Перейти к содержанию

Recommended Posts

zer0

Хочется услышать оценку антивирусов от Emsisoft (включая оперативность изменения баз и уровень поддержки).

Также неясно позиционирование Mamutu - это "вместо" антивируса или дополнение к антивирусу...

Дружит ли этот Mamutu с другими антивирусами (к каким его с пользой можно добавить)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TIHIY

Стоял у меня триальный Emsisoft целый месяц. Каждый раз при включении компа у меня выдавала уведомление "безопасности виндоус", о том что у меня не установлен антивирус и моя система под угрозой (хотя в процессах антивирус висел), но через 1-2 минуты появлялся значок в трее от антивируса и пропадает уведомление. Немного раздражает. И постоянно на процессы системные ругался и спрашивал что мне с ними делать. Спрашивает про кукисы постоянно когда заходишь на популярные сайты также что с ними делать. На счет баз, они у него оперативно обновляются. Работает он быстро и обрабатывает пойманных зверьков за секунды. Детект хороший.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0

Нашел зараженную страницу, блокирующую Windows, подменяет shell (не знаю, можно ли давать ссылку).

Натравил на нее разные антивирусы, вот результат:

Пропустили:

EmsiSoft (увы)

DrWeb 6

Malware Defender

SpyWare Terminator

Comodo - зараженное окно появилось, но shell перезаписать не дал и после перезагрузки все ОК.

KIS2010, NOD32, AVAST 6 - сообщили, что страница заражена, не дали открыть и заразить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0

Странно, что антивирусы, похоже, не контролируют изменение параметров реестра shell и userinit,

а ведь многие блокираторы их меняют.

Делают всякие сервисы/утилиты/загрузочные диски по разблокировке.

А почему не борются с причиной - кто знает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007
Нашел зараженную страницу, блокирующую Windows, подменяет shell (не знаю, можно ли давать ссылку).

По правилам данного форума запрещено давай или выкладывать ссылки с вредоносными элементами. Лучше отправить тем вендорам, которые не детектят ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Странно, что антивирусы, похоже, не контролируют изменение параметров реестра shell и userinit,

а ведь многие блокираторы их меняют.

Еще как контролируют. Только хитро. Примерно так:

При стандартных настройках если файл после обнюхивания (сигнатурный детект, эвристика, эмуляция) показался антивирусу чистым, то при запуске этого файла ему будет разрешено почти все (только на что-то экстра будут запросы - на установку драйвера, на выход в интернет и т.д).

При ручном режиме антивируса - он будет спрашивать почти все. Про редактирование вышеупомянутых ключей реестра каждый уважающий себя Ав-комплекс при нужных настройках спросит обязательно....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0

Я бы предпочел, чтобы они "тупо" контролировали.

4 позволили изменить shell.

3 не дали, опознав зараженную страницу по базе

А если бы страницы в базе не было?

Только COMODO "честно" заблокировал изменение ключа (но тоже не без огрехов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bestuser

Стоит ли переходить на Emisoft с Norton посмотрел сводки ежедневных тестов с кадетов Эмсик лучше всех :) или не стоит торопится с выводами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TIHIY

Мне кажется не стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bestuser

Стоит ли переходить на Emisoft с Norton посмотрел сводки ежедневных тестов с кадетов Эмсик лучше всех или не стоит торопится с выводами?

Опечатка Emsisoft.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GRINDERs

Я бы на NORTON(е) остался. Ты кст каким пользуешься: NAV или NIS?

У Emisoft детект хороший, но ручки решают всё, что, как и где запустить. Решайте что для вас удобнее: домохозяичный NORTON или параноидальный Emisoft :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bestuser
Я бы на NORTON(е) остался. Ты кст каким пользуешься: NAV или NIS?

У Emisoft детект хороший, но ручки решают всё, что, как и где запустить. Решайте что для вас удобнее: домохозяичный NORTON или параноидальный Emisoft :)

NIS, домохозяичный NORTON- в этом его сила :D, а чё у Emisoft с фолсами совсем беда

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GRINDERs

Если так уж интересно поставь 30 дневный ТРИАЛ, посмотри, оцени. Пока не поставишь, всё равно не поймёшь, что тебе подходит. NIS 2011 нормальный комбаин, не вредный, понятный и приятный, в таком не заблудишься уж точно. Всё равно проверять сканерами ведь будешь

Из бесплатныйх советую:

1) Malwarebytes' Anti-Malware

2) AVZ

3) ESET Online Scanner

Тебе этого хватит. Можешь поставить ещё бесплатный AnVir Task Manager, он показывает на сколько %ов твои процессы безопасны, а там можешь управлять ими (автозапуск и т.д. и т.п.), что-то вроде диспечтера задач, только очень и очень расширенный :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bestuser

GRINDERs спасибо за помощь!

P.S.В репу не плюсуется(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • СФГ
      Добрый день! Рекомендуем металлические силовые опоры СФГ от производителя компании "ШОССЕ". Осуществляют доставку и установку всех типов многогранных дорожных опор: ОГС, СФГ, ОГК, НПК, НФГ, СПГ, ОГСГ, СОДГ, ОСФГ  На силовые опоры СФГ 400 9 метров действует спец цена Опоры СФГ 100 силовые длиной 10 метров - выгодная цена. Установка и продажа опор СФГ 1300 из наличия на складе + фундаменты для опор Компания "ШОССЕ" - все виды дорожных опор по лучшим ценам!
    • Ego Dekker
      Антивирусы были обновлены до версии 12.0.31.
    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.300.
    • PR55.RP55
      uVS  не видит  расширения FlashPlayer для Opera ( по крайней мере на 64b системах ) Win 7;  Win 10  ( а может и не только FlashPlayer не видит ) http://www.comss.ru/page.php?id=586  
    • clocot
      Я сам жену баловать подарками люблю, и могу что нибудь небольшое и симпатичное ей подарить, просто так. Последний раз, в интернете смотрел женские теплые носки на зиму, и искал какие нибудь прикольные и интересные носочки. В итоге нашел их, сейчас жду когда доедет посылка, и уже представляю ее реакцию на такой подарок
×