AM_Bot

Антивирус Касперского: преимущества и недостатки

В этой теме 268 сообщений

:lol:

Ну откройте вкладку - "о программе". Там написано. Компания называется "доктор Веб", продукт, точнее, семейство - Dr.Web. Разница заметна?

К сожалению, сертифицированный для нас ДрВеб не отвечает предъявляемым требованиям по качеству защиты. Кроме того, мы давали подписку, что не имеем права (к счастью) ставить его на личные домашние ПК. Раньше это был хороший продукт, но сейчас - увы... Неужели так повлиял уход господина Лозинского?

Не подскажете, а когда и куда он ушел? в мой последний визит в Москву он был на рабочем месте :)

То есть это ваше мнение? Про ГАРАНТИИ? Каков уровень журнальной версии? Г2? :) А теперь расскажите, какой антивирус дает ГАРАНТИИ, если таких гарантий даже присно памятный советский ГОССТРАХ не давал? Любопытно просто

ЗЫ. Карма от незнания не зависит, хотя хотелось бы фактографии. Да и не интересна она пока. Как минимум мне.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ГАРАНТИРУЮЩУЮ надежную защиту!

Мда. Видимо, Вам неизвестно, что ни одно ПО (даже не антивирусное) ничего не гарантирует. Почитайте, к примеру лицензионное соглашение.

Остаётся надеяться, что скоро сертифицируют и 4.44 для МО, и Вы сможете увидеть возможности этой версии.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

alexgr

Ну что я могу сказать... Ключевое слово "в мой последний визит в Москву он был на рабочем месте ". Мне казалось, что головной офис компании "доктор Веб" всё-таки находится в Питере...

Про гарантии каюсь, посыпаю голову пеплом и рву волосы, погорячился... Согласен, ни один продукт не дает 100% гарантий.

Про факты. У нас очень распространен троян toy.exe

DrWeb его видит и удаляет, например, с флешек. Но проблема в том, что эта гадость прописывается в систему. Так что после перезагрузки компьютера ошалелого пользователя (я же его Вебом почистил!!!) опять встречает картинка с красными иероглифами и текстом на английском языке на библейские темы ниже.

А вот Касперский имеет технологию лечения активных угроз, потому вычищает систему от этой дряни полностью!

Ещё один интересный вирус - Virus.VBS.Small.a

Может, нам давно централизованно не обновляли базы ДрВеба ?

Да, есть еще один: printer.exe

Вот 3 факта о не совсем надежной работе антивируса DrWeb

Добавлено спустя 1 минуту 53 секунды:

Вам неизвестно, что ни одно ПО (даже не антивирусное) ничего не гарантирует

я уже покаялся... Валерий, вы меня обогнали.... я как раз об этом пост набирал...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Теперь - если позволите - про скриншот - диспетчер задач показывает работу приложения в неких условиях. Причем не всегда объективно. В данном случае иллюстрация не совсем корректна. Запуск сканера на хорошо поврежденной вирьем системе может показать УНИКАЛЬНЫЕ результаты. Второе - это показывает, сколько операционная система ОТДАЛА этому приложению!

На скриншоте все объективно, 99% в течении 5:52, идет же проверка.

Важно другое, отдаст ли др.веб свое процессорное время для другого приложения.

Вот к примеру на моей прошлой работе, поставили лицензиооный касперский воркстейшен 5 или 6 (уже и не вспомню, скорее всего 5). Была установлена проверка в четверг на 9:00. Как потом все ругались. Кому то повезло смог работать уже к обеду, а кто то ждал и до 14:00

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мне казалось, что головной офис компании "доктор Веб" всё-таки находится в Питере...

В Питере - департамент разработки.

http://company.drweb.com/about/

Но проблема в том, что эта гадость прописывается в систему. Так что после перезагрузки компьютера ошалелого пользователя (я же его Вебом почистил!!!) опять встречает картинка с красными иероглифами и текстом на английском языке на библейские темы ниже.

А вот Касперский имеет технологию лечения активных угроз, потому вычищает систему от этой дряни полностью!

Попробуйте такие заражения лечить с помощью CureIt!:

http://freedrweb.com

В эту бесплатную утилиту уже включён сканер версии 4.44, который гораздо лучше 4.33 справляется с активными заражениями.

Может, нам давно централизованно не обновляли базы ДрВеба ?

А вообще, насколько часто у вас обновляются базы?

Вот 3 факта о не совсем надежной работе антивируса DrWeb

Скорее, нежелание вашего начальство приложить все усилия к использованию всех возможностей нашего продукта. Обновление вирусных баз, обновление версий хромает. По разным причинам, конечно.

Добавлено спустя 2 минуты 15 секунд:

Была установлена проверка в четверг на 9:00.

Зачем же планировать сканирование на начало рабочего дня? :)

Можно ближе к перерыву, например.

Кроме того, у сканера можно настраивать приоритет проверки. Пробовали?

Кроме того, в Dr.Web Enterprise Suite есть enterprise-сканер, который в локальных сетях можно использовать более гибко.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Попробуйте такие заражения лечить с помощью CureIt!:

Спасибо! Скачиваю, сейчас попробую дома (надеюсь, они не будут с КИСой воевать, хотя КИСу выключу на время), завтра попробую на службе...

А вообще, насколько часто у вас обновляются базы?

не реже 1-го раза в месяц... Как ОБИшник съездит за свежими базами... :)

Обновление вирусных баз, обновление версий хромает. По разным причинам, конечно

а от кого эти причины в большей степени зависят?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
не реже 1-го раза в месяц... Как ОБИшник съездит за свежими базами... Smile

Ну вот. И как тут можно сравнивать продукты? Каждый день появляются сотни новых вирусов. В месяц - несколько тысяч. Рекомендуемая нами частота обновления - не реже 1 раза в час. Сейчас уже бы надо 1 раз в 30 минут. Выводы делайте сами.

а от кого эти причины в большей степени зависят?

От людей, которые долго проводят сертификацию новых версий продуктов, которые делают слишком долгой эту процедуру. Потом от людей, которые обеспечивают обновление этих продуктов на рабочих местах. Когда за обновлениями нужно ехать куда-то - это не есть гуд.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ОБАЛДЕТЬ !!!

Мало того, что CureIt! вполне спокойно уживается с постоянной защитой КИС 7.0, так они еще и в паре работают! При проверке с помощью CureIt! одновременно работает файловый антивирус КИСы !

То есть получается двойная защита! Что может пропустить один, может заметить другой! Это же просто классно!!!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зачем же планировать сканирование на начало рабочего дня? Smile

Можно ближе к перерыву, например.

Кроме того, у сканера можно настраивать приоритет проверки. Пробовали?

Кроме того, в Dr.Web Enterprise Suite есть enterprise-сканер, который в локальных сетях можно использовать более гибко.

Речь о касперском, не знаю может и у веба есть теже названия продуктов, сорри если что.

Так в тот первый раз никто и не думал, что все системы приклоняться перед касперским.

Почти так и сделали, поставили на 11,30 и снизили качество проверки до минимума, только вот теперь зачем такая проверка?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Chaman, можно подробнее, какие компьютеры, какие Операционные Системы?

С 6-ой версией при грамотной настройке (работа сисадмина) таких проблем быть не должно было...

Как Вы снижали уровень проверки? Это должен делать администратор централизованно с помощью инструмента AdminKit...

Корпоративный продукт и рассчитан на то, что пользователи не должны самостоятельно изменять установленные им сисадмином политики безопасности...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ОБАЛДЕТЬ !!!

Да, CuireIt! вполне уживается с КИС 7.0, хотя сканер и использует драйвер Dr.Web Shield, который позволяет ему лучше противодействовать активным заражениям. Много усилий наших разработчиков было потрачено на достижение совместимости этого драйвера с другими продуктами сторонних производителей.

То есть получается двойная защита!

Но при этом Вы должны учесть, что у CureIt! есть 3 существенных ограничения:

- отсутствие файлового монитора;

- отсутствие автоматического обновления (т.е. каждый раз нужно скачивать новый CureIt!, дистрибутив которого обновляется синхронно с выходом обновлений вирусной базы);

- невозможность сканировать архивы и почтовые файлы.

Это так называемая "плата за бесплатность".

Но этого всё же достаточно для лечения активного заражения.

Речь о касперском, не знаю может и у веба есть теже названия продуктов, сорри если что.

Это я неправильно прочитал. Извиняюсь :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прикладываю только что сделанный скрин. Совместная работа 2-х антивирусов...

___________________________.JPG

post-3803-1192353830.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну вы еще Kaspersky AVTool для себя откройте .. потом покажете скрин аж с тремя!! антивирусами

:)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Олег777

Я уже там не работаю, поэтому сказать была ли 5 или 6 не могу, склоняюсь к тому что все же 5.

ОС 98(мало), ХР, XPSP2(в основном)

Системы Пентиум 3, 4 и Пентиум D(справился за 2 часа), были еще и селероны, но их ставили под офисные задачи.

Проверка снижалась удаленно, администратором и выставили ползунком на минимум (снижали как заметил экспериментально).

Так и получилось, кто разбирался в чем дело, ничего сделать не мог, нет прав на изменение политики безопасности.

Многие так и не в курсе были что произошло, тормозит, а почему непонятно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
потом покажете скрин аж с тремя!! антивирусами

:lol: Зачем мне это? Мне хватает лицензионной КИС 7.0.0.125 за глаза!

А DrWeb мне нужен для рабочего компьютера.

А за идею с Kaspersky AVTool - спасибо! Скачаю и запишу на флешку!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А DrWeb мне нужен для рабочего компьютера.

а CureIT сертифицирован, кстати ?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а CureIT сертифицирован, кстати ?

Вопрос интересный. СтОит его проработать. Но он не менее сертифицирован, чем Касперский установленный из диска с журналом ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вот и первые итоги: ложное срабатывание.

Здравствуйте.

Ничего подозрительного не найдено.

С уважением***********

Вирусный аналитик

ЗАО "Лаборатория Касперского"

e-mail: newvirus@kaspersky.com

http://www.kaspersky.com/

http://www.viruslist.com/en/weblog

> Attachment: DVDRegionFree.zip

> Здравствуйте. Присылаю файл, в котором DrWeb со свежими базами обнаружил

> Trojan.DownLoader.5178

> Хотелось бы выяснить, так ли это.

> С Уважением,

> Олег777

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но он не менее сертифицирован, чем Касперский установленный из диска с журналом ;)

Мысль не понял.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мысль не понял.

Если данное учреждение МО использует официально Dr.Web 4.33, который сертифицирован для него, а сотрудники устанавливают КАВ с диска, который идёт к журналам, как это заявил Олег777, то что мешает там использовать CureIt! ?

Добавлено спустя 4 минуты:

А вот и первые итоги: ложное срабатывание.

Бывает. Отправьте нашим аналитикам:

http://support.drweb.com/sendnew/

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мысль не понял.

Если данное учреждение МО использует официально Dr.Web 4.33, который сертифицирован для него, а сотрудники устанавливают КАВ с диска, который идёт к журналам, как это заявил Олег777, то что мешает там использовать CureIt! ?

Но он не менее сертифицирован, чем Касперский установленный из диска с журналом

КАВ с диска - это сертифицированный продукт.

Это же не порезанная версия, а точно такой же КАВ ...

Так что я не понял, что имелось в виду под "не менее сертифицирован" ...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
как зеленым лейтенантом впервые остался в казарме ответственным и должен был напечатать за ночь фигову гору документации в лексиконе на матричном принтере под копирку...

Тогда впервые столкнулся с вирусами...

Кстати, ЕК тоже вроде с лейтенанта начинал. ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так что я не понял, что имелось в виду под "не менее сертифицирован" ...

Да, извиняюсь, был не совсем точен. CureIt! может в этой конторе применяться не с меньшими основаниями, чем КАВ с диска.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

и не он один... Практика показала, что достаточное количество безопасников выходцы из лейтенантов. Жаль, что многие лейтенанты до седин таковыми и остаются

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
и не он один... Практика показала, что достаточное количество безопасников выходцы из лейтенантов. Жаль, что многие таковыми и остаются

:D

Я хоть и не безопасник, как таковой, однако до майора дорос... :P

но в силу занимаемой должности приходится заниматься всем, что так или иначе связано с эксплуатацией ПЭВМ: от установки, ремонта и настройки до борьбы с вирусами... :D

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • По информации американской телекомпании CNN, у российских банков, счета которых находились в Центробанке, хакеры похитили 2 миллиарда рублей. В ЦБ эту информацию подтвердили. Читать далее
    • В данной статье рассматривается платформа JaCarta, поддерживающая технологии электронной подписи и строгой аутентификации, приводится краткий обзор продуктов и описание принципов их работы. Читать далее
    • santy Как по мне, так разница тотальная.
      Одно дело мониторинг по умолчанию - ( как функция ) другое дело, мониторинг по требованию.
      Не нужен - не делай настройку и не используй. Не раз уже такие случаи в истории были: появляется новый вирус\червь и начинает прыгать по сети.
      А в базе антивируса он может появиться на следующий день, или ещё позже.
      А может система безопасности не предполагает наличие антивируса.
      А так: выявили > прикончили и для профилактики включили проверку машины через задачу.    
    • И хорошо, что этого нет, поскольку uVS не предназначен для мониторинга.
    • Vitokhv На данный момент это возможно только в альтернативно реальности Варкрафт.
      И там это работает так: Оператор добавляет сигнатуру вируса в базу > Проверяет список, при необходимости корректирует длину сигнатуру
      Настраивает австоскрипт: settings.ini  ( как реагировать на угрозу и метод удаления )
      Далее...
      Оператор добавляет uVS \ start.exe в автозапуск системы.
      При старте uVS автоматически определяет  тип своего запуска ( например start.exe через задачу )
      Далее работает настройка по settings.ini  ( при запуске через task проверять список по базе вирусов и критериев )
      После чего работает ранее настроенный австоскрипт: settings.ini  ( реакция  на угрозу и метод удаления )
      Вирус/Adware удаляется - копия угрозы помещается в карантин.
      Информация об угрозе пишется в лог. ( + копия лога пересылается на указанный в настройке адрес ) ------ А в нашем мире этого ничего нет.