Закрытые темы

[Danilka 678]

А нафига?

В восьмерке и девятке в общем то тот же скелет эмуля, но за счет некоторых ухищрений эмуль работает на 2 порядка быстрее. Потому ему очень часто не нужны высокие уровни для детекта чего-то там, что детектит КИС7 на максимальной настройке.

Не,не ловит...

Кстати- штука не особо опасная-чтобы ее запустить,нужны права админа.

P.S. Как нафига- 2010 NIS на подходе.....

[Maratka 30]

Меня интересует конкретная разница, в цифрах. Насколько "глубокий" уровень отличается от "минимального" - в два раза меньше скорость или в 0,2 раза, какие технологии анализа применяются или не применяются на каждом из уровней?

Что значит "минимальный", "средний" и "глубокий" уровень в понимании ЛК и чем они отличаются?

ЛК писала Справку для домохозяек, но домохозяйки ее не читают .

Зато ее читают вирусописатели.

Еще есть вопросы?

Не,не ловит...

Кстати- штука не особо опасная-чтобы ее запустить,нужны права админа.

P.S. Как нафига- 2010 NIS на подходе.....

а дай ка мне....

[Yen-Jasker 265]

Зато ее читают вирусописатели.

Еще есть вопросы?

Ни расскажем ничего и никому, чтобы вирусописатели не узнали.

Вирусописателям Справка не нужна, не путайте их с домохозяйками .

Наверно техподдержка тоже не знает в чем разница между уровнями эвристика? Понимаю, а вдруг вирусописатель купит КИС и обратиться в ТП с запросом "как мне написать вирус" .

[Guest MVRoot]

беспомошная и бесполезная КИС 2010 и rotkit-ы, дружба на век ) читайте на Вирус-Инфо

[Deja_Vu 366]

Боятся. Ещё и как. И низкое качество своих продуктов компенсируют высоким качеством троллинга.

Хоть я и не поддерживаю Марата в его холиваре, но тут вы тоже не блещете.

Как говорится, в своем глазу и бревна.

Для знающих русский язык описано.

Или Вы не понимаете разницу между понятиями "детально/глубого" и "поверхностно"?

Как человек с тех образованием:

- я не встречал еще ни разу ни где описания терминов: "детальный", "глубокий" и "поверхностный" анализы для антивирусного эвристического анализа.

[Deja_Vu 366]

беспомошная и бесполезная КИС 2010 и rotkit-ы, дружба на век ) читайте на Вирус-Инфо

Читал - большинство либо бред - либо люди не понимают, что нет угрозы безопасности, т.к. все беды появляются, когда вредоносный скрипт получает вохможность прописать себя или в автозагрузку или загрузить драйвер - чего быть не может.

[Danilka 678]

Кстати:

Есть такой интересный вор паролей,как Trojan-PSW.Win32.Kates.c по классификации ЛК.

Так вот скажу сразу- по началу у KIS/KAV были проблемы с его удалением,и кстати говоря его AVZ тоже не видел,только полиморфный. Буквально в течении нескольких недель после добавления этого трояна в базы-ЛК выпустила нормальную "лечилку",которая с легкостью его сносит.

А вот у расхваленного NIS 2009 с ним проблемы,а прошло уже как месяца 2 как появился этот троян. Удалить он его не может. И кстати говоря(чтобы сразу предостеречь Ваши возгласы о том,что он предназначен предотвращать заражение) он и не справляется с его установкой на ПК..

Видео тут:

http://www.rapidshare.ru/1085502

http://www.rapidshare.ru/1085763

Причем большинство семплов Norton вообще не детектит(видимо проще не добавлять в базы,нежели позорится).....

Это так,к слову о лидерах...

[99-й 25]

когда вредоносный скрипт получает вохможность прописать себя или в автозагрузку или загрузить драйвер - чего быть не может.

Если Вы про продукт от ЛК, то такая возможность есть в самой распространенной и банальной для д/х ситуации.

Приносит она флешку, вставляет в комп, включает его, двойным кликом открывает флешку, на флешке авторанер, если кис еще не загрузился, то авторанер вполне прописывает себя в автозагрузку, скачивает свежачка, выносит антивирус и совершает любое другое угодное ему действие.

[Danilka 678]

Если Вы про продукт от ЛК, то такая возможность есть в самой распространенной и банальной для д/х ситуации.

Приносит она флешку, вставляет в комп, включает его, двойным кликом открывает флешку, на флешке авторанер, если кис еще не загрузился, то авторанер вполне прописывает себя в автозагрузку, скачивает свежачка, выносит антивирус и совершает любое другое угодное ему действие.

Объясните мне,как домохозяйка успевает за несколько секунд после загрузки рабочего стола вставить флешку и открыть ее...? Вам самому не кажется это не реальной ситуацией?

[Mr. Justice 771]

Не хотел вступать в эту "дискуссию", но в целях восстановления справедливости оставлю свои комментарии.

Первое на что, на мой взгляд, следует обратить внимание - очевидная несостоятельность аргументации оппонентов со стороны ЛК, связанная с использованием результатов тестов АМ, в целях дискредитации продукции Symantec. Об этом говорилась ранее, я лишь еще раз подчеркну, что в тестах использовались устаревшие морально и технически версии продуктов этого вендора. Да, на тот момент они были актуальны, но прошло много времени и эти результаты нельзя использовать для характеристики современных возможностей Symante. В последнее время специалисты Symantec сделали очень много для революционного прорыва в плане развития уникальных технологий и совершенствования уже имеющихся. Мягко говоря, утверждать, что Symantec - "середнячок" вызывает, на данный момент, с учетом отсутствия результатов актуальных тестов, вызывает недоумение.

Второе. Мне непонятно желание участников дискуссии использовать единичные, вырванные из общего контекста факты, которые по их мнению, свидетельствуют о неком отставании Symantec от лидеров. С точки зрения формальной логики такие утвержедния несостоятельны, ибо логическая индукция не гарантирует истинности умозаключения. Я об этом говорил неоднократно в прошлом.

В заключении еще раз отмечу, что разработчики Symantec в последнне время сумели создать ряд УНИКАЛЬНЫХ, технологий противодействия современным угрозам, которые не используются в продукции других вендоров. Оппоненты из ЛК почему-то не учитывают этот важный факт.

Прошу участников форума еще раз обратить внимание на соблюдение правил форума! Пожалуйста избегайте флейма и уважайте друг друга

[Danilka 678]

Mr. Justice,позвольте с Вами не согласиться:

В этом топике были приведены ссылки на тесты:

http://www.anti-malware.ru/malware_treatment_test_2008

http://www.anti-malware.ru/self_protection_2009

http://www.anti-malware.ru/proactive_test_2009

http://www.matousec.com/projects/proactive...nge/results.php

В этих тестах была использована 2009 версия Norton. Данная версии продаются в магазинах. Других версий как то не видно. Само собою,что эти версии морально устаревшие и технически не способные противостоять некоторым новым зловредам. Но,извините меня,других нет. Что есть,то и есть. Так что,это не аргумент. Даже обещанного бета-Norton 2010 не выложили...

[99-й 25]

Объясните мне,как домохозяйка успевает за несколько секунд после загрузки рабочего стола вставить флешку и открыть ее...? Вам самому не кажется это не реальной ситуацией?

Мне не кажется это нереальным.

И если почитать соответствующую ветку на форуме касперского не только мне.

В чем Вы видите проблему?

В чем сложность следующих действий?

Вставить флешку, включить комп, открыть флешку.

Можно и включить комп, вставить флешку, открыть ее.

У меня получается влегкую в течении полуминуты после появления рабочего стола и до загрузки кис.

Но я слишком медленный.

Другому и 3-5 секунд вполне хватит.

[Danilka 678]

У меня KIS загружается секунд за 4 после появление рабочего стола(причем всегда первым). А в среднем он загружается несколько дольше. Но домохозяйка не успеет все равно. Да и подтормаживать все будет(особенно на XP). Так что 1% что это воспроизведется в жизни и то у тех,кто сидит на калькуляторе с кучей прог в автозагрузке. Тем более что все равно KIS ловит это дело.

[99-й 25]

Но домохозяйка не успеет все равно.

Ну почему?

Да и подтормаживать все будет(особенно на XP).

У меня хр, не подтормаживает.

Тем более что все равно KIS ловит это дело.

Какое дело и как ловит?

Так что 1% что это воспроизведется в жизни

Я рад, что Вы имеете столь позитивный взгляд на жизнь.

[Umnik 997]

2 Symantec-защитникам: http://www.anti-malware.ru/forum/index.php?showtopic=7735. Найдите 10 отличий между Марат+Данил vs. Symantec и СофтИнформ vs. Рустэм. Я считаю такие посты интересными, разбавляющими пресность форума, который переполнен пиаром и "интересными" новостями, от которых уже воротит, из-за которых портал инфобезопасности превращается в рупор маркетологов. При этом такие посты я не считаю троллизмом, иначе бы посыпались предупреждения.

Мое мнение может не совпадать с мнением других представителей Администрации.

[Danilka 678]

99-й, в топике на ЛК все расписано. Почитайте его. Тема не актуальная,как валенки летом + у лично меня сеть вообще не работает до загрузки интерфейса( и в настройках стоит эта галочка по умолчанию) как зловред что скачает? Откуда? Так что не надо переносить бред из того топика на форуме ЛК сюда.

[99-й 25]

лично меня сеть вообще не работает до загрузки интерфейса( и в настройках стоит эта галочка по умолчанию) как зловред что скачает? Откуда?

А у меня работает.

Да и качать что-то необязательно.

Так что не надо переносить бред из того топика на форуме ЛК сюда.

Я уже оценил силу Вашей аргументации в своей репе.

[Maratka 30]

В заключении еще раз отмечу, что разработчики Symantec в последнне время сумели создать ряд УНИКАЛЬНЫХ, технологий противодействия современным угрозам, которые не используются в продукции других вендоров. Оппоненты из ЛК почему-то не учитывают этот важный факт.

В тесте Матусика они себя проявили... Раньше был результат процентов 60, теперь стал 66. Работают технологии, кто же отрицает?

И при установки руткита их технология себя проявила..

http://www.anti-malware.ru/forum/index.php...ost&p=71140

Правда зверь таки запустился.... Видать это прямо вытекате из того недобора в 34%, что у Матусика был, но массовые пользователи Нортона это не заметят, они ж не будут переводить антивирь в режим "ручного управления с повышенной чувстивтеьностью", как я сделал, да и сканировать систму Gmer'ом после каждого запуска неизвестной программы - явный перебор

Прошу участников форума еще раз обратить внимание на соблюдение правил форума! Пожалуйста избегайте флейма и уважайте друг друга

У нас тут мир и спокойствие.... Да чего я, пусть народ выскажется.... Поначалу было жарко, да. Потому как были только тесты с этого форума, а у них видать методика неправильная, и не дает мировому лидеру, собравашемуся почему-то ВОЗВРАЩАТЬСЯ на рынок проявить себя.

А как начались реальные тесты на реальных зловредах - все успокоились и стали читать затаив дыхание. Так что не переживайте... Лучше дайте какую-нить наводку - "вот типа сложный зверек есть, давайте сравним НИСа с КИСом - как они там с ним будут бодаться?"

[Danilka 678]

99-й

Я Вам ответ дал свой- все это трудно реализуемо и не актуально,как в свое время темы про батники на оф форуме лк. Чет я не вижу пострадавших до сих пор.....

[99-й 25]

99-й

Я Вам ответ дал свой- все это трудно реализуемо и не актуально.

Запуск трояна с флешки с установленным кис/кав чрезвычайно легко реализуем, у меня это получалось очень просто, и актуален, как я понял, еще с версии 6 и по 2010.

Чет я не вижу пострадавших до сих пор.....

С чего Вы это взяли.

[Danilka 678]

Запуск трояна с флешки с установленным кис/кав чрезвычайно легко реализуем, у меня это получалось очень просто, и актуален, как я понял, еще с версии 6 и по 2010.

Дайте кейс,как воспроизвести. Воспроизведу на 2009 и 2010 KIS вечерком если получится.

С чего Вы это взяли.

А где? Дайте ссылки чтоль,только как минимум на 2-3 пострадавших именно от такой,как Вы считаете, проблемы.

Без фактов,это все просто пустые слова.....

[99-й 25]

Дайте кейс,как воспроизвести. Воспроизведу на 2009 и 2010 KIS вечерком если получится.

Внимательно перечитайте предыдущую страницу.

Там все есть.

А где? Дайте ссылки чтоль,только как минимум на 2-3 пострадавших именно от такой,как Вы считаете, проблемы.

Жизнь есть не только в интернете.

Без фактов,это все просто пустые слова.....

Факт - это возможность запуска даже известного трояна с установленным кис/кав.

При желании, сделать выводы несложно.

[Danilka 678]

Лучше дайте какую-нить наводку - "вот типа сложный зверек есть, давайте сравним НИСа с КИСом - как они там с ним будут бодаться?"

Марат, я выше уже привел пример подобного противостояние вместе с видео(спасибо Юре)

http://www.anti-malware.ru/forum/index.php...ost&p=71248

Посмотрим позже,как появится Norton 2010- как он себя проявит .

Причем троян реально трудноватый был,"нам" понадобилось несколько недель для изготовки работоспособной "удалялки" его,а вот у Norton до сих пор проблемы. А тем временем пароли утекают...

Внимательно перечитайте предыдущую страницу.

Там все есть.

Жизнь есть не только в интернете.

Факт - это возможность запуска даже известного трояна с установленным кис/кав.

При желании, сделать выводы несложно.

Я понял Вас.

На нет и суда нет.

Если не можете привести примеры,значит все это просто болтовня. Лично у меня нет желания разводить демагогию,обсуждая слухи.

[2600 64]

Maratka, Danilka,

Как мне сказали на многоуважаемом форуме "Kaspersky", помоему год назад, цитирую - "Нам то что, от того что Вы не будете пользоваться нашим продуктом??? Не хотите не пользуйтесь. Вон идите к другим компаниям, если Вам не нравится наш продукт."

Так вот аналогичный ответ ВСЕМ кто тут никак не может остановиться. Вам то что????

[Danilka 678]

Лично мне просто интересно-чем Norton лучше KIS/KAV - в итоге оказывается что как то не чем,а даже хуже(не ловит и не удаляет большинство "тяжелых" вредоносов,в тестах результаты не очень и т.д.).Почему сотрудники компании не признают явных проблем у их продукции в работе по прямому назначению продукта. В чем заключается лидерство продукции данной компании. Да и вообще почему у некоторых сотрудников и некоторых пользователей "звездная болезнь".

А как тяжело слышать правду,да?

А самое главное,хочется посмотреть,от чего конкуренты будут тихо курить в сторонке(по словам Кирилла),после релиза Norton 2010.... Потом Вы посмотрите тесты этого продукта(бетка которого должна появится была еще вчера,но чет как то нет(видимо движок новый прикручивают ))

Да и вообще нам просто интересно пообщаться и поделится результатами тестов Norton- кому не интересно пусть не читает,мы не кого не заставляем это делать.