Флудераст в деле или флуд не о чем

[Storm 0]

довожу до вашего сведенья шося в версии №3 ,Эвристику УСОВЕРШЕНСТВОВАЛИ.

А я как раз бетку нода поставил. Так вот оно что. То-то я и гляжу комп начал тормозить не по-детски и файл в 800 Кб обрабатывается почти минуту с загрузкой проца под 100% (ладно хоть два ядра на компе, жить можно).

Добавлено спустя 2 минуты 55 секунд:

А у меня ВСЁ правельно ПОКАЗЫВАЕТ

Ну-ну, считает подозрительным процесс гуя НОДа.

Или вы сами постарались шоб,ввести в заблуждение

Делать-то мне больше нечего. Это Вы у нас мастер мистификаций.

[ThreatSense®Vitalik 15]

еgui.exe у меня на скриншоте коричнивый ,енто мойх рук дело,но исправим ша скоро ,в безопасном режиме.

Добавлено спустя 2 минуты 30 секунд:

тамася у меня сторонние ддл не с нода -проверяю

Добавлено спустя 1 минуту 28 секунд:

а еше точней с нода 2.7 я пихнул ддл в нод 3

Добавлено спустя 7 минут 44 секунды:

А про загрузку проца,в енто вошеся неверю у меня на нуле,во время запуска 2-4%,памити неест вообще,но естя вероятность шо бета глюк,хотя про КИС могетя и вводить в заблуждение.

Добавлено спустя 8 минут 5 секунд:

Storm --случайно вирей ненашли,после вашего антивиря(ВСЕ АНТИВИРИ ПРОПУСКАЮТ ИНОГДА ),так пишите чесно,етося

[Storm 0]

А про загрузку проца,в енто вошеся неверю у меня на нуле

Вероятно скрин Вас уверит?

но естя вероятность шо бета глюк

А как долго НОД 3 будет в бетах, если он уже вышел в релиз. Или опять на клиентах тестят?

хотя про КИС могетя и вводить в заблуждение. Laughing

Смех без причины, признак ... Не понимаю при чем здесь КИС.

Storm --случайно вирей ненашли,после вашего антивиря(ВСЕ АНТИВИРИ ПРОПУСКАЮТ ИНОГДА )

Это НОД ваш пропускает иногда, а sandbox HIPS - нет.

[ThreatSense®Vitalik 15]

HIPS - нет А ясь сшитаю шо HIPS токо обнаруживает уже вовсю действуюший вирь в системе,ИТО ОН ему запрешает токо те функции которые помал(и сшитает подозрительными),такшо HIPS токо от тупых вирей ,ито запретив ему штото ,другие функции работают,такшо мое мнение неочень ето революшен,но тоже круто,а эвристика вообще исключает само заражение,такшто што круче.?

Добавлено спустя 2 минуты 44 секунды:

ESET SysInspector --это бета сам NOD 3 довно релиз ,еgui.exe коричнивый потому как я его изменил встроил dll. :wink:

[Storm 0]

А ясь сшитаю шо HIPS токо обнаруживает уже вовсю действуюший вирь в системе

Точнее попытки виря сделать что-нить плохое. Виталя, если не знаете что такое sanbox HIPS, не надо делать выводов о его работе.

такшо HIPS токо от тупых вирей

Он ото всех вирей, которые делают что-либо плохое. Может хватит уже выводов не подкрепленных знаниями?

а эвристика вообще исключает само заражение

Напомните мне тогда каков уровень эвристики у Есета?

[ThreatSense®Vitalik 15]

Вон на висте у DEFENDER тоже HIPS(в этой теме я скриншоты выкладывал) ,уж незнаю уж какой эфективности.,и што дальше...

Добавлено спустя 3 минуты 34 секунды:

У есета 71 % эвристика самый последний тест ав-компоротивес,токо енто версия 2.7,а в третей его усовершенствовали,статус адвантед+,ложных нет,а% зависет токо от усердия спецов ЕСЕТА. :wink:

[Storm 0]

Вон на висте у DEFENDER тоже HIPS

Виталя, Вы знаете что хипсы делятся на несколько классов сильно различающихся между собой. Еще раз рекомендую ознакомится с материалом, пока ни одной фразы отражающей действительность я не услышал.

У есета 71 % эвристика

Значит как минимум 29 вирей из ста спокойно пройдут мимо эвристика. Где Ваше "предотвращение заражения"?

[ThreatSense®Vitalik 15]

Кстати я шас выеснил,што ESET SysInspector показывает нетолько коричнивым, но и красным,ESET SysInspector всеровно нужная вешь очень,как и АВЗ Касперскому ,токо вот ESET SysInspector может пользоваться каждый,и народ задетектет ей намного больше новых вирей потому как будя популярней,а авз вообще для других целей и функции у них разные с авз. :wink:

Добавлено спустя 7 минут 35 секунд:

Ловить НОВЫЕ ВИРИ ,лудьше непридумаеш,кстати интерфейс на уровне.!

[Storm 0]

и народ задетектет ей намного больше новых вирей потому как будя популярней

Ну да, вирлаба есета уже не в состояние. Типа "помогите люди добрые кто может" в сборе семплов.

а авз вообще для других целей

Неужели Вы сами поняли что неправильно сравнивать утилиту для лечения с утилитой диагностики? Или кто более умный подсказал?

[ThreatSense®Vitalik 15]

Не просто вчемто функции похоже ведь с авз :wink:

[Storm 0]

Ловить НОВЫЕ ВИРИ

Скоро вероятно выйдет дополнительный набор: редактор баз данных с возможностью добавления своих сигнатур + мануал о том, как аналитики добавляют и создают новые сигнатуры. А потом и дополнительная утилита для закачки новых баз на сервер обновлений.

Добавлено спустя 4 минуты 27 секунд:

Не просто вчемто функции похоже ведь с авз

Поделка есета - только диагностика и еще неизвестно как она например борется с руткитами. Лечить она вообще не умеет. Покажите мне хотя одно преимущество этой поделки над АВЗ.

[ThreatSense®Vitalik 15]

с Руткитами борется супер.,ешебы неборолась(енто ж спецы ЕСЕТ) ,главно помать и в вирь лаб отправить до того как пострадают много народа,правильно,ну и за своей системой можно следить,а ЕСЕТ уж выпустить обновление (24 часа обязанывы пустить обновления,если есть проблемы то и улиту для лечения для лицензионных пользователей ),зато другие ,непападут на ентот вирь.А уровень вирь лаба повыситься.Главно помать пораньше ,и ОЧЕНЬ ВАЖНО ПОМАТЬ ЕСЛИ ВИРЬ НЕРАСПРОСТРАНЕННЫЙ А вообще мож токо на дисти системах сидит. :wink:

[Storm 0]

с Руткитами борется супер

Опять мистика. Ну не видит эта поделка калькулятор спрятанный FU_Rootki'ом. Короче это очень сырая бета, раз она даже такой простой руткит не видит.

[ThreatSense®Vitalik 15]

Преимушество:Наловить вирей,шо одуреть за единицу времени.!Слежение за своей системой, интерфейс,проста,удобна,массовость-популярность обеспецена.и прочие дела.

*сделает интернет безопасней,и вообще она в помощь вир. лабу ЕСЕТА.,поможет задетектить первыми вири,причом и мало распространеные,спасет от проблем многих юзеров(вместе с исетом),количество новых вирей найденых юзерами за единицу времени ,любой подготовки АВЗ И НЕСНИЛОСЬ. :wink:

Добавлено спустя 3 минуты 39 секунд:

А где скриншот,главно шоб роткин увидела, ну 100% я незнаю,но на форуме(есета) говорять,находить всё вообще. :!:

Добавлено спустя 1 минуту 18 секунд:

Ну бета дествительно еше новая совсем может еше чего и неприкрутили :wink:

Добавлено спустя 3 минуты 25 секунд:

Еще ее надо с правами админа запускать,вовсяком случае на висте иначе жаж половину процессов непокажет(правой клюмыш,и запуст от имени админестратора)

Добавлено спустя 7 минут 10 секунд:

Я бы проверил но пока несушествует руткнитов работающих на виста 64бит.! (зашита едра-неработают неподписаные билли драйвера,подпись проверяется,зашита важных процесов и тд)

[Storm 0]

Наловить вирей,шо одуреть за единицу времени.

Сколько Вы уже поймали?

и вообще она в помощь вир. лабу ЕСЕТА.,поможет задетектить первыми вири

Вы хоть сами верите в то, что говорите? Вы сколькими вирями уже помогли?

массовость-популярность обеспецена

Опять красивые фразы. Например у меня нет времени, чтобы запускать эту поделку. И я думаю найдется мало фанатиков сидящих за компом и каждые полчаса запускающих эту утилиту. А про популярность это вообще бред. Вы все время говорите что утиль поможет есетовцам в сборке базы, то есть общественность будет присылать есету подозрительные файлы. И популярность обычно приходит при постоянной работе с утилитой. Получается (из Ваших слов) что есет будет так часто пропускать вири, что потребуется помощь уже зараженных юзеров.

любой подготовки АВЗ И НЕСНИЛОСЬ.

АВЗ нужен профи, ламеры им действительно воспользоваться не могут, за это его и ругают. А что поделать, ведь авз может не только искать вири и делать общий диагноз системы, но и лечить систему автоматически или вручную (по желанию юзера).

А где скриншот,главно шоб роткин увидела

У меня процессов много запущено, в окне не видно всех процессов, приходится скроллить. Так что гугл в помощь, ибо один раз увидеть, лучше, чем 100 раз услышать.

[ThreatSense®Vitalik 15]

А случай чего Билли заплату настрагает.

[Storm 0]

Я бы проверил но пока несушествует руткнитов работающих на виста 64бит.! (зашита едра-неработают неподписаные билли драйвера,подпись проверяется,зашита важных процесов и тд)

К счастью существуют бесплатные средства эмуляции ПК и пробные версии винды.

[ThreatSense®Vitalik 15]

Вы хоть сами верите в то, что говорите? Вы сколькими вирями уже помогли? ------------

Так один в поле невоин,а ей будут пользоваться ,даже с другими АВ.!

Етой ESET SysInspector кокрас помаетсяи100% зловредов на сестеме,есля юзер конешно не слепой.,всего то и делов шли себе подозрительное на анализ,там неошибуться. : :wink:

Микросовт виртуал машину 2007(бесплатна прога) пока удалил :cry:

[Storm 0]

кокрас помаетсяи100% зловредов на сестеме

Возможно ловит, если увидит. Пока большую часть вирья поделка эта даже не увидит.

Микросовт виртуал машину 2007(бесплатна прога) пока удалил

Это мои проблемы? Если не верите - докажите обратное на WinXP SP2 (например).

[ThreatSense®Vitalik 15]

А крута система от руткит там полюбому есть(на форуме исет пишут) или в релизе доделают,тут всего то его надо показать-увидить, как постороний обьект,такшо всё круто :wink:

Добавлено спустя 2 минуты 23 секунды:

А где ваш скриншот,ято читал на форуме ,там необманут.,есля токо,чевонибуть не выключили в етой версии бета,изза проблем :wink:

[Storm 0]

А крута система от руткит там полюбому есть(на форуме исет пишут)

Есет много чего пишет. И не все правда, что он пишет.

А где ваш скриншот,ято читал на форуме ,там необманут

Я Вам предложил гораздо больше чем скрин (опять бы пошли крики: "скрин не полный", "это фотошоп!", "вы это сами подстроили") - возможность проверить самому. Я дал Вам имя руткита для проверки. Действуйте.

[ThreatSense®Vitalik 15]

Да может выключили чего изза известных проблем или токо на этой системе непоказывает.!

Бета есть бета,вот выдит релиз,тода потестируем,темболее бета новая.,главно результат,а у ЕСЕТА всё круто денег нежелеет,на технологии,поскольку всё акупиться,яж говорю в России один процент от прибыли вклдывается обратно,а у ЕСЕТа ДРУГОЙ.!!!!

:wink:

[ThreatSense®Vitalik 15]

Ентося всего лишь токо моё ИМХО

[JIABP 5]

Гы... Нодик... Виталя... Цирк уехал, клоуны остались = )

[ThreatSense®Vitalik 15]

Гы... JIABP так NOD вот так вас :maniac: :wink:

Добавлено спустя 44 минуты 43 секунды:

sereja6 ,JIABP так я исправлюся, :cry: ,ентоже "Неформальное общение и юмор" А тема то какая.?