Перейти к содержанию
~HDjack~

Убей у себя Панду!

Recommended Posts

Lex

Ну так убрал бы автоматическую перезагрузку при краше и наслаждался бы видами...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
добавлю от себя - передо мной лежит ноутбяка RoverBook Nautilus Z700WH. ставлю лиц. WinXp Prof sp2 и MS office 2003 Publisher + панду, идущую в комплекте. наблюдаю ту же картину со сворачиванием всех окон - раз. два - при перезагрузке - синий экран, систем краш нафиг=( переустанавливал винХР 3 раза(затем - панду, сразу после установки драйверов) - то же самое. пока поставил Др.Вэб. прочитать то, что отображалось на синем экране - не успел, моментально гаснет.

Вот и получается, что за красивым интерефейсом, к сожалению, скрывается достаточно сырой продукт :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
все таки замечательная компания из Ебурга, которая типа российская Panda удиляют маркетинговой составляющей существенно меньше внимания, чем их зарубежные коллеги

НУ КАК Я ДОЛЖЕН ОТНОСИТСЯ К ПРОДУКТУ, КОТОРЫЙ ПРИ УСТАНОВКЕ ВЫДАЕТ ТАКОЕ

НУ ЕЕ МОЁ, НЕ МОГЛИ СЛОВО РЕЗУЛЬТАТ БЕЗ ОШИБОК НАПИСАТЬ

Вы правы. Это заслуживает критики. Однако, такие ошибки свойственны не только Panda Software. Этим, к сожалению, "грешат" и другие вендоры.

Добавлено спустя 5 минут 14 секунд:

добавлю от себя - передо мной лежит ноутбяка RoverBook Nautilus Z700WH. ставлю лиц. WinXp Prof sp2 и MS office 2003 Publisher + панду, идущую в комплекте. наблюдаю ту же картину со сворачиванием всех окон - раз. два - при перезагрузке - синий экран, систем краш нафиг=( переустанавливал винХР 3 раза(затем - панду, сразу после установки драйверов) - то же самое. пока поставил Др.Вэб. прочитать то, что отображалось на синем экране - не успел, моментально гаснет.

Возможно, у Вас конфликт с "остатками" другого антивируса в реестре. Panda очень ревностно относится к антивирусной защите компьютера. У меня Panda вообще отказалась устанавливаться после Dr. Web, удаленного штатными средствами Windows. Пришлось удалять записи Dr. Web в реестре, с самостоятельно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений

AdminSecure console, который работает у меня в конторе порядка 3.5 лет в 2005 перешли на самую новую версию продукта.

1. Хорошо реализованная консоль централизованного управления управления

2. Проблемы с вирусной инфекцией незамечены- проверяет почту на лету, зарезает вирусы до попадания в клиетнский outlook. На ISa стоит модуль который режет заразу по ftp, http, smtp (В руководстве написано, что может резать и по pop3!!! - я не использую).

Проблемы - требователен к ресурсам!!! дай ему пару гигов оперативки + пару 3.0 Mhz Xeon -и он начинает резво бегать :) - это админская консоль.

О клиентах - у меня стоит на одной из машин селерон 667 и 128 метов -проблем с торможением не замеченно!!! -и меня если честно удивили посты выше

ДА и еще обновления после установки болле 100 мб, да и текушие не маленькие :)

В общем если контора располагает средствами, чтобы купить лицензию + имеется нормальное железо для установки продукта - проблем у админа будет развертывание + установка клиентов :) а далее все само работает аffтоматика :)

а пользовать или нет ... кому попадья а кому попова дочка ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FLY
Возможно, у Вас конфликт с "остатками" другого антивируса в реестре. Panda очень ревностно относится к антивирусной защите компьютера. У меня Panda вообще отказалась устанавливаться после Dr. Web, удаленного штатными средствами Windows. Пришлось удалять записи Dr. Web в реестре, с самостоятельно.

прошу заметить, что Вэб я поставил ПОСЛЕ удаления Панды, а не ДО. А до установки Панды ХДД был отформатирован=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Проблемы - требователен к ресурсам!!! дай ему пару гигов оперативки + пару 3.0 Mhz Xeon -и он начинает резво бегать - это админская консоль.

На такой системе любой забегает, даже мертвый :-)

Хотя если мощности позволяют и нравится, то почему бы и нет ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Возможно, у Вас конфликт с "остатками" другого антивируса в реестре. Panda очень ревностно относится к антивирусной защите компьютера. У меня Panda вообще отказалась устанавливаться после Dr. Web, удаленного штатными средствами Windows. Пришлось удалять записи Dr. Web в реестре, с самостоятельно.

прошу заметить, что Вэб я поставил ПОСЛЕ удаления Панды, а не ДО. А до установки Панды ХДД был отформатирован=)

Вы правы, я был невнимателен.

Добавлено спустя 9 минут 46 секунд:

AdminSecure console, который работает у меня в конторе порядка 3.5 лет в 2005 перешли на самую новую версию продукта.

1. Хорошо реализованная консоль централизованного управления управления

2. Проблемы с вирусной инфекцией незамечены- проверяет почту на лету, зарезает вирусы до попадания в клиетнский outlook. На ISa стоит модуль который режет заразу по ftp, http, smtp (В руководстве написано, что может резать и по pop3!!! - я не использую).

Проблемы - требователен к ресурсам!!! дай ему пару гигов оперативки + пару 3.0 Mhz Xeon -и он начинает резво бегать :) - это админская консоль.

О клиентах - у меня стоит на одной из машин селерон 667 и 128 метов -проблем с торможением не замеченно!!! -и меня если честно удивили посты выше

ДА и еще обновления после установки болле 100 мб, да и текушие не маленькие :)

В общем если контора располагает средствами, чтобы купить лицензию + имеется нормальное железо для установки продукта - проблем у админа будет развертывание + установка клиентов :) а далее все само работает аffтоматика :)

а пользовать или нет ... кому попадья а кому попова дочка ;)

Если говорить о Panda Palatinum Internet Security 2006, то отмечу, что я, как и многие другие пользователи этого продукта, сталкивался с проблемой большой загрузки оперативной памяти. Хотя проблемой, по крайней мере для меня, назвать это было сложно (во время использования этого продукта моя машина располагала 512 Мб, этого было вполне достаточно для комфортной работы).

P.S. О других продуктах Panda Software судить не могу - не пользовался.

Добавлено спустя 18 минут 53 секунды:

Да, совсем забыл. Очень давно пользовался также Panda Titanium. Сколько расходует ресурсов, к сожалению, точно не помню...:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kisttan

крайне навязчивые у них триалы - фразу "Нет продлять я не хочу его" не понимает совсем. Может это ему надо повторить на испанском?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

Сегодня погонял персональную версию Панды - Titanium 2006 (5.02.01). Стенд был Win2K Pro SP4, i845E, Celeron 2000, 512MB

Вот статистика чистой системы

По данным диспетчера задач размер файла подкачки был 120 МБ, свободной памяти - 392МБ

По данным DriverView от Nirsoft в системе было 92 драйвера и 57 сервисов

После установки Панды - размер свопа стал 289 МБ, а свободной памяти - 287МБ

Драйверов стало больше на 16, сервисов на 6

Снижения быстродействия заметно не было - все-таки 512 МБ

Затем я взял известный эксплоит для бреши RPC DCOM - DrWeb ловит его как Exploit.DCom.12. Панда тоже его ловит как Trojan Horce LC

Затем этот файл я закрыл 6 пакерами - UPX, ASPACK, Yoda, Molebox, pecompat2 и expressor, Почти все пакеры - текущих версий с сайтов разработчиков.

После этого я стал запускать этих зверей.

Удалось запустить ВСЕ

Прошелся сканером - ничего не видит. Включил в настройках сканера базовую эвристику - нашелся зверь, упакованный expressor

Включил расширенную эвристику - нашелся второй зверь, закрытый ASPACK. Остальные 4 - так и остались неопознанными.

В настройках защиты от неизвестных угроз включил эвристику - монитор не дал запустить только один файл, упакованный expressor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Для справка - панда написана на Borland C++ :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Затем я взял известный эксплоит для бреши RPC DCOM - DrWeb ловит его как Exploit.DCom.12. Панда тоже его ловит как Trojan Horce LC

Затем этот файл я закрыл 6 пакерами - UPX, ASPACK, Yoda, Molebox, pecompat2 и expressor, Почти все пакеры - текущих версий с сайтов разработчиков.

После этого я стал запускать этих зверей.

Удалось запустить ВСЕ

Прошелся сканером - ничего не видит. Включил в настройках сканера базовую эвристику - нашелся зверь, упакованный expressor

Включил расширенную эвристику - нашелся второй зверь, закрытый ASPACK. Остальные 4 - так и остались неопознанными.

В настройках защиты от неизвестных угроз включил эвристику - монитор не дал запустить только один файл, упакованный expressor

Угу, беда у Панды с пакерами =( Да и вообще я понять не могу, это что, модно у "нерусских" на пакеры забивать? Вот я тоже взял троян. Проверил - все его ловят. Запаковал пятью бесплатными пакерами. Др.Веб - ловит все. КАВ - ловит все. Макафи, Панда, НОД, Симантек - мрак... Не буду говорить, сколько каждый словил - не помню точно. Но лучший результат был 3 из 5. А худший - 0 из 5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
По данным диспетчера задач размер файла подкачки был 120 МБ, свободной памяти - 392МБ

По данным DriverView от Nirsoft в системе было 92 драйвера и 57 сервисов

После установки Панды - размер свопа стал 289 МБ, а свободной памяти - 287МБ

Драйверов стало больше на 16, сервисов на 6

Снижения быстродействия заметно не было - все-таки 512 МБ

Больше 100 мегов памяти отъела, не говоря уже про файл подкачки ... прожорливая мишка :D

Ну собственно на это уже давно обращали люди внимание, что ресурсов панда трубует очень много. Представляете, как она на средней офисной машине с 256 метрами ...

Прошелся сканером - ничего не видит. Включил в настройках сканера базовую эвристику - нашелся зверь, упакованный expressor

Включил расширенную эвристику - нашелся второй зверь, закрытый ASPACK. Остальные 4 - так и остались неопознанными.

В настройках защиты от неизвестных угроз включил эвристику - монитор не дал запустить только один файл, упакованный expressor

С пакерами у них беда, мало поддерживают, хуже только Nod32 наверное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert
С пакерами у них беда, мало поддерживают, хуже только Nod32 наверное.

Ну, у NOD с этим не все так плохо. При отключенной эвристике он опознал ASPACK и UPX. Включил расширенную эвристику - и он нашел 5 зверят из 6, кроме Molebox.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Кажись надо опять тест на пакеры делать... Уточнить информацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

Есть идея:

Создаем отдельную ветку форума, выкладываем набор зверей, закрых разными пакерами - штук 20-30. Если будет один набор на всех, это снизит влияние эвристики для тех продуктов, которые пакеров не разумеют. Тогда каждый сможет внести свой вклад - и картина получится интереснее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Создаем отдельную ветку форума, выкладываем набор зверей, закрых разными пакерами - штук 20-30. Если будет один набор на всех, это снизит влияние эвристики для тех продуктов, которые пакеров не разумеют. Тогда каждый сможет внести свой вклад - и картина получится интереснее.

Согласен, давайте так и сделаем, только предлагаю взять

Я создал отдельную ветку для обсуждения будущего теста http://www.anti-malware.ru/phpbb/viewtopic.php?p=6545#6545.

Предлагаю перенести туда дискуссию по этому вопросу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

Еще пара слов о медведях

Для полноты картины погонял Platinum 2006 на том же стенде

Вот что получилось:

swap 302МБ, свободной памяти 270МБ

Драйверов: 107 и 64 сервиса

Загрузка системы - стала субъективно дольше

А вот тест на пакеры улыбнул: монитор с эвристикой на максимуме засек одного зверя из 6, а сканер - только 1 (в титаниуме нашел 2)

Заценил антиспам - с ящика провайдера, куда уже давно ничего путного не приходит, забрал 180 писем. Распозналось только 35. "nj 19%. Настройки антиспама позволяют вкл-выкл, и заполнить белый список.

В настройках OE есть 2 кнопки - спам и не спам. Значит, предусмотрена возможность обучения. Но это долгий путь. Антиспам Каспера в таких условиях с ходу выдавал около 90%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Да уж, никогда не использовал Панду, но никогда не думал что этой такой зверь, что аж страшно :D Ничего не ловит, но при этом так тормозит систему

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert
Да уж, никогда не использовал Панду, но никогда не думал что этой такой зверь, что аж страшно :D Ничего не ловит, но при этом так тормозит систему

Ну, что ничего не ловит - пока несколько преувеличено

Пока выходит, что из-за слабой поддержки пакеров можно обмануть монитор и запустить зверя.

Там еще есть фича TruPrevent - поведенческий анализатор

В ближайшее время попробую ее на реальных зверях, закрытых пакером. Посмотрим, что получится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Там еще есть фича TruPrevent - поведенческий анализатор

Ну то что эвристика у Панды есть это факт, но насколько я знаю из тестов у этой эвристики довольно высокий уровень ложных срабатываний, что также не есть хорошо, хоть и например до Доктора Веба ему далеко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

До дрвеба всмысле по фалсам? Это да....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
До дрвеба всмысле по фалсам? Это да....

Именно по ним, особенно меня всегда умиляло с какой настойчивостью Вебовская эвристика обнаруживала и пыталась удалить компоненты продуктов Trend Micro, особенно OfficeScan; Panda и вроде никто другой за этим замечен не был :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

Заседание продолжается

Из рассадника vx.netlux.org было взято 6 зверят

Email-Worm.Win32.Bagle.a

Email-Worm.Win32.Bagle.f

Email-Worm.Win32.Mydoom.a

Email-Worm.Win32.Mydoom.q

Email-Worm.Win32.NetSky.p

Email-Worm.Win32.NetSky.q

И обработаны пакером. Некоторые уже были запакованы, поэтому использовались разные пакеры. Но по одному на каждого зверя.

Вот что получилось:

Bagle.a_upx

Email-Worm.Win32.Bagle.f_yoda

Mydoom.a_aspack

Mydoom.q_pecomp

NetSky.p_pecomp

NetSky.q_yoda

Полученный набор был проверен сканером. И при высоком, и при базовом уровне эвристики было обнаружено 3 из 6 зверят:

Bagle.a_upx

Email-Worm.Win32.Bagle.f_yoda

Mydoom.a_aspack

При отключенной эвристике результат был тем же

Добавлено спустя 12 минут 26 секунд:

Теперь посмотрим, что скажет монитор

Тут дело осложняется тем, что по умолчанию в настройках TruPrevent включен анализ поведения, но отключен эвристическая проверка файлов.

Bagle.a_upx - запустился, но ничего страшного не произошло

Смотрю viruslist.ru - сказано

Если системная дата больше 28.01.2004, червь прекращает свою работу.

Остальные 5 зверят выдали ошибки, похоже не все пакеры дружат.

Придется посмотреть другие комбинации

Проверка ДрВеб показала, что побившиеся файлы были упакованы UPX (3 шт) и PEX (1 шт).

Добавлено спустя 22 минуты 41 секунду:

Если взять результаты последнего теста проактивности на http://www.av-comparatives.org/, там итоговый балл для Панды - 30%

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

Протестировал Panda Antivirus + Firewall 2008

Продукт откусил 132 МБ ОЗУ, 147 МБ свопа дополнительно

Добавилось 10 процессов, из них 7 сервисов, и 16 драйверов

По сравнению с 2007 версией - стала жрать больше памяти

Тогда было 100 МБ ОЗУ и 100 МБ свопа

Сравнение с версией 2007 напоминает детскую игру - найди 10 отличий

Внешних нашлось только два - можно отключить некоторые уведомления для пользователя, и отключить ряд служб Windows

Размер вирусной базы pav.sig уже приблизился к 60 МБ

А на русском сайте вообще нет упоминаний о новой линейке :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А на русском сайте вообще нет упоминаний о новой линейке Sad

Видимо пока не готова локализация. Они обычно анонсируют все с большой задержкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×