Перейти к содержанию
Сергей Ильин

ESET NOD32 — великий или ужасный?

Recommended Posts

X3ro

интересно, почему тогда г-н Касперский постарался не допустить одновременного существования nod32 и kav6? Ведь многие ставили AMON nod32+ сканер по требованию от kav5. Что это, случайность, или жесткий маркетинговый ход...у меня ПК находится в сети с 600 ПК, по статистике- 20% (без АВ), ~73% KAV, 6% nod32 + KAV, 1% остальные.

и число переходов на сдвоенный вариант все увеличивается. Чего же боятся? Ведь это "плохой" продукт (нод32) ?! Дым без огня не бывает. И не надо говорить, что это сделано "для порядка, чтобы не было больше одного антивируса на 1 ПК". Никто в здравом уме не будет ставить "тяжеловесов", таких как авп5, панда и др. (авп6 по-лучше конечно в этом плане)

kisttan. Вы говорите нет шлюза. А зачем? Есть у Есета договор с Керио. В ноде 3-ем файервол будет от Керио. Шлюз от нода?! Ставьте винроут, там модуль антивируса нод32 присутствует (хотя и по дефолту - mcafee)

Про freebsd наверное Вы не в курсе, что у есета уже он давно есть. Mail, file - servers (Linux, BSD), Exchange, Domino

Добавлено спустя 1 минуту 13 секунд:

я вижу эту ситуацию так:

-или я один тут представляю сторонников "великого"

-или я попал на спонсорский форум (извините заранее)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
я вижу эту ситуацию так:

-или я один тут представляю сторонников "великого"

Совсем нет, если почитать выше, то было достаточно и положительных отзывов на Нод32.

Как уже не раз говорили все, почти всегда выбор антвиируса в конечном итоге упирается в "нравится - не нравится" - субъективное.

Антвивирус - это почти как религия :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
XL

Мне нод нравится несмотря на его несовершенную проверку упакованных объктов, на то, что он пропускает и не находит старые вирусы, неподвластные его эвристике, и несмотря на много чего еще. Для меня важна именно скорость работы монитора вкупе с некоторыми дополнительными плюсами Нода.

И не нужны мне аргументы сторонников KAV о том, что а вот тут у нас лучше, а вот тут и подавно:) Да, я такой:)

Все, что Нод пропустил, прищучу вручную или при помощи специального ПО - хобби у меня такое. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex
Есть у Есета договор с Керио. В ноде 3-ем файервол будет от Керио. Шлюз от нода?! Ставьте винроут, там модуль антивируса нод32 присутствует (хотя и по дефолту - mcafee)

Какие-то странные высказывания... О каком файрволе от Kerio идет речь?

Если о WinRoute, то это шлюзовой продукт, как его с нодом можно интегрировать - ума не приложу (именно со стороны нода, т.к. со стороны Kerio уже давно есть плагин нода к винруту).

Если речь о Personal Firewall - так он Kerio давно продан санбелту.

А если о Server Firewall - так его судьба вообще плачевна...

Так что это за договор такой загадочный?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kisttan
kisttan. Вы говорите нет шлюза. А зачем? Есть у Есета договор с Керио. В ноде 3-ем файервол будет от Керио. Шлюз от нода?! Ставьте винроут, там модуль антивируса нод32 присутствует (хотя и по дефолту - mcafee)

Про freebsd наверное Вы не в курсе, что у есета уже он давно есть. Mail, file - servers (Linux, BSD), Exchange, Domino

Внимательно читайте посты я имел ввиду совершенно другое - у них НЕТ инсайдерских решений они не защищают что либо чего не защищают другие - шлюзы тому пример. Качество антивируса я не оспариваю. То чтоу них давно есть я знаю, я его продавал как только он в России появился. ЧТо касается использование двух ядер на одной машине и разных антивирусов в сети еще раз Михаилу Кондрашину повторите -посмотрит на реакцию (моя ветка Гетерогенный антивирус) :) но в этом вопросе я с Вами согласен сейчас это просто необходимо.

Добавлено спустя 56 секунд:

Речь идет о том что они на рынке ЭКОНОМИЧЕСКИ неустойчивы и будет жалко если их не станет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
интересно, почему тогда г-н Касперский постарался не допустить одновременного существования nod32 и kav6? Ведь многие ставили AMON nod32+ сканер по требованию от kav5. Что это, случайность, или жесткий маркетинговый ход...

Нет, причина исключительно техническая. Это не связано ни с маркетинговой политикой NOD32, ни с маркетинговой политикой ЛК. То же самое творится и с большинством других антивирусов, и это так же не связано с маркетинговой политикой их производителей. А связано это попросту с тем, что драйверы антивирусов не могут совместно существовать в системе, так как каждый из них вешает перехватчик системных событий в такие места, куда просто технически невозможно повесить более одного перехватчика. Не забывайте, что антивирусный монитор проводит большую часть своей жизни в режиме ядра. Скажем так, он ну очень глубоко залазит в недра вашей ОС =)

я вижу эту ситуацию так:

-или я один тут представляю сторонников "великого"

-или я попал на спонсорский форум (извините заранее)

- я тоже очень хорошо отношусь к НОДу. Считаю версию 2.5 хорошим продуктом, действительно сильным конкурентом 5-го Касперского. К сожалению, версия 2.5 никак не может конкурировать ни с 6-й версией Антивируса Касперского, ни тем более с Kaspersky Internet Security 6.0, так как не дотягивает ни до того, ни до другого по многим параметрам. Что абсолютно понятно, так как выпущена она была более года тому назад, а 6-я версия Касперского только 15-го мая будет официально объявлена миру. И поэтому я очень жду 3-й версии НОДа, мне действительно интересно посмотреть, что они предложат. Не думаю, что Eset выйдет к нам без вкусного =) А пока 6-я линейка Касперского не имеет, на мой взгляд, равных на рынке.

- если это спонсорский форум ЛК, то скажите мне об этом тоже =) Я тут сегодня зарегистрировался, так что не в курсе...

Мне нод нравится несмотря на его несовершенную проверку упакованных объктов, на то, что он пропускает и не находит старые вирусы, неподвластные его эвристике, и несмотря на много чего еще. Для меня важна именно скорость работы монитора вкупе с некоторыми дополнительными плюсами Нода.

И не нужны мне аргументы сторонников KAV о том, что а вот тут у нас лучше, а вот тут и подавно Да, я такой

Все, что Нод пропустил, прищучу вручную или при помощи специального ПО - хобби у меня такое.

Ну это ради бога =) По поводу скорости очень рекомендую попробовать 6-ю версию Касперского. Ну просто посмотреть одним глазком =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
X3ro
Есть у Есета договор с Керио. В ноде 3-ем файервол будет от Керио. Шлюз от нода?! Ставьте винроут, там модуль антивируса нод32 присутствует (хотя и по дефолту - mcafee)

Какие-то странные высказывания... О каком файрволе от Kerio идет речь?

Если о WinRoute, то это шлюзовой продукт, как его с нодом можно интегрировать - ума не приложу (именно со стороны нода, т.к. со стороны Kerio уже давно есть плагин нода к винруту).

Если речь о Personal Firewall - так он Kerio давно продан санбелту.

А если о Server Firewall - так его судьба вообще плачевна...

Так что это за договор такой загадочный?

да, я все забываю про санбелт :) Извините. Вот только политика Есет довольно непредсказуема - в тех. поддержке пишут о выходе SS v.3 летом этого года с модульным FW и антиспам-модулем. В то же время, вместо того, чтобы быстрее выйти на рынок с этим (вообще-то готовым решением) ,они снова дорабатывают совместимость с x64. Я конечно понимаю, что нод себя чувсвует отлично и на Win Vista даже альфа версий, но стоит ли игра свеч (времени и денег) :|

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
так я говорил про сканер реального времени от нода и сканер по "требованию" от ЛК. Так многие продукты существуют. А вот незадача с авп6

А, сорри... Ну так это имхо для извращенцев и параноиков =) В чём логика? Доверяешь НОДу - юзай НОД. Доверяешь Касперскому - юзай Касперского. Или типа если один тормозит, но лучше ищет? Имхо теперь и это уже не актуально... Ну в крайнем случае, если уж так хочется, просто сделай аварийный диск с Касперским 6.0 - там такая возможность появилась, на основе PE Builder'a делает свой аварийный диск. Будешь с него запускаться и комп сканить, так даже надёжнее будет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

Dmitry Perets, знайте я бы на вашем месте не говоил об этом, из всех мне изветсных контор которые используют каспера в росиии, я бы отметил тока сбербанк, теперь смотрим сюда, www.mcafee.ru, на сайте синиматика тоже замечательная колекция, но а про америку говрить просто не хочется, боинг чего один стоит, каспер всегда будет антивирусом, для любителей халявы, и сами разработчики в этом помогут,

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Dmitry Perets, знайте я бы на вашем месте не говоил об этом, из всех мне изветсных контор которые используют каспера в росиии, я бы отметил тока сбербанк, теперь смотрим сюда, www.mcafee.ru, на сайте синиматика тоже замечательная колекция, но а про америку говрить просто не хочется, боинг чего один стоит, каспер всегда будет антивирусом, для любителей халявы, и сами разработчики в этом помогут,

Я не совсем понял, о чём вы. О чём именно вы бы на моём месте не говорили? =)

Что касается клиентуры Касперского, ваш список можно пополнить ещё половиной государственных учреждений РФ и не только РФ. Например,

Центральный Банк РФ, Сбербанк, Татнефть, Министерство экономического развития РФ, Пенсионный фонд РФ, Министерство юстиции, Министерство финансов РФ (Федеральное казначейство), МВД России, Министерство промышленности науки и технологий Российской Федерации, Министерство Российской Федерации по налогам и сборам, Министерство регионального развития РФ, Управление делами президента РФ, Министерство сельского хозяйства, Федеральная служба охраны РФ, Министерство регионального развития Российской Федерации, La Poste (Франция), Airbus (EC), Stemcor (Великобритания), Golden Telecom, Бюро национальной безопасности Польши, Министерство образования Франции, Министерство иностранных дел Италии, BBC Worldwide (Великобритания), Telecom Italia Mobile, Faber-Castell (Германия), France Telecom.

Но я, разумеется, согласен, что клиентура у Symantec и McAffee более внушительная. А я разве спорил? Я вообще давным-давно утверждал и утверждаю, что наибольший оборот в софте (и не только в нём) не у того, кто предлагает лучший продукт, а у того, кто лучше пропихнёт себя. Яркий тому пример - Symantec, которая предлагает продукт, не выдерживающий критики по целому ряду параметров, и при этом остаётся самым крупным в мире поставщиком антивирусов (её годовой оборот заходит за млрд долл.) - хотя сейчас там у них кризис, тут писали недалеко об этом. McAffee, кстати, на втором месте по обороту (ну или была там год назад). А вот у НОДа, например, годовой оборот ГОРААААЗДО ниже, чем у Касперского, я уже не говорю про Symantec и McAffee. И вы намекаете, что НОД хуже, чем Нортон? =)

Так что повторяю ещё раз: качество продукта и крутость клиентуры его производителя связаны далеко не всегда, а точнее почти никогда. Я говорил, что 6-я версия Касеперского не имеет равных на рынке - и я продолжаю это говорить. Но я никогда не говорил, что Лаборатория Касперского - крупнейший в мире поставщик антивирусов.

А у Symantec программеры давным-давно сидят на "расслабоне", а работает только маркетинг и суппорт. Назовите мне хотя бы одну инновационную идею, которую они внедрили, желательно за последнюю пятёрку лет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А у Symantec программеры давным-давно сидят на "расслабоне", а работает только маркетинг и суппорт. Назовите мне хотя бы одну инновационную идею, которую они внедрили, желательно за последнюю пятёрку лет.

Да уж .... с иновациями у них все запущено, они привыкли покупать готовое. Кстати Eset тут выголядит неплохо, надо отдать ему должное.

Мне например у них нравится механизм сбора экземпляров зверей со всех пользователей, у кого такое еще есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
X3ro

Да вроде есть чтото похожее у других. Вроде у панды сама технология (а не продукт) TruPrevent по этому принципу работает. И сейчас авп6 с его монитором ,ммм..забыл название...там в реальном времени показывается что, когда.... правда я не понял как пользователи отсылают эту информацию ,а файлы - тем более. Или их не спрашивают. Ессли не настроить, то НОд ,например, аж достает меня :) "Не хотите ли отправить файл на анализ..." А про статистическую информацию вообще молчу. Из нее Есет понимает, какие модули работают со сбоями (постоянные улучшение arch.nup,heur.nup - что-то такое)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

тройка достойных антиврий, маккафе, нод, битдефендер,

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Кстати Eset тут выголядит неплохо, надо отдать ему должное.

Да, Eset без сомнения относится к инноваторам. Именно поэтому мне интересно будет посмотреть на их "тройку".

Мне например у них нравится механизм сбора экземпляров зверей со всех пользователей, у кого такое еще есть?

Касперских спрашивали, почему они такого не делают. Они в 6-ке даже убрали линк "Послать файл на исследование", а в 5-ке такой был. Теперь линк только на сайте остался... Разработчики сказали, что это решение их аналитиков. Они пришли к выводу, что письма от юзеров не ускоряют добавление зловредов в базы. Мол, обычно приходит просто 50 писем с одним и тем же трояном, который в этот день популярен, и поэтому его уже словили роботами и исследуют и без этих писем... В принципе, учитывая скорость выпуска обновлений в ЛК, возможно они и правы. Им виднее. Хотя я бы линк всё же оставил, хотя бы на случай ложных тревог... А то не все знают наизусть адрес.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Сегодня в мануле по Nod32 2.5 нашел замечательный текст:

**********************

Advanced Heuristics

This extends the standard heuristic capabilities of NOD32 and allows detection of a high number of new threats, etc.

However, we recommend that you use Advanced Heuristics carefully when setting up these preferences for an Ondemand scan as it can slow the scanning time quite dramatically and can occasionally produce a ‘False Positive’, hence it is not enabled by default. (A False Positive is when NOD32 suspects a file or folder is containing something malicious but which turns out to be harmless).

We recommend periodically running an ‘In-depth analysis’ scan of your machine, for example, which has Advanced Heuristics enabled. In fact, this type of scan has everything set to maximum, hence it’s a sensible habit to run it now and again. You may wish to setup a Scheduled Task to run an ‘In-depth analysis’ scan once a week, or once a month.

http://u4.eset.com/manuals/nod_v2_ig.pdf

**********************

Это к вопросу о том, что типа у них эвристика включена и она круто работает, а тотоварищи выше помню писали обратное :D

Мне бы на месте пользователя показалось после таких слов просто опасно включать эту хрень.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

Хм... А вы уверены, что у них продвинутая эвристика для AMONa тоже выключена по-дефолту? Вчера у чела сам видел галку "Advanced heuristics", он клянётся, что стояла после установки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Вот, это самая правильна формулировка - НЕПЛОХОЙ, крепкий середнечек, ничего более.

:)

Факт, это все знают. Более того, Eset еще спонсирует VB уже по крайней мере несколько последних лет.

Объективности ради, все кто сотрудничают с VB хоть как-то (получение коллекций, отточка на них и т.д.) - фактически заточены на получение этих маркетинговых наград...

____

Почти "Итальянская забастовка". Я добрый, отзывчивый, культурный, все строго по правилам. Прошу обращаться на ВЫ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
man-bsa

В Казахстане попался конверт с подарочной лицензией НОДа (с российским флагом в углу), на задней стороне приведены "Результаты сравнения по данным независимых лабораторий".

IMG_20131213_171130.jpg

Кого они подразумевают под "Другие решения", если бы был один график можно было бы подумать, что это нечто усредненное, но графиков других решений два.

Указаны конкретные цифры, значит есть конкретные решения. Честно говоря уже даже не смешно видеть подобный бред, просто задаешься вопросом для чего печатать такие вещи, считают что в основном пользователи тупые и верят всему что написано? Ведь никто кроме НОДовцев не пишет такие вещи, это как минимум недобросовестная реклама

post-20008-1386936613_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
считают что в основном пользователи тупые и верят всему что написано? Ведь никто кроме НОДовцев не пишет такие вещи, это как минимум недобросовестная реклама

Ну да, подобная "реклама", как и большинство телевизионной рекламы, расчитана на 95% населения. Да и в плане формальной "добросовестности" не подкопаешься, конкретно ведь названия конкурентов не указаны, подобрать любое подходящее несложно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Напрашивается один логичный ответ, другие решения это результат "без антивируса" и "без компьютера" )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Даже без ссылки ни конкретный тест и лабораторию. Зачет :)

По стопам Procter&Gamble пошли. Наш порошел и "обычный".

Это все отражение реалий рынка. Персональный антивирус становится, как говорят, комодити. Неважно какой покупать, главное какой-то. Массовый пользователь уже не готов вникать в детали, смотреть тесты, копаться в различиях и т.п. Нужно что-то поставить, он идет и ставит. Примерно также мы покупаем страховку, когда выезжаем разрубеж - все равно какая, лишь бы была. Это происходит со многими категориями продуктов. С теми же автомобилями (если не брать премиум) происходит тоже самое. Они все на одно лицо, вернее на один экстерьер, движки, салон - все примерно одинаковое. Остается конкурировать за канал и вести ценовые войны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Ставлю просто чтоб было, это факт. Хотя вначале я подумал что Есет переросли уже политику "сверхагрессивного маркетинга" Тем более что и детект у них сейчас на уровне. И в целом вполне себе зрелый продукт. Но видимо они правы, так и надо. Вот интересно, начнёт ли сжиматься количество производителей защитных продуктов в связи с таким подходом пользователя? По идее должно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IEVIKI

Смотря для кого. Великий он меня, и не только.

А ужасный он для E.K. А.Г. - ЛК, и вирусописателей. :)

Отредактировал IEVIKI

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
treme

Как же хорошо, что с Виталиком всё в порядке...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×