Перейти к содержанию
Пит

КАВу везде мерещится вирус!

Recommended Posts

Сергей Ильин
Чушь. Symantec при глобальной эпидемии в продуктах с 2005г. обновляет базы сразу. Правда, если мне память не изменяет, такой случай в этом году бал раз или два. Но это была действительно опасная угроза, а не пиар.

В случае эпидемии она быстре обновляют базы, но только корпоративным клиентам через Int. Updater, а персональщики через Live Updater могли ждать неделю.

Потом для более мелких вирусов, тем более распространенных где-то там далеко от америки и ключевых клиентов (в России, например), обновления добавляются не так быстро, об этом писалось многократно, на нашем форуме в том числе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

А какие последствия' date=' последствий то и нет.[/quote']

Вы уже запускали эти файлы на своем ПК?

Я считаю что да' date=' безвредны.[/quote']

Без комментариев.

Так весь вопрос в том: А был ли на амом деле это вирус?

Здесь речь идет уже о ситуации с эффективностью защите вообще. По поводу Вашего примера Bankfraud - это типичный троян (по крайней мере был им).

Для кого естественно' date=' для КАВа? Да поверю. Что-то за использования более четырёх лет NAV я с таким не сталкивался.[/quote']

Естественно. У КАВА на сегодняшний день - не очень сильная эвристика у NAVа - ее почти нет.

А вы не задумывались' date=' что может они, в том числе, и по указанном мной примере, и не хотят участвовать? Чтоб потом не орали: NAV пропустил вирус. А был ли это вирус?[/quote']

Конечно. Не хотят позориться. Простите за откровенность, но это мое личное мнение.

Низкая эффективность' date=' умно. Главная эффективность антивируса, ловить вирусы. Так? Но если пользователь, который не читает наш топик, и у него случайно, окажутся эти два файла, и он захочет их проверить КАВ и NAV. Проверит, и придёт к выводу: КАВ обнаружил, а NAV нет, значит NAV, пропускает вирусы. Вывод: Низкая эффективность NAV. Так? Но истина дороже: NAV знает эти файлы и считает их безвредными.Но вывод по низкой эффективности пользователям сделан.[/quote']

Нельзя, повоторя еще раз нельзя делать выводы из единичных случаев. Я уже неоднократно писал, что индуктивные умозаключения (от частного к общему) не гарантируют истинности выводов.

И он начинает орать по всем форумам: NAV пропустил вирус.

Это возможно на "детских" форумах' date=' начинающих пользователей ПК. Имейте в виду, что на этом форуме общаются высококвалифицированные специалисты и достаточно компетентные пользователи ПК.

Не позорьтесь таким высказыванием: Один из самых низких.Лично у меня, за пол года пользованиям КАВ было два случая, когда КАВ орал на совершенно безвредные файлы.

Слушайте Пит прекратите нести чушь. Неужели Вы не понимаете что строить выводы на Вашем личном опыте никто не будет? У меня тоже есть опыт работы с большим количеством антивирусов, в том числе и с KAV/KIS. И мое мнение прямо противоположно Вашему. Ну и что из этого.

Вы лучше ознакомьтесь с результатами тестовых исследований известных тестовых лабораторий, почитатйте разделы (на этом сайте) Аналитика, Сравнения, Наши тесты и т.д., а также соответствующие разделы форума, и после этого делайте выводы.

Один раз на драйвер принтера' date=' второй на системный файл винды. И при очередном обновлении баз, они чудесным образом становились безвредными. Зайдите на форум КАВ и почитайте, там есть посты на эту тему, про ложняк баз.[/quote']

Еще раз повторяю такое может случиться с любым вендором. По единичным случаям делать выводы нельзя!

А вы слышали' date=' чтоб такое допустил Symantec? Я нет. Если мне память не изменяет, то был случай вроде у Trend Micro, и где-то с год назад ложанулась McAfee. Так вой был, на весь мир. А у КАВа это в порядке вещей. Я это утверждаю.[/quote']

Пользуйтесь SAV, NAV и т.д. и сидите как на пороховой бочке в ожидании пропуска очередного вируса. Вам ведь никто не запрещает. Как кто-то выразился на virusinfo.info NAV - это не антивирус а муляж. Кстати зайдите на virusinfo.info и поинтересуйтесь чьи клиенты чаще всего обращаются за помощью в лечении от вирусов и ликвидации всех последствий. Вам, почти хором ответят - клиенты Symantec.

Для справки virusinfo.info - известный портал, который знаменит оказанием подобной помощи пользователям.

А были это действительно вредоносные объекты?

Или сформулирую вопрос по другому: А были новые угрозы?

Это Вы о чем? Все неможете забыть своей "единичный случай". Я уже ответил Вам выше.

Так никто с этим не спорит. Вся беда в том' date=' что там управляющие, и менеджеры мыслят больше о прыбыли, а не последствиях.[/quote']

Это как раз больше характерно Symantec. Прибыли много, а толку - мало.

Чушь. Symantec при глобальной эпидемии в продуктах с 2005г. обновляет базы сразу.

Если бы не Symantec, то не исключаю, что подоных эпидемий было бы намного меньше.

[

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rayoflight
Кстати зайдите на virusinfo.info и поинтересуйтесь чьи клиенты чаще всего обращаются за помощью в лечении от вирусов и ликвидации всех последствий. Вам, почти хором ответят - клиенты Symantec.

Вот уж аргумент,так аргумент.Вы,кстати,поинтересуйтесь,а многие ли из них умеют не только настроить антивирус,но хотя бы знают тот же элементарный английский,чтобы хоть что-то понимать в продукте?А ещё поинтересуйтесь,сколько человек из них вообще заплатили за NAV.Они там хором воют,но почему-то упорно не хотят слезать с NAV на тот же распрекрасный KAV.Интересно,почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Вот уж аргумент,так аргумент.Вы,кстати,поинтересуйтесь,а многие ли из них умеют не только настроить антивирус,но хотя бы знают тот же элементарный английский,чтобы хоть что-то понимать в продукте?

Согласен, я эти факторы не учитывал. Но это полагаю характерно не тольо для пользователей NAV не так ли?

А ещё поинтересуйтесь,сколько человек из них вообще заплатили за NAV.Они там хором воют,но почему-то упорно не хотят слезать с NAV на тот же распрекрасный KAV.Интересно,почему?

У многих есть свои личные симпатии к тому или иному продукту. И порой пользователя трудно переубедить в чем-то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
В случае эпидемии она быстре обновляют базы' date=' но только корпоративным клиентам через Int. Updater, а персональщики через Live Updater могли ждать неделю.

Потом для более мелких вирусов, тем более распространенных где-то там далеко от америки и ключевых клиентов (в России, например), обновления добавляются не так быстро, об этом писалось многократно, на нашем форуме в том числе.[/quote']

Тогда объясните мне значения функции Outbreak Alert в NIS.

В NAV может этого и нет, не знаю.

Добавлено спустя 3 минуты 41 секунду:

Пользуйтесь SAV' date=' NAV и т.д. и сидите как на пороховой бочке в ожидании пропуска очередного вируса. Вам ведь никто не запрещает. Как кто-то выразился на virusinfo.info NAV - это не антивирус а муляж. Кстати зайдите на virusinfo.info и поинтересуйтесь чьи клиенты чаще всего обращаются за помощью в лечении от вирусов и ликвидации всех последствий. Вам, почти хором ответят - клиенты Symantec. [/quote']

Хорошо, я зайду туда, и буду ещё одним клиентам от NAV. Со своей лже-проблемой. :D

На ваши доводы, мне нечего ответить, да и не охота на такое отвечать. Извините.:(

В принципе наш с вами спор, не к чему не привёл. Мы с вами остались при своих мнениях. А спор этот ведёт в бесконечность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rayoflight

Кстати,NAV 2007 обновляется наконец-то(!) ежедневно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Кстати,NAV 2007 обновляется наконец-то(!) ежедневно.

Да, а NAV 2006 как обновлялся. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
На ваши доводы, мне нечего ответить, да и не охота на такое отвечать. Извините.

В принципе наш с вами спор, не к чему не привёл. Мы с вами остались при своих мнениях. А спор этот ведёт в бесконечность.

Просто антивирус и безопасность вообще - это вопрос доверия к той или иной компании и ее продуктции, а часто - это походит на религию. :wink:

Тогда объясните мне значения функции Outbreak Alert в NIS.

Простое предупреждение об эпидемиях, информативная функция.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Предлагаю перевести дискуссию в конструктивное русло.

Полагаю, что в данном случае наиболее приемлим компромисный вариант.

У Symantec< Trend Micro есть свои преимущества, в том числе:

проведение тщательного тестирования сигнатур баз, что значительно уменьшает вероятность ложных срабатываний и связанных с ними негативных последствий

наличие высококвалифицированных вирусных аналитиков

интересные предложения для корпоративного сектора

большой опыт в области IT безопасности

Минусы:

Слабая проактивная защита

Невысокая скорость реакции на новые угрозы

Недостаточно эффективная работа с упакованными файлами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Вы считаете' date=' что эксплойты совершенно безвредны?[/quote']

Уверен в обратном, но надо блокировать не вирусы, их использующие (только в случае их WILD распространения), а уязвимости в целом, что Symantec например собственно и делает в виде IPS сигнатур или Trend Micro в виде Network Virus Pattern

А некоторые слишком часто пропускают вирусы из-за "до безобразия" низкой скорости реакции на новые угрозы и практически полного отсутствия проактивной защиты. Кирилл' date=' скажите что лучше - обнаружить сомнительный файл и отправить его на исследование в антивирусную лабораторию или пропустить вирус и заразить машину.[/quote']

Вопрос сложный, можно даже сказать что философский, но СТАТИСТИКА утверждает, что количество серьезных вирусных эпидемий у пользователей, использующих АВ продукты с сильными эвристиками (Касперский, NOD32) значительно больше, чем у пользователей таких "никчемных" продуктов Symantec или Trend Micro

Любая эвристика предполагает некоторое количество ложных срабатываний' date=' это вполне естественно[/quote']

Это факт и судя по рынку, мало кого в Enterprise сегменте этот факт устраивает

солидные клиенты и тем не менее им это не мешает оснащать свою продукцию неплохими эвристиками и поведенческими анализаторами

Потому что к сожалению они больше надеются на свою эвристику' date=' а не на качество и скорость работы АВ инженеров

Меня кстати всегда мучил вопрос - почему Trend Micro и отчасти Symantec постепенно отказываются от участия в тестировании их продуктов?

Потому что к сожалению большинство тестов сложно назвать репрезентативными пользуясь терминологией статистики

Я бы сказал слишком осторожно и как результат - низкая эффективность работы антивируса

Возможно и низкая эффективность работа АВ компоненты' date=' но высокая эффективность комплексной защиты в целом

Это неправда. На сегодняшний день у КАВ достаточно низкий уровень ложный срабатываний. Один из самых низких. Если принимать во внимание сигнатурный метод обнаружения вредоносных объектов и эвристику.

Низкий по сравнению с другими, но высокий с точки зрения того что хотелось бы пользователям

1. Как насчет сектора домашних пользователей?

Этот функционал присутствует в персональных продуктах и Symantec и Trend Micro

2. IPS - не панацея.

Согласен' date=' но это более надежный и достоверный механизм чем эвристика, и кстати дороже в разработке и поддержке

3. Сигнатурный подход не всегда дает положительный эффект.

А эвристический чаще дает как раз отрицательный

Ошибка этих АВ команий в том' date=' что они пропускают слишком много вредоносных объектов по причине крайне низкой реакции на появление новых угроз и пренебрежения проактвиными методами защиты.[/quote']

Да пропускают, но что-то как-то клиенты от этого не страдают, потому что не замечают если следуют правилам построения Эшелонированных систем защиты АВ защиты

Про Trend Micro вспоминать не стоит. Этот пример не в Вашу пользу.

Как раз в нашу' date=' у Trend Micro почти нет эвристики, ну нет ее как факт пока, кое-что появляется только сейчас, но при этом опять же повторюсь, случаев когда у клиентов Trend Micro были крупные неконтролируемые АВ эпидемии нет

И оставляют своих клиентов без защиты в течении 10-12 часов.

Кто? Нету такого уже давно. Все в случае глобальной эпидемии обновляют свои продукты очень быстро, Symantec каждые 15 минут (RapidRelease), Trend Micro каждый час (CPR), но эти обновления доступны только с помощью дополнительных средств, но и борьба с вирусами это целый комплекс обдуманных мероприятий, а не что-то данное на откуп автоматике

Может быть специалисты Symantec в данном случае правы. но я в этом не уверен.

Возможно и не правы' date=' а возможно и правы, мы этого все равно не знаем, методики АВ анализа являются секретными и уникальными

Добавлено спустя 14 минут 18 секунд:

Пит, вы зря иронизируете. Если бы вы присмотрелись к SAV 10-ой версии и старше, то бы знали: все, что умели программы типа Ad-aware - чистка реестра, например, умеет последний Symantec.

Естественно, это уже давно стандартный инструментарий никем особо не афишируемый

Тут я согласен. У Symantec 2000000 ящиков-ловушек для зловредов' date=' они не могли ничего проспать[/quote']

Ну Вы переоцениваете их, пропустить может любой, в том числе и Symantec, но вот вопрос угрозу какой важности и опасности, принцип добавлять и определять все подряд - им крупные АВ вендоры не следуют, они не гонятся за результатами непонятных тестов, они добиваются уважения своих клиентов

В случае эпидемии она быстре обновляют базы' date=' но только корпоративным клиентам через Int. Updater, а персональщики через Live Updater могли ждать неделю.[/quote']

Технология подстраивается под жизненные реалии и Symantec тому не исключение, уже более года LiveUpdate работает как часы

Потом для более мелких вирусов' date=' тем более распространенных где-то там далеко от америки и ключевых клиентов (в России, например), обновления добавляются не так быстро, об этом писалось многократно, на нашем форуме в том числе[/quote']

Да, но не всегда такие "локальные" вирусы представляют угрозу

Естественно. У КАВА на сегодняшний день - не очень сильная эвристика у NAVа - ее почти нет.

Что-то Вы сами себе противоречите' date=' так у кого же сильная? У Веба, который все конкурирующие антивирусы определяет как вирусы?

Это как раз больше характерно Symantec. Прибыли много, а толку - мало.

Странно, а прибыль они откуда получают? Мне кажется от нас с вами и по роду своей деятельности знаю, что переходов с Symantec на что-либо другое единицы, а вот например с Касперского на Symantec или Trend Micro достаточно. К чему бы это?

Если бы не Symantec' date=' то не исключаю, что подоных эпидемий было бы намного меньше[/quote']

Да уж, потрясающее заявление, а еще если бы не было вирусописателей, то было бы счастье

У многих есть свои личные симпатии к тому или иному продукту. И порой пользователя трудно переубедить в чем-то.

А еще есть факты: рыночные и не только

Добавлено спустя 4 минуты 50 секунд:

Просто антивирус и безопасность вообще - это вопрос доверия к той или иной компании и ее продуктции' date=' а часто - это походит на религию[/quote']

Отчасти да, это всегда очень важно, особенно на корпоративном рынке, важны не пустые слова непонятно о чем, а конкретные инструменты и технологии, их комплексность и надежность

Простое предупреждение об эпидемиях' date=' информативная функция[/quote']

То что в корпоратиных продуктах называется DeepSight Alerting Service

Предлагаю перевести дискуссию в конструктивное русло.

Полагаю' date=' что в данном случае наиболее приемлим компромисный вариант.[/quote']

Вот под этими словами готов подписаться на 100%. И каждый сам для себя оценивает что для него важнее а что нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Пит, а может скинешь мне этот спорный файл, разместим его в нашем закрытом форуме, люди посмотрят, что за зверь и правди ли он опасен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Пит, а может скинешь мне этот спорный файл, разместим его в нашем закрытом форуме, люди посмотрят, что за зверь и правди ли он опасен.

Не понял, это что шутка? :D

А что я в первом посте выложил? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Уверен в обратном' date=' но надо блокировать не вирусы, их использующие (только в случае их WILD распространения), а уязвимости в целом, что Symantec например собственно и делает в виде IPS сигнатур или Trend Micro в виде Network Virus Pattern[/quote']

Это используется только в корпоративных продуктах? Или я что-то путаю?

Неплохой способ. Но думаю, что и о непосредственной борьбе с эскплойтами тоже забывать не стоит.

Вопрос сложный' date=' можно даже сказать что философский, но СТАТИСТИКА утверждает, что количество серьезных вирусных эпидемий у пользователей, использующих АВ продукты с сильными эвристиками (Касперский, NOD32) значительно больше, чем у пользователей таких "никчемных" продуктов Symantec или Trend Micro[/quote']

1. К какому сегменту рынка это относится?

2. Откуда у Вас такая информация?

Это факт и судя по рынку' date=' мало кого в Enterprise сегменте этот факт устраивает[/quote']

Откуда такие сведения?

Потому что к сожалению они больше надеются на свою эвристику' date=' а не на качество и скорость работы АВ инженеров[/quote']

Это весьма спорное утверждение. Softwin (BitDefender), Dr. Web и ЛК к примеру, неплохо сочетают вомзоожности сигнатурного и проактивного подхода.

Потому что к сожалению большинство тестов сложно назвать репрезентативными пользуясь терминологией статистики

По этому поводу существуют противоположные мнения.

Возможно и низкая эффективность работа АВ компоненты' date=' но высокая эффективность комплексной защиты в целом[/quote']

Возможно. Спорить не буду.

Низкий по сравнению с другими' date=' но высокий с точки зрения того что хотелось бы пользователям[/quote']

Да, это - относительный показатель.

Этот функционал присутствует в персональных продуктах и Symantec и Trend Micro

Насколько он эффективен? И может ли заменить иные способы предотвращения подобных угроз?

Согласен' date=' но это более надежный и достоверный механизм чем эвристика, и кстати дороже в разработке и поддержке[/quote']

Может быть. Но он не всегда приемлим. Не так ли?

А эвристический чаще дает как раз отрицательный

Позвольте возразить. Эвристика и поведенческий анализ - неплохие и достаточно перспективные способы борьбы с новыми угрозами' date=' особенно с теми, с которыми бессильна IPS.

Да пропускают, но что-то как-то клиенты от этого не страдают, потому что не замечают если следуют правилам построения Эшелонированных систем защиты АВ защиты

Вы думаете?

Как раз в нашу' date=' у Trend Micro почти нет эвристики, ну нет ее как факт пока, кое-что появляется только сейчас, но при этом опять же повторюсь, случаев когда у клиентов Trend Micro были крупные неконтролируемые АВ эпидемии нет[/quote']

Вот видите и Trend Micro идет по этому же пути.

Кто? Нету такого уже давно.

Серьезно? С каких это пор. Видимо я что-то прогладел.

Все в случае глобальной эпидемии обновляют свои продукты очень быстро' date=' Symantec каждые 15 минут (RapidRelease), Trend Micro каждый час (CPR), но эти обновления доступны только с помощью дополнительных средств,[/quote']

Можно поподробнее об этих сервисах? Что они собой представляют. Как работают?

но и борьба с вирусами это целый комплекс обдуманных мероприятий' date='[/quote']

Согласен.

а не что-то данное на откуп автоматике

Этим тоже не стоит пренебрегать.

Может быть специалисты Symantec в данном случае правы. но я в этом не уверен.
Возможно и не правы' date=' а возможно и правы, мы этого все равно не знаем, методики АВ анализа являются секретными и уникальными[/quote']

Возражать не буду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Тогда объясните мне значения функции Outbreak Alert в NIS.

Простое предупреждение об эпидемиях, информативная функция.

Не согласен.

Информация об эпидемии появляется сразу, и сигнатура вируса тоже добавляется сразу в базу.

Добавлено спустя 14 минут 39 секунд:

Минусы:

Слабая проактивная защита

Знаете, вот не могу смолчать.:D

Согласен у NAV такой нет. Но и у КАВ она отключена по умолчанию для “домохозяек”.

И гложут меня смутные чувства, что если NAV добавит себе такую “Проактивку”, то её заклеймят позорам пользователи, которые не будут знать что отвечать на её алерты. :(

Невысокая скорость реакции на новые угрозы

Я уже отвечал выше.

Недостаточно эффективная работа с упакованными файлами

Согласен.

Минусы КАВ приводить не буду. Если вы перечитаете все мои посты выше, то вы их найдёте сами. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Это используется только в корпоративных продуктах? Или я что-то путаю?

И в персональных также в несколько урезанном виде

Но думаю' date=' что и о непосредственной борьбе с эскплойтами тоже забывать не стоит.[/quote']

Конечно, спору нет

1. К какому сегменту рынка это относится?

К корпоративному

2. Откуда у Вас такая информация?

Собственный опыт и отзывы клиентов разных АВ вендоров

Откуда такие сведения?

Рыночные доли АВ вендоров широко известны' date=' даже в России доля рынка национальных АВ вендоров не так уж и велика и не так уж недостижима при всем том, что у них есть большая фора местного расположения

Насколько он эффективен? И может ли заменить иные способы предотвращения подобных угроз?

Ну в целом вполне эффективен раз вцелом защита эффективна, и он ничего не заменяет, а лишь дополняет другие механизмы защиты

Добавлено спустя 10 минут 9 секунд:

Может быть. Но он не всегда приемлим. Не так ли?

Если его использовать как единственный инструмент' date=' то конечно нет

Позвольте возразить. Эвристика и поведенческий анализ - неплохие и достаточно перспективные способы борьбы с новыми угрозами, особенно с теми, с которыми бессильна IPS.

Согласен, но пока они настолько несовершенны, что чаще от них остается только негативный осадок а не ощущение их полезности и надежности

Вы думаете?

Не думаю' date=' а знаю :D

Вот видите и Trend Micro идет по этому же пути.

Но очень, очень осторожно

Серьезно? С каких это пор. Видимо я что-то прогладел.

Возможно :shock:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Знаете, вот не могу смолчать.:D

Согласен у NAV такой нет. Но и у КАВ она отключена по умолчанию для “домохозяек”.

И гложут меня смутные чувства, что если NAV добавит себе такую “Проактивку”, то её заклеймят позорам пользователи, которые не будут знать что отвечать на её алерты. :(

У KAVа она не отключена по умолчанию. При установке можно выбрать разные варианты работы модуля проактивной защиты, в том числе базовый и интерактивный. Базовый режим рекомендуется для "домохозяек". Он характеризуется высокой эффективностью и малым количеством "ложных срабатываний". Интерактивный режим расчитан на опытных пользователей, однако и его можно настроить так, что бы количество алертов срабатывали "по делу".

Добавлено спустя 8 минут 31 секунду:

И в персональных также в несколько урезанном виде

Как часто обновляются сигнатуры IPS?

Рыночные доли АВ вендоров широко известны, даже в России доля рынка национальных АВ вендоров не так уж и велика и не так уж недостижима при всем том, что у них есть большая фора местного расположения

На рыночную долю влияет не только качество продукта, но и маркетинговая политика.

Если его использовать как единственный инструмент, то конечно нет

То есть получается, что IPS не способна заменить

поведенческий и эвристический анализ.

Согласен, но пока они настолько несовершенны, что чаще от них остается только негативный осадок а не ощущение их полезности и надежности

Эвристика NODа и BitDefender при высоком уровне чувствительности дает не очень высокий уровень ложных срабатываний.

Но очень, очень осторожно

Как всегда "в свем репертуаре" :)

Возможно :shock:

Ясно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит

Знаете, вот не могу смолчать.:D

Согласен у NAV такой нет. Но и у КАВ она отключена по умолчанию для “домохозяек”.

И гложут меня смутные чувства, что если NAV добавит себе такую “Проактивку”, то её заклеймят позорам пользователи, которые не будут знать что отвечать на её алерты. :(

У KAVа она не отключена по умолчанию. При установке можно выбрать разные варианты работы модуля проактивной защиты, в том числе базовый и интерактивный. Базовый режим рекомендуется для "домохозяек". Он характеризуется высокой эффективностью и малым количеством "ложных срабатываний". Интерактивный режим расчитан на опытных пользователей, однако и его можно настроить так, что бы количество алертов срабатывали "по делу".

А я про что, а я про это и писал. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Пользуйтесь SAV, NAV и т.д. и сидите как на пороховой бочке в ожидании пропуска очередного вируса. Вам ведь никто не запрещает. Как кто-то выразился на virusinfo.info NAV - это не антивирус а муляж. Кстати зайдите на virusinfo.info и поинтересуйтесь чьи клиенты чаще всего обращаются за помощью в лечении от вирусов и ликвидации всех последствий. Вам, почти хором ответят - клиенты Symantec.

Mr. Justice, я читаю ваши посты. Со многим согласен. Но тут, возможно в пылу спора, вы сказали чушь. Регулярно посещаю раздел "помогите" на virusinfo.info. На мой взгляд, туда обращаются пользователи всех антивирусов, но пользователи KAV - больше. Единственное, что их объединяет: отсутствие (выключение) файрвола, дырявая система (отсутствие каких-либо сервис-паков и патчей) и лень в обновлении антивирусных баз. Многие не желают использовать стандартные вещи своего антивируса, как то полный скан, обновление его модулей, огрызаются на экспертов, когда те дают дельные советы.

"Человеческий фактор" в чистом виде. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
я читаю ваши посты. Со многим согласен. Но тут, возможно в пылу спора, вы сказали чушь. Регулярно посещаю раздел "помогите" на virusinfo.info. На мой взгляд, туда обращаются пользователи всех антивирусов, но пользователи KAV - больше.

Скорее всего Вы делает выводы изучив какой-то фрагмент раздела "помощь" этого форума. Возможно я ошибаюсь. Что бы не тратить время на бесполезные диспуты и не подсчитывать статистику вручную, спросите участников этого форума кто к ним чаще всего обращается за помощью, ну и заодно, если конечно это Вам интересно, что они думают о Norton/Symantec.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
И гложут меня смутные чувства, что если NAV добавит себе такую “Проактивку”, то её заклеймят позорам пользователи, которые не будут знать что отвечать на её алерты. :(

А вы не терзайтесь сомнениями - а сами попробуйте.

Когда готовили шестерку к выходу - я сам очень сильно опасался что вирлаб ЛК просто завалят кучей ложных срабатываний PDM и вопросами.

Так вот на практике все оказалось просто идеально - ложных срабатываний нет, то что присылают отловленное PDM-ом (и достаточно много присылают) - все оказывается настоящей malware и никаких вопросов у пользователей по поводу "что отвечать на алерты" не возникает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит

И гложут меня смутные чувства, что если NAV добавит себе такую “Проактивку”, то её заклеймят позорам пользователи, которые не будут знать что отвечать на её алерты. :(

А вы не терзайтесь сомнениями - а сами попробуйте.

Да я уже давно “пробую”, и очень доволен.

Но, я вёл речь о “домохозяйках”, и я думаю, мы с вами к ним не относимся?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×