Перейти к содержанию

Recommended Posts

SSERAPHIM

На одном сайте вычитал что лучше использовать Авиру + Eset Smart Security.

Сначала ставим Авиру, потом Eset (он сообщит что на компьютере есть уже один антивирус)

В Авире будет использоваться только проверка на вирусы (гуард, фаер, маилгуард не используем), а в Eset будет использоваться фаервол и всё остальное, кроме антивируса.

Помоему это удачная конфигурация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Я вот у себя,когда стоял нод32 и ставил при нём Авиру,а он даже не заругался.А может это вирус какой-нить ставится,так и будет дальше молчать <_< .

По этому думаю,что Eset Smart Security тажа фишка,что и нод32,разницы абсолютно никакой.А то,что он якобы блокирует атаки и пишет их количество,то это только для красоты,чтобы народ заманить,если они считают,что народ тупой,то они в этом глубоко заблуждаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SSERAPHIM

На счёт связки ESS+Avira. Вчера лазил по инету и при входе на один сайт ESS сообщил что заблокировал какую-то угрозу и так три раза, после чего Avira сообщила что обнаружен троян в кеше Оперы. Выходит что они друг друга дополняют! Выводы делайте сами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
ESS сообщил что заблокировал какую-то угрозу и так три раза, после чего Avira сообщила что обнаружен троян в кеше Оперы.

Выходит один работает плохо, а у другого нет вэб-антивируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116
Выходит один работает плохо, а у другого нет вэб-антивируса.

А как же Авира Антивир Премиум,там есть Wed-Guard и он-лайн Протекшнsorry.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SSERAPHIM

Смотрите мой первый пост, там всё написано! Используется только проверка на вирусы в Авире а остальное делает Есет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SSERAPHIM

Точнее в ESS у меня ничего не отключено, а в APSS при каждом входе в систему отключаю WebGuard и Firewall, а вот MailGuard не отключаю так как он сам потом включается (наверное при приёме почты через TheBat).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
у другого нет вэб-антивируса

Ну и что. Практической пользы от того, что он есть, тоже нет никакой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
лучше использовать Авиру + Eset Smart Security

Лучше, чем что? Чем одну ESS? Или одну Авиру? Или Авиру с чем то другим?

один работает плохо, а у другого нет вэб-антивируса

Как работает один/одна не знаю, а что у другого/другой, которая Классик, нет веб-антивируса это ерунда. Нет и не надо, нормально справляется и без него.

в ESS у меня ничего не отключено, а в APSS

Это вообще связка какая то замудреная, если не сказать более прямо... Два комбайна разом, как Вы до этого додумались? И зачем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

Обсуждаем тут эту связку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
Ну и что. Практической пользы от того, что он есть, тоже нет никакой.

Конечно никакой - аверы просто от нечего делать их клепают. Лучше ловить сплоиты на винте, когда они уже в браузере отработали и скачали что-то недетектируемое..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
Лучше ловить сплоиты на винте, когда они уже в браузере отработали и скачали что-то недетектируемое.

Ловить недетектируемое невозможно любым модулем - оно же недетектируемое. Потому и пользы от двух молчаливых модулей - веб и подоступу, столько же, что и от такого же молчаливого, но одного - подоступу. А вреда от двух больше - больше ресурсов жрут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Ловить недетектируемое невозможно любым модулем - оно же недетектируемое.

Зависит очень сильно от состава этих модулей. Допустим, в веб-часть может входить эвристик, специфично заточенный под малварные скрипты/эксплоиты, которого нет в дисковом мониторе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
в веб-часть может входить эвристик, специфично заточенный под малварные скрипты/эксплоиты

У кого так реализовано? А чем тогда занимается скриптовый провайдер из проф версии? Или сканер подоступу от Авиры или Симантека не ловит скрипты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
У кого так реализовано? А чем тогда занимается скриптовый провайдер из проф версии? Или сканер подоступу от Авиры или Симантека не ловит скрипты?

С порога не отвечу. Размышления носили более теоретический характер, по аналогии с тем, скажем, что дисковые сканер и монитор могут по-разному себя вести на одних и тех же вирусах (находить/не находить).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon

dot_sent, мне тоже кажется, что угроза носит теоретический характер. И эксплуатирует запуганность обычных пользователей. Практическое ее использование только в том, что у реализовавших отражение этой "угрозы" есть возможность указать на свое превосходство над теми, кто этого не сделал или не включил в полную версию.

Alex_Goodwin, наверное Вы видите схожую тематическую активность и на другом форуме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
На одном сайте вычитал что лучше использовать Авиру + Eset Smart Security.

Сначала ставим Авиру, потом Eset (он сообщит что на компьютере есть уже один антивирус)

В Авире будет использоваться только проверка на вирусы (гуард, фаер, маилгуард не используем), а в Eset будет использоваться фаервол и всё остальное, кроме антивируса.

Помоему это удачная конфигурация.

ИЗвиняюсь, но автор такой конфигурации кретин, почему?

а) У авиры эвристика лучше.

б) Детект по базам лучше

в) Лечить оба ничерта не умеют

г) ФАервол в есете дырка - команда route на большее способна

+ еще не понятно какое решение брет автор у Авиры...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
аверы просто от нечего делать их клепают

Alex_Goodwin, наверное постоянная занятость клепанием мешает Вам прояснить свою неясную позицию?

Лечить оба ничерта не умеют

Deja_Vu, если я не ошибаюсь, Вы поклонник Авиры? Почему же так грубо? Или уже разлюбили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Deja_Vu, если я не ошибаюсь, Вы поклонник Авиры? Почему же так грубо? Или уже разлюбили?

Потому что я не фанатик и люблю реально смотреть на вещи.

Да мне нравится этот продукт, но зачем самообманом заниматься?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

2 seevbon

Авира вообще ИМХО не умеет лечить -(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon

Deja_Vu

да нормально они оба лечат удалением.

pROCKrammer

какие то у Вас требования непонятные к антивирусной программе. От чего и вообще зачем ей лечить Ваше ИМХО, это скорее к прихиатру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Deja_Vu

да нормально они оба лечат удалением.

О да -))

привет от DrWeb -)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
Alex_Goodwin, наверное постоянная занятость клепанием мешает Вам прояснить свою неясную позицию?

Офф. а я на троллей не реагирую.

По вышесказанному: все предельно ясно - браузер "обработает" сплоит быстрее файлового ав - т.е. даже если сплоит детектится, все равно он отработает и сольется бяка, которую авер не детектит. Это у авера B. А у авера А сплоит не сработает - будет отловлен вэб модулем - и недетектящееся г. не загрузится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon

Alex_Goodwin

большое спасибо за ответ. Не могли бы Вы подтвердить теорию примером из практики? Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer
pROCKrammer

какие то у Вас требования непонятные к антивирусной программе. От чего и вообще зачем ей лечить Ваше ИМХО, это скорее к прихиатру.

Ну извините. :blink: Если пошло про докторов)) зачем лечить сердце если её можно удалить!

И ещё скажем вирус зашифровал ваши файлы и что? удалить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×