|
|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 »
|
|
|
| Каким антивирусом вы пользуетесь? |
| Symantec Antivirus |
|
5% |
[ 41 ] |
| Norton Antivirus |
|
4% |
[ 30 ] |
| Dr.Web |
|
9% |
[ 70 ] |
| NOD32 |
|
18% |
[ 134 ] |
| Kaspersky Anti-Virus |
|
32% |
[ 230 ] |
| Avast |
|
13% |
[ 98 ] |
| McAfee |
|
1% |
[ 13 ] |
| Panda AntiVirus |
|
1% |
[ 14 ] |
| F-Secure |
|
0% |
[ 2 ] |
| ClamAV |
|
0% |
[ 2 ] |
| Другой (какой?) |
|
4% |
[ 30 ] |
| Не пользуюсь |
|
6% |
[ 43 ] |
|
| Всего проголосовало : 707 |
|
 |
|
|
|
 
C нами с 31.01.2005
Репутация: 177.7  
|
|
|
А ты уверен, что там действительно был вирус, и не битый файл? У нас много антивирусов, которые орут на "остатки" от лечения другого антивируса....
|
|
|
|
|
|
|
|
|
|
|
Возраст: 51 
C нами с 27.09.2006
Репутация: 58.3
|
|
|
Leshiu, а ты по ссылке ходил? там конкретно все описано.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 51 
C нами с 24.04.2006
Репутация: 451.7
|
|
В начале темы, baldahin писал о пакете вирусов, нашел эту штуку, тестил различными прогами.Так вот Каспер 6 поймал из 100 вирусов- 94 шт., NOD 32 (версия 2.7) выцепил 99.
з.ы. Папка содержала и червей, и троянов и проги-автодозвоны и т.д.
|
_____________________________
Улыбайтесь чаще - это раздражает.
|
|
|
|
|
|
|
|
|
Возраст: 44
C нами с 05.04.2005
Репутация: 121.1
|
|
| Серж1 писал(а): |
|
Каспер 6 поймал из 100 вирусов- 94 шт., NOD 32 (версия 2.7) выцепил 99
|
напиши пожалуйста, какой датой были датированы базы касперского и nod использованые в этом тестировании ?
|
_____________________________
IRC WeNet #programming
jid: seb2000@jabber.ru
|
|
|
|
|
|
|
|
|
Возраст: 51
C нами с 24.04.2006
Репутация: 451.7
|
|
|
Обновления были актуальны на тот день.
|
_____________________________
Улыбайтесь чаще - это раздражает.
|
|
|
|
|
|
|
|
|
Возраст: 39 
C нами с 20.05.2005
Репутация: 174.4
|
|
Из личного опыта.
Работа связана с компьютерами. Локальная сеть и порядка 200 компов в одной сети. ОС от 95 винды до XP.
Корпоративный Symantec.
Работает быстро, систему почти не грузит, но и нифига не ловит. Первый кризис был в сентябре 2006 года. В течении недели 80% компов были заражены вирусами. Как выяснилось, это был новый на тот момент вирус. Symantec лишь через 5 дней после начала эпидемии выпустил сигнатуры, но было уже поздно.
В ноябре 2006, очередной всплеск вирусов нового покаления. Вирус и его модификации попадали в систему, блокировали антивирусный сканер. В итоге на компьютере попадали другие более старые вирусы.
Март 2007 заражено 98% компов. Ситуация критическая. Symantec всего лишь очередной процесс в системе но не как ни антивирус.
Метод лечения машин был такой. Снимался хард, подключался к системе с Касперским. Если система после этого выживала, то пользователю просто везло. Вероятность 50/50.
Лечения авастом. Нифига не лечит. Удаляет кучу файлов, но вирусы остаются.
На сегодняшний день единственный способ, это KAV6 или KAV7. Хотя в KAV7 система обнаружения руткитов еще сыровата, и частенько под подазрение попадают нормальные файлы.
Поскольку ситуация с вирусами сложилась серьезная. Я поинтересовался у мого друга, который тоже работает в ИТ отделе с сетью порядка 100 машин. У них стоит корпоративный McAfee. В сентябре 2006 у них тоже был вирусный кризис. В течении 2х дней почти все компьютеры были заражены. Через месяц McAfee выпустила новое ядро, ситуация немного стабилизировалась. На данный момент в сети гуляет порядка 6 вирусов которые McAfee видит, удаляет файлы но найти и вылечить источник не в состоянии.
NOD32. Очень быстрый антивирус. Но ингогда случаются дикие затупы. Порой загрузка процессора доходит до 80% на машинах с Р4 2.6 и 512 ОЗУ. Очень медленно работает с почтовыми протаколами. Частенько пропускает троянов. Так же в нем есть совершенно ненужный и дурацкий сканер документов Word. Имхо пережитки прошлого. В совокупности со спойботом система почти непробиваема.
BitDefender.
Друрацкий антивирус. Очень часто ругается на приличные файлы. Даже был казуз. Поскольку помимо основной работы связанной с сетями, я пишу программы. Так вот был случай когда пришлось компилировать программу удаленно на другой машине. После компиляции BitDefender удалял экзешник с криками что это какая то там модификация вируса. Первое подозрение было у меня на хакнутый компилятор.
Скомпилировал всё у себя и залил файл на удаленную машину. В итоге опять вирус. Пришлось из-зи этого переписать значительную часть кода по работе с реестром.
Очень многие бесплатные антивирусы совершенно не умею работать с запакованными файлами. Я имею ввиду ASPack и тому подобное. Поскольку почти все вирусы пакуются такими вот упаковщиками, то бесплатные антивру видя в заголовке файла нечто подобное на упаковщик начинают кричать что видят вирус. Тем самым создаётся иллюзия того что мол бесплатный антивирус - супер - пупер крутой нашел вирусы которые не смог найти другой платный антивирус.
И теперь немного про Dr.Web.
Дело было летом 2006. Парень из моей группы написал и защитил на отлично диплом на тему уязвимости антивируса Dr.Web. Суть заключалась в следующем, банальное переполнение буфера и анитивирус со всеми своими сервисами давал коня.
Ситуацию на данный момент с Dr.Web незнаю. Но на момент написания защиты диплома - это был самый последний релиз ядра.
|
_____________________________
Тупые корейские девелоперы.
|
|
|
|
|
|
|
|
|
C нами с 04.03.2007
Репутация: 48.6
|
|
Вирус попадаюет на комп только когда пользователь скачивает его вместе с тем, что он скачивает (в том числе имею в виду и когда програмное обеспечение скачивает его), или некая "сторонняя сила" может закидывать вирус на комп?
| XomRk писал(а): |
|
Очень многие бесплатные антивирусы совершенно не умею работать с запакованными файлами. Я имею ввиду ASPack и тому подобное. Поскольку почти все вирусы пакуются такими вот упаковщиками, то бесплатные антивру видя в заголовке файла нечто подобное на упаковщик начинают кричать что видят вирус. Тем самым создаётся иллюзия того что мол бесплатный антивирус - супер - пупер крутой нашел вирусы которые не смог найти другой платный антивирус.
|
*Быть может после проверки в каких-то антирах рядом с найденным вирусом (или якобы вирусом) пишется, что это за модель вируса?
Если да, то какое название присваевается найденному вирю вышеупомянутыми бесплатниками? (или может пишется название модели вируса оишибочное?) Любому вирусу в базе соответствует название? - в таком случае (совместно с выполнением *) опять же мы могли бы определить: если написано название вируса - то вирус, если не написано (или написано то, что пишут для Aspaсk), то соответственно неизвестно (или AsPAck).
Ещё вопрос по цитированному: не умеют работать с запакованными файлами - это значит, что они не могут видеть что там внутри? А какие именно антивиры видят? Я в этом не разбираюсь, поэтому хотелось бы услышать какие-то комментарии по моим размышлениям
Так вот наличие сообщений, наподобии "после Каспера Аваст нашёл вирь" и "после аваста каспер нашёл вирь" углубляет неопределённость в том, какой больше ловит. А если,например антивир, после которого нашли вирь, имел устаревшие базы (*2), то это ни сколько ни значит, что он мало ловит. Но вполне вероятно, что авторы таких сообщений использовали неустаревшие базы. Тогда на 1 план выходит ситуация, описанная в цитируемом - (*3). К чему я подошёл: хоршо, чтобы люди, делающие подобные наблюдения (типа этот нашёл много вирусов после того...), учитывали эти 2 фактора:
1* - использовали неустаревшие базы в наблюдениях
2* - доносили бы сведения о том, что нашёл антивир (хотя иногда это делают, пишут, что дескать нашёл троян...): например, какой-то конкретный вирь или Aspack. (если эта информация верна)
ХОтя быть может организованного тестирования вполне достаточно, чтобы определить, какой больше ловит?
Поскольку я в этом не разбираюсь, то может быть кто-то другой сделает из моих размышлений выводы или нечто ещё полезное (и ноечно здесь их изложить желательно). Кстати где можно достать "великую" базу вирусов - может я бы сам протестил, если будет время) и сколько она весит
Так же просьба ответить на мои вопросы, если можно (я просто напомнил, опасаюсь, что люди дочитавшие этот пост до конца, забудут, что там ещё вопросы какие-то будут, или подумают, что они риторические, чего ещё больше опасаюсь) 
|
|
|
|
|
|
|
|
|
|
|
Возраст: 39
C нами с 20.05.2005
Репутация: 174.4
|
|
| Цитата: |
опять же мы могли бы определить: если написано название вируса - то вирус, если не написано (или написано то, что пишут для Aspaсk), то соответственно неизвестно (или AsPAck).
|
Аваст обычно пишет - Win32:Trojan-gen. {Other}
McAfee - New Malware.aj
так же может встречатся
Trojan-Downloader.Win32
W32/PE_Patch.Z
Mal/Packer
Ради эксперимента, можно запаковать эезешник таком вот пакером
http://northfox.uw.hu/index.php?lang=eng&id=dev
Половина антивирусов ругнётся, потому что даже проанализировать экзешник не смогут.
Знаю что Каспер хорошо обрабатывает классический ASPack. Но модификаций аспака существует много. Есть десятки разных упаковщиков и в идеале антивирус должен уметь обрабатывать их все. Если же антивирус не может этого, то должна быть хорошая резидентная защита, контроль памяти выполняемых программ и т.д.
Что касается свежих баз, то это не панацея. Очень часто в моей практике встречалось что после выхода свежих баз, некоторые файлы попадали в карантин.Через неделю файлы доставались из карантина и вируса там уже небыло. Это происходит из за тог, что свежие сигнатуры не всегда правильно определяют вирус и могут сглючивать. Далеко за примером ходить не надо. Касперский с регулярной переодичностью примерно раз в 2-3 месяца имеет такие вот загоны. И если есть мозги, то можно понять что это за файл и не удалять его из карантина, а потоджать недельку.
|
_____________________________
Тупые корейские девелоперы.
|
|
|
|
|
|
|
|
|
C нами с 04.03.2007
Репутация: 48.6
|
|
| XomRk писал(а): |
|
Очень часто в моей практике встречалось что после выхода свежих баз, некоторые файлы попадали в карантин.Через неделю файлы доставались из карантина и вируса там уже небыло. Это происходит из за тог, что свежие сигнатуры не всегда правильно определяют вирус и могут сглючивать.
|
То есть через неделю эти файлы из карантина проверялись теми же самыми базами (которые их и сослали на карантин) и на этот раз с другим результатом? Что-то странно - наводит на мысль, что либо Касперский, либо базы претерпели какое-то изменение, пока лежали на компе,.
На ту же самую мысль наводит это:
| XomRk писал(а): |
|
свежие сигнатуры не всегда правильно определяют вирус и могут сглючивать.
|
А можно распаковывать самому ASPack и потом получившееся проверять антивиром? Если да, то: Aspack можно распознать по расширению?
Кстати у меня КАспер поймал программу Авиконтрол (поставляется провайдером Авиел и используется для включения\отключения внешки, проверки баланса, скорости и т.п.) ЗНачит ли это, что КАспер относится к прогам наподобие тех, которые необрабатывают Aspack? Или это как раз случай сглючивания свежих баз?
(вот только не помню в каком виде был авиконтрол: запакованном или каком другом, вроде вобще незапакованый; будет время - узнаю точнее, ещё раз проверю...)
|
|
|
|
|
|
|
|
|
|
|
Возраст: 39
C нами с 20.05.2005
Репутация: 174.4
|
|
Когда выходит новый вирус, то не всегда антивирусные компании правильно определяют сигнатуру под вирус. Отсюда такая вот и неразбериха.
Вот например аваст. У него есть сигнатура вируса который упакован. Если аваст встречает файл упакованный тем же упаковщиком, то он ругается на вирус или на какую нибудь его модификацию. Это все потому что сигнатура определяет не содержимое оригинального файла, а содержимое упакованного файла.
ASPack распаковать можно, если ты научишся быстро распаковывать элемнтарный ASPack, то тебя возьмут на работу в любую контору, которая занимается антивирусами.
http://www.kaspersky.ru/vacancies?dept=161343260
| Цитата: |
| Навыки работы с упакованными объектами, знание алгоритмов паковки.
|
| Shk-3 писал(а): |
|
Aspack можно распознать по расширению?
|
Нет, неальзя. Это не архиватор а упаковщик. И расширение файла не меняется.
| Цитата: |
| Продукты ASPack Software - это продукты архивации (ASPack) и защиты приложений от несанкционированного доступа и анализа (ASProtect и ASProtect SKE). Программы, заархивированные с помощью ASPack, являются автономными и запускаются в обычном режиме.
|
Чтобы не возникали дальнейшие вопросы советую ознакомится с теоритической частью WinPE.
Кстати StarForce приобрела права на проект ASPack Software.
http://getbits.info/starforce-priobrela-prava-na-proekt-aspack-software-2270
|
_____________________________
Тупые корейские девелоперы.
|
|
|
|
|
|
|
|
|
Возраст: 42
C нами с 23.10.2006
Репутация: 60.2
|
|
Подскажите плиз!
На ноуте при покупке стоял антивирус Symantec ...теперь этот гад требует купить подписку которая стоит 50 Евро!!!
Можно ли его де-инсталировать полностью и поставить что-нибудь другое(в смысле не повредятся ли там какие файлы или может он там что-то где-то прописывает)?! И что посоветуете? Я подумываю о NOD32 
|
_____________________________
У врагов не может быть ни жен, ни детей...только вдовы и сироты!
|
|
|
|
|
|
|
|
|
Возраст: 39
C нами с 08.02.2005
Репутация: 191
|
|
|
ktulu, Удаляй смело, на двух ноутах у знакомых так и зделал и поставил NOD32
|
|
|
|
|
|
|
|
|
|
|
Возраст: 42
C нами с 23.10.2006
Репутация: 60.2
|
|
|
Selekt, спасибо за оперативную помощь, в ближайшее время удалю этого алчного гада, вымогающего деньги (я о Symantec)!
|
_____________________________
У врагов не может быть ни жен, ни детей...только вдовы и сироты!
|
|
|
|
|
|
|
|
|
Возраст: 32
C нами с 13.10.2007
Репутация: 70.1
|
|
Касперский - лучший но тормозит много
Нортон - тоже ничего, но только последняя ЛИЦЕНЗИОННАЯ версия
На самом деле не юзаю. Файрвол справляется 
|
_____________________________
Rock! 
|
|
|
|
|
|
|
|
|
Возраст: 33
C нами с 30.04.2006
Репутация: 77.5
|
|
Еще один...
Dr_Kekz, фаервол не ловит вирусы. Он управляет внешними соединениями.
То есть он тебя не спасет от виря, принесенного на дискете или флешке.
|
_____________________________
Дайте в руки мне баян, я порву его совсем.
|
|
|
|
|
|
| |
|
|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 »
|
|
