ненавязчивый антивирус

[Valery Ledovskoy 1082]

Ну пояснили же

Ну, т.е. технологии у KIS круче (в плане распаковки фемиды конкретно, а то подумаете ещё) - это хорошо. Только для обычного пользователя, опять же, непонятно. Чем плох результат тех антивирусов, которые тоже обнаружили и сделали это быстрее? Чем честно распаковывать и делать это 5,5 минут лучше, чем то же самое сделать за 5 секунд, не распаковывая честно? С позиции пользователя задавать такие вопросы вполне правомерно. Возможно, есть ситуации, когда честно этот упаковщик распаковывать полезно. Но в озвученной ситуации - никакой разницы. Главное, чтобы детект был, и чтобы он достигался как можно быстрее, а не честнее

если хелло-ворлд упаковать той версией фемиды, то в первых двух случаях будем иметь тот же детект, а каспер подумает свои 337 секунд и скажет что файлы чисты...

На самом деле и в более "боевых" условиях это может пригодиться. Например, кто-то купит таки фемиду и запакует ей вредоносную программу. Конечно, она дороговата для этого, но теоретически это возможно же?

... хотя и не сильно-то дорого. Порядка $200. Смотря для чего.

[ntuser 70]

и установкой одного аддона к браузеру, который не только от винлоков спасёт?

По-прежнему не можете уловить очевидные вещи?

Разжевываю:

изменение упомянутого выше пункта настройки KIS полностью блокирует исполняемые файлы не обладающие цифровой подписью,

либо не находящиеся в базе ПО, известного KL.

Или может быть установка "одного аддона к браузеру" обеспечит схожий функционал и заблокирует запуск подобных файлов

с локальных, съемных, etc. дисков?

почему оно по умолчанию выключено.

По более чем очевидной причине - для обеспечения работоспособности всякого хлама, который не снабжен цифровой подписью,

либо распространенность которого ничтожна, но при этом оно не является вредоносным ПО.

Производители становятся заложниками ситуации, когда основной массе обычных пользователей не объяснишь,

что отказ от использования подобного хлама и применение подобной настройки пойдет лишь на пользу и в общем случае

вероятность инцидента будет стремиться к нулю. Пользователям ведь обязательно понадобится установить

какой-нибудь "анти-чит" от соседа Пети с распространенностью "три подъезда в нашем доме". И не дай бог

при этом этому хламу не заработать - писку не оберешься + "хана" техподдержке.

Вот и приходится "облака", да прочие технологии городить, чтобы и от malware эффективно защищать,

и при этом хлам не дай бог не "приглушить".

Правда у KL на данный момент особо эффективной работы "облаков" не наблюдаю - явно не хватает сопоставимых с тем же Symantec рессурсов.

Хотя в случае KL это конечно вопрос времени. Предположу, что в течении одного-двух лет можно будет увидить прогресс в этом вопросе.

[Valery Ledovskoy 1082]

Или может быть установка "одного аддона к браузеру" обеспечит схожий функционал и заблокирует запуск подобных файлов

с локальных, съемных, etc. дисков?

Мы говорим про винлоки. Откуда берутся винлоки - понятно. И "один аддон" существенно сужает этот канал.

Производители становятся заложниками ситуации, когда основной массе обычных пользователей не объяснишь,

что отказ от использования подобного хлама

Вот я пользуюсь FlashGet. Привык. Он не подписан. Есть и другие программы, которых хламом не назовёшь.

По более чем очевидной причине - для обеспечения работоспособности всякого хлама, который не снабжен цифровой подписью,

либо распространенность которого ничтожна, но при этом оно не является вредоносным ПО.

Понятно. Т.е. антивирус начинает задавать вопросы, что неподготовленным пользователям, опять же, плохо. Т.е. решение... как бы это сказать, не идеальное. Понятно.

При этом "один плагин" заодно убирает и рекламу со страниц. Или есть пользователи, которые любят грузить и смотреть рекламу? Я думаю, что лучше не смотреть рекламу, чем чувствовать себя "отсталым пользователем неподписанных программ".

[Kapral 311]

Ну, т.е. технологии у KIS круче (в плане распаковки фемиды конкретно, а то подумаете ещё) - это хорошо. Только для обычного пользователя, опять же, непонятно. Чем плох результат тех антивирусов, которые тоже обнаружили и сделали это быстрее? Чем честно распаковывать и делать это 5,5 минут лучше, чем то же самое сделать за 5 секунд, не распаковывая честно? С позиции пользователя задавать такие вопросы вполне правомерно. Возможно, есть ситуации, когда честно этот упаковщик распаковывать полезно. Но в озвученной ситуации - никакой разницы. Главное, чтобы детект был, и чтобы он достигался как можно быстрее, а не честнее

На самом деле и в более "боевых" условиях это может пригодиться. Например, кто-то купит таки фемиду и запакует ей вредоносную программу. Конечно, она дороговата для этого, но теоретически это возможно же?

... хотя и не сильно-то дорого. Порядка $200. Смотря для чего.

Может и есть смысл обижаться на упаковщик

Но мне как то привычнее что бы детектировало по реальному коду.... (лично мое мнение)

Теперь можно провести простые рассчеты

62 объекта за 5м.37с.

5 сек на объект - так цифры не так страшны? ))), учитывая то, что проводится полный анализ )))

Хочу я посмотреть на обычного пользователя - который будет качать архивы с вирусами .... и сидеть с секундомером...

Кстати - не хочется проверять так глубоко - отключите...

Вот ответьте в каком случае вы делаете полную проверку компа?

Лично я только в случае подозрения (причем серьезного) что комп со зверьками...

Лично я в таком случае выкручиваю все режимы на максимум... и на ночь.... с автопринятием вердикта...

Правда у KL на данный момент особо эффективной работы "облаков" не наблюдаю - явно не хватает сопоставимых с тем же Symantec рессурсов.

Хотя в случае KL это конечно вопрос времени. Предположу, что в течении одного-двух лет можно будет увидить прогресс в этом вопросе.

Просто к сведению

[ntuser 70]

Вот я пользуюсь FlashGet. Привык. Он не подписан. Есть и другие программы, которых хламом не назовёшь.

Понятно. Т.е. антивирус начинает задавать вопросы, что неподготовленным пользователям, опять же, плохо. Т.е. решение... как бы это сказать, не идеальное. Понятно.

Вам по-прежнему ничего не понятно. Увы.

Попробуйте читать сообщения целиком, что ли...

1. Повтор - "не обладающие цифровой подписью, либо не находящиеся в базе ПО, известного KL".

2. FlashGet не относится к категории малораспрастраненных программ.

3. Подобные технологии создаются как раз для того, чтобы не задавать пользователям никаких вопросов.

Наличие цифровой подписи это не единственный атрибут. Существуют также списки известных файлов,

репутационные технологии, и много чего еще.

Вот как это выглядит на примере упомянутого Вами FlashGet без цифровой подписи:

KL: (KSN в данном случае сработала через понятное место и потребовался выбор действия при автоматическом режиме.

после этого отображалась ересь, чего быть не должно, т.к. файл понятное дело известен KL)

Symantec :

[Valery Ledovskoy 1082]

ntuser, не, ну так не получится. Включить по умолчанию нельзя. Но при этом вопросов не задаёт.

не находящиеся в базе ПО, известного KL

Я правильно понимаю, что такого ПО призрачно мало?

Просто хочется грань найти между "защититься от блокеров очень просто, включив галку" и "разработчики рекомендуют поставить галку и по умолчанию поэтому она стоит". Ибо если галка не стоит, то блокеры пропускает. И скринов я видел много с блокерами при установленных продуктах ЛК (не только ЛК, конечно, но и).

Т.е. как бы вот.

[ntuser 70]

Я правильно понимаю, что такого ПО призрачно мало?

Подобные вопросы (относящиеся к KL) Вам нужно задавать KL, а не мне.

Можете попробовать ответить на него и самостоятельно, т.к. ответ складывается из таких факторов как: количество пользователей продукта, степень сотрудничества с производителями ПО, уровень развития подобных технологий, и т.д.

Ибо если галка не стоит, то блокеры пропускает. И скринов я видел много с блокерами при установленных продуктах ЛК (не только ЛК, конечно, но и).

Да, если говорить о блокерах, то пропускает - причем в большинстве случаев. О причинах писал выше - нужно обеспечивать работоспособность хлама. Когда выведут "облачные" технологии на взрослый уровень - смогут позволить себе более жесткие настройки по-умолчанию.

Хотя та самая единственная "галка" уже сейчас в общем случае решает проблему не только блокеров, но и всех остальных жутко необходимых пользователям вещей вида: super_svhost.exe, facebook-trahni_menea_v_zad.JPG.exe, etc.

[Valery Ledovskoy 1082]

Подобные вопросы (относящиеся к KL) Вам нужно задавать KL, а не мне.

Но защищаете-то Вы

Но в целом всё понял. Спасибо. Нормально так подискутировали

[yuraf 5]

Теперь можно провести простые рассчеты

62 объекта за 5м.37с.

5 сек на объект - так цифры не так страшны? ))), учитывая то, что проводится полный анализ )))

фигасе..цифры не так страшны, 5 минут на один архив, можно представить время проверки ВСЕГО компьютера

Хочу я посмотреть на обычного пользователя - который будет качать архивы с вирусами .... и сидеть с секундомером...

пользователь всего лишь хотел убедится в наличии (отсутствии) вирусов в архиве скачанном из сомнительного места (но очень нужном этому пользователю)

это нормальная реакция, проверить файл где только можно, секундомер это следствие...касперский действиельно убил своим временем проверки

Кстати - не хочется проверять так глубоко - отключите...

Что и делают ..обычные пользователи, когда видят что компьютер принадлежит не им а антивирусу касперского

сначала выключают защиты...потом таки находят "антивирус который не грузит комп" со всеми вытекающими

[Kapral 311]

фигасе..цифры не так страшны, 5 минут на один архив,

5 минут на архив это много или мало? ))))))) Как говорил тов.Эйнштейн - все в мире относительно

может оказаться что 1 минута - много, а 1 час мало . Не так ли?

можно представить время проверки ВСЕГО компьютера

пользователь всего лишь хотел убедится в наличии (отсутствии) вирусов в архиве скачанном из сомнительного места (но очень нужном этому пользователю)

Взаимоисключающие параграфы. Нужна проверка всего компа или 1 архива

это нормальная реакция, проверить файл где только можно, секундомер это следствие...касперский действиельно убил своим временем проверки

Я конечно параноик в области вирусов, но ставить несколько антивирусов подряд, что бы проверить 1 архив

касперский действиельно убил своим временем проверки

. Хреновый врач Иванов, 2 часа меня исследовал, а вот Сидоров хороший - я только зашел с сигаретой - он на лоб штамп - куришь - значит помрешь, до свидания

(Прошу представителей других вендоров не обижаться - наезд не в вашу сторону)

Что и делают ..обычные пользователи, когда видят что компьютер принадлежит не им а антивирусу касперского

сначала выключают защиты...потом таки находят "антивирус который не грузит комп" со всеми вытекающими

А что я делаю не так на своем компе 6-летней давности (Пень4 и т.д.), который был не топовым в момент покупки ))))

КИС сидит тихонечко и молча проверяет все что нужно. Настройки по дефолту

Ставил НИС - аналогично....

Может быть у меня руки не оттуда растут

[yuraf 5]

. Хреновый врач Иванов, 2 часа меня исследовал, а вот Сидоров хороший - я только зашел с сигаретой - он на лоб штамп - куришь - значит помрешь, до свидания

вот на работе у меня так...14 компьютеров, везде антивирусы разные, и есть с чем посравнивать

Что касперский, что Др Веб нет-нет да и обьявят заражённым какой нибудь файл, не один год валяющийся без дела,

или бывает что фаервол засёк вдруг возникшую бурную активность какого -то файла, этот файл естественно в в список заблокированных, с мыслью когда нибудь позже разобраться что это было-щас некогда, ну и забыл про это

проходит пол-года и его вдруг обнаружил антивирус...вывод очевиден, идеальный антивирус только прямые руки, всё остальное может только ...помочь разве что

КИС сидит тихонечко и молча проверяет все что нужно

[KAOR 5]

yuraf ну да нет антивируса идеального, голова на плечах тоже имеет место) Касперским пользовался и пользуюсь давно уже, защита устраевает да и функционал хороший) Другие юзал так себе что было пропускали вирусы(

[wert 60]

yuraf ну да нет антивируса идеального, голова на плечах тоже имеет место) Касперским пользовался и пользуюсь давно уже, защита устраевает да и функционал хороший) Другие юзал так себе что было пропускали вирусы(

2 V.Ledovskoy

Оказывается, что KAOR-Тимур это проект Кремля отдела рекламы Самого.

http://blogs.yandex.ru/search.xml?ft=comme...mark&full=1

http://blogs.yandex.ru/search.xml?ft=comme...mark&full=1

http://blogs.yandex.ru/search.xml?ft=comme...mark&full=1

http://blogs.yandex.ru/search.xml?ft=comme...mark&full=1

Надеюсь, что Sp0raw не обиделся.

[Valery Ledovskoy 1082]

2 V.Ledovskoy

Оказывается, что KAOR-Тимур это проект Кремля отдела рекламы Самого.

Надеюсь, если Сам узнает, то прикроет проект, ибо результат обычно у таких проектов противоположный ожидаемому

Очень похоже на ...ботов у Навального, которые только прибавляют популярности тому, против кого работают

Реклама действует тогда, когда она не приторна до безобразия, ещё лучше, когда она вообще не заметна.

Я думаю, эту тему (тему проектов Кремля) можно закрывать, а то мы тоже завязнем на зубах

[Mr.Belyash 70]

У меня KIS2010, файловый монитор показывает, что KIS постоянно читает файлы.

Все немного не так.....читать файлы прямая обязанность монитора....и он делает это всегда,а вот проверяет ли он его в этот момент или согласно настройкам пропускает это уже другой разговор.

[xugack 0]

Все немного не так.....читать файлы прямая обязанность монитора....и он делает это всегда,а вот проверяет ли он его в этот момент или согласно настройкам пропускает это уже другой разговор.

Это точно. Друг отключил проверку потому что она ему надоедала. И после нескольких дней комп начал тормозить по полной. Так что лучше посмотреть проверяет антивирус файлы или нет, спокойней будет.

[zer0 0]

Все немного не так.....читать файлы прямая обязанность монитора....и он делает это всегда,а вот проверяет ли он его в этот момент или согласно настройкам пропускает это уже другой разговор.

Монитор, который по 10 раз в секуду читает свой собствнный лог, причем с одного и того же места у меня доверия не вызывает. Поэтому 2 года сижу на другом антивирусе (который не имеет привычки постоянно проверять свой файл и у него остается время на более полезную работу). Кстати, тестировал в виртуальной машине одну и ту же базу вирусов разными антивирусами, так KIS вирусов нашел меньше, а времени потратил примерно в ~20 раз больше (хотя, возможно, это его особенность при работе в ВМ).

[Mr.Belyash 70]

Монитор, который по 10 раз в секуду читает свой собствнный лог, причем с одного и того же места у меня доверия не вызывает. Поэтому 2 года сижу на другом антивирусе (который не имеет привычки постоянно проверять свой файл и у него остается время на более полезную работу). Кстати, тестировал в виртуальной машине одну и ту же базу вирусов разными антивирусами, так KIS вирусов нашел меньше, а времени потратил примерно в ~20 раз больше (хотя, возможно, это его особенность при работе в ВМ).

Я ж не против..сидите.

Я вообще ни на чем не сижу. Иногда от жабы имею лулзы.

[Сергей Ильин 1538]

так KIS вирусов нашел меньше, а времени потратил примерно в ~20 раз больше (хотя, возможно, это его особенность при работе в ВМ).

Многократно обсуждалось здесь на форуме, что это ровным счетом ни о чем не говорит. Не следует делать выводы по подобным "тестам". Дело в том, что коллекции, которые часто выдаются за вирусные, на самом деле состоят из мусора и непонятно чего вообще. Часть этого мусора детектится антивирусами, часть нет, могут быть детекты на упаковщики или другие подозрительные атрибуты. Что касается скорости проверки, то ее на зараженных объектах вообще измерять нет никакого смысла. Производительность антивирусов меряется на чистых файлах.

[Milord 55]

Дело в том, что коллекции, которые часто выдаются за вирусные, на самом деле состоят из мусора и непонятно чего вообще

за подписку на virussign, вендоры выкладывают киллобаксы, мусор стоит так дорого?!

[Сергей Ильин 1538]

за подписку на virussign, вендоры выкладывают киллобаксы, мусор стоит так дорого?!

А причем тут virussign? Если это спец. сервис, то люди получают деньги не просто так, отвечают за качество самплов. Я говорил о "скачал коллекцию из 100500 вирусов, протестировал на ней антивирус" - это бред.

[Mr.Belyash 70]

Ато люди получают деньги не просто так, отвечают за качество самплов.

ты не прав.там мусора чуть больше чем половина.

[Milord 55]

Я говорил о "скачал коллекцию из 100500 вирусов, протестировал на ней антивирус" - это бред.

а я про то, что сейчас есть доступные сервисы, где можно скачать годный для тестов материал, на virussign есть бесплатный доступ, но и там прилагается полный анализ по каждому семплу.

там мусора чуть больше чем половина

vsamas покажет ху из ху)