Реальный тест на эвристику "антивирусов"

[spw 190]

Ключевое слово - БЕСПЛАТНО...

Ну, для них - может быть. А вот Вы подумайте, это ведь еще и продается. (Посему, мой давний вопрос на тему "а чем это отличается от хороших fakeav" пока в силе).

[Васька 45]

Прочитал вот этот топик, что называется "от корки до корки". Теперь я знаю про кого придумали фразу "мыши плакали, но продолжали есть кактус". Более того, теперь даже не понимаю, смысла этого топика. Оказывается, они сами все это знают, сами работать не могут, сами отключают его компоненты (чтобы хоть как-то ползать по любимым сайтикам), сами целыми днями занимаются общением по теме "уберите, пожалуйста, этот false" (наверно, 90% всей их переписки за все время со всеми респондентами) и т.п.

Ну тогда в целом все понятно: если детектировать каждый файл или каждую ссылку, то рано или поздно, действительно, можно задетектировать malware или даже exploit.

Нахожусь в раздумьях.

Много букав и эмоций. Будте проще.

У меня Авира - все включено. Эвристика закрученна да предела Однако никаких проблем не ощущаю.

[пользователь 65]

У меня Авира - все включено. Эвристика закрученна да предела Однако никаких проблем не ощущаю.

А у меня вообще три месяца антивируса не было. Тоже проблем не ощущал и после установки антивируса вирусы не были найдены. Но мой пример не означает, что антивирусы не нужны. В общем, раз на раз не приходится - кому-то эвристик авиры не мешает, а кто-то с ним не может работать.

[Razboynik 105]

чтобы хоть как-то ползать по любимым сайтикам

Все сайты, которыми пользуюсь открываются без проблем. Установлена Авира. А в той теме просто решил помочь с тем сайтом (сам тот сайт не посещаю, поэтому проблем никаких). Кстати, другой, очень популярный в россии (и в мире) антивирус не пускал на очень-очень многие страницы - страницы открывались белыми. С Авирой таких проблем нет. А вообще рад, что вам понравился тот топик.

А вот Вы подумайте, это ведь еще и продается.

Вот именно. И, что интересно - покупают ведь! А зачем? Ну, не понимают люди, что все можно пользовать бесплатно. Например, у меня есть ключи полученные по акциям на: Avira, KIS, NIS, GData (комбайн), BitDefender (комбайн), Armor (комбайн), Outpost (комбайн)... Плюс можно пользоваться бесплатным Comodo и т.д. Однако, в настоящий момент установлена Авира.

Наверное, судя по вашим постам, неправильный антивирус я себе поставил. Э-эх, где же вы были раньше? Ну, ничего, всегда есть возможность поставить другой "правильный" антивирь. Только подскажите: А какой, по вашему, антивирус имеет право продаваться? Какой самый лучший? Подскажите, тогда следуя вашим советам я его себе поставлю

В общем, раз на раз не приходится - кому-то эвристик авиры не мешает, а кто-то с ним не может работать.

Именно так. Наконец-то, в данном топике здравое рассуждение.

[Nike 165]

А у меня вообще три месяца антивируса не было.

перегибаете немного. эвристик помогает детектить новые вирусы, а не заразиться ими. тем более на максимальном уровне

раз на раз не приходится - кому-то эвристик авиры не мешает

полностью согласен.

переглядел всю тему и до ее просмотра и не подозревал, что у авиры такие частые фолсы.

сам пользуюсь ею с 2008 года, кряки и кейгены не использую, WebGuard'а нет, да и нет необходимости в нем.

сколько раз проходился kaspersky virus removal tool на максимальной эвристике, был детект только раз, но, как оказалось-обычный фолс.

на мой пользовательский взгляд, относительно моей ситуации, пара фолсов на кейгены стоят того, чтобы не заразиться тем же KIDO, например.

тем более есть прекрасная кнопочка "пропускать всегда"-при 100% уверенности, что файл чист.

говоря о ложных срабатываниях на какие-либо сайты, то это несомненно минус.

хотя если на firefox стоит noscript, то некоторый процент фолсов должен сняться им.

да и вообще, в настройках всегда есть пункт исключения, куда можно прописать ошибочно детектированный сайт.

это ведь еще и продается.

да, продается. программисты и сотрудники тоже люди и им надо зарабатывать.

Посему, мой давний вопрос на тему "а чем это отличается от хороших fakeav" пока в силе

"это" показывает неплохие результаты в тестах на детектирование.

а чего еще надо для антивируса? фолсов на критические системные файлы нет, все остальное-решаемо.

[Zilla 340]

А вот Вы подумайте, это ведь еще и продается. (Посему, мой давний вопрос на тему "а чем это отличается от хороших fakeav" пока в силе).

Странно, продаётся и правильно. Хороший антивирус. Вы лучше подумайте как продаются и чем отличаются от fakeav продукты от Norman, Kingsoft и др. аутсайдеров.

[пользователь 65]

перегибаете немного. эвристик помогает детектить новые вирусы, а не заразиться ими. тем более на максимальном уровне

Ничего подобного. Эвристик не применяется сам по себе, а только в составе антивируса. Вы действительно считаете, что антивирусы не предназначены для предотвращения заражения?

- Хозяин, я тут новый вирус нашел, но но так как мне не ставили задачу предотвращать заражение - теперь это твои проблемы.

Да и вообще, мой пост был к тому, что вывод основанный на моем опыте работы без антивируса (если %username% работал без антивируса и не заразился, то антивирусы вообще не нужны и без них можно обойтись) будут неверны для большинства пользователей ПК. Так же как и слова Васька описывают только его опыт работы с авирой.

PS. Мне бы, возможно, тоже авира подошла - мало новых программ, используются, в основном, только известные программы (либо программы с подписью), не использую и не храню никаких кряков, но это не означает, что у авиры все в порядке с эвристиком. Если бы было все в порядке, то не было бы этой темы.

Вы лучше подумайте как продаются и чем отличаются от fakeav продукты от Norman, Kingsoft и др. аутсайдеров.

Честно? Я про эти антивирусы только слышал. Я не знаю никого, кто бы их применял (в отличии от пользователей авиры, у которых на АМ есть собственный раздел). В общем, думаю, что Norman, Kingsoft и др. аутсайдеры никому из посетителей АМ неинтересны.

[Nike 165]

- Хозяин, я тут новый вирус нашел, но но так как мне не ставили задачу предотвращать заражение - теперь это твои проблемы.

однако во времена KIDO заражения не могли предотвратить антивирусы с "нормальной" эвристикой.

некоторые даже новую версию продукта выпускали, только бы вылечить.

пока эвристик (проблематичный) тесно связан с антивирусом и предотвращение заражения в любом случае будет выполнено.

кстати, по поводу эвристики. если она фолсит, значит на то есть причины.

мне бы, возможно, подошли бы антивирусы с "нормальной" эвристикой отечественного производства, но я наслышан о проблемах конфиденциальности в этом плане.

не буду в них углубляться, так как они все равно скрывается всяческими методами, но конфиденциальность для меня гораздо более серьезная проблема, чем фолсы.

ну и на закуску, имей антивирусы с "нормальной" эвристикой защиту намного лучше, чем у проблематичных эвристиков, была бы эта тема?

[Юрий Паршин 330]

однако во времена KIDO заражения не могли предотвратить антивирусы с "нормальной" эвристикой.

некоторые даже новую версию продукта выпускали, только бы вылечить.

Могу напомнить, что на момент эпидемии Kido avira не могла его увидеть в активном состоянии (лично проверял), поэтому пропущенные заражения оценить не получится.

Это наверное avira выпустили новую версию, чтобы она наконец-то смогла залоченные файлы проверять? А?

кстати, по поводу эвристики. если она фолсит, значит на то есть причины.

Да, причина - криворукие ее авторы.

П.С. Вам бы за постоянные выплески идиотизма бан влепить..

[spw 190]

Хорошее замечание, да. Кстати, был несколько удивлен тому сектанто-заговору, который обеспечивает здесь почти в каждом сообщении фразу "но зато Kido ловит". Это с каких это пор? Кто это вас так обманул? Да, и в связи с этим хотелось бы заодно уточнить, чисто так, для интереса: классификацию как 'Kido', случаем, не Avira дала? )

Уж что-что, а дядушку F. не ловил на момент эпидемии нормально никто. Про лечение активного заражения - вообще молчу. Поэтому не очень понятно, откуда пошла такая легенда: "Но зато от Kido защищает!".

[Nike 165]

на момент эпидемии Kido avira не могла его увидеть в активном состоянии (лично проверял)

что-то подсказывает мне, что вы не внимательно проверяли.

наверное avira выпустили новую версию, чтобы она наконец-то смогла залоченные файлы проверять?

зачем что-то выпускать, когда эвристика его брала? а тем временем кидо остался кошмаром для KIS 2009.

Да, причина - криворукие ее авторы.

вы сейчас не разработчиков авиры оскорбляете, а в первую очередь себя и ЛК.

вот скажите, со стороны разработчиков авиры хоть раз были подобные припадки в ваш адрес? ;D

[Юрий Паршин 330]

что-то подсказывает мне, что вы не внимательно проверяли.

Да, я не фанат авиры, поэтому я не могу проверять?

зачем что-то выпускать, когда эвристика его брала?

Пользователи авиры даже не могли узнать, что они заражены, о чем вообще речь?

а тем временем кидо остался кошмаром для KIS 2009.

Кошмара не было - в январе в базы вышел автопатч для 2009, решаюший проблему лечения активного заражения. Не удалялся Kido только с NTFS-флешек.

[senyak 330]

зачем что-то выпускать, когда эвристика его брала?

У меня и у друга Авира взяла Kido эвристиком во временных папках IE Давно это было

[Mr. Justice 771]

Удалены сообщения, нарушающие правила форума. sda и Юрий Паршин - официальное предупреждение за флейм.

[Nike 165]

Да, я не фанат авиры, поэтому я не могу проверять?

я вообще не понимаю как можно быть фанатом антивируса.

свое дело делает и ладно.

но про KIDO мы похоже так и не узнаем правды.

вам я все равно не поверю, вопрос о эвристике под вопросом

а про конфиденциальность продуктов ЛК просто смысла нет поднимать.

[spw 190]

я вообще не понимаю как можно быть фанатом антивируса.

свое дело делает и ладно.

но про KIDO мы похоже так и не узнаем правды.

вам я все равно не поверю, вопрос о эвристике под вопросом

а про конфиденциальность продуктов ЛК просто смысла нет поднимать.

Поверьте мне - не ловил ни Касперский, ни Avira.

[Nike 165]

Поверьте мне - не ловил ни Касперский, ни Avira.

поверим вам

но все же у меня есть подозрение, что МАКСИМАЛЬНЫЙ, не дефолтный уровень эвристики мог с ним справиться.

несколько статей про кидо вводят в заблуждение.

http://www.avirus.ru/content/view/114/116/

http://www.avirus.ru/content/view/128/116/

http://www.avirus.ru/content/view/129/116/

И 7 и 8 версии «видят» данный вирус, благодаря постоянным обновлениям. Обязательно проводите полное сканирование системы. Новая, 9 версия, будет сразу его удалять.

с фактами не поспоришь.

[ak_ 395]

Эпидемия kido. А в это время: http://forum.avirus.ru/viewtopic.php?t=108...5%EC%E8%FF+kido

Пользователи авиры даже не могли узнать, что они заражены, о чем вообще речь?

Да, пользователи Авиры настолько тупые, что не смогли бы заметить симпотмы заражения:

Симптомы заражения вирусом conficker:

Автоматически сбрасываются настройки учетной записи.

Блокируются службы Microsoft Windows: автоматическое обновление, Background Intelligent Transfer Service (BITS), Windows Defender и отчеты об ошибках.

Контроллер домена медленно реагирует на запросы клиента.

Необычно загруженный трафик локальной сети.

Вебсайты с антивирусным ПО становятся недоступными.

[Zilla 340]

Насколько я помню, авира кидо ловила на высоком эвристике сразу.

[пользователь 65]

ну и на закуску, имей антивирусы с "нормальной" эвристикой защиту намного лучше, чем у проблематичных эвристиков, была бы эта тема?

А что эта тема? "веселый монах, он же Hiss, он же известный тролль ненавистник ЛК Yen-Jasker забанен пожизненно" и тема интереса уже не представляет. У платных антивирусов своя аудитория, а у бесплатных - своя.

[Nike 165]

"веселый монах, он же Hiss, он же известный тролль ненавистник ЛК Yen-Jasker забанен пожизненно"

кстати, а это чьи слова?

я понимаю, что вы цитируете кого-то но все-таки хотелось бы знать источник.

[пользователь 65]

кстати, а это чьи слова?

http://www.anti-malware.ru/forum/index.php...ost&p=98680

[Васька 45]

У меня Outpost и Авира. Комп последнии 3 года постоянно висит в интернете и шляется по разным сайтам... но про кидо я узнавал только на форуме ЛК от потерпевших

Что я делаю не так??

[spw 190]

У меня Outpost и Авира. Комп последнии 3 года постоянно висит в интернете и шляется по разным сайтам... но про кидо я узнавал только на форуме ЛК от потерпевших

Что я делаю не так??

1. Флудите, не понимая сути (не первый раз)

2. Вам помог Outpost, а не Avira

[spw 190]

P.S. Так же сюда можно включить: установленные обновления, отключенный автозапуск. (В зависимости от рассматриваемого вектора атаки).