Перейти к содержанию
AM_Bot

Антивирус Касперского: преимущества и недостатки

Recommended Posts

Valery Ledovskoy
А если SFX вообще не будет проверяться монитором, ситуация будет лучше?

Не помню нюансов проверки SFX сейчас, но "никак не проверяться" они не могут. Нужно же хотя бы понять, что это SFX-архив, чтобы сделать вывод о том, проверять ли этот исполняемый файл или пропустить?

"Как не было так и нет" - не правда.

Я говорил о потенциальных дырах с белыми списками, доверенными зонами и "непроверкой недавно проверенных файлов" в данном случае. Их как не было в 4.33, так нет и в 4.44. Проверяется всё, что сказано в настройках.

Все помнят Smart в 4.33. Там файлы при запуске не проверялись вообще. Независимо от того, давно они были созданы или недавно. Сейчас изменили технологию? Молодцы!

Тогда этого, видимо, было достаточно, сейчас уже - нет. Кроме того, фоновое сканирование можно было включить и в 4.33, сейчас же оно включено по умолчанию. Кстати, в смарте не проверялись при запуске файлы только расположенные на винчестере, но проверялись при открытии на сменных носителях и сетевых дисках.

Вы спросили кто не проверяет (не проверял) файлы при запуске - я вам показал. Что-то не так ?

Да всё так :) Я спрашивал в настоящем времени.

Smile Оставлю без комментариев. Но при случае - обязательно припомню. Уж поверьте. Хоть через три года.

А тут я говорю про настоящее и прошлое время - как не было (в прошлом), так и нет (в настоящем). Кроме того, я говорю о потенциальных дырах, а не о реальных и не бьюсь в истерике в данном случае, доказывая что через эти дыры каждый день проникают вирусы. Так что припоминайте в будущем на здоровье. Вы это умеете :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

Товарищ cf4w, судя по всему, последний раз юзал КАВ 4-5 и NAV 2005-2006. Это в том случае, если он их вообще юзал (имхо есть большая вероятность того, что он их только "видел у друзей"). Хотя бы потому, что начиная с версии КАВ 6, архивы по дефолту не проверяются монитором. В том числе и SFX. А начиная с версии NAV 2007, домашние антивирусы Symantec уже отнюдь не самые тормозные на рынке.

Но нет, всё равно "Касперский тормоз, хуже только Нортон"... Я почему-то не удивлён. Не удивлюсь также, если тот злосчастный Sempron 2000 у Mopger'a тормозит точно так же и без антивируса, потому что захламлён до невозможности. На моём бывшем Athlon XP 1700+ КАВ6 работал замечательно, точно так же как и на моём ноуте IBM T40 с тормозным винчестером. Ставил я туда и Dr.Web, и NOD32. Прорыва и революции замечено не было. Не вижу ни одной причины, по которой мой личный пример менее показателен, чем личный пример Mopger'а.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Мне комод3 скажет что типа файл такой-то пытается записать/удалить/модицировать файлы в защищаемой области.

комод, значит ... ну отлично :)

файл пытается писать в Program Files ... ну и что здесь необычного, подозрительного, опасного, с точки зрения рядового пользователя ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Мне комод3 скажет что типа файл такой-то пытается записать/удалить/модицировать файлы в защищаемой области.

На экзешнике в тотале делаю Ctrl+PageDown - автоматически. Особенно когда скачиваю что-то непонять откуда.

Начинается... А вот если ещё десяток прог поставить для защиты + отключить скрипты и кукиз + перед запускать просматривать бинарники + ..., то тогда ничего не страшно! Только при чём тут это?

Добавлено спустя 4 минуты 6 секунд:

Упрямство без меры - это плохо =)

Тогда этого, видимо, было достаточно, сейчас уже - нет.

А я про это не говорю. Может и достаточно было. Факт в том, что так было. Smart так работал. А вы это отрицаете. Недавно проверенные (при записи) файлы Smart при запуске НЕ перепроверял. Факт. Сейчас перепроверяет? Умничко!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mopger
Товарищ cf4w, судя по всему, последний раз юзал КАВ 4-5 и NAV 2005-2006. Это в том случае, если он их вообще юзал (имхо есть большая вероятность того, что он их только "видел у друзей"). Хотя бы потому, что начиная с версии КАВ 6, архивы по дефолту не проверяются монитором. В том числе и SFX. А начиная с версии NAV 2007, домашние антивирусы Symantec уже отнюдь не самые тормозные на рынке.

Но нет, всё равно "Касперский тормоз, хуже только Нортон"... Я почему-то не удивлён. Не удивлюсь также, если тот злосчастный Sempron 2000 у Mopger'a тормозит точно так же и без антивируса, потому что захламлён до невозможности. На моём бывшем Athlon XP 1700+ КАВ6 работал замечательно, точно так же как и на моём ноуте IBM T40 с тормозным винчестером. Ставил я туда и Dr.Web, и NOD32. Прорыва и революции замечено не было. Не вижу ни одной причины, по которой мой личный пример менее показателен, чем личный пример Mopger'а.

Вы бы удосужились внимательно прочитать о чем я писал. КАВ и у меня работает замечательно, только своей работой тормозит систему до нетерпимого мною уровня. В отличие от ДрВЭБ. Читайте внимательнее.

Добавлено спустя 1 минуту 38 секунд:

Мне комод3 скажет что типа файл такой-то пытается записать/удалить/модицировать файлы в защищаемой области.

комод, значит ... ну отлично :)

файл пытается писать в Program Files ... ну и что здесь необычного, подозрительного, опасного, с точки зрения рядового пользователя ?

А я тут причем? НАйдите рядового пользователя и спросите у него.

Добавлено спустя 6 минут 38 секунд:

Начинается... А вот если ещё десяток прог поставить для защиты + отключить скрипты и кукиз + перед запускать просматривать бинарники + ..., то тогда ничего не страшно! Только при чём тут это?

Упрямство без меры - это плохо =)

Если б мишки были пчелами? Всего 2 проги, уважаемый, всего 2. Антивирус+HIPS+файрвол = аналог КИС. Всё бесплатное. Не знали? Но написали? Если Вас что-то не устраивает объясните поподробнее Вашу позицию, а то упреки в просмотре бинарников выглядят как-то нелепо для Вашего вип-уровня...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Недавно проверенные (при записи) файлы Smart при запуске НЕ перепроверял. Факт. Сейчас перепроверяет? Умничко!

Сейчас спайдер перепроверяет независимо от давности. А КАВ - зависимо. Так что вещи малосравнимые.

А раньше спайдер не проверял, но пользователь о недостатках режима честно предупреждался. Не зря до сих пор в планировщике по умолчанию стоит задание на ежедневную проверку винчестера. Его нужно только активировать, если нужно. А если не нужно, то запускать время от времени сканирование всей системы самому.

А в современной версии 4.44 это не требуется. У меня eicar.com, лежащий в некоторой папке, проверяется с частотой раз в сутки фоновым сканированием, о чём спайдер выдаёт предупреждение. Теперь сканирование не сильно нужно, можно использовать только спайдер при желании. При этом система летает, т.е. этого фонового сканирования незаметно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Вы бы удосужились внимательно прочитать о чем я писал. КАВ и у меня работает замечательно, только своей работой тормозит систему до нетерпимого мною уровня. В отличие от ДрВЭБ. Читайте внимательнее.

Я видимо не очень понятно выразился. Когда я говорю "КАВ работает замечательно", я имею в виду в том числе "КАВ не тормозит систему". Так вот, на вышеупомянутых Athlon XP 1700+ и Pentium M 1.6 КАВ 6 систему ощутимо НЕ тормозил, работать можно было абсолютно комфортно. При установке НОДа или Др.Веба разницы замечено не было. При установке некоторых других продуктов разница замечена была... не в пользу этих других продуктов.

А раньше спайдер не проверял, но пользователь о недостатках режима честно предупреждался.

Но это было? Было. А говорите, не было.

А в современной версии 4.44 это не требуется. У меня eicar.com, лежащий в некоторой папке, проверяется с частотой раз в сутки фоновым сканированием, о чём спайдер выдаёт предупреждение.

Знаем мы про фоновое сканирование... В КАВ 6 ещё появилось =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А я тут причем? НАйдите рядового пользователя и спросите у него.

Вот это кто сказал - вы или я ?

Файловый антивирус поймает заразу в момент записи на диск. Не поймает? Зачем тогда такой антивирус?

Я вам про Авиру, а вы мне про Комод.

Уже пошли удалять "такой антивирус" ? :)

и не надо загибать пальцы и считать себя сильно умней рядового пользователя. в описанной мной ситуации, я на 100% уверен в том, что вы бы разрешили запись в Program Files.

Вы конечно можете сколько угодно говорить, о том, что вы являетесь бооольшим экспертом в реверинженеринге и через просмотрщик в TC просто сразу сходу найдете что и как сделает в системе этот SFX... но я этому не верю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
но я этому не верю.

Почему?! =)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
но я этому не верю.

Почему?! =)))

потому что тогда у него были бы деньги на апгрейд....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
cf4w

Ну и кошмар.

Одна мессага - и вот уже холивар. Господа, да что с вами.

Попробую ответить на самые зацепившие комменты...

Самое непонятное, что на большинстве компов все летает, а на некоторых конфигурациях (наборах программ) непонятные тормоза. Посоветовал 7-ку поставить на ноут Соньку (Core2Duo, 2048Ram)-говорят, что после Нортона, система тормозит (папки долго открываются, какие-то подтормаживания). Как я понял, в основном проблема на ноутбуках возникает.

Кстати, про ноутбуки - очень близко к истине. У меня такое впечатление, что Каспер очень активно общается с винтом, а у ноутов они намного медленнее, чем у десктопов. Что касается программ - определённой "любви/нелюбви" не заметил.

а вот тут не соглашусь, год просидев на P-4 1.5256 Mb RAM c KAV 6.0.303. тормозов замечено не было.

Смотря что считать тормозами, и каков был набор используемых программ. Согласитесь, что 256 оперативки всёж-таки маловато. Вот у меня стандартный набор работающего на основной машине софта (прим.: антивирусом не пользуюсь) кушает от оперативы 350 метров примерно... на описанной конфигурации я бы повесился :)

покажите, у кого самозащита лучше

Ни у кого, у всех проблемы есть. Я пока не встречал антивирусов, самозащита которых меня бы устроила (грубо говоря: которые я бы не понял, как убить, ведь, если это могу сделать я - то сможет и вирус). У Каспера, я так думаю, самозащита из лучших. И, кстати, я её упомянул в том числе и в разделе "Pro".

настройки тоже существуют, да...

Давайте не будем затевать холиваров на предмет скоростных характеристик? Гнилая это тема. Хотя бы потому, что за всё приходится платить, за скорость - надёжностью, и наоборот. Самые быстрые антивирусы обычно имеют отстойную самозащиту, самые защищённые - рекордсмены по тормозам. Ну нельзя и куру копчёную съесть, и руки жирком не запачкать. Никогда Касперу не обогнать по общей скорости, скажем, Авиру Фри, просто потому, что Авира ни черта не следит за системой и выгружается обычным таскменеджером, а Каспер мониторит почти всё и чихал на множество атак на себя. Вот и всё. Чудес не бывает.

У меня была машина 400 МГц + 96 Мб оперативки. Каспер 5 с Оутпостом прекрасно работали.

Ну, то когда было... Когда-то у меня был P133/RAM16/HDD 1.27G, и летал на нём... эээ... KAV 3 For Windows 95, кажется :)

А надо, чтобы пользователь сначала запустил, обжегся, да?

Да как он обожжётся? Файлы проверяются как в момент создания, так и в момент запуска. Соответственно, зараза будет поймана в момент распаковки архива пользователем. Но пока юзер не запустил распаковку - зачем в архив-то лезть?

Помню я, как Симантек выпустил обновку, после которой компы вообще не запускались.

Ну так чем больше слон - тем больше мосек тяфкают. Крупную компанию вроде Симантека, Майкрософта там, или IBM какой, журналюгам облаять всегда радостно. Подобные "обновки" у всех бывают. Вопрос в частоте таких вот ляпов.

Я ведь тоже могу сказать: помню я, как ЛК выпустила обновку к КАВ6, после которой КАВ6 в бесонечный цикл вида "упал - аварийно перезапустился - снова упал - снова перезапустился - и так далее" свалился. Причём самое забавное было в том, что бесплатный AOL Active Virus Shield на том же движке KAV6, только без дополнительных модулей, остался работать с этим апдейтом, как ни в чём не бывало :)

Как раз о Каспере такое не скажешь. Часто можно видеть, как кряки к Винампу детектит Авира или Доктор Веб. У Каспера как раз по этому поводу совесть чище всего.

По Авире такой статистики не имею, врать не буду. Веб только что попробовал - уж мою старую досовскую колекцию приколов он не трогает. Ладно кряки, шутки-то пошто трогать?

cf4w, знаете... Такое впечатление, что Вас уволили из ЛК или кто-то из ЛК Вам насолил. Ваши слова - сплошная клевета. Да и ник Ваш говорит о том, что Вы сюда пришли не для мирных бесед.

Вынужден Вас разочаровать, в ЛК я не работал. И, кстати, буде предложили бы поработать - не отказался бы.

А чем Вам не понравился мой ник? Похож на сгенерённый случайно, на ботовый, что ли? Разочарую снова: это, с позволения сказать, аббревиатура. Первые две буквы развернулись бы в "Creature From...". Впрочем... хотите, я перерегистрируюсь с каким-нибудь очень удобочитаемым именем - просто чтобы Вам жилось спокойнее? А этот аккаунт попросим убить.

Фраза про "не мирные беседы" вообще радует :) честное слово, разжигать холивар не собирался. Я как раз по аналогичной причине на форумах ЛК не показываюсь - там таких, как Вы, куча дикая, вам критика - что красная тряпка для быка. А мне лично холивары без радости, у меня нет времени в них участвовать.

У Каспера давно уже есть функция приостановки своих действий, если пользователь что-то делает.

Она основана, если я верно понимаю все симптомы, на мониториге загруженности процессора, но никак не дисковой подсистемы. В итоге, если используется какая-то не особо грузящая процессор, но открывающая множество файлов, задача, система начинает лагать.

Как пример таковой задачи, могу привести полнотекстовый поиск внутри файлов.

И потом, как ресурсы ни уступай, а проверить все файлы до их открытия системой всё равно нужно успеть...

Валерий, не спора ради, а токма для истины -

- SFX-архив является исполняемым PE-файлом и примеров, когда зараза содержится прямо в нем - масса. Просто навскидку скажу, что вот это именно так и распространялось:

А если SFX вообще не будет проверяться монитором, ситуация будет лучше?

Вообще-то я говорил о проверке внутренностей SFX-архива, проверке содержащихся в нём файлов. Никто и не спорит, что проверка SFX-архива как собственно программы необходима. Господа, да что с вами случилось, холивар на пустом месте...

Я уже обратил. Еще утром. Сначала показалось, что это вы себе новый аккаунт завели. Особенно когда и у него прочитал про brain.sys. Как под копирку строчите.

надо будет попросить админов айпишники сверить, если вы не против ?

brain.sys, hands.dll, mozgi.vxd и подобное - это же классический сленг рунета. Или я ошибаюсь?

Айпишники... да проверяйте, кто против. По моему выяснится, что я - абонент московского Стрима, а в Стриме они динамические. И потом, есть как такие явления, как NAT, когда толпа за одним ip сидит, так и tor, когда ip раз в несколько минут меняется...

Товарищ cf4w, судя по всему, последний раз юзал КАВ 4-5 и NAV 2005-2006. Это в том случае, если он их вообще юзал (имхо есть большая вероятность того, что он их только "видел у друзей"). Хотя бы потому, что начиная с версии КАВ 6, архивы по дефолту не проверяются монитором. В том числе и SFX. А начиная с версии NAV 2007, домашние антивирусы Symantec уже отнюдь не самые тормозные на рынке.

Из Кава я последнее, что юзал длительно, это 6. Семёрку потрогать руками успел, но недолго, и статистики по ней не имею.

Кав6 по дефолту сканит SFX архивы, в чём я уверен на 99%. Завтра специально проверю, как раз буду в офисе, где одни 6-ки стоят. У меня почти не бывает "ложной памяти"... я привык отвечать за слова.

Из Symantec я в основном общался с корпоративками 9, 10, и вот недавно впервые развернул Endpoint Protection 11. Что касается домашних Симантеков - тут Вы довольно-таки правы, давно это было. Но разве корпоративный и домашний Симантеки используют принципиально разные по набору фич и скорости движки? Ерундистика это.

----

Господа холиварщики, такое впечатление, что от того, что "любимый" антивирус наберёт хоть капельку больше баллов, чем конкуренты, зависит, съедят ли вас живьём, да ещё без сахара. Каждый продукт обязательно имеет достоинства и недостатки, потому что за всё приходится платить. В жертву приносятся или скорость - или надёжность, или простота - или богатство настроек, или красота - или функциональность. А "самого-самого" антивируса не будет никогда, как и других "самых-самых" продуктов. Именно поэтому и существует выбор между разными вендорами.

Я ведь только высказал имхо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
По Авире такой статистики не имею, врать не буду. Веб только что попробовал - уж мою старую досовскую колекцию приколов он не трогает. Ладно кряки, шутки-то пошто трогать?

а кто их трогает ? и логами подтвердить можете ?

Добавлено спустя 27 минут 10 секунд:

Кав6 по дефолту сканит SFX архивы, в чём я уверен на 99%. Завтра специально проверю, как раз буду в офисе, где одни 6-ки стоят. У меня почти не бывает "ложной памяти"... я привык отвечать за слова.

scan.jpg

post-413-1194477671.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Знаем мы про фоновое сканирование... В КАВ 6 ещё появилось =)

Тогда, получается, оно появилось примерно в одно и то же время? Мониторы КАВ и Dr.Web по-любому работают очень по-разному. Вы же не будете это отрицать? Т.е. фоновое сканирование КАВ и Dr.Web - две большие разницы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Самые быстрые антивирусы обычно имеют отстойную самозащиту, самые защищённые - рекордсмены по тормозам. Ну нельзя и куру копчёную съесть, и руки жирком не запачкать. Никогда Касперу не обогнать по общей скорости, скажем, Авиру Фри, просто потому, что Авира ни черта не следит за системой и выгружается обычным таскменеджером, а Каспер мониторит почти всё и чихал на множество атак на себя. Вот и всё. Чудес не бывает.

Простите, каким образом качество самозащиты связано с нагрузкой антивируса на комп?

Ну, то когда было... Когда-то у меня был P133/RAM16/HDD 1.27G, и летал на нём... эээ... KAV 3 For Windows 95, кажется :)

Вы намекаете, что современные версии КАВ нагружают систему больше, к примеру, КАВ 4? Всё больше убеждаюсь, что вы их попросту не видели...

Да как он обожжётся? Файлы проверяются как в момент создания, так и в момент запуска. Соответственно, зараза будет поймана в момент распаковки архива пользователем. Но пока юзер не запустил распаковку - зачем в архив-то лезть?

По дефолту никто в архив не лезет. Начиная с КАВ 6. И даже с КАВ 5 MP3, если мне не изменяет память.

Ну так чем больше слон - тем больше мосек тяфкают. Крупную компанию вроде Симантека, Майкрософта там, или IBM какой, журналюгам облаять всегда радостно. Подобные "обновки" у всех бывают. Вопрос в частоте таких вот ляпов.

С частотой есть проблема: её очень сложно измерить. Оттого и рождаются тезисы вроде "Касперский кривые апдейты выпускает". Эти тезисы сродни тезисам "А Касперский вот не ловит 100% вирусов!".

Я ведь тоже могу сказать: помню я, как ЛК выпустила обновку к КАВ6, после которой КАВ6 в бесонечный цикл вида "упал - аварийно перезапустился - снова упал - снова перезапустился - и так далее"

Правильно. А вам никто и не говорил, что у ЛК апдейты "железно работают". Зато вы вот говорите, что мол у Symantec и McAfee они "железно работают". А это не так. Поэтому имхо это слабая отговорка. Проследите за любой эпидемией - увидите, чего стоят их "тщательно отлаженные и потому редко выпускаемые" обновления...

По Авире такой статистики не имею, врать не буду. Веб только что попробовал - уж мою старую досовскую колекцию приколов он не трогает. Ладно кряки, шутки-то пошто трогать?

Приведите пример шутки, ВНИМАНИЕ, которая ловится со снятой галкой "Detect potentially unwanted programs (riskware)". К слову, эта галка по дефолту снята, разумеется.

А мне лично холивары без радости, у меня нет времени в них участвовать.

Посмотрите на свои же посты. Точнее, на их длину. Как видно, время вы-таки нашли.

Я как раз по аналогичной причине на форумах ЛК не показываюсь - там таких, как Вы, куча дикая, вам критика - что красная тряпка для быка.

Конструктивная критика принимается с радостью. Необоснованные либо сугубо субъективные и изначально недоказуемые тезисы действительно не могут привести ни к чему кроме пустых (но занятных) холливаров.

У меня почти не бывает "ложной памяти"... я привык отвечать за слова.

Ошиблись на этот раз =)

Из Symantec я в основном общался с корпоративками 9, 10, и вот недавно впервые развернул Endpoint Protection 11. Что касается домашних Симантеков - тут Вы довольно-таки правы, давно это было. Но разве корпоративный и домашний Симантеки используют принципиально разные по набору фич и скорости движки? Ерундистика это.

Symantec Corporate 9-10 тормозили очень сильно. И домашние 2005-2006 тоже. Начиная с домашних 2007 ситуация заметно улучшилась. До корпоративного рынка улучшения должны были дойти не раньше, чем в Endpoint Protection 11 (который я пока не видел).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mopger
Я видимо не очень понятно выразился. Когда я говорю "КАВ работает замечательно", я имею в виду в том числе "КАВ не тормозит систему". Так вот, на вышеупомянутых Athlon XP 1700+ и Pentium M 1.6 КАВ 6 систему ощутимо НЕ тормозил, работать можно было абсолютно комфортно. При установке НОДа или Др.Веба разницы замечено не было. При установке некоторых других продуктов разница замечена была... не в пользу этих других продуктов.

Если вы чувствуете необходимость просматривать бинарники перед их запуском, то либо вы страдаете крайней степенью паранойи, либо вы абсолютно не доверяете своему защитному софту (что, впрочем, может быть следствием первого). Я дико извиняюсь, но лично мне на просмотр бинарников перед запуском попросту нету времени, ибо у меня есть дела поважнее. Так что я предпочитаю просматривать бинарники исключительно в свободное время и исключительно ради собственного удовольствия. А рядовой пользователь этим заниматься не будет вовсе, ибо он слов таких отродясь не слыхал.

Я опять Вас не понял. Когда Вы говорите, что "КАВ работает замечательно" Вы имеете в виду что "КАВ не тормозит систему" или "КАВ 6 систему ощутимо НЕ тормозил"? Так вот, работу КАВ6 я ощущаю очень сильно. Работу ДрВЭБ я тоже ощущаю, но беспокоит она меня намного меньше. НА ТОЙ ЖЕ САМОЙ МАШИНЕ. У меня обостренное чувство? Не буду спорить. Расскажите мне как привести тормоза системы с КАВ к тормозам системы с ДрВЭБ. Пока что поступало единственное предложение "поставить на минимум" настройки монитора.

У меня нет необходимости просматривать бинарники. Это так, ради прикола и интереса когда он возникает. Эта операция абсолютно опциональна и к защите не относится. Это происходит на домашней машине, которая по определению не для работы. Работаю я в рабочее время. И на работе я этим не занимаюсь. Когда я буду работать круглосуточно и без выходных - вот тогда и у меня не будет времени вообще заниматся чем-нибудь, кроме работы. И не надо "дико извинятся". Мы не в лесу. Хотя я не берусь утверждать о степени урбанизированности Вашей среды обитания... Я по крайней мере не в лесу. И я не вижу (пока) причин для недоверия к "своему" софту. Он у меня установлен и работает - значит я ему доверяю. Не доверял бы - было бы что-нибудь другое. Логично?

ЗЫ. Пожалуйста, ВСЕ - не стоит холиварить и тыкать пальцами. Есть система с КАВ6 на не самой тормозной на сегодня машине. Я и некоторые окружающие эту машину люди считают, что она ТОРМОЗИТ и тормозит она именно с ВКЛЮЧЕННОЙ файловой защитой КАВ6. Разумеется, НЕ ПОСТОЯННО. Тормозит при взаимодействии WXP с файловой системой. И немного подтормаживает с включенной файловой защитой ДрВЭБ. Разумеется, смена программ происходит через Установка/удаление программ. Хотелось бы получить конкретные прямые ответы хотя-бы некоторых знающих людей именно по теме проблемы. Вопросы такие:

1) В чем разница в "тормознутости" КАВ6 и ДрВЭБ 4.44?

2) Как уменьшить "тормознутость" КАВ6 для ПК в п.3?

3) Достаточно ли для работы КАВ6 ПК следующей конфигурации: AMD Sempron 2000+, MB Jetway VIA KT400, 512 Mb DDR, Radeon 9550 128 Mb, 160 Gb Seagate Barracuda IDE. Т.е. я хочу спросить: достаточно ли по вашему такой конфигурации для того, чтобы система с КАВ6 летала?

3 простых вопроса. Принимаются ответы в виде "юзай дрвэб и не парься, никто тебя не спасет" и до "найди в реестре ветку ...."

Добавлено спустя 4 минуты 27 секунд:

но я этому не верю.

Почему?! =)))

потому что тогда у него были бы деньги на апгрейд....

Я сторонник парадигмы "антивирус для компьютера", а не "компьютер для антивируса". Со всеми вытекающими. Мне хватает моей текущей конфигурации да и возраст уже не тот, чтобы гонятся за железками и потом меряться сами знаете чем. Я имею в виду у кого быстрее работает КАВ6. Альтернативы ведь никакой, приходится делать апгрейд....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
1) В чем разница в "тормознутости" КАВ6 и ДрВЭБ 4.44?

2) Как уменьшить "тормознутость" КАВ6 для ПК в п.3?

3) Достаточно ли для работы КАВ6 ПК следующей конфигурации: AMD Sempron 2000+, MB Jetway VIA KT400, 512 Mb DDR, Radeon 9550 128 Mb, 160 Gb Seagate Barracuda IDE. Т.е. я хочу спросить: достаточно ли по вашему такой конфигурации для того, чтобы система с КАВ6 летала?

3 простых вопроса. Принимаются ответы в виде "юзай дрвэб и не парься, никто тебя не спасет" и до "найди в реестре ветку ...."

Я уже писал, но вы не реагируете. Поэтому еще раз.

0) Вместо 614 поставьте 621

1) Сравните список возможностей и модулей этих двух продуктов. У DrWeb только сканер и монитор, у KAV больше модулей. DrWeb проверяет и контролирует элементарно меньше системных событий.

2) Включите минимальный режим, поставьте в мониторе запуск только на Execute (позволит снизить уровень фонового сканирования), отключите в винде Prefetch.

3) согласно объявленным системным требованиям к КАВ6 - более чем достаточно. Поэтому мы тут и обсуждаем "чо за нафиг", ибо _таких_ тормозов, как вы описываете - быть не должно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman
Приведите пример шутки, ВНИМАНИЕ, которая ловится со снятой галкой "Detect potentially unwanted programs (riskware)". К слову, эта галка по дефолту снята, разумеется.

5-ка воркстейшен ловила, к сожалению пример уже привести не могу, вердикт был однозначен - вирус. Нод 32 насколько помню их детектила как шуточный объект.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
5-ка воркстейшен ловила, к сожалению пример уже привести не могу, вердикт был однозначен - вирус. Нод 32 насколько помню их детектила как шуточный объект.

ну мне то можете не рассказывать наверное ?

http://www.viruslist.com/ru/viruses/encycl...apter=156772027

однозначен - вирус

и то, это даже не то о чем вы говорите. вы говорите о базе x-files. сходите на forum.kaspersky.com, сделайте поиск по "x-files" и почитайте. мне лень уже по сорок раз одно и то же рассказывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman
ну мне то можете не рассказывать наверное ?

http://www.viruslist.com/ru/viruses/encycl...apter=156772027

однозначен - вирус

Зайти по ссылке не могу, злобные админы фильтры понавешивали (ISS OrangeWeb: Поставщики/агенты по продаже программного и аппаратного обеспечения

Защита информационных технологий)

А в гугле про Малдера я начитался :)

----

Кое что нашел через гугл

Т.е. как понял x-files были в версии 5.0.528?

Umnik спасибо.

В заголовке описания, как понимаю как он ее детектит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кусок скриншота со странцы.

__________.jpg

post-3736-1194522572.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Mopger

3) Достаточно ли для работы КАВ6 ПК следующей конфигурации: AMD Sempron 2000+, MB Jetway VIA KT400, 512 Mb DDR, Radeon 9550 128 Mb, 160 Gb Seagate Barracuda IDE. Т.е. я хочу спросить: достаточно ли по вашему такой конфигурации для того, чтобы система с КАВ6 летала?

Однозначно достаточно! Летает и на более слабых машинах. Если под ХРюшу, то нужно минимум 128 метров оперативы, Для Millenium хватит и 64 метра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Т.е. как понял x-files были в версии 5.0.528?

Оно не было (было) в каких-то конкретных версиях.

Просто была база, которая включалась в отдельный набор баз.

Тогда (даааавно) у нас их было три

- обычный набор

- расширенный набор (обычный плюс адвары и рисквары)

- параноидальный набор (расширенный плюс x-files)

кто какой хотел - такой себе и грузил. ссылки на загрузку были разные.

в какой-то момент времени от параноидального набора отказались совсем и база x-files осталась только in-lab. в паблике более не доступна никак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sl1
3) Достаточно ли для работы КАВ6 ПК следующей конфигурации: AMD Sempron 2000+, MB Jetway VIA KT400, 512 Mb DDR, Radeon 9550 128 Mb, 160 Gb Seagate Barracuda IDE. Т.е. я хочу спросить: достаточно ли по вашему такой конфигурации для того, чтобы система с КАВ6 летала?

У меня был Athlon XP 1800+, 768RAM

Отключил веб-антивирус (подтормаживало при серфинге).

На Стриме 4096kbit невозможно было работать при скачивании с торрента-загрузка процессора 100%. Калькулятор 5 сек. открывался :)

Поставил в настройках файрволла "Максимальная скорость" и все стало нормально.

Файловый монитор КИС меньше всех других АВ влиял на работу системы. iSwift и iCheker рулит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
На Стриме 4096kbit невозможно было работать при скачивании с торрента-загрузка процессора 100%. Калькулятор 5 сек. открывался Smile

В 7-ке сетевой двайвер вроде как переписал и тормозов при общении с сетью практически нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sl1
В 7-ке сетевой двайвер вроде как переписал и тормозов при общении с сетью практически нет.

На 7-ке тоже самое было. Может после обновления "d" лучше стало, но не проверял, т.к. сейчас другой компьютер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×