Перейти к содержанию
denmix

Выбор средств защиты

Recommended Posts

zzkk
только потому, что имеет пакетный фильтр?

Виталий Я., этот тот же фильтр, что появился в семерке? В mp3-файле упоминалось, что у некоторых конкурентов DrWeb уже используется подобный пакетный фильтр.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Виталий Я., этот тот же фильтр, что появился в семерке? В mp3-файле упоминалось, что у некоторых конкурентов DrWeb уже используется подобный пакетный фильтр.

Вы полагаете, Outpost лицензирован как firewall для DrWeb? Вы глубоко ошибаетесь. :)

Да, по сравнению с Look'n'Stop пакетный фильтр DrWeb в GUI - и вправду смотрится как другое решение.

Но очевидно, что сроки выхода его из беты далеко не ясны даже самим разработчикам, так что обсудить пока нечего - не щупали тонкостей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Вы полагаете, Outpost лицензирован как firewall для DrWeb? Вы глубоко ошибаетесь.

Да, по сравнению с Look'n'Stop пакетный фильтр DrWeb в GUI - и вправду смотрится как другое решение.

Но очевидно, что сроки выхода его из беты далеко не ясны даже самим разработчикам, так что обсудить пока нечего - не щупали тонкостей.

Вы что обиделись? ;) Ничего подобного я не полагаю. Просто вендоры уж очень любят заранее напустить тумана, и мне, как пользователю, естественно, это не нравится. Потому что приходится строить догадки на имеющейся инфе. Вот я и попытался "состыковать" имеющуюся инфу, а именно: новый контент фильтр от Outpost и новый пакетный фильтр от DrWeb ("на слух" мне это показалось разными названиями одной технологии) + "...мы давно купили эту технологию, но всю ее переработали... у некоторых конкурентов есть нечто подобное..."

Но очевидно, что сроки выхода его из беты далеко не ясны даже самим разработчикам, так что обсудить пока нечего - не щупали тонкостей.

Все понятно, спасибо. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vofres

Присоединяюсь к вопросу. Интересует мнение специалистов - что все-таки лучше - связка антивирус+firewall или комплексное решение от одного производителя. Прочитал весь топик и так и не определился. Понимаю, что в связке могут быть проблемы совместимости приложений, но мне почему-то кажется, что зловреду обойти или обрушить комплексную защиту будет несколько проще, чем связку (имхо). Уже 3 года использую NOD32 антивирус, заканчивается лицензия и думаю - продлить и купить еще файервол (рассматриваю Agnitum или Online Armor) или комплексное решение (имхо вариант один - КИС). ESET Smart Security что-то меня не впечатляет (насколько я понял - в нем нет HIPS). Насколько эффективна будет связка ESET+Aginum или ESET+Online Armor vs. КИС?

P.S. Защита для домашнего компьютера, ОС Windows 7 32-бит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
антивирус+firewall или комплексное решение от одного производителя.

Смотря какие продукты. Думаю лучший комбайн это KIS, отличный фаер и антивирус, да и в остальном функционал преуспевает. А со связками вариантов море.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
что все-таки лучше - связка антивирус+firewall или комплексное решение от одного производителя

Лучше - Комплексное решение от одного производителя.

Отлаженный "механизм", отсутствие несовместимостей и внутренних конфликтов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gosha

А что вы думаете о Norton Internet Security 2010 17.5.0.127?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А что вы думаете о Norton Internet Security 2010 17.5.0.127?

Я не думаю, а пользуюсь (на одном из компьютеров у меня именно он и стоит).

Форум по продуктам Symantec >>>.

Видеодемонстрация >>>

Norton Antivirus 2010 и Norton Internet Security 2010 на русском языке бесплатно на 90 дней >>>

Целых 90 дней!!! Попробуйте, а вдруг понравится. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

И я тоже пользуюсь :) Хороший продукт!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gosha

Я не думаю, а пользуюсь (на одном из компьютеров у меня именно он и стоит).

а как он из себя? каков у него уровень надежности и безопасности.?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
каков у него уровень надежности и безопасности.?

Это расплывчатые понятия для характеристики продуктов защиты. У них другие критерии.

Посмотрите результаты Anti-Malware тестов (ссылка на раздел форума >>> и ссылка на раздел тестов портала AM >>>) по проактивной защите, по быстродействию, по лечению активного заражения... и др.

Это поможет вам определиться в своём решении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gosha

Но получается NIS хуже KIS или его хватит для домашнего пользователя?( а точнее студента)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Gosha.

Последнее, что я читал на matousec.com для Norton Internet Security 2010:

Protection level - Very poor

Recommendation - Not recommended

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vofres
Лучше - Комплексное решение от одного производителя.

А можно на пальцах - почему? Допустим такая вымышленная ситуация - какой-нибудь хитрый зловред проникает на компьютер, ищет службы Касперского (приведен только в качестве примера), находит КИС и отрубает его. Компьютер полностью беззащитен. Другая ситуация - какой-нибудь хитрый зловред проникает на компьютер, ищет службы Касперского (приведен только в качестве примера), находит КАВ и отрубает его. Но на компьютере есть еще Agnitum, Comodo, Online Armor или еще какой хороший фаервол и он может заблокировать зловреда по плохому поведению.

Или я неправильно себе это все представляю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gosha

Vofres, конечно, может быть куча ситуаций, но камбайны более стабильны, и с достаточным уровнем самозащиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Или я неправильно себе это все представляю?

Неправильно. Вредоносы стараются покрыть максимум защитников, т.е. и Аутопст (к примеру) тоже вырубит, по списочку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Но получается NIS хуже KIS или его хватит для домашнего пользователя?( а точнее студента)

Нет не получается. Это всёго лишь результаты теста на АМ, приближённые к ситуациям на домашнем ПК. Но ситуации бывают разные, в большинстве случаев всё зависит от действий самого пользователя, а он нечто совершенно непредсказуемое и неуправляемое. :)

Берите себе любой продукт-медалист из результатов теста – не ошибётесь.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gosha
Берите себе любой продукт-медалист из результатов теста – не ошибётесь.

А брать из платины или ниже?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А брать из платины или ниже?

Что будет в продаже из всех медалистов.

Естественно, чтобы брать что-то из группы "Тест провален", надо иметь завидную смелость. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
А брать из платины или ниже?
Что будет в продаже из всех медалистов.

А я так не могу. Всегда сначала выбираю, потом устанавливаю, изучаю, потом только принимаю решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Liam
Нет не получается.

:lol:

касперский выигрывает все тесты,но Norton все равно лучше!!!! :)))))))))))))))))

Кириллу пора монастырь строить "Великомученика Нортона"

Когда же вы все прекратите религиозные войны,и признаете что ArcaVir самый лучшие,а все остальное ...... :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Неправильно. Вредоносы стараются покрыть максимум защитников, т.е. и Аутопст (к примеру) тоже вырубит, по списочку.

Это только русские АНТИ-антивирусные "продукты" таким балуются, и то не все. Обычно вирьмейкеры довольствуются более узким прозападным списком, в который Outpost последних версий не входит. 90-95% вероятности, что все будет ОК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Это только русские АНТИ-антивирусные "продукты" таким балуются, и то не все.

Не все. Не только русские.

Обычно вирьмейкеры довольствуются более узким прозападным списком, в который Outpost последних версий не входит.

Не могу знать. Но даже если Доктора выносят, то, думаю, и Аутпост тоже будут.

90-95% вероятности, что все будет ОК.

Исходя и ваших личных представлений о мире или опираясь на какую-то статистику? Мне цифры не известны просто. Да и дело не только в целенаправленном выносе, нередко банальные (или специальные) несовместимости. В результате не имеет значения, комбайн там или сборка - несовместимость с одним из драйверов один черт вылит всю систему в синяк.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bigbrain

Подскажите, а где взять "материал" для тестирования антивирусов? Где-то можно скачать базы вирусов, которые актуальные или сайты какие есть заразные? )))

Очень хочу повторить тест по активному заражению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      uVS v4.13 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] (!) Невозможно открыть процесс: start.exe [2960] Полное имя                  START.EXE
      Имя файла                   START.EXE
      Статус                      АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
       ---------------------                         Самый обычный запуск и чистая система. Открыл посмотрел образ > Запустил uVS в обычном режиме и вот результат...  
    • PR55.RP55
      В окнах -  появилась реклама. ( ожидаемо ) uVS этого не видит. ------------ New-Item -Path "HKCU:\Software\Policies\Microsoft\Windows" -Name "Explorer" -force New-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\Explorer" -Name "DisableNotificationCenter" -PropertyType "DWord" -Value 1 New-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\PushNotifications" -Name "ToastEnabled" -PropertyType "DWord" -Value 0 ----------------- # Add HKEY_Users as a PS Drive New-PSDrive -PSProvider Registry -Name HKU -Root HKEY_USERS # Add the default user's registry hive so it is viewable/browsable by PowerShell Start-Process -FilePath 'CMD.EXE' -ArgumentList '/C REG.EXE LOAD HKU\AllUsers C:\Users\Default\NTUSER.DAT' -Wait -WindowStyle Hidden | Out-Null # Remove notification group policies from current user Remove-ItemProperty 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer' -Name 'TaskbarNoNotification' -Force Remove-ItemProperty 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'ToastEnabled' -Force Remove-ItemProperty 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'NoToastApplicationNotification' -Force # Remove notification group policies from local machine Remove-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer' -Name 'TaskbarNoNotification' -Force Remove-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'ToastEnabled' -Force Remove-ItemProperty 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'NoToastApplicationNotification' -Force Remove-ItemProperty 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer' -Name 'DisableNotificationCenter' -Force # Remove notification group policies from default user Remove-ItemProperty 'HKU:\AllUsers\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer' -Name 'TaskbarNoNotification' -Force Remove-ItemProperty 'HKU:\AllUsers\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'ToastEnabled' -Force Remove-ItemProperty 'HKU:\AllUsers\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'NoToastApplicationNotification' -Force # Remove default user's registry hive Start-Process -FilePath 'CMD.EXE' -ArgumentList '/C REG.EXE UNLOAD HKU\AllUsers C:\Users\Default\NTUSER.DAT' -Wait -WindowStyle Hidden | Out-Null # Remove HKU_Users from PowerShell Remove-PSDrive -Name HKU --------------- Disable Security and Maintenance Notifications HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.SystemToast.SecurityAndMaintenance Value Name: Enabled (DWORD)
      Value: 0 Disable OneDrive Notifications HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Microsoft.SkyDrive.Desktop Value Name: Enabled (DWORD)
      Value: 0 Disable Photos Notifications HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Microsoft.Windows.Photos_8wekyb3d8bbwe!App    
    • PR55.RP55
      Как оказалось всё гораздо хуже... Есть 64-х битная система > активации 64-х бит. модуля не проходит ( действия антивируса\защитника ) значит работает 32-х битный модуль... на 64-х битной системе.    
    • PR55.RP55
      В общем судя по всему активации 64-х бит. модуля мешал Windows Defender По хорошему нужно логи\журналы защитника в образ автозапуска сохранять. Тогда и по uVS меньше вопросов будет и "историю" заражений посмотреть. Возможно чтобы антивирусы так не реагировали что-то придумать.
    • PR55.RP55
      uVS v4.12.3 [http://dsrt.dyndns.org:8888]: Windows 10 Home Single Language  [Windows 11] 2009 x64 (NT v11.0 SP0) build 22000  [C:\WINDOWS] (!) Не удалось активировать 64-х битный модуль ----------- Образ: https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=126155&action=download
×