Перейти к содержанию
AM_Bot

Антивирус Касперского: преимущества и недостатки

Recommended Posts

alexgr

:lol:

Ну откройте вкладку - "о программе". Там написано. Компания называется "доктор Веб", продукт, точнее, семейство - Dr.Web. Разница заметна?

К сожалению, сертифицированный для нас ДрВеб не отвечает предъявляемым требованиям по качеству защиты. Кроме того, мы давали подписку, что не имеем права (к счастью) ставить его на личные домашние ПК. Раньше это был хороший продукт, но сейчас - увы... Неужели так повлиял уход господина Лозинского?

Не подскажете, а когда и куда он ушел? в мой последний визит в Москву он был на рабочем месте :)

То есть это ваше мнение? Про ГАРАНТИИ? Каков уровень журнальной версии? Г2? :) А теперь расскажите, какой антивирус дает ГАРАНТИИ, если таких гарантий даже присно памятный советский ГОССТРАХ не давал? Любопытно просто

ЗЫ. Карма от незнания не зависит, хотя хотелось бы фактографии. Да и не интересна она пока. Как минимум мне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
ГАРАНТИРУЮЩУЮ надежную защиту!

Мда. Видимо, Вам неизвестно, что ни одно ПО (даже не антивирусное) ничего не гарантирует. Почитайте, к примеру лицензионное соглашение.

Остаётся надеяться, что скоро сертифицируют и 4.44 для МО, и Вы сможете увидеть возможности этой версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

alexgr

Ну что я могу сказать... Ключевое слово "в мой последний визит в Москву он был на рабочем месте ". Мне казалось, что головной офис компании "доктор Веб" всё-таки находится в Питере...

Про гарантии каюсь, посыпаю голову пеплом и рву волосы, погорячился... Согласен, ни один продукт не дает 100% гарантий.

Про факты. У нас очень распространен троян toy.exe

DrWeb его видит и удаляет, например, с флешек. Но проблема в том, что эта гадость прописывается в систему. Так что после перезагрузки компьютера ошалелого пользователя (я же его Вебом почистил!!!) опять встречает картинка с красными иероглифами и текстом на английском языке на библейские темы ниже.

А вот Касперский имеет технологию лечения активных угроз, потому вычищает систему от этой дряни полностью!

Ещё один интересный вирус - Virus.VBS.Small.a

Может, нам давно централизованно не обновляли базы ДрВеба ?

Да, есть еще один: printer.exe

Вот 3 факта о не совсем надежной работе антивируса DrWeb

Добавлено спустя 1 минуту 53 секунды:

Вам неизвестно, что ни одно ПО (даже не антивирусное) ничего не гарантирует

я уже покаялся... Валерий, вы меня обогнали.... я как раз об этом пост набирал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman
Теперь - если позволите - про скриншот - диспетчер задач показывает работу приложения в неких условиях. Причем не всегда объективно. В данном случае иллюстрация не совсем корректна. Запуск сканера на хорошо поврежденной вирьем системе может показать УНИКАЛЬНЫЕ результаты. Второе - это показывает, сколько операционная система ОТДАЛА этому приложению!

На скриншоте все объективно, 99% в течении 5:52, идет же проверка.

Важно другое, отдаст ли др.веб свое процессорное время для другого приложения.

Вот к примеру на моей прошлой работе, поставили лицензиооный касперский воркстейшен 5 или 6 (уже и не вспомню, скорее всего 5). Была установлена проверка в четверг на 9:00. Как потом все ругались. Кому то повезло смог работать уже к обеду, а кто то ждал и до 14:00

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Мне казалось, что головной офис компании "доктор Веб" всё-таки находится в Питере...

В Питере - департамент разработки.

http://company.drweb.com/about/

Но проблема в том, что эта гадость прописывается в систему. Так что после перезагрузки компьютера ошалелого пользователя (я же его Вебом почистил!!!) опять встречает картинка с красными иероглифами и текстом на английском языке на библейские темы ниже.

А вот Касперский имеет технологию лечения активных угроз, потому вычищает систему от этой дряни полностью!

Попробуйте такие заражения лечить с помощью CureIt!:

http://freedrweb.com

В эту бесплатную утилиту уже включён сканер версии 4.44, который гораздо лучше 4.33 справляется с активными заражениями.

Может, нам давно централизованно не обновляли базы ДрВеба ?

А вообще, насколько часто у вас обновляются базы?

Вот 3 факта о не совсем надежной работе антивируса DrWeb

Скорее, нежелание вашего начальство приложить все усилия к использованию всех возможностей нашего продукта. Обновление вирусных баз, обновление версий хромает. По разным причинам, конечно.

Добавлено спустя 2 минуты 15 секунд:

Была установлена проверка в четверг на 9:00.

Зачем же планировать сканирование на начало рабочего дня? :)

Можно ближе к перерыву, например.

Кроме того, у сканера можно настраивать приоритет проверки. Пробовали?

Кроме того, в Dr.Web Enterprise Suite есть enterprise-сканер, который в локальных сетях можно использовать более гибко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777
Попробуйте такие заражения лечить с помощью CureIt!:

Спасибо! Скачиваю, сейчас попробую дома (надеюсь, они не будут с КИСой воевать, хотя КИСу выключу на время), завтра попробую на службе...

А вообще, насколько часто у вас обновляются базы?

не реже 1-го раза в месяц... Как ОБИшник съездит за свежими базами... :)

Обновление вирусных баз, обновление версий хромает. По разным причинам, конечно

а от кого эти причины в большей степени зависят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
не реже 1-го раза в месяц... Как ОБИшник съездит за свежими базами... Smile

Ну вот. И как тут можно сравнивать продукты? Каждый день появляются сотни новых вирусов. В месяц - несколько тысяч. Рекомендуемая нами частота обновления - не реже 1 раза в час. Сейчас уже бы надо 1 раз в 30 минут. Выводы делайте сами.

а от кого эти причины в большей степени зависят?

От людей, которые долго проводят сертификацию новых версий продуктов, которые делают слишком долгой эту процедуру. Потом от людей, которые обеспечивают обновление этих продуктов на рабочих местах. Когда за обновлениями нужно ехать куда-то - это не есть гуд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

ОБАЛДЕТЬ !!!

Мало того, что CureIt! вполне спокойно уживается с постоянной защитой КИС 7.0, так они еще и в паре работают! При проверке с помощью CureIt! одновременно работает файловый антивирус КИСы !

То есть получается двойная защита! Что может пропустить один, может заметить другой! Это же просто классно!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman
Зачем же планировать сканирование на начало рабочего дня? Smile

Можно ближе к перерыву, например.

Кроме того, у сканера можно настраивать приоритет проверки. Пробовали?

Кроме того, в Dr.Web Enterprise Suite есть enterprise-сканер, который в локальных сетях можно использовать более гибко.

Речь о касперском, не знаю может и у веба есть теже названия продуктов, сорри если что.

Так в тот первый раз никто и не думал, что все системы приклоняться перед касперским.

Почти так и сделали, поставили на 11,30 и снизили качество проверки до минимума, только вот теперь зачем такая проверка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Chaman, можно подробнее, какие компьютеры, какие Операционные Системы?

С 6-ой версией при грамотной настройке (работа сисадмина) таких проблем быть не должно было...

Как Вы снижали уровень проверки? Это должен делать администратор централизованно с помощью инструмента AdminKit...

Корпоративный продукт и рассчитан на то, что пользователи не должны самостоятельно изменять установленные им сисадмином политики безопасности...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
ОБАЛДЕТЬ !!!

Да, CuireIt! вполне уживается с КИС 7.0, хотя сканер и использует драйвер Dr.Web Shield, который позволяет ему лучше противодействовать активным заражениям. Много усилий наших разработчиков было потрачено на достижение совместимости этого драйвера с другими продуктами сторонних производителей.

То есть получается двойная защита!

Но при этом Вы должны учесть, что у CureIt! есть 3 существенных ограничения:

- отсутствие файлового монитора;

- отсутствие автоматического обновления (т.е. каждый раз нужно скачивать новый CureIt!, дистрибутив которого обновляется синхронно с выходом обновлений вирусной базы);

- невозможность сканировать архивы и почтовые файлы.

Это так называемая "плата за бесплатность".

Но этого всё же достаточно для лечения активного заражения.

Речь о касперском, не знаю может и у веба есть теже названия продуктов, сорри если что.

Это я неправильно прочитал. Извиняюсь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Прикладываю только что сделанный скрин. Совместная работа 2-х антивирусов...

___________________________.JPG

post-3803-1192353830.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

ну вы еще Kaspersky AVTool для себя откройте .. потом покажете скрин аж с тремя!! антивирусами

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman

Олег777

Я уже там не работаю, поэтому сказать была ли 5 или 6 не могу, склоняюсь к тому что все же 5.

ОС 98(мало), ХР, XPSP2(в основном)

Системы Пентиум 3, 4 и Пентиум D(справился за 2 часа), были еще и селероны, но их ставили под офисные задачи.

Проверка снижалась удаленно, администратором и выставили ползунком на минимум (снижали как заметил экспериментально).

Так и получилось, кто разбирался в чем дело, ничего сделать не мог, нет прав на изменение политики безопасности.

Многие так и не в курсе были что произошло, тормозит, а почему непонятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777
потом покажете скрин аж с тремя!! антивирусами

:lol: Зачем мне это? Мне хватает лицензионной КИС 7.0.0.125 за глаза!

А DrWeb мне нужен для рабочего компьютера.

А за идею с Kaspersky AVTool - спасибо! Скачаю и запишу на флешку!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А DrWeb мне нужен для рабочего компьютера.

а CureIT сертифицирован, кстати ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
а CureIT сертифицирован, кстати ?

Вопрос интересный. СтОит его проработать. Но он не менее сертифицирован, чем Касперский установленный из диска с журналом ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

А вот и первые итоги: ложное срабатывание.

Здравствуйте.

Ничего подозрительного не найдено.

С уважением***********

Вирусный аналитик

ЗАО "Лаборатория Касперского"

e-mail: newvirus@kaspersky.com

http://www.kaspersky.com/

http://www.viruslist.com/en/weblog

> Attachment: DVDRegionFree.zip

> Здравствуйте. Присылаю файл, в котором DrWeb со свежими базами обнаружил

> Trojan.DownLoader.5178

> Хотелось бы выяснить, так ли это.

> С Уважением,

> Олег777

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Но он не менее сертифицирован, чем Касперский установленный из диска с журналом ;)

Мысль не понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Мысль не понял.

Если данное учреждение МО использует официально Dr.Web 4.33, который сертифицирован для него, а сотрудники устанавливают КАВ с диска, который идёт к журналам, как это заявил Олег777, то что мешает там использовать CureIt! ?

Добавлено спустя 4 минуты:

А вот и первые итоги: ложное срабатывание.

Бывает. Отправьте нашим аналитикам:

http://support.drweb.com/sendnew/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Мысль не понял.

Если данное учреждение МО использует официально Dr.Web 4.33, который сертифицирован для него, а сотрудники устанавливают КАВ с диска, который идёт к журналам, как это заявил Олег777, то что мешает там использовать CureIt! ?

Но он не менее сертифицирован, чем Касперский установленный из диска с журналом

КАВ с диска - это сертифицированный продукт.

Это же не порезанная версия, а точно такой же КАВ ...

Так что я не понял, что имелось в виду под "не менее сертифицирован" ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
как зеленым лейтенантом впервые остался в казарме ответственным и должен был напечатать за ночь фигову гору документации в лексиконе на матричном принтере под копирку...

Тогда впервые столкнулся с вирусами...

Кстати, ЕК тоже вроде с лейтенанта начинал. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Так что я не понял, что имелось в виду под "не менее сертифицирован" ...

Да, извиняюсь, был не совсем точен. CureIt! может в этой конторе применяться не с меньшими основаниями, чем КАВ с диска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

и не он один... Практика показала, что достаточное количество безопасников выходцы из лейтенантов. Жаль, что многие лейтенанты до седин таковыми и остаются

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777
и не он один... Практика показала, что достаточное количество безопасников выходцы из лейтенантов. Жаль, что многие таковыми и остаются

:D

Я хоть и не безопасник, как таковой, однако до майора дорос... :P

но в силу занимаемой должности приходится заниматься всем, что так или иначе связано с эксплуатацией ПЭВМ: от установки, ремонта и настройки до борьбы с вирусами... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×