Перейти к содержанию

Recommended Posts

Dmitry Perets
Нашёл плагин для бэкорифайса в архиве с бэкорифайсом (меня эти антивирусы запарили, касперский был последней каплей и я запаковал с паролем), нашёл старые вирусы, которые я ему сам подложил. Нашёл рекламный модуль в инсталяхе древнего качальщика (NetVampire). И *фанфары* нашёл нечто, похожее на эксплоит в кэше файрфокса (при том, что файрфоксом я уже год как не пользуюсь).

Выходит справлялся аваст со своей задачей ;).

Не понял =) Так Касперский нашёл то, чего Аваст не нашёл. Что ещё нужно? Вреда вам это не принесло, но факт остаётся фактом. Или вы считаете, что вред - это только если винт форматнуть? Так таких зловредов вообще мало существует... А если эксплойт - это нормально? А адварь? На прошлой неделе у соседа моего 48 окошек ИЕ самопроизвольно открылось и кинуло его сами-понимаете-на-какие сайты. Это адварь. Ну и зачем мне такое удовольствие? =)

В принципе, можно сидеть и без антивируса. И может даже абсолютно ничего плохого не случится. Если и пролезет кто, то на паролях моих особо не заработаешь, к ботнету мой комп подключить - могу и не заметить, если комп достаточно мощный... Так вот и проживу годы с любой гадостью на винте, и без жалоб... изредка закрывая окошки ИЕ... Если такой вариант вам нравится, то антивирус вам и вовсе не нужен...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
"Настоящую" вероятность такого сложного события как заражение неизвестным вирусом компьютера' date=' который защищён комплексом средств можно оценить только статистикой или оч. сложными расчётами, причёт расчёты наверняка окажутся ошибочными, а статистика устареет ещё до того, как будет собрана (т.к и вирусы и средства защиты совершенствуются). Тем более заражение вирусом - пуассоновский поток, поэтому можно подобрать под любую вероятность просто изменяя интервал времени :). У нас имеют место оценки "от балды" поэтому мы друг другу ничего не докажем. Я сказал 90% основываясь на личном опыте и на раздаче слонов от virusbtn.com. Там утверждают, что аваст ловит всех диких вирусов (у той же панды, кстати, результат похуже). Так как мой компьютер не входит в "группу риска" я имею все основания надеяться, что производитель антивируса поймает вирус раньше чем я. Кто-то (может даже и вы) защищает нечто большее чем личный компьютер, поэтому и вероятность оказаться среди первых "счастливчиков" и цена риска у него больше. Недостатки каждого антивируса тоже каждый оценивает по своему. Кого-то, может, раздражает красный цвет значка касперского и успокаивает голубой значёк нода :). Одно хорошо, раз вы согласны, что выбор и настройка антивируса это компромис между безопасностью и удобством, спорить нам неочем :wink:.

Кстати, установил касперского и вчера провёл полную проверку. Проверка 400 гб заняла около 12 часов. Аваст справлялся гораздо быстрее, но он у меня архивы не распаковывал. Нашёл плагин для бэкорифайса в архиве с бэкорифайсом (меня эти антивирусы запарили, касперский был последней каплей и я запаковал с паролем), нашёл старые вирусы, которые я ему сам подложил. Нашёл рекламный модуль в инсталяхе древнего качальщика (NetVampire). И *фанфары* нашёл нечто, похожее на эксплоит в кэше файрфокса (при том, что файрфоксом я уже год как не пользуюсь).

Выходит справлялся аваст со своей задачей ;).[/quote']

причёт расчёты наверняка окажутся ошибочными

Откуда такой пессимизм?

а статистика устареет ещё до того' date=' как будет собрана (т.к и вирусы и средства защиты совершенствуются)[/quote']

Согласен, но можно проверить работу антивирусов за прошедший период и оценить их результативность, обоснованность выбранной стратегии и тактики развития продуктов и т.д.

У нас имеют место оценки "от балды"

Если речь идет о наших c вами "оценках"' date=' то Вы абсолютно правы.

Я сказал 90% основываясь на личном опыте и на раздаче слонов от virusbtn.com.

Зря. Результаты тестов на virusbtn - не показатель. см. здесь http://anti-malware.ru/phpbb/viewtopic.php?t=666

Там утверждают' date=' что аваст ловит всех диких вирусов (у той же панды, кстати, результат похуже). Так как мой компьютер не входит в "группу риска" я имею все основания надеяться, что производитель антивируса поймает вирус раньше чем я. Кто-то (может даже и вы) защищает нечто большее чем личный компьютер, поэтому и вероятность оказаться среди первых "счастливчиков" и цена риска у него больше. [/quote']

По этому вопросу возражать Вам не буду, моя позиция изложена выше.

Кого-то' date=' может, раздражает красный цвет значка касперского и успокаивает голубой значёк нода :).[/quote']

Вы правы на выбор антивируса, зачастую сильное влияние оказывает субъективный фактор.

Одно хорошо' date=' раз вы согласны, что выбор и настройка антивируса это компромис между безопасностью и удобством, спорить нам неочем[/quote']

:thanks:

Кстати' date=' установил касперского и вчера провёл полную проверку. Проверка 400 гб заняла около 12 часов. Аваст справлялся гораздо быстрее, но он у меня архивы не распаковывал.[/quote']

Была ли включена опция проверки архивов в антивирусе Касперского? Вы, я думаю, понимаете, что настройки должны быть идентичными.

Нашёл плагин для бэкорифайса в архиве с бэкорифайсом (меня эти антивирусы запарили' date=' касперский был последней каплей и я запаковал с паролем), нашёл старые вирусы, которые я ему сам подложил. Нашёл рекламный модуль в инсталяхе древнего качальщика (NetVampire). И *фанфары* нашёл нечто, похожее на эксплоит в кэше файрфокса (при том, что файрфоксом я уже год как не пользуюсь). [/quote']

Этого Вам недостаточно?

Выходит справлялся аваст со своей задачей ;).

Не буду Вас в этом переубеждать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
Kasp 6 для русского населения отложили на неделю т.к в типографии нехватило коробок ж)

Смешно, но это жизнь, в России живем :-)

до сих пор пойму - как скачать в коробке. не лезит почему-то коробка в провода...

А причем тут скачать в коробке? на фтп он уже есть в папке релиза..

заходим на http://www.kaspersky.ru/ - нет ничего. стыдно стало релизить это и отложили до первого патча? ;) и правильно сделали если так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
заходим на http://www.kaspersky.ru/ - нет ничего. стыдно стало релизить это и отложили до первого патча? ;) и правильно сделали если так.

Попробуйте зайти на

http://www.kaspersky.co.uk/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

>стыдно стало релизить это и отложили до первого патча?

Я вижу у вас Джон головка побаливает? Вам уже назвали причину.. а вы ищите свою Ж)))

Добавлено спустя 4 минуты 28 секунд:

ПС..

Я так понимаю вы еще и фтп от хттп отличить неможете... Мне вас жаль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
заходим на http://www.kaspersky.ru/ - нет ничего. стыдно стало релизить это и отложили до первого патча? ;) и правильно сделали если так.

Попробуйте зайти на

http://www.kaspersky.co.uk/

а почему не в Уругвай или Уганду? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бубермот
Не понял =) Так Касперский нашёл то, чего Аваст не нашёл. Что ещё нужно? Вреда вам это не принесло, но факт остаётся фактом. Или вы считаете, что вред - это только если винт форматнуть? Так таких зловредов вообще мало существует... А если эксплойт - это нормально? А адварь? На прошлой неделе у соседа моего 48 окошек ИЕ самопроизвольно открылось и кинуло его сами-понимаете-на-какие сайты. Это адварь. Ну и зачем мне такое удовольствие? =)

Хе, а я думал это просто древний файл, принятый эвристикой за нечто опасное. Может быть. К сожалению я файл не посмотрел, может это какой-то "самописный" эксплойт. Хотя под IE можно и без всяких эксплоитов окон наоткрывать или домашнюю страницу переписать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Хе, а я думал это просто древний файл, принятый эвристикой за нечто опасное. Может быть. К сожалению я файл не посмотрел, может это какой-то "самописный" эксплойт. Хотя под IE можно и без всяких эксплоитов окон наоткрывать или домашнюю страницу переписать.

Может и ложная тревога, тоже бывает...

А чтобы домашнюю страницу не переписывали все кому не лень, существуют поведенческие блокираторы соответствующие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бубермот

Тут интересную вещь обнаружил: после установки KIS антихакер работает в режиме "что не запрещено - разрешено". Не ожидал, тем более от параноидального касперского, у которого даже сканер по доступу архивы распаковывает. Включил режим обучения. Особенно порадовали предлагаемые "дефолтные" правила. Захожу браузером на адрес с "неправильным" номером порта. На выбор предлагает:

1) название браузера (это правило уже разрешено, но нестандартный порт в него не входит)

2) почтовый клиент (опять мимо)

3) браузер (по идее должно быть почти то же, что и первое)

4) менеджер загрузки (см предыдущее)

5) фтп клиент

6) телнет клиент

7) синхронизатор часов

8) любая активность

9) этот адрес

10) выборочно

т.е. первые 7 пунктов вообще к данной попытке никакого отношения не имеют, 9й пункт, более ограниченый стоит после "разрешить всё", вариантов "только исходящие на этот порт" и "только исходящие" вообще нет. Конечно, всё делается через пункт "выборочно", но на режиме обучения явно отдохнули.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

>Тут интересную вещь обнаружил: после установки KIS антихакер работает в режиме "что не запрещено - разрешено".

При установке сам ведб выбрал стандартную защиту Ж) вместо расширенной. Но согласен - глупость дикая...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
>Тут интересную вещь обнаружил: после установки KIS антихакер работает в режиме "что не запрещено - разрешено".

При установке сам ведб выбрал стандартную защиту Ж) вместо расширенной. Но согласен - глупость дикая...

В текущей реализации - не глупость, а необходимость. Простой юзер заколебается отвечать на вопросы обучалки. В режиме базовой защиты фаер не сильнее встроенного в винду, но зато молчит. В принципе, для обычного юзера не так плохо, только неясно, зачем тогда он платил за КИС вместо КАВ =)

Дорабатывать Анти-Хакер надо, однозначно... Нужно научить его самообучаться без лишних вопросов... Возможно, дефолтные пресеты тоже подправить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бубермот
В режиме базовой защиты фаер не сильнее встроенного в винду, но зато молчит. В принципе, для обычного юзера не так плохо, только неясно, зачем тогда он платил за КИС вместо КАВ =)

Встроеный в SP2 вроде как раз спрашивает. По крайней мере первое о чем меня винда после удаления керио спросила - пускать ли в тырнет миранду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
а почему не в Уругвай или Уганду? ;)

john, Вы же понимаете что к чему. Ваша ирония, по крайней мере в данном случае, не уместна. ::(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
а почему не в Уругвай или Уганду? ;)

john, Вы же понимаете что к чему. Ваша ирония, по крайней мере в данном случае, не уместна. ::(

не понимаю. выхода продукта - нет. кивание на короби - это детский лепет. не нужны коробки для скачивания продукта с сайта. это факт. значит дело не в бобине ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

В понедельник должен в России релиз быть объявлен, посмотрим, всего то ничего осталось ждать. Хотя уже сейчас вовсю идет работа уже над MP1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
В понедельник должен в России релиз быть объявлен, посмотрим, всего то ничего осталось ждать. Хотя уже сейчас вовсю идет работа уже над MP1.

ну так в Уганде можно было отрелизиться вообще полгода назад, там он нафиг никому не нужен. а там где иногда применяют - выпуститься уже с MP999 ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Предлагаю прекратить дискуссию на тему своевренности выхода "в свет" коммерческого релиза KAV/KIS 6.0. Мы все равно не знаем причин задержки. Строить гипотезы не имея никаких серьезных оснований для выводов - дело, по крайней мере, в данном случае - неблагодарное. Или я не прав? Давайте лучше подождем официальной презентации продукта. Тем более ждать, по всей видимости осталось недолго. Идет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
Предлагаю прекратить дискуссию на тему своевренности выхода "в свет" коммерческого релиза KAV/KIS 6.0. Мы все равно не знаем причин задержки. Строить гипотезы не имея никаких серьезных оснований для выводов - дело, по крайней мере, в данном случае - неблагодарное. Или я не прав?

не более чем подсчитывать доходы компаний не имея никакой информации, абсолютно никакой ;)

Давайте лучше подождем официальной презентации продукта. Тем более ждать, по всей видимости осталось недолго. Идет?

что это изменит? никакой информации не будет. в любом случае уже не интересно, что представляет из себя этот "релиз" я уже знаю. ничего нового не будет. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
не более чем подсчитывать доходы компаний не имея никакой информации, абсолютно никакой ;)

Это отельная тема, которая, несомненно, носит дискуссионный характер.:) Если есть желание подискутировать создайте отдельный топик. ОК? Хотя, насколько я помню, этот вопрос частично затрагивался в каком-то из топиков, - если есть желание, можете продолжить дискуссию там.

что это изменит? никакой информации не будет. в любом случае уже не интересно, что представляет из себя этот "релиз" я уже знаю. ничего нового не будет. :(

Согласен, это мало что изменит, но согласитесь, для тех, кто ценит продукцию ЛК и с большим уважением относится к ее работникам, - это большое событие. Или Вы придерживаетесь другого мнения? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
никакой информации не будет. в любом случае уже не интересно, что представляет из себя этот "релиз" я уже знаю. ничего нового не будет.

Любые задержки с релизом, отклонения от плана разработки, срыв сроков, уже неприятны сами по себе, но без них, как это не печально, не обходится ни один более менее значимый софтверный проект. Особенное, если рулят разработчики, они безконечно что-то хотят добавить, улучшить и докрутить.

А что касается качества 6-ки, ее инновационности и т.д., то, согласитесь, для ЛК - это реально шаг вперед. Команда разработчиков, как говорил Евгений Касперский - лучшие люди компании, работали над этим проектом 2 года и сделали все, что могли. Что получилось - мы можем наблюдать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
не более чем подсчитывать доходы компаний не имея никакой информации, абсолютно никакой ;)

Это отельная тема, которая, несомненно, носит дискуссионный характер.:) Если есть желание подискутировать создайте отдельный топик. ОК? Хотя, насколько я помню, этот вопрос частично затрагивался в каком-то из топиков, - если есть желание, можете продолжить дискуссию там.

дискуссия основанная на домыслах - не интересна.

что это изменит? никакой информации не будет. в любом случае уже не интересно, что представляет из себя этот "релиз" я уже знаю. ничего нового не будет. :(

Согласен, это мало что изменит, но согласитесь, для тех, кто ценит продукцию ЛК и с большим уважением относится к ее работникам, - это большое событие. Или Вы придерживаетесь другого мнения? :)

угу. совсем другого мнения о "продукции". полько один пункт в этом "релизе" положителен. это ускорение работы, но, согласитесь, за время прошедшее с 3.x наконец-то обиться нормальной скорости работы это как-то странно. действительно "два года работали лучшие люди".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Не странно, если учитывать что режим этот не дыряв.

ЗЫ - хваленый старт спайдера на ранней стадии загрузки - совершенно бесполезен для 95% пользователей т.к он не проверяет ничего при запуске и следовательно остановить вирус неможет, а когда его перевадят в полный режин на системе появляются дикие тормоза...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
дискуссия основанная на домыслах - не интересна.

Ну что ж не хотетит - не надо, я ведь не настаиваю.

угу. совсем другого мнения о "продукции".полько один пункт в этом "релизе" положителен. это ускорение работы, но, согласитесь, за время прошедшее с 3.x наконец-то обиться нормальной скорости работы это как-то странно. действительно "два года работали лучшие люди".

1. Вы, явно преуменьшаете достинства KAV/KIS 6.0 К слову сказать, у Dr. Web из того, что есть у KAV/KIS 6.0, за исключением разве что, проверки IMAP/NNTP (я имею ввиду новые возможности в релизах) ничего нет. Но это уже тема для дискуссии в разделе Касперский vs Dr. Web.

2. Скорость стала работы была приемлимой уже в KAV 5.0 По моим ощущениям она была ничуть не хуже чем в Dr. Web 4.33. Но сейчас она превосходит, по крайней мере при проверке сканером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
1. Вы, явно преуменьшаете достинства KAV/KIS 6.0 К слову сказать, у Dr. Web из того, что есть у KAV/KIS 6.0, за исключением разве что, проверки IMAP/NNTP (я имею ввиду новые возможности в релизах) ничего нет. Но это уже тема для дискуссии в разделе Касперский vs Dr. Web.

К слову, проверка IMAP/NNTP у Dr.Web пока что в стадии бета-тестирования, я прав? =)

А по-поводу новых возможностей... Ну ща выскажусь =)

У Dr.Web теперь одни стандартные "отмазки", мол, "инновации - фигня, они не дают 100-процентных результатов, а у нас в Др.Вебе либо 100%, либо никак; и так как 100% не получается, то мы выбирает никак!" Аминь! =) Замечательная позиция! Проходят годы, а Dr.Web всё пытается снимать сливки со своего хорошего ядра. Ну хорошее ядро, не спорю. Но не достаточно этого уже сегодня! Как однажды стало недостаточно сигнатур, как потом стало недостаточно сканера по-требованию... Но нет, "у нас клёвое ядро, а всё остальное - фигня". И ничего, что до сих пор нету человеческого интегрированного модуля (а вместо него куча отдельных приложений и три иконки в трее). И ничего, что проактивную защиту не пытаются внедрить (пиши в автозапуск кто хочет, правь hosts кто хочет, драйверы в системе регистрируй кто хочет - а потом в ринг0 делай что хочешь, скрытые процессы - не знаю, детектят ли, просвятите меня плиз...). Неее, всё равно наша защита всем защитам защита, а все остальные (и особенно КАВ) - енто полный ацтой и пиарщина, и народ на них сидит ибо народ есть лАмЕр, который не просёк фишку... А фишка в том, что у Dr.Web клёвое ядро!

И ничего, что юзеры на форуме просят "дайте нам красивый интерфейс, дайте нам комплексную защиту". Ведь юзеры, деньги, прибыль - это всё пофиг. Тут же ИДЕЯ главное, товарищи!

Напоминает анекдот про пофигиста:

Данилов: Я пофигист, и мне всё пофиг! У меня принцип такой.

Журналист: Так что, вам и известность пофиг?

Данилов: Да, известность пофиг! Принцип такой! Всё пофиг!

Журналист: И популярность продукта пофиг?

Данилов: Угу, пофиг популярность продукта. Принципиально пофиг!

Журналист: И что, и прибыль пофиг?

Данилов: Да, пофиг прибыль.

Журналист: Так может сделайте тогда Др.Веб бесплатным?

Данилов: Неееееееее

Журналист: Почему? Вам что, не пофиг на деньги?

Данилов: Неа, не пофиг на деньги мне!

Журналист: А как же ваш принцип, что вам на всё пофиг?

Данилов: А пофиг на принцип! =)

Смешно, ей богу... Зато вот что Др.Вебу не пофиг, так это ЛК. Оооооо, вот это не пофиг! У Dr.Web два хобби: ловить вирусы и поливать грязью ЛК. Чуть что, сразу "КАВ - недоделка, ЛК - пустые пиарщики, ничерта ваще не понимают в безопасности, лечить не умеют, ловить не умеют, ничерта не умеют".

Даёшь алгоритим:

1. Заходим на форум Др.Веба;

2. Заходим в любую тему и постим там что-либо с ключевыми фразами "А у ЛК...", "А ЛК...", "А Касперский..."

Результат: в среднем через три поста придёт разработчик Др.Веба и как-нибудь резко выскажется; в среднем через десять постов админ закроет тему, предварительно ещё раз резко высказавшись =)

Короче, смех в зале.

P.S. Всё вышесказанное - моё ИМХО. Скромное и личное. Nothing personal. Никоим образом не хотел обидеть ни специалистов Dr.Web в целом, ни Игоря Данилова в частности (кстати, я действительно считаю его хорошим специалистом).

P.P.S. Не просите приводить линки и другие доказательства чему-либо из вышесказанного. Не буду я этого делать, ибо мне влом. Я ни с кем не спорил, "поделками" и "нулевыми" ничьи продукты не называл, в троянописательстве никого не обвинял, а просто тихонько выкладывал "мысли вслух". Кому надо, тот знает и линки, и всё остальное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×