙ. Более того, он его ВООБЩЕ никак не ловил ещё пол-месяца назад. Сейчас наконец-то добавили в базы, где он у ЛК лежит ещё с июня. Так что пример пинча в контексте похвал НОДу АБСОЛЮТНО неуместен. Это Antivir его ловил эвристиком. Причём, если запаковать пинч, то эвристик Antivir'а орал уже просто на факт перепаковки, а не на пинча. Но это ладно...

Очередной "ляп", да, Dmitry ? Имелся ввиду новый экземпляр Pinch-a.

Я же ссылку указал, не заметили ? Выкладываю скриншот,

специально для САМОГО ВАС

P.S. Dmitry, возможно ВЫ считаете, что ВАША манера

общения с оппонентами в стиле "утомленного от умудренности барина" должна производить неизгладимое впечатление, но поверьте,

ничего кроме иронии, это не вызывает.

Не забывайте, please, что в словосочетаниях "Dmitry Perets" и

"признанный эксперт в области компьютерной безопасности"

отсутствует одна маленькая деталь - знак "=".

O'K ? :wink:

Pinch.png

post-459-1157020351.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
не меньшее количество раз "разжевывали"' date='

что да, формально эвристик в Kaspersky есть, но кто его

видел в действии ? Я, например, ни разу...[/quote']

Что ИМХО не означает, что его нет. Вполне возможно что вири, которые КАВ детектит эвристиком через пару часов добавляются в базы. Но если Вы проводите регулярные тестирования... :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

x-men

У меня к вам предложение. Просто это будет намного лучше, чем разводить бесполезные дискуссии в форуме. Давайте напишем статью по сравнению антивирусов НОД и Касперский.

Что бы эта статья была объективна, дадим ее в НОД и ЛК, что бы они написали свои замечания. Потом эти замечания выкатим противоположным сторонам и внимательно обсудим и проверим.

В результате получится достаточно объективное мнение о данных антивирусах.

А просто что-то доказывать в форуме, я считаю бессмысленно, особенно в форме, когда дискуссия переходит на личности...

PS: Свяжитесь со мной, если вас данное предложение заинтересует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Ну, у Kaspersky вообще все просто - неизвестные "микробы"

без всяких "сбиваний" не определяются - ведь нет сигнатуры, нет детекта :) (см. пример выше)

Вы это серьезно? Напомню, что у KAV/KIS есть поведенческий анализатор (блокиратор), который

намного эффективнее эвристического анализатора NOD 32. Ваше утверждение выглядит, по меньшей мере, необоснованным.

Можно и проще поступить, просто использовать нужный упаковщик-протектор, и не один антивирус не определит "микроб".

Kaspersky в том числе, естественно.

Для NOD 32 это сделать намного проще. Думаю здесь пояснять не нужно.

Ну конечно же, то ли дело Kaspersky-и без рекордов(читай эвристика)

проживем, да ? :)

Такого никто никогда не говорил. Читайте внимательно, то что пишут на официальном сайте ЛК (в том числе на форуме): эвристика будет (она уже есть, пусть и не такая эффективная как у NOD 32), а на данный момент поведенческий анализатор, в большинстве случаев неплохо справляется со своей работой и в значительной мере компенсирует отсутствие хорошей эвристики.

Да нет, просто "вирусописатели" еще не успели прочесть

сообщение Dr.Golova. А как прочтут, так ESET сразу же

перестанет существовать, да и вся остальная антивирусная индустрия

тоже - одна только ЛК останется, естественно :lol:

Ваша ирония не уместна. Dr. Golova указал на достаточно серьезную проблему. И я не думаю что ее устранят оперативно.

Так безапеляционно ?

Ну тогда попробуйте привести хоть какие-нибудь контраргументы вместо абсолютно неуместной иронии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

Ну, на ВЫ так на ВЫ =)

Dmitry, Вам не меньшее количество раз "разжевывали",

что да, формально эвристик в Kaspersky есть, но кто его

видел в действии ? Я, например, ни разу...

Не, ну вы издеваетесь точно... Там же где НОД делает всех своим эвристиком, определяя 58% зверья, КАВ определяет 24% - т.е. даёт средний результат. Если вы не доверяете тому источнику, то на основе чего вы делаете вывод, что НОД лучший в эвристике? Или не делаете? Или он просто хороший? А почему хороший? Вы часто видели действие эвристики НОДа? Вон на пинче промолчала вместе с проактивкой...

О действии... Ну да, вот знаменитый архив был с 16хх файлами. НОД нашёл 1574 заражённых, _из них_ около 130 (вроде) эвристиком. Да, вижу, есть эвристик. А КАВ нашёл 1604 заражённых, все сигнатурно... Да, не вижу эвристика... Только ента... по-вашему это _против_ КАВ говорит? =) Т.е. если до эвристики дело даже не дошло, то это плохо? =) В этом и кроется причина, по которой вы не видите действие эвристика КАВ: вир.лаб просто работает быстро.

По-моему, разработчики ЛК не считают, что можно сказать о том,

что эвристик в Kaspersky есть фактически.

Но ВАМ-то, Dmitry, это конечно же известно лучше разработчиков,

не так ли ? :lol:

Давайте дадим разработчикам самим говорить за себя, вместо того, чтобы цитировать их на свой манер в их отсутствие =) Я вот помню, Е.К. про 24% вам напоминал на ваше "нет эвристика". В той самой ветке на форуме ЛК. Но вам-то всё известно, конечно, лучше, чем Е.К., не так ли? =)

Я отвечал на сообщение Dr.Golova о эвристике NOD32,

а не сравнивал эффективность предмета ВАШЕГО фетишизма - "проактивки", с эвристиком NOD32. Может стоит внимательней

читать перед ответом ?

А может стоит фразы точнее формулировать? Вместо "Нет сигнатуры - нет детекта"? =)

Я написал "помогает ему в определенном проценте случаев".

Нуждаетесь в очередном "разжевывании", или все-таки самостоятельно

переосмыслите суть моего сообщения ?

Я просто научен опытом дискуссий на этом (и других) форуме. Неоднозначные, односторонние и категоричные фразы со временем теряют свою неоднозначность и превращаются в однозначно неверные. Т.е. на них ссылаются, потом ссылаются на те ссылки, и так через несколько ступенек уже никто не помнит контекста и потому ничего не переосмыслит.

P.S. Dmitry, возможно ВЫ считаете, что ВАША манера

общения с оппонентами в стиле "утомленного от умудренности барина" должна производить неизгладимое впечатление, но поверьте,

ничего кроме иронии, это не вызывает.

Не забывайте, please, что в словосочетаниях "Dmitry Perets" и

"признанный эксперт в области компьютерной безопасности"

отсутствует одна маленькая деталь - знак "=".

O'K ? :wink:

=D

Пожалуй, я подумаю и сменю свою манеру на манеру доказательства методом утомленияповторения_одного_и_того_же_на_двух_форумах_по_десять_раз =))) Ваши копирайты оставлять? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
И в данном случае, сказалось

отсутствие действенного эвристика в KIS, а не "дрессура" против него.

Разрешите задать Вам вопрос x-men. Как Вы думаете, если бы у KAV/KIS был эвристик на уровне NOD 32, то можно бskj бы его рассматривать как непреодолимую преграду для создателей новых экземпляров Pinchа? Полагаю, точнее надеюсь, учитывая уровень Вашей квалификации, что Ваш ответ будет отрицательным. Идем далее. Если Pinch специально "дрессируется" против KAV/KIS, то можно ли ожидать, что эвристик KAV/KIS (я имею в виду и тот который есть на данный момент и тот "продвинутый", который будет в будущем) сможет обеспечивать защиту против Pincha?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
x-men

PS: Свяжитесь со мной, если вас данное предложение заинтересует.

офф Это меня заинтересовало, готов помочь если надо будет..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-men
x-men

У меня к вам предложение. Просто это будет намного лучше, чем разводить бесполезные дискуссии в форуме. Давайте напишем статью по сравнению антивирусов НОД и Касперский.

Что бы эта статья была объективна, дадим ее в НОД и ЛК, что бы они написали свои замечания. Потом эти замечания выкатим противоположным сторонам и внимательно обсудим и проверим...

Прекрасное предложение.

офф Это меня заинтересовало, готов помочь если надо будет..

Отлично, присоеденяйтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Да неужели ? Кто же это меня "сто раз уже опровергал" ? Сам ВЫ,

наверное ? :lol:

Dmitry, Вам не меньшее количество раз "разжевывали",

что да, формально эвристик в Kaspersky есть, но кто его

видел в действии ? Я, например, ни разу...

В пятой версии срабатывания были. Я не думаю, что в шестой версии эвристик стал хуже.

Вот что отвечают разработчики ЛК, на вопрос о том, когда же появится эвристик в Kaspersky: "всё будет... в своё время"

http://forum.kaspersky.com/index.php?showt...st&p=179820

По-моему, разработчики ЛК не считают, что можно сказать о том,

что эвристик в Kaspersky есть фактически.

Но ВАМ-то, Dmitry, это конечно же известно лучше разработчиков,

не так ли ? :lol:

Никто и не утверждает что у KAV/KIS нет. Речь идет о качественном улучшении эвристического анализатора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Очередной "ляп", да, Dmitry ? Имелся ввиду новый экземпляр Pinch-a.

Я же ссылку указал, не заметили ? Выкладываю скриншот,

специально для САМОГО ВАС

Сек... я кажется знаю, что нужно сделать =) Что делают программеры, когда видят, что после часа писанины функция становится длиннющей, запутанной, а разным крайним случаям всё ещё нет конца? Правильно, стирают её нафик и пишут заново =)

Итак... Ресет...

x-men, скажите мне, что именно вы доказываете и что оспариваете? Т.е. сформулируйте плиз свой тезис одним-двумя предложениями.

P.S. Я не слишком умно звучу? =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-men

Mr. Justice, Dmitry Perets, еще раз напоминаю,

что мы обсуждали скорость работы различных антивирусов,

а не вели спор NOD32 v.s. Kaspersky.

Я уже высказывал мое мнение о том, какой антивирус я считаю наилучшим, с точки зрения качества детектирования,

думаю повторяться не стоит.

Поэтому, предлагаю сконцентрироваться

на предложении Николая Терещенко, которое мне кажется,

будет интересно многим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Mr. Justice, Dmitry Perets, еще раз напоминаю,

что мы обсуждали скорость работы различных антивирусов,а не вели спор NOD32 v.s. Kaspersky.

Я уже высказывал мое мнение о том, какой антивирус я считаю наилучшим, с точки зрения качества детектирования,

думаю повторяться не стоит.

Поэтому, предлагаю сконцентрироваться

на предложении Николая Терещенко, которое мне кажется,

будет интересно многим.

Да, Вы правы, нашими "совместными усилиями" дискуссия "ушла в сторону". Я, лично Ваше предложение принимаю. Не будем выяснять "кто прав, и кто виноват", давайте лучше сосредоточимся на интересном предложении Николая Терещенко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Mr. Justice, Dmitry Perets, еще раз напоминаю,

что мы обсуждали скорость работы различных антивирусов,

а не вели спор NOD32 v.s. Kaspersky.

Я уже высказывал мое мнение о том, какой антивирус я считаю наилучшим, с точки зрения качества детектирования,

думаю повторяться не стоит.

Поэтому, предлагаю сконцентрироваться

на предложении Николая Терещенко, которое мне кажется,

будет интересно многим.

А, ну раз только про скорость, то все пинчине пинчи просто оффтоп. Пост Dr.Golova - не оффтоп, так как там описываются некоторые причины, по которым НОД быстрый. Осталось только, чтобы он сказал, как он пришёл к таким выводам (хотя я уже могу предположить, что ответ будет "ида" =)) А что нам с того, что эмулятор НОДа работает именно так (если он действительно так работает) - это уже опять-таки оффтоп. Мы же только про скорость говорим. Вот и всё...

А по поводу предложения Николая Терещенко - ну я двумя руками за.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А по поводу предложения Николая Терещенко - ну я двумя руками за.

Кстати, у нас есть в активе "Орден за проведение сравнения", его еще не получил ни один человек :(

medal5-star.gif

Так что кто-то может быть первым 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Visor

Господа! В позапрошлом году имел честь познакомиться с Женей К... то была презентация их дочерней компании Инфовотч... мы с ним выпили по рюмке чая, выкурили по сигаретке и после чего он меня спросил каким AV творением пользуемся мы в своей организации... на что был мой ответ: "Symantec... это мировой лидер, а твой антивирус слабоват пока..." На что Женя К развел руками и пукнул губами... Возражений не последовало.... 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Господа! В позапрошлом году имел честь познакомиться с Женей К... то была презентация их дочерней компании Инфовотч... мы с ним выпили по рюмке чая, выкурили по сигаретке и после чего он меня спросил каким AV творением пользуемся мы в своей организации... на что был мой ответ: "Symantec... это мировой лидер, а твой антивирус слабоват пока..." На что Женя К развел руками и пукнул губами... Возражений не последовало.... 8)

Честно признаться, хоть я и не Женя К., но когда мне говорят, что КАВ по сравнению с Symantec _слабоват_, я тоже просто развожу руками и не трачу время на попытку что-то кому-то объяснить =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Господа! В позапрошлом году имел честь познакомиться с Женей К... то была презентация их дочерней компании Инфовотч... мы с ним выпили по рюмке чая, выкурили по сигаретке и после чего он меня спросил каким AV творением пользуемся мы в своей организации... на что был мой ответ: "Symantec... это мировой лидер, а твой антивирус слабоват пока..." На что Женя К развел руками и пукнул губами... Возражений не последовало.... 8)

Забавный анекдот :). Подобные жесты во многих случаях означают нежелание собеседнику объяснять прописные истины излагая общеизвестные факты. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
излагая общеизвестные факты

Вы имеете ввиду тесты Клименти? ;)

Advanced+ симантека?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
излагая общеизвестные факты

Вы имеете ввиду тесты Клименти? ;)

Advanced+ симантека?

Не только. Посмотрите вот сюда

http://anti-malware.ru/index.phtml?part=co...p;anid=reaction

Вот еще один пример:

http://anti-malware.ru/index.phtml?part=co...;anid=reaction1

Ну и естественно:

http://anti-malware.ru/index.phtml?part=tests

Проактивная защита (эвристический и поведенческий анализ) продуктов от Symantec - это предмет отдельной беседы :).

По результатам последнего теста Андреаса Клименти Norton выглядит действительно неплохо, впрочем как почти все другие антивирусы. Но достаточно ли этих данных для того что бы сделать правильный вывод об эффективности и надежности антивируса. Полагаю, что для оценки необходим комплексный подход.

offtopic получается :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Не только. Посмотрите вот сюда

Спасибо, я это видел.

Это была с моей стороны, мягко говоря,

ирония по отношению к тесту Клименти. :)

offtopic получается

Ничего страшного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Visor

Забавный анекдот :). Подобные жесты во многих случаях означают нежелание собеседнику объяснять прописные истины излагая общеизвестные факты. :)

Да нет, синьор, не все так просто, бесседа у нас шла достаточно оживленно и длительное время... я высказал резюме этой бесседы!

Так что не будем затрагивать истины и факты... :wink:

Добавлено спустя 3 минуты 36 секунд:

излагая общеизвестные факты

Вы имеете ввиду тесты Клименти? ;)

Advanced+ симантека?

Не только. Посмотрите вот сюда

http://anti-malware.ru/index.phtml?part=co...p;anid=reaction

Вот еще один пример:

http://anti-malware.ru/index.phtml?part=co...;anid=reaction1

Ну и естественно:

http://anti-malware.ru/index.phtml?part=tests

Проактивная защита (эвристический и поведенческий анализ) продуктов от Symantec - это предмет отдельной беседы :).

По результатам последнего теста Андреаса Клименти Norton выглядит действительно неплохо, впрочем как почти все другие антивирусы. Но достаточно ли этих данных для того что бы сделать правильный вывод об эффективности и надежности антивируса. Полагаю, что для оценки необходим комплексный подход.

offtopic получается :(

Господа! Вы забыли о масштабируемости! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Господа! Вы забыли о масштабируемости!

Никогда Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Visor если вы имеете в виду долю на мировом рынке антивирусного ПО, то вы правы - Symantec здесь лидер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Raven_River

намекаете, что кав сильнее симантека? :lol:

*разводит руками* :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×