Перейти к содержанию
AM_Bot

Немецкий истребитель - Avira Premium Secuiry Suite 9

Recommended Posts

Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Обьясните пожалуйста, что это за организация

cnet.com

Они много чего рекомендуют. Относиться к этому можно по-разному.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
На сколько авторитетна сама компания CNET?

Я могу ошибаться, но это тоже самое, что блямбы от журналов CHIP, PCWeek и прочее ;)

Скажу вам как журналист - все эти блямбы нужны для нескольких задач:

1. Бренд-менеджер получает блямбу журнала-сайта и отчитывается перед руководством о своей успешной работе.

2. Издание-сайт дают блямбу бренд-менеджеру, за что имеют приоритет в отношении размещения рекламы ;)

3. Наградив блямбой антивирус журнал-сайт-издание получают пассивный ПиАр - ведь на сайте вендора будет стоять блямбя с названием издания-сайта ;)

4. Засветив свою блямбу на сайте вендора издание-сайт приобретает вес в глазах пользователей, ну и сам вендор тоже ;) Всем кажется, что крутой журнал наградил крутой антивирус блямбой - всем хорошо ;)

Короче, это маркетинговые игры друг с дружкой ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

У меня тут сегодня вопрос созрел.

Нельзя ли было разработчикам просто внедрить все эти новинки в 8-ку без переписывании самого продуктаuhm.gif

Так может и глюков разных удалось избежать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не готовы. У меня сейчас нет свободного времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Чем дольше ожидание, тем больше походит на правду следующее высказывание:

Или они не публикуются так как Avira 9 нашла и вылечила все буткиты в активном состоянии - дабы её не пиарить? :rolleyes:
:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Чем дольше ожидание, тем больше походит на правду следующее высказывание: :)

Честно - это параноидальная тупость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Честно - это параноидальная тупость.

Да вроде не замечал за собой такого.

Можно, конечно и полгода ждать результатов, но насколько актуальны они будут? Ведь за это время, "к сожалению", могут выйти новые версии антивирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

1 - лечит

2 - с матами (и предложениями скачать какую-то их утилиту), но лечит

3 - еще не пробовал

Нифига теста не получится. :( У меня реально система на бок ложиться от виртуальной машины, а HDD Life начинает верещать о перегреве винчестера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Да вроде не замечал за собой такого.

Можно, конечно и полгода ждать результатов, но насколько актуальны они будут? Ведь за это время, "к сожалению", могут выйти новые версии антивирусов.

Я не про вас... а про высказывание, которое вы цитировали.

1 - лечит

2 - с матами (и предложениями скачать какую-то их утилиту), но лечит

3 - еще не пробовал

Нифига теста не получится. :( У меня реально система на бок ложиться от виртуальной машины, а HDD Life начинает верещать о перегреве винчестера.

Попробуй внешний HDD - я так делаю. ;)

Его и охолодить легче....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Попробую. Но производительности это не добавит. Просто допроверю одну Авиру и все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

У Umnika была достаточно большая нагрузка на работе. Как вы, может быть, заметили, его здесь на форуме тоже не было в течение недели. Тестировать такие вещи нельзя делать ляп-ляп...

P.S.: Утешительный приз: http://www.anti-malware.ru/forum/index.php?showtopic=8197

Там вы найдёте ссылку на видео-ролики с тестами, где тоже Avira присутствует, причём очень успешно.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
Кто-нибудь знает: Avira 9 знаменитый Rustock в активном или хотя бы в безактивном состоянии ловит?

Немного напомню историю всего этого пиара с руткитом невидимкой. Подчеркну: невидимкой, т.к. никто из антивирусов этот руткит не видит. Именно так было сказано на сайте Dr.Web 6 мая 2008 года: "Win32.Ntldrbot (aka Rustock.C) больше не миф." и "На текущий момент ни один современный антивирус, кроме Dr.Web, не детектирует Win32.Ntldrbot." Источник.

Через полторы-две недели на сайте Касперского появляется информация, что и антивирус Касперского детектит данный руткит. Еще спустя время, на сайте Касперского объявляется, что при тщательной работе, Лабораторией Касперского Rustock.C обнаружен в четырех модификациях и теперь Касперский знает четыре модификации данного руткита (оплеуха Доктору).

И сотрудники Доктор Веб (типа первые обнаружили), и сотрудники Лаборатории Касперского (типа открыли четыре модификации) хорошо пропиарились. Правда? Ну, что сказать - Молодцы!

А что-же Авира? Как видим по постам этой ветки, до сих пор (даже спустя год, после того как руткит перестал быть невидимкой у двух хвастунов-пиарщиков) есть сомневающиеся в том, знает-ли Авира этот руткит. Да, откуда ей знать, ведь она не пиарилась, не кричала, не хвасталась...

А теперь прошу сюда, господа сомневающиеся. Посмотрим, когда этот руткит-невидимка (которую невидят другие антивирусы) был добавлен в базы Авиры:

Итак, Thu, 29 Nov 2007 12:16 (GMT+2), с обновлением вирусных сигнатур, помимо прочей разной вирусни, Авира открыла глаза и стала видеть:

  • TR/Rustock.C
  • TR/Rustock.C.1
  • TR/Rustock.C.2
  • TR/Rustock.C.3

Теперь немного хронологии:

  • Avira 29 ноября 2007 года уже детектит Rustock.C - все четыре модификации. Добавили в базы примерно через 2 месяца после его появления (появился этот руткит, кажется в сентябре 2007).
  • После этого еще проходит почти 6 месяцев, а для главных пиарщиков этот руткит остается невидимкой.
  • Доктор Веб 6 мая 2008 года, хвастливо трубит информацию - оказывается Rustock.C перестал быть невидимкой.
  • Еще через пару недель Лаборатория Касперского кричит на весь СНГ - мы первые нашли четыре модификации.

И получается, все было не так как пиарщики у себя на сайтах рассказывали (никто в мире не видит), а совсем наоборот - только эти два антивируса не видели руткит, когда остальные его уже давно детектили...

Интересно, почему до сих пор некоторые сомневаются в детекте Авиры? Наверное потому, что их основная цель не пиар, а качественная защита. Они просто занимаются делом.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Razboynik, да.. Смешная ситуация. И за отечественных вендоров стыдно..

И получается, все было не так как пиарщики у себя на сайтах рассказывали (никто в мире не видит), а совсем наоборот - только эти два антивируса не видели руткит, когда остальные его уже давно детектили...

можете подтвердить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Razboynik

Я знаю, что детект у Avira - неплохой, но проверьте, пожалуйста, ваши источники: То, что Avira детектила в 2007 г., и то, что Dr.Web начал детектить (и лечить!) в 2008 г. по-моему совсем разные вещи. Подсказка: можно детектить файл с Рустоком как таковым, но всё равно не обнаружить сам Русток, когда он уже установлен...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
БРАВО!!! Интересно, что ответят на это представители пиарищихся на этом зловреде вендоров - им наверно будет очень стыдно... :rolleyes:

Вы мой коммент не читали в предыдущем сообщении? Читаем, о чём речь идёт.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
проверьте, пожалуйста, ваши источники

Здесь:

"...А вот со следующей версией Rustock (модификация С, мое прим.) случилась загвоздка: его образец не смогли обнаружить ни антивирусные компании, ни вирусописатели. По принципу «нет жертвы - нет преступления» большинство антивирусных вендоров заняло такую позицию: «Раз даже мы его не видим (не нашли), значит он не существует. Это миф!»

Но оказалось, что Win32.Ntldrbot не миф.

Не все антивирусные лаборатории бросили его поиск, и он дал результаты. Прошло полтора года, и Win32.Ntldrbot был найден аналитиками компании «Доктор Веб» в начале 2008 года..."

И здесь:

"...Длительные поиски «мифического руткита» не увенчались успехом. Это привело к тому, что любая информация о «Rustock.С» стала восприниматься в околоисследовательских кругах как шутка. Так продолжалось вплоть до мая 2008 года...

...Судя по опубликованной «Доктором Вебом» информации, образец настоящего Rustock.С попал в руки специалистов компании в конце марта 2008 года, а на анализ кода руткита, создание и выпуск средств его детектирования и лечения им потребовалось более месяца..."

То, что Avira детектила в 2007 г., и то, что Dr.Web начал детектить (и лечить!) в 2008 г. по-моему совсем разные вещи.

Как видим, до мая 2008 года оба пиарщика этот руткит даже не детектили (о лечении вообще молчу).

Еще раз приведу цитату взятую с сайта Доктора Веба которую приводил в предыдущем посте:

"На текущий момент ни один современный антивирус, кроме Dr.Web, не детектирует Win32.Ntldrbot."

Речь идет о детекте. Продукты пиарщиков до мая 2008 этот руткит не детектировали, для этих антивирусов он был невидимкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Как видим, до мая 2008 года оба пиарщика этот руткит даже не детектили (о лечении вообще молчу).

Я сам не специалист по зловредам и их классификации (я на своём компе даже никогда не видел настоящего зловреда, хотя программ защиты нет), но я боюсь, что мы с вами всё-таки о разных вещах говорим. Надеюсь, что соответствующие стороны готовы пойти с вами на конструктивный разговор по этой теме. Я - пас. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD

@Razboynik

Приветствую нового собеседника.

Пркомментируйте пожалуйста следующее.

Minimum scan engine version needed: 7.500

Pattern file needed: 3.502.01

Pattern release date: Jun 14, 2006

Scan your computer with Trend Micro antivirus and delete files detected as RTKT_RUSTOCK.C. To do this, Trend Micro customers must download the latest virus pattern file and scan their computer. Other Internet users can use HouseCall, the Trend Micro online virus scanner.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik

Paul, я не специалист по зловредам и антивирусным продуктам, а простой пользователь персонального ПК. И я не отстаиваю чью либо сторону. Естественно я за качественную, хорошую защиту, как и любой пользователь компьютера. Спасибо разработчикам, качественные продукты есть на рынке. В том числе и Антивирус Касперского, и Dr.Web.

Но! Так и хочется сказать (понимаю, что не на том сайте): Друзья разработчики. Проводя такую агрессивную маркетинговую политику, не нужно забывайться. Иногда нужно поставить себя на место простого юзера и посмотреть, как он воспримет подаваемую вами информацию. Очень часто неправда видна невооруженным взглядом, здесь даже специалистом не надо быть, чтобы это понять.

Почти постоянно подается неполная информация, рассказывая о своем продукте сравнивают его с продуктами только тех кто проиграл в тесте их разработке - это еще куда бы ни шло. Но когда такая агрессивная реклама не чурается наглой (да, да - наглой, не побоюсь этого слова) лжи, когда мне втирают враки прямо на сайте разработчика продукта (я уже молчу про остальные проплаченные разработчиком источники массовой информации). Может ли потом пользоваться доверием продукт разработанный такой-то компанией, если эта компания постоянно говорит полуправду, и очень часто неправду. Пользователя считают за ...?.. За кого?

Ай, яй, яй ребята (разработчики)! Некрасиво так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik

SFD, я Trend Micro никогда не пользовался.

То-есть, первые слухи про RUSTOCK.C появились в декабре 2006, а Trend Micro в январе 2006 его распознавал? Вы хотите сказать, что это не тот руткит и Авира тоже (четыре модификации RUSTOCK.C) на самом деле детектировала другой руткит, но с этим именем?

Слово Вам, развейте мои догадки :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×