Антивирус Касперского: преимущества и недостатки

[alexgr 556]

Ну откройте вкладку - "о программе". Там написано. Компания называется "доктор Веб", продукт, точнее, семейство - Dr.Web. Разница заметна?

К сожалению, сертифицированный для нас ДрВеб не отвечает предъявляемым требованиям по качеству защиты. Кроме того, мы давали подписку, что не имеем права (к счастью) ставить его на личные домашние ПК. Раньше это был хороший продукт, но сейчас - увы... Неужели так повлиял уход господина Лозинского?

Не подскажете, а когда и куда он ушел? в мой последний визит в Москву он был на рабочем месте

То есть это ваше мнение? Про ГАРАНТИИ? Каков уровень журнальной версии? Г2? А теперь расскажите, какой антивирус дает ГАРАНТИИ, если таких гарантий даже присно памятный советский ГОССТРАХ не давал? Любопытно просто

ЗЫ. Карма от незнания не зависит, хотя хотелось бы фактографии. Да и не интересна она пока. Как минимум мне.

[Valery Ledovskoy 1082]

ГАРАНТИРУЮЩУЮ надежную защиту!

Мда. Видимо, Вам неизвестно, что ни одно ПО (даже не антивирусное) ничего не гарантирует. Почитайте, к примеру лицензионное соглашение.

Остаётся надеяться, что скоро сертифицируют и 4.44 для МО, и Вы сможете увидеть возможности этой версии.

[Олег777 85]

alexgr

Ну что я могу сказать... Ключевое слово "в мой последний визит в Москву он был на рабочем месте ". Мне казалось, что головной офис компании "доктор Веб" всё-таки находится в Питере...

Про гарантии каюсь, посыпаю голову пеплом и рву волосы, погорячился... Согласен, ни один продукт не дает 100% гарантий.

Про факты. У нас очень распространен троян toy.exe

DrWeb его видит и удаляет, например, с флешек. Но проблема в том, что эта гадость прописывается в систему. Так что после перезагрузки компьютера ошалелого пользователя (я же его Вебом почистил!!!) опять встречает картинка с красными иероглифами и текстом на английском языке на библейские темы ниже.

А вот Касперский имеет технологию лечения активных угроз, потому вычищает систему от этой дряни полностью!

Ещё один интересный вирус - Virus.VBS.Small.a

Может, нам давно централизованно не обновляли базы ДрВеба ?

Да, есть еще один: printer.exe

Вот 3 факта о не совсем надежной работе антивируса DrWeb

Добавлено спустя 1 минуту 53 секунды:

Вам неизвестно, что ни одно ПО (даже не антивирусное) ничего не гарантирует

я уже покаялся... Валерий, вы меня обогнали.... я как раз об этом пост набирал...

[Chaman 0]

Теперь - если позволите - про скриншот - диспетчер задач показывает работу приложения в неких условиях. Причем не всегда объективно. В данном случае иллюстрация не совсем корректна. Запуск сканера на хорошо поврежденной вирьем системе может показать УНИКАЛЬНЫЕ результаты. Второе - это показывает, сколько операционная система ОТДАЛА этому приложению!

На скриншоте все объективно, 99% в течении 5:52, идет же проверка.

Важно другое, отдаст ли др.веб свое процессорное время для другого приложения.

Вот к примеру на моей прошлой работе, поставили лицензиооный касперский воркстейшен 5 или 6 (уже и не вспомню, скорее всего 5). Была установлена проверка в четверг на 9:00. Как потом все ругались. Кому то повезло смог работать уже к обеду, а кто то ждал и до 14:00

[Valery Ledovskoy 1082]

Мне казалось, что головной офис компании "доктор Веб" всё-таки находится в Питере...

В Питере - департамент разработки.

http://company.drweb.com/about/

Но проблема в том, что эта гадость прописывается в систему. Так что после перезагрузки компьютера ошалелого пользователя (я же его Вебом почистил!!!) опять встречает картинка с красными иероглифами и текстом на английском языке на библейские темы ниже.

А вот Касперский имеет технологию лечения активных угроз, потому вычищает систему от этой дряни полностью!

Попробуйте такие заражения лечить с помощью CureIt!:

http://freedrweb.com

В эту бесплатную утилиту уже включён сканер версии 4.44, который гораздо лучше 4.33 справляется с активными заражениями.

Может, нам давно централизованно не обновляли базы ДрВеба ?

А вообще, насколько часто у вас обновляются базы?

Вот 3 факта о не совсем надежной работе антивируса DrWeb

Скорее, нежелание вашего начальство приложить все усилия к использованию всех возможностей нашего продукта. Обновление вирусных баз, обновление версий хромает. По разным причинам, конечно.

Добавлено спустя 2 минуты 15 секунд:

Была установлена проверка в четверг на 9:00.

Зачем же планировать сканирование на начало рабочего дня?

Можно ближе к перерыву, например.

Кроме того, у сканера можно настраивать приоритет проверки. Пробовали?

Кроме того, в Dr.Web Enterprise Suite есть enterprise-сканер, который в локальных сетях можно использовать более гибко.

[Олег777 85]

Попробуйте такие заражения лечить с помощью CureIt!:

Спасибо! Скачиваю, сейчас попробую дома (надеюсь, они не будут с КИСой воевать, хотя КИСу выключу на время), завтра попробую на службе...

А вообще, насколько часто у вас обновляются базы?

не реже 1-го раза в месяц... Как ОБИшник съездит за свежими базами...

Обновление вирусных баз, обновление версий хромает. По разным причинам, конечно

а от кого эти причины в большей степени зависят?

[Valery Ledovskoy 1082]

не реже 1-го раза в месяц... Как ОБИшник съездит за свежими базами... Smile

Ну вот. И как тут можно сравнивать продукты? Каждый день появляются сотни новых вирусов. В месяц - несколько тысяч. Рекомендуемая нами частота обновления - не реже 1 раза в час. Сейчас уже бы надо 1 раз в 30 минут. Выводы делайте сами.

а от кого эти причины в большей степени зависят?

От людей, которые долго проводят сертификацию новых версий продуктов, которые делают слишком долгой эту процедуру. Потом от людей, которые обеспечивают обновление этих продуктов на рабочих местах. Когда за обновлениями нужно ехать куда-то - это не есть гуд.

[Олег777 85]

ОБАЛДЕТЬ !!!

Мало того, что CureIt! вполне спокойно уживается с постоянной защитой КИС 7.0, так они еще и в паре работают! При проверке с помощью CureIt! одновременно работает файловый антивирус КИСы !

То есть получается двойная защита! Что может пропустить один, может заметить другой! Это же просто классно!!!

[Chaman 0]

Зачем же планировать сканирование на начало рабочего дня? Smile

Можно ближе к перерыву, например.

Кроме того, у сканера можно настраивать приоритет проверки. Пробовали?

Кроме того, в Dr.Web Enterprise Suite есть enterprise-сканер, который в локальных сетях можно использовать более гибко.

Речь о касперском, не знаю может и у веба есть теже названия продуктов, сорри если что.

Так в тот первый раз никто и не думал, что все системы приклоняться перед касперским.

Почти так и сделали, поставили на 11,30 и снизили качество проверки до минимума, только вот теперь зачем такая проверка?

[Олег777 85]

Chaman, можно подробнее, какие компьютеры, какие Операционные Системы?

С 6-ой версией при грамотной настройке (работа сисадмина) таких проблем быть не должно было...

Как Вы снижали уровень проверки? Это должен делать администратор централизованно с помощью инструмента AdminKit...

Корпоративный продукт и рассчитан на то, что пользователи не должны самостоятельно изменять установленные им сисадмином политики безопасности...

[Valery Ledovskoy 1082]

ОБАЛДЕТЬ !!!

Да, CuireIt! вполне уживается с КИС 7.0, хотя сканер и использует драйвер Dr.Web Shield, который позволяет ему лучше противодействовать активным заражениям. Много усилий наших разработчиков было потрачено на достижение совместимости этого драйвера с другими продуктами сторонних производителей.

То есть получается двойная защита!

Но при этом Вы должны учесть, что у CureIt! есть 3 существенных ограничения:

- отсутствие файлового монитора;

- отсутствие автоматического обновления (т.е. каждый раз нужно скачивать новый CureIt!, дистрибутив которого обновляется синхронно с выходом обновлений вирусной базы);

- невозможность сканировать архивы и почтовые файлы.

Это так называемая "плата за бесплатность".

Но этого всё же достаточно для лечения активного заражения.

Речь о касперском, не знаю может и у веба есть теже названия продуктов, сорри если что.

Это я неправильно прочитал. Извиняюсь

[Олег777 85]

Прикладываю только что сделанный скрин. Совместная работа 2-х антивирусов...

[A. 876]

ну вы еще Kaspersky AVTool для себя откройте .. потом покажете скрин аж с тремя!! антивирусами

[Chaman 0]

Олег777

Я уже там не работаю, поэтому сказать была ли 5 или 6 не могу, склоняюсь к тому что все же 5.

ОС 98(мало), ХР, XPSP2(в основном)

Системы Пентиум 3, 4 и Пентиум D(справился за 2 часа), были еще и селероны, но их ставили под офисные задачи.

Проверка снижалась удаленно, администратором и выставили ползунком на минимум (снижали как заметил экспериментально).

Так и получилось, кто разбирался в чем дело, ничего сделать не мог, нет прав на изменение политики безопасности.

Многие так и не в курсе были что произошло, тормозит, а почему непонятно.

[Олег777 85]

потом покажете скрин аж с тремя!! антивирусами

Зачем мне это? Мне хватает лицензионной КИС 7.0.0.125 за глаза!

А DrWeb мне нужен для рабочего компьютера.

А за идею с Kaspersky AVTool - спасибо! Скачаю и запишу на флешку!

[A. 876]

А DrWeb мне нужен для рабочего компьютера.

а CureIT сертифицирован, кстати ?

[Valery Ledovskoy 1082]

а CureIT сертифицирован, кстати ?

Вопрос интересный. СтОит его проработать. Но он не менее сертифицирован, чем Касперский установленный из диска с журналом

[Олег777 85]

А вот и первые итоги: ложное срабатывание.

Здравствуйте.

Ничего подозрительного не найдено.

С уважением***********

Вирусный аналитик

ЗАО "Лаборатория Касперского"

e-mail: newvirus@kaspersky.com

http://www.kaspersky.com/

http://www.viruslist.com/en/weblog

> Attachment: DVDRegionFree.zip

> Здравствуйте. Присылаю файл, в котором DrWeb со свежими базами обнаружил

> Trojan.DownLoader.5178

> Хотелось бы выяснить, так ли это.

> С Уважением,

> Олег777

[A. 876]

Но он не менее сертифицирован, чем Касперский установленный из диска с журналом

Мысль не понял.

[Valery Ledovskoy 1082]

Мысль не понял.

Если данное учреждение МО использует официально Dr.Web 4.33, который сертифицирован для него, а сотрудники устанавливают КАВ с диска, который идёт к журналам, как это заявил Олег777, то что мешает там использовать CureIt! ?

Добавлено спустя 4 минуты:

А вот и первые итоги: ложное срабатывание.

Бывает. Отправьте нашим аналитикам:

http://support.drweb.com/sendnew/

[A. 876]

Мысль не понял.

Если данное учреждение МО использует официально Dr.Web 4.33, который сертифицирован для него, а сотрудники устанавливают КАВ с диска, который идёт к журналам, как это заявил Олег777, то что мешает там использовать CureIt! ?

Но он не менее сертифицирован, чем Касперский установленный из диска с журналом

КАВ с диска - это сертифицированный продукт.

Это же не порезанная версия, а точно такой же КАВ ...

Так что я не понял, что имелось в виду под "не менее сертифицирован" ...

[Storm 0]

как зеленым лейтенантом впервые остался в казарме ответственным и должен был напечатать за ночь фигову гору документации в лексиконе на матричном принтере под копирку...

Тогда впервые столкнулся с вирусами...

Кстати, ЕК тоже вроде с лейтенанта начинал.

[Valery Ledovskoy 1082]

Так что я не понял, что имелось в виду под "не менее сертифицирован" ...

Да, извиняюсь, был не совсем точен. CureIt! может в этой конторе применяться не с меньшими основаниями, чем КАВ с диска.

[alexgr 556]

и не он один... Практика показала, что достаточное количество безопасников выходцы из лейтенантов. Жаль, что многие лейтенанты до седин таковыми и остаются

[Олег777 85]

и не он один... Практика показала, что достаточное количество безопасников выходцы из лейтенантов. Жаль, что многие таковыми и остаются

Я хоть и не безопасник, как таковой, однако до майора дорос...

но в силу занимаемой должности приходится заниматься всем, что так или иначе связано с эксплуатацией ПЭВМ: от установки, ремонта и настройки до борьбы с вирусами...