Перейти к содержанию

Recommended Posts

gennaz
Вы говорите про файловый антвирус (и тот работает по умолчанию несколько иначе). А я говорил про Веб-Антивирус, который проверяет трафик браузера.

Как можно проверить файл до загрузки из Инета чтением/записью?

У нас для этого есть специальные тестовые странички, доступные изнутри компании.

В Справке KIS. "Алгоритм работы компонента".

касперский работает в автоматическом режиме и не реагирует на действия приложений и процессов! у меня за шесть часов своей работы,пропустил 24 трояна!

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
касперский работает в автоматическом режиме и не реагирует на действия приложений и процессов! у меня за шесть часов своей работы,пропустил 24 трояна!

Кликните по ссылке http://www.eicar.org/download/eicar.com.txt

Антивирус должен заблокировать загрузку этого файла, еще до начала его загрузки. Т.е. должен сработать веб-антивирус, файл при нормально работающем веб-антивирусе на компьютер попасть не должен.

Это тестовый файлик, абсолютно безвредный, предназначен специально для тестирования реакции антивирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xmann
Пуск - Выполнить – введите слово gpedit.msc - OK

Данный способ работает только на Windows XP Prof, на Home ключ надо создавать.

Поэтому и спросил о возможностях Sanboxie... Если Вы используете эту программу были ли какие либо косяки, ошибки и как часто? На официальном форуме у некоторых проблемы с совместимостью с Комодо 4 на х 64.

Кроме того система песочницы есть и в 4-м Комодо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
Данный способ работает только на Windows XP Prof, на Home ключ надо создавать.

Ключ создать не долго. Вот здесь найдете книгу, в которой все рекомендации.

В XP Home оснастка управления групповыми политиками отсутствует,

однако тот же эффект может быть достигнут ручной правкой реестра:

1) Пуск - Выполнить – введите слово regedit – OK.

2) Открыть

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies.

3) Создать новый раздел

4) Переименовать созданный раздел в Explorer

5) В этом разделе создать ключ NoDriveTypeAutoRun

Значение ключа: 0xFF - отключить автозапуск вообще всех дисков.

И делов то. Песочницу использую для интернет серфинга, для запуска "интересных" приложений и подобного. А запускать флешку в песочнице - это по моему не совсем интересно и правильно.

Поэтому и спросил о возможностях Sanboxie... Если Вы используете эту программу были ли какие либо косяки, ошибки и как часто? На официальном форуме у некоторых проблемы с совместимостью с Комодо 4 на х 64.

Кроме того система песочницы есть и в 4-м Комодо!

У меня винда 32 битная, косяков за время юзания (около полугода) не замечено. Программа нравится.

Для х64 прошлая версия не была совместимой. Новая версия по заявлению разработчика совместима с виндой х64, здесь ничего не могу сказать, не проверял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lucifer-lucifer
Бесплатная Авира трафик не смотрит.

Понятно. Платная Авира смотрит интернет-трафик ДО браузера (до загрузки), а бесплатная - ПОСЛЕ загрузки (в кэше браузера). Хорошая информация. Тогда вопрос: в этот период между ДО и ПОСЛЕ может случиться что-то критичное? Например, если у меня Авира бесплатная нашла зловреда в кэше и удалила его - я могу успокоиться? Или же до того как она поймала его, он МОГ НАВРЕДИТЬ?

Устанавливаете Sandboxie...

Sandboxie - это отдельная программа? Киньте адрес, плиз.

...(Spybot при этом можно снести, за ненадобностью)

Какова по Вашему ценность Spybot? Ведь по идее он как раз и мониторит весь интернет-трафик, или нет? Или мониторит только вручную загружаемые файлы? Или же мониторит, но только в пределах СВОЕГО списка зловредов, т.е. не так широко как например Аваст бесплатный, или Авира платная? Есть информация на эту тему? вопрос очень интересный.

...и спокойно в песочнице серфите интернет.

А какой будет результат если мой браузер запустить в песочнице Sandbox от Comodo? можно ее сравнивать с отдельной Sandboxie, которую Вы рекомендуете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
у меня за шесть часов своей работы,пропустил 24 трояна!

Посмотреть на трояны можно?

Или же до того как она поймала его, он МОГ НАВРЕДИТЬ?

Мог. Скрипт сначала выполняется, а потом попадает в кеш.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lucifer-lucifer
Мог. Скрипт сначала выполняется, а потом попадает в кеш.

Для меня - это ценная информация. Спасибо. Тогда появляются вопросы насчет моей связки Comodo + Avira \ Avast + Spybot.

1. Авира фри не мониторит интернет трафик. Это лечится Авастом фри. А какие еще фри продукты делают это?

2. Аваст фри мониторит интернет трафик. А как хорошо он это делает. Например, скрипты до выполнения он мониторит?

3. По совету РАЗБОЙНИКА стал думать в сторону песочниц. Поставил свой ИЕ в песочницу (уровень Limited\Unrestricted + виртуальный реестр + виртуальная файловая система). Пару страницек открыл. На этот форум вошел. вроде ПОКА все работает.... Получается вроде как АБСОЛЮТНАЯ ЗАЩИТА.... Так ли это на самом деле?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert
Получается вроде как АБСОЛЮТНАЯ ЗАЩИТА....

Абсолютная компьютерная защита - это отсутствие компьютера.

Когда Вы это сможете осознать, перестанете ставить огромные кучи защитных программ. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
Sandboxie - это отдельная программа? Киньте адрес, плиз.

Отдельная программка (русский язык присутствует). Вот оф.сайт, там и скачаете http://www.sandboxie.com/

Какова по Вашему ценность Spybot? Ведь по идее он как раз и мониторит весь интернет-трафик, или нет?

Вы сами дали ответ на свой вопрос. А именно:

Avira хоть и не выделяет веб-контроль, но она проверяет все файлы, которые читаются-записываются-запускаются. В том числе и ВСЕ временные файлы интернета, которые кэширует IE. У меня Avira регулярно находит там заразу во время веб-серфинга.

Так зачем нужен Spybot, если он пропускает и всю заразу Авира за ним выгребает уже из кеша браузера?

Аваст фри мониторит интернет трафик. А как хорошо он это делает. Например, скрипты до выполнения он мониторит?

Отвечал выше: Бесплатный Аваст не смотрит опасные скрипты на страницах, т.е. можно сказать, что с Авастом (бесплатным) тоже в интернете гулять не безопасно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lucifer-lucifer
По совету РАЗБОЙНИКА стал думать в сторону песочниц.

хочу поделиться своим небольшим (однодневным) опытом по использованию Sandbox от CIS. Отработал два варианта.

ВАРИАНТ. Добавил Program Files\Internet Explorer\iexplorer.exe в песочницу:

уровни Untrusted и Restricted - программа не запускается

уровень Limited: программа работает, странички смотрит. Правда есть ограничения: например, на данном форуме http://www.anti-malware.ru/forum вошел как положено, система меня опознала, а когда начал писать ответ на форуме, ничего не получилось.... Может еще какие ограничения есть, будем смотреть. СОХРАНИТЬ РИСУНОК получилось (он сохранился в виртуальной папке С:\Sandbox\Iexplore.exe\... оттуда его потом можно взять) СОХРАНИТЬ ОБЬЕКТ - никак не получилось (правда у меня в IE включен защищенный режим, может поэтому?)

уровень Unrestricted: программа работает, странички смотрит. На форуме все нормально, можно заходить и писать ответы. СОХРАНИТЬ ОБЪЕКТ - та же история, - никак. (защищенный режим по прежнему включен, надо попробовать отключить...).

ВЫВОДЫ: Limited подходит для безопасного серфинга, это хорошо. Если нужна большая функциональность - режим Unrestricted.

Но иногда ведь нужно и СКАЧАТЬ какой-нибудь файл. Быстро и ГЛОБАЛЬНО отключать Sandbox через контесктное меню в трее? - удобно, быстро, но ОПАСНО для остальных зловредов (у меня настройки CIS таковы что неопознанные проги запускаются в песочнице). Каждый раз заходить в песочницу и временно убирать оттуда IE? - нудобно. Поэтому родился второй вариант.

ВАРИАНТ 2. Копируем папку Program Files\Internet Explorer в новую папку Program Files\Internet Explorer Sanbox. А уже потом Program Files\Internet Explorer Sanbox\iexplorer.exe и добавляем в песочницу.

Выбираем Limited или Unrestricted (см. выше).

Создаем новый ярлык для Program Files\Internet Explorer Sanbox\iexplorer.exe, называем его типа "IE - в песочнице"и пользуемся :rolleyes:

Можно сделать даже три ярлыка: один обычный IE, второй - Limited, третий - Unrestricted.

Еще можно попробовать в том IE, который в песочнице, отключить защищенный режим (если нужно скачивать файлы, и то если это поможет...)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lucifer-lucifer
Отдельная программка (русский язык присутствует). Вот оф.сайт, там и скачаете http://www.sandboxie.com/

Спасибо большое. Сегодня же загляну. А предварительно можете сказать, Sandbox от CIS можно сравнивать с Sanboxie?

Отвечал выше: Бесплатный Аваст не смотрит опасные скрипты на страницах

Опасные не смотрит? а какие смотрит? Или ВООБЩЕ СКРИПТЫ не смотрит? Прошу уточнить.

Еще вопрос лично Вам. Если я вместо Авиры поставлю Аваст (пусть он и не смотрит опасные скрипты), а IE заведу в Sandbox (как написал выше) - это мне ПОМОЖЕТ? Хотя бы при ТОЛЬКО СЕРФИНГЕ (без закачек, бог с ними)? Каковы минусы такой комбинации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Xcell
Так зачем нужен Spybot, если он пропускает и всю заразу Авира за ним выгребает уже из кеша браузера?

SpyBot S&D это не антивирус. он заразу не ищет. он ищет программы шпионы, следящие cookie и т.п. В принципе, достаточно и встроенного в Avira или Avast стандартного антишпиона, если Вы конечно не оплачиваете счета в интернете или имеете конфиденциальную информацию.

Sandbox от CIS можно сравнивать с Sanboxie?

повторюсь: отзывы о 4й версии на данный момент не радостные. и о песочнице в том числе. к тому же, Sandboxie лучше настраивается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
Опасные не смотрит? а какие смотрит? Или ВООБЩЕ СКРИПТЫ не смотрит? Прошу уточнить.

Вообще скрипты не смотрит :)

А предварительно можете сказать, Sandbox от CIS можно сравнивать с Sanboxie?

Предварительно - Sandboxie достаточно давно развивается, очень удобен и гибок, много настроек, надежен. Не влияет на скорость работы запущенных в ней приложений, практически незаметно что приложение запущено в песочнице.

Что касается песочницы CIS - не смотрел. Но мое мнение - она только появилась, поэтому не исключены недоработки. И отзывы о ней пока не радостные.

А в защите я отдаю предпочтение в первую очередь надежности, а также удобству, скорости работы и гибкости.

Еще вопрос лично Вам. Если я вместо Авиры поставлю Аваст (пусть он и не смотрит опасные скрипты), а IE заведу в Sandbox (как написал выше) - это мне ПОМОЖЕТ? Хотя бы при ТОЛЬКО СЕРФИНГЕ (без закачек, бог с ними)? Каковы минусы такой комбинации?

Если всегда будете серфить в инете в песочнице, тогда выбор антивируса почти не имеет значения. Используйте тот антивирус который вам больше нравится. И не забывайте периодически очищать песочницу (не руками, а встроенной функцией в самой песочнице).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lucifer-lucifer
Вообще скрипты не смотрит :)

Понятно. Тогда еще один вопрос по Авасту фри. Надеюсь что последний :rolleyes: Что ЕЩЕ не смотрит Аваст при серфинге, но что СЛЕДОВАЛО бы смотреть? В сравнении с платными продуктами...

Предварительно - Sandboxie достаточно давно развивается, очень удобен и гибок, много настроек, надежен.

Зашел на сайт www.sandboxie.com. Почитал описание. СЕРЬЕЗНАЯ программа. Скачал. Посмотрим в деле.

Что касается песочницы CIS

После предварительного ознакомления с сайтом www.sandboxie.com понял, что Sandbox от CIS - в самом начале пути... Хотя если неохота ставить отдельную прогу, то наверное Sanbox внутри CIS - самый оптимальный вариант. Хороший комбайн получается: Defence+, Sandbox, Firewall, Antivirus....

У

Если всегда будете серфить в инете в песочнице, тогда выбор антивируса почти не имеет значения.

Согласен. Вообще ОГРОМНОЕ СПАСИБО Вам за тему песочниц. Уже перевел IE в Sandbox от CIS. Пока нравится. Чувствую себя гораздо безопаснее. На днях попробую Sanboxie. А в дальнейшем надеюсь, что Comodo доведут функционал Sanbox до уровня Sandboxie. Думаю что так и будет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mxmrus

Бесплатная Авира трафик не смотрит...

Я, вообще-то, не очень в этом во всем разбираюсь, но вот, что было на днях. У меня стоит бесплатная Авира. Браузер - Опера. И вот во время открытия очередной страницы Авира сообщает (целиком сообщения не помню):

... or unwanted program is detected (ну, или что-то в этом роде) и предлагает варианты действия (deny access - был отмечен). Оставалось только нажать ОК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
... or unwanted program is detected (ну, или что-то в этом роде) и предлагает варианты действия (deny access - был отмечен). Оставалось только нажать ОК.

Думаю, этот из детект был в кеше, когда скрипт УЖЕ выполнился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mrs Ganzalis
Я Вас понял, что вы рекомендуете KIS. Согласен, отличный продукт , но платный :( . Меня же интересует возможность обеспечить комплексную безопасность freeware продуктами.

Даже как то слух режет. О каком уровне безопасности тогда вообще речь идет? Если что то серьезное то по любому лицензия нужна, того же Каспера например. Сам сижу на нем, проблем с безопасностью не наблюдаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xmann
Даже как то слух режет. О каком уровне безопасности тогда вообще речь идет? Если что то серьезное то по любому лицензия нужна, того же Каспера например. Сам сижу на нем, проблем с безопасностью не наблюдаю.

Ну так не проблема, покупайте! Вы на нем "сидите" как на игле что ли, уже зависимость появилась или работа такая? Только в случае чего Ваш платный лицензионный продукт ничего все равно Вам не компенсирует! Каждый делает для себя свой выбор!

ЗЫ: Комодо в паре с Авастом и Sandboxie на порядок эффективнее антивируса которого Вы рекламируете, ИМХО!

При этом пользователь использует ЛИЦЕНЗИЮ!

И вообще Ваш трольский комментарий offtop!

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spin

Уважаемые спецы! Пользую MSE+ Comodo+ Sandboxie. Нужно ли вносить процессы Sandboxie в исключения MSE. Спасибо! :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xmann
Уважаемые спецы! Пользую MSE+ Comodo+ Sandboxie. Нужно ли вносить процессы Sandboxie в исключения MSE. Спасибо! :unsure:

А что проблемы какие-то возникают? Есть виртуальная машина в такой конфигурации можно похимичить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
ЗЫ: Комодо в паре с Авастом и Sandboxie на порядок эффективнее антивируса которого Вы рекламируете, ИМХО!

Здесь Вы ошибаетесь. В Касперском есть и отличная HIPS, и песочница, и это один из самых лучших антивирусов. Но да, он платный :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lucifer-lucifer
Даже как то слух режет. О каком уровне безопасности тогда вообще речь идет? Если что то серьезное то по любому лицензия нужна, того же Каспера например. Сам сижу на нем, проблем с безопасностью не наблюдаю.

...ПЛАТНАЯ лицензия предполагает: ОПЛАТУ, техническую ПОДДЕРЖКУ, и ВОЗМОЖНО - дополнительную функциональность... FREEWARE лицензия - означает ОТСУТСТВИЕ: оплаты, технической поддержки, и ВОЗМОЖНО - дополнительной функциональности.... На практике же нужно сравнивать КАЖДЫЕ продукты КОНКРЕТНО, ПРЕДМЕТНО, ДЕТАЛЬНО.... Есть масса FREEWARE продуктов (различных категорий), которые реально конкурируют с платными аналогами....

В данном форуме как раз и преследуется ЦЕЛЬ: обозначить набор FREEWARE продуктов, с помощью которых можно обеспечить МАКСИМАЛЬНУЮ безопасность обычного ДОМАШНЕГО ПОЛЬЗОВАТЕЛЯ....

Если у Вас есть КОНКРЕТНЫЕ замечания по FREEWARE связке:

Comodo Internet Security (HIPS + FIREWALL) + Avira \ Avast (ANTI-VIRUS) + SpyBot (ANTI-SPYWARE) + Песочница(БЕЗОПАСНЫЙ СЕРФИНГ)

прошу ПОДЕЛИТЬСЯ ИНФОРМАЦИЕЙ. Будем рады.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

lucifer-lucifer

А мне можно говорить? Если да, то не вижу никакого смысла в SpyBot.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Я, кстати, тоже: первые два продукта вполне самодостаточны при грамотном использовании. Хорошая защита бесплатными продуктами в современности - это реальность, но к бесплатным продуктам всё ещё нужно прибавлять квалификацию самого пользователя. К хорошим платным продуктам такая прибавка на сегодняшний день не требуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lucifer-lucifer
lucifer-lucifer

А мне можно говорить?

...Вам - нужно :rolleyes: То ведь было послание для Mrs Ganzalis....поэтому и такой стиль...

lucifer-lucifer

...не вижу никакого смысла в SpyBot.

Если мы говорим о КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ, то SpyBot - ДОПОЛНЕНИЕ к АНТИВИРУСУ.... Avast \ Avira имеют в своем составе модуль ANTI-SPYWARE, поэтому в 90% случаев дополнительная АКТИВНАЯ ЗАЩИТА SpyBot будет ИЗЛИШНЕЙ. И только в 10% случаев - АКТИВНАЯ ЗАЩИТА SpyBot НЕОБХОДИМА, потому что SpyBot - СПЕЦИАЛИЗИРОВАННАЯ ANTI-SPYWARE программа (эффективнее чем Avira\Avast). А вот как СКАНЕР - SpyBot ОДНОЗНАЧНО необходим для домашнего пользователя, опять же потому что что SpyBot - СПЕЦИАЛИЗИРОВАННАЯ ANTI-SPYWARE программа...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Quincy
      Серёга Лысый известный балабол же
    • Александр Полиграф
      Проведение расследований с применением полиграфа. Выявление сотрудников "сливающих" информацию, осуществляющих попытки- получения данных, шпионаж, работа на конкурентов, сбор компромата и т.п. Осуществляем выезд к вам в офис. Гарантия конфиденциальности.  poligraf.msk.ru ПОЛИГРАФ МСК.pdf
    • PR55.RP55
      vesorv 1) С отключенным интернетом вы не сможете активировать лицензию на антивирус. а раз не сможете - то и не получите защиту. Значит активируем антивирус > Создаём образ системы и переносим его на внешний носитель. Получаем возможность проводить тестирование повторно. 2) Вам для тестирования не нужны "свежие" угрозы. Разработчик регулярно обновляет установочный пакет. Скажем за 2018 год вышла - 12 версия антивируса, затем вышла версия. 12.01> 12.02 > 12.03  и т.д. Интервал между версиями пару месяцев. За пару месяцев ничего принципиального и прорывного в защите не сделать. Установив вместо версии: 12.03  "устаревшую" версию 12.02 вы получите и устаревшую базу сигнатур вирусов. И здесь можно тестировать угрозы о которых антивирус не осведомлён. 3) Антивирус нужен для постоянной защиты. Установка не производиться на заражённую машину. так, как установочный пакет не предназначен для очистки системы. ( Да, в рекламных целях разработчик может написать, что есть такая возможность... Однако ) Вирус может повредить реестр, заблокировать работу Windows Installer, модифицировать критически важные системные файлы - система просто не будет работать должным образом. _Эффективная очистка возможна только на НЕ активной системе - при работе с Live CD или при загрузке с другой не заражённой системой. 4) Отключать нужно не только интернет  - но  и беспроводные блютус и Wi-Fi иначе вы рискуете получить заражение всех доступных устройств. 5) Многие вредоносные программы вы просто не сможете запустить. так, как могут быть ограничения на регион распространения  - тот кто заказывал разработку\модификацию например рассчитывает на атаку конкретной страны, банка. 6) По очистке и лечению. Это не одно и тоже. Есть антивирусы которые удаляют файлы\угрозы но при этом не очищают реестр от лишних записей. Удаление файла\угрозы без удаления записей может приводить к ошибкам в работе системы. Лечение файлов - здесь речь идёт прежде всего о файловых вирусах. Антивирус должен найти заражённый файл, найти нужный участок и очистить - причём очистить так, чтобы сохранилась работоспособность системы. Но очистка исполняемых файлов не имеет смысла - всё равно _современная система не сможет нормально работать так, как у файла не будет ЭЦП... а если критически важный  файл не пройдёт проверку на наличие ЭЦП то и система не запуститься... Единственно, что можно сделать - это заменить файл на оригинальный. А учитывая число файлов, разнообразие их версий  - это становиться нетривиальной задачей. Некоторые антивирусы\сканеры имеют архив с такими файлами ( для замены: EXPLORER.EXE; NTDETECT.COM; NTSD.EXE и т.д ) А большинство антивирусов таких архивов не имеет. 7) Вы не учитываете уровень ложных срабатываний\определений. Антивирус  может сработать на чистый файл. Значит нужно проверять систему ещё до работы с реальными угрозами. 8) Угроза, или нет ? Это философский вопрос. Здесь каждый разработчик решает сам - что является угрозой, а что нет. т.е. на файл ХХХ одни антивирус сработает - а другой антивирус на файл ХХХ не сработает. + Программы разработанные спец. службами например страна ****а разработала вирус с целью нарушения работы оборудования, в целях шпионажа, получения удалённого доступа. Разве разработчики антивирусов находящиеся под её юрисдикцией будут искать эту угрозу ? 9) Легальные шпионские программы - одни антивирусы их будут находить, а другие антивирусы их находить не будут. Под легальными нужно понимать такие компоненты системы которые устанавливает разработчик оборудования - мониторинг - обнаружение украденного оборудования - диагностические отчёты. т.е. антивирусы по умолчанию находятся вне равных условий. 10) У всех разное железо - и производитель распространяет установщики  с некими средними настройками - чтобы на старых\слабых PC не наблюдалось зависание. С разными настройками эвристики будет  разная  скорость\эффективность работы. Значит нужно, или тестировать всё по умолчанию, или накручивать параметры на максимум. Нужно будет оценивать стабильность работы системы после внесения изменений в работу антивируса. 11) Куда ушли ?  Да куда угодно. Потеряли интерес, стало больше информации и меньше времени на её обсуждение. Помните песню: " Куда уехал цирк ? он был ещё вчера " https://www.comss.ru/page.php?id=5777 Дело в том, что всё уже давно обсудили, и вся информация есть в сети. а все эти _публичные тестирования ( как бы это помягче сказать... ) Средняя температура по больнице в норме !    
    • vesorv
      1. На жесткий диск загружаются дистрибутивы антивирусов и "свежие" вредоносные программы (только те, которые не обнаруживает сканер антивируса, то есть кнопочка эта в антивирусе называется "выборочная проверка файлов"), работающие без интернета. 2. На операционной системе запускают вредоносные программы (антивирус не установлен) и убеждаются в том, что они работают. 3. На чистую операционную систему из дистрибутива устанавливают антивирус, отключают интернет, и запускают вредоносные программы. Записывают все действия антивируса - сколько угроз обнаружил, когда обнаружил, какой компонент обнаружил, проводил ли антивирус лечение, что изменилось в системе после лечения. Потом ставят другой антивирус на чистую систему и проводят те же операции.  Данный тест покажет способность антивирусов защищать от угроз и лечить систему без использования облака. Насколько данный тест отображает реальные возможности (то есть с применением облака) защиты антивирусов от новейших угроз и лечения системы от действий вредоносных программ ? Раньше на форуме было относительно много людей, которые обсуждали интерестные темы (в том числе эксперты). Куда ушли эти люди, где они сейчас общаются, на каких интернет-площадках ?
    • Deniis
×