Перейти к содержанию
vaber

Password-protected-EXE

Recommended Posts

Dmitry Perets
Просто можно хорошо сделать эвристик и монитор, чтобы они соответствовали реалиям дня и спокойно смотреть, как другие экспериментируют на пользователях.

Нельзя. Потому что каким бы не был хорошим монитор, всё упирается в скорость выпуска баз. А она может быть быстрый, но не может быть моментальной. И пользователи будут страдать от новых вирусов, особенно если это коммерческие вирусы. Эвристик тоже не решает проблемы, так как В ЛУЧШЕМ СЛУЧАЕ упирается процентов в 50-60. Поэтому необходимы новые технологии. Не в замен старых! Это очень важно, и поэтому я повторяю: НЕ В ЗАМЕН СТАРЫХ! А в добавок. Что не менять 50-процентное шило на 50-процентное мыло, а именно добавлять проценты. Ну а про хттп-парсер вообще говорить нечего - ни монитор, ни эвристик просто не успеют сработать на тех зловредов, от которых призван защищать хттп-парсер (и ради которых он был создан).

Юноша был отдельно от Клементи в моём высказывании. Не надо бездумно смешивать.

Не надо бездумно говорить =) Тесты Клементи менее показательны, чем сертификация ICSA.... Ну-ну...=)

Зря они в бету SpIDer Gate выпутили - это было ошибкой. Надо было внутри до ума сначала довести. Думаю, ошибку поняли.

Угу, то ещё глюкалово вылезло... И юзабилити на нуле... Диагноз: больной нуждается в срочной переработке архитектуры!

Нет, неверное заявление. Я обычно становлюсь в позу, когда вижу, что Доктора бездумно обвиняют в существующих и часто несуществующих грехах. Для этого приходится сравнивать с тем... представитель чего сравнивает :)

Даааа?! И кто, позвольте спросить, в этот раз так бездумно обвинил Доктора, что ты появился? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Dmitry Perets
всё упирается в скорость выпуска баз. А она может быть быстрый, но не может быть моментальной. И пользователи будут страдать от новых вирусов

Пользователи не часто страдают от новых и старых вирусов, потому что не знают о них. :)

А если серьёзно, то страдать от новых вирусов пользователи будут всегда.

P.S. В порядке холивара :)

Нужно искать оптимальное решение, которое старается быть незаметным пользователю, но достаточно эффективно может бороться с угрозами. А Кав как был тормозом, который считает себя Главным на компе, так к сожалению и остался. :(

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
P.S. В порядке холивара :)

Нужно искать оптимальное решение, которое старается быть незаметным пользователю, но достаточно эффективно может бороться с угрозами. :)

Нет. Нужно дать пользователю право выбора. Хочет защиту чуть послабее, но тихую - пожалуйста. Хочет защиту с вопросами, но качественнее? Тоже пожалуйста. А совместить не выйдет. Потому что зачастую программно различить зловреда от не-зловреда никак нельзя. Просто потому, что единственная разница между ними будет в том, что первого юзер несознательно запустил, а второго сознательно.

А Кав как был тормозом, который считает себя Главным на компе, так к сожалению и остался. :(

:)

КАВ6 - тормоз, который считает себя Главным на компе? Сорри, никак не могу согласиться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Это очень важно, и поэтому я повторяю: НЕ В ЗАМЕН СТАРЫХ!

Разговор совсем не про это. То, что ты говоришь, я понимаю с первого раза.

Ну а про хттп-парсер вообще говорить нечего - ни монитор, ни эвристик просто не успеют сработать на тех зловредов, от которых призван защищать хттп-парсер (и ради которых он был создан).

Если эвристик кричит на всё "Password-protected-EXE", это не вылечишь ни какими парсерами :)

Тесты Клементи менее показательны, чем сертификация ICSA.... Ну-ну...=)

Сам придумал - сам и смейся.

Угу, то ещё глюкалово вылезло... И юзабилити на нуле... Диагноз: больной нуждается в срочной переработке архитектуры!

Ещё раз. Моё мнение - выпустили рано. Но выпустили всё же, народ попробовал - база данных с вопросами наполнилась - теперь яснее стало, чем стОит заниматься. У Dr.Web тестирование более открытое, как мне кажется. А ещё есть и ограниченное альфа-тестирование.

Даааа?! И кто, позвольте спросить, в этот раз так бездумно обвинил Доктора, что ты появился? =)

У меня RSS подключен. Читаю. Часто просто для собственного удовольствия и информации. Анекдоты там и т.д. Когда касается любимой темы, я вступаю. Ничего нового мы не сказали, осветили только ещё пару аспектов, связанных с конкурирующими (как бы этого ни не хотел многоуважаемый Е.К.) антивирусами. И я не всегда встаю в позу, когда появляюсь :)

Нет. Нужно дать пользователю право выбора. Хочет защиту чуть послабее, но тихую - пожалуйста. Хочет защиту с вопросами, но качественнее? Тоже пожалуйста. А совместить не выйдет. Потому что зачастую программно различить зловреда от не-зловреда никак нельзя. Просто потому, что единственная разница между ними будет в том, что первого юзер несознательно запустил, а второго сознательно.

Просто набор слов. Если только "сознательно запущенными зловредами" не считать кряки.

КАВ6 - тормоз, который считает себя Главным на компе? Сорри, никак не могу согласиться...

На более-менее старом ноутбуке с Win95 или даже 98 пробовали запустить КАВ6.0? А KIS? А для Интернета Win98 на ноутбуке более чем достаточно. Другие антивирусы это могут. НОД, например. А KIS так настроить можно, чтобы он на 166МГц, 32Мб работал? Нормально чтобы работал человек в инете и не боялся вирусов. Не верю. Докажите. Я видел, как КАВ работает на ноутбуках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Если эвристик кричит на всё "Password-protected-EXE", это не вылечишь ни какими парсерами :)

... И поэтому парсер не нужен? =)

Тесты Клементи менее показательны, чем сертификация ICSA.... Ну-ну...=)

Сам придумал - сам и смейся.

Почему сам? Вот ты говоришь:

Тесты проходит. И не только VB100%. Клементи и юношей из Греции тут не будем упоминать, ок?

Почему не упоминать? Не достаточно престижны? Или потому что Доктор там даже 90% не набрал в сигнатурном детекте (ладно-ладно, вместе с ДОСовскими вирусами набрал, так и быть =))?

Ещё раз. Моё мнение - выпустили рано. Но выпустили всё же, народ попробовал - база данных с вопросами наполнилась - теперь яснее стало, чем стОит заниматься. У Dr.Web тестирование более открытое, как мне кажется. А ещё есть и ограниченное альфа-тестирование.

Более открытое чем у кого? Чем у ЛК? Почему ты так считаешь? Просто ЛК в открытое бета-тестирование выкладывает сборки, на которые уже смотреть можно без содрагания. Да и то, кстати, это отчасти даже заслуга бета-тестеров с форума - помню, первую бетку "шестёрки" сначала хотели тоже в совсем зачаточном состоянии выложить. На форуме бета-тестеры крик подняли, вроде подействовало - отложили =)

Ничего нового мы не сказали, осветили только ещё пару аспектов, связанных с конкурирующими (как бы этого ни не хотел многоуважаемый Е.К.) антивирусами.

Почему Е.К. не хотел бы? Если б Др.Веба не было, ему бы скучнее было. Он любит поговорить имхо =)

Просто набор слов. Если только "сознательно запущенными зловредами" не считать кряки.

Если прога при запуске запускает скрытую установку чего-либо, это зловред или нет? Я тебе могу дать зловреда, который именно так делает (их куча, как ты наверное понимаешь). И могу дать нормальную прогу, которая тоже именно так делает.

Если прога лезет напрямую к физической памяти, работая не в режиме ядра, это нормально? Ещё неделю назад я думал, что это гарантированно зловред. Оказалось, не обязательно.

Если прога слушает нажатия на клавиши, когда она сама свёрнута в трей, и ей никто не пользуется, - это кейлоггер? Или нет?

Ну и так далее...

На более-менее старом ноутбуке с Win95 или даже 98 пробовали запустить КАВ6.0? А KIS? А для Интернета Win98 на ноутбуке более чем достаточно.

Один чел на 433-м Селероне сидит. Другой - на 400-м PII. Не жалуются. Имхо вполне подходит на звание медленного компа. На более медленных видеть не приходилось, к сожалению. Единственное, что признаю - нужна WinXP с NTFS. Т.е. если нужно юзать Win9598 или WinXP с FAT32, то КАВКИС6 будет тормозить, как "пятёрка" (а на медленных компах она тормозила заметно). Что есть, то есть. Благославляю всех юзающих Win9598 оставаться на НОДе или Др.Вебе (но обязательно со включённым режимом Smart, иначе на forum.drweb.com жалобы будут...)

Другие антивирусы это могут. НОД, например. А KIS так настроить можно, чтобы он на 166МГц, 32Мб работал? Нормально чтобы работал человек в инете и не боялся вирусов. Не верю. Докажите. Я видел, как КАВ работает на ноутбуках.

Тихо ты, не торопись =) Сразу "докажите", как будто я спорить собираюсь. См. выше. Только учти, что если человек "не боится вирусов" - это не обязательно потому, что его НОД хорошо защищает...=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Goudron писал(а):

Если эвристик кричит на всё "Password-protected-EXE", это не вылечишь ни какими парсерами :)

... И поэтому парсер не нужен? =)

"Рыба гниёт с головы" :)

Почему сам? Вот ты говоришь:

ISCA - общепризнанный тестер. Клементи - нет. Может быть, в узких кругах там что-то и есть. Но я внимательно читал его тесты. Как-то непоследовательно там всё. Слишком неожиданные результаты. Я не только про КАВ и ДрВеб. Вот НОД почему-то там вперёд вырвался - с чего бы? В общем, не могу логически сам себе объяснить результаты. Ничего личного.

Goudron писал(а):

Ничего нового мы не сказали, осветили только ещё пару аспектов, связанных с конкурирующими (как бы этого ни не хотел многоуважаемый Е.К.) антивирусами.

Почему Е.К. не хотел бы? Если б Др.Веба не было, ему бы скучнее было. Он любит поговорить имхо =)

Да за...есля он уже. Делать нечего - болтает языком тока. Говорит, что за ДрВеб не следит и тут же высказывает свою подробную точку зрения на счёт маркетинга. Значит либо следит, либо врёт.

Более открытое чем у кого? Чем у ЛК? Почему ты так считаешь? Просто ЛК в открытое бета-тестирование выкладывает сборки, на которые уже смотреть можно без содрагания. Да и то, кстати, это отчасти даже заслуга бета-тестеров с форума - помню, первую бетку "шестёрки" сначала хотели тоже в совсем зачаточном состоянии выложить. На форуме бета-тестеры крик подняли, вроде подействовало - отложили =)

Угу. Слава бета-тестерам - не дали опозориться ЛК лишний раз :)

Если прога при запуске запускает скрытую установку чего-либо, это зловред или нет? Я тебе могу дать зловреда, который именно так делает (их куча, как ты наверное понимаешь). И могу дать нормальную прогу, которая тоже именно так делает.

Если прога лезет напрямую к физической памяти, работая не в режиме ядра, это нормально? Ещё неделю назад я думал, что это гарантированно зловред. Оказалось, не обязательно.

Если прога слушает нажатия на клавиши, когда она сама свёрнута в трей, и ей никто не пользуется, - это кейлоггер? Или нет?

Для этих есть уточняющие записи в вирусной базе, дабы эвристик на них не смотрел. Нет так уж и много таких "хороших" программ, занимающихся перечисленными действиями.

Т.е. если нужно юзать Win9598 или WinXP с FAT32, то КАВКИС6 будет тормозить, как "пятёрка" (а на медленных компах она тормозила заметно).

Во-о-от. А некоторые любят FAT32 на системном разделе хотя бы. До сих пор. Потому что с дискетки вслучае если винда навернётся, можно без проблем что-то скинуть. Да, винт можно подключить к другому компьютеру или WinPE использовать, а зачем, собственно? А Доктору по барабану, где работать. Характеристики на FAT и NTFS сходные.

НОД тоже быстр, но вот с архивами плоховато, если не сказать "почти никак".

Не пойму, кстати, народ, тест будет проведён по упаковщикам или не? Что-т давно новостей нет. А я так надеялся и верил... ;)

Только учти, что если человек "не боится вирусов" - это не обязательно потому, что его НОД хорошо защищает...=)

Есть и самоубийцы, конечно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Я и не спорю. Если Вы считаете _это_ спором' date=' так для меня это интересная беседа. Часто несодержательная. Но беседа.[/quote']

Я бы квалифицировал эту беседу как спор в виде дискуссии (конструктивный спор), который иногда переходит в полемику (флейм).

Если все будут со всеми согласны' date=' то и развития никакого не будет в соответствующих продуктах.[/quote']

Согласен. В споре (точнее в дискуссии) рождается истина (несколько перефразированный известный афоризм). Но при этом считаю, что по возможности нужно избегать флейма. Он "по определению" деструктивен.

Газпромовские почтовые админы' date=' которые сидят в разных губерниях и уездах нашей необъятной родины, часто таких настроек понаставят у себя, что захочешь что-то нормальное отослать - не получится... :)[/quote']

Чесно говоря никогда не сталкивался с подобным.

Спасибо за поздравление и за перевод разговора в конструктивное русло :)

Не за что. Мне нравятся дискуссии' date=' где оппоненты проявляют взаимное уважение.

Добавлено спустя 7 минут 44 секунды:

А если серьёзно, то страдать от новых вирусов пользователи будут всегда.

По крайней мере в обозримом будущем :)

Нужно искать оптимальное решение' date=' которое старается быть незаметным пользователю, но достаточно эффективно может бороться с угрозами.[/quote']

Верно.

А Кав как был тормозом' date=' который считает себя Главным на компе, так к сожалению и остался. :(

:)[/quote']

А вот это уже, пожалуй, можно списать в разряд современных мифов об антивирусе Касперского.

Добавлено спустя 11 минут 30 секунд:

Если эвристик кричит на всё "Password-protected-EXE"' date=' это не вылечишь ни какими парсерами :)[/quote']

В случае необходимости это можно "исправить" иным способом. :)

Ещё раз. Моё мнение - выпустили рано. Но выпустили всё же' date=' народ попробовал - база данных с вопросами наполнилась - теперь яснее стало, чем стОит заниматься. У Dr.Web тестирование более открытое, как мне кажется. А ещё есть и ограниченное альфа-тестирование.[/quote']

Здесь есть свои плюсы и свои минусы.

Даааа?! И кто' date=' позвольте спросить, в этот раз так бездумно обвинил Доктора, что ты появился? =)[/quote']
Просто набор слов. Если только "сознательно запущенными зловредами" не считать кряки.

Ну зачем Вы так. Dmitry Perets излагает свое мнение' date=' обстоятельно аргументируя. И делает это, как правило, в доступной и забавной форме.

На более-менее старом ноутбуке с Win95 или даже 98 пробовали запустить КАВ6.0? А KIS? А для Интернета Win98 на ноутбуке более чем достаточно. Другие антивирусы это могут. НОД, например. А KIS так настроить можно, чтобы он на 166МГц, 32Мб работал? Нормально чтобы работал человек в инете и не боялся вирусов. Не верю. Докажите. Я видел, как КАВ работает на ноутбуках.

А много ли таких компьютеров?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Слишком неожиданные результаты. Я не только про КАВ и ДрВеб. Вот НОД почему-то там вперёд вырвался - с чего бы? В общем, не могу логически сам себе объяснить результаты. Ничего личного.

Что неожиданного? В тестах сигнатур - как я и ожидал, распространённых зловредов НОД сигнатурно обычно знает, хотя и не лидер. В тестах эвристики - опять-же, у НОДа эвристик хороший, это не только Клементи говорит. А скорость реакции вир.лаба Клементи не проверяет, так что самого интересного мы, к сожалению, не видим =)

Да за...есля он уже. Делать нечего - болтает языком тока. Говорит, что за ДрВеб не следит и тут же высказывает свою подробную точку зрения на счёт маркетинга. Значит либо следит, либо врёт.

Либо просто в маркетинге Доктора ничего не двигается уже много лет...=)

Угу. Слава бета-тестерам - не дали опозориться ЛК лишний раз :)

Угу, слава нам! =)

Для этих есть уточняющие записи в вирусной базе, дабы эвристик на них не смотрел. Нет так уж и много таких "хороших" программ, занимающихся перечисленными действиями.

Ну так вот, опять к сигнатурам возвращаемся. А их обновлять нужно, что невозможно сделать моментально. Программ таких гораздо больше, чем "не так уж много". И для всех для них выходят новые версии, для которых нужно будет сигнатурки обновлять. И новые такие программы тоже будут появляться. А троянописатели будут тем временем подстраивать свои детища под "чистые" сигнатуры, чтобы антивирус подумал, что имеет дело со Скайпом (это как раз пример кейлоггерообразной программы), а на самом деле этот "псевдо-Скайп" будет тихонько записывал твои пароли. Так что не всё так элементарно. Но идея хорошая, согласен. Однако полностью молчаливой защита всё равно не будет. И нюансов много.

Во-о-от. А некоторые любят FAT32 на системном разделе хотя бы. До сих пор. Потому что с дискетки вслучае если винда навернётся, можно без проблем что-то скинуть. Да, винт можно подключить к другому компьютеру или WinPE использовать, а зачем, собственно? А Доктору по барабану, где работать. Характеристики на FAT и NTFS сходные.

Ну так я уже дал им своё добро =) Честно признаю преимущество Доктора, выражающееся в нечувствительности к используемой файловой системе. Кстати ещё и потому, что "проактивка" КАВКИС 6.0 тоже под NT-системы сделана. И между прочим, последний раз я юзал Доктора именно на Win98 - на компе P200MMX, не так давно - всего три года назад. Но потом мой комп стал быстрее, одновременно вышел КАВ 5.0 - и я на него ушёл. Просто из-за юзабельности.

Кстати, не дай тебе бог когда-нибудь восстанавливать свою винду, загрузившись с дискетки. Столько геморроя получишь... Но это так, к слову...

="Goudron"НОД тоже быстр, но вот с архивами плоховато, если не сказать "почти никак".

Не пойму, кстати, народ, тест будет проведён по упаковщикам или не? Что-т давно новостей нет. А я так надеялся и верил... ;)

Хм... Эти два предложения между собой не связаны, или ты тоже не знаешь разницы между архивами и упаковщиками?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
который иногда переходит в полемику (флейм)

У каждого свои критерии. Свободное общение на то и свободное. Но я стараюсь в последнее время избегать флейма в общеупотребительном смысле.

Goudron писал(а):

Газпромовские почтовые админы' date=' которые сидят в разных губерниях и уездах нашей необъятной родины, часто таких настроек понаставят у себя, что захочешь что-то нормальное отослать - не получится... Smile

Чесно говоря никогда не сталкивался с подобным. [/quote']

Тут я говорю про собственный опыт. Про регионы, близкие ко мне.

Goudron писал(а):

Если эвристик кричит на всё "Password-protected-EXE"' date=' это не вылечишь ни какими парсерами Smile

В случае необходимости это можно "исправить" иным способом. Smile [/quote']

Можно и представить. Если только не представлять это как фичу.

Goudron писал(а):

Ещё раз. Моё мнение - выпустили рано. Но выпустили всё же' date=' народ попробовал - база данных с вопросами наполнилась - теперь яснее стало, чем стОит заниматься. У Dr.Web тестирование более открытое, как мне кажется. А ещё есть и ограниченное альфа-тестирование.

Здесь есть свои плюсы и свои минусы. [/quote']

У всего в природе есть 2 стороны. Даже у ЛК и Доктора и антивирусов вообще :)

Ну зачем Вы так. Dmitry Perets излагает свое мнение' date=' обстоятельно аргументируя. И делает это, как правило, в доступной и забавной форме. [/quote']

Мы оба пытаемся позабавить здешнюю публику. Никто вроде сильно не против. Ну, кроме ярых противников "фанатов" :) Фанат - это всего лишь "страстный поклонник" по толковому словарю (ничего деструктивно, никаких психических отклонений). Я и Дмитрий - антиподы, которые делают одно и то же дело. А может быть мы - один человек? ;)

Goudron писал(а):

На более-менее старом ноутбуке с Win95 или даже 98 пробовали запустить КАВ6.0? А KIS? А для Интернета Win98 на ноутбуке более чем достаточно. Другие антивирусы это могут. НОД' date=' например. А KIS так настроить можно, чтобы он на 166МГц, 32Мб работал? Нормально чтобы работал человек в инете и не боялся вирусов. Не верю. Докажите. Я видел, как КАВ работает на ноутбуках.

А много ли таких компьютеров?[/quote']

Чем дальше от Москвы, тем больше. Думаю, и в Москве ещё немало.

Goudron писал(а):

Да за...есля он уже. Делать нечего - болтает языком тока. Говорит' date=' что за ДрВеб не следит и тут же высказывает свою подробную точку зрения на счёт маркетинга. Значит либо следит, либо врёт.

Либо просто в маркетинге Доктора ничего не двигается уже много лет...=)

[/quote']

Вы, наверное, тоже не следите. Ну да ладно.

Угу' date=' слава нам! =) [/quote']

Йо! :)

Однако полностью молчаливой защита всё равно не будет. И нюансов много.

На серверах она должна быть абсолютно молчаливой. Она должно только админу говорить о результатах работы' date=' и только тогда, когда у админа есть на это время.

Ну так я уже дал им своё добро =) Честно признаю преимущество Доктора, выражающееся в нечувствительности к используемой файловой системе. Кстати ещё и потому, что "проактивка" КАВКИС 6.0 тоже под NT-системы сделана. И между прочим, последний раз я юзал Доктора именно на Win98 - на компе P200MMX, не так давно - всего три года назад. Но потом мой комп стал быстрее, одновременно вышел КАВ 5.0 - и я на него ушёл. Просто из-за юзабельности.

Спасибо за откровенность. Я тоже КАВа пробую время от времени. Иногда другие его пробуют для меня. Пока не в пользу КАВа эти попытки. Я ужЕ говорил, что свободный пользователь, хоть и прикипевший к Доктору.

Кстати' date=' не дай тебе бог когда-нибудь восстанавливать свою винду, загрузившись с дискетки. Столько геморроя получишь... Но это так, к слову... [/quote']

Я с компьютерами давно, да и года преклонные. Застал то время, когда "восстановить" компьютер было весьма сложно и подвластно не каждому. Так что если нужно будет, я и с дискеткой восстановлю. Сейчас пользуюсь более современными технологиями, конечно, ибо проще и веселее.

Хм... Эти два предложения между собой не связаны' date=' или ты тоже не знаешь разницы между архивами и упаковщиками?[/quote']

Разницу знаю, просто заговорил про архивы и вспомнил про "родственников" - упаковщиков, а потом и про тестирование, подготовка к которому явно затянулась. И не только подготовка, но и информационная поддержка. Почти забыл уже, а тут раз - и вспомнил. Инсайт называется :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
е пойму, кстати, народ, тест будет проведён по упаковщикам или не? Что-т давно новостей нет. А я так надеялся и верил...

Тест по-любому будет, меня лично не было в Москве больше недели, теперь со свежими силами нужно этим заняться :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Тест по-любому будет, меня лично не было в Москве больше недели, теперь со свежими силами нужно этим заняться

Здоровеньки булы, Сергей Батькович :)

Без Вас даже как-то скучно стало, ей-Богу :)

Ждём-с подробностей, хотя б каких-нибудь :)

Я даже не обижусь, если Доктор мЕньший результат покажет, чем КАВ. Правда. Обещаю. Только если этот результат мне (и другим участникам) будет понятен и объективен. Я думаю, Вы к этому и стремитесь. Правда ведь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Вы, наверное, тоже не следите. Ну да ладно.

Что правда - то правда. Не слежу. Только изредка, когда что-то значительное происходит.

На серверах она должна быть абсолютно молчаливой. Она должно только админу говорить о результатах работы, и только тогда, когда у админа есть на это время.

На серверах проще. Там один раз поставил нужный софт, занёс его в доверенные, настроил защиту на максимум, подозрительный процесс или точно плохой - не важно, всё равно блокируй без вопросов. И всё. Как раз там поведенческие блокираторы - самое то. Потому что вообще не нужно идти ни на какие компромиссы с юзабилити. Потому что нового софта там не ставится, никаких изменений не делается - значит, всё даже чуток подозрительное - блокировать без вопросов. Получится отличный процент детекта новых зловредов, которые на постоянно работающий в нете сервак будут, кстати, очень часто ломиться.

Я даже не обижусь, если Доктор мЕньший результат покажет, чем КАВ. Правда

Угу, я тоже кстати не обижусь, если Доктор мЕньший результат покажет, чем КАВ =)))

А тестов действительно ждём. Даже очень. Меня в основном зарубежные антивирусы интересуют в плане знания упаковщиков. Там как-то с этим проблемно, по сравнению с Др.Веб и ЛК...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Угу, я тоже кстати не обижусь, если Доктор мЕньший результат покажет, чем КАВ =)))

Там было ещё "если". И это "если" очень важно. Думаю, Сергей понимает, о чём я. А ты всё забавишься :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Там было ещё "если". И это "если" очень важно. Думаю, Сергей понимает, о чём я. А ты всё забавишься :)

А мне весело, у нас в Израиле ракеты падают, сирены ревут...=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
А мне весело, у нас в Израиле ракеты падают, сирены ревут...=)

Это точно - самое веселье для настоящего мужчины.

P.S. Хайфа или Ашдот?

Извините за очередной off.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А мне весело, у нас в Израиле ракеты падают, сирены ревут...=)

Война - это плохо. Наше Лукоморье тоже недалеко от неспокойных регионов... И вроде войны нет, а нет-нет, да и приснится, что едешь по лесу в автобусе среди заложников...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Где это в лесах сегодня заложники?

Якуты, алтаи и корелы вроде пока ничего, спокойны :)

Не подумал, в Тамбове вообще то везде несладко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

ГГ, забавно читать очередное выяснение, что лучше KAv или DrWeb ;)

Хотя тема мало относится к спору. Ну да ладно :)

На счет теста по детекту запакованных вирусов-то он будет понятен и объективен-сто пудов :)

З.Ы. Просто не много дело застопорилось в силу непредвиденных обстояьельств.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Где это в лесах сегодня заложники?

Леса много где есть ;)

забавно читать очередное выяснение, что лучше KAv или DrWeb Wink

Вот и я грю - забавно :) А некоторым не нравится :)

Или скукотищу читать? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
headache
Dmitry Perets писал(а):

спутал с какой-то другой выдуманной компанией, где наблюдается массовое самоувольнение

и массовый набор новых перспективных неза...евшихся разработчиков Smile

Вот вы (дрвебовцы, а то что ты работаешь в дрвеб видно невооруженным глазом) всё кричите какие в ЛК все плохие, отморозками вас назвали - а посмотрите в зеркало: вы даже своих разработчиков (пусть бывших) не уважаете и поливаете их тут помоями. Тьфу. :evil:

Теперь мне кажется ясно почему стали уходить из дрвеб люди. :(

PS: А насчет перспективных - так их учить надо, а кто их будет учить, если старые ушли? На пользователях учиться будут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
а то что ты работаешь в дрвеб видно невооруженным глазом

И по чём же это видно? Потому, что давно пользуюсь и в хороших отношениях в разработчиками? Или потому что лицензии у меня на несколько антивирусов?

Теперь что касается людей, которые ушли. В том "нехорошем" слове ничего не вижу. Я наоборот счастлив за тех людей, которые ушли, потому что многие из них наверняка пошли на новый уровень разработок с новым уровнем зарплаты. В Питере, как известно, зарплаты не на должном уровне. Многие из уволившихся разработчиков переехали на другое место жительства. Им стало нехватать простора для амбиций и выполнения своих желаний. Они "на(за)елись", как я и сказал, но на счёт их ума и способностей я ничего не говорил. Я искренне рад, что они нашли лучшие условия для своей работы и жизни.

В любом случае психологи рекомендуют раз в 5-8 лет менять род деятельности. Так можно дольше прожить.

Теперь мне кажется ясно почему стали уходить из дрвеб люди. Sad

Достоверно не поэтому. Люди меняются везде. Многие из разработчиков на Докторе работают далеко не первый год.

PS: А насчет перспективных - так их учить надо, а кто их будет учить, если старые ушли? На пользователях учиться будут?

Из оставшихся много людей, которые могут научить. На счёт этого тоже не беспокойтесь.

P.S. Спасибо тебе за реплику. Попробую быть посдержаннее в высказываниях, но "посдержаннее" не в том плане, чтобы свои острые позиции смягчать. Буду просто другие слова использовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka

Гонял веба. Ловит виры.

Гонял каспера. Ловит виры.

На уровне среднего пользователя - примерное равенство.

На уровне продвинутого - равенства нет.

http://forum.drweb.com/viewtopic.php?t=3529

и что бедняге делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
а тут есть чем хвастаться? :wink:

У кого хоть что-то есть, тот хвастается, а у кого нет - молчит в тряпочку и говорит про всякте заменители типа "превентивных стратегий и политики безопасности, которые выпускаются почти мгновенно". Да таже ЛК до Kav 6 говорила как это здорово часто обновляться, а сейчас - все больше про свою проактивную защиту 8)

ага. на любой exe вне списка известных файлов кричать "возможно вирус", вполне себе подход. в стиле.

Добавлено спустя 4 минуты 18 секунд:

МЕГАКРИТИЧНЫЙ СКРИПТ ДЖОНА! ЭТО ПОТОМУ ЧТО ХТТП-ПАРСЕР Г....!!!!!" - весело кричали сторонники Др.Веба. Так весело кричали, что не заметили, что их SpiderGate, которого в сущности и нет вовсе, тоже не ловит мегакритичный скрипт Джона, который в сущности и не мегакритичный вовсе... Вот я и жду релиза SpiderGate, чтобы первым проверить на нём этот скрипт. Кстати, http-парсер ЛК его уже успешно ловит.

хочешь сделаю что бы не ловил? причем не скрипт, а все что угодно. без скрипта. без ничего со стороны комостера пользователя? просто на apache с php или mod_perl? но тема совсем не интересная - ребенка любой обидеть сможет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
ага. на любой exe вне списка известных файлов кричать "возможно вирус", вполне себе подход. в стиле.

Проактивная защита ругается только на модули, которые выполняют потенциально-опасные действия. Как много программ (пользовательских) на Ваш взгляд делают инжект своих модулей? А как часто подобной технологией пользуються вредоносы?

Кроме того при установке, КАВ спрашивает у Вас какой тип защиты Вы хотите использовать. И если включить базовый режим, то проактивка станет гораздо молчаливее и начинает ругаться в основном "по делу".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
хочешь сделаю что бы не ловил? причем не скрипт, а все что угодно. без скрипта. без ничего со стороны комостера пользователя? просто на apache с php или mod_perl? но тема совсем не интересная - ребенка любой обидеть сможет

Деточка, ты на вопрос ответишь или как всегда ? :)

их SpiderGate, которого в сущности и нет вовсе, тоже не ловит мегакритичный скрипт Джона, который в сущности и не мегакритичный вовсе... Вот я и жду релиза SpiderGate, чтобы первым проверить на нём этот скрипт

Ну так чего ? Ловит ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×