Перейти к содержанию
MarkoPolly

Критерии совместимости антивирусов и других СЗИ

Автор MarkoPolly, в Выбор домашних средств защиты

Recommended Posts

MarkoPolly    0

MarkoPolly
Опубликовано

Здравствуйте! Изучаю вопрос совместимости антивирусов. Хочется узнать, как именно можно определить их совместимость. То есть на совместном использовании каких ресурсов может возникнуть конфликт? Спрашиваю с той целью, что есть задача по учебе дать количественную оценку совместимости различных программных средств защиты информации. Из каких критериев можно сложить оценку? Спасибо! Если вопрос задал не в том подфоруме, то перенесите пожалуйта

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Здравствуйте! Изучаю вопрос совместимости антивирусов. Хочется узнать, как именно можно определить их совместимость. То есть на совместном использовании каких ресурсов может возникнуть конфликт? Спрашиваю с той целью, что есть задача по учебе дать количественную оценку совместимости различных программных средств защиты информации. Из каких критериев можно сложить оценку? Спасибо! Если вопрос задал не в том подфоруме, то перенесите пожалуйта

Какая-либо совместная работа антивирусов от различных производителей - это скорее исключение из правил. Если не вдаваться в технические детали, то антивирусные продукты при работе в режиме реального времени встраиваются в ядро ОС, перехватывают системные события, стараются контролировать всю работу системы. Наличие "конкурента" делает работу ОС крайне нестабильной. Два антивирусных монитора, образно выражаясь, борятся за право быть в главным в доме. В лучшем случае кто-то один окажется проворнее и фактически заблокирует работу другого, будет перехватывать все действия "конкурента". В худшем будут BSOD`ы или полный вывод системы из строя.

Вот еще старая тема в помощь http://www.anti-malware.ru/forum/index.php?showtopic=3839

Поэтому не стоит с этой темой экспериментировать. А главной нет никакой выгоды абсолютно. Предложу такие сценарии:

1. Если хотети иметь на борту несколько антивирусных движком, то поставте себе такой антивирус. Их много: G DATA, TrustPort, Coranti и т.д. При этом не будет проблем совместимости.

2. Поставте один антивирус основным, он будет работать постоянно в режиме реального времени. А в другом наоборот отключите антивирусный монитор и используйте его только как сканер по требованию иногда, чтобы убедиться, что все чисто. В качестве второго лучше использовать даже не полноценные антивирусы, это дорого в конечном итоге и избыточно, а утилиты типа DrWeb CureIT или Kaspersky Removal Tool.

P.S. А вообще надо отходить от классических антивирусных технологой, основанных на сигнатурных движках.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MarkoPolly    0

MarkoPolly
Опубликовано

Спасибо! А какие ресурсы заграгивают антивирусы?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

Вообще стребование взаимной совеместимости антивирусов - вполне выполнимо при разделении зон ответственности.

Например на сервере стоит антивирус файловый один, а почта на этом сервере защищается другим....

Также напомним что СЗИ - не только антивирусы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 7-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для macOS были обновлены до версии 7.3.3700.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.14
      ---------------------------------------------------------
       o Исправлена критическая ошибка при разборе параметров в файлах задач.
         Из-за ошибки uVS мог аварийно завершится без создания дампа.  o Каталог по умолчанию теперь каталог Windows.
         (Для окон выбора каталога).
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      NVIDIA Power Management - приложение с открытым исходным кодом... Для управления настройками электропитания приложение использует System Management Interface. Это утилита командной строки NVIDIA, которая позволяет запрашивать и изменять состояния видеокарт. Инструмент поддерживает графические процессоры NVIDIA Tesla, GRID, Quadro и Titan X, а также может работать с ограничениями с другими видеокартами NVIDIA. NVIDIA Power Management имеет графический интерфейс. Пользователям доступны создание ограничений мощности для отдельных приложений, создание профилей мощности для нескольких приложений, базовый мониторинг производительности, адаптивное энергопотребление и другие функции. https://www.comss.ru/page.php?id=11792 Фактически это не только позволит получать информацию и вести мониторинг. Но и добавить в меню\скрипт uVS новые команды.        
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Руководство по расследованию атак с использованием CVE-2022-21894 BlackLotus campaign https://www.microsoft.com/en-us/security/blog/2023/04/11/guidance-for-investigating-attacks-using-cve-2022-21894-the-blacklotus-campaign/    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Думаю стоит добавить твик: [HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" ------------------- https://www.comss.ru/page.php?id=11668 Бывают всякие непонятные неясные случаи - возможно это в ряде случаев поможет.
×