Перейти к содержанию

Recommended Posts

ANDYBOND
Поэтому давайте сравним разные компании по другому показателю - отношению к клиенту.

Давайте. Это, мне кажется, самый лучший, ибо самый близкий конечному пользователю, показатель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Не собираюсь спорить, обращать в веру и переубеждать. Высказываю свое мнение. Для иностранных производителей зашитного софта с лихвой хватит по 3-5% в российской доле на нос и для конкуренции, и для форумных холиваров в той области разработок и производства, где нет никакого отставания российских компаний от мировых лидеров в индустрии.

Если товар качественный, то он займет свое место на рынке. Сейчас глобализация, эпоха изолированных рынков прошла.

Если человек хочет купить антивирус производства Симантек или Исет, предлагаете ему запрещать (а только так можно получить "3-5%" для конкурентов и монополию "отечественного")?

Инвестиции в отечественное, государственная поддержка и льготы - это хорошо. Запреты и барьеры для зарубежных продуктов такого же качества - это плохо и всегда вредит покупателям (потому что "отечественный" жиреет и завышает цену).

Победить в борьбе должен лучший, а равные должны быть на примерно равных позициях. Критерию "лучше только потому что наш" здесь нет места.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Победить в борьбе должен лучший, а равные должны быть на примерно равных позициях. Критерию "лучше только потому что наш" здесь нет места.

Полностью согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Давайте. Это, мне кажется, самый лучший, ибо самый близкий конечному пользователю, показатель.

Тогда прошу высказаться любителей любых антивирусов любого производителя, расскажите о своем опыте общения с "вашим" вендором, особенно в кризисной ситуации (заражение зловредом, обнаружение бага, проблемы совместимости вашего компьютера с антивирусом).

Как пример, необязательный, приведу два критерия - первый - качество и профессионализм технической поддержки, второй - готовность других сотрудников производителя помогать клиенту (т.е. возможность и качество других путей взаимодействия клиента и производителя, кроме ТП).

Возможно стоит создать для этого отдельную тему. Я здесь редко бываю и недостаточно хорошо ориентируюсь в разделах, поэтому прошу модераторов выбрать подходящий раздел и название для темы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka
Ikarus T3.1.1.64.0 2009.06.30 Trojan.Win32.Alureon

Jiangmin 11.0.706 2009.06.30 -

K7AntiVirus 7.10.768 2009.06.19 -

Kaspersky 7.0.0.125 2009.06.30 -

Ну и кто у кого тырит базы?:D

Неудивительно,что последнее время,ЛК взялась за ХИПС.Т.к. поняла что Икарус обставит их в детекте.Ах да,это же Икарус,ужас какой.:D

Начали поливать грязью(и до сих пор поливают),а сами втихаря взялись за ХИПС.:D

Активность тупо давиться ХИПСом. Т.е. троян запускается, дропает exe'шник и dll'ку, и на этом благополучно дохнет.

Для того, чтобы получить приложенный алерт - пришлось поменять привелегию "изменение системных модулей (KnownDll) с "запретить" на "спрашивать".

Эта привелегия установлена в запрет для всех групп, кроме "Доверенных", а там тот троян ну никак не окажется в принципе. Этот запрет одинаково хорошо работает и в режиме "для опытных" и в режиме "для блонди", называемом также "авторежимом".

dll.png

Было бы интересно глянуть на реакцию других вендоров.

post-1077-1246383867_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Тогда прошу высказаться любителей любых антивирусов любого производителя, расскажите о своем опыте общения с "вашим" вендором, особенно в кризисной ситуации (заражение зловредом, обнаружение бага, проблемы совместимости вашего компьютера с антивирусом).

И закончится сие очередным холиваром. Надо объянять, почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Активность тупо давиться ХИПСом. Т.е. троян запускается, дропает exe'шник и dll'ку, и на этом благополучно дохнет.

Для того, чтобы получить приложенный алерт - пришлось поменять привелегию "изменение системных модулей (KnownDll) с "запретить" на "спрашивать".

Эта привелегия установлена в запрет для всех групп, кроме "Доверенных", а там тот троян ну никак не окажется в принципе. Этот запрет одинаково хорошо работает и в режиме "для опытных" и в режиме "для блонди", называемом также "авторежимом".

Я не это имел ввиду.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka

Зато я именно это...

Щас не поленюсь, и поставлю на вируталку NIS'а...

Кстати - что там нажать надо, чтобы у него все заработало "на максимуме"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener
dll.png

Вы что в интернет через осла выходите? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Критерию "лучше только потому что наш" здесь нет места.

Если у Вас в Вашем месте нет места такому критерию, то у нас в нашем месте такой критерий есть. И этот критерий имеет не последнее значение. Прислушайтесь, кому интересно, как бы это фантастично не звучало, но, закладка от ФСБ звучит по-русски приятнее и понятнее, чем закладка от NSA. Всё. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Вы что в интернет через осла выходите? :huh:

И что?

Я тоже выхожу через IE8!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka
Вы что в интернет через осла выходите? :huh:

В смысле?

что значит "осел"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener
И что?

Я тоже выхожу через IE8!

Просто ослом пользуются в основном типичные домохозяйки (к вам это ни в коей мере не относится)...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Да лан,нормально. Просто лично мне удобней чем FF. Так как в папку избранное на висте ссылки скидывает на автомате

удобно таскать на флехе.

Вообщем FF лучше,но мне удобней IE на висте, а на работе на XP сижу с FF. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka

Честно говоря не вижу разницы какой браузер патчить...

p.s.

Скриншот был сделан на виртуалке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Поинтересуйтесь ради интереса у Е.К., что он думает о продуктах конкурентов и о Нортоне в частности ;)

http://www.anti-malware.ru/forum/index.php?showtopic=7703

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener
В смысле?

что значит "осел"?

Осел издаёт звук - ИА-ИА-ИА... Поэтому его асоциируют с IE. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Если у Вас в Вашем месте нет места такому критерию, то у нас в нашем месте такой критерий есть. И этот критерий имеет не последнее значение. Прислушайтесь, кому интересно, как бы это фантастично не звучало, но, закладка от ФСБ звучит по-русски приятнее и понятнее, чем закладка от NSA. Всё. ;)

Во-первых закладка это плохо и так, и сяк, потому что закладка нужна чтобы прийти с паяльником, а чей паяльник будет - неважно.

Во-вторых наличие "закладок от спецслужб" пока нигде ни разу не потверждено, бояться рано.

Этими закладками будут бить, в том числе "наши", в том числе за пиратское использование патриотами американской Винды, или, например, Российского FineReader. А потом за политические анекдоты о Президенте, его Заместителе и его Водителе :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Кстати - что там нажать надо, чтобы у него все заработало "на максимуме"?

Включён СОНАР,отключено кэширование,тип проверки "Полная проверка"(не "Максимум доверия"),так же где-то в настройках Интернета,есть что-то типа "Расширенные настройки",там есть "Расширенный монитор программ",или как-то так,отключить автомат,и включить "вручную".

Точно уже не помню,на данный момент,у меня не НИС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Тут опасный обьект, некому не делать попыток скачать - это для Лаборатории ЛК и ИХ тестов.

namerheat.com/download/49664d4d73673d3dcfbedeb820090615/FlashPlayer.exeневезения (Мировов)

Уже кто-то сдал тестового зловреда в ЛК, КИС 2010 детектит ссылку как вредоносную.

И закончится сие очередным холиваром. Надо объянять, почему?

Это будет классный холивар, хочу увидеть аргументы для холивара, может такие - "мне приятно когда мой вендор меня посылает" :D?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest MVRoot

Ну и запрещай(жми -алерту сваю) у тебя вот такая штука сидить, (перегрузи пк на всяк случай) -MSIVXhwbenuprgoawadpuvhasbfokcfrbvsrm.sys

возьми гмер.

и две штуки вот типося таких

MSIVXptblirxtrlifpvjlxkjtgmossxypjgkb.dll

КИС УСЯ в штаны наложила вся обойдена и нечего не замечяеть и самозашита сказала Маратке -извини так страшно, так страшно, что я вся усикалася :lol:

Примечательно, что ESS4 437 видит rootkit(Win32/Rootkit.Agent.ODG, Win32/Agent.ODG , даже если не одного файла он не детектит, ещё примечательно что эту штуку вирусопесателям не обойти. И самозашита не усикалася.

И На вирус инфо-помогите куча потверждений-а скоко опыта у хелперов на эту тему- поинтересуйтесь :) да если-бы останавливала его хипс-99% узеров устанавливаюших кодек его установят :):lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Виталик разбушевался.:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest MVRoot

просто там акромя Rootkit.sys и двух dll которые он скрывает(трояно кликеров и агентов) , ещё есть много всего и ещё много функцианалу)

подчеркиваю это целый класс новых Rootkit) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×