~HDjack~

Убей у себя Панду!

В этой теме 53 сообщений

Ну так убрал бы автоматическую перезагрузку при краше и наслаждался бы видами...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
добавлю от себя - передо мной лежит ноутбяка RoverBook Nautilus Z700WH. ставлю лиц. WinXp Prof sp2 и MS office 2003 Publisher + панду, идущую в комплекте. наблюдаю ту же картину со сворачиванием всех окон - раз. два - при перезагрузке - синий экран, систем краш нафиг=( переустанавливал винХР 3 раза(затем - панду, сразу после установки драйверов) - то же самое. пока поставил Др.Вэб. прочитать то, что отображалось на синем экране - не успел, моментально гаснет.

Вот и получается, что за красивым интерефейсом, к сожалению, скрывается достаточно сырой продукт :(

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
все таки замечательная компания из Ебурга, которая типа российская Panda удиляют маркетинговой составляющей существенно меньше внимания, чем их зарубежные коллеги

НУ КАК Я ДОЛЖЕН ОТНОСИТСЯ К ПРОДУКТУ, КОТОРЫЙ ПРИ УСТАНОВКЕ ВЫДАЕТ ТАКОЕ

НУ ЕЕ МОЁ, НЕ МОГЛИ СЛОВО РЕЗУЛЬТАТ БЕЗ ОШИБОК НАПИСАТЬ

Вы правы. Это заслуживает критики. Однако, такие ошибки свойственны не только Panda Software. Этим, к сожалению, "грешат" и другие вендоры.

Добавлено спустя 5 минут 14 секунд:

добавлю от себя - передо мной лежит ноутбяка RoverBook Nautilus Z700WH. ставлю лиц. WinXp Prof sp2 и MS office 2003 Publisher + панду, идущую в комплекте. наблюдаю ту же картину со сворачиванием всех окон - раз. два - при перезагрузке - синий экран, систем краш нафиг=( переустанавливал винХР 3 раза(затем - панду, сразу после установки драйверов) - то же самое. пока поставил Др.Вэб. прочитать то, что отображалось на синем экране - не успел, моментально гаснет.

Возможно, у Вас конфликт с "остатками" другого антивируса в реестре. Panda очень ревностно относится к антивирусной защите компьютера. У меня Panda вообще отказалась устанавливаться после Dr. Web, удаленного штатными средствами Windows. Пришлось удалять записи Dr. Web в реестре, с самостоятельно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

AdminSecure console, который работает у меня в конторе порядка 3.5 лет в 2005 перешли на самую новую версию продукта.

1. Хорошо реализованная консоль централизованного управления управления

2. Проблемы с вирусной инфекцией незамечены- проверяет почту на лету, зарезает вирусы до попадания в клиетнский outlook. На ISa стоит модуль который режет заразу по ftp, http, smtp (В руководстве написано, что может резать и по pop3!!! - я не использую).

Проблемы - требователен к ресурсам!!! дай ему пару гигов оперативки + пару 3.0 Mhz Xeon -и он начинает резво бегать :) - это админская консоль.

О клиентах - у меня стоит на одной из машин селерон 667 и 128 метов -проблем с торможением не замеченно!!! -и меня если честно удивили посты выше

ДА и еще обновления после установки болле 100 мб, да и текушие не маленькие :)

В общем если контора располагает средствами, чтобы купить лицензию + имеется нормальное железо для установки продукта - проблем у админа будет развертывание + установка клиентов :) а далее все само работает аffтоматика :)

а пользовать или нет ... кому попадья а кому попова дочка ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Возможно, у Вас конфликт с "остатками" другого антивируса в реестре. Panda очень ревностно относится к антивирусной защите компьютера. У меня Panda вообще отказалась устанавливаться после Dr. Web, удаленного штатными средствами Windows. Пришлось удалять записи Dr. Web в реестре, с самостоятельно.

прошу заметить, что Вэб я поставил ПОСЛЕ удаления Панды, а не ДО. А до установки Панды ХДД был отформатирован=)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Проблемы - требователен к ресурсам!!! дай ему пару гигов оперативки + пару 3.0 Mhz Xeon -и он начинает резво бегать - это админская консоль.

На такой системе любой забегает, даже мертвый :-)

Хотя если мощности позволяют и нравится, то почему бы и нет ..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Возможно, у Вас конфликт с "остатками" другого антивируса в реестре. Panda очень ревностно относится к антивирусной защите компьютера. У меня Panda вообще отказалась устанавливаться после Dr. Web, удаленного штатными средствами Windows. Пришлось удалять записи Dr. Web в реестре, с самостоятельно.

прошу заметить, что Вэб я поставил ПОСЛЕ удаления Панды, а не ДО. А до установки Панды ХДД был отформатирован=)

Вы правы, я был невнимателен.

Добавлено спустя 9 минут 46 секунд:

AdminSecure console, который работает у меня в конторе порядка 3.5 лет в 2005 перешли на самую новую версию продукта.

1. Хорошо реализованная консоль централизованного управления управления

2. Проблемы с вирусной инфекцией незамечены- проверяет почту на лету, зарезает вирусы до попадания в клиетнский outlook. На ISa стоит модуль который режет заразу по ftp, http, smtp (В руководстве написано, что может резать и по pop3!!! - я не использую).

Проблемы - требователен к ресурсам!!! дай ему пару гигов оперативки + пару 3.0 Mhz Xeon -и он начинает резво бегать :) - это админская консоль.

О клиентах - у меня стоит на одной из машин селерон 667 и 128 метов -проблем с торможением не замеченно!!! -и меня если честно удивили посты выше

ДА и еще обновления после установки болле 100 мб, да и текушие не маленькие :)

В общем если контора располагает средствами, чтобы купить лицензию + имеется нормальное железо для установки продукта - проблем у админа будет развертывание + установка клиентов :) а далее все само работает аffтоматика :)

а пользовать или нет ... кому попадья а кому попова дочка ;)

Если говорить о Panda Palatinum Internet Security 2006, то отмечу, что я, как и многие другие пользователи этого продукта, сталкивался с проблемой большой загрузки оперативной памяти. Хотя проблемой, по крайней мере для меня, назвать это было сложно (во время использования этого продукта моя машина располагала 512 Мб, этого было вполне достаточно для комфортной работы).

P.S. О других продуктах Panda Software судить не могу - не пользовался.

Добавлено спустя 18 минут 53 секунды:

Да, совсем забыл. Очень давно пользовался также Panda Titanium. Сколько расходует ресурсов, к сожалению, точно не помню...:)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

крайне навязчивые у них триалы - фразу "Нет продлять я не хочу его" не понимает совсем. Может это ему надо повторить на испанском?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сегодня погонял персональную версию Панды - Titanium 2006 (5.02.01). Стенд был Win2K Pro SP4, i845E, Celeron 2000, 512MB

Вот статистика чистой системы

По данным диспетчера задач размер файла подкачки был 120 МБ, свободной памяти - 392МБ

По данным DriverView от Nirsoft в системе было 92 драйвера и 57 сервисов

После установки Панды - размер свопа стал 289 МБ, а свободной памяти - 287МБ

Драйверов стало больше на 16, сервисов на 6

Снижения быстродействия заметно не было - все-таки 512 МБ

Затем я взял известный эксплоит для бреши RPC DCOM - DrWeb ловит его как Exploit.DCom.12. Панда тоже его ловит как Trojan Horce LC

Затем этот файл я закрыл 6 пакерами - UPX, ASPACK, Yoda, Molebox, pecompat2 и expressor, Почти все пакеры - текущих версий с сайтов разработчиков.

После этого я стал запускать этих зверей.

Удалось запустить ВСЕ

Прошелся сканером - ничего не видит. Включил в настройках сканера базовую эвристику - нашелся зверь, упакованный expressor

Включил расширенную эвристику - нашелся второй зверь, закрытый ASPACK. Остальные 4 - так и остались неопознанными.

В настройках защиты от неизвестных угроз включил эвристику - монитор не дал запустить только один файл, упакованный expressor

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для справка - панда написана на Borland C++ :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Затем я взял известный эксплоит для бреши RPC DCOM - DrWeb ловит его как Exploit.DCom.12. Панда тоже его ловит как Trojan Horce LC

Затем этот файл я закрыл 6 пакерами - UPX, ASPACK, Yoda, Molebox, pecompat2 и expressor, Почти все пакеры - текущих версий с сайтов разработчиков.

После этого я стал запускать этих зверей.

Удалось запустить ВСЕ

Прошелся сканером - ничего не видит. Включил в настройках сканера базовую эвристику - нашелся зверь, упакованный expressor

Включил расширенную эвристику - нашелся второй зверь, закрытый ASPACK. Остальные 4 - так и остались неопознанными.

В настройках защиты от неизвестных угроз включил эвристику - монитор не дал запустить только один файл, упакованный expressor

Угу, беда у Панды с пакерами =( Да и вообще я понять не могу, это что, модно у "нерусских" на пакеры забивать? Вот я тоже взял троян. Проверил - все его ловят. Запаковал пятью бесплатными пакерами. Др.Веб - ловит все. КАВ - ловит все. Макафи, Панда, НОД, Симантек - мрак... Не буду говорить, сколько каждый словил - не помню точно. Но лучший результат был 3 из 5. А худший - 0 из 5.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По данным диспетчера задач размер файла подкачки был 120 МБ, свободной памяти - 392МБ

По данным DriverView от Nirsoft в системе было 92 драйвера и 57 сервисов

После установки Панды - размер свопа стал 289 МБ, а свободной памяти - 287МБ

Драйверов стало больше на 16, сервисов на 6

Снижения быстродействия заметно не было - все-таки 512 МБ

Больше 100 мегов памяти отъела, не говоря уже про файл подкачки ... прожорливая мишка :D

Ну собственно на это уже давно обращали люди внимание, что ресурсов панда трубует очень много. Представляете, как она на средней офисной машине с 256 метрами ...

Прошелся сканером - ничего не видит. Включил в настройках сканера базовую эвристику - нашелся зверь, упакованный expressor

Включил расширенную эвристику - нашелся второй зверь, закрытый ASPACK. Остальные 4 - так и остались неопознанными.

В настройках защиты от неизвестных угроз включил эвристику - монитор не дал запустить только один файл, упакованный expressor

С пакерами у них беда, мало поддерживают, хуже только Nod32 наверное.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
С пакерами у них беда, мало поддерживают, хуже только Nod32 наверное.

Ну, у NOD с этим не все так плохо. При отключенной эвристике он опознал ASPACK и UPX. Включил расширенную эвристику - и он нашел 5 зверят из 6, кроме Molebox.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть идея:

Создаем отдельную ветку форума, выкладываем набор зверей, закрых разными пакерами - штук 20-30. Если будет один набор на всех, это снизит влияние эвристики для тех продуктов, которые пакеров не разумеют. Тогда каждый сможет внести свой вклад - и картина получится интереснее.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Создаем отдельную ветку форума, выкладываем набор зверей, закрых разными пакерами - штук 20-30. Если будет один набор на всех, это снизит влияние эвристики для тех продуктов, которые пакеров не разумеют. Тогда каждый сможет внести свой вклад - и картина получится интереснее.

Согласен, давайте так и сделаем, только предлагаю взять

Я создал отдельную ветку для обсуждения будущего теста http://www.anti-malware.ru/phpbb/viewtopic.php?p=6545#6545.

Предлагаю перенести туда дискуссию по этому вопросу.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще пара слов о медведях

Для полноты картины погонял Platinum 2006 на том же стенде

Вот что получилось:

swap 302МБ, свободной памяти 270МБ

Драйверов: 107 и 64 сервиса

Загрузка системы - стала субъективно дольше

А вот тест на пакеры улыбнул: монитор с эвристикой на максимуме засек одного зверя из 6, а сканер - только 1 (в титаниуме нашел 2)

Заценил антиспам - с ящика провайдера, куда уже давно ничего путного не приходит, забрал 180 писем. Распозналось только 35. "nj 19%. Настройки антиспама позволяют вкл-выкл, и заполнить белый список.

В настройках OE есть 2 кнопки - спам и не спам. Значит, предусмотрена возможность обучения. Но это долгий путь. Антиспам Каспера в таких условиях с ходу выдавал около 90%.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да уж, никогда не использовал Панду, но никогда не думал что этой такой зверь, что аж страшно :D Ничего не ловит, но при этом так тормозит систему

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да уж, никогда не использовал Панду, но никогда не думал что этой такой зверь, что аж страшно :D Ничего не ловит, но при этом так тормозит систему

Ну, что ничего не ловит - пока несколько преувеличено

Пока выходит, что из-за слабой поддержки пакеров можно обмануть монитор и запустить зверя.

Там еще есть фича TruPrevent - поведенческий анализатор

В ближайшее время попробую ее на реальных зверях, закрытых пакером. Посмотрим, что получится.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Там еще есть фича TruPrevent - поведенческий анализатор

Ну то что эвристика у Панды есть это факт, но насколько я знаю из тестов у этой эвристики довольно высокий уровень ложных срабатываний, что также не есть хорошо, хоть и например до Доктора Веба ему далеко

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
До дрвеба всмысле по фалсам? Это да....

Именно по ним, особенно меня всегда умиляло с какой настойчивостью Вебовская эвристика обнаруживала и пыталась удалить компоненты продуктов Trend Micro, особенно OfficeScan; Panda и вроде никто другой за этим замечен не был :D

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Заседание продолжается

Из рассадника vx.netlux.org было взято 6 зверят

Email-Worm.Win32.Bagle.a

Email-Worm.Win32.Bagle.f

Email-Worm.Win32.Mydoom.a

Email-Worm.Win32.Mydoom.q

Email-Worm.Win32.NetSky.p

Email-Worm.Win32.NetSky.q

И обработаны пакером. Некоторые уже были запакованы, поэтому использовались разные пакеры. Но по одному на каждого зверя.

Вот что получилось:

Bagle.a_upx

Email-Worm.Win32.Bagle.f_yoda

Mydoom.a_aspack

Mydoom.q_pecomp

NetSky.p_pecomp

NetSky.q_yoda

Полученный набор был проверен сканером. И при высоком, и при базовом уровне эвристики было обнаружено 3 из 6 зверят:

Bagle.a_upx

Email-Worm.Win32.Bagle.f_yoda

Mydoom.a_aspack

При отключенной эвристике результат был тем же

Добавлено спустя 12 минут 26 секунд:

Теперь посмотрим, что скажет монитор

Тут дело осложняется тем, что по умолчанию в настройках TruPrevent включен анализ поведения, но отключен эвристическая проверка файлов.

Bagle.a_upx - запустился, но ничего страшного не произошло

Смотрю viruslist.ru - сказано

Если системная дата больше 28.01.2004, червь прекращает свою работу.

Остальные 5 зверят выдали ошибки, похоже не все пакеры дружат.

Придется посмотреть другие комбинации

Проверка ДрВеб показала, что побившиеся файлы были упакованы UPX (3 шт) и PEX (1 шт).

Добавлено спустя 22 минуты 41 секунду:

Если взять результаты последнего теста проактивности на http://www.av-comparatives.org/, там итоговый балл для Панды - 30%

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Протестировал Panda Antivirus + Firewall 2008

Продукт откусил 132 МБ ОЗУ, 147 МБ свопа дополнительно

Добавилось 10 процессов, из них 7 сервисов, и 16 драйверов

По сравнению с 2007 версией - стала жрать больше памяти

Тогда было 100 МБ ОЗУ и 100 МБ свопа

Сравнение с версией 2007 напоминает детскую игру - найди 10 отличий

Внешних нашлось только два - можно отключить некоторые уведомления для пользователя, и отключить ряд служб Windows

Размер вирусной базы pav.sig уже приблизился к 60 МБ

А на русском сайте вообще нет упоминаний о новой линейке :(

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А на русском сайте вообще нет упоминаний о новой линейке Sad

Видимо пока не готова локализация. Они обычно анонсируют все с большой задержкой.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • В данной статье рассматривается платформа JaCarta, поддерживающая технологии электронной подписи и строгой аутентификации, приводится краткий обзор продуктов и описание принципов их работы. Читать далее
    • santy Как по мне, так разница тотальная.
      Одно дело мониторинг по умолчанию - ( как функция ) другое дело, мониторинг по требованию.
      Не нужен - не делай настройку и не используй. Не раз уже такие случаи в истории были: появляется новый вирус\червь и начинает прыгать по сети.
      А в базе антивируса он может появиться на следующий день, или ещё позже.
      А может система безопасности не предполагает наличие антивируса.
      А так: выявили > прикончили и для профилактики включили проверку машины через задачу.    
    • И хорошо, что этого нет, поскольку uVS не предназначен для мониторинга.
    • Vitokhv На данный момент это возможно только в альтернативно реальности Варкрафт.
      И там это работает так: Оператор добавляет сигнатуру вируса в базу > Проверяет список, при необходимости корректирует длину сигнатуру
      Настраивает австоскрипт: settings.ini  ( как реагировать на угрозу и метод удаления )
      Далее...
      Оператор добавляет uVS \ start.exe в автозапуск системы.
      При старте uVS автоматически определяет  тип своего запуска ( например start.exe через задачу )
      Далее работает настройка по settings.ini  ( при запуске через task проверять список по базе вирусов и критериев )
      После чего работает ранее настроенный австоскрипт: settings.ini  ( реакция  на угрозу и метод удаления )
      Вирус/Adware удаляется - копия угрозы помещается в карантин.
      Информация об угрозе пишется в лог. ( + копия лога пересылается на указанный в настройке адрес ) ------ А в нашем мире этого ничего нет.